Was ist die 10²³ FLOPS-Schwelle bei GPAI-Modellen?

10²³ FLOPS (Floating Point Operations Per Second) ist der Mindestrechenaufwand, ab dem ein KI-Modell als General-Purpose AI (GPAI)-Modell im Sinne des EU AI Act gilt. Ab dieser Schwelle greifen spezielle EU-Pflichten wie technische Dokumentation, Training Data Summary und Copyright Policy. Modelle wie GPT-4, Claude 3/4 und Gemini überschreiten diese Schwelle.

Was bedeutet systemisches Risiko bei GPAI-Modellen?

Ein GPAI-Modell wird als systemisches Risiko eingestuft, wenn das Training ≥ 10²⁵ FLOPS (100-mal höher als die GPAI-Schwelle) verwendet oder die EU-Kommission es aufgrund vergleichbarer Auswirkungen einstuft. Bei systemischem Risiko gelten zusätzliche Pflichten: Risikobewertung, adversarial Testing (Red Teaming), Incident-Reporting und erweiterte Cybersecurity-Maßnahmen.

Welche Fristen gelten für GPAI-Compliance nach EU AI Act?

Die wichtigsten Fristen sind: 2. August 2025 - GPAI-Verpflichtungen treten in Kraft (neue Modelle müssen ab diesem Datum compliant sein). 2. August 2026 - Vollständige Durchsetzungsbefugnisse der EU-Kommission. 2. August 2027 - Compliance-Frist für Modelle, die vor dem 2. August 2025 auf den Markt kamen (Grandfathering-Regelung).

Wann wird ein Krankenhaus selbst zum GPAI-Provider?

Ein Krankenhaus wird zum GPAI-Provider (Downstream-Modifier), wenn die Modifikation des GPAI-Modells signifikant ist. Dies wird vermutet, wenn der Rechenaufwand für die Modifikation mehr als 1/3 des ursprünglichen Modelltrainings beträgt. Falls der ursprüngliche Wert unbekannt ist: > 1/3 von 10²³ FLOPS für normale GPAI-Modelle oder > 1/3 von 10²⁵ FLOPS für systemische Risiko-Modelle.

Was ist der GPAI Code of Practice?

Der GPAI Code of Practice ist ein freiwilliges Compliance-Instrument, veröffentlicht am 10. Juli 2025 und genehmigt am 1. August 2025. Unterzeichner profitieren von erhöhtem Vertrauen beim AI Office, reduzierten Auskunftsersuchen und mildernden Faktoren bei Bußgeldern. Nicht-Unterzeichner müssen Compliance durch andere geeignete Mittel nachweisen und haben höheren Dokumentationsaufwand.

KI Monitoring im Regelbetrieb

Neue Perspektive

Nach dem Go-live beginnt die eigentliche Verantwortung.

Eine KI-Zulassung ist kein Freifahrtschein.
Was ein System in kontrollierten Testbedingungen leistet, muss im klinischen Alltag kontinuierlich gemessen, bewertet und dokumentiert werden – rechtssicher, systematisch und mit klaren Zuständigkeiten.
Die Einführung von KI ist nicht das Ende der Verantwortung, sondern der Beginn einer neuen Betriebsphase. Entscheidend ist, wie KI-Systeme im Alltag überwacht, bewertet und nachgesteuert werden – fachlich, organisatorisch und regulatorisch.

Das Kernproblem
KI-Systeme im Gesundheitswesen werden häufig nach erfolgreicher Zulassung als „erledigt“ betrachtet.
Doch Modelle driften, Patientenpopulationen verschieben sich, Scanner-Software wird aktualisiert – und plötzlich liefert dasselbe System andere, schlechtere Ergebnisse.
Ohne strukturierte Überwachung bemerkt das niemand rechtzeitig.

Zwei aktuelle Publikationen – NIST AI 800-4: Challenges to the Monitoring of Deployed AI Systems (März 2026) und die Leitlinien des Royal College of Radiologists zur Post-deployment monitoring and safety reporting of AI medical imaging devices (März 2026) – zeichnen ein klares Bild:
Post-Deployment Monitoring ist kein optionales Add-on, sondern eine regulatorische und ethische Kernpflicht.

Definition
KI-Betriebsüberwachung (Post-Deployment Monitoring) bezeichnet die kontinuierliche Messung, Bewertung und Dokumentation eines KI-Systems nach dessen produktivem Einsatz – mit dem Ziel, Zuverlässigkeit, Patientensicherheit und regulatorische Konformität im klinischen Alltag sicherzustellen.

Das Besondere im Gesundheitswesen: KI-Outputs sind nicht-deterministisch. Dasselbe System kann auf dieselbe Eingabe unterschiedliche Ergebnisse liefern. Hinzu kommen Verteilungsverschiebungen (Drift), systemische Biases gegenüber bestimmten Patientengruppen und Abhängigkeiten von Infrastrukturänderungen. Was im Piloten funktioniert hat, muss im Regelbetrieb nicht funktionieren.

