Die Entschlüsselung der EU Verordnung über künstliche Intelligenz Teil 5 - Verhaltenskodex der EU für Allgemeine KI (General-Purpose AI – GPAI): Kapitel zum Urheberrecht

Am 10. Juli 2025 veröffentlichte die Europäische Kommission den Verhaltenskodex für Allgemeine KI (General-Purpose AI, GPAI). Der Kodex wurde von einer unabhängigen Expertengruppe unter Anleitung des EU-KI-Amts ausgearbeitet und kann als strukturierter Fahrplan dienen, mit dem Anbieter von GPAI-Modellen ihre rechtlichen Verpflichtungen gemäß dem EU-KI-Gesetz – insbesondere nach den Artikeln 53 und 55 – in die Praxis umsetzen.

Obwohl der Kodex freiwillig ist, besitzt er erhebliches rechtliches und strategisches Gewicht. Er dient als Soft-Law-Instrument und bietet einen offiziell anerkannten Rahmen, um die Einhaltung besonders komplexer Bereiche des KI-Gesetzes nachzuweisen – insbesondere in Bezug auf systemische Risiken, Transparenz und Urheberrechtskonformität.

Was ist die Funktion des Verhaltenskodex?

1. Umsetzung rechtlicher Anforderungen

Die Hauptfunktion des Kodex besteht darin, die abstrakten rechtlichen Anforderungen des KI-Gesetzes in konkrete, umsetzbare Maßnahmen zu überführen. Während das Gesetz selbst allgemeine Prinzipien und Pflichten für GPAI-Anbieter und -Anwender festlegt, liefert der Kodex eine Antwort auf das „Wie“.

Er überträgt die gesetzlichen Pflichten der Artikel 53 (für alle GPAI-Anbieter) und 55 (für Modelle mit hoher Auswirkung) in detaillierte Verfahren. Dazu gehören Dokumentationsstandards, Anforderungen an die Datentransparenz sowie Strategien zur Risikominderung in verschiedenen Bereichen (z. B. Missbrauch, Verzerrung, Rechte an geistigem Eigentum, Sicherheit).

Ein Beispiel: Die vage Pflicht zum „Respektieren des Urheberrechts“ wird durch konkrete Vorgaben zum Verhalten von Webcrawlern, zur Datenherkunft und zur Überwachung der Ausgaben operationalisiert.

2. Begründung einer Vermutung der Rechtskonformität

Die Unterzeichner des Kodex profitieren von einer widerlegbaren Vermutung der Konformität mit relevanten Verpflichtungen des KI-Gesetzes. Dies verringert die Compliance-Belastung erheblich und sorgt für rechtliche Sicherheit – besonders im grenzüberschreitenden EU-Kontext, wo Durchsetzung und Auslegung zwischen den Mitgliedstaaten variieren können.

Dies entspricht der Rolle, die Verhaltensregeln oder Standardvertragsklauseln in anderen EU-Regimen wie der DSGVO einnehmen: Sie dienen als anerkannte Compliance-Instrumente, auf die sich Aufsichtsbehörden und Gerichte stützen können.

3. (Teilweise) regulatorische Schutzwirkung

Auch wenn der Kodex keinen formellen Rechtsfreiraum („Safe Harbour“) darstellt, kann die Einhaltung des Kodex das Risiko behördlicher Maßnahmen oder rechtlicher Schritte verringern. Es ist wahrscheinlich, dass EU-Behörden zunächst Unternehmen ins Visier nehmen, die den Kodex nicht unterzeichnet haben oder ohne triftige Gründe davon abweichen.

In der Praxis wird die Unterzeichnung und Umsetzung des Kodex zu einer strategischen Absicherung – ein Signal verantwortungsvoller Innovation, das Vertrauen bei Behörden, Zivilgesellschaft und Geschäftspartnern schafft.

4. Förderung von Branchenstandards und Angleichung

Der Kodex hat eine normbildende Funktion im KI-Ökosystem. Durch die Kodifizierung dessen, was in Europa als „gute Praxis“ für GPAI-Modelle gilt, fördert er die Standardisierung unter den Anbietern und unterstützt die Interoperabilität mit globalen Regulierungsinitiativen (z. B. der OECD, dem britischen AI Safety Institute oder US-amerikanischen Executive Orders zu KI).

Dies schafft gemeinsame Maßstäbe für Prüfbarkeit, Transparenz und ethische Daten-Governance – insbesondere in umstrittenen Bereichen wie synthetische Medien, Risikoberichte und Urheberrechtskonformität.

5. Überbrückung bis zur vollständigen Umsetzung des KI-Gesetzes

Die vollständige Anwendung des KI-Gesetzes erfolgt gestaffelt: GPAI-Vorgaben gelten ab dem 2. August 2025, spezifische Anforderungen für Hochrisikomodelle erst ein Jahr später. Der Kodex dient als Übergangsinstrument, das Anbietern hilft, sich rechtzeitig vorzubereiten.

