Einstellung – Softwarerecht

Designprinzipien für LLM-basierte Systeme des BSI

Ein aktuelles BSI-Whitepaper zu Designprinzipien für LLM-basierte Systeme mit „Zero Trust“-Ansatz enthält zentrale Empfehlungen zur sicheren Implementierung von KI-Systemen in Unternehmen und Behörden. Die Vorgaben reichen von der Authentifizierung und dem Input-/Output-Schutz bis hin zum Monitoring und Hintergrundwissen für die Awareness.

Doch Vorsicht, diese Empfehlungen sind mehr als reine IT-Empfehlungen: Sie berühren unmittelbar haftungsrechtliche Fragen und betreffen die konkrete Umsetzung datenschutzrechtlicher Vorgaben gemäß Art. 25 DSGVO („Privacy by Design“ und „Privacy by Default“).

Spitzenstellungsbehauptung bei Software

Superlative in der Werbung: Wenn „einfachste und effizienteste“ zu weit geht – Werbeaussagen mit Superlativen wie „das einfachste und effizienteste Lernmanagementsystem“ sind ein klassisches Mittel, um Kunden zu überzeugen. Doch was aus Marketingsicht verlockend klingt, kann wettbewerbsrechtlich problematisch sein.

Das Oberlandesgericht Koblenz hat in einem aktuellen Urteil vom 8. Juli 2025 (Az. 9 U 443/25) klargestellt, dass solche Spitzenstellungsbehauptungen nur unter strengen Voraussetzungen zulässig sind. Die Entscheidung betrifft einen Streit zwischen zwei Anbietern von Lernmanagement-Systemen (LMS) und wirft grundsätzliche Fragen zur Zulässigkeit von Alleinstellungswerbung, zur Dringlichkeit im einstweiligen Rechtsschutz und zur Abgrenzung zwischen legitimer Werbung und irreführender Geschäftspraxis auf.

Datenschutz und Künstliche Intelligenz

Künstliche Intelligenz (KI) ist überall – vor allem in Unternehmen. Angefangen von der Rechtschreibprüfung bis hin zu selbstlernenden Systemen, die gerade in großen Unternehmen die Kundenkorrespondenz vereinfachen sollen. Doch genau hier geht es los: Das Datenschutzrecht ist sofort bei KI in Unternehmen betroffen. Zwei zentrale Dokumente beleuchten diese Thematik umfassend, wenn auch natürlich nicht verbindlich: die jüngst von der Europäischen Datenschutzbehörde (EDPB) veröffentlichte Stellungnahme 28/2024 und die Orientierungshilfe „KI und Datenschutz“ der Datenschutzkonferenz (DSK). Gemeinsam liefern sie wertvolle Einblicke für Softwareentwickler und das Management von Unternehmen.

Beide Dokumente ergänzen sich in ihrer Zielsetzung. Während die EDPB tiefgehende rechtliche Analysen und abstrakte Prinzipien bietet, liefert die DSK praxisnahe Leitlinien zur konkreten Umsetzung. Gemeinsam verdeutlichen sie die Notwendigkeit eines ganzheitlichen Ansatzes, der technische, organisatorische und rechtliche Aspekte gleichermaßen berücksichtigt Softwareentwickler sollten vor allem die technischen Empfehlungen beider Dokumente beachten, etwa zur Minimierung von Identifikationsrisiken und zur Gestaltung transparenter Systeme.

Einsatz von Künstlicher Intelligenz (KI) in Unternehmen: Arbeitsrecht

Der Einsatz von Künstlicher Intelligenz (KI) in Unternehmen bringt viele Chancen mit sich, wirft aber auch erhebliche rechtliche Fragen auf, insbesondere im Bereich des Arbeitsrechts. Unternehmen, die KI implementieren, müssen sicherstellen, dass die Nutzung dieser Technologien mit den gesetzlichen Vorschriften im Einklang steht, um die Rechte der Arbeitnehmer zu schützen. Im Folgenden werden die wichtigsten rechtlichen Aspekte zusammengefasst, die bei der Einführung von KI im Unternehmen zu beachten sind.

Nutzung generativer KI durch Arbeitnehmer

In einer sich ständig wandelnden Arbeitswelt, geprägt von technologischen Fortschritten und globalen Disruptionen, stehen sowohl Arbeitgeber als auch Arbeitnehmer vor der Herausforderung, sich kontinuierlich anzupassen. Die Studie “Decoding Global Talent 2024“, durchgeführt von der Boston Consulting Group in Zusammenarbeit mit The Network und The Stepstone Group, beleuchtet die aktuellen Präferenzen und Erwartungen von Arbeitnehmern weltweit. Ein zentraler Fokus liegt dabei auf der Rolle der Fortbildung und der Nutzung von Generativer Künstlicher Intelligenz (GenAI) in der Arbeitswelt.

