12. Juli 2025
Die Europäische Kommission hat die endgültige Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck erhalten, ein freiwilliges Instrument, das von 13 unabhängigen Experten entwickelt wurde und Beiträge von mehr als 1.000 Interessenträgern enthält, darunter Modellanbieter, kleine und mittlere Unternehmen, Wissenschaftler, KI-Sicherheitsexperten, Rechteinhaber und Organisationen der Zivilgesellschaft.
Der Kodex soll der Industrie dabei helfen, die Vorschriften des KI-Gesetzes über KI mit allgemeinem Verwendungszweck einzuhalten, das am 2. August 2025 in Kraft treten wird. Die Vorschriften werden ein Jahr später vom Amt für künstliche Intelligenz der Kommission in Bezug auf neue Modelle und zwei Jahre später in Bezug auf bestehende Modelle durchsetzbar. Damit soll sichergestellt werden, dass auf dem europäischen Markt in Verkehr gebrachte KI-Modelle mit allgemeinem Verwendungszweck – einschließlich der leistungsstärksten – sicher und transparent sind.
Der Kodex besteht aus drei Kapiteln: Transparenz und Urheberrecht, die sich sowohl an alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck als auch an Safety and Security richten und nur für eine begrenzte Anzahl von Anbietern der fortschrittlichsten Modelle relevant sind.
Transparenz, Urheberrecht, Sicherheit und Schutz
Da KI-Modelle mit allgemeinem Verwendungszweck vielen KI-Systemen in der EU zugrunde liegen, hilft das KI-Gesetz den Anbietern, für ausreichende Transparenz zu sorgen. Dies ermöglicht es Anbietern, diese Modelle in ihre Produkte zu integrieren. Das Transparenzkapitel des Kodex bietet ein benutzerfreundliches Modelldokumentationsformular, mit dem Anbieter die notwendigen Informationen einfach an einem Ort dokumentieren können.
Das Kapitel Urheberrecht des Kodex bietet Anbietern praktische Lösungen für die Einführung einer Politik im Einklang mit dem EU-Urheberrecht.
Einige KI-Modelle mit allgemeinem Verwendungszweck könnten systemische Risiken mit sich bringen, z. B. Risiken für die Grundrechte und die Sicherheit, einschließlich des Abbaus von Hindernissen für die Entwicklung chemischer oder biologischer Waffen, oder Risiken im Zusammenhang mit dem Verlust der Kontrolle über das Modell. Das KI-Gesetz schreibt vor, dass Modellanbieter diese systemischen Risiken bewerten und mindern. Das Kapitel Sicherheit enthält relevante State-of-the-Art-Praktiken für das systemische Risikomanagement.
Nächste Schritte
Sobald der Kodex von den Mitgliedstaaten und der Kommission gebilligt wurde, können Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die den Kodex freiwillig unterzeichnen, die Einhaltung der einschlägigen Verpflichtungen aus dem KI-Gesetz durch Einhaltung des Kodex nachweisen. Damit profitieren die Unterzeichner des Kodex von einem geringeren Verwaltungsaufwand und einer größeren Rechtssicherheit im Vergleich zu Anbietern, die die Einhaltung des Kodex auf andere Weise nachweisen.
Ergänzt wird der Kodex durch Leitlinien der Kommission zur KI mit allgemeinem Verwendungszweck, die vor Inkrafttreten der KI-Verpflichtungen mit allgemeinem Verwendungszweck veröffentlicht werden. In den Leitlinien wird klargestellt, wer in den Anwendungsbereich der KI-Vorschriften für allgemeine Zwecke des KI-Gesetzes fällt und wer nicht.
„Die heutige Veröffentlichung der endgültigen Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck ist ein wichtiger Schritt, um die fortschrittlichsten KI-Modelle, die in Europa verfügbar sind, nicht nur innovativ, sondern auch sicher und transparent zu machen. Der Kodex wurde von KI-Interessenträgern mitgestaltet und steht im Einklang mit ihren Bedürfnissen. Daher fordere ich alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck auf, sich an den Kodex zu halten. Dadurch wird ihnen ein klarer und kooperativer Weg zur Einhaltung des KI-Gesetzes der EU gesichert.“
Für weitere Informationen
Fragen und Antworten zum Verhaltenskodex für GPAI
Weitere Informationen zum Verhaltenskodex für GPAI
Weitere Informationen zu den Vorsitzenden und stellvertretenden Vorsitzenden
Fachartikel
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
KI-Agenten erreichen Profi-Niveau bei Penetrationstests: Studie zeigt überraschende Ergebnisse
React-Server-Komponenten: Neue Sicherheitslücken trotz React2Shell-Patch
KI-gestützte Cyberangriffe: Zwischen Medienhype und tatsächlicher Bedrohungslage
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Ransomware-Welle: Über 2 Milliarden Dollar Lösegeldzahlungen in drei Jahren
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
