Seit dem 2. August 2025 gilt für GPAI-Modelle wie ChatGPT oder Claude eine Pflichtenteilung, die in den meisten deutschen Beschaffungsabteilungen noch nicht angekommen ist. Wer ein solches Modell in ein eigenes Produkt integriert und unter eigenem Namen vermarktet, wird laut EU-Kommission GPAI-Leitlinien vom 18. Juli 2025 nach Artikel 3 Nr. 3 selbst zum AI-System-Provider. Mit eigenständigen Dokumentations-, Aufsichts- und Meldepflichten nach Artikel 26. Strafrahmen: bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes.
Der US-Anbieter erfüllt seine Modell-Ebene-Pflichten nach Artikel 53. Was im konkreten Einsatz passiert, ist deine Sache.
Das ist die eigentliche Geschichte hinter der bequemen Drei-Blöcke-Erzählung. Wer in Deutschland KI beschafft, lebt nicht in einem Block. Er erbt die Pflichten aus allen dreien gleichzeitig. Und merkt es oft erst, wenn der Vertrag schon unterschrieben ist.
Die Drei-Blöcke-Erzählung beschreibt Anbieter, nicht Käufer
USA dereguliert, EU reguliert, China lenkt staatlich. Diese Aufteilung stimmt für Anbieter und ist analytisch sauber. Für deutsche Käufer ist sie irreführend, weil sie suggeriert, man hätte eine Wahl.
Hat man nicht. Wenn dein CRM-Add-on auf ChatGPT läuft, gilt die US-Politik des Anbieters für dich. Wenn das Modell in der EU eingesetzt wird, gilt der EU AI Act für dich. Wenn die Datenverarbeitung über chinesische Server läuft, gilt die DSGVO-Drittlandlogik für dich. Drei Regimes, ein Vertrag, eine haftbare Rechtsperson. Und das bist du.
Konkret heißt das: ein deutsches Unternehmen, das eine GPT-basierte Agentenlösung als eigenes Produkt verkauft, trägt die System-Ebene-Compliance allein. OpenAI dokumentiert das Modell. Du dokumentierst das System. OpenAI veröffentlicht eine Trainingsdaten-Zusammenfassung. Du führst den Risikomanagementprozess, hältst die Logs sechs Monate vor, sicherst menschliche Aufsicht ab und meldest schwerwiegende Zwischenfälle. Diese Pflichten entstehen erst beim Einsatz. Kein Anbieter kann sie dir abnehmen.
Was passiert, wenn man das ignoriert: Fall DeepSeek
Der praktischste Beleg, dass die Drei-Regimes-Logik real ist, kommt aus Berlin. Die Berliner Datenschutzbeauftragte Meike Kamp forderte DeepSeek am 6. Mai 2025 formell auf, die DSGVO-Anforderungen zu erfüllen oder den europäischen Markt zu verlassen. DeepSeek reagierte nicht. Am 27. Juni 2025 meldete Kamp die App laut CNBC-Bericht vom 27. Juni 2025 bei Apple und Google als rechtswidrigen Inhalt zur Entfernung aus den Stores.
Die konkreten Verstöße: keine Standardvertragsklauseln, kein Transfer Impact Assessment für die Übertragung auf chinesische Server, auf die chinesische Behörden nach nationalem Recht Zugriffsrechte haben.
Das interessante Detail für Beschaffer: Wer DeepSeek-API in ein eigenes Produkt integriert hatte, übernimmt das DSGVO-Drittlandrisiko als Datenverantwortlicher. Der chinesische Anbieter ist nicht erreichbar für die deutsche Aufsicht. Du schon. Die Aufforderung, die Apple und Google bekamen, ist die laute Variante. Die leise Variante landet bei deiner Geschäftsführung als Bußgeldbescheid.
Der Brussels-Effekt rettet dich nicht
Das Standard-Gegenargument lautet: US-Anbieter werden den EU AI Act einhalten, weil sie auf den europäischen Markt angewiesen sind. OpenAI und Anthropic haben am 21. Juli 2025 den EU General-Purpose AI Code of Practice unterzeichnet. Mit dieser Tatsache lässt sich das Argument plausibel machen.
Das Argument trägt nicht weit, weil es die Ebenen vermischt. OpenAI erfüllt mit der Unterzeichnung die Artikel-53-Pflichten auf Modell-Ebene: Modelldokumentation, Copyright-Policy, Trainingsdaten-Summary. Diese Erfüllung entbindet das deutsche Unternehmen nicht von den Artikel-26-Pflichten als System-Deployer. Logs sechs Monate aufbewahren. Menschliche Aufsicht sicherstellen. Zwischenfälle melden. Betroffene Personen informieren. Diese Pflichten entstehen erst im konkreten Einsatz, in deinem Tenant, mit deinen Daten, in deiner Branche. OpenAI kann sie strukturell nicht für dich erfüllen.
Anders gesagt: Der Brussels-Effekt zieht für die obere Ebene. Die untere Ebene, in der die Bußgelder fallen, bleibt deine.
