LLM Fine-Tuning: Wann kippt der Status zu Provider?
Wir trainieren ein Foundation-Modell auf unseren eigenen Daten weiter
Begrenztes RisikoRange: limited / high_risk
Rechtliche Grundlage
Artikel
Art. 25(1)(c) EU AI ActArt. 53 EU AI ActArt. 4 EU AI Act
Erwägungsgründe
Recital 97Recital 109
Praxis-Beispiele
Hochrisiko
Fine-Tuned Modell wird in HR-Recruiting eingebettet → Annex III.4 Hochrisiko + Provider-Pflichten.
Grenzfall
Mittelgrosses Fine-Tuning auf 50k Domain-Texten — review nötig ob "substantial".
Pflicht-Trigger für diesen Fall
- Wirkt direkt auf natürliche Personen
- Entscheidungsunterstützung (Mensch im Loop)
- Nutzt General-Purpose AI (GPAI)
- Generiert synthetische Inhalte
Zusätzliche regulatorische Overlays
GDPRNDSG REVDSG CH
Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.
Was muss konkret geklärt werden?
Ob Dein konkreter Use-Case unter Begrenztes Risiko fällt, hängt von folgenden Detailfragen ab:
- Substanzielle Modifikation (>10% Parameter, neue Capabilities) → Provider-Shift Art. 25(1)(c)?
- Wird das Modell unter eigenem Branding vermarktet → Art. 25(1)(a) Provider-Shift?
- Wurde das Modell fine-tuned?
- Welche Art Modifikation nimmst Du am System vor?
- Wie nutzt Ihr das GPAI-Modell?
Verwandte Anwendungsfälle
Klassifiziere Deinen konkreten Fall
Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.
Assessment starten