Datenschutz und Künstliche Intelligenz

Künstliche Intelligenz (KI) ist überall – vor allem in Unternehmen. Angefangen von der Rechtschreibprüfung bis hin zu selbstlernenden Systemen, die gerade in großen Unternehmen die Kundenkorrespondenz vereinfachen sollen. Doch genau hier geht es los: Das Datenschutzrecht ist sofort bei KI in Unternehmen betroffen. Zwei zentrale Dokumente beleuchten diese Thematik umfassend, wenn auch natürlich nicht verbindlich: die jüngst von der Europäischen Datenschutzbehörde (EDPB) veröffentlichte Stellungnahme 28/2024 und die Orientierungshilfe „KI und Datenschutz“ der Datenschutzkonferenz (DSK). Gemeinsam liefern sie wertvolle Einblicke für Softwareentwickler und das Management von Unternehmen.

Beide Dokumente ergänzen sich in ihrer Zielsetzung. Während die EDPB tiefgehende rechtliche Analysen und abstrakte Prinzipien bietet, liefert die DSK praxisnahe Leitlinien zur konkreten Umsetzung. Gemeinsam verdeutlichen sie die Notwendigkeit eines ganzheitlichen Ansatzes, der technische, organisatorische und rechtliche Aspekte gleichermaßen berücksichtigt Softwareentwickler sollten vor allem die technischen Empfehlungen beider Dokumente beachten, etwa zur Minimierung von Identifikationsrisiken und zur Gestaltung transparenter Systeme.

Datenschutz und Künstliche Intelligenz weiterlesen

Checkliste Chatbot: Datenschutzrechtliche Voraussetzungen für den Betrieb eines Chatbots

Was braucht man für eine „Checkliste Chatbot“: In der heutigen digitalen Welt haben Chatbots eine immer größere Bedeutung erlangt. Sie sind in der Lage, Kundenanfragen rund um die Uhr zu beantworten und Prozesse zu automatisieren, was sowohl Unternehmen als auch Kunden viele Vorteile bringt.

Allerdings bringt der Einsatz von Chatbots, insbesondere solchen, die auf großen Sprachmodellen (LLMs) wie ChatGPT basieren, erhebliche datenschutzrechtliche Herausforderungen mit sich. Datenschutz ist in diesem Kontext besonders wichtig, weil Chatbots oft mit personenbezogenen Daten interagieren und diese verarbeiten. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist daher unerlässlich, um rechtliche Konsequenzen zu vermeiden und das Vertrauen der Nutzer zu sichern.

Checkliste Chatbot: Datenschutzrechtliche Voraussetzungen für den Betrieb eines Chatbots weiterlesen

LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien

Das sogenannte „LLM-Hacking“ bezieht sich auf Techniken und Strategien, um diese Modelle zu manipulieren oder ihre Funktionen auf unvorhergesehene Weise zu nutzen.

Große Sprachmodelle sind in gewisser Hinsicht besonders gefahrgeneigt, weil diese versuchen autonom zu agieren und dabei notwendigerweise auf Eingaben von Außen angewiesen sind: Mal durch die Aufgaben, die ihnen erteilt werden, mal durch Daten, mit denen sie gefüttert werden. Die zunehmende Verbreitung von LLM sollte dabei Anlass sein, sich mit grundsätzlichem Wissen zur Cybersicherheit bei LLM auseinanderzusetzen. Im Folgenden möchte ich darum als Einstieg verständlich darauf eingehen, was LLM-Hacking ist und typische Angriffsszenarien beschreiben.

LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien weiterlesen

KI-Washing

Der Begriff „KI-Washing“ (auch als „AI-Washing“ bekannt) bezeichnet eine Praxis, bei der Unternehmen und Organisationen ihre Produkte, Dienstleistungen oder Projekte als künstliche Intelligenz (KI) bezeichnen oder vermarkten, obwohl diese Bezeichnung entweder irreführend oder stark übertrieben ist. Dabei zeigt sich, dass eine handfeste Strafbarkeit bei übertriebener Bewerbung von KI-Produkten im Zuge des KI-Washing im Raum stehen kann.

KI-Washing weiterlesen

Schutz von KI

Kann künstliche Intelligenz als solche rechtlich geschützt werden? Die Frage ist keineswegs trivial – und von erheblicher wirtschaftlicher Bedeutung: Die rechtliche Problematik und Notwendigkeit des Schutzes von Datensätzen in diesem Zusammenhang liegt auf der Hand.

