Auftragsverarbeitung – Seite 4

Rechtliche Herausforderungen durch künstliche Intelligenz

Die rechtlichen Herausforderungen im Bereich der Künstlichen Intelligenz (KI) sind vielfältig und betreffen nahezu alle Rechtsgebiete. Sie umfassen sowohl rechtsgebietsspezifische Fragen als auch Probleme, die durch den Einsatz von KI in verschiedenen Lebensbereichen entstehen können.

Dabei stellt sich grundsätzlich die Frage, wie das Rechtssystem auf die durch KI verursachten Veränderungen der Lebenswelt reagieren kann und soll. Dabei lassen sich drei grundsätzlich unterschiedliche Konstellationen unterscheiden: (1) die Anwendung bestehender Rechtsnormen auf neue Sachverhalte, (2) die notwendige Fortentwicklung bestehender Rechtsnormen und (3) die Notwendigkeit rechtspolitischer Veränderungen, wenn eine Fortentwicklung des geltenden Rechts nicht ausreicht.

Cyberkriminalität in Nordkorea und die Bedrohung der Kryptowährungsindustrie

Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen.

Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung seines Atom- und Raketenprogramms finanzieren. Nordkorea nutzt Cyberoperationen auch zur (digitalen) Spionage. Die Ziele sind breit gefächert: Sie richten sich unter anderem gegen Universitäten, Menschenrechtsorganisationen und Medienunternehmen, erzeugen Unzufriedenheit oder Misstrauen durch Wahlbetrug und greifen kritische nationale Infrastrukturen an. Die zunehmende Bedeutung Nordkoreas im Bereich Cybercrime und Cybersecurity ist auch der Grund, warum wir hier einen eigenen Blog-Post zu dem Thema pflegen.

Als Beispiel sei hier eine Studie der Insikt Group von Recorded Future aufgegriffen, die ein alarmierendes Bild der nordkoreanischen Cyberkriminalität zeichnet. Diese Aktivitäten, die seit 2017 zugenommen haben, zielen auf die Kryptowährungsindustrie ab und haben es Nordkorea ermöglicht, geschätzte 3 Milliarden Dollar an Kryptowährungen zu stehlen.

OECD-Papier zu den Kerntechnologien der Künstlichen Intelligenz

Die rasante Entwicklung der Künstlichen Intelligenz (KI) verändert Wirtschaft und Gesellschaft grundlegend. Das OECD-Papier „What Technologies are at the Core of AI?“ bietet eine detaillierte Analyse der Technologien, die den Kern der jüngsten Fortschritte im Bereich der KI bilden. Diese Analyse basiert auf Patentdaten und untersucht, welche Technologien und Anwendungen für die aktuellen Fortschritte in der KI maßgeblich sind.

OECD-Papier über gemeinsame Leitlinien zur Förderung der Interoperabilität im KI-Risikomanagement

Die rasante Entwicklung und der Einsatz von Künstlicher Intelligenz (KI) bringen immense Vorteile, aber auch erhebliche Risiken mit sich. Um diese Risiken zu managen und vertrauenswürdige KI-Systeme zu entwickeln, ist ein kohärentes Risikomanagement unerlässlich.

Das OECD-Papier „Common Guideposts to Promote Interoperability in AI Risk Management“, veröffentlicht im November 2023, bietet eine umfassende Analyse der Gemeinsamkeiten und Unterschiede führender Risikomanagement-Rahmenwerke für KI. Ziel ist es, eine gemeinsame Grundlage zu schaffen, um die Interoperabilität dieser Rahmenwerke zu fördern und die Effizienz zu steigern.

Rücktritt von Software-Projekt wegen Dokumentationsmängeln

Das Landgericht Bonn, 10 O 296/19, hatte sich mit der Frage zu befassen, wie zu verfahren ist, wenn eine agile Softwareentwicklung scheitert und das Projekt trotz bereits erbrachter Leistungen abgebrochen werden soll. In diesem Fall ging es um die Frage, ob ein Rücktritt vom Vertrag möglich ist. Das Landgericht kam in diesem Fall zu dem Schluss, dass der Kläger durch den erklärten Rücktritt nicht von dem gesamten Vertrag zurücktreten und Rückabwicklung auch hinsichtlich der bereits erbrachten und vergüteten Teilleistungen (Inkrements) verlangen konnte.

Zustimmungspflichtige Nutzung bei Einsatz von Software im Cloud-Computing?

