← Zurück zur Startseite
EU AI Act – Verordnung (EU) 2024/1689

LLM Empfehlung

Welche Large Language Models sind konform mit dem EU AI Act? Ein Überblick über Compliance-Status, Datenhoheit und Empfehlungen für den europäischen Markt.

⚖️ Was ist der EU AI Act?

Die Verordnung (EU) 2024/1689 – besser bekannt als EU AI Act – ist das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Sie wurde am 13. Juni 2024 vom Europäischen Parlament und dem Rat der EU verabschiedet und am 12. Juli 2024 im Amtsblatt der Europäischen Union veröffentlicht.

Das Gesetz verfolgt einen risikobasierten Ansatz: Je höher das Risiko einer KI-Anwendung für Grundrechte, Sicherheit oder Demokratie, desto strenger die Auflagen. Es gilt für alle KI-Systeme, die in der EU angeboten oder eingesetzt werden – unabhängig davon, wo der Anbieter seinen Sitz hat.

Ziel der Verordnung ist es, Innovation zu fördern und gleichzeitig Grundrechte zu schützen. Sie schafft einheitliche Regeln für den gesamten EU-Binnenmarkt und gibt Unternehmen, Entwicklern und Nutzern Rechtssicherheit im Umgang mit KI-Technologien.

📜 Verordnung (EU) 2024/1689 📅 In Kraft seit 1. August 2024 🇧🇪 Gilt in allen 27 EU-Staaten ⚖️ 113 Artikel + 13 Anhänge
⚖️ Risikostufen des EU AI Act

Der AI Act klassifiziert KI-Systeme in vier Risikostufen. LLMs fallen als „General Purpose AI“ (GPAI) unter besondere Regeln.

Verboten

Unannehmbares Risiko

Social Scoring, manipulative KI, biometrische Echtzeit-Überwachung in öffentlichen Räumen

Art. 5
Hochrisiko

Strenge Auflagen

KI in Personalwesen, Kreditvergabe, Justiz, kritische Infrastruktur – CE-Kennzeichnung erforderlich

Art. 6–49
Begrenztes Risiko

Transparenzpflichten

Chatbots, Deepfakes, KI-generierte Inhalte – Kennzeichnungspflicht für Nutzer

Art. 50
Minimales Risiko

Keine besonderen Auflagen

Spamfilter, KI in Videospielen, Empfehlungssysteme – freiwillige Verhaltenskodizes

Art. 95

📜 GPAI – Pflichten für LLM-Anbieter

LLMs wie Claude, GPT-4 oder Mistral gelten als General Purpose AI Models (GPAI). Ab August 2025 müssen alle GPAI-Anbieter folgende Pflichten erfüllen:

  • Technische Dokumentation über das Modell bereitstellen
  • Informationen für nachgelagerte Anbieter veröffentlichen
  • EU-Urheberrechtsrichtlinie einhalten (Opt-out für Rechteinhaber)
  • Zusammenfassung der Trainingsdaten veröffentlichen
  • Bei „systemischem Risiko“ (ab 10^25 FLOPS): Modell-Evaluierung, Risikominderung, Cybersecurity-Tests, Vorfall-Meldepflicht
🤖 LLM-Modelle im Überblick

Vergleich der wichtigsten LLMs hinsichtlich EU AI Act Konformität, Datenverarbeitung und Herkunft.

Claude
Konform
🇺🇸 Anthropic – San Francisco, USA

Constitutional AI mit starkem Fokus auf Sicherheit und Compliance. Anthropic hat sich früh zum EU AI Act bekannt und arbeitet aktiv mit EU-Regulierern zusammen.

DSGVO-konform EU-Repräsentanz API in EU verfügbar Constitutional AI
EU-Repräsentant bestellt
Transparenzbericht veröffentlicht
Opt-out für Trainingsdaten
Safety-by-Design Ansatz
Mistral
Konform
🇫🇷 Mistral AI – Paris, Frankreich

Europäischer LLM-Champion aus Frankreich. Als EU-Unternehmen unterliegt Mistral direkt der europäischen Gesetzgebung und gilt als Vorzeigemodell für EU-konforme KI.

EU-Unternehmen Open Source Modelle Daten in EU DSGVO nativ
Firmensitz in der EU
Mistral Large, Small, Codestral
Open-Weight Modelle verfügbar
EU-Datenverarbeitung garantiert
GPT-4o / o3
Konform
🇺🇸 OpenAI – San Francisco, USA

Marktführer mit breiter Nutzerbasis. OpenAI hat ein EU-Büro in Dublin eröffnet und arbeitet an der Erfüllung der GPAI-Anforderungen.

EU-Büro Dublin Enterprise Tier Data Residency Option
EU-Niederlassung in Irland
Enterprise: Daten nicht für Training
⚠️ Free-Tier: Daten für Training möglich
Gemini
Konform
🇺🇸 Google DeepMind – London / Mountain View

Google hat langjährige EU-Präsenz und DSGVO-Erfahrung. Gemini ist über Google Cloud mit EU-Datenresidenz verfügbar.

Google Cloud EU Datenresidenz EU Vertex AI
EU-Rechenzentren verfügbar
DSGVO-Compliance seit Jahren
Unterstützt AI Pact der EU
Llama 4
Self-Hosted
🇺🇸 Meta – Menlo Park, USA

Open-Weight Modell, das selbst gehostet werden kann. Bei Self-Hosting liegt die Compliance-Verantwortung beim Betreiber – volle Datenkontrolle.

