GPAI Code of Practice: So müssen sich KI-Anbieter verhalten

4. Juli 2025

|

Redaktion

Der rasanten Entwicklung von Künstlicher Intelligenz (KI) folgt die Notwendigkeit klarer Regeln und Leitlinien. Mit dem EU AI Act rückt auch der GPAI Code of Practice verstärkt in den Fokus, insbesondere für Anbieter von KI-Systemen und General Purpose AI (GPAI). Dieses Dokument definiert wichtige Verhaltensstandards, die über gesetzliche Mindestanforderungen hinausgehen und auf verantwortungsvolle KI-Entwicklung und ‑Nutzung abzielen. Der Artikel beleuchtet, welche konkreten Pflichten sich aus diesem Code für KI-Anbieter ergeben und warum die Einhaltung dieser Standards nicht nur rechtlich, sondern auch für das Vertrauen in KI unerlässlich ist.

Was ist der GPAI Code of Practice?

Der GPAI Code of Practice ist ein freiwilliges Regelwerk, das im Kontext des EU AI Act eine wichtige Rolle spielt. Er dient als ergänzende Leitlinie für Anbieter von General Purpose AI (GPAI), also von KI-Modellen, die für vielfältige Zwecke eingesetzt werden können und eine breite Palette von Aufgaben erfüllen. Während der EU AI Act verbindliche rechtliche Regulierung schafft, insbesondere für Hochrisiko-KI-Systeme, geht der GPAI Code of Practice darüber hinaus. Er bietet detaillierte Empfehlungen und Verhaltensstandards, die auf eine verantwortungsvolle und ethische Entwicklung sowie den Einsatz von KI abzielen.

Der primäre Zweck des Codes ist es, ein hohes Maß an Vertrauen und Sicherheit in GPAI-Modelle zu gewährleisten. Er soll KI-Anbieter dabei unterstützen, potenzielle Risiken proaktiv zu managen, die Transparenz ihrer Systeme zu erhöhen und sicherzustellen, dass ihre KI-Modelle im Einklang mit fundamentalen Werten und Prinzipien entwickelt und eingesetzt werden. Dies umfasst Aspekte wie die Robustheit der Modelle, die Vermeidung von Diskriminierung und die Etablierung klarer Rechenschaftspflichten. Der Code richtet sich primär an die Entwickler und Anbieter von GPAI und KI-Systemen, also die Akteure, die diese Technologien konzipieren, trainieren und auf den Markt bringen. Durch seine Definition und seinen Zweck schlägt er eine Brücke zwischen den gesetzlichen Anforderungen des EU AI Act und der Notwendigkeit praxisorientierter Leitlinien für die KI-Industrie.

EU-Gesetz zur künstlichen Intelligenz – EU Artificial Intelligence Act

Kernanforderungen und Pflichten für KI-Anbieter

Die Einhaltung des GPAI Code of Practice legt eine Reihe zentraler Pflichten auf die Schultern der KI-Anbieter, insbesondere derjenigen, die General Purpose AI (GPAI) entwickeln. Diese Anforderungen zielen darauf ab, verantwortungsvolle KI in der Praxis zu fördern und potenzielle Risiken zu minimieren. Zu den wichtigsten Aspekten gehören:

Transparenz: Anbieter müssen dafür sorgen, dass Nutzer und andere Stakeholder verstehen, wie die KI-Systeme funktionieren, welche Daten sie nutzen und welche Fähigkeiten oder Einschränkungen sie haben. Dies schließt die Bereitstellung klarer Informationen über die Modelle und deren erwartete Ergebnisse ein.
Sicherheit: KI-Systeme müssen sicher konzipiert und betrieben werden, um unbeabsichtigte oder schädliche Ausgaben zu vermeiden. Dies beinhaltet Maßnahmen zur Sicherheit der Daten und des Modells selbst.
Robustheit: Der Code verlangt, dass KI-Modelle auch unter unerwarteten Bedingungen oder bei Angriffen zuverlässig funktionieren und keine unangemessenen oder gefährlichen Ergebnisse liefern. Anbieter müssen die Robustheit ihrer Systeme testen und verbessern.
Nicht-Diskriminierung und Fairness: Anbieter sind aufgefordert, ihre KI-Modelle so zu entwickeln und zu trainieren, dass Diskriminierung aufgrund von Faktoren wie ethnischer Herkunft, Geschlecht oder Alter vermieden wird. Dies erfordert sorgfältige Datenanalysen und Bias-Mitigation-Strategien.
Rechenschaftspflicht: Es muss klar sein, wer für die Handlungen und Ergebnisse eines KI-Systems verantwortlich ist. Der Code betont die Notwendigkeit klarer Rechenschaftspflichten entlang der gesamten Wertschöpfungskette der KI-Entwicklung und ‑Nutzung.

