Wenn Sie KI-Anwendungen in Ihrem Unternehmen verwenden, sollten Sie folgende Compliance-Punkt (vereinfacht dargestellt) beachten: 

KI-Verordnung

  • Unterliegen Sie der KI-VO?
  • Klären Sie, dass die KI nicht für eine sog. verbotene Praktik (Art. 5 KI-VO) genutzt wird.
  • Prüfen Sie, die genutzte KI unter Hochrisiko-KI fällt oder ggfs. Ausnahmen gelten. 
  • Klären Sie, welche Rolle Ihnen zukommt (Betreiber, Anbieter, etc.?), da Ihnen Sie dann unterschiedliche Pflichten treffen.
  • Nutzen Sie eine KI, die unmittelbar mit Menschen interagiert? Dann denken Sie an Ihre Transparenzpflichten.
  • Wenn Ihre KI Deep Fakes etc. generiert, denken Sie ebenfalls daran, darüber zu informieren.
  • Haben Sie sichergestellt, dass Ihre KI Menschen nicht diskriminiert?
  • Haben Sie ein angemessenes Risikomanagement implementiert? 
  • Haben Sie die Kontrolle über die KI-Anwendung?
  • Ist sichergestellt, dass der Output korrekt ist und nicht gegen Rechte Dritter verstößt?
  • Nutzen Sie die KI transparent?

Datenschutzrecht

  • Werden im Zusammenhang mit der KI personenbezogene Daten verarbeitet?
  • Haben Sie für jede Datenverarbeitung eine Rechtsgrundlage?
  • Informieren Sie Betroffene transparent über die Datenverarbeitung und ihr Betroffenenrechte?
  • Können die Betroffenenrechte (Auskunft, Löschung, etc.) wirksam ausgeübt werden?
  • Können Sie Maßnahmen ergreifen, wenn der Output falsche Daten generiert?
  • Haben Sie die notwendigen technischen u. organisatorischen Maßnahmen zum Schutz der KI vor Missbrauch und Cyberangriffen geschützt? 
  • Haben Sie eine Datenschutz-Folgenabschätzung durchgeführt?
  • Haben Sie notwendige Verträge (bspw. Auftragsverarbeitungsvertrag) mit dem KI-Anbieter geschlossen? 

Vertraulichkeit / Geheimhaltung

  • Bestehen Geheimhaltungsvereinbarungen mit Kunden, Auftraggebern, etc., die Ihnen die Nutzung von KI verbieten?
  • Besteht die Gefahr, dass eigene oder fremde Geschäftsgeheimnisse durch die Nutzung oder das Training der KI offenbart werden? 

Urheberrecht

  • Ist sichergestellt, dass das Prompting keine Urheberrechte Dritter verletzt?
  • Ist uns klar, dass KI-generierter Output in der Regel nicht urheberrechtlich geschützt ist?
  • Ist sichergestellt, dass der KI-Output urheberrechtlich geschützten Werken nicht zu ähnlich sieht? 

Sonstiges

  • Ist sichergestellt, dass wir keine Persönlichkeitsrechte Dritter verletzen?
  • Ist sichergestellt, dass wir nicht gegen vertragliche Regelungen verstoßen, die bspw. eine KI-Verarbeitung untersagen.
  • Ist sichergestellt, dass wir den Output nur zu dem Zweck verwenden, den der Anbieter erlaubt?

Haben Sie Fragen zum Einsatz von KI-Tools, sprechen Sie mich gerne an. Als Fachanwältin für IT-Recht mit dem Schwerpunkt KI-Verordnung, Datenschutz- und Urheberrecht, stehe ich Ihnen gerne persönlich zur Verfügung.