Daten schützen

Rechtliche Merkmale des KI-Rechts

/ , , , , , , , , , , , , , / , , , , , , , , / 0 comments

Das KI-Recht umfasst eine Vielzahl von Rechtsgebieten, da Künstliche Intelligenz (KI) interdisziplinäre Fragestellungen aufwirft. Im Fokus stehen die Entwicklung, Nutzung und Regulierung von KI-Systemen, insbesondere hinsichtlich Haftung, Datenschutz, Urheberrecht und Ethik.

1. Haftungsrecht

  • Merkmale:
    • Es stellt sich die Frage, wer haftet, wenn ein KI-System Schäden verursacht, z. B. bei autonomen Fahrzeugen oder KI-gesteuerten Medizinprodukten.
    • Bestehende Prinzipien der Produkthaftung (z. B. nach dem Produkthaftungsgesetz) werden häufig herangezogen.
  • Beispiel: Wenn ein autonomes Fahrzeug einen Unfall verursacht, kann der Hersteller haftbar sein, sofern der Schaden auf einem Fehler im KI-System basiert.

2. Datenschutzrecht

  • Merkmale:
    • KI-Systeme verarbeiten oft große Datenmengen, darunter personenbezogene Daten. Die DSGVO (Datenschutz-Grundverordnung) regelt die datenschutzrechtlichen Anforderungen.
    • KI-Nutzer müssen Transparenz, Zweckbindung und Datensicherheit sicherstellen.
  • Beispiel: Bei einer KI, die Gesichtserkennung für Zugangskontrollen verwendet, ist eine datenschutzrechtliche Einwilligung erforderlich, und die Datenverarbeitung muss minimalinvasiv erfolgen.

3. Urheberrecht

  • Merkmale:
    • Werke, die von KI generiert werden, werfen die Frage auf, ob und wie sie urheberrechtlich geschützt werden können.
    • Bisher kann nur ein Mensch als Urheber gelten (§ 7 UrhG), was bei rein KI-generierten Werken problematisch ist.
  • Beispiel: Ein durch KI generiertes Gemälde könnte zwar urheberrechtlich nicht geschützt sein, jedoch durch vertragliche Regelungen dem Unternehmen zugeordnet werden.

4. Ethik und Regulierung

  • Merkmale:
    • Die EU-KI-Verordnung (AI Act) sieht ein risikobasiertes System vor, um KI-Anwendungen zu regulieren. Hochrisikoanwendungen (z. B. in der Medizin) unterliegen strengeren Anforderungen.
    • Ethikstandards wie Fairness, Nichtdiskriminierung und Transparenz sind zentrale Prinzipien.
  • Beispiel: Eine KI, die Bewerbungen sichtet, darf keine diskriminierenden Kriterien anwenden, z. B. hinsichtlich Geschlecht oder Herkunft.

5. Vertragsrecht

  • Merkmale:
    • KI-Verträge regeln die Rechte und Pflichten bei der Nutzung, Lizenzierung und Entwicklung von KI-Systemen.
    • Sie müssen Aspekte wie Gewährleistung, Haftungsbeschränkung und Datenschutz klar regeln.
  • Beispiel: Ein Softwareentwicklungsvertrag für eine KI zur Bildanalyse enthält Klauseln über die Nutzung der zugrundeliegenden Daten und die Haftung für Fehlentscheidungen.

Inhalt typischer KI-Verträge

Typische KI-Verträge regeln die Beziehung zwischen Anbietern, Entwicklern und Nutzern von KI-Systemen. Die Vertragsgestaltung hängt vom spezifischen Anwendungsfall ab, umfasst jedoch häufig folgende Kernbereiche:

1. Vertragsgegenstand

  • Beschreibung der Leistung: Z. B. Entwicklung, Lizenzierung oder Betrieb eines KI-Systems.
  • Klarstellung der KI-Funktionalitäten: Beschreibung der KI-Modelle, Algorithmen und beabsichtigten Ergebnisse.
  • Beispiel: Vertrag über die Entwicklung eines KI-basierten Chatbots für den Kundenservice.

2. Rechte an der KI

  • Urheberrechte und Lizenzen: Festlegung, wem die Rechte an den Algorithmen, Trainingsdaten und generierten Ergebnissen gehören.
  • Eigentum an Trainingsdaten: Oft behält der Kunde die Rechte an bereitgestellten Daten, während der Entwickler Lizenzrechte für deren Nutzung erhält.
  • Beispiel: Ein Unternehmen gibt einem KI-Anbieter Zugriff auf Kundendaten zur Modelloptimierung, während die Eigentumsrechte an den Daten beim Unternehmen bleiben.

3. Datenschutz und Datensicherheit

  • Einhaltung der DSGVO: Regelung, wie personenbezogene Daten verarbeitet, anonymisiert und geschützt werden.
  • Verantwortlichkeiten: Festlegung, wer für Datenschutzverletzungen haftet.
  • Beispiel: Ein Vertrag für eine KI zur medizinischen Bildverarbeitung enthält Verpflichtungen zur Verschlüsselung und Löschung von Patientendaten.