Open Weight Self-Hosting Volle Kontrolle
Daten verlassen Ihren Server nicht
Open-Source Ausnahme im AI Act
⚠️ Sie tragen Compliance-Verantwortung
DeepSeek
Kritisch
🇨🇳 DeepSeek AI – Hangzhou, China

Leistungsstarkes Modell zu niedrigen Kosten, aber problematisch für EU-Compliance: Chinesische Datenschutzgesetze können Datenweitergabe an Behörden erzwingen.

Open Weight Günstig China-Jurisdiktion
⚠️ Datenverarbeitung in China
⚠️ Keine EU-Repräsentanz
Kein DSGVO-Angemessenheitsbeschluss
💡 Nur self-hosted vertretbar
💻 LLMs für Programmierer

Spezialisierte Coding-Modelle und KI-Assistenten für die Softwareentwicklung – mit EU AI Act Einordnung.

Claude Code
Konform
🇺🇸 Anthropic – CLI Agent für Terminal

Agentic Coding direkt im Terminal. Claude Code versteht ganze Codebases, bearbeitet Dateien, führt Tests aus und erstellt Commits – alles autonom.

Agentic Coding MCP Support Multi-File Edit Git-Integration
Opus 4.6 als Backbone – stärkstes Coding-Modell
Versteht komplette Repositories
DSGVO-konform, Daten nicht für Training
ChatGPT Codex 5.5
Konform
🇺🇸 OpenAI – Codex Agent für ChatGPT, CLI und IDE

GPT-5.5 ist OpenAIs neues Top-Modell für agentisches Coding in Codex. Es plant mehrstufige Aufgaben, arbeitet über große Codebases hinweg und prüft Ergebnisse mit Tools.

GPT-5.5 400K Kontext Agentic Coding Fast Mode
In Codex für Plus, Pro, Business, Enterprise, Edu und Go verfügbar
Starke Leistung bei Terminal- und SWE-Benchmarks
Enterprise: Daten nicht für Training
Codestral
EU-Konform
🇫🇷 Mistral AI – Paris, Frankreich

Mistrals spezialisiertes Coding-Modell. 32k-Token-Kontext, trainiert auf 80+ Sprachen. Als EU-Unternehmen die sicherste Wahl für europäische Entwickler.

EU-Unternehmen 80+ Sprachen FIM Support IDE-Plugins
Datenverarbeitung in der EU
Fill-in-the-Middle für Autocomplete
VS Code und JetBrains Support
GitHub Copilot
Konform
🇺🇸 Microsoft/GitHub – Multi-Model (GPT, Claude, Gemini)

Der bekannteste Coding-Assistent. Nutzt verschiedene Modelle im Backend. Enterprise-Version mit IP-Schutz und keiner Datennutzung für Training.

Multi-Model IDE-nativ Enterprise IP-Schutz
Enterprise: Code nicht für Training
EU Data Residency verfügbar
⚠️ Individual-Plan: Code kann für Training genutzt werden
Cursor
Konform
🇺🇸 Anysphere – AI-First IDE

VS Code Fork mit nativer KI-Integration. Nutzt Claude, GPT und eigene Modelle. Privacy Mode verfügbar – Code wird nicht gespeichert oder trainiert.

AI-First IDE Multi-Model Privacy Mode Codebase-Aware
Privacy Mode: kein Code-Logging
SOC 2 zertifiziert
Claude Opus/Sonnet wählbar
Qwen3-Coder
Self-Hosted
🇨🇳 Alibaba Cloud – Open Weight

Leistungsstarkes Open-Weight Coding-Modell. Besonders gut bei Code-Generierung und Debugging. Nur self-hosted für EU-Compliance empfohlen.

Open Weight Apache 2.0 Multi-Language
Kostenlos self-hostbar
Top-Performance bei Coding-Benchmarks
⚠️ API-Nutzung: Daten gehen nach China
DeepSeek Coder
Kritisch
🇨🇳 DeepSeek AI – Hangzhou, China

Extrem leistungsfähig und günstig, aber gleiche Probleme wie das Basismodell: Chinesische Jurisdiktion, keine EU-Vertretung.

Open Weight Günstig China-Jurisdiktion
⚠️ API: Datenverarbeitung in China
Kein DSGVO-Angemessenheitsbeschluss
💡 Nur self-hosted für EU vertretbar

🎯 Unsere Empfehlung

Für Unternehmen in der EU empfehlen wir LLMs, die EU-Konformität nachweisen können. Die Wahl hängt vom Anwendungsfall ab:

🎯

Maximale Sicherheit

Mistral – EU-Firmensitz, Daten bleiben in Europa

Beste Leistung

Claude oder GPT-4o – Top-Performance mit EU-Compliance

🔒

Volle Kontrolle

Llama 4 Self-Hosted – Keine Daten an Dritte

📅 EU AI Act – Zeitplan

Die wichtigsten Meilensteine der KI-Verordnung.

August 2024

AI Act in Kraft getreten

Veröffentlichung im Amtsblatt der EU. 24-monatige Umsetzungsfrist beginnt.

Februar 2025

Verbote gelten

Verbotene KI-Praktiken (Social Scoring, manipulative KI) sind ab jetzt untersagt.

August 2025

GPAI-Regeln greifen

Pflichten für General Purpose AI Modelle treten in Kraft – betrifft alle LLM-Anbieter.

August 2026

Volle Anwendung

Alle Bestimmungen gelten vollständig, einschließlich Hochrisiko-KI-Systeme und Bußgelder.

← Zur Startseite RAG erklärt →
DatenschutzImpressum