Datenschutz in Ostwestfalen-Lippe

Künstliche Intelligenz

Was ist beim Einsatz von KI-Tools zu beachten?

Avatar

ds² Unternehmensberatung

31.05.2023 Anzeige
Thomas Spaeing Geschäftsführer ds² und Präsident BvD/EFDPO (© Jan Duefelsiek – duefelsiek.com)

Auf absehbare Zeit kommt offenbar niemand mehr an ihr vorbei: Künstliche Intelligenz (KI) und die mit ihr verbundenen Chancen sind das Thema dieser Zeit. Schon seit Längerem beobachten wir eine immer schnellere Entwicklung in IT-Technologien. Insbesondere im Bereich der aktuellen noch relativ einfachen Sprach-KI-Modelle sehen wir gerade eine rasante Entwicklung, die dazu führt, dass die Analyse der damit einhergehenden Risiken nicht mithalten kann. Daher ist es Zeit, einmal einen kurzen Blick auf das Risikopotenzial zu werfen und dieses vor dem Einsatz abzuwägen.
Die gegenwärtig angebotenen relativ einfachen Sprach-KI-Modelle werden je nach Einsatzzweck mit Informationen aus dem Internet und gegebenenfalls weiteren Quellen aufgebaut. Aus diesen Informationen entstehen die „Produkte“ dieser KI-Modelle. Das bedeutet, dass diese Systeme nicht wirklich selbst schöpferisch tätig sind, sondern vorhandenes Wissen und vorhandene Werke verwenden. Und hier wird es knifflig: Die verwendeten Informationen und Werke können Rechten unterworfen sein, über die uns die KI-Modelle nichts mitteilen.

Welche Rechte kann der
Einsatz von KI verletzen?

In erster Linie handelt es sich hierbei um Urheber- und Persönlichkeitsrechte. Je nach verwendeter Datenbasis können auch Geschäftsgeheimnisse oder einer gesetzlichen Verschwiegenheitspflicht unterliegende Informationen betroffen sein.
Nun stellt sich die Frage, wer hier den Verstoß begeht, wenn derartig rechtlich geschützte Informationen dem Ergebnis der KI zugrunde liegen. Bisher wird davon ausgegangen, dass Verstöße dem Verwender zugerechnet werden müssen. Die KI – bzw. deren Entwickler – trägt demnach keine Verantwortung dafür.
Wenn also durch die KI beispielsweise Fotos, Grafiken, Musikstücke oder Texte erstellt werden, müsste der Verwender prüfen, ob derartige Rechte daran bestehen. Dies ist momentan kaum möglich, da die KI ja keine Angaben zu den verwendeten Informationen beifügt. Aus diesem Grund haben sich im Moment zahlreiche Unternehmen und Organisationen gegen eine Verwendung dieser Systeme entschieden.

Es kommt auf den
Anwendungsfall an

In „geschlossenen Systemen“ – also für einen konkreten internen Zweck und ohne Zugriff auf andere als die selbst bereitgestellten Daten aus dem Unternehmen – werden einfache KI-Systeme bereits seit einigen Jahren für die Lösung zahlreicher Aufgaben erprobt. Meist geht es dabei um Mustererkennung und eine sichere und schnelle Bearbeitung von Formularen, Bildern oder Texten et cetera. Aber auch in diesem Fall ist zu beachten, dass bei Verwendung personenbezogener Daten (z.B. Fotos) die Persönlichkeitsrechte beachtet werden. Die größte Herausforderung dürfte hier darin bestehen, dass die Anwender zunächst selbst das notwendige Verständnis für die Verarbeitungsschritte der KI erwerben müssen – obwohl die Hersteller diese Informationen nicht bereitstellen. Erst dann wären die Anwender in der Lage, die Transparenzpflichten der DSGVO gegenüber betroffenen Personen und Aufsichtsbehörden überhaupt erfüllen zu können.

Auch Sicherheitslücken und
Angriffe auf Unternehmen
mittels KI denkbar!

Auch Sicherheitslücken sind durch diese KI-Systeme denkbar. So kann der Schutz der Unternehmensdaten gegebenenfalls nicht gewährleistet werden, wenn eine solche KI Zugriff auf das Unternehmensnetz hat. Und ob eine KI nur bereitgestellt wird, um solche Zugriffe möglich zu machen oder Firmengeheimnisse auszuspähen, kann im Zweifel auch nur ein Cybersecurity-Experte feststellen. Die Sicherheitslücke oder die Haftung beispielsweise für einen Urheberrechtsverstoß treffen das Unternehmen.
Das sind die Gründe, weshalb sich viele Unternehmen zunächst für ein Verbot des Einsatzes dieser KI-Modelle ausgesprochen haben, bis hier die notwendigen sicheren Standards entwickelt worden sind. Es empfehlen sich daher klare Regelungen zum Einsatz von KI-Systemen, wie diese auch für jedes andere System gelten. Der gegenwärtige Hype sollte nicht zu Sicherheitslücken oder Haftungsrisiken führen.

ds² Unternehmensberatung

Falkenstr. 10
33775 Versmold

05423 9599320

05423 9599339

Ein Porträt des Unternehmens und weitere Informationen zu ds² Unternehmensberatung finden Sie HIER

Teilen:

Weitere Insights der Branche Datenschutz in Ostwestfalen-Lippe

„KI steigert Unternehmensrisiken“
Datenschutz 24.01.2024

„KI steigert Unternehmensrisiken“

KI ist in aller Munde, immer neue technische Lösungen sollen auf KI umgestellt werden und immer mehr Staaten machen sich...

Ihr Partner für digitalen (Daten)erfolg
Datenschutz 23.01.2024

Ihr Partner für digitalen (Daten)erfolg

Thomas Spaeing ist ein stark gefragter Experte – und das nicht erst seit gestern. Kein Wunder, ist seine Expertise doch...

Phishing trifft auch große Fische
Datenschutz 09.06.2023

Phishing trifft auch große Fische

Schutz vor Hackerangriffen für Unternehmen eine sichere Investition.

werning.com: Zeitgemäßer Datenschutz vom Profi
Datenschutz 17.02.2023

werning.com: Zeitgemäßer Datenschutz vom Profi

Heute können Datenschutzverstöße mehr denn je ein finanzielles Risiko für Unternehmen darstellen. Die werning.com GmbH aus Lage hilft, solche Gefahren...

Newsletter abonnieren

Newsletter abonnieren und Brancheninfos erhalten

Datenschutz*