Zweiter Meilenstein der KI-Verordnung ab August 2025 & Code of Practice für GPAI

Die KI-Verordnung sieht einen gestaffelten Zeitplan für das Inkrafttreten ihrer Vorschriften vor. Während bereits seit Februar 2025 die Verbote bestimmter KI-Praktiken sowie die Vorgaben hinsichtlich der KI-Kompetenz gelten, finden ab dem 02. August 2025 nun die Vorschriften zu Governance, Durchsetzung und Sanktionen Anwendung. Ab diesem Zeitpunkt müssen Mitgliedstaaten auch eine Marktüberwachungsbehörde, eine notifizierende Behörde und eine notifizierte Stelle benennen, die die Einhaltung der Vorschriften sicherstellen. In Deutschland übernimmt die Bundesnetzagentur die Aufgaben der Marktüberwachungsbehörde, die derzeit bereits nach und nach ihre Arbeit aufnimmt.

Verstöße gegen die Verbote und andere Pflichten können dann mit hohen Bußgeldern geahndet werden. Diese Sanktionen nach der KI-Verordnung können nun ab August 2025 erstmals von den Aufsichtsbehörden verhängt werden. Nicht nur die hohen Geldbußen bei Missachtung des Verbots bestimmter KI-Praktiken nach Artikel 5 der KI-Verordnung drohen nun zu greifen, sondern auch die Sanktionen bei Verstößen gegen GPAI-Vorschriften. Zu beachten ist, dass die Sanktionen zunächst nicht solche KI-Systeme mit hohem Risiko betreffen, da die Vorschriften für die meisten Hochrisiko-KI-Systeme erst zum 02. August 2026 Anwendung finden.

Ein weiteres zentrales Thema ist die Regulierung von KI mit allgemeinem Verwendungszweck oder sog. General-Purpose AI (GPAI). GPAI-Modelle, die für eine Vielzahl von Anwendungen trainiert wurden, unterliegen spezifischen Transparenz-, Dokumentations- und Urheberrechtsanforderungen. Für GPAI-Modelle mit „systemischem Risiko“ gelten darüber hinaus verschärfte Pflichten.

Um die praktische Umsetzung dieser Anforderungen zu unterstützen, wurde kürzlich von Seiten der Europäischen Kommission ein Verhaltenskodex („GPAI-Code of Practice“) veröffentlicht. Mit seinen drei separaten Kapiteln zu Sicherheit, Transparenz und Urheberrecht dient der Verhaltenskodex bis zur Veröffentlichung einer harmonisierten Norm als Hilfestellung bei der Handhabe der Vorgaben der KI-Verordnung. Außerdem soll der Verhaltenskodex in Kürze noch durch Leitlinien ergänzt werden. Eine darauffolgend noch zu veröffentlichende harmonisierte Norm wird sodann als Konformitätsvermutung für Anbieter von GPAI-Modellen dienen, um die Einhaltung der Vorschriften der KI-Verordnung nachzuweisen.

Der Verhaltenskodex fördert die Harmonisierung und Transparenz im Umgang mit GPAI und bietet Orientierung für alle betroffenen Akteure. Er ist damit ein zentrales Instrument für die praktische Umsetzung der GPAI-Regeln ab dem zweiten Meilenstein der KI-Verordnung.

Wenngleich die GPAI-Vorgaben schlussendlich wohl nicht den Großteil der Unternehmen betreffen, sollten sich alle Akteure in jedem Fall angemessen auf die Durchsetzung von Sanktionen vorbereiten. Anbieter, aber auch alle anderen Akteure nach der KI-Verordnung sollten zudem die Einhaltung der für sie geltenden Regelungen überprüfen.

Unser qualifiziertes Experten-Team bei Deloitte Legal unterstützt Sie gerne bei der Umsetzung der Anforderungen auf Ihrem Weg zur Konformität. Sprechen Sie uns an!