Wenn von der EU-KI-Verordnung die Rede ist, denken die meisten an Pflichten für sich selbst. Ein Teil der Verordnung nimmt aber die großen KI-Anbieter in die Pflicht — und das kommt indirekt auch KMU zugute. Die Rede ist von den Regeln für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) und dem dazugehörigen Code of Practice.
Hinweis: Dieser Beitrag dient der Orientierung und ersetzt keine Rechtsberatung. Für Ihren konkreten Fall ziehen Sie bitte fachkundige juristische Beratung hinzu.
Was sind GPAI-Modelle?
GPAI steht für „General Purpose AI" — also die großen Basismodelle, die vielseitig einsetzbar sind. Dazu zählen die Modelle hinter ChatGPT, Claude, Gemini und vergleichbaren Diensten. Weil diese Modelle die Grundlage unzähliger Anwendungen bilden, hat die EU für sie eigene Regeln geschaffen, die seit dem 2. August 2025 gelten.
Was der Code of Practice regelt
Der GPAI Code of Practice ist ein Regelwerk, das den Anbietern hilft, ihre Pflichten zu erfüllen. Die wichtigsten Bereiche:
Transparenz. Anbieter müssen technische Dokumentation bereitstellen und offenlegen, wie ihre Modelle funktionieren und wofür sie geeignet sind.
Urheberrecht. Die Anbieter müssen darlegen, wie sie mit urheberrechtlich geschützten Trainingsdaten umgehen, und entsprechende Richtlinien einhalten.
Sicherheit bei besonders leistungsfähigen Modellen. Für Modelle mit „systemischem Risiko" gelten zusätzliche Pflichten zu Risikobewertung und -minderung.
Für Anbieter ist das verpflichtend. Für Sie als Nutzer bedeutet es vor allem: mehr Verlässlichkeit und Nachvollziehbarkeit bei den Tools, die Sie einsetzen.
Warum das KMU als Nutzer hilft
Der eigentliche Mehrwert für KMU liegt in der gestiegenen Transparenz:
Bessere Informationsgrundlage. Wenn Anbieter offenlegen müssen, wofür ihre Modelle geeignet sind und wo die Grenzen liegen, können Sie fundierter entscheiden, welches Tool Sie wofür einsetzen — die Grundlage jeder Multi-Modell-Strategie.
Urheberrechtliche Entlastung. Die Transparenzpflichten beim Training schaffen mehr Klarheit in einer rechtlich heiklen Frage. Das reduziert Unsicherheit bei der Nutzung von KI-generierten Inhalten — ein Thema, das mit der Kennzeichnungspflicht (siehe SynthID & Content Credentials) zusammenhängt.
Mehr Vertrauen in die Werkzeuge. Regulierte Anbieter sind in der Regel die verlässlichere Wahl als unregulierte Angebote aus dem Graubereich.
Was bedeutet das für österreichische KMU?
Direkte Pflichten entstehen für Sie aus den GPAI-Regeln in der Regel nicht — Sie sind Nutzer, nicht Anbieter. Aber:
Achten Sie auf konforme Anbieter. Bei der Tool-Auswahl ist es ein gutes Zeichen, wenn ein Anbieter die EU-Vorgaben transparent erfüllt. Das gilt branchenübergreifend, von Steuerberatern & Rechtsanwälten bis zum Handel.
Vorsicht bei „zu günstigen" Angeboten. Modelle aus unregulierten Quellen mögen verlockend billig sein, bringen aber rechtliche und datenschutzrechtliche Unsicherheiten mit. Diese Abwägung gehört in jede KI-Strategieberatung.
Unser Fazit
Der GPAI Code of Practice ist primär ein Thema der großen Anbieter — aber er macht den KI-Markt für Nutzer transparenter und verlässlicher. Für KMU ist die praktische Lehre, bei der Tool-Wahl auf konforme, transparente Anbieter zu setzen. Das ist kein bürokratischer Zwang, sondern schlicht die klügere Entscheidung.
Sie wollen sichergehen, dass Sie die richtigen, rechtssicheren KI-Tools nutzen? Im kostenlosen Erstgespräch helfen wir Ihnen bei der Auswahl.
Weiterführend
- KI-Strategieberatung — Rechtssichere Tool-Auswahl
- KI für Steuerberater & Rechtsanwälte — KI-Compliance in der Praxis
- EU-KI-Verordnung 2026: Was für KMU gilt
- Multi-Modell-Strategie: Warum ein KI-Tool nicht reicht
- Kostenloser KI-Readiness-Check — Wie bereit ist Ihr Unternehmen für KI?
KI-Wissen direkt ins Postfach
Neue Artikel, Praxis-Tipps und Fördernews für Ihr Unternehmen. Kein Spam, jederzeit abbestellbar.