Die EU hat mit dem »KI-Verhaltenskodex für allgemeine Zwecke« (General-Purpose AI Code of Practice) ein freiwilliges Instrument geschaffen, um Unternehmen die Umsetzung und Einhaltung des AI-Act zu erleichtern. In der Praxis gehen die Meinungen über den Kodex auseinander. [...]
Mit Inkrafttreten weiterer Bestimmungen des AI-Act im Sommer 2025 gelten auch neue Pflichten für Anbieter von General Purpose Artificial Intelligence (GPAI). Zuvor wurde der KI-Verhaltenskodex im Rahmen eines Multi-Stakeholder-Prozesses unter Mitwirkung unabhängiger Expert:innen erarbeitet und am 10. Juli 2025 veröffentlicht. Betroffen sind Unternehmen, die gemäß dem AI-Act KI-Modelle mit allgemeinem Verwendungszweck – also für eine Vielzahl von Aufgaben geeignet – entwickeln. Dazu zählen etwa »Large Language Models« (LLMs) wie ChatGPT oder Gemini. Für bereits zuvor in Verkehr gebrachte Modelle gelten Übergangsregelungen.
Unternehmen können den GPAI-Kodex freiwillig unterzeichnen und sich damit an ihn binden. Von dieser Möglichkeit wird unterschiedlich Gebrauch gemacht: Mehrere führende Anbieter wie Google, Microsoft und OpenAI haben unterzeichnet, während andere – wie Meta oder xAI – den Kodex bislang nur teilweise oder gar nicht übernommen haben. Kritiker äußern teils Bedenken hinsichtlich möglicher Einschränkungen von Innovation und einer Überregulierung.
Der GPAI-Kodex ist in drei Bereiche unterteilt: Transparenz, Urheberrecht und Sicherheit, wobei das Kapitel zur Sicherheit nur für GPAI mit systemischem Risiko gilt. Unternehmen müssen nach dem AI-Act unter anderem folgende Pflichten erfüllen: Sie müssen Informationen über ihre KI-Modelle – einschließlich Angaben zu Trainingsdaten – bereitstellen, Urheberrechte einhalten und im Bereich Sicherheit Risikomanagementsysteme einsetzen. Der Kodex gibt praktische Hinweise, wie diese Pflichten erfüllt werden können.
Ein Vorteil für Unternehmen, die sich dem GPAI-Kodex unterwerfen, ist, dass sie mit einer fokussierten Prüfung rechnen können, die sich auf die Umsetzung des Kodex stützt. Zudem schafft der Kodex eine Vermutung der Konformität mit den relevanten Bestimmungen des AI-Act, was Verwaltungsaufwand verringern und Rechtssicherheit schaffen kann. Unternehmen, die den Kodex nicht unterzeichnen, müssen dagegen geeignete alternative Verfahren zur Einhaltung entwickeln, die von der Kommission geprüft werden.
Für die Umsetzung des GPAI-Kodex ist eine Übergangsfrist vorgesehen. Es bleibt abzuwarten, wie er sich in der Praxis bewährt und inwieweit er Unternehmen bei der Umsetzung des AI-Act tatsächlich unterstützt.
*Mag. Andreas Schütz und RA Mag. Christopher Bakier sind Juristen der Kanzlei Taylor-Wessing.
Be the first to comment