Er wird auch die künftigen Leitlinien des EU-KI-Amts mitgestalten – eine frühzeitige Umsetzung gilt daher als vorausschauende Compliance-Strategie.

Im Fokus: Das Kapitel zum Urheberrecht

Von den drei Kapiteln des Kodex (Transparenz, Urheberrecht, systemische Risiken) ist das Urheberrechtskapitel besonders rechtlich sensibel und operativ anspruchsvoll.

Es war Gegenstand intensiver Konsultationen mit Verlagen, Rechteinhabern und KI-Unternehmen, da es einen der umstrittensten Bereiche der generativen KI betrifft: die rechtmäßige Nutzung von Trainingsdaten und die Vermeidung rechtsverletzender Ausgaben.

Überblick über die urheberrechtlichen Verpflichtungen

Das Urheberrechtskapitel enthält fünf zentrale Compliance-Maßnahmen, die Anbieter umsetzen müssen:

1. Erstellung und Pflege einer Urheberrechtspolitik

• Unterzeichner müssen eine interne Governance-Policy erstellen, in der der Umgang mit urheberrechtlich geschütztem Material geregelt ist.
• Dazu gehören Richtlinien zur Auswahl von Datensätzen, Trainingsprozesse, Crawler-Protokolle und Filtermechanismen für Ausgaben.
• Eine verantwortliche Person oder Einheit muss die Einhaltung, Audits und Aktualisierungen überwachen.

2. Nutzung rechtlich zulässiger Daten

• Anbieter dürfen keine Inhalte für das Training verwenden, die hinter Bezahlschranken liegen, mit DRM geschützt sind oder von bekannten Piraterieseiten stammen.
• Die Herkunft der Trainingsdaten muss dokumentiert werden, und alle Verwendungen müssen mit dem EU-Urheberrecht übereinstimmen, einschließlich Ausnahmen für Text- und Data-Mining (TDM).

3. Beachtung von Opt-out-Mechanismen

Der Kodex betont die Beachtung von Rechtevorbehalten der Rechteinhaber – insbesondere über:

• robots.txt

• maschinenlesbare Metadaten

• Lizenzierungs-APIs

Crawler und Tools zur Datenerfassung müssen so konfiguriert sein, dass sie solche Vorbehalte automatisch erkennen und befolgen.

4. Vermeidung urheberrechtsverletzender Ausgaben

Generative Modelle müssen technische Schutzmaßnahmen enthalten, um die unautorisierte Reproduktion geschützter Werke zu verhindern.
Dazu gehören beispielsweise:

• Filtermechanismen für Ausgaben

• Ähnlichkeitserkennung

• Einschränkungen bei der Prompt-Gestaltung

• Vertragliche Regeln in den Nutzungsbedingungen

5. Effektive Bearbeitung von Beschwerden

• Anbieter müssen ein transparentes und zugängliches Beschwerdesystem unterhalten.
  Rechteinhaber müssen rechtsverletzende Ausgaben melden und zeitnah Rückmeldung erhalten können.
• Wenn gerechtfertigt, sind Korrekturmaßnahmen zu ergreifen.

Strategische Einblicke für KI-Unternehmen und Legal Teams

Für Rechtsabteilungen, General Counsel und Compliance-Verantwortliche bedeutet der Verhaltenskodex – insbesondere das Urheberrechtskapitel – eine Aufforderung zur proaktiven internen Ausrichtung:

• Durchführung von Risikobewertungen zum Urheberrecht für aktuelle und zukünftige Trainingsdaten.

• Erstellung oder Überarbeitung von Governance-Richtlinien gemäß der Struktur des Kodex.

• Umsetzung von Crawler-Compliance-Regeln, inklusive Überwachung von Rechtevorbehalten.

• Zusammenarbeit mit Produktteams zur Integration von Kontrollmechanismen für Ausgaben.

• Vorbereitung auf mögliche EU-Audits, insbesondere bei Klassifizierung als Hochrisiko-GPAI-Modell.

  Haftungsausschluss:

  Die Inhalte dieses Blogs dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung dar. Obwohl wir uns bemühen, die Informationen aktuell und korrekt zu halten, können sie nicht die neuesten rechtlichen Entwicklungen oder die spezifische Situation Ihres Unternehmens berücksichtigen. Leser sollten auf Grundlage der hier bereitgestellten Informationen nicht handeln, ohne vorher professionelle Rechtsberatung einzuholen. Durch die Nutzung oder das Vertrauen auf die Inhalte dieses Blogs entsteht kein Mandatsverhältnis