DOs and DON’Ts bei KI-Projekten
Tipps zur praktischen Umsetzung im Unternehmen aus rechtlicher Sicht
Von Prof. Dr. iur. Eric Wagner, Stuttgart | Dr. iur. Marc Ruttloff, StuttgartFoto: Adobe Stock/ Who is Danny
A. DOs
Als erste wesentliche Leitplanken beim Einsatz von KI-Tools haben sich folgende Verhaltensgrundsätze bewährt:
- Kein blindes Vertrauen in KI-Tools: Angebote wie AskYourPDF klingen verlockend – doch bevor KI-Tools verwendet werden, sollte geprüft werden, was mit den eingegebenen Daten (bspw. hochgeladenes PDF) geschieht und wie seriös die Betreiber sind.Im Zweifel besser nicht verwenden. Gleiches gilt für vom KI-Tool erzeugte Dateien – sie können ein Einfallstor für Viren sein.
- Regeln zum Einsatz von KI im Unternehmen erlassen: Regeln Sie klar in dokumentierten Weisungen, wann und wie KI genutzt werden darf. Sonst besteht die Gefahr, dass Mitarbeiter eigenmächtig und unkontrolliert sich der neuen Hilfsmittel bedienen, bspw. ChatGPT einsetzen. Binden Sie dazu den Datenschutzbeauftragten ein.
- Ergebnisse auf Richtigkeit prüfen: Übernehmen Sie keine KI-Ergebnisse, bspw. von ChatGPT, ungeprüft – der Nutzer ist für das Ergebnis verantwortlich, nicht ChatGPT.
- Ergebnisse auf mögliche Urheberrechtsverletzungen prüfen: KI-Tools können bspw. Bilder von täuschend echten Lego Verpackungen entwerfen. Prüfen Sie, ob urheberrechtlich geschützte Werke im Ergebnis erkennbar sind; im Zweifel sollten sie diese nicht verwenden.
B. DON’Ts
Daneben gibt es auch einige Verhaltensweisen, die beim Einsatz solcher KI-Tools ohne genauere rechtliche Prüfung im Einzelfall grundsätzlich unterlassen werden sollten:
- Keine personenbezogenen Daten in das KI-Tool eingeben: Ausnahme, wenn eine Auftragsdatenvereinbarung mit Betreiber des KI-Tools besteht. Anonymisieren Sie bspw. E-Mails bevor Sie sie zur Übersetzung eingeben.
- Keine (besonders) vertraulichen Informationen (bspw. Geschäftsgeheimnisse) in das KI-Tool eingeben.
- Keine sicherheitsrelevanten Programmierungen von KI-Tools schreiben lassen, ohne sie nachzuvollziehen und sie zu überprüfen (Security by design).
C. AUSBLICK
Die obigen Ausführungen sollen und können nur einige erste Impulse geben. Gerade bei einem umfassenderen Einsatz von KI-Tools in Unternehmen führt an einer detaillierteren rechtlichen Prüfung und Bewertung häufig kein Weg vorbei. Hinzu kommt, dass sich der regulatorische Rahmen für den Einsatz von KI im Fluss befindet. So kommt auf Europäischer Ebene zum Beispiel die KI-Verordnung, die von Unternehmen beim Einsatz von KI-Tools in den Blick zu nehmen ist. Wir empfehlen daher vor der Nutzung solcher Tools eine Rücksprache mit dem Datenschutzbeauftragten und die Einholung externen rechtlichen Rats. Zudem sollte die weitere rechtliche Entwicklung eng verfolgt werden.