AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

Open-Source-KI-Modelle unter der KI-Verordnung: Ausnahmen und Grenzen

Verabschiedet 2026-06-22 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Die KI-Verordnung erleichtert einige GPAI-Pflichten für Modelle unter einer freien und quelloffenen Lizenz, doch die Ausnahme ist eng und bedingt. Urheberrechtspolitik und Zusammenfassung der Trainingsdaten gelten weiter, und bei systemischem Risiko entfällt die Ausnahme vollständig.

Kurze Antwort: Die KI-Verordnung gewährt GPAI-Modellen, die unter einer freien und quelloffenen Lizenz freigegeben werden, eine teilweise Ausnahme von einigen Pflichten. Die Ausnahme ist jedoch eng: Die Urheberrechtspolitik und die öffentliche Zusammenfassung der Trainingsdaten bleiben verpflichtend, und sobald ein Open-Source-Modell systemisches Risiko hat, entfällt die Ausnahme vollständig. "Offen" bedeutet also nicht "frei von der KI-Verordnung".

Wofür die Ausnahme gilt

Für GPAI-Modelle, die unter einer freien und quelloffenen Lizenz freigegeben werden — wobei die Parameter, die Architektur und die Nutzungsinformationen öffentlich zugänglich sind —, entfallen zwei der Basispflichten: die Erstellung einer umfangreichen technischen Dokumentation und die Bereitstellung von Informationen an nachgelagerte Anbieter. Der Gedanke ist, dass die offene Verfügbarkeit diese Transparenz teils selbst bereits liefert.

Die Ausnahme gilt nur bei einer echten offenen Lizenz. Eine Lizenz, die die kommerzielle Nutzung beschränkt, monetarisiert oder den Zugang zu Gewichten und Parametern nicht freigibt, gilt nicht als "frei und quelloffen" im Sinne der KI-Verordnung. Viele sogenannte "Open-Weights"-Modelle mit restriktiven Bedingungen fallen dadurch durch das Raster.

Was immer gilt

Zwei Pflichten bleiben auch für Open-Source-GPAI bestehen:

  • Urheberrechtspolitik: eine Strategie zur Einhaltung des EU-Urheberrechts, einschließlich der Beachtung eines Text- und Data-Mining-Vorbehalts — siehe KI und Urheberrecht an Trainingsdaten.
  • Zusammenfassung der Trainingsdaten: eine hinreichend detaillierte öffentliche Zusammenfassung der genutzten Trainingsinhalte, nach dem Muster des KI-Büros.

Open Source entbindet einen Anbieter also nicht vom Urheberrechts- und Transparenzkern des Regimes.

Die Grenze: systemisches Risiko

Die wichtigste Grenze ist hart: Sobald ein Open-Source-Modell systemisches Risiko hat (siehe Foundation-Modelle und systemisches Risiko), gelten alle Pflichten aus Art. 55 ungeschmälert — Modellbewertung, Risikominderung, Vorfallmeldung und Cybersicherheit. Die offene Lizenz gewährt dann keinerlei Erleichterung. Ein offenes Frontier-Modell wird also genauso streng reguliert wie ein geschlossenes.

Achten Sie auf die Rollenverschiebung

Wer ein Open-Source-Modell herunterlädt und wesentlich anpasst (etwa stark feinabstimmt oder neu trainiert), kann selbst Anbieter eines neuen GPAI-Modells werden — mit den entsprechenden Pflichten. Leichte Nutzung oder Integration in eine Anwendung macht Sie in der Regel nicht zum Anbieter, doch die Grenze zwischen Nutzen und Anpassen ist entscheidend. Behalten Sie daher im Blick, was Sie mit einem heruntergeladenen Modell tun: eine leichte Anpassung für den Eigengebrauch ist etwas anderes als ein überarbeitetes Modell, das Sie wieder öffentlich oder an Kunden bereitstellen.

Offen ist kein Freibrief auf anderen Gebieten

Die Open-Source-Nuance liegt allein im GPAI-Modellregime. Bauen Sie mit einem offenen Modell eine konkrete Anwendung — etwa ein Hochrisiko-System —, gelten die gewöhnlichen Pflichten für diese Anwendung ungeschmälert, unabhängig von der Lizenz des Modells. Die Lizenz des Modells und die Regulierung Ihrer Anwendung sind zwei getrennte Fragen.

Was zu tun ist

  • Prüfen Sie die Lizenz wirklich: nur eine freie und quelloffene Lizenz ohne kommerzielle Beschränkungen gewährt die Ausnahme.
  • Halten Sie Urheberrechtspolitik und Trainingsdaten-Zusammenfassung in Ordnung — diese gelten auch für Open Source.
  • Prüfen Sie auf systemisches Risiko: über 10^25 FLOP oder bei Benennung entfällt jede Ausnahme.
  • Wachen Sie über Ihre eigene Rolle: eine wesentliche Anpassung kann Sie zum Anbieter machen.
  • Dokumentieren Sie Ihre Entscheidungen in Ihrem KI-Governance-Rahmen, damit der Ausnahmegrund nachweisbar ist.

Quellen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung), Art. 53-54 und Erwägungsgründe 102-104: Ausnahmen für unter freier und quelloffener Lizenz freigegebene GPAI-Modelle.
  2. https://artificialintelligenceact.eu/article/53/
    Artikel 53 KI-Verordnung: Pflichten für Anbieter von GPAI-Modellen, einschließlich der Open-Source-Nuance.

Share on LinkedIn

Lesen Sie auch

U

Der GPAI-Verhaltenskodex (Code of Practice): was steht darin und für wen?

Der GPAI-Verhaltenskodex ist ein freiwilliges Instrument (Art. 56 KI-Verordnung), mit dem Anbieter von KI-Modellen mit allgemeinem Verwendungszweck ihre Erfüllung der Pflichten aus Art. 53 und 55 nachweisen können. Drei Kapitel: Transparenz, Urheberrecht, Sicherheit.

U

Foundation-Modelle und systemisches Risiko: die Schwelle von 10^25 FLOP

Über das Basisregime für GPAI-Modelle legt die KI-Verordnung ein strengeres Regime für Modelle mit systemischem Risiko (Art. 51-55). Eine Rechenschwelle von 10^25 FLOP gilt als Vermutung; darüber gelten Modellbewertung, Risikominderung, Vorfallmeldung und Cybersicherheit.

A

Die Sachverständigengremien der KI-Verordnung: das wissenschaftliche Gremium und das Beratungsforum

Am 1. Juni 2026 berief die Kommission die zwei Sachverständigengremien der KI-Verordnung: ein wissenschaftliches Gremium aus 60 unabhängigen Experten (Art. 68) für GPAI und systemisches Risiko sowie ein Beratungsforum aus 174 Mitgliedern (Art. 67) für breite Einbringung. Beide für zwei Jahre.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.