Warum diese Seite wichtig ist

Vortests und Zulassung reichen nicht aus. Erst im Echtbetrieb zeigen sich Drift, Fehlanreize, Workflow-Brüche, Mensch-KI-Fehlinteraktionen, Sicherheitslücken oder unklare Verantwortlichkeiten.

Worauf Organisationen achten müssen

Governance, Auditierbarkeit, Incident Reporting, lokale Validierung, Schulung, Lieferantensteuerung, technische Betriebsdaten und die Wirkung auf klinische Entscheidungen gehören zusammen.

Mein Ansatz

Ich übersetze internationale Leitlinien in eine pragmatische Umsetzungslogik für Einrichtungen im Gesundheitswesen: verständlich, governance-fähig und anschlussfähig an bestehende Qualitäts- und Risikomanagementstrukturen.

Was KI-Monitoring im Regelbetrieb konkret bedeutet

Nach dem Go-live muss nicht nur das Modell selbst beobachtet werden. Ebenso relevant sind Prozessstabilität, technische Betriebsfähigkeit, Nutzerverhalten, Sicherheitsaspekte, Compliance und die tatsächlichen Auswirkungen auf Versorgung und Organisation.

1. Funktionalität

Arbeitet das System weiterhin wie vorgesehen? Werden Leistung, Genauigkeit, Abweichungen und mögliche Drift systematisch erkannt?

2. Betrieb

Läuft die Infrastruktur stabil? Werden Verarbeitungszeiten, Ausfälle, Schnittstellen und technische Veränderungen sauber überwacht?

3. Mensch-KI-Interaktion

Wird die KI so genutzt, wie sie gedacht ist? Verstehen Mitarbeitende Grenzen, Fehlermuster und den richtigen Umgang mit Overrides?

4. Sicherheit

Gibt es Angriffsflächen, Missbrauch, unerwartetes Verhalten oder Anzeichen, dass das System sich unter Beobachtung anders verhält?

5. Compliance

Werden regulatorische Vorgaben, interne Richtlinien, Dokumentationspflichten und Lieferantenpflichten belastbar eingehalten?

6. Wirkung

Verändert die KI klinische Entscheidungen, Arbeitsabläufe, Priorisierung, Versorgungsqualität oder Risiken auf eine Weise, die aktiv beobachtet werden muss?

Ein praxistauglicher 5-Schritte-Rahmen

Schritt 1: KI-Inventar aufbauen

Welche Systeme sind im Einsatz, in welcher Version, seit wann, in welchem Workflow und mit welcher lokalen Verantwortung?

Schritt 2: Monitoring-Ziele definieren

Was wird überwacht: Menschen, Prozesse, Produktleistung, Sicherheit, Compliance und Auswirkungen auf nachgelagerte Entscheidungen.

Schritt 3: Datenbasis sichern

Referenzstandards, Audit-Stichproben, Abweichungsraten, Fehlermuster, Scanner-, Software- und Workflow-Unterschiede sowie Änderungsprotokolle erfassen.

Schritt 4: Eskalation festlegen

Welche Schwellenwerte lösen Review, Revalidierung, Lieferantenkontakt, Incident Reporting oder temporäre Einschränkungen aus?

Schritt 5: Lernen in den Betrieb integrieren

Monitoring ist kein Nebenprozess. Ergebnisse müssen in Schulung, Governance, Beschaffung, Qualitätssicherung und strategische Entscheidungen zurückgespielt werden.

Typische Risiken nach der Einführung

Leistungsabfall durch Drift, neue Patientengruppen oder veränderte Eingangsdaten

Falsche Nutzung außerhalb des vorgesehenen Einsatzbereichs

Fehlende Transparenz bei Updates von Software, Modellen oder Bildgebungssystemen

Unklare Zuständigkeiten zwischen Hersteller, Plattform, IT, Klinik und Anwendern

Zu hohe Belastung durch manuelles Monitoring ohne klare Priorisierung

Fehlende Rückkopplung zwischen realem Einsatz, Audit und Governance

The Royal College of Radiologists
March 2026 | Clinical oncology publications

Der Einsatz von KI endet nicht mit der Einführung eines Systems.
Erst im realen Betrieb zeigt sich, ob ein Modell dauerhaft sicher, stabil und klinisch sinnvoll arbeitet. Organisationen benötigen daher eine strukturierte Überwachung des laufenden KI-Betriebs.

