KI im Unternehmen – Rechtliche Herausforderungen

Richtige Lizenz

Werden Informationen wie Personendaten, die sich auf eine bestimmte oder eine bestimmbare natürliche Person beziehen, in eine KI-Anwendung eingegeben, die von einem Dienstleister oder einem Anwendungsanbieter betrieben und zur Verfügung gestellt wird, liegt datenschutzrechtlich regelmässig eine sogenannte Auftragsdatenbearbeitung vor. Die Daten werden an den Betreiber der KI-Anwendung übermittelt und auf definierten Servern, in der Regel den Servern des Anbieters, bearbeitet. Als Unternehmen sind Sie gesetzlich verpflichtet, vertraglich sicherzustellen, dass die Personendaten nur so bearbeitet werden, wie es der Verantwortliche selbst tun dürfte, und dass der Auftragsbearbeiter in der Lage ist, die Datensicherheit zu gewährleisten.

Dies setzt voraus, dass beim jeweiligen Anbieter ein Lizenzmodell gewählt wird, welches den Abschluss einer solchen Auftragsdatenverarbeitungsvereinbarung erlaubt. Gängige KI-Anwendungen-Anbieter bieten dies an. Bei der Nutzung von Copilot ermöglicht Microsoft den Abschluss einer Lizenz für den «Copilot mit gewerblichem Datenschutz». Diese Option ist jedoch nicht standardmässig für Copilot aktiviert und muss zusätzlich gebucht werden. Diese Lizenzoption ist nur für die Enterprise und Education Versionen von Copilot verfügbar. Für Verwender einer Version für Privatpersonen (Copilot, Copilot Pro) steht das Angebot nicht zur Verfügung und darf entsprechend nicht im geschäftlichen Kontext eingesetzt werden.

Datenstruktur

Wer Microsoft Copilot datenschutzkonform einsetzen will, muss sicherstellen, dass die Zugriffsstruktur und die Rechteverwaltung sauber aufgebaut sind. Die Copilot-Dienste können Lücken in dieser Struktur schonungslos aufdecken. Der Copilot hat grundsätzlich die gleichen Zugriffsrechte wie der Useraccount, indem dieser aktiviert wurde. Wo technische Hürden unberechtigte Zugriffe durch den User noch verhindern können, ist der Zugriff durch Copilot nur einen «Prompt», d.h. eine Texteingabe oder Anfrage, entfernt.

Ein Beispiel: Wenn Dateien zwischen zwei Ordnern verschoben werden, behalten sie ihre ursprünglichen Zugriffsrechte. Wird z.B. ein Dokument eingescannt, in einem allgemeinen Scan-Ordner (mit Zugriffsrechten für alle) abgelegt und danach in einen gesperrten Ordner verschoben, ist dieser Ordner für einen unberechtigten User innerhalb der Ordnerstruktur zwar nicht aufrufbar, die darin liegende Datei ist aber für Copiilot verfügbar. Angenommen, es handelt sich dabei um eine Lohnabrechnung, dann können alle Mitarbeitenden diese Informationen über einen Prompt wie etwa «Welchen Lohn haben meine Kollegen?» abrufen.

Vor der Einführung von Copilot muss daher ein sauberes Datenmanagement sichergestellt werden. Das bedeutet:

• Die Daten sind nach Schutzbedarf zu klassifizieren;

• Die notwendigen Zugänge sind zu definieren;

• Berechtigungen sind einzurichten und zu überprüfen.

Berechtigungen können dabei sehr komplex sein. Insbesondere bei Microsoft 365- Berechtigungen gibt es sehr viele Möglichkeiten, wie ein Benutzer Zugriff auf Daten erhalten kann. So sind unter anderem direkte Benutzerberechtigungen, Gruppenberechtigungen, SharePoint-Berechtigungen, Gastzugriffe, Link-Zugriffe, etc. möglich, die grundsätzlich zu berücksichtigen sind. Berechtigungen sind daher strikt nach dem Need-to-Know-Prinzip zu vergeben.

