Nach einem dritten Entwurf, der im letzten März veröffentlicht wurde, hat die Europäische Kommission gestern die endgültige Fassung des Verhaltenskodexes für allgemeine KI-Modelle (GPAI) vorgestellt. Dieser freiwillige Rahmen soll den Anbietern helfen, die Verpflichtungen des AI Act in Bezug auf diese Modelle einzuhalten, die am 2. August in Kraft treten werden.
Der von 13 unabhängigen Experten unter Beteiligung von mehr als 1.000 Stakeholdern (Modellanbieter, KMU, Wissenschaftler, KI-Sicherheitsexperten, Rechteinhaber und zivilgesellschaftliche Organisationen) entwickelte Kodex gliedert sich in drei Kapitel.
Die beiden ersten Kapitel des Kodex, Transparenz und Urheberrecht, gelten für alle Anbieter von allgemeinen KI-Modellen. Das dritte Kapitel hingegen, das sich mit Sicherheit und Schutz beschäftigt, richtet sich an eine eingeschränkte Untergruppe sogenannter fortgeschrittener Modelle, die systemische Risiken darstellen könnten. Es handelt sich insbesondere um groß angelegte Modelle wie GPT-4 (OpenAI), Gemini (Google DeepMind) oder Claude (Anthropic), deren allgemeine Fähigkeiten, Vielseitigkeit und Weiterentwicklung neue Herausforderungen in der Governance darstellen.
Zu den identifizierten systemischen Risiken gehören beispielsweise die Erzeugung hochpersuasiver oder irreführender Inhalte, die Umgehung von Cybersicherheitssystemen, die Ermöglichung bösartiger Aktivitäten, einschließlich im chemischen oder biologischen Bereich, oder der Verlust der menschlichen Kontrolle über die Effekte der generierten Antworten. In diesem Zusammenhang empfiehlt der Kodex eine Reihe von Risikomanagementpraktiken, von technischer Robustheit bis zu verstärkter menschlicher Überwachung.
Das Transparenzkapitel des Kodex bietet ein vereinfachtes Dokumentationsformular, das es den Anbietern ermöglicht, die erforderlichen Informationen leicht an einem Ort anzugeben. Das Urheberrechtskapitel bietet praktische Lösungen zur Einrichtung einer mit dem EU-Urheberrecht konformen Politik.
Die bevorstehende Veröffentlichung der offiziellen Leitlinien, die vor der Frist am 2. August erwartet wird, soll den Anwendungsbereich des Textes klären und die Modalitäten präzisieren: Qualifikation der GPAI, Identifizierung ihrer Anbieter und Bewertung des systemischen Risikos.
Obwohl das Inkrafttreten der Regeln Anfang nächsten Monats trotz der von rund fünfzig Akteuren der EU AI Champions Initiative geforderten Moratorien festgelegt bleibt, wird deren tatsächliche Anwendung erst im August 2026 für neue Modelle und im August 2027 für bestehende Modelle beginnen. Diese gestufte Einführung wird von der IA-Stelle der Kommission geleitet und soll den Unternehmen Zeit zur Anpassung geben und gleichzeitig die Glaubwürdigkeit des europäischen Ansatzes stärken.
Obwohl nicht verbindlich, ähnelt dieser Kodex einem Präkonformitätsinstrument: Anbieter, die sich daran halten, profitieren von einer Reduzierung ihrer administrativen Belastung und einer erhöhten rechtlichen Sicherheit im Vergleich zu denen, die ihre Konformität auf andere Weise nachweisen. Aber seine freiwillige Annahme wird zwangsläufig die Frage nach dem tatsächlichen Grad der Einhaltung seitens der GPAI-Anbieter, insbesondere nicht-europäischer, aufwerfen, in Bezug auf einen Rahmen, der zwar kooperativ sein soll, aber zusätzliche Komplexität in die Verantwortlichkeitskette einführt.
Henna Virkkunen, Exekutiv-Vizepräsidentin für technologische Souveränität, Sicherheit und Demokratie, kommentiert:
"Die heutige Veröffentlichung der endgültigen Fassung des Verhaltenskodexes für allgemeine KI-Modelle markiert einen wichtigen Schritt in der Bereitstellung der fortschrittlichsten KI-Modelle in Europa, die nicht nur innovativ, sondern auch sicher und transparent sind. Gemeinsam mit den KI-Stakeholdern entwickelt, ist der Kodex auf ihre Bedürfnisse abgestimmt. Daher lade ich alle Anbieter von allgemeinen KI-Modellen ein, den Kodex zu übernehmen. Dies wird ihnen einen klaren und kooperativen Weg zur Einhaltung der EU-Gesetzgebung für KI gewährleisten".