Diese Kernanforderungen stellen sicher, dass KI-Anbieter über die reine Funktionalität hinausdenken und die breiteren gesellschaftlichen Auswirkungen ihrer Technologie berücksichtigen. Die Umsetzung dieser Pflichten erfordert die Integration entsprechender Prozesse in die KI-Entwicklung und den Betrieb.

Verbotene Praktiken, GPAI & Code of Practice: Handlungsbedarfe des EU AI Act bis August 2025

Umsetzung in der Praxis: Herausforderungen und Lösungsansätze

Die praktische Umsetzung der Anforderungen des GPAI Code of Practice stellt KI-Anbieter vor vielschichtige Herausforderungen. Komplexe KI-Modelle, deren interne Mechanismen oft als „Black Box“ wahrgenommen werden, erschweren die Transparenz bezüglich ihrer Entscheidungsfindung. Auch die Sicherstellung von Robustheit und die Vermeidung von Diskriminierung erfordern fortlaufende Tests und Validierungen, die in agilen Entwicklungsprozessen integriert werden müssen. Darüber hinaus ist die Rechenschaftspflicht – also die Nachvollziehbarkeit von KI-gesteuerten Entscheidungen – technisch und organisatorisch anspruchsvoll.

Lösungsansätze beinhalten die Einführung klar definierter interner Prozesse und Best Practices entlang des gesamten KI-Lebenszyklus, von der Datenaufbereitung über das Training bis zum Deployment und Monitoring. Hierzu gehören:

Umfassende Dokumentation der Modelle, Trainingsdaten und Evaluationsergebnisse.
Einsatz von Techniken zur Erklärbaren KI (XAI), um die Funktionsweise verständlicher zu machen.
Regelmäßige Bias-Audits der Trainingsdaten und Modelloutputs.
Implementierung robuster Testing-Frameworks, die diverse Szenarien abdecken.
Schulung der Entwickler und Produktmanager in den Grundsätzen der verantwortungsvollen KI-Entwicklung.
Etablierung eines internen Compliance-Managements, das die Einhaltung der Code-Anforderungen überwacht.

Die Einhaltung des Codes erfordert somit nicht nur technische Anpassungen, sondern auch einen kulturellen Wandel innerhalb der Organisationen hin zu einem stärkeren Bewusstsein für die ethischen und gesellschaftlichen Auswirkungen ihrer KI-Systeme.

Konsequenzen bei Nichteinhaltung und der Zeitfaktor

Die Nichteinhaltung des GPAI Code of Practice kann für KI-Anbieter gravierende Konsequenzen nach sich ziehen, auch wenn der Code selbst kein direkt durchsetzbares Gesetz ist. Die Standards des Codes sind eng mit den Anforderungen des EU AI Act verknüpft, dessen Missachtung zu erheblichen Strafen führen kann. Die potenziellen Risiken umfassen nicht nur rechtliche Haftung und finanzielle Sanktionen, sondern auch schwerwiegende reputative Schäden. Ein Vertrauensverlust bei Nutzern, Kunden und Aufsichtsbehörden kann langfristige negative Auswirkungen auf das Geschäftsmodell haben.

