Open-Source-KI und EU AI Act: Ausnahmen und Grenzen

Art. 2 Abs. 12 EU AI Act gewährt für Open-Source-KI-Modelle Erleichterungen: Allgemeine EU AI Act-Pflichten gelten nicht für Modelle, die frei zugänglich und lizenziert sind, solange die Parameter, Gewichte und technischen Informationen öffentlich verfügbar sind. Ausnahmen von der Ausnahme: Verbote (Art. 5) gelten auch für Open-Source. Sicherheitsanforderungen für GPAI-Modelle mit systemischem Risiko gelten auch für Open-Source (Art. 53 Abs. 2). Wer Open-Source-Modelle in Hochrisiko-Anwendungen einsetzt oder fine-tuned, gilt als Anbieter.

Aus der Open-Source-Ausnahme wird eine volle Anbieter-Pflicht, wenn: Sie das Modell wesentlich modifizieren (Fine-Tuning für spezifische Hochrisiko-Zwecke), Sie das Modell in einem Hochrisiko-Produkt einsetzen und als Produkt vermarkten, Sie das Modell in Ihrer eigenen kommerziellen Lösung anbieten. Praktische Implikation: Ein Startup, das Llama fine-tuned für medizinische Diagnose, ist vollwertiger EU AI Act-Anbieter – mit allen Pflichten für Hochrisiko-Systeme.

Für Unternehmen, die Open-Source-Modelle einsetzen: Dokumentieren Sie die Nutzung (Modell-Version, Verwendungszweck, ggf. Fine-Tuning). Bewerten Sie, ob Sie durch Fine-Tuning oder spezifischen Einsatz zum Anbieter werden. Prüfen Sie die Lizenz des Modells (Llama-Lizenz enthält Nutzungsbeschränkungen, die kommerzielle Nutzung einschränken können). Bei Hochrisiko-Einsatz: behandeln Sie sich als vollwertigen Anbieter und erfüllen Sie alle entsprechenden Pflichten. Holen Sie Rechtsberatung, wenn Sie Open-Source-Modelle in Hochrisiko-Kontexten einsetzen.