AI Act: Was im KI-Verhaltenskodex der EU für Anbieter steht
Die Einhaltung des Leitfadens ist freiwillig, bei Nichtbefolgen müssen Anbieter aber nachweisen, wie sie ihre Konformität mit dem AI Act erfüllen.
- Christina Kiefer
- Moritz Schneider
Die europäische KI-Verordnung (KI-VO, englisch AI Act) nimmt nicht nur verbotene und Hochrisiko-KI-Systeme in den Blick, sondern auch Anbieter sogenannter General-Purpose-AI-Modelle (GPAI). Die Pflichten für GPAI gelten seit dem 2. August 2025.
- Der KI-Verhaltenskodex der EU soll die Anforderungen der KI-Verordnung für General-Purpose-AI-Modelle konkretisieren und so den betroffenen Unternehmen die Umsetzung einfacher machen.
- Der Kodex behandelt die drei relevantesten Themen Transparenz, Urheberrechte sowie Sicherheit und Gefahrenabwehr und liefert einige Details zur Umsetzung.
- Neben den Konkretisierungen der Anforderungen enthält die Veröffentlichung auch Hinweise für GPAI-Modelle, insbesondere zum Geltungsbereich der Vorschriften.
- Zwar liefert der Verhaltenskodex konkrete technische Hilfestellungen, in einigen wichtigen Punkten, beispielsweise der Transparenz bei Trainingsdaten, bleibt er jedoch zu vage.
- Das Thema Sanktionen bleibt vollständig ausgespart.
Um die bislang teils vagen Vorgaben des AI Act zu GPAI zu konkretisieren, hat die EU-Kommission pünktlich vor dem Geltungsbeginn der neuen Vorgaben des AI Act einen "General-Purpose AI Code of Practice" veröffentlicht und ihn am 1. August genehmigt. Dieser Verhaltenskodex soll der Industrie als Orientierungshilfe dienen, um die Anforderungen des AI Act praxisnah umzusetzen.
Der Kodex besteht aus konkretisierenden Kapiteln zu den neuen Anforderungen zu Transparenz, Urheberrecht, Sicherheit und Risikomanagement. Wir fassen die wichtigsten Punkte zusammen.
Das war die Leseprobe unseres heise-Plus-Artikels "AI Act: Was im KI-Verhaltenskodex der EU für Anbieter steht". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
