Skip to content
Innopulse Consulting
Navigate
EnglishDeutsch
Get in touch
Contact
info@innopulse.io+41 79 508 28 06
Gotthardstrasse 30, 6300 Zug
AI Engineering

EU AI Act und General-Purpose-KI: Was Entwickler auf LLM-Basis wissen müssen

Die GPAI-Regeln traten im August 2025 in Kraft. Was nachgelagerte Entwickler erben, Transparenz- und Urheberrechtspflichten und wo die Linie zwischen Anbieter und Betreiber verläuft.

Leutrim Miftaraj
Leutrim Miftaraj
Gründer & CEO
·5 min read
In this article
  1. Worauf es ankommt
  2. Die Engineering-Realität
  3. Die konkreten Anforderungen
  4. Umsetzung in der Praxis
  5. Häufige Fehler
  6. Der DACH-Kontext
  7. Nächste Schritte

Die General-Purpose-KI-Regeln des EU AI Act traten im August 2025 in Kraft, und die meisten Teams, die auf Claude oder GPT aufbauen, nehmen an, die Pflichten landeten vollständig beim Modellanbieter. Grösstenteils stimmt das — aber nicht ganz. Wenn Sie ein Modell fine-tunen, erheblich modifizieren oder umbenennen, können Sie Anbieterpflichten erben. Und unabhängig davon haften die Transparenzpflichten nach Artikel 50 am Betreiber. Zu wissen, welche Rolle Sie einnehmen, bestimmt, welche Dokumentation Sie schulden.

Dieser Leitfaden behandelt das Thema Pflichten für General-Purpose-KI unter dem EU AI Act über sieben Abschnitte: Kontext, die Engineering-Realität, die konkreten Anforderungen, Umsetzung, häufige Fehler, den DACH-Kontext und nächste Schritte.

Wir schreiben aus der Praxis. Innopulse Consulting berät DACH-Unternehmen und betreibt ein eigenes SaaS-Portfolio unter denselben Bedingungen, die wir empfehlen — die hier beschriebenen Muster sind solche, auf die sich unsere eigenen Produkte verlassen.

Worauf es ankommt

Die General-Purpose-KI-Regeln des EU AI Act traten im August 2025 in Kraft, und die meisten Teams, die auf Claude oder GPT aufbauen, nehmen an, die Pflichten landeten vollständig beim Modellanbieter. Grösstenteils stimmt das — aber nicht ganz. Wenn Sie ein Modell fine-tunen, erheblich modifizieren oder umbenennen, können Sie Anbieterpflichten erben. Und unabhängig davon haften die Transparenzpflichten nach Artikel 50 am Betreiber. Zu wissen, welche Rolle Sie einnehmen, bestimmt, welche Dokumentation Sie schulden.

  • GPAI-Pflichten traten am 2. August 2025 in Kraft\n- Die meisten Entwickler sind Betreiber, keine GPAI-Anbieter\n- Fine-Tuning oder Umbenennen kann Sie zu Anbieterpflichten verschieben\n- Transparenzpflichten nach Artikel 50 haften am Betreiber

Die Engineering-Realität

Das Bauen mit LLMs liegt an der Schnittstelle von Software-Engineering und einer probabilistischen Komponente, die sich anders verhält als alles andere im Stack. Das Modell ist nicht-deterministisch, sein Verhalten ändert sich, wenn der Anbieter ein Update ausliefert, und seine Kosten skalieren mit der Nutzung, statt sich zu amortisieren. Nichts davon ist ein Grund, es zu meiden — es ist ein Grund, mehr Engineering-Disziplin anzuwenden, nicht weniger. Die Muster, die funktionieren, behandeln das Modell als nicht vertrauenswürdige, gemessene, versionierte Abhängigkeit: hinter einer Schnittstelle abstrahiert, in der Produktion beobachtet, bei jeder Änderung evaluiert und von allem abgeschottet, was es nicht erreichen können sollte. Teams, die diese Disziplin überspringen, liefern beeindruckende Demos, die in der Produktion still degradieren.

