12. Juli 2025
Die Europäische Kommission hat die endgültige Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck erhalten, ein freiwilliges Instrument, das von 13 unabhängigen Experten entwickelt wurde und Beiträge von mehr als 1.000 Interessenträgern enthält, darunter Modellanbieter, kleine und mittlere Unternehmen, Wissenschaftler, KI-Sicherheitsexperten, Rechteinhaber und Organisationen der Zivilgesellschaft.
Der Kodex soll der Industrie dabei helfen, die Vorschriften des KI-Gesetzes über KI mit allgemeinem Verwendungszweck einzuhalten, das am 2. August 2025 in Kraft treten wird. Die Vorschriften werden ein Jahr später vom Amt für künstliche Intelligenz der Kommission in Bezug auf neue Modelle und zwei Jahre später in Bezug auf bestehende Modelle durchsetzbar. Damit soll sichergestellt werden, dass auf dem europäischen Markt in Verkehr gebrachte KI-Modelle mit allgemeinem Verwendungszweck – einschließlich der leistungsstärksten – sicher und transparent sind.
Der Kodex besteht aus drei Kapiteln: Transparenz und Urheberrecht, die sich sowohl an alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck als auch an Safety and Security richten und nur für eine begrenzte Anzahl von Anbietern der fortschrittlichsten Modelle relevant sind.
Transparenz, Urheberrecht, Sicherheit und Schutz
Da KI-Modelle mit allgemeinem Verwendungszweck vielen KI-Systemen in der EU zugrunde liegen, hilft das KI-Gesetz den Anbietern, für ausreichende Transparenz zu sorgen. Dies ermöglicht es Anbietern, diese Modelle in ihre Produkte zu integrieren. Das Transparenzkapitel des Kodex bietet ein benutzerfreundliches Modelldokumentationsformular, mit dem Anbieter die notwendigen Informationen einfach an einem Ort dokumentieren können.
Das Kapitel Urheberrecht des Kodex bietet Anbietern praktische Lösungen für die Einführung einer Politik im Einklang mit dem EU-Urheberrecht.
Einige KI-Modelle mit allgemeinem Verwendungszweck könnten systemische Risiken mit sich bringen, z. B. Risiken für die Grundrechte und die Sicherheit, einschließlich des Abbaus von Hindernissen für die Entwicklung chemischer oder biologischer Waffen, oder Risiken im Zusammenhang mit dem Verlust der Kontrolle über das Modell. Das KI-Gesetz schreibt vor, dass Modellanbieter diese systemischen Risiken bewerten und mindern. Das Kapitel Sicherheit enthält relevante State-of-the-Art-Praktiken für das systemische Risikomanagement.
Nächste Schritte
Sobald der Kodex von den Mitgliedstaaten und der Kommission gebilligt wurde, können Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die den Kodex freiwillig unterzeichnen, die Einhaltung der einschlägigen Verpflichtungen aus dem KI-Gesetz durch Einhaltung des Kodex nachweisen. Damit profitieren die Unterzeichner des Kodex von einem geringeren Verwaltungsaufwand und einer größeren Rechtssicherheit im Vergleich zu Anbietern, die die Einhaltung des Kodex auf andere Weise nachweisen.
Ergänzt wird der Kodex durch Leitlinien der Kommission zur KI mit allgemeinem Verwendungszweck, die vor Inkrafttreten der KI-Verpflichtungen mit allgemeinem Verwendungszweck veröffentlicht werden. In den Leitlinien wird klargestellt, wer in den Anwendungsbereich der KI-Vorschriften für allgemeine Zwecke des KI-Gesetzes fällt und wer nicht.
„Die heutige Veröffentlichung der endgültigen Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck ist ein wichtiger Schritt, um die fortschrittlichsten KI-Modelle, die in Europa verfügbar sind, nicht nur innovativ, sondern auch sicher und transparent zu machen. Der Kodex wurde von KI-Interessenträgern mitgestaltet und steht im Einklang mit ihren Bedürfnissen. Daher fordere ich alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck auf, sich an den Kodex zu halten. Dadurch wird ihnen ein klarer und kooperativer Weg zur Einhaltung des KI-Gesetzes der EU gesichert.“
Für weitere Informationen
Fragen und Antworten zum Verhaltenskodex für GPAI
Weitere Informationen zum Verhaltenskodex für GPAI
Weitere Informationen zu den Vorsitzenden und stellvertretenden Vorsitzenden
Fachartikel
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab
ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl
Phishing-Angriff: Cyberkriminelle missbrauchen Microsoft-Infrastruktur für Betrugsmaschen
Wie Angreifer proprietäre KI-Modelle über normale API-Zugriffe stehlen können
Studien
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Cybersecurity-Jahresrückblick: Wie KI-Agenten und OAuth-Lücken die Bedrohungslandschaft 2025 veränderten
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Whitepaper
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Künstliche Intelligenz bedroht demokratische Grundpfeiler
Insider-Risiken in Europa: 84 Prozent der Hochrisiko-Organisationen unzureichend vorbereitet
ETSI veröffentlicht weltweit führenden Standard für die Sicherung von KI
Hamsterrad-Rebell
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
