✨ AI Kontextualisierung
ChatGPT, ein auf künstlicher Intelligenz (“KI”) oder englisch artificial intelligence (“AI”) basierender Chatbot, eroberte praktisch über Nacht das Internet. Innerhalb von fünf Tagen gewann der Chatbot über 1 Millionen Nutzer:innen und erreichte damit diesen Meilenstein 60-mal schneller als Facebook.
Zeitgleich kommt auch die Regulierung im AI-Kontext auf EU-Ebene wieder in Fahrt. Am 6. Dezember 2022 meldete sich der Rat der Europäischen Union mit seinem gemeinsamen Standpunkt zum Entwurf des AI-Acts. Überdies wurde am 28. September 2022 ein Vorschlag der Europäischen Kommission für eine Richtlinie zur Anpassung der außervertraglichen zivilrechtlichen Haftung für KI (“KI-Haftungsrichtlinie”) veröffentlicht. Das Thema ist damit wieder brandheiß.
Doch was bedeutet der Einsatz von AI-Systemen für Startups? Wir geben in Teil 1 einen ersten Überblick mit Fokus auf die bisherige Gesetzeslage und werfen in Teil 2 einen Blick auf den Vorschlag zum AI-Act und der KI-Haftungsrichtlinie.
1. Vermeide “typische” rechtliche Fehler beim Coding
Egal ob beim Programmieren von AI-basiertem oder ganz “normalem” regelbasierten Code, Programmierer:innen und Startups sollten bereits frühzeitig rechtliche Besonderheiten mitdenken. Fallstricke und “typische” Fehler reichen hier vom (unbewussten) Einsatz von Open-Source-Produkten über gemeinsames Coding ohne vertragliche Absicherung bis hin zum rechtlich nicht abgesicherten Umgang mit Input-Daten.
Wie ihr fünf (typische) rechtliche Fehler beim Coding vermeiden könnt, haben wir euch bereits einmal in einem brutkasten-Gastbeitrag zusammengefasst.
2. Wissen per Mausklick – wie gut ist ChatGPT wirklich?
ChatGPT schlägt gerade über die Artificial-Intelligence-Community hinaus hohe Wellen: so attestiert etwa Bloomberg dem smarten Chatbot, der “iPhone-Moment” für die AI-Branche zu sein. Die dafür verantwortliche Software läuft unter dem Namen Generative Pretrained Transformer 3 oder kurz “GPT-3”. Dabei handelt es sich um ein von OpenAI entwickeltes Sprachverarbeitungsmodell. GPT-Modelle sind sogenannte “pretrained models”. Einfach ausgedrückt werden diese mithilfe einer großen Menge von vorgegebenen Daten trainiert, bevor sie für spezifische Aufgaben eingesetzt werden.
3. Chatbots und AI – universaler Problemlöser?
Chatbots wie ChatGPT sind derzeit wohl die greifbarsten Anwendungen, allerdings haben AI-Systeme insgesamt noch viel größeres Potential, die Welt zu verändern. AI soll logisch und intelligent agieren und kann im Gegensatz zum Menschen auf eine größere Wissens- und Informationsbasis zurückgreifen.
ChatGPT ist mit umfassendem Allgemeinwissen gefüttert und kann sich auch mit rechtlichen und medizinischen Fachfragen auseinandersetzen. “Wie gründe ich eine GmbH?” oder “Wie kann ich Kopfschmerzen lindern?” – solche Fragen beantwortet ChatGPT gerne. Wer auf eine medizinische Diagnose oder eine konkrete rechtliche Einschätzung hofft, wird aber enttäuscht.
Bei derartigen Erkundigungen verweist ChatGPT auf Expert:innen wie beispielsweise Ärzt:innen und Anwält:innen. Was passiert, wenn sich ChatGPT doch zu einem konkreten medizinischen Ratschlag hinreißen lässt, sich abwertend gegenüber einer Personengruppe äußert oder illegale Handlungen begünstigen will?
