Dank des Aufstiegs von Künstlicher Intelligenz erleben Millionen von Unternehmen einen positiven Umschwung und können ihr Tagesgeschäft grundlegend umstrukturieren und neu ausrichten. Gleichzeitig dürfte sich KI aber auch in vielen Bereichen des täglichen und beruflichen Lebens als Herausforderung erweisen.
Welche rechtlichen Risiken es beim Einsatz von KI zu beachten gilt, welche Richtlinien und Maßnahmen Unternehmen diesbezüglich implementieren sollten und welchen Einfluss das KI-Gesetz haben wird, erklärt Rechtsanwalt Dr. Robert Kazemi im Interview.
Welche rechtlichen Herausforderungen und Risiken bringt KI mit sich und wie beeinflusst der Einsatz von Künstlicher Intelligenz bestehende, rechtliche Rahmenbedingungen und Verfahren?
Dr. Robert Kazemi: Die Nutzung von KI ist spätestens seit dem vergangenen Jahr rapide angestiegen und durchzieht mittlerweile nahezu alle Lebensbereiche. Gleichzeitig zeichnet sich die Entwicklung generativer KI-Systeme durch eine besondere Dynamik und stetige Fortentwicklungen aus, die eine rechtliche Regulierung erschweren. Die Trägheit der Gesetzgebung scheint der Innovations- und Entwicklungsfreude der Industrie insoweit deutlich unterlegen. Jede gesetzliche Regulierung birgt damit die Gefahr hinter der den tatsächlichen Möglichkeiten und Problemen zurückzubleiben oder aber Innovationen im Wege zu stehen. Dies ist auch deshalb mit einem hohen Maß an Unsicherheit für die Anwender von KI verbunden, weil je nachdem, in welchem Bereich KI zum Einsatz kommt, ganz unterschiedliche rechtliche Rahmenbedingungen zu beachten sein können.
Im unternehmerischen Umfeld sind neben dem Datenschutzrecht, auch das Arbeits- und das Urheberrecht relevant. So kann sich beim Training von KI-Anwendungen bspw. die Frage stellen, ob Inhalte für das maschinelle Lernen (ohne Verstoß gegen das Datenschutz- oder das Urheberrecht) überhaupt genutzt werden dürfen. Wird KI-generierter Inhalt ungeprüft weiterverwendet, besteht das Risiko, dass hiermit vorbestehende (urheberrechtlich geschützte) Werke unerkannt genutzt werden, was eine unzulässige Vervielfältigung, Verbreitung oder öffentliche Wiedergabe oder auch eine genehmigungspflichtige Bearbeitung darstellen kann. Hier wird es in Zukunft sicherlich noch zahlreiche Rechtsfragen zu klären geben.
Inwiefern wird das, von der EU beschlossene, KI-Gesetz den Einsatz von Künstlicher Intelligenz langfristig verändern? Betrachten Sie dieses Gesetz als Chance für KI oder eher als Hemmschwelle?
Dr. Robert Kazemi: Die KI-Verordnung ist ein Versuch, Rahmenbedingungen für den Einsatz von KI und vor allem ihre Entwicklung zu etablieren. Ob dies auf Dauer von Erfolg gekrönt sein kann, bleibt abzuwarten. Bereits im Vorfeld des Wirksamwerdens der Verordnung, was für die allermeisten der dortigen Bestimmungen erst zwei Jahre nach Veröffentlichung im Amtsblatt der EU der Fall sein wird, zeigen sich jedoch schon jetzt erhebliche Auslegungs- und Anwendungsunsicherheiten, die den Fortschritt sicherlich verlangsamen können.
Aus meiner Sicht hätte die EU gut daran getan, hier noch abzuwarten und darauf zu vertrauen, dass KI auch durch die Anwendung bestehender Gesetze ausreichend kontrolliert werden kann. So haben wir, neben der DSGVO, schlicht ein neues Betätigungsfeld für die juristischen Berater und die Compliance-Abteilungen in Unternehmen geschaffen.
Welche Datenschutzrichtlinien und -maßnahmen sollten Unternehmen implementieren, die KI-Technologien verwenden?
Dr. Robert Kazemi: Zunächst sollte meines Erachtens die Frage beantwortet werden, ob der Einsatz von KI im Unternehmen generell gestattet wird oder nicht. Denn § 613 S. 1 BGB verpflichtet zur höchstpersönlichen Erbringung der Arbeitsleistung; wird diese durch die KI erledigt, stellen sich schon arbeitsrechtliche Fragestellungen. Will man den Einsatz von KI grundsätzlich ermöglichen, ist es ratsam, die KI-Anwendung vorzugeben und an Mitarbeiter zur Verfügung zu stellen. Dies vermeidet lizenzrechtliche und auch datenschutzrechtliche Probleme.
Für Unternehmen mit Betriebsrat ist an dessen Beteiligung vor Einsatz von KI zu denken. Es existieren einige hilfreiche Stellungnahmen der Aufsichtsbehörden, deren Durchsicht sich sehr empfiehlt, beispielsweise das Diskussionspapier des LfDI Baden-Württemberg oder auch die sogenannten AI how-to sheets der französischen Datenschutzaufsichtsbehörde CNIL. Speziell in Bezug auf die KI-Verordnung sollte auf die Einhaltung der dortigen Transparenzvorgaben (Art. 50) geachtet werden. Der aktuelle Text der Verordnung kann hier eingesehen werden.
Titelbild: © Dr. Robert Kazemi