+++ Please find the English version below. +++
Ab dem 2. August 2025 gelten neue Transparenzregeln für KI-Modelle
Am Samstag greifen erstmals konkrete Pflichten für die Anbieter von Basis-Modellen für künstliche Intelligenz, sogenannte General-Purpose AI (GPAI), die generativen KI-Systemen wie ChatGPT zugrunde liegen.
Die Regelungen bauen auf den seit Februar 2025 geltenden Verboten für bestimmte KI-Praktiken sowie der Pflicht zur KI-Kompetenz auf.
Neue Pflichten für Anbieter von General Purpose AI
Für GPAI-Modelle, die nach dem 2. August 2025 in Verkehr gebracht werden, müssen Anbieter:
- Dokumentationen erstellen
- sich zur Einhaltung des EU-Urheberrechts erklären
- eine detaillierte Zusammenfassung über die genutzten Trainingsdaten veröffentlichen
- Informationen über deren Funktionsweise zur Verfügung stellen
- besonders leistungsfähige Modelle mit systemischem Risiko auf Schwachstellen und Risiken testen
- schwerwiegende Sicherheitsvorfälle melden
Zur Umsetzung dieser Vorgaben hat die EU-Kommission bereits Leitlinien veröffentlicht.
KI-VO stärkt Unternehmen und Behörden beim KI-Einsatz
Eine große Stärkung erfahren dadurch Unternehmen und Behörden, die GPAI-Modelle in ihre eigenen KI-Systeme integrieren. Sie können von den Modellanbietern aktiv Informationen einfordern, die für ihre eigene Compliance unerlässlich sind. Durch die neuen Regeln können sie die von ihnen eingesetzten GPAI-Modelle besser bewerten, Risiken minimieren und damit auch datenschutzrechtliche Sorgfaltspflichten erfüllen.
Zeitplan für die Umsetzung
Die neuen Pflichten gelten für alle GPAI-Modelle, die nach dem 2. August 2025 auf den europäischen Markt kommen. Für Modelle, die bereits vor diesem Stichtag verfügbar waren, haben die Anbieter eine Übergangsfrist bis zum 2. August 2027.
Wichtig für die Durchsetzung: Das bei der Kommission angesiedelte AI Office kann bereits ab August 2025 Untersuchungen einleiten und Korrekturmaßnahmen verlangen. Die Befugnis zur Verhängung von Bußgeldern und anderen Sanktionen durch die Kommission greift jedoch erst ein Jahr später, ab dem 2. August 2026.
+++
AI Regulation Places Obligations on Providers
New Transparency Rules for AI Models Will Apply from August 2, 2025
On Saturday, specific obligations will come into effect for the first time for providers of basic artificial intelligence models, known as general-purpose AI (GPAI), the underlying technology for generative AI-Systems like ChatGPT.
The regulations build on the bans on certain AI practices that have been in effect since February 2025-2025 (see our statement of January 30, 2025).
New Obligations for Providers of General-Purpose AI
For GPAI models placed on the market after August 2, 2025, providers must:
- create documentation
- declare their compliance with EU copyright law
- publish a detailed summary of the training data used
- provide information on their functionality
- test high-impact models with systemic risk for vulnerabilities and risks
- report serious security incidents
The EU Commission has already published guidelines for implementing these requirements.
AI Act Strengthens Companies and Public Authorities Deploying AI-Systems
The most significant empowerment is for companies and public authorities that integrate GPAI models into their own AI systems. They can actively demand information from model providers that is essential for their own compliance. The new rules allow them to better assess the GPAI models they use, minimize risks, and thereby also fulfill data protection due diligence obligations.
Implementation Timeline
The new obligations apply to all GPAI models placed on the European market after August 2, 2025. For models that were already available before this date, providers have a transition period until August 2, 2027.
Important for enforcement: The Commission's AI Office can already launch investigations and demand corrective measures from August 2025. However, the power of the Commission to impose fines and other sanctions will only apply one year later, from August 2, 2026.
