Der Europäischen Kommission wurde der finale Verhaltenskodex für KI-Modelle mit allgemeinem Verwendungszweck vorgelegt. Der freiwillige Kodex soll ab August 2025 Anbietern helfen, die Anforderungen der EU-KI-Verordnung zu erfüllen.
Der freiwillige Kodex wurde von 13 unabhängigen Expert:innen entwickelt und bezieht Rückmeldungen von mehr als 1.000 Stakeholdern ein, darunter Modellanbieter, kleine und mittlere Unternehmen, Wissenschaftler:innen, KI-Sicherheitsexpert:innen, Rechteinhaber:innen und Organisationen der Zivilgesellschaft.
Drei Kapitel für Transparenz, Urheberrecht und Sicherheit & Schutz
Der Kodex gliedert sich in drei Kapitel: Transparenz und Urheberrecht richten sich an alle Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, während Safety and Security nur für eine begrenzte Anzahl von Anbietern der fortgeschrittensten Modelle relevant ist.
Das Transparenz-Kapitel enthält eine "Model Documentation Form", mit dem Anbieter gebündelt Informationen über Modellarchitektur, Designspezifikationen, Trainingsprozess, verwendete Daten und Energieverbrauch bereitstellen können. Die Dokumentation muss sowohl für nachgelagerte Anbieter als auch für das AI Office auf Anfrage verfügbar sein.
Das Urheberrecht-Kapitel bietet Anbietern praktische Lösungen für die Einhaltung des EU-Urheberrechts. Dazu gehört die Verpflichtung, beim Web-Crawling das Robot Exclusion Protocol (robots.txt) zu beachten und Rechte-Reservierungen zu identifizieren und einzuhalten.
Anbieter müssen auch technische Schutzmaßnahmen implementieren, um zu verhindern, dass ihre Modelle urheberrechtsverletzende Inhalte generieren. Das könnte gerade für Bildgeneratoren wie Midjourney eine hohe Hürde werden. Zusätzlich sollen sie Ansprechpartner:innen für Rechteinhaber:innen benennen und ein Beschwerdeverfahren einrichten.
Das mit 40 Seiten mit Abstand längste "Safety and Security"-Kapitel enthält aktuelle Praktiken für das Management systemischer Risiken. Anbieter müssen ein "Safety and Security Framework" entwickeln, systemische Risiken kontinuierlich identifizieren und bewerten sowie entsprechende Sicherheitsmaßnahmen implementieren.
Das Kapitel verlangt außerdem die Meldung schwerwiegender Vorfälle an das AI-Office innerhalb festgelegter Fristen und umfasst detaillierte Anforderungen für Cybersicherheit und Schutz vor Modell-Diebstahl.
Unterzeichner erhalten reduzierte Verwaltungslasten
Anbieter von KI-Modellen mit allgemeinem Verwendungszweck, die den Kodex freiwillig unterzeichnen, können ihre Einhaltung der entsprechenden Verpflichtungen der KI-Verordnung durch die Befolgung des Kodex nachweisen. Dadurch profitieren Unterzeichner von einem reduzierten Verwaltungsaufwand und erhöhter Rechtssicherheit im Vergleich zu Anbietern, die die Compliance auf andere Weise nachweisen.
Der Kodex wird durch Kommissions-Leitlinien zu KI-Modellen mit allgemeinem Verwendungszweck ergänzt, die vor Inkrafttreten der entsprechenden Verpflichtungen veröffentlicht werden. Diese Leitlinien sollen klären, wer in den Anwendungsbereich der Regeln fällt und wer nicht.
Sobald der Kodex von den Mitgliedstaaten und der Kommission gebilligt wurde, können Anbieter ihn unterzeichnen und zur Compliance-Demonstration nutzen.
Der Kodex soll die teils abstrakten Vorgaben des im Februar in Kraft getretenen EU-AI-Acts in konkrete Handlungsempfehlungen übersetzen. Weitere Regeln für große KI-Modelle gelten ab August. Das AI-Office der Kommission kann diese ein Jahr später bei neuen und zwei Jahre später bei bestehenden Modellen durchsetzen.