AI-Systeme werden immer umfassender und besser einsetzbar, ihre große Wissensbasis garantiert aber keine Richtigkeit! Bei kritischen Themen solltet ihr euch daher nie ungeprüft auf ein AI-System verlassen. Falls ihr solche AI-Technolgie bei euch im Unternehmen oder in eurem Produkt einsetzt, solltet ihr bei der Interaktion mit dem AI-System – für Verbraucher:innen gut sichtbar – entsprechende Warnhinweise angeben.
4. Was muss ich als Startup beachten, wenn ich AI-basierte Anwendungen wie ChatGPT einsetze?
Grundsätzlich gilt: Der Einsatz von AI-basierten Systemen sollte wohlüberlegt sein und jedenfalls im Einzelfall vor Inbetriebnahme nicht nur technisch, sondern auch rechtlich geprüft werden.
Führt vor dem Einsatz von AI-Systemen oder anderer komplexer Software eine rechtliche Prüfung in-house oder extern durch und dokumentiert diese Analyse schriftlich.
Abhängig vom Einsatzgebiet des jeweiligen AI-basierten Systems können sich etliche rechtliche Fragen ergeben: angefangen von Datenschutz, Arbeitsrecht und Intellectual-Property-Fragen bis hin zum Verbraucher- und Haftungsrecht.
Chatbots werden immer menschlicher und so für ihr Gegenüber schwerer zu erkennen. Wichtig ist es beim Einsatz von AI-Systemen auf Transparenz zu setzen und klarzustellen, dass Nutzer:innen nicht mit Menschen, sondern mit einem Chatbot agieren.
Andernfalls könnte der Einsatz von AI-Systemen eine irreführende Geschäftspraktik im Sinne des § 2 UWG (Bundesgesetz gegen unlauteren Wettbewerb) darstellen. Daraus können Schadenersatz-, Unterlassungs- und Beseitigungsansprüche resultieren. Insoweit AI-basierte Systeme personenbezogene Daten verarbeiten (und ggf auch speichern bzw zum Training verwenden), sind die strengen Regelungen der Datenschutzgrundverordnung einzuhalten.
Es sind dabei insbesondere eine entsprechende Datenschutzerklärung zu entwerfen, Löschkonzepte zu entwickeln und ggf auch Verarbeitungsverzeichnisse zu erstellen.
Solltet ihr erwägen, AI-Tools für Recruiting oder in anderen arbeitsrechtlichen Belangen (z.B. bei der Evaluierung von Mitarbeiter:innen) einzusetzen, ist das Arbeitsrecht zu beachten. Verbraucherrecht könnte relevant werden, wenn ihr AI-Systeme in B2C-Settings verwendet und diese für Marketingstrategien, im Chat mit Verbraucher:innen einsetzt.
Neben den oben genannten fünf “typischen” Fehlern im Programmier-Kontext, die ihr vermeiden solltet, solltet ihr darüber hinaus prüfen, wie selbst entwickelte AI-Systeme bestmöglich auch rechtlich geschützt werden können. Schließlich stellt selbst entwickelte Software häufig eines der Kern-Assets eines Unternehmens dar.
Wie aber bereits festgestellt, können – abhängig von Ziel und konkretem Einsatz von AI-Systemen – etliche weitere Regelungen anwendbar sein. Ihr solltet daher jedenfalls vor dem ersten Einsatz von AI-Systemen eine rechtliche Evaluierung durchführen.
Das erste Aufsetzen eines solchen rechtlichen Rahmens mag auf den ersten Blick zwar mühsam erscheinen, ist aber um ein Vielfaches leichter als das Nachbessern zu einem späteren Zeitpunkt (etwa wenn Investor:innen in einer Finanzierungsrunde einsteigen und in einer Due Diligence ein “Red Flag” hervorkommt).
Zusammenfassung
Bei der folgenden kurzen Zusammenfassung hat uns ChatGPT unterstützt. Für eine Wartezeit von nicht einmal 10 Sekunden kann sich das Ergebnis durchaus sehen lassen. Wer auf aber auf Nummer sicher gehen und nichts verpassen will, sollte Texte aber trotzdem noch selbst lesen.
