Bist du Provider (Art. 25(1)(a) eigenes Branding) oder Deployer?

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 4 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

Wird das LLM fine-tuned und damit als verändertes System angeboten?

Diese Frage entscheidet über die konkrete Risikoeinstufung im Rahmen von Art. 4 EU AI Act. Beantworte sie im Sector-First Wizard, dann erhältst Du die exakte Klassifikation für Deinen Fall.

GPAI & LLM-Anwendungen·GPAI-Anwendung (Deployer)

LLM-Wrapper als SaaS: Provider-Rolle nach Art. 25

Wir verkaufen ein SaaS-Produkt das einen externen LLM nutzt (Wrapper)

Begrenztes RisikoRange: minimal / limited / high_risk

Rechtliche Grundlage

Artikel

Art. 4 EU AI ActArt. 25 EU AI ActArt. 50 EU AI Act

Erwägungsgründe

Recital 105

Praxis-Beispiele

Grenzfall

SaaS bietet GPT-4 unter eigenem Brand-Name an, mit eigenen System-Prompts — Art. 25(1)(a) Provider.

Pflicht-Trigger für diesen Fall

Wirkt direkt auf natürliche Personen
Entscheidungsunterstützung (Mensch im Loop)
Nutzt General-Purpose AI (GPAI)
Generiert synthetische Inhalte

Zusätzliche regulatorische Overlays

GDPRNDSG REVDSG CH

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Begrenztes Risiko fällt, hängt von folgenden Detailfragen ab:

Bist du Provider (Art. 25(1)(a) eigenes Branding) oder Deployer?
Wird das LLM fine-tuned und damit als verändertes System angeboten?
Wie nutzt Ihr das GPAI-Modell?
Welche Art Modifikation nimmst Du am System vor?

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten

Mehr Use-Cases in GPAI & LLM-Anwendungen