August 2026: die Schere schließt sich
Der zweite August 2026 ist das Datum, das in deiner KI-Beschaffungsplanung markiert sein sollte. Ab diesem Tag erhält die EU-Kommission Bußgeldbefugnisse gegen GPAI-Modell-Anbieter, bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes. Gleichzeitig ist die US-Bewegung in die Gegenrichtung schon dokumentiert: die Trump Executive Order 14179 vom 20. Januar 2025 “Removing Barriers to American Leadership in Artificial Intelligence” hob die Biden-Sicherheitsarchitektur (EO 14110) vollständig auf und setzt auf Deregulierung.
Daraus folgt eine handfeste Spreizung. US-Anbieter haben heimisch keinen Druck, EU-Anforderungen über das Notwendige hinaus zu unterstützen — die Biden-Sicherheitsarchitektur ist weg, die Richtung ist klar. Deutsche Deployer haben ab August 2026 echte Bußgeldrisiken auf der Hand. Verträge ohne AI-Act-Compliance-Klauseln werden in 15 Monaten zur Haftungsfrage. Das Asymmetrische ist vertraglich, nicht regulatorisch. Wer jetzt nicht verhandelt, verhandelt später aus der schwächeren Position.
Die Schwelle, die niemand auf dem Schirm hat
Es gibt eine Stelle in den GPAI-Leitlinien, die für jedes Unternehmen mit Fine-Tuning-Ambitionen das Risiko verdoppelt. Die EU-Kommission definierte am 18. Juli 2025 einen sogenannten Materiality Threshold. Wer beim Fine-Tuning eines Basismodells mehr als ein Drittel des ursprünglichen Trainingscomputes einsetzt, übernimmt sämtliche Artikel-53-Pflichten des ursprünglichen Modell-Anbieters.
Das ist keine theoretische Hürde. Wer einen offenen Modell-Checkpoint nimmt und mit substantiellem Aufwand auf Fachsprache trainiert, kann diesen Schwellenwert erreichen. Wer darunter bleibt, ist “nur” AI-System-Provider nach Artikel 26, muss aber dokumentieren und beweisen können, dass er unter der Grenze geblieben ist. Beweislast beim Deployer.
Das gehört in jede Fine-Tuning-Roadmap. Als Architektur-Entscheidung, bevor der erste Compute-Euro fließt.
Was vor Vertragsunterschrift zu klären ist
Vier Fragen, die in keinem deiner Standardverträge stehen, aber dort hingehören.
1. Welche Artikel-53-Pflichten erfüllt der Anbieter dokumentiert, und welche nicht? Modelldokumentation, Trainingsdaten-Summary, Copyright-Policy. Diese Antwort gehört in den Vertrag, nicht auf eine Marketing-Seite. Wenn die Antwort lautet “wir halten uns an alle relevanten Standards”, ist das keine Antwort.
2. Wer trägt die Beweislast beim Materiality Threshold? Wenn du Fine-Tuning planst, brauchst du eine vertragliche Zusage des Anbieters, dass er dir den ursprünglichen Trainingscompute beziffert oder zumindest die Schwelle einordnet. Sonst dokumentierst du allein gegen eine Behörde, die deinen Aufwand kennt, aber nicht die Referenzgröße.
3. Wo werden Eingabe- und Inferenzdaten verarbeitet, und welche Drittlandlogik greift? DeepSeek war der laute Fall. Es gibt leise Fälle. Die Frage darf nicht abstrakt mit “EU” beantwortet werden, sondern mit konkreten Server-Standorten, Standardvertragsklauseln und einem Transfer Impact Assessment, das vor Vertragsbeginn vorliegt.
4. Wie ändert sich der Vertrag ab dem 2. August 2026? Die EU-Bußgeldbefugnisse aktivieren an diesem Datum. Verträge, die diesen Stichtag nicht adressieren, bleiben auf alten Risikoannahmen stehen. Eine Vertragsklausel, die ab August 2026 erweiterte Compliance-Nachweise einfordert, ist heute günstig zu verhandeln und in 14 Monaten teuer.
Die eigentliche Beschaffungsfrage
Die Kategorie “in welchem Block kaufen wir KI” ist die falsche. Die richtige Kategorie lautet: Welche Compliance-Last übernehmen wir mit diesem Vertrag, welche bleibt beim Anbieter, und wo ist die Pflicht-Asymmetrie versteckt.
Trocken formuliert hat das die CMS-Analyse vom August 2025: Die Pflichtenteilung im EU AI Act ist sauber gezogen, aber sie ist nicht intuitiv. Die meisten Käufer unterschätzen ihren eigenen Anteil, weil sie den Anbieter für den Hauptverantwortlichen halten. Auf Modell-Ebene ist er das. Auf System-Ebene bist du es.
Wer das vor der nächsten Vertragsunterschrift versteht, verhandelt anders. Wer es danach versteht, schreibt Bußgeldrückstellungen in die Bilanz.
Im KI-Syndikat Newsletter erscheinen solche Einordnungen wöchentlich — bevor der Vertrag liegt, nicht danach.
Drei Regimes, ein Vertrag, eine haftbare Rechtsperson. Wenn du die Drei-Blöcke-Erzählung weiter als geografische Wahl liest, kaufst du Risiken, die nirgendwo in deinem Pflichtenheft stehen. Wenn du sie als Pflichten-Stack liest, hast du die Verhandlungsposition, die der August 2026 von dir verlangt.