Regulierung von künstlicher Intelligenz durch den AI-Act (KI-Verordnung)

Die KI-Verordnung (der “AI Act”) reguliert Entwicklung, Vertrieb und Einsatz von KI. Nun bringen es EU-Regeln mit sich, äußerst umfangreich und komplex zu sein – zwar bieten sich hier viele Hilfen beim Verständnis des Textes, aber gerade Laien sind schnell überfordert, die wesentlichen ersten Infos systematisch zu erfassen.

Im Folgenden möchte ich eine kleine Hilfestellung geben, zum Orientieren für diejenigen, die sich mit der Entwicklung von KI beschäftigen.

Datenschutzrecht und Künstliche Intelligenz: Herausforderungen und Lösungsansätze

Die Integration von Künstlicher Intelligenz (KI) in zahlreiche Lebensbereiche bringt immense Vorteile mit sich, stellt aber auch erhebliche Herausforderungen im Bereich des Datenschutzrechts dar. Insbesondere die Datenschutz-Grundverordnung (DSGVO) spielt eine entscheidende Rolle bei der rechtlichen Regulierung von KI-Anwendungen.

Mein Beitrag versucht verständlich und nicht zu juristisch – übrigens im Rahmen unserer Reihe zu den rechtlichen Grundlagen bei Entwicklung und Einsatz von KI – die wesentlichen Anforderungen und praktischen Lösungen, um KI datenschutzkonform zu implementieren und zu betreiben.

KI-Verordnung: EU reguliert Einsatz künstlicher Intelligenz

KI-Verordnung (KI-VO, auch AI-Act): Die EU möchte Entwicklung und Einsatz künstlicher Intelligenz regulieren. Hierzu liegt inzwischen ein Vorschlag für eine Verordnung über ein europäisches Konzept für Künstliche Intelligenz vor, wobei aus meiner Sicht zuvorderst besonders spannend die Frage sein dürfte, was man überhaupt unter künstlicher Intelligenz verstehen möchte.

Im Übrigen ist es noch recht früh für eine umfassende Übersicht der KI-Verordnung. Wichtig ist: Es soll einen Katalog absolut verbotener Einsatz-Szenarien von KI geben, es soll eine “High-Risk”-KI geben, für die besondere Vorgaben gelten; darüber hinaus gibt es Transparenzpflichten bei eingesetzter KI.

Update zum Stand der KI-Verordnung: Am 19.10.2022 hat die (tschechische) EU-Ratspräsidentschaft einen neuen Kompromiss vorgeschlagen, Ziel ist gegen Ende des Jahres 2022 eine Einigung für ein “KI-Gesetz” zu finden. In dem 8. Vorschlag werden wesentliche Streitpunkte aufgegriffen. Am 11.5. wurde dann ein Kompromissvorschlag gefunden und beschlossen (der aber noch durch die weitere Gesetzgebung muss). Mehr dazu unten im Abschnitt “laufende Updates”.

Hinweis: Hier geht es um den Entwurf einer Verordnung zur Regulierung von KI (“KI-Verordnung”, auch “AI Act”). Dies ist nicht zu verwechseln mit dem zugleich laufenden Versuch der EU, zivilrechtliche Haftungsregelung für künstliche Intelligenz aufzustellen, dazu siehe beispielsweise den zwischenzeitlich beschlossenen Text hier.

Software-Escrow

Software-Escrow, oft auch als Quellcode-Hinterlegung bezeichnet, ist ein wichtiger Aspekt im IT-Recht, der zunehmend an Bedeutung gewinnt, vor allem in Geschäftsbeziehungen, bei denen die langfristige Verfügbarkeit und Wartung von Software kritisch ist. Dieser Blog-Beitrag zielt darauf ab, die Grundzüge und rechtlichen Rahmenbedingungen von Software-Escrow verständlich darzulegen.

Verstoß gegen Sanktionen

Der Verstoß gegen Sanktionen (“Embargoverstoß”) ist mit erheblichen Sanktionen bewehrt – und gerade in den vergangenen Monaten keineswegs ein so exotischer Verstoß, dass man ihn nicht auf dem Schirm haben müsste. Wir sind in unserer Kanzlei in den vergangenen Monaten vorwiegend mit Beratungsanfragen konfrontiert im Bereich Software und Technologie-Güter, bei denen sich die Frage einer Einfuhr bzw. Ausfuhr über durchaus trickreiche Umwege stellt.