Datenschutz-Folgenabschätzung

Das Datenschutzrecht schreibt vor, dass bei einer Bearbeitung, die ein hohes Risiko für die Persönlichkeit oder die Grundrechte einer betroffenen Person mit sich bringen kann, vorab eine Datenschutz-Folgenabschätzung durchzuführen ist. Ein hohes Risiko besteht insbesondere, wenn neue Technologien verwendet werden. Der Gesetzgeber zielte damit speziell auf den Einsatz von KI-Anwendungen ab, die eine umfassende Bearbeitung von Personendaten ermöglichen.

Ziel der Datenschutz-Folgenabschätzung ist es, besondere Risiken bei der Datenbearbeitung zu erkennen, mögliche technische und organisatorische Massnahmen festzulegen, die das Risiko einer Rechtsverletzung auf ein angemessenes Mass reduzieren und basierend getroffene Massnahmen eine Risikoentscheidung zu treffen.

Da durch die Verwendung von KI-Systemen wie Microsoft Copilot grosse Datenmengen unter Einsatz von neuen Technologien bearbeitet werden, sollte im Vorfeld der Einführung eine Datenschutz-Folgenabschätzung durchgeführt werden.

Urheberrechte

Im Zusammenhang mit dem Einsatz von KI-Anwendungen stellen sich regelmässig auch Fragen des Urheberrechts. Diese lassen sich in zwei Kategorien einteilen. Einerseits stellen sich haftungsrechtliche Fragen in Bezug auf mögliche Verletzungen von Rechten Dritter, zum anderen ist von Interesse, inwieweit die von KI erzeugten «Outputs» urheberrechtlich geschützt sind bzw. geschützt werden können.

Verletzung Rechte Dritter

Generative KI-Anwendungen basieren auf sogenannten «Large Language Models» («LLM»), welche mit grossen Datensätzen trainiert werden. Der weitaus grösste Teil dieser Inhalte stammt aus Inhalten, die auf Webseiten veröffentlicht wurden. Nach einer Studie der Washington Post zu Trainingsdaten einer Google-KI zufolge bestehen die verwendeten Trainingsinhalte hauptsächlich aus Webartikeln von Patentarchiven, online Enzyklopädien sowie Medienerzeugnissen. Es konnten aber auch Webseiten ausgemacht werden, über die urheberrechtlich geschütztes Material rechtswidrig heruntergeladen werden kann. Es kann daher nicht völlig ausgeschlossen werden, dass die Ergebnisse, die von der KI nach dem Training mit urheberrechtlich geschütztem Material erzeugt werden, auch solch urheberrechtlich geschütztes Material enthalten.

Wie sieht nun die Rechtslage aus, wenn ein Nutzer von KI-Anwendungen Erzeugnisse verwendet, die urheberrechtlich geschützt sind?

Grundsätzlich ändert der Einsatz von KI-Anwendungen als Werkzeug nichts an der urheberrechtlichen Rechtslage. Das Urheberrecht gewährt dem Urheber das ausschliessliche Recht zu bestimmen, wann und wie sein Werk verwendet wird. Zur Wahrung seiner Rechte kann der Urheber gegen jede natürliche oder juristische Person, die an einer Urheberrechtsverletzung beteiligt ist, gerichtlich vorgehen. Veröffentlicht ein Unternehmen KI- generierte Inhalte, die nachweislich urheberrechtlich geschütztes Material Dritter enthalten, kann der Urheber daher auch gegen das Unternehmen vorgehen.

Der Nutzer kann sich jedoch auf die allgemeinen urheberrechtlichen Einwände wie den Erschöpfungsgrundsatz berufen. Auch der Eigengebrauch stellt in der Regel keine Urheberrechtsverletzung dar.

Nutzer von KI-Anwendungen müssen sich also bewusst sein, dass sie für die Erzeugnisse verantwortlich bleiben. Es liegt daher in der Verantwortung der Nutzer, KI-generierte Erzeugnisse auf mögliche Rechtsverletzungen zu überprüfen, bevor diese veröffentlicht werden.

