Durchsicht im Regelungsdickicht
Beim Daten- und KI-Einsatz sind vielerlei rechtliche Rahmenbedingungen zu beachten:

Urheberrecht

Das UrhG schützt Texte, Musik, Bilder und Computerprogramme vor unerlaubter Nutzung. Insbesondere beim KI-Training und bei generativer KI enthält das UrhG zahlreiche Stolperfallen. Es droht die Verletzung von Schutzrechten Dritter und dass das eigene KI-Modell bzw. dessen Output nicht verwendet werden darf. Im Worst Case können die handelnden Personen strafrechtlich belangt werden. Bei generativen KI-Systemen besteht das zudem Risiko, dass urheberrechtlich geschützte Trainingsdaten durch das KI-Systemen (unbemerkt) reproduziert werden. Wir zeigen Ihnen einen Weg durch den Dschungel des Urheberrechts.

Datenschutz

Für die KI-Praxis hat sich die seit Mai 2018 geltende DSGVO als innovationshemmend erwiesen: Die von Art. 5 Abs. 1 DSGVO verlangte Transparenz, Zweckbindung und Datenminimierung stehen oft im Konflikt mit den technischen Erfordernissen von KI. Bei besonders sensiblen Daten sind außerdem die besonders strengen Anforderungen des Art. 9 DSGVO zu beachten. Zudem sieht Art. 22 DSGVO ein Verbot automatisierter Entscheidungen vor. Wir navigieren Sie beim Training und Einsatz der KI durch die datenschutzrechtlichen Herausforderungen.

Diskriminierungsverbot

Das AGG enthält ein Verbot unmittelbarer und mittelbarer Benachteiligung. Besonderer Relevanz kommt dem AGG bei KI-Training und beim Einsatz von KI-Systemen zu. Bestimmte Kriterien dürfen für Entscheidungen nicht herangezogen werden, sodass KI-Modelle angepasst werden müssen. Ist darüber hinaus die Repräsentativität der Trainingsdaten nicht sichergestellt, droht eine (wahrscheinlichkeitsgetriebene) Benachteiligung von Einzelnen.

Geschäftsgeheimnisgesetz

Insbesondere bei der Analyse von geschäftlichen Informationen kann der Einsatz von künstlicher Intelligenz besondere Erkenntnisse für das jeweilige Unternehmen generieren. Das 2019 in Kraft getretene GeschGehG stellt Anforderungen an den Umgang mit Daten. Ohne Implementierung angemessener Geheimhaltungsmaßnahmen gelten die betroffenen Daten nicht mehr als geschütztes Geschäftsgeheimnis. Wir unterstützen Sie dabei, Ihre Kronjuwelen zu schützen.

AI Act

Der AI Act ist am 01.07.2024 in Kraft getreten. Es handelt es sich primär um eine technologiespezifische Regulierung, die den Einsatz von KI in bestimmten Anwendungsszenarien verbietet oder von technisch-organisatorischen Voraussetzungen und Sicherheitsanforderungen abhängig macht. Mehr erfahren

Regulierte Sektoren

Es gibt Spezialgesetze für regulierte Industrien – etwa für Versicherungen, Finanzprodukte, Autos, Medizinprodukte, Arzneimittel, kritische Infrastruktur. Die Anforderungen wirken oft aus der Zeit gefallen, bspw. weil Sie für körperliche Produkte passen, aber nicht moderne Technologien.

Data Act

Der Data Act ist am 11.01.2024 in Kraft getreten. Nahezu jedes Unternehmen, das Daten erhebt, austauscht, verarbeitet oder kommerzialisiert, ist potenziell vom Data Act betroffen. Mehr erfahren

… und vieles mehr.

Aitava beseitigt Stolpersteine und unterstützt beim nachhaltigen KI-Einsatz. Wir können auf langjährige technische und rechtliche Beratungserfahrung im KI-Umfeld zurückgreifen. Wir treiben die Entwicklung von Best Practices voran.

