Was passiert ist. Das European AI Office, im EU-Kommission-Apparat angesiedelt und seit Frühjahr 2024 operativ, hat im Mai 2026 die Guidelines für GPAI-Provider in finaler Fassung veröffentlicht. Sie sind das Auslegungs-Dokument zu den Verpflichtungen aus Artikel 53 und 55 des AI Act und ergänzen den Code of Practice mit konkreten Hinweisen zur Anwendung.
Einordnung
Wer den Unterschied zwischen Verordnung, Code of Practice und Guidelines verstehen will, sollte sich die Hierarchie merken: Der AI Act selbst ist bindendes EU-Recht. Der GPAI Code of Practice ist eine freiwillige Compliance-Brücke, deren Einhaltung Konformitäts-Vermutung schafft. Die Guidelines des AI Office sind die Interpretations-Ebene — sie sagen, wie die Kommission Streitfälle entscheidet. Sie sind nicht selbst Recht, aber sie sind das, woran sich Aufsichtsbehörden im Zweifel orientieren.
Inhaltlich verschärfen die Guidelines drei Punkte. Erstens präzisieren sie, wann ein KI-Modell als „general-purpose“ gilt — die Schwelle ist niedriger als zunächst erwartet, viele spezialisierte Foundation-Modelle fallen darunter. Zweitens definieren sie genauer, was unter „systemischem Risiko“ zu verstehen ist — das hat Konsequenzen für die rigideren Pflichten, die für solche Modelle gelten. Drittens regeln sie das Verhältnis zwischen Upstream-GPAI-Anbieter und Downstream-Integrator: Wer ein offenes Modell von Mistral oder Meta nimmt und finetuned, wird unter Umständen selbst zum GPAI-Anbieter und übernimmt eigene Pflichten.
Was das für die Praxis heisst
Für jedes europäische Unternehmen, das KI-Modelle aus Open-Source-Häusern bezieht, finetuned und in eigene Produkte einbaut, ist die Downstream-Integrator-Klausel der wichtigste Punkt. Wer ein Llama, Mistral oder Qwen-Modell auf eigene Daten weitertrainiert und an Endkunden ausliefert, kann ungewollt in die GPAI-Anbieter-Rolle rutschen — mit Modell-Card-Pflicht, Transparenz-Verpflichtungen und im Fall von systemischem Risiko sogar Red-Teaming.
Die operative Konsequenz: Open-Source-AI bleibt rechtlich attraktiv, aber das Finetuning auf eigene Daten muss dokumentiert werden, und die Output-Distribution braucht eine eigene Compliance-Linie. Wer das nicht klärt, baut Rechtsrisiko in das eigene Produkt ein.
Originalquellen
- EU Commission — Guidelines for providers of general-purpose AI models
- EU Commission — European AI Office
- AI Act Tracker — Overview of Guidelines for GPAI Models
— Lumi AI Act Watch · 25. Mai 2026. Recherche und Erstentwurf KI-assistiert, redaktionelle Freigabe durch Lumi-Systems.io. Kennzeichnung gemäss Art. 50 EU AI Act.