Schutzfähigkeit von erzeugtem Output

Offen ist die Frage, wie es um die Schutzfähigkeit der Erzeugnisse steht. Sind KI-generierte Inhalte urheberrechtlich geschützt und falls ja, wem steht das Urheberrecht zu?

Der urheberrechtliche Schutz hängt von der sogenannten Werksqualität eines Erzeugnisses ab. Als Werk gilt eine geistige Schöpfung der Literatur und Kunst, die einen individuellen Charakter aufweist. Das Erfordernis einer geistigen Schöpfung bedeutet, dass ein Erzeugnis nur Werkqualität im Sinne des Urheberrechts haben kann, wenn es durch einen menschlichen «Schöpfungsakt» entstanden ist. Per Definition kann deshalb eine KI keine Werke i.S. des Urheberrechts erzeugen, womit diese grundsätzlich auch keinen Schutz geniessen. Da auch weder der Nutzer noch der Anbieter des KI-Systems bei der Erstellung des Outputs eine geistige Schöpfung einbringen, ist das Erzeugnis grundsätzlich nicht urheberrechtlich geschützt. Die Verwendung des Endprodukts steht also jedermann, also auch Dritten, offen.

Einige Anbieter von KI-Anwendungen räumen den Nutzern in ihren Nutzungsbedingungen zwar weitreichende Rechte an den Erzeugnissen ein, was jedoch nicht unmittelbar zu einem Schutzrecht für den Nutzer führt. Da weder die KI-Anwendung noch deren Anbieter Rechte an den Erzeugnissen besitzen, können auch keine Rechte übertragen werden.

Urheberrechtsschutz durch den Prompt

Der Erstellungsprozess funktioniert nicht gänzlich ohne menschliches Zutun. Der Output hängt schliesslich von einem Input ab, dem sogenannten «Prompt». Dieser gibt der KI vor, wie das Erzeugnis auszusehen hat und ist als Ergebnis einer menschlichen Kreativleistung und damit einer geistigen Schöpfung grundsätzlich auch urheberrechtlich geschützt. Ist der Prompt dabei so detailliert, dass die KI in der Umwandlung der Eingabe nur noch «wie ein Werkzeug» wirkt, die schöpferische Leistung aber ausschliesslich beim Menschen liegt, ist ein Urheberrechtsschutz grundsätzlich denkbar. In der bisherigen Rechtsprechung wurde KI-generierten Inhalten jedoch regelmässig die Schutzfähigkeit abgesprochen. Es bleibt abzuwarten, wie die Gerichte in Zukunft entscheiden werden. Es ist auch nicht auszuschliessen, dass der Gesetzgeber diesbezüglich aktiv wird. In der Vergangenheit wurde bereits in Bezug auf das Erstellen von Fotografien vom Grundsatz der Notwendigkeit einer geistigen Schöpfung abgewichen, wonach nun alle fotografischen Erzeugnisse urheberrechtlich geschützt sind.

Grundsätzlich unberührt bleibt der Schutz von Inhalten, die in ein KI generiertes Erzeugnis einfliessen und in diesem unverändert weiter bestehen. Werden also z.B. urheberrechtlich geschützte Textstellen in einem KI generierten Text eingearbeitet, so bleibt deren Schutz auch im Erzeugnis bestehen.

Was ist zu tun?

Möchte ein Unternehmen eine KI-Anwendung einführen und nutzen, kann dies mit geeigneten organisatorischen und technischen Massnahmen rechtskonform erfolgen. Eine klare Schulung der Mitarbeitenden, die Umsetzung eines robusten Berechtigungskonzepts und die Durchführung einer Datenschutz-Folgenabschätzung sind unerlässlich, um die Risiken zu minimieren.

Unsere Experten stehen Ihnen bei der Evaluation und Bewertung gerne zur Verfügung.

Hier gelangst Du zu unserem Datenschutzteam.