---
name: gpai-code-of-practice-copyright-safety-evidence
description: "GPAI Code of Practice und Evidence-Logik: Copyright-Policy, Safety/Security, systemisches Risiko, Modellinformationen für Downstream-Anbieter, Standards-Uebergang und Nachweismappe ohne falsche Zertifizierungsbehauptung im Ki Vo Ai Act Pruefer."
---

# GPAI Code of Practice: Evidence statt Etikett

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: KI-VO Art. 5 Verbote ab 02.02.2025, Art. 51-55 GPAI ab 02.08.2025, Hochrisiko Anhang III ab 02.08.2026, Hochrisiko Anhang I ab 02.08.2027, schwerwiegender Vorfall 15 Tage / 2 Tage (Tod).
- Tragende Normen verifizieren: KI-VO (EU 2024/1689) Art. 3, 5 (Verbote), 6 (Hochrisiko), 8-15 (Anforderungen), 16, 26 (Pflichten Anbieter/Betreiber), 50 (Transparenz), 51-55 (GPAI), 73, 99 (Sanktionen) — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Anbieter, Betreiber, Importeur, Händler, Marktüberwachungsbehörde (BNetzA/BMDV), benannte Stelle, EU-AI-Office, AI Board.
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Konformitätserklärung Art. 47, technische Dokumentation Anhang IV, Risikomanagement-System Art. 9, Datengovernance Art. 10, FRIA (Fundamental Rights Impact Assessment) Art. 27, EU-Datenbank-Registrierung Art. 49 — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Ziel

Der GPAI Code of Practice kann Compliance operationalisieren, ersetzt aber nicht die eigentliche Prüfung der KI-VO. Dieser Skill übersetzt Code-, Normen- und Leitlinienanforderungen in eine Nachweismappe.

## Prüfungslinien

- Modelltyp und Anbieterrolle.
- GPAI oder GPAI mit systemischem Risiko.
- Technische Dokumentation.
- Informationen für Downstream-Anbieter.
- Urheberrechtspolitik und Trainingsdatenzusammenfassung.
- Safety- und Security-Maßnahmen.
- Red-Team- und Incident-Prozesse.
- Versionierung und Modelländerungen.

## Output-Struktur

1. Compliance Claim: Was wird behauptet?
2. Evidence: Welcher Nachweis belegt es?
3. Owner: Wer hält den Nachweis aktuell?
4. Update Trigger: Wann muss neu geprüft werden?
5. Lücke: Was fehlt?

## Vorsicht

Nicht schreiben: "Code erfüllt, damit automatisch rechtssicher." Besser: "Code/Standard wird als Nachweisbaustein genutzt; finale KI-VO-Bewertung bleibt artikelspezifisch."