Am 10. Juli 2025 hat die Europäische Kommission die finale Version des „Code of Practice on General-Purpose AI“ (GPAI) veröffentlicht. Dieser freiwillige Verhaltenskodex wurde von 13 unabhängigen Experten in Zusammenarbeit mit über 1.000 Stakeholdern – darunter KI-Entwickler, KMU, Wissenschaftler, Vertreter der Zivilgesellschaft und Urheberrechtsinhaber – erarbeitet. Ziel ist es, die Einhaltung der neuen Vorschriften der KI-VO für sogenannte General-Purpose AI-Modelle (GPAI) zu erleichtern.
GPAI-Modelle sind KI-Systeme, die nicht auf einen spezifischen Anwendungsfall beschränkt sind, sondern vielfältige Aufgaben erfüllen können – etwa große Sprachmodelle wie GPT-4, LLaMA 2 oder Claude. Artt. 51 ff. KI-VO, die ab dem 2. August 2025 gelten, verpflichten Anbieter solcher Modelle zu umfassenden Transparenz-, Sicherheits- und Dokumentationspflichten. Der neue Kodex dient als praktisches Instrument, um diese Anforderungen umzusetzen und gleichzeitig den administrativen Aufwand zu reduzieren.
Der Kodex gliedert sich in drei Kapitel:
- Transparenz: Anbieter müssen technische Dokumentationen bereitstellen, Informationen zur Integration in andere Systeme liefern und eine öffentlich zugängliche Zusammenfassung der Trainingsdaten veröffentlichen.
Beispielmaßnahme: Die Nutzung eines standardisierten Model Documentation Forms, das alle relevanten Informationen zur Architektur, Trainingsdaten, Evaluierung und Einsatzgrenzen des Modells enthält (Measure 1.1, S.5). - Urheberrecht: Es wird erwartet, dass GPAI-Anbieter sicherstellen, dass ihre Modelle keine urheberrechtlich geschützten Inhalte unrechtmäßig nutzen. Dies betrifft insbesondere die Trainingsdaten.
Beispielmaßnahme: Die Einführung einer „Copyright Compliance Policy“, die dokumentiert, wie Rechteinhaber identifiziert, kontaktiert und deren Inhalte ggf. aus Trainingsdaten entfernt oder lizenziert werden (Measure 1.1, S. 4). - Sicherheit und Schutz: Dieses Kapitel richtet sich an Anbieter von GPAI-Modellen mit „systemischem Risiko“. Hier sind zusätzliche Anforderungen wie Risikobewertungen, Vorfallmeldungen und Cybersicherheitsmaßnahmen vorgesehen.
Beispielmaßnahme: Die Durchführung regelmäßiger Red-Teaming-Übungen, um potenzielle Missbrauchsrisiken wie Deepfakes, Desinformation oder automatisierte Cyberangriffe zu identifizieren und zu minimieren (Measure 3.2, S. 12).
Der Kodex ist freiwillig, bietet jedoch einen klaren Vorteil: Wer ihn unterzeichnet, kann die Einhaltung der KI-VO-Vorgaben einfacher nachweisen und profitiert von Rechtssicherheit und einem geringeren Verwaltungsaufwand. Die Umsetzung und Überwachung erfolgt durch das neu geschaffene AI Office der Kommission.
Quellen:
- Europäische Kommission – General-Purpose AI Code of Practice
- Pressemitteilung der Europäischen Kommission
- Technology’s Legal Edge – GPAI Code of Practice
Das Beitragsbild sowie der Beitragstext wurden mithilfe von KI-Systemen generiert, wobei die Kontrolle über das Ergebnis bei natürlichen Personen lag. Sämtliche Eingaben in KI-Systemen verfolgten Zwecke der wissenschaftlichen Forschung.