Verhaltenskodex: Definition und rechtliche Bedeutung (AI Act / Data Act)
Art. 56 AI Act ermöglicht GPAI-Anbietern, sich an einem EU-Verhaltenskodex (Code of Practice) zu beteiligen, der bis zur Ausarbeitung harmonisierter Normen als Konformitätsvermutung wirkt. Der Kodex wird durch die Kommission / das AI Office gefördert, in Zusammenarbeit mit dem AI Board und dem Beratenden Forum, entwickelt; GPAI-Anbieter, akademische/zivilgesellschaftliche Akteure beteiligen sich. Inhalt: Operationalisierung der GPAI-Pflichten (Art. 53, 55), Methoden für Adversarial Testing/Red-Teaming, Transparenz-Standards, Incident-Response, Urheberrechts-Praktiken. Teilnahme freiwillig, aber die Einhaltung wirkt als Konformitätsvermutung — praktisch ein starkes Anreizinstrument. Der erste Kodex (Stand 2025) wird von großen GPAI-Anbietern (OpenAI, Anthropic, Google, Meta) verhandelt. Überlagert: harmonisierte Normen (CEN/CENELEC JTC 21), Standardisierungsspezifikationen.
Steve Baka
Rolle und Konformitätsvermutung (Art. 56)
Art. 56 AI Act ermöglicht GPAI-Anbietern, sich an einem Verhaltenskodex zu beteiligen, der die Einhaltung der GPAI-Pflichten (Art. 53, 55) operationalisiert. Bis zur Ausarbeitung harmonisierter Normen wirkt die Einhaltung als Konformitätsvermutung — das heißt, GPAI-Anbieter, die den Kodex einhalten, gelten als Art. 53/55-konform (es sei denn, Behörden weisen das Gegenteil nach). Das ist ein starkes Anreizinstrument: GPAI-Anbieter können Konformität über den Kodex nachweisen, ohne auf harmonisierte Normen zu warten. Der Kodex wird vom AI Office mit GPAI-Anbietern, akademischen/zivilgesellschaftlichen Akteuren, dem AI Board, dem Beratenden Forum entwickelt. Überarbeitung bei Bedarf (technologische Entwicklung, neue Erkenntnisse).
Inhalt und praktische Bedeutung
Inhalt des GPAI-Kodex (Stand 2025–2026): (1) Operationalisierung der Art. 53-Pflichten — technische Dokumentation, Downstream-Informationen, Urheberrechts-Zusammenfassung; (2) Art. 55-Pflichten bei systemischem Risiko — Adversarial Testing/Red-Teaming-Methoden, Systemrisiko-Minderung, Cybersecurity, weights-Schutz; (3) Vorfall-Reporting-Standards (Art. 55 Abs. 1 lit. c); (4) Transparenz-/Kennzeichnung (Art. 50 Abs. 4); (5) konkrete Beispiele, Best Practices, Muster. Der erste Kodex wird von großen GPAI-Anbietern (OpenAI, Anthropic, Google, Meta, Mistral, AI21) verhandelt, mit zivilgesellschaftlichen Beobachtern (Mozilla Foundation, Access Now). Praktische Bedeutung: der Kodex ist „soft law" mit „hard effect" (Konformitätsvermutung) — er schließt die Lücke bis zu harmonisierten Normen und bietet GPAI-Anbietern Operationalisierungshilfe. Aufsichtlich: das AI Office prüft die Einhaltung.
Praxis: Teilnahme und Überlagerung
Praktisch relevant für GPAI-Anbieter: Teilnahme am Kodex ist freiwillig, aber die Konformitätsvermutung ist ein starker Anreiz — ohne Teilnahme müssen GPAI-Anbieter Konformität eigenständig nachweisen (aufwändiger, unklarere Standards). Voraussetzung: formale Einreichung, Selbstverpflichtung zur Einhaltung, Reporting an das AI Office. Überlagerung: (1) harmonisierte Normen (CEN/CENELEC JTC 21, ISO/IEC 42001/23894) — sobald sie verfügbar sind, ersetzen/ergänzen sie den Kodex als Konformitätsvermutung; (2) Standardisierungsspezifikationen (Art. 40) — alternative Konformitätsvermutung. Für GPAI-Anbieter ohne systemisches Risiko: der Kodex ist die primäre Operationalisierung der Art. 53-Pflichten. Für GPAI-Anbieter mit systemischem Risiko: der Kodex deckt Art. 53 + 55. Eine kritische Perspektive: der Kodex wird von Konzerninteressen geprägt sein; zivilgesellschaftliche Mitwirkung sichert Ausgewogenheit. Beobachtung der Entwicklung ist wichtig — der Kodex prägt die GPAI-Praxis der nächsten Jahre.
Quellen
Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act.
EU AI OfficeEuropäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung und GPAI-Aufsicht.
AI Act — konsolidierter Lesetext (ai-act-law.eu)Future of Life Institute / Konsortium. Artikelgenaue, inoffiziell-konsolidierte Darstellung des AI Act.
EU AI PactEuropäische Kommission. Freiwillige Frühumsetzung des AI Act.
OECD AI PrinciplesOECD. Internationaler Referenzrahmen für vertrauenswürdige KI.
Council of Europe Framework Convention on AICouncil of Europe. Erstes völkerrechtliches Abkommen zu KI.
ISO/IEC 42001 — AI Management SystemISO/IEC. Internationaler Standard für KI-Managementsysteme (Compliance-relevant).
Häufige Fragen
Was ist der Verhaltenskodex (Art. 56)?
Freiwilliger EU-Kodex für GPAI-Anbieter. Einhaltung wirkt bis zu harmonisierten Normen als Konformitätsvermutung. Vom AI Office mit Anbietern/Zivilgesellschaft entwickelt.
Was enthält der Kodex?
Operationalisierung von Art. 53 (Dokumentation, Downstream, Urheberrecht) und Art. 55 (Red-Teaming, Systemrisiko, weights-Schutz). Vorfall-Reporting-Standards, Transparenz, Best Practices.
Ist die Teilnahme freiwillig?
Ja, aber Konformitätsvermutung ist starker Anreiz. Ohne Teilnahme eigenständiger Konformitätsnachweis (aufwändiger). Große GPAI-Anbieter (OpenAI, Anthropic, Google, Meta) verhandeln.
Du willst EU AI Act und Data Act praktisch umsetzen?
Ich helfe dir, aus Konzepten, Pflichten, Use-Cases und Nachweisen ein Compliance-System zu bauen, das für Menschen verständlich und für Aufsichten nachvollziehbar ist.