Das OLG Frankfurt (11 U 36/18) hat zu der Frage Stellung genommen, ob eine Vervielfältigung i.S.d. § 69c Nr. 1 UrhG auch dann vorliegt, wenn die Nutzung einer Software im Wege des Cloud Computing zu einer (technischen) Vervielfältigung nicht auf Rechnern im Bereich des Nutzers, sondern auf fremden Servern führt, die sich im Einflussbereich des Nutzungsberechtigten befinden.

Diese Frage ist bislang nicht höchstrichterlich entschieden. In der Literatur wird hierzu teilweise die Auffassung vertreten, dass keine Vervielfältigung durch den Nutzer vorliegt, wenn der zugreifende Client keine Kopie in den Arbeitsspeicher seines Rechners erhält oder eine Vervielfältigung des Programms ausschließlich auf dem Server des Diensteanbieters erfolgt.

Grundsätzlich stellt das Laden eines Programms in den Arbeitsspeicher eines anderen Computers nach allgemeiner Auffassung eine Vervielfältigung im Sinne von § 69c Nr. 1 UrhG dar. Tragender Gedanke ist dabei, dass durch dieses Laden eines Programms in den Arbeitsspeicher eines Computers eine weitere Nutzung des Programms durch weitere Programmkopien ermöglicht wird.

Das OLG ist nun der Auffassung, dass die Beantwortung der Frage, ob beim Cloud Computing eine urheberrechtlich relevante Vervielfältigungshandlung vorliegt, nicht allein davon abhängig gemacht werden kann, in wessen Einflussbereich sich der Computer befindet, auf dem die Vervielfältigung erfolgt.

Nach § 69c Nr. 1 Satz 2 UrhG ist die Zustimmung des Rechtsinhabers immer dann erforderlich, wenn das „Laden, Anzeigen, Ablaufen, Übertragen oder Speichern“ des Programms eine Vervielfältigung erfordert. Das Vervielfältigungsrecht gehört zu den grundlegenden Verwertungsrechten des Urhebers (§§ 15 Abs. 1 Nr. 1, 16 UrhG). Eine Vervielfältigung hat grundsätzlich zur Folge, dass das Vervielfältigungsstück in gleicher Weise wie das Werk selbst genutzt (z.B. betrachtet, gelesen, gehört ….) werden kann. Sie ermöglicht also einen zusätzlichen Werkgenuss.

Vor diesem Hintergrund ist auch die ratio des § 69c Nr. 1 UrhG zu sehen: Der bloße „Werkgenuss“ stellt auch bei Computerprogrammen keine urheberrechtlich relevante Nutzungshandlung dar. Hat ein Nutzer ein Programm rechtmäßig erworben und stationär auf seinem eigenen PC installiert, so wird kein Urheberrecht verletzt, wenn er einen Dritten auf diesem PC mit diesem Programm arbeiten lässt, ebenso wenig, wenn er einen Dritten dort einen von ihm erworbenen Film ansehen lässt (das OLG verweist insoweit auf BGH, I ZR 139/89). Urheberrechtlich relevant wird die Nutzung durch den Dritten erst dann, wenn diesem durch eine Vervielfältigung des Programms eine weitere Nutzung ermöglicht wird. Dieser Gesetzeszweck greift nach Auffassung des OLG aber unabhängig davon ein, in wessen Sphäre die für die zusätzliche Nutzung erforderliche Vervielfältigung erfolgt.

Digitale Produkte

Digitale Produkte werden in Deutschland nun rechtlich eigenständig geregelt. Hintergrund ist, dass das deutsche Recht auf Basis zweier EU-Richtlinien aus seiner überwiegend analogen Zeit in eine moderne, digitale Form gezwungen wurde.

Softwareentwicklung unter IT-rechtlicher Betrachtung

Bei der Entwicklung von Software (“Softwareentwicklung”) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.

In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System

Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten.

Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen. Doch: Ist das datenschutzrechtlich zulässig? Diese Frage war bisher umstritten, wurde vom EUGH nun aber – durchaus zufriedenstellend – in einer groben Skizzierung beantwortet.

Markenrechtsverletzung durch Verwendung von Softwarename

Wann ist eine für Software geschützte Marke verletzt? Das OLG Köln (6 U 18/22) konnte der Frage nachgehen und aufzeigen, dass es hier Unterschiede in der “Benutzung” einer Marke auch bei Software gibt.