Big Points

KI-Einführung ist nur der Anfang
Der produktive Betrieb erfordert kontinuierliche Überwachung von Leistung, Sicherheit und klinischer Wirkung.
Lokales KI-Inventar aufbauen
Gesundheitseinrichtungen müssen wissen, welche KI-Systeme eingesetzt werden, in welcher Version, mit welchem Einsatzbereich und Verantwortlichen.
Drei Monitoring-Dimensionen
Effektives Monitoring umfasst Menschen, Prozesse und Produktleistung des KI-Systems.
Regelmäßige Audits gegen Referenzstandards
Stichproben, Qualitätskontrollen und Vergleichsdaten helfen, Leistungsabfall oder Drift frühzeitig zu erkennen.
Incident- und Safety-Reporting
Unerwartete Ergebnisse, Fehlentscheidungen oder Workflow-Probleme müssen systematisch dokumentiert und analysiert werden.
Besondere Aufmerksamkeit bei Updates
Software-Updates, Modelländerungen oder neue Geräte können die Performance von KI-Systemen erheblich verändern.
Schulung der Anwender
Ärztinnen, Pflegekräfte und andere Nutzer müssen verstehen, wie KI funktioniert, welche Grenzen bestehen und wann ein Override notwendig ist.
Verantwortung bleibt bei der Einrichtung
Hersteller liefern Technologie, aber die klinische Verantwortung für Einsatz und Monitoring liegt bei der Organisation.
Monitoring als Bestandteil der Governance
KI-Monitoring muss in Qualitätsmanagement, Risikomanagement und klinische Governance integriert werden.

Link zur Original Veröffentlichung!

The Royal College of Radiologists: Post-deployment monitoring and safety reporting of AI medical imaging devices in clinical practice.

KI Transparenzhinweis ART. 50 · VO (EU) 2024/1689 · EU AI ACT

Englischsprachige Quelldokumente – darunter Post-deployment monitoring and safety reporting of AI medical imaging devices in clinical practice wurden mit Unterstützung von KI-Sprachmodellen ins Deutsche übersetzt, um die Zugänglichkeit für deutschsprachige Nutzerinnen und Nutzer zu verbessern.
Inhaltliche Prüfung & Freigabe
Thomas Bade – Autor und Administrator dieser Website – hat alle maschinell übersetzten Inhalte inhaltlich geprüft, fachlich bewertet und freigegeben. Die Verantwortung für Richtigkeit und Vollständigkeit liegt beim Autor.

Rao A., Keller D., Kalra H., Steed R., Kwegyir-Aggrey K., Klyman K., Staheli D., Bergman S.
NIST Trustworthy and Responsible AI, NIST AI 800-4
March 2026 | https://doi.org/10.6028/NIST.AI.800-4

Monitoring von KI-Systemen ist eine zentrale Voraussetzung für verantwortungsvolle KI-Governance. Der NIST-Leitfaden beschreibt, welche Aspekte Organisationen nach der Einführung von KI dauerhaft beobachten müssen.

Big Points

Monitoring als Teil des AI Risk Management
KI-Systeme müssen während ihres gesamten Lebenszyklus beobachtet werden.
Sechs zentrale Monitoring-Dimensionen
Funktionalität, Betrieb, Mensch-KI-Interaktion, Sicherheit, Compliance und gesellschaftliche Auswirkungen.
Erkennen von Modell-Drift
Veränderungen in Daten oder Nutzungskontext können die Leistung von KI-Systemen schleichend verändern.
Überwachung technischer Infrastruktur
Schnittstellen, Datenflüsse, Systemstabilität und Software-Änderungen müssen kontrolliert werden.
Beobachtung menschlicher Nutzung
Fehlinterpretationen, Übervertrauen oder falsche Anwendung können Risiken erzeugen.
Sicherheitsrisiken berücksichtigen
KI-Systeme können Ziel von Angriffen, Manipulation oder adversarial Testing werden.
Compliance sicherstellen
Organisationen müssen regulatorische Anforderungen, Dokumentationspflichten und Governance-Regeln erfüllen.
Ressourcen und Verantwortlichkeiten klären
Effektives Monitoring erfordert klare Zuständigkeiten, ausreichende Expertise und organisatorische Prozesse.
Kontinuierliches Lernen
Monitoring soll nicht nur Risiken erkennen, sondern auch Verbesserungen im KI-Einsatz ermöglichen.

Link zur Original Veröffentlichung!

Rao et al.: Challenges to the Monitoring of Deployed AI Systems.

KI Transparenzhinweis ART. 50 · VO (EU) 2024/1689 · EU AI ACT

Englischsprachige Quelldokumente – darunter Challenges to the Monitoring of Deployed AI Systems wurden mit Unterstützung von KI-Sprachmodellen ins Deutsche übersetzt, um die Zugänglichkeit für deutschsprachige Nutzerinnen und Nutzer zu verbessern.
Inhaltliche Prüfung & Freigabe
Thomas Bade – Autor und Administrator dieser Website – hat alle maschinell übersetzten Inhalte inhaltlich geprüft, fachlich bewertet und freigegeben. Die Verantwortung für Richtigkeit und Vollständigkeit liegt beim Autor.