Urheberrecht
Das UrhG schützt Texte, Musik, Bilder und Computerprogramme vor unerlaubter Nutzung. Insbesondere beim KI-Training und bei generativer KI enthält das UrhG zahlreiche Stolperfallen. Es droht die Verletzung von Schutzrechten Dritter und dass das eigene KI-Modell bzw. dessen Output nicht verwendet werden darf. Im Worst Case können die handelnden Personen strafrechtlich belangt werden. Bei generativen KI-Systemen besteht das zudem Risiko, dass urheberrechtlich geschützte Trainingsdaten durch das KI-Systemen (unbemerkt) reproduziert werden. Wir zeigen Ihnen einen Weg durch den Dschungel des Urheberrechts.
Datenschutz
Für die KI-Praxis hat sich die seit Mai 2018 geltende DSGVO als innovationshemmend erwiesen: Die von Art. 5 Abs. 1 DSGVO verlangte Transparenz, Zweckbindung und Datenminimierung stehen oft im Konflikt mit den technischen Erfordernissen von KI. Bei besonders sensiblen Daten sind außerdem die besonders strengen Anforderungen des Art. 9 DSGVO zu beachten. Zudem sieht Art. 22 DSGVO ein Verbot automatisierter Entscheidungen vor. Wir navigieren Sie beim Training und Einsatz der KI durch die datenschutzrechtlichen Herausforderungen.
Diskriminierungsverbot
Das AGG enthält ein Verbot unmittelbarer und mittelbarer Benachteiligung. Besonderer Relevanz kommt dem AGG bei KI-Training und beim Einsatz von KI-Systemen zu. Bestimmte Kriterien dürfen für Entscheidungen nicht herangezogen werden, sodass KI-Modelle angepasst werden müssen. Ist darüber hinaus die Repräsentativität der Trainingsdaten nicht sichergestellt, droht eine (wahrscheinlichkeitsgetriebene) Benachteiligung von Einzelnen.
Geschäftsgeheimnisgesetz
Insbesondere bei der Analyse von geschäftlichen Informationen kann der Einsatz von künstlicher Intelligenz besondere Erkenntnisse für das jeweilige Unternehmen generieren. Das 2019 in Kraft getretene GeschGehG stellt Anforderungen an den Umgang mit Daten. Ohne Implementierung angemessener Geheimhaltungsmaßnahmen gelten die betroffenen Daten nicht mehr als geschütztes Geschäftsgeheimnis. Wir unterstützen Sie dabei, Ihre Kronjuwelen zu schützen.
AI Act
Der AI Act ist am 01.07.2024 in Kraft getreten. Es handelt es sich primär um eine technologiespezifische Regulierung, die den Einsatz von KI in bestimmten Anwendungsszenarien verbietet oder von technisch-organisatorischen Voraussetzungen und Sicherheitsanforderungen abhängig macht. Mehr erfahren
Regulierte Sektoren
Es gibt Spezialgesetze für regulierte Industrien – etwa für Versicherungen, Finanzprodukte, Autos, Medizinprodukte, Arzneimittel, kritische Infrastruktur. Die Anforderungen wirken oft aus der Zeit gefallen, bspw. weil Sie für körperliche Produkte passen, aber nicht moderne Technologien.
Data Act
Der Data Act ist am 11.01.2024 in Kraft getreten. Nahezu jedes Unternehmen, das Daten erhebt, austauscht, verarbeitet oder kommerzialisiert, ist potenziell vom Data Act betroffen. Mehr erfahren
… und vieles mehr.
Aitava beseitigt Stolpersteine und unterstützt beim nachhaltigen KI-Einsatz. Wir können auf langjährige technische und rechtliche Beratungserfahrung im KI-Umfeld zurückgreifen. Wir treiben die Entwicklung von Best Practices voran.
Haftung für KI-Fehler
Der AI Act ist ein weitreichendes Schutzgesetz i.S.v. § 823 Abs. 2 BGB. Dies bedeutet: Wer die Anforderungen des AI Act verletzt, dem drohen dann nicht nur hohe Bußgelder, sondern auch erhebliche zivilrechtliche Haftungsansprüche etwaiger KI-Geschädigter. Bei der Haftung für KI-Einsatz dürfte zudem die Frage der KI-Kompetenz (AI Literacy) nach Art. 4 AI Act erheblich an Bedeutung gewinnen.
Die neue Produkthaftungsrichtlinie wurde am 12. März 2024 vom EU-Parlament verabschiedet und wird vssl. Ende 2024 in Kraft treten. Sie erweitert die Haftungsrisiken erheblich und sieht ausdrücklich eine verschuldensunabhängige Haftung bei Software (also auch bei KI-Systemen) vor. Auch der Verlust von Daten soll einen ersatzfähigen Vermögensschaden begründen. Hinzu kommen erhebliche Beweiserleichterung zugunsten etwaiger Anspruchsteller.
Die neue KI-Haftungsrichtlinie soll das bestehende Deliktsrecht um beweisbezogene Maßnahmen zugunsten etwaiger von künstlicher Intelligenz Geschädigter ergänzen. Durch weitreichende Vermutungsregeln droht für AI Provider eine Beweisnot bei der Abwehr von KI-Haftungsansprüchen und somit ein Verlust der gerichtlichen Waffengleichheit.
Compliance als Wettbewerbsvorteil
Compliance sollte primär pro-aktiv erfolgen – reaktiv ist meist zu spät. Im Zentrum stehen strategische Weichenstellungen, etwa bei der Produktentwicklung oder dem Aufbau von Datenbanken. Insbesondere geben AI Act und Data Act den Takt vor. Wer das neue Pflichtenkorsett konzeptionell mitdenkt, ist der Konkurrenz mindestens einen Schritt voraus. Wer sich hingegen auf dem status quo ausruht oder sich allein auf DSGVO-Themen konzentriert, gefährdet das eigene Geschäftsmodell. Aitava unterstützt Sie, möglichst effizient voranzukommen. AI & Data Compliance ganzheitlich gedacht. Mit Business-Fokus.
Zudem bietet wachsende Dickicht des Daten- und KI-Rechts neue Wertschöpfungsmöglichkeiten:
- Data-Provider: Der Wert von Daten dürfte zunehmend von der rechtlich notwendigen Aufbereitung und Dokumentation abhängen.
- IT-Provider: Der Bedarf nach technischen Compliance-Lösungen steigt enorm. Dies betrifft etwa die geplanten Aufzeichnungspflichten (AI Act) und Datenzugangspflichten (Data Act).
- XAI: Schon heute befeuert Art. 13 AI Act (Transparenz) die Forschung und Entwicklung zu Explainable AI.
- und viele weitere! Lassen Sie uns gerne dazu sprechen.