Mehr Infos

 

 

 
 
 

 

 

 

Die Schnittstellen zwischen künstlicher Intelligenz (KI) und Datenschutz werden zunehmend komplexer. Unternehmen setzen vermehrt hochentwickelte Algorithmen ein, um wertvolle Erkenntnisse zu generieren, Prozesse zu automatisieren und die Entscheidungsfindung zu optimieren. Der Einsatz von KI wirft jedoch bedeutende Fragen in Bezug auf Datenschutz und die Einhaltung sonstiger Vorschriften auf.

In diesem Kontext beleuchtet der nachfolgende Artikel die Compliance-Anforderungen, die für KI-Systeme im Bereich Datenschutz bestehen, und präsentiert Lösungsansätze in Bezug auf den Umgang mit schützenswerten Geschäftsgeheimnissen.

 

Das Wichtigste in Kürze

  • Mit der angekündigten „Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz“ (KI-VO) soll die Verwendung von künstlicher Intelligenz in Unternehmen geregelt werden.
  • Der vorgeschlagene Gesetzesentwurf schafft einen umfassenden rechtlichen Rahmen für den Einsatz von KI-Systemen innerhalb der EU.
  • Im geschäftlichen Kontext kann KI dazu beitragen, Betriebsabläufe zu optimieren, Prognosen zu erstellen und den Kundenservice zu verbessern.
  • Mit dem Aufstieg von KI steigt auch die Menge an Daten, die Unternehmen sammeln und analysieren können.

 

Überblick über die KI-Verordnung

Die rapide Entwicklung der Künstlichen Intelligenz hat weitreichende Auswirkungen auf viele Lebensbereiche. Im April 2021 präsentierte die Europäische Kommission ihren Entwurf einer Verordnung für Künstliche Intelligenz, die vom Europäischen Parlament und dem Rat erlassen werden sollte. Diese vorgeschlagene KI-Verordnung wird als wegweisende Gesetzgebung betrachtet, um einheitliche Vorschriften für den Einsatz von künstlicher Intelligenz in der Europäischen Union zu etablieren.

Durch die KI-Verordnung wird bestrebt, eine Reihe wichtiger Ziele zu erreichen, die das Wohl und die Rechte der Bürgerinnen und Bürger in der Europäischen Union schützen sollen. Eines der vorrangigen Ziele besteht darin, die Grundrechte und Grundfreiheiten der Einzelpersonen zu wahren. Hierbei geht es darum sicherzustellen, dass KI-Systeme die Würde und die Privatsphäre der Menschen respektieren und keine diskriminierenden oder schädlichen Auswirkungen haben. Die Verordnung legt großen Wert darauf, dass KI-Systeme transparent, nicht manipulativ und im Einklang mit den Grundrechten agieren.

Ein weiteres Ziel der KI-Verordnung besteht darin, das Vertrauen der Bürgerinnen und Bürger in KI-Systeme zu stärken. Dies soll durch die Förderung von Transparenz, Rechenschaftspflicht und Verständlichkeit erreicht werden. Damit wird sichergestellt, dass KI-Systeme nachvollziehbar und erklärbar sind, was es den Menschen ermöglicht, die Funktionsweise und die Entscheidungsprozesse dieser Systeme besser zu verstehen.

Neben dem Schutz der Bürgerrechte und dem Aufbau von Vertrauen in KI-Systeme soll durch die KI-Verordnung auch die Förderung von Innovationen und die Steigerung der Wettbewerbsfähigkeit der europäischen Wirtschaft erreicht werden. Unternehmen sollen ermutigt werden, KI-Technologien zu entwickeln und zu nutzen, da dies nicht nur ihre Wettbewerbsfähigkeit stärkt, sondern auch zur wirtschaftlichen Entwicklung der EU beiträgt. Die KI-Verordnung hat somit das ambitionierte Ziel, die Vorteile der KI-Technologie zu nutzen, während sie gleichzeitig sicherstellt, dass sie im Einklang mit den Grundprinzipien der Freiheit und Würde agiert.

 

Compliance

Die Integration künstlicher Intelligenz in das operative Geschäft ist zweifellos ein Schlüssel zur Steigerung der Effizienz und Wettbewerbsfähigkeit vieler Unternehmen. Die automatisierte Datenverarbeitung und Analyse, die KI ermöglicht, eröffnen Unternehmen neue Möglichkeiten, um schneller fundierte Entscheidungen zu treffen und ihre Prozesse zu optimieren. Doch während die KI ein enormes Potenzial birgt, gehen damit auch erhebliche Risiken einher, insbesondere im Hinblick auf den Datenschutz.

Grundsätzlich ist eine gewisse Skepsis gegenüber neuen Technologien angebracht, insbesondere bei solchen mit perspektivisch großer Tragweite. In Bezug auf künstliche Intelligenz müssen Unternehmen jedoch sicherstellen, dass sie die Vorteile nutzen können, ohne die Datenschutzbelange zu vernachlässigen. Es ist entscheidend, dass Unternehmen in Technologien, Schulungen und Systeme investieren, um sowohl die Vorteile von KI zu maximieren als auch die Risiken zu minimieren.

