EU AI Büro veröffentlicht den dritten Entwurf des EU AI-Gesetzes bezogenen allgemeinen Kodex für KI: Wichtige Urheberrechtsfragen
Diese Studie fasst die wesentlichen Aspekte des EU-Urheberrechts in Bezug auf den dritten Entwurf des allgemeinen Kodex für KI-Modelle (GPAI-Modelle) zusammen, der im Zusammenhang mit dem EU AI-Gesetz entwickelt wurde.
Der Kodex für Praktiken legt „Verpflichtungen“ und „Maßnahmen“ für Anbieter von GPAI-Modellen fest, die dem AI-Gesetz unterliegen. Die wichtigsten Bestimmungen des AI-Gesetzes für GPAI-Modelle treten im August 2025 in Kraft. Anbieter von GPAI-Modellen, die den Kodex für Praktiken unterzeichnen, können bei der Beurteilung der Einhaltung des AI-Gesetzes positiv berücksichtigt werden, obwohl die Einhaltung des Kodex für Praktiken nicht als alleinige Einhaltung des AI-Gesetzes angesehen wird.
Der Kodex für Praktiken befindet sich derzeit im dritten Entwurf und wird voraussichtlich im Mai 2025 finalisiert. Er legt Verpflichtungen und Maßnahmen in Bezug auf (1) Transparenz und urheberrechtliche Regeln; (2) Risikobewertung für systemische Risiken; (3) technische Risikominderung für systemische Risiken; und (4) Governance-Risikominderung für systemische Risiken fest. Diese Studie hebt die wichtigsten Aspekte des EU-Urheberrechts im neuesten Entwurf des Kodex hervor.
Der materielle Umfang der Verpflichtungen zur Nutzung von Trainingsdaten
Eine wichtige Verpflichtung gemäß dem AI-Gesetz betrifft die Nutzung von Trainingsdaten. Anbieter von GPAI-Modellen müssen Richtlinien festlegen, um die EU-Gesetzgebung zum Urheberrecht und verwandten Rechten einzuhalten. Diese Richtlinien müssen geeignet sein, um sicherzustellen, dass, wenn ein Rechteinhaber erklärt, dass seine geschützten Inhalte nicht für das KI-Training verwendet werden dürfen (Opt-out), dieses Opt-out beachtet wird.
Ein deutsches Gericht hat die Verpflichtung, ein Opt-out gemäß dem Urheberrecht zu berücksichtigen, relativ weit ausgelegt, sodass jede maschinenlesbare Erklärung, einschließlich einer Erklärung in natürlicher Sprache, berücksichtigt werden kann. Der Kodex für Praktiken spezifiziert nun diese Verpflichtungen und unterscheidet zwischen Anweisungen, die gemäß dem Robot Exclusion Protocol (robots.txt) ausgedrückt werden, und anderen geeigneten maschinenlesbaren Protokollen. Während robots.txt-Protokolle in jedem Fall berücksichtigt werden müssen, ist die Verpflichtung der Anbieter, andere Protokolle zu berücksichtigen, auf die besten Bemühungen beschränkt.
Der Kodex für Praktiken in Kürze
Im Vergleich zum zweiten Entwurf ist der dritte Entwurf des Kodex für Praktiken erheblich klarer und bietet eine klarere Formulierung der einzelnen Verpflichtungen. Die allgemeinen Maßnahmen zur Einhaltung des Urheberrechts wurden auf folgende Punkte beschränkt:
- Maßnahme I.2.1(1)/(2): Unterzeichner müssen (1) eine Urheberrechtspolitik ausarbeiten, aktuell halten und umsetzen und (2) sind ermutigt, eine Zusammenfassung ihrer internen Urheberrechtspolitik zu veröffentlichen.
- Maßnahme I.2.2: Unterzeichner dürfen nur rechtmäßig zugängliche urheberrechtlich geschützte Inhalte reproduzieren und extrahieren, wenn sie das World Wide Web durchforsten. Insbesondere (1) dürfen sie effektive technische Schutzmaßnahmen, einschließlich Bezahlschranken, nicht umgehen, und (2) müssen sie angemessene Anstrengungen unternehmen, um nicht von Pirateriedomänen zu crawlen.
- Maßnahme I.2.3
- (1): Unterzeichner müssen Rechtevorbehalte (Opt-out) beim Crawlen des World Wide Web identifizieren und einhalten. Insbesondere (1) dürfen sie nur Web-Crawler einsetzen, die Anweisungen gemäß robots.txt lesen und befolgen, und (2) müssen sie sich nach besten Kräften bemühen, andere geeignete maschinenlesbare Protokolle zu identifizieren und einzuhalten.
- (2): Unterzeichner müssen angemessene Maßnahmen ergreifen, um Rechteinhabern Informationen über die eingesetzten Web-Crawler und deren robots.txt-Funktionen sowie andere Maßnahmen zur Identifizierung und Einhaltung von Opt-outs zu ermöglichen.
- Maßnahme I.2.4: Unterzeichner müssen angemessene Anstrengungen unternehmen, um ausreichende Informationen über geschützte Inhalte zu erhalten, die von Dritten durchsucht werden, einschließlich der Frage, ob ihre Web-Crawler robots.txt-Anweisungen lesen und befolgen.
- Maßnahme I.2.5: Unterzeichner müssen das Risiko der Erzeugung urheberrechtsverletzender Ausgaben mindern durch (1) das Design des GPAI-Modells (angemessene Anstrengungen) und (2) das Verbot urheberrechtsverletzender Nutzungen in nachgelagerten Verträgen.
- Maßnahme I.2.6: Unterzeichner müssen einen Ansprechpartner benennen und die Einreichung von Beschwerden ermöglichen.
Fazit
Die Navigation im Urheberrechtsrecht für KI in der Europäischen Union erfordert eine Kombination aus rechtlichem Wissen und praktischer Planung, da es wesentliche Unterschiede zwischen dem US- und dem EU-Urheberrecht gibt. Beispielsweise wird die „Fair Use“-Doktrin, wie sie im US-Urheberrecht verstanden wird und die für KI-Trainings sehr relevant ist, im EU-Recht nicht auf die gleiche Weise anerkannt.
Stattdessen gelten im EU-Recht schriftliche Ausnahmen und/oder Einschränkungen des Urheberrechts. In Bezug auf das KI-Training ist die Ausnahme für Text- und Datenmining (TDM) gemäß den Artikeln 3 und 4 der Richtlinie (EU) 2019/790 (DSM-D) am wichtigsten, aber die Einzelheiten ihrer Anwendung auf das KI-Training bleiben aufgrund eines Mangels an Präzedenzfällen bis heute unklar. Zukünftige Urteile oder regulatorische Klarstellungen könnten zudem das Zusammenspiel zwischen EU- und Nicht-EU-Urheberrecht im Hinblick auf außerhalb der EU durchgeführtes KI-Training klären.
Wichtig ist, dass das AI-Gesetz, das EU-Urheberrecht und andere EU-Gesetze (einschließlich der Datenschutz-Grundverordnung) parallel wirken. Das AI-Gesetz legt Verpflichtungen für Anbieter (und andere verwandte Akteure im Bereich KI) fest, während das Urheberrecht potenzielle individuelle Rechte und Durchsetzungsmechanismen gegenüber solchen KI-Akteuren regelt.
