KI und Recht
Die Künstliche Intelligenz bietet ungeahnte Möglichkeiten, doch wer die rechtlichen Fallstricke nicht kennt, kann schnell ins Stolpern geraten. Von Urheberrecht über Datenschutz bis hin zu regulatorischen Anforderungen wie DORA und MaRisk – auf dem „Forum Assistenz und Vorstandsunterstützung 2024“ hat Rechtsanwalt Frank Stiegler erklärt, worauf es wirklich ankommt, damit Ihr Unternehmen sicher durch den digitalen Dschungel navigiert.
Mit der rasanten Entwicklung der Künstlichen Intelligenz (KI) kommen nicht nur spannende Möglichkeiten, sondern auch eine Fülle rechtlicher Herausforderungen auf Unternehmen zu. Besonders die Nutzung von sogenannten großen Sprachmodellen (Large Language Models, LLMs) wie ChatGPT wirft viele Fragen auf. Rechtsanwalt Frank Stiegler, Experte für IT-Recht, hat in einem Vortrag auf dem „Forum Assistenz und Vorstandsunterstützung auf Schloss Montabaur erklärt, welche rechtlichen Stolpersteine es beim Einsatz von KI zu beachten gibt und wie man ihnen ausweichen kann.
LLMs sind hungrige Datenfresser. Um sie zu trainieren, werden riesige Mengen an Texten verwendet, oft aus öffentlichen Quellen. Aber hier wird es knifflig: Wenn diese Texte urheberrechtlich geschützt sind, stellt sich die Frage, ob und wie die daraus generierten Inhalte genutzt werden dürfen. „Wichtig zu wissen ist, dass es kein Urheberrecht an den von LLMs erzeugten Texten gibt. Weder die KI noch der Nutzer besitzt die Rechte daran“, erklärt Stiegler.
Datenschutz ist ein zentrales Thema im Umgang mit KI, besonders bei großen Sprachmodellen. Wichtige Fragen sind: Welche Daten werden für das Training verwendet, welche Daten werden ins Modell eingespeist und wer hat Zugriff darauf? Gerade bei der Zusammenarbeit mit externen Dienstleistern ist es entscheidend, die Datenströme sorgfältig zu überwachen, um zu verhindern, dass sensible Informationen in die falschen Hände geraten. Stiegler rät: „Stellen Sie sich vor, das alles wäre öffentlich – so minimieren Sie das Risiko.“
Eine weitere wichtige Entscheidung betrifft den Betrieb der KI: Eigenbetrieb oder Fremdbetrieb? Der Eigenbetrieb bietet mehr Kontrolle über die Daten, erfordert jedoch höhere Investitionen in Infrastruktur und Sicherheit. Der Fremdbetrieb kann kostengünstiger sein, bedeutet aber weniger Kontrolle und erschwert die Einhaltung von Vertraulichkeitsstandards. „Kontrolle ist besser, aber teurer“, betont Stiegler.
Neben den allgemeinen rechtlichen Herausforderungen müssen Unternehmen auch spezifische regulatorische Anforderungen beachten. DORA (Digital Operational Resilience Act) und MaRisk (Mindestanforderungen an das Risikomanagement) verlangen, dass Unternehmen nicht nur auf Cyberangriffe vorbereitet sind, sondern auch bei technischen Störungen handlungsfähig bleiben. „Die Risikobewertung ist hierbei besonders komplex“, erklärt Stiegler. Unternehmen müssen sicherstellen, dass sie robuste Systeme und Prozesse implementieren, um die regulatorischen Anforderungen zu erfüllen und gleichzeitig den Datenschutz und die Sicherheit ihrer Daten zu gewährleisten.
„Es kann sich praktisch kein Unternehmen leisten, KI zu ignorieren, und wer das zu Ende denkt, muss sich mit den rechtlichen Aspekten von KI beschäftigen“, so Stiegler. Eine umfassende rechtliche Strategie, die Urheberrecht, Datenschutz, Vertraulichkeit und regulatorische Anforderungen abdeckt, ist unerlässlich. Wer hier gut aufgestellt ist, kann die Vorteile der KI voll ausschöpfen – ohne ständig über rechtliche Fallstricke zu stolpern.
Jetzt anmelden: Zertifizierte/r KI-Manager/-in ADG
Von der Automatisierung routinemäßiger Aufgaben bis zur Erschließung junger Kundensegmente – KI eröffnet ungeahnte Möglichkeiten. Lernen Sie, wie Sie die Potenziale der KI erkennen, nutzen und erfolgreich in Ihre Geschäftsstrategie integrieren.