Die Europäische Kommission hat nun die finale Version des General-Purpose AI Code of Practice (Verhaltenskodex für Künstliche Intelligenz mit allgemeinem Verwendungszweck) erhalten. Dieser freiwillige Kodex, entwickelt von 13 unabhängigen Experten mit Input von über 1.000 Stakeholdern stellt einen wichtigen Meilenstein in der Regulierung von KI in der EU dar.
Was ist General-Purpose AI (GPAI)?
GPAI, oder universelle KI, sind KI-Modelle, die vielseitig einsetzbar und nicht auf eine einzige Aufgabe spezialisiert sind. Diese Grundlagenmodelle zeichnen sich durch ihre Leistungsstärke und Flexibilität aus, da sie aufgrund ihrer breiten Trainingsdatenbasis für zahlreiche Anwendungsbereiche genutzt werden können. Ein bekanntes Beispiel ist das Sprachmodell Generative Pre-trained Transformer (GPT), das in Textgenerierung, Übersetzungen oder Konversationssystemen zum Einsatz kommt.
Sinn und Zweck des GPAI Code of Practice
Die KI-Verordnung (KI-VO) der EU zielt darauf ab, sichere und vertrauenswürdige KI-Systeme zu fördern, Grundrechte zu schützen und Innovationen voranzutreiben. Während die KI-VO primär Hochrisiko-KI-Systeme reguliert, legt der GPAI Code of Practice seinen Schwerpunkt auf General Purpose AI wie Large Language Models (LLMs). Der Verhaltenskodex ergänzt die KI-VO und soll eine praxisnahe Umsetzung der Regelungen für GPAI ermöglichen. Er ist darauf ausgelegt, der Industrie zu helfen, die Anforderungen der KI-VO für universelle KI einzuhalten. Dies soll sicherstellen, dass GPAI-Modelle, einschließlich der leistungsstärksten, die auf dem europäischen Markt platziert werden, sicher und transparent sind.
Die Struktur des finalen Entwurfs und was ist neu?
Der nun veröffentlichte Kodex zeichnet sich durch eine gestraffte Struktur mit präziseren Verpflichtungen und Maßnahmen aus. Er gliedert sich in drei Hauptbereiche:
- Transparenz (Teil 1):
Dieser Teil gilt für alle Anbieter von GPAI-Modellen. Ein zentraler Aspekt ist die Ausgestaltung konkreter Transparenzpflichten. Der Kodex beinhaltet ein nutzerfreundliches Modelldokumentationsformular, das Anbietern die Dokumentation notwendiger Informationen an einem zentralen Ort erleichtern soll. Dies soll die Nachvollziehbarkeit der Funktionsweise und der verwendeten Daten von GPAI-Modellen verbessern und datenschutzrechtliche Bewertungen erleichtern.
- Urheberrecht (Teil 2):
Auch dieser Abschnitt betrifft alle Anbieter von GPAI-Modellen. Die Kernmaßnahmen aus früheren Entwürfen wurden in einer vereinfachten und klareren Form beibehalten. Der Kodex bietet Anbietern praktische Lösungen zur Einhaltung des EU-Urheberrechts. Darunter zähle beispielsweise die Implementierung einer Richtlinie, die die Einhaltung des EU-Urheberrechts gewährleistet. Allerdings gab es im Vorfeld Kritik von Seiten der Rechteinhaber, wie dem European Writers‘ Council (EWC), die Bedenken hinsichtlich der Berücksichtigung von Urheberrechten äußerten und eine Schwächung bestehender Gesetze befürchteten.
- Sicherheit und Schutz für systemische Risiken (Teil 3):
Dieser Teil ist nur für eine begrenzte Anzahl von Anbietern der fortschrittlichsten Modelle relevant. Modelle, die für das Training einen hohen Rechenaufwand (mehr als 10^25 Floating-Point Operations) verwenden, fallen in diese Kategorie, da sie als Modelle mit systemischem Risiko gelten. Der Kodex skizziert Maßnahmen zur Modellbewertung, Meldung schwerwiegender Vorfälle und Cybersicherheitsverpflichtungen. Diese Regelungen sind besonders wichtig, da GPAI-Modelle mit systemischem Risiko weitreichende Auswirkungen auf verschiedene Bereiche haben können, einschließlich potenzieller Auswirkungen auf Grundrechte und den Schutz personenbezogener Daten.
Vorteile der Einhaltung des Kodex
Anbieter von GPAI-Modellen können den Kodex freiwillig unterzeichnen und an diesen halten. Damit können sie ihre Konformität mit den einschlägigen Verpflichtungen der KI-VO nachweisen. Unterzeichner sollen so von einem reduzierten Verwaltungsaufwand und erhöhter Rechtssicherheit im Vergleich zu Anbietern, die die Konformität auf andere Weise nachweisen profitieren. Der Kodex erlegt keine zusätzlichen Pflichten auf, sondern dient als Leitfaden, um bestehende Verpflichtungen aus der KI-VO zu erfüllen.
Nächste Schritte von Kommission und KI-Büro
Der finale Verhaltenskodex, dessen Ausarbeitung auf dem Feedback zu früheren Entwürfen beruht, wird nun von den Mitgliedstaaten und der Kommission auf seine Angemessenheit geprüft. Die Regeln der KI-VO für General-Purpose AI treten am 2. August 2025 in Kraft. Die Durchsetzung durch das KI-Büro der Kommission beginnt ein Jahr später für neue Modelle. Zwei Jahre später für bestehende Modelle. Darüber hinaus plant das KI-Büro die Veröffentlichung von weiteren Leitlinien. Diese Leitlinien werden unter anderem den Anwendungsbereich der Regeln klären, einschließlich Definitionen, Verantwortlichkeiten entlang der Wertschöpfungskette und Ausnahmen für Open-Source-Modelle.
Fazit
Der finale GPAI Code of Practice stellt einen weiteren Schritt in der Regulierung von KI in der EU dar. Er konkretisiert die Anforderungen der KI-VO für GPAI und legt einen klaren Schwerpunkt auf Transparenz und Risikomanagement. Es bleibt entscheidend, dass die im Kodex enthaltenen Regelungen tatsächlich dazu beitragen, die Grundrechte und den Datenschutz zu schützen, während gleichzeitig Raum für Innovationen geschaffen wird. Unternehmen ist anzuraten, die weitere Entwicklung und die finale Veröffentlichung des Verhaltenskodexes aufmerksam zu verfolgen.
Der „KI-Beauftragte“ – Ihre Lösung für rechtssichere KI-Compliance