In einer digitalisierten Wirtschaft, in der Daten zunehmend als wertvolles Wirtschaftsgut betrachtet werden, ist der rechtliche Schutz z.B. von Datenbeständen, aber auch von Software, die mit diesen Daten arbeitet, von entscheidender Bedeutung. Nur so kann aus hiesiger Sicht die Frage der Schutzfähigkeit von KI durch eine getrennte Betrachtung von Datenbeständen und Software beantwortet werden.

Schutz von KI weiterlesen

Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte

IT-Projekte sind komplexe Vorhaben, die eine Vielzahl rechtlicher Fragestellungen aufwerfen. Diese reichen von urheberrechtlichen Themen bis hin zu vertraglichen Regelungen, die sowohl während der Durchführung als auch beim Abbruch eines Projekts relevant werden können. In diesem Beitrag beleuchte ich die wichtigsten rechtlichen Aspekte und gebe praktische Tipps für eine rechtssichere Umsetzung von IT-Projekten.

Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte weiterlesen

KI-Haftungsrichtlinie: Richtlinie zur KI-Haftung

Richtlinie zur KI-Haftung („KI-Haftungsrichtlinie“): Der Entwurf für eine Richtlinie des Europäischen Parlaments und des Rates zur Anpassung der Vorschriften über außervertragliche zivilrechtliche Haftung an künstliche Intelligenz (KI-Haftung) zielt darauf ab, einheitliche Anforderungen für die Haftung bei Schäden, die durch KI-Systeme verursacht werden, zu schaffen.

KI-Haftungsrichtlinie: Richtlinie zur KI-Haftung weiterlesen

Softwareentwicklung unter IT-rechtlicher Betrachtung

Bei der Entwicklung von Software („Softwareentwicklung“) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.

In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.

Softwareentwicklung unter IT-rechtlicher Betrachtung weiterlesen

Schutz von Technologien

Technologien können im Allgemeinen einem juristischen Schutz vor Nachahmung unterliegen – es kommt auf den Einzelfall an. Wir haben eine kleine Übersicht zum Schutz von Technologien erarbeitet:

Hinzu treten besondere Schutzgesetze, wie etwa zum Halbleiterschutz oder Sortenschutz. Vieles hängt aber am Einzelfall, etwa beim Schutz von Software, wo es stark auf die Abgrenzung zwischen nur technischer Umsetzung und eigener Schöpfung ankommt.

3D-Urheberrecht

Dreidimensionales Urheberrecht klingt erst einmal nicht aufregend – doch es gibt erhebliche Rechtsfragen rund um das 3D-Urheberrecht und den 3D-Druck. In unserem Beitrag erhalten Sie einen Einstieg.

Computerspiele

Computerspiele sind spannend – die Entwicklung und ihr Schutz, insbesondere der Schutz des Gameplays, auch. RA JF ist nicht nur begeisterter Spieler auf diversen Konsolen, sondern beschäftigt sich auch mit Rechtsfragen von Computerspielen.

Schutz des Firmennamens

Der Firmenname ist schon fast etwas altbacken als Thema – darf aber nicht zu kurz kommen. Wir bieten einen ersten Einstieg in die Thematik des Schutzes des Firmennamens.

Urheberrechtlicher Schutz

Wann besteht ein urheberrechtlicher Schutz – was ist urheberrechtlich geschützt?

Urheberrecht & Software

Wann ist Software urheberrechtlich geschützt – nun ist es mit der Frage nicht ganz so einfach, auch wenn natürlich ein grundsätzlicher Schutz im Raum steht. Wir bieten Ihnen einen Überblick zum urheberrechtlichen Schutz von Software.

Verletzung der nachwirkenden gesellschafterlichen Treuepflicht durch den ausgeschiedenen Mitgesellschafter einer Zwei-Personen-GmbH

Das Oberlandesgericht des Landes Sachsen-Anhalt (2 U 143/21) hat entschieden, dass ein aus einer Zwei-Personen-GmbH ausgeschiedener Mitgesellschafter gegen seine nachwirkende mitgliedschaftliche Treuepflicht verstößt, wenn er die von ihm für eine Kundin der GmbH übernommene Projektleitung für eine Softwareentwicklung in agiler Arbeitsweise ohne Zustimmung der Gesellschaft in seinem neuen beruflichen Tätigkeitsfeld fortsetzt.

Hinweis: Die Entscheidung wurde von RA JF besprochen im jurisPR-ITR 16/2023 Anm. 6

Verletzung der nachwirkenden gesellschafterlichen Treuepflicht durch den ausgeschiedenen Mitgesellschafter einer Zwei-Personen-GmbH weiterlesen