Haftung für KI-Fehler

In einer Welt, in der Entscheidungen zunehmend von KI getroffen werden, steigen auch die durch KI-Einsatz hervorgerufenen Schäden. Die durch KI entstandenen Schäden können einerseits körperlich sein, zum Beispiel wenn KI einen Autounfall verursacht oder ein Röntgenbild falsch interpretiert. Sie können ebenso unkörperlich sein, so etwa beim Verrat von Geschäftsgeheimnissen durch Chatbots oder der Diskriminierung durch KI-Auswahlentscheidungen. Das aktuelle Recht sieht engmaschige Haftungsvorschriften vor, vor allem für Herstellung und Einsatz von künstlicher Intelligenz. Neben der vertraglichen Haftung nach § 280 Abs. 1 BGB besteht eine weitreichende deliktische Produkt- und Produzentenhaftung. Und in bestimmten Bereichen eine Gefährdungshaftung, etwa im Straßenverkehr. Daneben müssen sich KI-Entscheidungen an Diskriminierungsverboten messen lassen. KI-Einsatz kann auch strafrechtliche Konsequenzen nach sich ziehen.
Anstehende Verschärfung des KI-Haftungsrechts

Der AI Act ist ein weitreichendes Schutzgesetz i.S.v. § 823 Abs. 2 BGB. Dies bedeutet: Wer die Anforderungen des AI Act verletzt, dem drohen dann nicht nur hohe Bußgelder, sondern auch erhebliche zivilrechtliche Haftungsansprüche etwaiger KI-Geschädigter. Bei der Haftung für KI-Einsatz dürfte zudem die Frage der KI-Kompetenz (AI Literacy) nach Art. 4 AI Act erheblich an Bedeutung gewinnen.

Die neue Produkthaftungsrichtlinie wurde am 12. März 2024 vom EU-Parlament verabschiedet und wird vssl. Ende 2024 in Kraft treten. Sie erweitert die Haftungsrisiken erheblich und sieht ausdrücklich eine verschuldensunabhängige Haftung bei Software (also auch bei KI-Systemen) vor. Auch der Verlust von Daten soll einen ersatzfähigen Vermögensschaden begründen. Hinzu kommen erhebliche Beweiserleichterung zugunsten etwaiger Anspruchsteller.

Die neue KI-Haftungsrichtlinie soll das bestehende Deliktsrecht um beweisbezogene Maßnahmen zugunsten etwaiger von künstlicher Intelligenz Geschädigter ergänzen. Durch weitreichende Vermutungsregeln droht für AI Provider eine Beweisnot bei der Abwehr von KI-Haftungsansprüchen und somit ein Verlust der gerichtlichen Waffengleichheit.

Aitava navigiert Sie weg von Haftungsfallen und hilft Ihnen, AI Compliance zum Wettbewerbsvorteil auszubauen.

Compliance als Wettbewerbsvorteil

Compliance sollte primär pro-aktiv erfolgen – reaktiv ist meist zu spät. Im Zentrum stehen strategische Weichenstellungen, etwa bei der Produktentwicklung oder dem Aufbau von Datenbanken. Insbesondere geben AI Act und Data Act den Takt vor. Wer das neue Pflichtenkorsett konzeptionell mitdenkt, ist der Konkurrenz mindestens einen Schritt voraus. Wer sich hingegen auf dem status quo ausruht oder sich allein auf DSGVO-Themen konzentriert, gefährdet das eigene Geschäftsmodell. Aitava unterstützt Sie, möglichst effizient voranzukommen. AI & Data Compliance ganzheitlich gedacht. Mit Business-Fokus.

Zudem bietet wachsende Dickicht des Daten- und KI-Rechts neue Wertschöpfungsmöglichkeiten:

  • Data-Provider: Der Wert von Daten dürfte zunehmend von der rechtlich notwendigen Aufbereitung und Dokumentation abhängen.
  • IT-Provider: Der Bedarf nach technischen Compliance-Lösungen steigt enorm. Dies betrifft etwa die geplanten Aufzeichnungspflichten (AI Act) und Datenzugangspflichten (Data Act).
  • XAI: Schon heute befeuert Art. 13 AI Act (Transparenz) die Forschung und Entwicklung zu Explainable AI.
  • und viele weitere! Lassen Sie uns gerne dazu sprechen.

Mehr zum Thema

AI & Data

Vorsprung bedeutet, Handlungsmöglichkeiten frühzeitig zu kennen. Aitava ist spezialisiert auf die Beratung rund um Künstliche Intelligenz und Datenökonomie.

IT & Cloud

Wir vereinen juristische und technische Expertise zu Software- und Cloud-Projekten sowie IT-Outsourcing und Datenschutz.