“Startups sollten beim Einsatz von AI-basierten Anwendungen wie ChatGPT wohlüberlegt vorgehen und diese sowohl technisch als auch rechtlich prüfen. Es gibt eine Vielzahl von rechtlichen Fragen, die sich aufgrund des Einsatzbereichs der AI-Systeme stellen, wie Datenschutz, Arbeitsrecht und IP-Fragen, Verbraucher- und Haftungsrecht.
Chatbots sollten klar gekennzeichnet werden, um Nutzer darüber aufzuklären, dass sie mit einem Chatbot und nicht mit einem Menschen kommunizieren. AI-Systeme, die personenbezogene Daten verarbeiten, müssen den Regelungen der Datenschutzgrundverordnung entsprechen. Bei der Verwendung von AI-Tools für Recruiting oder in anderen arbeitsrechtlichen Bereichen muss das Arbeitsrecht beachtet werden.
Verbraucherrecht könnte relevant werden, wenn AI-Systeme in B2C-Umgebungen für Marketingstrategien oder Chats mit Verbrauchern eingesetzt werden. Selbst entwickelte AI-Systeme sollten bestmöglich geschützt werden. Abhängig vom Ziel und konkretem Einsatz von AI-Systemen könnten jedoch auch andere Regelungen anwendbar sein, daher sollten diese vor dem ersten Einsatz geprüft werden.“
In Teil 2 dieser Reihe rücken der AI Act und die KI-Haftungsrichtlinie in den Mittelpunkt. Wir beleuchten, was sich durch diese vorgeschlagen EU-Gesetze ändern könnte, wie der europäische Gesetzgeber das Thema anpackt und was ihr als Startups bereits jetzt beachten solltet.
Über die Autor:innen
Dr. Martin Hanzl ist Rechtsanwalt und Head of New Technologies bei EY Law Pelzmann Gall Größ Rechtsanwälte GmbH. Er betreut nationale und internationale Kryptodienstleister, FinTechs, Start-Ups sowie Finanz- und Versicherungsinstitute, insbesondere zum Einsatz von New Technologies, komplexen regulatorischen Fragestellungen und bei gesellschaftsrechtlichen Fragestellungen rundum Finanzierungsrunden und Exits. Überdies ist er Projektverantwortlicher des “Blockchain and Smart Contracts”-Projektes des European Law Institutes. Er ist Vortragender an der Anwaltsakademie, Fachhochschulen und Universitäten sowie Herausgeber und Autor mehrerer Handbücher sowie zahlreicher weiterer Fachartikel zu den Themen Digitalisierung, Smart Contracts, New Technologies und Gesellschaftsrecht.
Mag. Alexander Glaser ist Rechtsanwaltanwärter bei EY Law Pelzmann Gall Größ Rechtsanwälte GmbH mit dem Fokus auf IP/IT Recht sowie neue Technologien und betreut Mandant:innen insbesondere zu Fragen rund um Krypto-Assets (zB rechtliche Einordnung, Registrierung als CASP) sowie Schutz und Nutzung von IP (ua KI-Systeme, Softwarelizensierung).
Elisabeth Kutner LL.B. (WU) ist Masterstudentin des Studiengangs Wirtschaftsrecht der Wirtschaftsuniversität Wien und juristische Mitarbeiterin bei EY Law Pelzmann Gall Größ Rechtsanwälte GmbH mit dem Fokus auf IP/IT Recht und neue Technologien.
Disclaimer: Die finalen Texte des AI Acts und der AI Liability Directive liegen zum Zeitpunkt dieses Beitrages noch nicht vor und können daher von der gegenständlichen Darstellung abweichen. Der Artikel gibt lediglich einen Überblick über ausgewählte Fragestellungen im AI-Kontext und hat weder den Anspruch auf Vollständigkeit noch stellen die Hinweise und Informationen Rechtsberatung oder sonstige Empfehlungen dar. Dieser Text kann keinesfalls eine individuelle Rechtsberatung ersetzen und dient lediglich der persönlichen Information. Dieser Text gibt überdies ausschließlich die Meinungen und Erfahrungen der Autor:innen wieder.