Die konkreten Anforderungen

Im Zentrum des Themas Pflichten für General-Purpose-KI unter dem EU AI Act stehen die folgenden Punkte. Jeder hat direkte Konsequenzen für Architektur, Prozess oder Kosten:

  • GPAI-Pflichten traten am 2. August 2025 in Kraft\n- Die meisten Entwickler sind Betreiber, keine GPAI-Anbieter\n- Fine-Tuning oder Umbenennen kann Sie zu Anbieterpflichten verschieben\n- Transparenzpflichten nach Artikel 50 haften am Betreiber

Umsetzung in der Praxis

Der Weg von der Theorie zur Praxis folgt einem klaren Pfad. Für das Thema Pflichten für General-Purpose-KI unter dem EU AI Act funktioniert ein dreiphasiger Ansatz:

  1. Assessment (1–2 Wochen): den Ist-Zustand kartieren, Stakeholder identifizieren, die grössten Lücken oder Risiken ehrlich benennen.\n2. Design (2–4 Wochen): den Zielzustand definieren, Verantwortlichkeiten zuweisen, die technischen und organisatorischen Massnahmen spezifizieren.\n3. Umsetzung und Betrieb (laufend): bauen, messen, anpassen. Die meisten Initiativen scheitern nicht am Start, sondern am Fehlen von Phase drei.

Häufige Fehler

Dieselben Fehler wiederholen sich in der Praxis:

  • das Thema Pflichten für General-Purpose-KI unter dem EU AI Act als einmaliges Projekt statt als fortlaufende Disziplin zu behandeln\n- Werkzeuge zu wählen, bevor man den Prozess verstanden hat\n- den DACH-Kontext zu ignorieren und US-Vorlagen unverändert zu kopieren\n- Dokumentation aufzuschieben, bis sie unter Druck produziert werden muss\n- Erfolg an Aktivität statt an Ergebnissen zu messen

Der DACH-Kontext

Die Schweiz, Deutschland und Österreich unterscheiden sich in Recht und Marktrealität. Die Schweiz steht oft ausserhalb der EU-Regime, ist aber praktisch über Marktzugang und Datenflüsse gebunden; Deutschland setzt am striktesten um; Österreich folgt den EU-Standards eng. Ein Unternehmen, das in allen dreien tätig ist, baut auf den striktesten gemeinsamen Nenner und passt regionale Details bewusst an, statt zufällig.

Nächste Schritte

Der pragmatische Einstieg in das Thema Pflichten für General-Purpose-KI unter dem EU AI Act ist eine ehrliche Bestandsaufnahme: Wo stehen wir, wo wollen wir hin, und was sind die drei wirkungsvollsten nächsten Schritte? Innopulse Consulting arbeitet mit DACH-Unternehmen genau an diesen Fragen — von der Analyse über das Design bis zur Umsetzung. Erreichen Sie uns unter info@innopulse.io. Die ersten dreissig Minuten sind kostenlos.

About the author
Leutrim Miftaraj
Leutrim Miftaraj
Gründer & CEO · Innopulse Consulting

Gründer und leitender Ingenieur von Innopulse Consulting. MSc Innovation Management (FFHS). Autor von „Identity Over Discipline".

Topics
gpaieu ai actgeneral purpose kiartikel 50
Keep reading

Related insights.

AI Engineering

KI-Features und DSGVO: Rechtmässige Verarbeitung, wenn ein LLM personenbezogene Daten berührt

Die Compliance-Schicht unter jedem KI-Feature. Rechtsgrundlage, automatisierte Entscheidungen nach Artikel 22, Subprozessor-Offenlegung und personenbezogene Daten aus dem Training heraushalten.

Leutrim·5 min
EU AI Act

EU AI Act Artikel 50: Transparenzpflichten für Chatbots und Deepfakes

Artikel 50 trifft auch Low-Risk-KI: Chatbots müssen sich zu erkennen geben, Deepfakes müssen gekennzeichnet sein. Fristen, Ausnahmen, Implementierungstipps.

Leutrim·5 min
AI Engineering

LLM Integration in SaaS: Architecture Patterns That Survive Production

How to wire an LLM into a production SaaS without runaway cost or latency. Streaming, caching, fallback, and workspace isolation patterns from real products.

Leutrim·5 min
Working on something similar?

Let's talk.

If this article maps to a problem you're actively working on, send us a short description — we'll respond with a practical next step.

Get in touch