12. Juli 2025
Die Europäische Kommission hat die endgültige Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck erhalten, ein freiwilliges Instrument, das von 13 unabhängigen Experten entwickelt wurde und Beiträge von mehr als 1.000 Interessenträgern enthält, darunter Modellanbieter, kleine und mittlere Unternehmen, Wissenschaftler, KI-Sicherheitsexperten, Rechteinhaber und Organisationen der Zivilgesellschaft.
Der Kodex soll der Industrie dabei helfen, die Vorschriften des KI-Gesetzes über KI mit allgemeinem Verwendungszweck einzuhalten, das am 2. August 2025 in Kraft treten wird. Die Vorschriften werden ein Jahr später vom Amt für künstliche Intelligenz der Kommission in Bezug auf neue Modelle und zwei Jahre später in Bezug auf bestehende Modelle durchsetzbar. Damit soll sichergestellt werden, dass auf dem europäischen Markt in Verkehr gebrachte KI-Modelle mit allgemeinem Verwendungszweck – einschließlich der leistungsstärksten – sicher und transparent sind.
Der Kodex besteht aus drei Kapiteln: Transparenz und Urheberrecht, die sich sowohl an alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck als auch an Safety and Security richten und nur für eine begrenzte Anzahl von Anbietern der fortschrittlichsten Modelle relevant sind.
Transparenz, Urheberrecht, Sicherheit und Schutz
Da KI-Modelle mit allgemeinem Verwendungszweck vielen KI-Systemen in der EU zugrunde liegen, hilft das KI-Gesetz den Anbietern, für ausreichende Transparenz zu sorgen. Dies ermöglicht es Anbietern, diese Modelle in ihre Produkte zu integrieren. Das Transparenzkapitel des Kodex bietet ein benutzerfreundliches Modelldokumentationsformular, mit dem Anbieter die notwendigen Informationen einfach an einem Ort dokumentieren können.
Das Kapitel Urheberrecht des Kodex bietet Anbietern praktische Lösungen für die Einführung einer Politik im Einklang mit dem EU-Urheberrecht.
Einige KI-Modelle mit allgemeinem Verwendungszweck könnten systemische Risiken mit sich bringen, z. B. Risiken für die Grundrechte und die Sicherheit, einschließlich des Abbaus von Hindernissen für die Entwicklung chemischer oder biologischer Waffen, oder Risiken im Zusammenhang mit dem Verlust der Kontrolle über das Modell. Das KI-Gesetz schreibt vor, dass Modellanbieter diese systemischen Risiken bewerten und mindern. Das Kapitel Sicherheit enthält relevante State-of-the-Art-Praktiken für das systemische Risikomanagement.
Nächste Schritte
Sobald der Kodex von den Mitgliedstaaten und der Kommission gebilligt wurde, können Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die den Kodex freiwillig unterzeichnen, die Einhaltung der einschlägigen Verpflichtungen aus dem KI-Gesetz durch Einhaltung des Kodex nachweisen. Damit profitieren die Unterzeichner des Kodex von einem geringeren Verwaltungsaufwand und einer größeren Rechtssicherheit im Vergleich zu Anbietern, die die Einhaltung des Kodex auf andere Weise nachweisen.
Ergänzt wird der Kodex durch Leitlinien der Kommission zur KI mit allgemeinem Verwendungszweck, die vor Inkrafttreten der KI-Verpflichtungen mit allgemeinem Verwendungszweck veröffentlicht werden. In den Leitlinien wird klargestellt, wer in den Anwendungsbereich der KI-Vorschriften für allgemeine Zwecke des KI-Gesetzes fällt und wer nicht.
„Die heutige Veröffentlichung der endgültigen Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck ist ein wichtiger Schritt, um die fortschrittlichsten KI-Modelle, die in Europa verfügbar sind, nicht nur innovativ, sondern auch sicher und transparent zu machen. Der Kodex wurde von KI-Interessenträgern mitgestaltet und steht im Einklang mit ihren Bedürfnissen. Daher fordere ich alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck auf, sich an den Kodex zu halten. Dadurch wird ihnen ein klarer und kooperativer Weg zur Einhaltung des KI-Gesetzes der EU gesichert.“
Für weitere Informationen
Fragen und Antworten zum Verhaltenskodex für GPAI
Weitere Informationen zum Verhaltenskodex für GPAI
Weitere Informationen zu den Vorsitzenden und stellvertretenden Vorsitzenden
Fachartikel
Bekannte Sicherheitslücken als größtes Cyber-Risiko: Warum N-Day-Schwachstellen Unternehmen gefährden
KI-gestützte Erkennung von Lookalike-Domains: Wie Infoblox mit LLMs gegen Täuschungsversuche vorgeht
Remote-Codeausführung in Cisco Unified Communications: Kritische Schwachstelle erfordert sofortiges Handeln
SMS-Links gefährden Nutzerdaten: Großangelegte Untersuchung deckt Schwachstellen auf
Januar-Patch sorgt für Outlook-Blockaden bei Cloud-Speichern
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Allianz Risk Barometer 2026: Cyberrisiken führen das Ranking an, KI rückt auf Platz zwei vor
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
Hamsterrad-Rebell
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
