Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top
HomeMandateVertretermandateEU-Vertreter nach AI Act für GPAI-Anbieter
Dimitri Korostylev
Head of Legal & Data Privacy Consulting
Anfrage

Der externe EU-Vertreter nach AI Act für General Purpose AI-Modelle (GPAI)

Für die rechtskonforme Bereitstellung Ihrer GPAI-Modelle in der EU – auch ohne eigene Niederlassung

Der EU AI Act enthält in Kapitel V spezielle Regeln für General Purpose AI-Modelle (GPAI), also KI-Modelle, die für sehr unterschiedliche Zwecke in vielen nachgelagerten Anwendungen eingesetzt werden können, etwa grosse Sprachmodelle, Foundation-Modelle oder multimodale Modelle.

Anbieter solcher Modelle müssen u. a.:

  • technische Dokumentationen und Trainingsinformationen bereitstellen,
  • bestimmte Transparenz- und Informationspflichten erfüllen,
  • geeignete Massnahmen zur Risikobeherrschung und zum Schutz von Grundrechten, Gesundheit, Sicherheit und Umwelt treffen; mit zusätzlichen Anforderungen bei GPAI-Modellen mit systemischem Risiko.

Für Anbieter ohne Sitz in der EU, die GPAI-Modelle auf dem EU-Markt bereitstellen, gilt gemäss Art. 54 AI Act:

  • Vor dem Bereitstellen des GPAI-Modells im Binnenmarkt müssen sie einen in der EU niedergelassenen bevollmächtigten Vertreter schriftlich mandatieren,
  • dieser fungiert als Ansprechpartner für die zuständigen Behörden und unterstützt bei der Überwachung der Einhaltung der AI Act-Pflichten,
  • bestimmte Open Source-Modelle sind nur ausnahmsweise ausgenommen, z. B., wenn sie frei und quelloffen bereitgestellt werden und kein systemisches Risiko darstellen.

Unsere Rolle als Ihr Vertreter

Wir übernehmen für Sie die Rolle des bevollmächtigten Vertreters nach Art. 54 AI Act und stellen sicher, dass Anforderungen und Anfragen der EU-Behörden zu Ihren GPAI-Modellen zentral, koordiniert und fristgerecht behandelt werden.

Unsere Leistungen umfassen u. a.:

  • Funktion als offizielle Kontaktstelle in der EU für die zuständigen Behörden und das AI Office – mittels unserer Tochtergesellschaft Swiss Infosec (Deutschland) GmbH mit Sitz in Berlin, Deutschland.
  • Entgegennahme, Koordination und Weiterleitung von Informationsersuchen, Anordnungen und Massnahmen im Zusammenhang mit Ihren GPAI-Modellen, einschliesslich solcher mit systemischem Risiko.
  • Unterstützung bei der Bereitstellung von technischer Dokumentation und Transparenzinformationen gemäss Art. 53 AI Act (z. B. Beschreibung des Modells, Trainingsdaten-Übersichten, Evaluations- und Benchmark-Ergebnisse).
  • Pragmatische Handlungsempfehlungen zur Umsetzung der Pflichten für GPAI-Anbieter inkl. Risikomanagement, Governance-Strukturen, Monitoring-Prozesse und Umgang mit Meldungen über systemische Risiken.
  • Unterstützung bei der Koordination mit nachgelagerten Anwendern und Integratoren (Downstream-Anbietern), z. B. bezüglich Nutzungsbedingungen, Informationspflichten und technischer Schnittstellen.
  • Abstimmung der AI Act-Anforderungen mit vorhandenen Security- und Compliance-Frameworks (ISO 27001, ISO 42001, DSGVO, NIS-2, Data Act etc.), um Doppelarbeit zu vermeiden und Synergien zu nutzen.

Damit behalten Sie den Fokus auf Forschung, Entwicklung und Skalierung Ihrer GPAI-Modelle. Wir kümmern uns um die Rolle des EU-Vertreters und die Interaktion mit den Behörden.

Warum Swiss Infosec als Vertreter gemäss Art. 54 AI Act?

  • Tiefes Verständnis von GPAI-Modellen und deren Risikoprofilen (z. B. grosse Sprachmodelle, generative Modelle, multimodale Foundation-Modelle) sowie der entsprechenden Pflichten nach Kap. V AI Act.
  • Erfahrung mit europäischen Digital- und Datenregulierungen (AI Act, GDPR, Data Act, Digital Services Act u. a.) und deren Zusammenspiel.
  • Praxisorientierte, technisch fundierte Beratung – wir sprechen sowohl die Sprache der Entwicklerteams als auch der Rechts- und Compliance-Abteilungen.
  • Strukturierte Vorgehensmodelle für Governance, Dokumentation, Risikomanagement und Reporting speziell für GPAI-Anbieter, inkl. Umgang mit Modellen mit systemischem Risiko.
  • Klare Rollen und kurze Kommunikationswege über den gesamten Lebenszyklus Ihrer Modelle hinweg.

Unser Ziel: Dass Sie Ihre GPAI-Modelle sicher, vertrauenswürdig und AI Act-konform im EU-Markt positionieren können, ohne Ihre Innovationskraft und Geschwindigkeit unnötig zu bremsen.

Nächste Schritte

Kontaktieren Sie uns für ein unverbindliches Erstgespräch. Gemeinsam klären wir:

  • Ob Ihre Modelle als GPAI-Modelle (ggf. mit systemischem Risiko) im Sinne des AI Act einzustufen sind,
  • welche Pflichten Sie als Anbieter konkret treffen und
  • wie wir die Rolle des bevollmächtigten Vertreters für Ihre GPAI-Modelle effizient in Ihre bestehenden Governance-, Compliance- und Entwicklungsprozesse integrieren können.

Lassen Sie die Rolle des bevollmächtigten Vertreters für Ihre GPAI-Modelle unsere Sorge sein, damit Sie Ihre KI-Innovation im EU-Markt verantwortungsvoll, transparent und rechtskonform skalieren können.

Dimitri Korostylev
Head of Legal & Data Privacy Consulting
Anfrage

Unverbindliche Anfrage

© Swiss Infosec AG 2026