personenbezogene daten – Seite 2

LLM-Hacking: Ein Überblick über Angriffstechniken und -szenarien

Das sogenannte “LLM-Hacking” bezieht sich auf Techniken und Strategien, um diese Modelle zu manipulieren oder ihre Funktionen auf unvorhergesehene Weise zu nutzen.

Große Sprachmodelle sind in gewisser Hinsicht besonders gefahrgeneigt, weil diese versuchen autonom zu agieren und dabei notwendigerweise auf Eingaben von Außen angewiesen sind: Mal durch die Aufgaben, die ihnen erteilt werden, mal durch Daten, mit denen sie gefüttert werden. Die zunehmende Verbreitung von LLM sollte dabei Anlass sein, sich mit grundsätzlichem Wissen zur Cybersicherheit bei LLM auseinanderzusetzen. Im Folgenden möchte ich darum als Einstieg verständlich darauf eingehen, was LLM-Hacking ist und typische Angriffsszenarien beschreiben.

Large Language Models (LLM)

Datenschutzrecht und Künstliche Intelligenz: Herausforderungen und Lösungsansätze

Die Integration von Künstlicher Intelligenz (KI) in zahlreiche Lebensbereiche bringt immense Vorteile mit sich, stellt aber auch erhebliche Herausforderungen im Bereich des Datenschutzrechts dar. Insbesondere die Datenschutz-Grundverordnung (DSGVO) spielt eine entscheidende Rolle bei der rechtlichen Regulierung von KI-Anwendungen.

Mein Beitrag versucht verständlich und nicht zu juristisch – übrigens im Rahmen unserer Reihe zu den rechtlichen Grundlagen bei Entwicklung und Einsatz von KI – die wesentlichen Anforderungen und praktischen Lösungen, um KI datenschutzkonform zu implementieren und zu betreiben.

Softwareerstellungsvertrag: Vertrag über die Erstellung von Software

Ein Softwareerstellungsvertrag regelt die Beziehungen und Verpflichtungen zwischen einem Auftraggeber, der Software entwickeln lassen möchte, und einem Softwareentwickler oder einem Softwareentwicklungsunternehmen festlegt.

Der Kern eines solchen Vertrags besteht darin, die Spezifikationen und Anforderungen der zu entwickelnden Software genau zu definieren, um sicherzustellen, dass das Endprodukt den Erwartungen des Auftraggebers entspricht. In der Praxis wird genau dieser Teil aber gescheut, zum einen weil es nicht praktikabel erscheint, da Anforderungen ohnehin immer einem Wandel unterliegen; zum anderen, weil man vor der Arbeit zurückschrickt, die hier anfällt.

Rechtliche Aspekte und Handlungsempfehlungen für IT-Projekte

IT-Projekte sind komplexe Vorhaben, die eine Vielzahl rechtlicher Fragestellungen aufwerfen. Diese reichen von urheberrechtlichen Themen bis hin zu vertraglichen Regelungen, die sowohl während der Durchführung als auch beim Abbruch eines Projekts relevant werden können. In diesem Beitrag beleuchte ich die wichtigsten rechtlichen Aspekte und gebe praktische Tipps für eine rechtssichere Umsetzung von IT-Projekten.

Rechtliche Besonderheiten bei Software as a Service (SaaS) Verträgen- speziell KIaaS

Im digitalen Zeitalter, in dem Cloud-Dienste zunehmend an Bedeutung gewinnen, stellt Software as a Service (SaaS) eine bedeutende Facette dar. Im Folgenden geht es um die rechtlichen Nuancen, die sowohl Anbieter als auch Nutzer von SaaS-Lösungen beachten sollten, speziell mit Blick auf “KI as a Service” (KIaaS).

Haftung für Chatbot?

Haften Unternehmen für Auskünfte, die ein Ihnen installierter Chatbot gibt? Nachdem in Kanada eine Airline zum Schadensersatz auf Grund einer falschen Chatbot-Auskunft verurteilt wurde, stellt sich die Frage, ob so etwas in Deutschland denkbar ist. Und tatsächlich ist schon zu lesen, dass “vermutlich auch deutsche Gerichte nicht anders entscheiden würden” (so in BC 2024, 95). Doch bei genauem Blick fragt sich: Auf welcher Rechtsgrundlage soll das geschehen.

Die neue EU-Produkthaftungsrichtlinie: Meilenstein für die Haftung bei Software (?)

Die neu geplante EU-Produkthaftungsrichtlinie markiert eine entscheidende Wende in der Behandlung von Software im Rahmen der Produkthaftung: Zukünftig wird Software ausdrücklich als Produkt definiert und es knüpfen sich sehr starke Rechte an Fehler von Software.

Durch die Einbeziehung von Software in den Anwendungsbereich der Richtlinie wird nun ein Schutzstandard für Verbraucher bei Softwarefehlern und damit verbundenen Schäden etabliert, der mit der Haftung für physische Produkte vergleichbar ist.

EuGH-Urteil: Datenverantwortung bei der Softwareentwicklung

Die Rechtssache C‑683/21 des EUGH beschäftigt sich mit der Frage der Verantwortung bei der Entwicklung einer mobilen IT-Anwendung, speziell im Kontext des Datenschutzes.

Softwareentwicklung unter IT-rechtlicher Betrachtung

Bei der Entwicklung von Software (“Softwareentwicklung”) und deren kommerzieller Nutzung sind einige rechtliche Aspekte zu beachten, um mögliche rechtliche Probleme zu vermeiden.

In den letzten Jahren meiner Tätigkeit haben sich dabei immer wieder die gleichen Baustellen herauskristallisiert, die von den Softwareentwicklern teils unterschätzt, teils ignoriert werden. Dabei leidet die hiesige IT-Startup-Branche unter etwas, was im Ausland in dieser krassen Form seltener zu beobachten ist: die völlige Verweigerung juristischen Beistands. Die Vorstellung, im Budget einen festen Anteil für laufende Rechtsberatungskosten einzuplanen, überfordert viele – und führt am Ende zu unnötigen Mehrkosten.

Datenschutzkonforme Nutzung von Echtdaten zu Testzwecken im IT-System

Ungetestete Software ist nichts wert – soweit die Binsenweisheit. Gerade bei Weiterentwicklungen oder Fehlerbehebungen in Produktivumgebunden ist dabei nicht nur der Test nicht wegzudenken, sondern insbesondere muss man mit Echtdaten arbeiten.

Der Klassiker ist ein weiterentwickeltes Kundensupport-System, auf das umgestellt werden soll. Hier wird man im Regelfall mit bereits vorhandenen Kundendatensätzen (auszugsweise) erste Testläufe vornehmen. Doch: Ist das datenschutzrechtlich zulässig? Diese Frage war bisher umstritten, wurde vom EUGH nun aber – durchaus zufriedenstellend – in einer groben Skizzierung beantwortet.