Auf den Punkt: Die EU verabschiedet einen Verhaltenskodex für KI-Entwickler mit Inkrafttreten am 2. August 2025. Neue Modelle müssen sofort konform sein, ältere Modelle erhalten bis 2027 Zeit. Der Kodex regelt Transparenz, Urheberrecht und Sicherheit mit detaillierten Dokumentations- und Reporting-Anforderungen.
Die Europäische Union hat einen Verhaltenskodex verabschiedet, der Entwicklern von General Purpose AI (GPAI) Modellen einen klaren Rahmen zur Einhaltung der EU-AI-Act-Anforderungen bietet. Der Kodex tritt am 2. August 2025 in Kraft – mit einer Übergangsfrist für ältere Modelle bis 2027.
Der Kodex für Good Practice bietet Entwicklern von Allzweck-KI-Modellen ein umfassendes Regelwerk zur Erfüllung der EU-AI-Act-Vorgaben. Während die Einhaltung des Kodex freiwillig ist, können Anbieter ihre Compliance auch durch alternative Methoden nachweisen.
Die neuen GPAI-Regeln werden am 2. August 2025 wirksam, sodass alle danach veröffentlichten Modelle konform sein müssen. Allerdings werden behördliche Durchsetzungsmaßnahmen der Europäischen Kommission – wie Informationsanfragen, Modellzugriff oder -rückrufe – erst ein Jahr später, am 2. August 2026, beginnen. Diese Übergangsfrist ermöglicht es Anbietern, mit dem AI Office zusammenzuarbeiten.
Für Modelle, die vor dem 2. August 2025 veröffentlicht wurden, gilt eine Frist bis zum 2. August 2027 zur Compliance-Anpassung.
Der Kodex gliedert sich in drei Hauptkapitel:
**Transparenzkapitel**: Unterzeichner müssen umfassende, aktuelle Dokumentation für jedes GPAI-Modell in der EU führen – mit Ausnahme von kostenlosen Open-Source-Modellen ohne systemisches Risiko. Die Dokumentation folgt einem standardisierten Formular und enthält Lizenzierungsinformationen, technische Spezifikationen, Anwendungsfälle, Datensätze, Rechen- und Energieverbrauch. Diese muss mindestens zehn Jahre sicher gespeichert und auf Anfrage dem AI Office sowie nachgelagerten Nutzern verfügbar gemacht werden.
**Urheberrechtskapitel**: Dieses Kapitel gewährleistet die Einhaltung des EU-Urheberrechts, insbesondere die Anforderung vorheriger Autorisierung, sofern keine Ausnahmen gelten. Unterzeichner müssen eine robuste Urheberrechtspolitik entwickeln und regelmäßig aktualisieren, die Verantwortlichkeiten definiert und legal konform ist. Sie müssen sicherstellen, dass Daten aus Web-Crawling rechtmäßig zugänglich sind, maschinenlesbare Rechtssignale respektieren und Websites mit Urheberrechtsschutz meiden.
**Sicherheits- und Sicherheitskapitel**: Dieses umfangreiche Kapitel behandelt Sicherheitsrahmen, systemische Risiken, Sicherheitsmaßnahmen und ernsthafte Vorfallsmeldungen – mit insgesamt zehn Verpflichtungen zur Identifizierung, Analyse und Minderung von Risiken.
Quelle: artificialintelligenceact.eu