12. Juli 2025
Die Europäische Kommission hat die endgültige Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck erhalten, ein freiwilliges Instrument, das von 13 unabhängigen Experten entwickelt wurde und Beiträge von mehr als 1.000 Interessenträgern enthält, darunter Modellanbieter, kleine und mittlere Unternehmen, Wissenschaftler, KI-Sicherheitsexperten, Rechteinhaber und Organisationen der Zivilgesellschaft.
Der Kodex soll der Industrie dabei helfen, die Vorschriften des KI-Gesetzes über KI mit allgemeinem Verwendungszweck einzuhalten, das am 2. August 2025 in Kraft treten wird. Die Vorschriften werden ein Jahr später vom Amt für künstliche Intelligenz der Kommission in Bezug auf neue Modelle und zwei Jahre später in Bezug auf bestehende Modelle durchsetzbar. Damit soll sichergestellt werden, dass auf dem europäischen Markt in Verkehr gebrachte KI-Modelle mit allgemeinem Verwendungszweck – einschließlich der leistungsstärksten – sicher und transparent sind.
Der Kodex besteht aus drei Kapiteln: Transparenz und Urheberrecht, die sich sowohl an alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck als auch an Safety and Security richten und nur für eine begrenzte Anzahl von Anbietern der fortschrittlichsten Modelle relevant sind.
Transparenz, Urheberrecht, Sicherheit und Schutz
Da KI-Modelle mit allgemeinem Verwendungszweck vielen KI-Systemen in der EU zugrunde liegen, hilft das KI-Gesetz den Anbietern, für ausreichende Transparenz zu sorgen. Dies ermöglicht es Anbietern, diese Modelle in ihre Produkte zu integrieren. Das Transparenzkapitel des Kodex bietet ein benutzerfreundliches Modelldokumentationsformular, mit dem Anbieter die notwendigen Informationen einfach an einem Ort dokumentieren können.
Das Kapitel Urheberrecht des Kodex bietet Anbietern praktische Lösungen für die Einführung einer Politik im Einklang mit dem EU-Urheberrecht.
Einige KI-Modelle mit allgemeinem Verwendungszweck könnten systemische Risiken mit sich bringen, z. B. Risiken für die Grundrechte und die Sicherheit, einschließlich des Abbaus von Hindernissen für die Entwicklung chemischer oder biologischer Waffen, oder Risiken im Zusammenhang mit dem Verlust der Kontrolle über das Modell. Das KI-Gesetz schreibt vor, dass Modellanbieter diese systemischen Risiken bewerten und mindern. Das Kapitel Sicherheit enthält relevante State-of-the-Art-Praktiken für das systemische Risikomanagement.
Nächste Schritte
Sobald der Kodex von den Mitgliedstaaten und der Kommission gebilligt wurde, können Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die den Kodex freiwillig unterzeichnen, die Einhaltung der einschlägigen Verpflichtungen aus dem KI-Gesetz durch Einhaltung des Kodex nachweisen. Damit profitieren die Unterzeichner des Kodex von einem geringeren Verwaltungsaufwand und einer größeren Rechtssicherheit im Vergleich zu Anbietern, die die Einhaltung des Kodex auf andere Weise nachweisen.
Ergänzt wird der Kodex durch Leitlinien der Kommission zur KI mit allgemeinem Verwendungszweck, die vor Inkrafttreten der KI-Verpflichtungen mit allgemeinem Verwendungszweck veröffentlicht werden. In den Leitlinien wird klargestellt, wer in den Anwendungsbereich der KI-Vorschriften für allgemeine Zwecke des KI-Gesetzes fällt und wer nicht.
„Die heutige Veröffentlichung der endgültigen Fassung des Verhaltenskodex für KI mit allgemeinem Verwendungszweck ist ein wichtiger Schritt, um die fortschrittlichsten KI-Modelle, die in Europa verfügbar sind, nicht nur innovativ, sondern auch sicher und transparent zu machen. Der Kodex wurde von KI-Interessenträgern mitgestaltet und steht im Einklang mit ihren Bedürfnissen. Daher fordere ich alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck auf, sich an den Kodex zu halten. Dadurch wird ihnen ein klarer und kooperativer Weg zur Einhaltung des KI-Gesetzes der EU gesichert.“
Für weitere Informationen
Fragen und Antworten zum Verhaltenskodex für GPAI
Weitere Informationen zum Verhaltenskodex für GPAI
Weitere Informationen zu den Vorsitzenden und stellvertretenden Vorsitzenden
Fachartikel
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Steuersaison als Angriffsfläche: Phishing-Kampagnen und Malware-Wellen im Überblick
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
