EU-KI-Verhaltenskodex Live: Globale Firmen müssen jetzt handeln

Der Verhaltenskodex für Allzweck-KI der Europäischen Union ist offiziell in Kraft getreten. Dies ist ein entscheidender Schritt bei der Umsetzung des EU-KI-Gesetzes, des weltweit ersten umfassenden Rechtsrahmens für künstliche Intelligenz. Dieser freiwillige, aber einflussreiche Satz von Standards für Allzweck-KI-Systeme (GPAI) wurde von der Europäischen Kommission und dem EU AI Office veröffentlicht.

Wayne Cleghorn, Partner bei Excello Law und Mitglied der Arbeitsgruppe, die den Verhaltenskodex mitgestaltet hat, hat Unternehmen dringend aufgefordert, umgehend zu prüfen, ob ihre KI-Systeme in den Geltungsbereich dieses neuen Regimes fallen. Cleghorn betonte die intensive und schnelle Entwicklung des Kodex und beschrieb ihn als eine „Weltneuheit“. Er stellte fest, dass der endgültige Text einen Konsens darstellt, der unter erheblichem Zeitdruck erzielt wurde und als „Best-Effort-Ausgangspunkt“ dient, der sich weiterentwickeln muss, aber entscheidend „grundlegende Normen für die KI-Governance festlegt“.

Obwohl der Verhaltenskodex freiwillig ist, profitieren Organisationen, die ihn formell annehmen, von vereinfachten Durchsetzungsverfahren gemäß dem EU-KI-Gesetz. Doch auch diejenigen, die sich gegen eine Unterzeichnung entscheiden, sind weiterhin verpflichtet, die Einhaltung der im Gesetz dargelegten relevanten rechtlichen Anforderungen nachzuweisen.

Die Reichweite des EU-KI-Gesetzes erstreckt sich über Unternehmen innerhalb der EU hinaus. Unternehmen in Großbritannien, den USA und anderen internationalen Jurisdiktionen, die KI-Systeme für den EU-Markt entwickeln oder einsetzen, könnten direkt betroffen sein. Es ist unerlässlich für diese Unternehmen, ihre KI-Systeme zu bewerten und sie gemäß den Definitionen des Gesetzes als „inakzeptables“, „hohes“, „begrenztes“ oder „minimales Risiko“ zu kategorisieren und anschließend die entsprechenden Compliance-Verpflichtungen anzuwenden.

Das EU-KI-Gesetz, das am 1. August 2024 in Kraft trat, wird über mehrere Jahre schrittweise eingeführt. Der August 2025 markiert einen kritischen Implementierungsmeilenstein, der alle 27 EU-Mitgliedstaaten dazu verpflichtet, Notifizierungsbehörden und Marktüberwachungsbehörden zu benennen, ihre lokalen Strafrahmen zu veröffentlichen und über die Bereitschaft ihrer nationalen KI-Aufsichtsinfrastruktur zu berichten. Diese Phase soll das praktische Ausmaß des EU-KI-Regulierungsrahmens offenbaren und wertvolle Einblicke geben, wie jeder Mitgliedstaat das Gesetz durchsetzen will und welche Konsistenz bei der Durchsetzung in der gesamten Union wahrscheinlich ist.

Um Unternehmen bei der Erfüllung ihrer Pflichten zu unterstützen, wurden begleitend zum Kodex unterstützende Dokumentationen veröffentlicht, darunter ein KI-Modell-Dokumentationsformular und detaillierte Leitlinien für Anbieter von Allzweck-KI-Systemen. Dieser wegweisende Moment in der KI-Regulierung unterstreicht die Notwendigkeit für Unternehmen weltweit, ein fundiertes Verständnis der von ihnen entwickelten, eingesetzten oder genutzten KI-Systeme zu erlangen. Eine proaktive Bewertung, wie das EU-KI-Gesetz und überlappende Regulierungsregime auf ihre Operationen zutreffen, ist nicht länger optional und erfordert oft multidisziplinäre interne Teams sowie spezialisierte Rechts- und Regulierungsberatung.