Die Verantwortung für den Datenschutz liegt nicht alleine bei den Datenschutzbeauftragten, sondern insbesondere bei den Geschäftsführern und Vorstandsmitgliedern eines Unternehmens. Gemäß § 43 GmbH und § 93 AktG tragen die Geschäftsführer und Vorstandsmitglieder die Haftung und Verantwortung für die Einhaltung der Datenschutzvorschriften und die Sicherung der Daten ihrer Kunden und Mitarbeiter. Diese rechtlichen Bestimmungen unterstreichen die Bedeutung einer sorgfältigen und verantwortungsvollen Handhabung von Daten, insbesondere im Kontext von KI.

Insgesamt ist die Regulierung von künstlicher Intelligenz im Hinblick auf Datenschutz eine komplexe Aufgabe, die sowohl technisches Know-how als auch rechtliche Kenntnisse erfordert. Unternehmen müssen aktiv daran arbeiten, die Vorteile von KI zu nutzen, ohne dabei den Datenschutz zu vernachlässigen, und gleichzeitig sicherstellen, dass ihre Führungskräfte die Verantwortung für den Datenschutz tragen und die gesetzlichen Anforderungen erfüllen. Nur so können sie das volle Potenzial der KI ausschöpfen, ohne die Integrität und Sicherheit der Daten zu gefährden.

 

Geschäftsgeheimnisse

Geschäftsgeheimnisse sind ein kostbares Gut für Unternehmen. Es handelt sich dabei um sorgfältig entwickeltes Know-how, das oft jahrelange Forschung und Entwicklung erfordert. Anders als Patente, die zeitlich begrenzt sind, können Geschäftsgeheimnisse potenziell zeitlich unbegrenzt bestehen bleiben und umfassen Bereiche, die nicht durch Patentschutz geschützt werden können. Gerade auch für Daten, die nicht der Datenschutz-Grundverordnung (DSGVO) unterliegen, bietet der Schutz von Geschäftsgeheimnissen einen wichtigen Schutzmechanismus für Unternehmen. Allerdings ist hierfür entscheidend, die erforderlichen Maßnahmen zu ergreifen, um diesen Geheimnisschutz zu begründen und aufrechtzuerhalten.

Es ist wichtig zu beachten, dass die Eingabe vertraulicher Informationen in KI-Chatbots wie ChatGPT potenziell riskant ist. ChatGPT und ähnliche KI-Chatbots verwenden die eingegebenen Daten zur Verbesserung ihres eigenen Systems. Dadurch könnten die Informationen, die in solche Chatbots eingegeben werden, unter Umständen nicht mehr als vertraulich betrachtet werden, wodurch der Schutz des Geschäftsgeheimnisses gefährdet und ggf. ein Verstoß gegen das Lauterkeitsrecht begründet werden könnte.

Es ist schwer abzuschätzen, wie einfach es für andere Nutzer ist, durch die Eingabe eines entsprechenden Prompts früher eingegebene Geschäftsgeheimnisse einzusehen. Daher sollten Unternehmen sicherstellen, dass ihre Mitarbeiter keine Geschäftsgeheimnisse in öffentlich verfügbare KI-Tools eingeben. Dies könnte durch die vollständige Sperrung von Websites, auf denen solche Chatbots betrieben werden, gewährleistet werden.

Wenn ein Unternehmen den Einsatz von generativen KI-Tools erlaubt, sollte es sicherstellen, dass Mitarbeiter durch entsprechende Klauseln im Arbeitsvertrag bzw. einer gesonderten Erklärung daran gehindert werden, Geschäftsgeheimnisse in Chatbots einzugeben. Zusätzlich könnten Schulungen und Verhaltenskodizes eingeführt werden, um Mitarbeiter für den sorgfältigen Umgang mit Geschäftsgeheimnissen zu sensibilisieren und sie darauf hinzuweisen, wie sie erkennen können, ob es sich überhaupt um ein Geschäftsgeheimnis handelt.

Für Unternehmen, die dennoch von KI profitieren möchten, gibt es zwei mögliche Alternativen. Die erste besteht darin, ein maßgeschneidertes KI-Tool von einem externen Unternehmen entwickeln zu lassen und vertraglich sicherzustellen, dass die eingegebenen Informationen nur für die Zwecke des Auftraggebers verwendet werden und nicht zur Modellverbesserung dienen. Die sicherste Variante ist jedoch die Entwicklung eigener, firmeninterner KI-Tools, auch wenn dies kostenintensiv sein kann. Insbesondere große Technologieunternehmen, die einen erheblichen Teil ihres Know-hows in ihren KI-Anwendungen nutzen, könnten von solchen Investitionen erheblich profitieren.

Sollte Ihr Unternehmen Unterstützung bei dem Thema Datenschutz und Mitarbeiterschulungen benötigen, kontaktieren Sie uns gerne.

 

 

Fazit

Künstliche Intelligenz wird zunehmend eingesetzt, wobei die zukünftige Entwicklung ungewiss ist. Im Compliance-Bereich stellt die Technologie sowohl eine Herausforderung als auch eine Chance dar. Einerseits unterstützt sie bei der Bewältigung steigender Anforderungen und andererseits birgt sie auch neue Risiken. Unternehmen sollten sich aus diesem Grund frühzeitig mit den rechtlichen Rahmenbedingungen für einen rechtskonformen Einsatz von KI-Systemen befassen, denn die Umsetzung der angekündigten „Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz“ (KI-VO) dürfte vielschichtige Anforderungen für Unternehmen mit sich bringen, wie etwa die strategische Entscheidung, wer im Unternehmen für die Einhaltung der KI-Governance zuständig sein wird.

 

„>

Kontakt aufnehmen