Die künstliche Intelligenz (KI) wird im Beruf, in der Schule wie auch im Alltag immer mehr eingebunden. Doch wie steht es rechtlich mit Datenschutz und Urheberrecht? «Fokus» klärt auf.
Durch den ständigen technologischen Wandel werden immer neue Innovationen und Anwendungen ermöglicht, die das tägliche Leben und die Arbeitswelt tiefgreifend verändern. In den Medien ist zunehmend von Skandalen die Rede, die die Sicherheit der KI infrage stellen. Insbesondere der Umgang mit personenbezogenen Daten und die mögliche Verletzung von Urheberrechten durch KI-Systeme stehen im Fokus. Diese Entwicklungen werfen die drängende Frage auf, wie der Schutz der Privatsphäre und des geistigen Eigentums in einer zunehmend digitalisierten Welt gewährleistet werden kann.
DSG
Seit dem 1. September 2023 gilt in der Schweiz ein neues Datenschutzgesetz (DSG). Das erste DSG trat im Jahr 1992 in Kraft. Damals spielten Technologie und KI noch keine so grosse Rolle wie heute. Deshalb wurde das Gesetz an den technologischen Wandel und die damit verbundenen veränderten Bedingungen angepasst. Das neue DSG ist bereits die zweite Revision des ursprünglichen Gesetzes. Zwischen der ersten und der aktuellen Revision gab es noch eine weitere Überarbeitung des DSG, die für einige Jahre in Kraft war.
Eine Neuerung ist, dass die Verwendung und Bearbeitung von Userdaten nun kenntlich gemacht werden müssen, was auch für KI-Anwendungen wie ChatGPT gilt. Das revidierte DSG regelt den Umgang mit personenbezogenen Daten zum Schutz der Privatsphäre und gilt sowohl für private Unternehmen als auch für Bundesbehörden, die Daten von Personen oder Unternehmen bearbeiten.
Mit der Revision soll ausserdem die Cybersicherheit in der Schweiz gestärkt werden. Das Bundesamt für Cybersicherheit (BACS) hat in den letzten Jahren eine deutliche Zunahme von Cybervorfällen festgestellt. Im Jahr 2023 wurden bereits 30 Prozent mehr Fälle gemeldet als im Vorjahr.
DSV
Die Datenschutzverordnung (DSV) ergänzt das DSG und beinhaltet zusätzliche Regelungen zum Datenschutz in der Schweiz. Durch spezifische technische und organisatorische Massnahmen wird festgelegt, wie personenbezogene Daten mittels Verschlüsselung und Zugriffskontrollen geschützt werden. Ausserdem werden die Anforderungen an die Bearbeitung von Anträgen auf Datenzugriff, Berichtigung und Löschung präzisiert. Die DSV legt auch fest, wie die Meldung von Datenschutzverletzungen an die zuständigen Behörden und die betroffenen Personen zu erfolgen hat. Zudem werden die Verfahren und möglichen Bussgelder, die bei einem Verstoss drohen, spezifiziert. Die Verordnung soll ausserdem sicherstellen, dass die schweizerischen Datenschutzbestimmungen den internationalen Standards entsprechen.
Q&A rechtliche Aspekte der KI
Was müssen Unternehmen beachten, wenn sie urheberrechtlich geschützte Inhalte für KI-Modelle nutzen?
Unternehmen müssen die Erlaubnis der Urheberrechtsinhaber einholen, bevor sie geschützte Inhalte für KI-Modelle verwenden. Eine andere Möglichkeit ist der Erwerb von Lizenzen oder die Überprüfung bestehender Nutzungsrechte, um sicher zu sein, dass die Nutzung rechtskonform erfolgt.
Welche rechtlichen Konsequenzen können entstehen, wenn KI urheberrechtlich geschützte Materialien ohne Erlaubnis verwendet?
Die unerlaubte Nutzung von urheberrechtlich geschütztem Material kann rechtliche Konsequenzen wie Abmahnungen, Schadensersatzforderungen und Unterlassungsklagen nach sich ziehen. Unternehmen können bei schweren Verstössen auch strafrechtlich belangt werden.
Welche Datenschutzbestimmungen müssen Unternehmen beachten, wenn sie personenbezogene Daten für KI-Projekte sammeln?
Unternehmen müssen sicherstellen, dass sie die Einwilligung der Betroffenen einholen, Daten zum angegebenen Zweck erheben und sicher aufbewahren. Sie müssen auch sicherstellen, dass sie die Grundsätze der Datenminimierung und der Zweckbindung einhalten.
Wie können Unternehmen sicherstellen, dass die Verarbeitung personenbezogener Daten durch KI den Schweizer Datenschutzgesetzen entspricht?
Unternehmen sollten Datenschutz-folgenabschätzungen durchführen, um Risiken zu erkennen und zu minimieren. Sie sollten auch transparente Datenschutzerklärungen bereitstellen und sicherstellen, dass angemessene technische und organisatorische Massnahmen zum Datenschutz getroffen werden.
Welche Massnahmen sollten Unternehmen ergreifen, um die Datensicherheit bei der Nutzung von KI zu gewährleisten?
Unternehmen sollten umfassende Sicherheitsmassnahmen wie Verschlüsselung, Zugangskontrollen, regelmässige Sicherheitsüberprüfungen und Notfallpläne implementieren. Sie sollten auch sicherstellen, dass ihre KI-Systeme regelmässig auf Schwachstellen getestet werden.
Welche Pflichten haben Unternehmen, um Datenschutzverletzungen zu melden und zu managen?
Unternehmen sind verpflichtet, Datenschutzverletzungen unverzüglich an die zuständige Aufsichtsbehörde zu melden und betroffene Personen zu informieren, wenn ein hohes Risiko für deren Rechte und Freiheiten besteht. Darüber hinaus sind sie verpflichtet, Verfahren zur Untersuchung und Behebung der Verletzung einzurichten.
Die Integration von künstlicher Intelligenz (KI) in Geschäftsprozesse birgt Chancen und rechtliche Herausforderungen. Die Nutzung erfordert eine sorgfältige Beachtung von Vorschriften, die den Datenschutz und das Urheberrecht regeln. Ein proaktiver Ansatz ist von entscheidender Bedeutung für den sicheren und im Einklang mit dem Recht stehenden Einsatz von KI.
Schreibe einen Kommentar