Welche Pflichten müssen Anbieter von GPAI-Modellen nach der KI-VO erfüllen?
Anbieter von GPAI-Modellen treffen aus der KI-Verordnung u.a. folgende Pflichten:
- Technische Dokumentation: Erstellung und Aktualisierung der technischen Dokumentation des Modells, einschließlich Trainings- und Testverfahren sowie Bewertungsergebnisse. Diese Dokumentation muss dem Büro für Künstliche Intelligenz und den zuständigen nationalen Behörden auf Anfrage zur Verfügung gestellt werden.
- Informationen für nachgelagerte Anbieter: Bereitstellung von Informationen und Dokumentation für Anbieter von KI-Systemen, die das GPAI-Modell in ihre KI-Systeme integrieren möchten. Diese Informationen müssen es den Anbietern von KI-Systemen ermöglichen, die Fähigkeiten und Grenzen des GPAI-Modells zu verstehen und ihren Verpflichtungen nachzukommen.
- Einhaltung des Urheberrechts: Einführung einer Strategie zur Einhaltung des Urheberrechts der Union und damit zusammenhängender Rechte, einschließlich der Ermittlung und Einhaltung von Rechtsvorbehalten.
- Zusammenarbeit: Zusammenarbeit mit der Kommission und den zuständigen nationalen Behörden bei der Ausübung ihrer Zuständigkeiten.
- Systemische Risiken: Für GPAI-Modelle mit systemischem Risiko gelten zusätzliche Pflichten, wie die Durchführung von Modellbewertungen und Angriffstests zur Ermittlung und Minderung von Risiken sowie die Gewährleistung eines angemessenen Maßes an Cybersicherheit.
Die vorgenannten Pflichten obliegen in erster Linie Anbietern von GPAI-Modellen und nicht den Betreibern.
Veröffentlicht am 01. März 2025
Rechtsanwältin Nina Hiddemann
Fachanwältin für IT-Recht aus Köln, schreibt an dieser Stelle regelmäßig über Themen aus den Bereichen Urheberrecht, Vertragsrecht und IT-Recht.