Künstliche Intelligenz – Regulierung und Datenschutz
Locations
Der Siegeszug verschiedener mit künstlicher Intelligenz ausgestatteter Tools ist spätestens seit ChatGPT auch in der breiten Öffentlichkeit angekommen.
Insbesondere der Einsatz von Software-Tools für generative KI hat bei vielen Unternehmen an Popularität gewonnen und hat sich in kürzester Zeit zu einer bahnbrechenden Technologie entwickelt, die in der Lage ist, realistische und innovative Inhalte wie Bilder, Musik und sogar Text zu erstellen. Der Schwerpunkt liegt dabei häufig auf Chat-GPT, doch generative KI beschränkt sich nicht nur auf die Texterstellung. Auch zur Personalgewinnung, im Rahmen der Produktentwicklung oder im Vertrieb können mit dem Einsatz generativer KI-Tools unternehmensinterne Prozesse und Entwicklungen optimiert und effizient unterstützt werden.
Neben ihrem transformativen und disruptiven Potenzial wirft generative KI jedoch gerade auch im Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO) eine Reihe von datenschutzrechtlichen Fragen auf. Denn generative KI-Algorithmen stützen sich naturgemäß auf große Datensätze, um Muster zu lernen und Inhalte zu generieren. Folglich können diese Datensätze personenbezogene Daten enthalten, wodurch auch die Anforderungen der DSGVO beachtet werden müssen. Insbesondere die drei folgenden Szenarien kommen dabei in Betracht: (i) beim Trainieren der KI verwendet der Hersteller Datensätze, die auch personenbezogene Daten enthalten (sog. Trainingsdaten), (ii) Nutzer geben bei der Anwendung der KI personenbezogene Daten ein, die anschließend von der KI verarbeitet werden, (iii) die von den Nutzern eingegebenen Daten werden zum Weitertrainieren der KI verwendet.
Die zunehmend rasante Entwicklung geht auch an den internationalen Datenschutzaufsichtsbehörden nicht vorbei. Die Regulierungsbehörden achten dabei genau auf die Auswirkungen auf den Datenschutz und die Privatsphäre, wie beispielsweise das kurzzeitige Verbot von ChatGPT in Italien gezeigt hat. Dabei deutet sich an, dass insbesondere zwei Konzepten besondere Aufmerksamkeit zuteilwird, die im Rahmen von künstlicher Intelligenz eine wichtige Rolle spielen: Foundation-Modelle (wie z.B. GPT-3) und General Purpose KI (wie z.B. ChatGPT).
Unternehmen müssen sich daher über die regulatorischen Entwicklungen im Bereich Datenschutz frühzeitig informieren, um die Einhaltung der datenschutzrechtlichen Anforderungen zu gewährleisten, dem sich in Entwicklung befindlichen allgemeinen Rechtsrahmen für KI zu folgen und gleichzeitig das transformative Potenzial der generativen KI voll auszuschöpfen.
Unser Technology & Data Team hat daher in verschiedenen Beiträgen das Thema generative Künstliche Intelligenz ("KI") im Hinblick auf die wesentlichen rechtlichen, insbesondere datenschutzrechtliche Fragen für Unternehmen beim Einsatz von KI beleuchtet, die – so viel sei vorweggenommen – noch nicht alle abschließend geklärt sind.
Hier gelangen Sie zur Sammlung dieser Beiträge.
Sollten Sie Fragen rund um das Thema haben, nehmen Sie gerne Kontakt mit uns auf:
Oliver Süme, Dr. Felix Wittern, Katharina Weimer, LL.M. (UNSW), Dr. Philipp Plog, Stephan Zimprich, Thorsten Ihler
Melden Sie sich für unseren Newsletter an
ABONNIEREN