Die Definition: Modell vs. System
Der Act unterscheidet zwei Dinge. Ein GPAI-Modell (Artikel 3(63)) ist das trainierte Modell selbst. Ein GPAI-System (Artikel 3(66)) ist ein KI-System, das auf einem solchen Modell basiert und verschiedenen Zwecken dienen kann — direkt genutzt oder in andere KI-Systeme integriert; das Chatbot-Produkt auf dem Modell, zum Beispiel. Die Pflichten aus Kapitel V treffen die Anbieter der Modelle.
Anbieterpflichten (Artikel 53)
Anbieter von GPAI-Modellen müssen nach Artikel 53:
- technische Dokumentation führen — einschließlich Trainings- und Testprozess (Annex XI), auf Anfrage für das AI Office und nationale Behörden,
- Downstream-Anbietern die Informationen geben, die sie brauchen, um Fähigkeiten und Grenzen des Modells zu verstehen und ihre eigenen Pflichten zu erfüllen (Annex XII),
- eine Copyright-Policy etablieren, die EU-Urheberrecht einhält — einschließlich der Erkennung von Rechtsvorbehalten nach Richtlinie (EU) 2019/790, und
- eine Zusammenfassung der Trainingsinhalte veröffentlichen, nach der Vorlage des AI Office.
Freie und Open-Source-Modelle sind von Teilen dieser Pflichten ausgenommen (Artikel 53(2)) — außer das Modell birgt systemisches Risiko; dann gelten alle Pflichten.
GPAI mit systemischem Risiko (Artikel 51 und 55)
Ein GPAI-Modell gilt nach Artikel 51 als Modell mit systemischem Risiko, wenn es Fähigkeiten mit hoher Wirkung hat — und das wird vermutet, wenn der kumulierte Trainings-Rechenaufwand 10²⁵ Gleitkommaoperationen (FLOPs) übersteigt, oder wenn die Kommission es so einstuft. Anbieter solcher Modelle tragen zusätzliche Pflichten aus Artikel 55: Modell-Evaluierungen, Bewertung und Minderung systemischer Risiken, Meldung schwerwiegender Vorfälle und Cybersicherheit.
Die GPAI-Regeln gelten seit dem 2. August 2025. Ein freiwilliger General-Purpose AI Code of Practice (veröffentlicht am 10. Juli 2025) hilft Anbietern, Compliance in den Kapiteln Transparenz, Urheberrecht sowie Sicherheit nachzuweisen.
GPAI ist nicht „Hochrisiko" — Ihre Nutzung kann es aber sein
Die Unterscheidung, die Unternehmen am häufigsten falsch machen: GPAI ist keine Risikostufe. Ob ein System Hochrisiko ist, entscheiden Artikel 6 und die Annex-III-Anwendungsfälle — eine von der Generalität des Modells getrennte Frage. Ein Unternehmen, das ein Allzweck-Tool für einen Annex-III-Zweck einsetzt (etwa das Screening von Bewerbungen), kann diese Nutzung zu Hochrisiko machen und Betreiberpflichten übernehmen — obwohl das zugrunde liegende Modell „nur" GPAI ist. Die vollständige Einstufungslogik steht in unserem Guide zu Hochrisiko-KI-Systemen nach dem EU AI Act, die Betreiberpflichten im Artikel-26-Explainer.
Ist ChatGPT ein GPAI-Modell nach dem EU AI Act?
Modelle der Klasse ChatGPT, Claude oder Gemini sind GPAI-Modelle nach Artikel 3(63), die darauf gebauten Produkte GPAI-Systeme nach Artikel 3(66). Die Pflichten aus Kapitel V treffen die Modell-Anbieter — ein Unternehmen, das ein solches Tool einsetzt, verantwortet seine eigene Nutzung; dort setzen die Hochrisiko-Frage und die Betreiberpflichten des EU AI Act an.
Seit wann gelten die GPAI-Regeln?
Die Vorschriften für KI mit allgemeinem Verwendungszweck gelten seit dem 2. August 2025, als Teil des gestuften Zeitplans des EU AI Act.