Der Zeitfaktor spielt eine entscheidende Rolle. Der EU AI Act tritt schrittweise in Kraft, und bestimmte Bestimmungen, die auch für GPAI-Modelle relevant sind und im Code of Practice aufgegriffen werden, müssen bis zum 2. August 2025 umgesetzt sein. Diese Fristen erzeugen eine erhebliche Dringlichkeit für Anbieter, ihre Praktiken anzupassen und die Anforderungen des Codes ernst zu nehmen. Sich frühzeitig mit den Details und Pflichten auseinanderzusetzen ist unerlässlich. Weiterführende Informationen und praktische Hilfestellung finden Anbieter beispielsweise im Webinar: GPAI Code of Practice: Was AI-Anbieter jetzt wissen müssen – ein Angebot, das sich spezifisch an KI-Anbieter richtet und das notwendige Wissen zum GPAI Code of Practice vermittelt. Die proaktive Auseinandersetzung und Compliance sind somit nicht nur eine Frage der Verantwortung, sondern auch der Sicherung der eigenen Zukunftsfähigkeit.

Fazit

Der GPAI Code of Practice ist mehr als nur eine Empfehlung; er ist ein entscheidender Wegweiser für die verantwortungsvolle Entwicklung und Nutzung von Künstlicher Intelligenz. Für KI-Anbieter definiert er klare Pflichten und Anforderungen, die auf Prinzipien wie Transparenz, Sicherheit und Nicht-Diskriminierung basieren. Während die Umsetzung in der Praxis Herausforderungen birgt, sind durchdachte Lösungsansätze und Best Practices verfügbar, um diesen zu begegnen. Angesichts der drohenden Konsequenzen bei Nichteinhaltung, insbesondere im Kontext des EU AI Act und relevanter Fristen wie dem 2. August 2025, ist die proaktive Auseinandersetzung mit dem Code unerlässlich. Die Einhaltung des GPAI Code of Practice ist der Schlüssel zum Aufbau einer vertrauenswürdigen und zukunftsfähigen KI-Industrie, die das Potenzial der KI zum Wohle der Gesellschaft entfalten kann.

Umsetzung in der Praxis: Herausforderungen und Lösungsansätze

Die Umsetzung des GPAI Code of Practice in der Praxis stellt KI-Anbieter vor diverse Herausforderungen. Eine zentrale Aufgabe ist die Integration der im Code geforderten Prinzipien wie Transparenz, Robustheit und Rechenschaftspflicht in den gesamten Lebenszyklus der KI Entwicklung. Dies beginnt bei der Konzeption und Datenauswahl über das Training und die Validierung bis hin zum Deployment und Monitoring der KI Systeme.

Zu den spezifischen Herausforderungen zählen oft die Sicherstellung hoher Datenqualität und die Vermeidung von Bias in den Trainingsdatensätzen, die Komplexität der Modellarchitekturen, die eine vollständige Erklärbarkeit erschweren kann, und die fortlaufende Wartung und Überwachung, um Modell-Drift und Sicherheitslücken zu identifizieren. Auch die Etablierung klarer Verantwortlichkeiten innerhalb des Unternehmens für die Einhaltung der Compliance-Standards erfordert strukturelle Anpassungen.

Lösungsansätze und Best Practices umfassen den Einsatz von MLOps (Machine Learning Operations)-Frameworks zur Automatisierung und Standardisierung von Entwicklungsprozessen, die Implementierung transparenter Dokumentationspraktiken für Daten, Modelle und Entscheidungen sowie den Einsatz spezifischer Tools zur Bias-Erkennung und ‑Minderung. Eine starke Unternehmenskultur, die verantwortungsvolle KI in den Mittelpunkt stellt, sowie regelmäßige Schulungen für Entwickler und Management sind ebenfalls entscheidend. Die Einrichtung interner Compliance-Teams oder ‑Verfahren hilft, die Einhaltung der Code-Anforderungen systematisch zu überprüfen und fortlaufend zu verbessern.

Konsequenzen bei Nichteinhaltung und der Zeitfaktor

Die Nichteinhaltung des GPAI Code of Practice birgt erhebliche Risiken für Anbieter von KI-Systemen. Während der Code selbst primär als freiwilliges Regelwerk konzipiert ist, sind seine Prinzipien eng mit den verbindlichen Anforderungen des EU AI Act verknüpft. Ein Verstoß gegen die im Code formulierten Standards kann somit indirekt auf mangelnde Sorgfalt bei der Einhaltung gesetzlicher Pflichten hindeuten und im Falle konkreter Schäden oder illegaler Praktiken zu Haftung und empfindlichen Strafen führen.

