Generative KI: Regulierung und Datenschutz

In dieser Sammlung von Beiträgen zum Thema generative Künstliche Intelligenz beleuchtet Fieldfisher die wesentlichen rechtlichen, insbesondere datenschutzrechtliche Fragen für Unternehmen beim Einsatz von KI.

Generative KI: Regulierung und Datenschutz

Vorwort

Der Siegeszug verschiedener mit künstlicher Intelligenz ausgestatteter Tools ist spätestens seitChatGPT auch in der breiten Öffentlichkeit angekommen.

Insbesondere der Einsatz von Software-Tools für generative KI hat bei vielen Unternehmen anPopularität gewonnen und hat sich in kürzester Zeit zu einer bahnbrechenden Technologieentwickelt, die in der Lage ist, realistische und innovative Inhalte wie Bilder, Musik und sogar Textzu erstellen. Der Schwerpunkt liegt dabei häufig auf Chat-GPT, doch generative KI beschränkt sichnicht nur auf die Texterstellung. Auch zur Personalgewinnung, im Rahmen derProduktentwicklung oder im Vertrieb können mit dem Einsatz generativer KI-Toolsunternehmensinterne Prozesse und Entwicklungen optimiert und effizient unterstützt werden.

Neben ihrem transformativen und disruptiven Potenzial wirft generative KI jedoch gerade auchim Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO) eine Reihe vondatenschutzrechtlichen Fragen auf. Denn generative KI-Algorithmen stützen sich naturgemäß aufgroße Datensätze, um Muster zu lernen und Inhalte zu generieren. Folglich können dieseDatensätze personenbezogene Daten enthalten, wodurch auch die Anforderungen der DSGVObeachtet werden müssen. Insbesondere die drei folgenden Szenarien kommen dabei in Betracht:(i) beim Trainieren der KI verwendet der Hersteller Datensätze, die auch personenbezogeneDaten enthalten (sog. Trainingsdaten), (ii) Nutzer geben bei der Anwendung der KIpersonenbezogene Daten ein, die anschließend von der KI verarbeitet werden, (iii) die von denNutzern eingegebenen Daten werden zum Weitertrainieren der KI verwendet.

Die zunehmend rasante Entwicklung geht auch an den internationalenDatenschutzaufsichtsbehörden nicht vorbei. Die Regulierungsbehörden achten dabei genau aufdie Auswirkungen auf den Datenschutz und die Privatsphäre, wie beispielsweise das kurzzeitigeVerbot von ChatGPT in Italien gezeigt hat. Dabei deutet sich an, dass insbesondere zweiKonzepten besondere Aufmerksamkeit zuteilwird, die im Rahmen von künstlicher Intelligenz einewichtige Rolle spielen: Foundation-Modelle (wie z.B. GPT-3) und General Purpose KI (wie z.B.ChatGPT).

Unternehmen müssen sich daher über die regulatorischen Entwicklungen im Bereich Datenschutzfrühzeitig informieren, um die Einhaltung der datenschutzrechtlichen Anforderungen zugewährleisten, dem sich in Entwicklung befindlichen allgemeinen Rechtsrahmen für KI zu folgenund gleichzeitig das transformative Potenzial der generativen KI voll auszuschöpfen.

In dieser Sammlung von Beiträgen zum Thema generative Künstliche Intelligenz ("KI") beleuchtenwir die wesentlichen rechtlichen, insbesondere datenschutzrechtliche Fragen für Unternehmenbeim Einsatz von KI, die – so viel sei vorweggenommen – noch nicht alle abschließend geklärtsind.

Ich wünsche Ihnen eine informative Lektüre!

Fußnoten

Downloads