10 KI Gebote

Die 10 KI-Gebote

Künstliche Intelligenz ist nicht mehr wegzudenken, doch der Umgang birgt auch rechtliche Risiken. Wer künstliche Intelligenz rechtskonform nutzen möchte, sollte die folgenden 10 KI Gebote einhalten, um Datenschutz, Urheberrecht und Compliance Anforderung nicht zu verletzen.

1. KI-generierte Inhalte sind keine eigene Leistung

Bisher sind KI-Inhalte noch nicht urheberrechtlich geschützt, jedoch sollten reine KI-Inhalte nicht als eigene Leistung verkauft werden, da dadurch Dritte getäuscht werden können. Eine klare Regelung, ab wann es sich um keine eigene Leistung mehr handelt, gibt es nicht aber als Faustregel gilt, wenn KI den Großteil übernommen hat und keine maßgeblichen Änderungen durch den Menschen vorgenommen wurde gilt die Leistung nicht als eigene. Eine genauere Unterteilung und ab wann man den Inhalt im Sinne der Transparenz nach Art. 50 KI-VO kennzeichnen muss, finden Sie in unserem Blogbeitrag „Transparenzpflichten nach der KI-VO„.

2. Auch KI macht Fehler und ist nicht perfekt

Trauen Sie der KI nicht blind, auch die KI ist nicht fehlerfrei und Informationen sollten stets geprüft werden. Gerade in wissenschaftlichen, wirtschaftlichen und juristischen Kontext macht KI Fehler und erfindet gegeben falls auch Informationen. Daher ist stets auch eine eigene Recherche zu beitreiben, um die ausgegebenen Ergebnisse sorgfältig zu überprüfen.

3. KI gibt nicht nur, sie nimmt auch! – Vorsicht bei sensiblen Daten

KI-Anbieter speichern Daten und können diese für eigene Trainingszwecke nutzen. Daher sollte es in jedem Unternehmen klare Vorgaben für Mitarbeitende geben, was in KI-Tools geteilt werden darf und was nicht. Gerade bei sensiblen Daten wie z.B. Gesundheitsdaten nach Art. 9 DSGVO oder interne Informationen vom Unternehmen im Sinne des GeschGehG ist Vorsicht geboten, diese Informationen sollten nicht einfach in KI-Tools geteilt werden. Ab wann z.B. ChatGPT die Daten nicht für Trainingszwecke verwendet und weitere Informationen über die rechtskonforme Nutzung von ChatGPT finden Sie in unserem Blogbeitrag „ChatGPT und Auftragsverarbeitung“.

4. Schützen Sie sich vor Text- und Data-Mining

Inhalte von Webseiten, die öffentlich zugänglich sind, können von KI-Anbieter automatisiert ausgelesen werden. Wer dies verhindern möchte, sollte technische Schutzmaßnahmen treffen. Schutzmaßnahmen könnten z.B. Bot-Sperren und „robots.txt“ Einträge sein. Eine weiter Absicherung, um sich gegen Text- und Data-Mining zu schützen, ist ein Hinweis im Impressum oder eine ausdrückliche Lizenzbeschränkung auf die Nutzung nach § 44b UrhG und Art. 4 Abs. 3 EU-DSM-Richtlinie.

5. Vorsicht bei Prompt zu Personen und Marken

Die Verwendung von Namen, Daten oder geschützten Marken (wie z.B. Logos Markennamen oder Produkten) ohne eine entsprechende datenschutzrechtliche Rechtsgrundlage kann Konsequenzen haben und darf daher z.B. nur mit einer Einwilligung erfolgen. Es dürfen z.B. keine Logos, Markennamen oder Personen ohne Einwilligung in KI-Inhalten benutzt werden.

Wenn der Inhalt klar einem wissenschaftlichen, künstlerischen oder satirischen Zweck dient, muss keine Einwilligung vorliegen. Fake-Bilder oder Videos müssen aber klar erkennbar sein und als solches gekennzeichnet werden. Es darf nicht der Eindruck entstehen, dass die Person oder Marke mit dem Inhalt in Verbindung steht.

