KI in Unternehmen: Immer den Datenschutz im Auge behalten

KI ist in den Unternehmen angekommen, beschleunigt Prozesse, erleichtert mediale Produktionen oder unterstützt den Service am Kunden. Doch mit der technologischen Euphorie wächst auch die datenschutzrechtliche Unsicherheit. Wie lassen sich KI-Systeme datenschutzkonform gestalten? Der neue Leitfaden „KI und Datenschutz“, den der Digitalverband Bitkom unlängst präsentiert hat, bietet praxisnahe Lösungsvorschläge – für die Entscheider in Firmen liefert der Leitfaden wertvolle Impulse, um KI und Compliance miteinander in Einklang zu bringen.

Vermutlich kann jeder regelmäßige User von KI von ähnlichen Irrtums- und Halluzinationsvorfällen berichten. Und sei der Prompt noch so gut, die Antworten der künstlichen Intelligenz sind zwar stets eloquent, aber leider nicht immer wahr. Wie sie zustande kommen, bleibt geheimnisvoll, denn die Algorithmen laufen in uneinsehbaren Blackboxes ab – Transparenz: Fehlanzeige. Diese ist aber eins der wichtigsten Postulate funktionierenden Datenschutzes. Die KI-Systeme verarbeiten oft große Mengen personenbezogener Daten – teils automatisiert, teils intransparent. Die DSGVO verlangt jedoch Nachvollziehbarkeit, Zweckbindung und Löschbarkeit. Das widerspricht dem ureigensten Interesse eines lernenden Systems. Denn sein Hunger nach Daten ist unendlich und die Frage nach der Schutzwürdigkeit von lernrelevanten Inhalten wird gar nicht erst gestellt.

Bitkom-Leitfaden hilft bei der rechtlichen Einordnung

Die Autoren des Leitfadens geben pragmatisch Hilfestellung für KI-Anwendungen, die bereits in vielen Unternehmen täglich praktiziert werden. Beispielsweise in den Marketingabteilungen. Sei es bei der Texterstellung, der kurzfristigen Bildgenerierung oder der automatisierten Erstellung von Social-Media-Content: Durch KI wird nicht nur eine Menge Arbeitszeit eingespart, auch die kanalübergreifende Tonalität und Bildsprache lassen sich so sehr einheitlich gestalten. Aber wann immer es um die Publikation von Inhalten geht, sollte eine akribische Prüfung vorgenommen werden, was rechtlich geschützte Inhalte und deren Verwendung angeht.

Auch Werbeagenturen gehören zu den KI-Dauer-Nutzern. Bitkom rät beispielsweise bei der Nutzung von Bildgeneratoren, wie Midjourney oder DALL·E, dringend dazu, Urheberrechtsfragen eindeutig zu klären, sonst drohen unter Umständen ernste Probleme mit Kunden, die ihrerseits natürlich davon ausgehen, dass das in der Agentur gestaltete Material für die vereinbarten Zwecke frei nutzbar ist. In der Regel sind die exakten Nutzungsrechte beim Softwarehersteller zu erfragen. Ebenso sollte vor jeglicher Veröffentlichung geprüft werden, ob in den grafischen oder textlichen Darstellungen Persönlichkeitsrechte verletzt werden.

Auch überall dort, wo programmiert wird, leisten KI-Generatoren inzwischen gerne gesehene Unterstützung. Entwickler nutzen Tools wie GitHub Copilot, um sich bei der Programmierung unter die Arme greifen zu lassen. Die KI schlägt Codezeilen vor, hilft bei der Fehlersuche und beschleunigt das Prototyping. Doch auch hier gilt: Der generierte Code muss auf Herkunft, Sicherheit und Lizenzkonformität geprüft werden. Prinzipiell besteht die Gefahr, dass die KI Codes abwandelt und zur Verfügung stellt, die in ihrer ursprünglichen Version vom Inhaber geschützt worden sind.

Fazit: Wird KI im Unternehmen genutzt, kann die unbedarfte und unkritische Übernahme und Veröffentlichung von Produkten und Inhalten, die mithilfe künstlicher Intelligenz entstanden sind, zu juristischen Konsequenzen, im Extremfall sogar zu Bußgeldbescheiden führen. Daher sollte grundsätzlich der firmeninterne Datenschutz auch für KI-Prozesse gelten.