Über die direkten rechtlichen Konsequenzen hinaus drohen erhebliche reputative Risiken. Ein Mangel an Transparenz, Robustheit oder Fairness kann das Vertrauen der Nutzer, Kunden und der breiten Öffentlichkeit in das KI-System und das anbietende Unternehmen nachhaltig beschädigen. In einer zunehmend sensiblen Debatte über die Auswirkungen von KI ist Vertrauen jedoch eine entscheidende Währung für langfristigen Erfolg.

Der Zeitfaktor spielt eine kritische Rolle, insbesondere im Hinblick auf die Fristen des EU AI Act. Für Anbieter von GPAI-Modellen ist der 2. August 2025 ein wichtiges Datum, bis zu dem zentrale Anforderungen des Gesetzes umgesetzt sein müssen, die sich stark an den Prinzipien des Code of Practice orientieren. Eine proaktive Umsetzung der Code-Standards ist daher nicht nur empfehlenswert, sondern eine dringende Notwendigkeit, um sich rechtzeitig auf die verbindlichen Regelungen vorzubereiten und Compliance sicherzustellen. Zuwarten erhöht das Risiko, unter Zeitdruck Fehler zu machen und den anstehenden Fristen nicht gerecht zu werden, was potenziell weitreichende Konsequenzen nach sich zieht.

Fazit

Der GPAI Code of Practice ist mehr als nur eine freiwillige Richtlinie; er ist ein essenzieller Wegweiser für die verantwortungsvolle Entwicklung und Bereitstellung von Künstlicher Intelligenz, insbesondere für Anbieter von General Purpose AI. Er konkretisiert die Prinzipien, die für den Aufbau von Vertrauen in KI-Systeme unerlässlich sind: Transparenz, Sicherheit, Robustheit, Nicht-Diskriminierung und Rechenschaftspflicht.

Die proaktive Umsetzung dieser Standards erfordert Investitionen in Prozesse, Technologien und die Unternehmenskultur, birgt aber langfristig strategische Vorteile. Sie mindert nicht nur rechtliche und reputative Risiken, insbesondere im Lichte des EU AI Act und dessen Fristen, sondern fördert auch Innovationen, die auf einer ethisch fundierten Grundlage stehen. Für KI-Anbieter ist die Einhaltung des Code of Practice somit keine Option, sondern eine Notwendigkeit, um in einem regulierten und auf Vertrauen basierenden Markt erfolgreich zu agieren und die Zukunft der KI verantwortungsbewusst mitzugestalten.

Weiterführende Quellen

EU-Gesetz zur künstlichen Intelligenz – EU Artificial Intelligence Act – Eine Einführung in den EU AI Act und den Code of Practice für das AI-Gesetz, relevant für Anbieter von GPAI-Modellen.
Verbotene Praktiken, GPAI & Code of Practice: Handlungsbedarfe des EU AI Act bis August 2025 – Beschreibt Handlungsbedarfe für GPAI-Modellanbieter im Rahmen des EU AI Act und beleuchtet Konsequenzen bei Nichteinhaltung.
Webinar: GPAI Code of Practice: Was AI-Anbieter jetzt wissen müssen – Informationen zu Webinaren, die sich speziell an KI-Anbieter richten und das notwendige Wissen zum GPAI Code of Practice vermitteln.

Schlagwörter:

Anforderungen, Compliance, EU AI Act, GPAI Code Of Practice, KI-Anbieter, KI-Recht, Künstliche Intelligenz, Pflichten, Regulierung, Umsetzung, Umsetzungshilfen, Verhalten

GPAI Code of Practice: So müssen sich KI-Anbieter verhalten

Was ist der GPAI Code of Practice?

Kernanforderungen und Pflichten für KI-Anbieter

Umsetzung in der Praxis: Herausforderungen und Lösungsansätze

Konsequenzen bei Nichteinhaltung und der Zeitfaktor

Fazit

Umsetzung in der Praxis: Herausforderungen und Lösungsansätze

Konsequenzen bei Nichteinhaltung und der Zeitfaktor

Fazit

Weiterführende Quellen

Das könnte Sie auch interessieren: