EU-KI-Verordnung
Zuletzt aktualisiert: 15.12.2025 · 8 Min.
GPAI + Foundation-Modell-Verpflichtungen (Orientierung)
Anbieter vs. Betreiber-Überlegungen, was von Anbietern anzufordern ist und welche Nachweise zu behalten sind.
Nur zur Orientierung. Keine Rechtsberatung.
Für wen dies relevant ist
Teams, die auf allgemeinen KI-Modellen aufbauen, diese bereitstellen oder einsetzen.
Was Sie mitnehmen
Eine Due-Diligence- und Nachweis-Checkliste, die Sie sofort nutzen können.
Anbieter vs. Betreiber (schnell)
- Anbieter konzentrieren sich auf Dokumentation, Transparenz und Modell-Controls.
- Betreiber konzentrieren sich auf Anbieter-Due-Diligence, sichere Integration und operative Nachweise.
- Bei Fine-Tuning, Paketierung oder Rebranding eines Modells kann sich Ihre Rolle ändern. Dokumentieren Sie Ihre Begründung.
Was von Anbietern anzufordern ist
- Model Card und Verwendungszweck/Einschränkungen
- Änderungsprotokolle und Versionierungsrichtlinie
- Evaluierungsergebnisse relevant für Ihre Domäne
- Leitlinien für Offenlegungen und sichere Integration
- Audit-/Log-Exportfähigkeiten und Aufbewahrungsgarantien
Nachweise, die Sie behalten
- Anbieter-Dokumentations-Snapshots (mit Zeitstempel)
- Integrations-Designnotizen + Policy-Gate-Definitionen
- Monitoring-Ergebnisse (Sampling, Near-miss, Vorfälle)
- Override-/Genehmigungsaufzeichnungen für hochriskante Aktionen
Nächster Schritt: Artefakte
Compliance-Arbeit wird finanziert, wenn die Ergebnisse weiterleitbar sind. Nutzen Sie die Starter-Vorlagen, um Verpflichtungen in Controls und Nachweise umzuwandeln.
Steuern - Messen - Nachweisen
Benötigen Sie einen nachweisbaren Beleg-Pfad?
KLA Digital wandelt Verpflichtungen in Controls, Controls in Messungen und Messungen in exportierbare Nachweise um.