6. Immer die Bedingungen der KI-Tools lesen!

Bevor KI-Tools genutzt werden, sollten die Nutzungsbedingungen gelesen werden. Denn einige Anbieter von KI-Tools behalten sich umfassende Rechte am Input und Output vor. Zusätzlichen sollten sich die Bedingungen für die Kommerzielle Nutzung angeschaut werden, oft sind bestimmte Lizenzen nötig, die kostenpflichtig erworben werden müssen.

7. Vorsicht bei der Nutzung von API-Schnittstellen oder anderweitig automatisierte Anwendungen

Veröffentlichen Sie KI-generierte Inhalte nicht voll automatisiert, denn Sie tragen die volle rechtliche Verantwortung für die fremden Inhalte. Wie in Punkt 2 schon angesprochen, macht auch eine KI Fehler und kann falsche Informationen liefern. Im schlimmsten Fall kann dies nicht nur zu Unterlassungsansprüchen führen, sondern auch zu Schadensersatzansprüchen. Die Inhalte sollten vor der Veröffentlichung kontrolliert werden, um rechtlich abgesichert zu sein.

8. KI-Tools nicht unbedacht im Personalbereich einsetzen

Die Verwendung von KI-Tools im HR-Bereich für automatisierte Entscheidungen unterliegen strengen rechtlichen Regelungen. Zudem ist die Verwendung nach Artikel 22 DSGVO nur mit einer ausdrücklichen Einwilligung der betroffenen Person zulässig. Darüber hinaus ist es sehr wahrscheinlich das bei der Nutzung von KI im Personalbereich eine Hoch-Risiko-KI im Sinne von Art. 6 ff. KI-VO (vgl. Anhang III) vorliegen könnte.

Binden Sie bitte den Betriebsrat/Personalrat bei der Implementierung mit ein.

9. Compliance ist Pflicht!

KI ist per se nicht schlecht und kann für Unternehmen eine große Hilfe darstellen, jedoch sollten Maßnahmen und Regelungen getroffen werden, um KI-Tools rechtskonform zu nutzen. Z.B. sollte der Datenschutzbeauftragte und der Betriebsrat beteiligt werden und zu Rate gezogen werden. Bei US-Anbietern müssen die Datenübertragungsregeln im Sinne des Art. 44 ff. DSGVO eingehalten werden. Zusätzlich sollte im Unternehmen festgehalten werden, für welche Bereiche und Aufgaben KI-Tools genutzt werden und in welchem Umfang. Mitarbeiter sollten entsprechend aufgeklärt und gegeben falls geschult werden.

10. Informieren Sie sich regelmäßig über rechtliche Regelungen

Gerade im dem schnell wachsenden Bereich KI verändert sich die Gesetzeslage stetig und die Datenschutzaufsichten äußern Ihre Bedenken gegenüber KI-Tools wie ChatGPT. Daher ist es wichtig sich stetig zu informieren und mit den neuesten Regelungen vertraut zu sein.

KI Seminare der Gesellschaft für Datenschutz

Datenschutz und KI künstliche Intelligenz AI Act KI-VO DSGVO

Datenschutz & KI

Das Seminar Datenschutz & KI konzentriert sich auf die Herausforderungen im Umgang mit KI in Verbindung mit dem Datenschutz.

Zum Seminar ➔

KI Beauftragter AI Officer Künstliche Intelligenz

KI-Beauftragter (DEKRA)

Heben Sie Ihr Fachwissen mit unserem Zertifizierungsseminar KI-Beauftragter (DEKRA) auf die nächste Ebene.

Zum Seminar ➔

Fazit: Die 10 KI Gebote

Die Nutzung von KI-Tools bietet viele Vorteile aber auch rechtliche Risiken. Gerade in den Bereichen Datenschutz, Urheberrecht und Compliance ist Vorsicht geboten. Um KI-Tools rechtskonform zu nutzen und Risiken zu minimieren, sollten die 10 KI-Gebote unbedingt eingehalten werden. Es ist wichtig KI-Tools nicht blind zu vertrauen, stets KI-generierte Inhalte auf ihre Richtigkeit zu überprüfen und sich regelmäßig über Neuerungen zu Informieren.