GPAI-Provider-Pflichten – Art. 53
Pflichten für ALLE GPAI-Modell-Provider
Seit 2. August 2025 müssen GPAI-Modell-Provider:
- Technische Dokumentation erstellen und pflegen (Annex XI)
- Informationen und Dokumentation an downstream-Provider bereitstellen (Annex XII), damit diese das Modell verstehen und ihre Pflichten erfüllen können
- Urheberrechtsrichtlinie einhalten — eine Policy zum Schutz von Urheberrechten etablieren
- Zusammenfassung der Trainingsdaten veröffentlichen (nach EU AI Office Template)
Zusätzliche Pflichten bei systemischem Risiko (Art. 55)
Provider von GPAI-Modellen mit systemischem Risiko müssen zusätzlich:
- Modellevaluierungen durchführen (inkl. adversariales Testing)
- Systemische Risiken bewerten und mindern
- Schwerwiegende Vorfälle an das AI Office melden
- Cybersicherheit des Modells gewährleisten
Open-Source-Ausnahme
GPAI-Modelle unter freier und offener Lizenz (Parameter, Architektur, Nutzung öffentlich zugänglich) müssen nur die Punkte 3 und 4 erfüllen — es sei denn, sie weisen systemisches Risiko auf.
Relevanz für BAUER GROUP
| Frage | Antwort |
|---|---|
| Ist BAUER GROUP GPAI-Modell-Provider? | Nein |
| Gelten Art. 53/55 für BAUER? | Nein — treffen die Modell-Provider (Anthropic, OpenAI, etc.) |
| Was muss BAUER GROUP prüfen? | Ob die genutzten GPAI-Provider ihre Pflichten erfüllen (Due Diligence) |
| Wird BAUER GROUP zum Provider? | Nur wenn ein GPAI-basiertes System unter eigenem Namen als Hochrisiko im EU-Markt platziert wird |