Handeln im Rahmen des EU AI Act: Bedeutung des GPAI-Verhaltenskodex
Wie Unternehmen die neuen KI-Vorgaben umsetzen können
Mit dem Inkrafttreten des EU AI Acts und den damit verbundenen Vorschriften für Allzweck-KI (General Purpose AI, GPAI) ist die Gewährleistung der Compliance zu einer dringenden Priorität für Unternehmen geworden. Die Zusammenarbeit zwischen CMS und Capgemini Invent stellt sicher, dass Unternehmen die rechtlichen Anforderungen effektiv in ihre Geschäftsprozesse integrieren, ohne dabei ihre Innovationskraft einzubüßen. Die Kombination aus juristischem Fachwissen und strategischer Beratung ermöglicht es Organisationen, den Verhaltenskodex (Code of Practice, CoP) zügig zu adaptieren und somit langfristig sowohl gesetzeskonform als auch innovativ zu bleiben.
Relevanz der GPAI-Compliance für Unternehmen
General Purpose AI bezeichnet KI-Modelle, die auf umfangreichen Datensätzen trainiert wurden und eine Vielzahl von Aufgaben ohne spezifische Anpassung erfüllen können. Beispiele sind große Sprachmodelle wie GPT von OpenAI oder Claude von Anthropic. Der Verhaltenskodex, der seit dem 10. Juli 2025 besteht, bietet GPAI-Anbietern eine Möglichkeit, sich frühzeitig nach den Vorgaben des EU AI Acts zu richten. Die Compliance-Initiativen sind nicht nur für die Anbieter selbst wichtig, sondern auch für sämtliche Unternehmen und Institutionen, die solche Technologien integrieren oder Dienstleistungen auf deren Basis entwickeln. Sie befinden sich in der KI-Wertschöpfungskette und müssen sich der damit verbundenen Risiken und Verantwortlichkeiten bewusst sein.
Die Integration des CoP in die eigenen Abläufe stärkt die Möglichkeit, rechtliche Risiken zu minimieren und Vertrauen bei Stakeholdern und Kunden aufzubauen. Die Zusammenarbeit mit CoP-Unterzeichnern kann außerdem helfen, die rechtlichen Anforderungen zu erfüllen und bei möglichen Vorfällen eine Kontinuität zu gewährleisten. Insgesamt ist der CoP ein strategisches Werkzeug, das nicht nur GPAI-Anbieter, sondern das gesamte Ökosystem der KI-Nutzer betrifft.
Der Verhaltenskodex als Fundament der KI-Governance
Der Verhaltenskodex spielt eine zentrale Rolle bei der Etablierung robuster Compliance-Strukturen für GPAI-Anbieter. Er entstand aus einem offenen Konsultationsprozess, an dem über 1.000 Stakeholder aus verschiedenen Bereichen beteiligt waren. Unternehmen, die diese Vorgaben frühzeitig umsetzen, können sich als vertrauenswürdige Akteure im regulativen Rahmen positionieren und rechtliche Risiken stark reduzieren. Die Vorgaben des CoP sind nicht nur eine einfache Checkliste, sondern unterstreichen die Notwendigkeit strategischer Verantwortung innerhalb der KI-Entwicklung.
Definition und Aufsicht über GPAI
Laut Artikel 3(63) des AI Acts zeichnet sich ein GPAI-Modell durch seine signifikante Generalität aus. Das bedeutet, dass es in der Lage ist, verschiedene Aufgaben kompetent auszuführen und in unterschiedliche Systeme integriert zu werden. Diese Modelle sind in der Regel große generative Modelle oder Foundation-Modelle, die mit selbstüberwachtem Lernen auf umfassenden Datensätzen trainiert wurden. Ihre Vielseitigkeit macht sie zu fundamentalen Bausteinen für innovative Anwendungen in unterschiedlichen Sektoren.
Der Verhaltenskodex im Überblick
Der Verhaltenskodex fungiert als ein „Soft-Law“-Instrument, das keine neuen bindenden Verpflichtungen über jene des AI Acts hinaus schafft. Dennoch hat er durch die offizielle Validierung durch die Europäische Kommission und die Mitgliedstaaten erhebliches politisches und regulatorisches Gewicht. Er umfasst zentrale Kapitel wie Transparenz, Urheberrecht sowie Sicherheit und Schutz, die die wesentlichen Anforderungen des AI Acts für GPAI-Anbieter in praktische Maßnahmen umsetzen. Die Unterzeichnung des CoP zeigt eine regulatorische Kooperation und kann von Behörden als Nachweis ehrlicher Bemühungen gewertet werden, was sich positiv auf die behördliche Bewertung auswirkt. Damit bietet der CoP einen anerkannten Rahmen zur Gewährleistung der Compliance und birgt Potenzial zur Vertrauensbildung bei Regulierungsbehörden.
Wichtige Zeitlinien für GPAI-Kompliance
Die GPAI-Vorgaben des AI Acts gelten seit dem 2. August 2025 für neue KI-Modelle auf dem EU-Markt. Unternehmen, die den CoP unterzeichnet haben, werden ermutigt, sofort mit der Umsetzung zu beginnen. Die formale Durchsetzung, einschließlich möglicher Bußgelder, wird jedoch erst im August 2026 wirksam. Diese Übergangsphase bietet Unternehmen eine strategische Möglichkeit, Best Practices zu definieren und Standards zu etablieren. Modelle, die vor dem 2. August 2025 veröffentlicht wurden, müssen bis August 2027 konform sein. Zu diesem Zeitpunkt unterliegen alle GPAI-Modelle den verbindlichen Anforderungen des AI Acts, während der CoP weiterhin als anerkanntes Instrument für Compliance und regulatorisches Vertrauen gilt.
Fazit: Freiwillig, aber entscheidend
Der GPAI-Verhaltenskodex stellt eine Brücke zwischen freiwilliger Compliance und verbindlicher Regulierung dar. Für Anbieter bietet er ein anerkanntes Rahmenwerk zur frühzeitigen Erfüllung gesetzlicher Anforderungen, unterstützt durch das European AI Office. Angesichts der fortschreitenden Entwicklung in der KI-Technologie bietet der CoP eine wertvolle Ressource, um Innovationen mit den rechtlichen und ethischen Standards in Europa in Einklang zu bringen und Vertrauen bei Regulierungsbehörden sowie in der Öffentlichkeit zu fördern.