EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Hochrisiko

Substanzielle Änderung (Substantial Modification) im EU AI Act

Stand: Juni 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Eine substanzielle (wesentliche) Änderung liegt vor, wenn ein bereits in Verkehr gebrachtes KI-System so verändert wird, dass seine Konformität oder Zweckbestimmung betroffen ist. Wer eine solche Änderung vornimmt — auch ein Deployer — kann nach Art. 25 selbst zum Provider werden und übernimmt dessen volle Pflichten.

Art. 25 EU AI Act ist eine der praktisch folgenreichsten Vorschriften: Sie entscheidet, wann ein Unternehmen, das ein fremdes KI-System nutzt oder anpasst, plötzlich die strengen Provider-Pflichten trägt. Für Unternehmen, die GPAI-Modelle (z.B. GPT) in eigene Hochrisiko-Anwendungen einbauen, ist das zentral.

Wann wird aus Deployer ein Provider?

Nach Art. 25(1) gilt ein Deployer (oder Dritter) als Provider eines Hochrisiko-Systems, wenn er:\n- das System unter eigenem Namen/Marke in Verkehr bringt,\n- die Zweckbestimmung eines bestehenden Systems wesentlich ändert, oder\n- eine substanzielle Änderung vornimmt, die die Konformität betrifft.

Was zählt als substanziell?

Eine Änderung ist substanziell, wenn sie nach dem Inverkehrbringen erfolgt, vom Hersteller nicht vorgesehen war und die Konformität mit den Anforderungen oder die Zweckbestimmung beeinflusst. Reine Konfiguration im vorgesehenen Rahmen ist in der Regel nicht substanziell.

Praxisbeispiel

Ein Unternehmen nimmt ein allgemeines LLM und trainiert es gezielt für die automatisierte Bewerber-Vorauswahl. Damit ändert es die Zweckbestimmung in einen Annex-III-Hochrisiko-Einsatz — und wird zum Provider mit voller Tech-Doku-, Risikomanagement- und Konformitätspflicht.

Häufige Fragen

Macht mich Fine-Tuning automatisch zum Provider?
Nicht automatisch — entscheidend ist, ob die Zweckbestimmung oder Konformität wesentlich betroffen ist. Fine-Tuning für einen Hochrisiko-Zweck spricht stark dafür.
Gilt Art. 25 auch für GPAI?
Ja. Wer ein GPAI-Modell in ein Hochrisiko-System integriert und dessen Zweck bestimmt, kann zum Provider dieses Hochrisiko-Systems werden.

Relevante Rechtsgrundlagen

Art. 25 EU AI ActArt. 3 Nr. 23 EU AI ActRecital 84 EU AI Act

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle GlossarQuick-Check
Substanzielle Änderung EU AI Act — Art. 25 erklärt | ai-risk-check.com