4. Haftung und Gewährleistung

  • Haftungsbeschränkung: Oft wird die Haftung auf Vorsatz und grobe Fahrlässigkeit begrenzt.
  • Mängelgewährleistung: Festlegung, ob der Anbieter für Fehler im KI-System haftet, insbesondere wenn es aufgrund von Datenfehlern zu Fehlentscheidungen kommt.
  • Beispiel: Ein Vertrag für ein KI-Überwachungssystem schließt Haftung für Fehlalarme aus, die auf unvorhersehbare Umstände zurückzuführen sind.

5. Weiterentwicklung und Updates

  • Wartung und Support: Regelungen zu regelmäßigen Updates und Fehlerbehebungen.
  • Verbesserung der KI: Vereinbarungen über den Zugang zu neuen Trainingsdaten oder Algorithmen-Updates.
  • Beispiel: Ein KI-Anbieter verpflichtet sich, jährlich Updates für eine Betrugserkennungs-KI bereitzustellen.

6. Laufzeit und Kündigung

  • Vertragsdauer: Kann projektbasiert oder unbefristet sein.
  • Kündigungsregelungen: Klarstellung der Bedingungen für eine vorzeitige Vertragsauflösung.
  • Beispiel: Ein KI-Vertrag über eine cloudbasierte Lösung enthält eine Klausel zur Kündigung mit dreimonatiger Frist.

7. Ethik und Compliance

  • Verpflichtung zur Einhaltung ethischer Standards: Vereinbarungen, dass die KI diskriminierungsfrei und transparent eingesetzt wird.
  • Beispiel: Ein Vertrag für eine KI-gestützte Personalmanagementsoftware verpflichtet den Anbieter zur Vermeidung von Bias in den Algorithmen.

KI-Recht

Das KI-Recht ist geprägt von einer Vielzahl rechtlicher Fragestellungen, die häufig miteinander verknüpft sind. Typische KI-Verträge spiegeln diese Komplexität wider und bieten klare Regelungen für Urheberrechte, Datenschutz, Haftung und ethische Standards. Unternehmen sollten bei der Vertragsgestaltung rechtliche Risiken und die Einhaltung regulatorischer Vorgaben sorgfältig berücksichtigen, um langfristige Konflikte zu vermeiden.

Automatisierte Datenanalyse durch Ermittlungsbehörden mittels Software unzulässig: Nicht gerechtsfertigter Eingriff in die informationelle Selbstbestimmung ein

/ , , , , / , , , , / 0 comments

Werden gespeicherte Datenbestände mittels einer automatisierten Anwendung zur Datenanalyse oder -auswertung verarbeitet, greift dies in die informationelle Selbstbestimmung (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG) aller ein, deren Daten bei diesem Vorgang personenbezogen Verwendung finden.

Das Eingriffsgewicht einer automatisierten Datenanalyse oder -auswertung und die Anforderungen an deren verfassungsrechtliche Rechtfertigung ergeben sich zum einen aus dem Gewicht der vorausgegangenen Datenerhebungseingriffe; insoweit gelten die Grundsätze der Zweckbindung und Zweckänderung. Zum andern hat die automatisierte Datenanalyse oder -auswertung ein Eigengewicht, weil die weitere Verarbeitung durch eine automatisierte Datenanalyse oder -auswertung spezifische Belastungseffekte haben kann, die über das Eingriffsgewicht der ursprünglichen Erhebung hinausgehen; insoweit ergeben sich aus dem Grundsatz der Verhältnismäßigkeit im engeren Sinne weitergehende Rechtfertigungsanforderungen.

Diese weitergehenden Anforderungen an die Rechtfertigung einer automatisierten Datenanalyse oder -auswertung variieren, da deren eigene Eingriffsintensität je nach gesetzlicher Ausgestaltung ganz unterschiedlich sein kann. Das Eingriffsgewicht wird insbesondere durch Art und Umfang der verarbeitbaren Daten und die zugelassene Methode der Datenanalyse oder -auswertung bestimmt. Der Gesetzgeber kann die Eingriffsintensität durch Regelungen zu Art und Umfang der Daten und zur Begrenzung der Auswertungsmethode steuern.

Ermöglicht die automatisierte Datenanalyse oder -auswertung einen schwerwiegenden Eingriff in die informationelle Selbstbestimmung, ist dies nur unter den engen Voraussetzungen zu rechtfertigen, wie sie allgemein für eingriffsintensive heimliche Überwachungsmaßnahmen gelten, also nur zum Schutz besonders gewichtiger Rechtsgüter, sofern für diese eine zumindest hinreichend konkretisierte Gefahr besteht. Das Erfordernis einer zumindest hinreichend konkretisierten Gefahr für besonders gewichtige Rechtsgüter ist nur dann verfassungsrechtlich verzichtbar, wenn die zugelassenen Analyse- und Auswertungsmöglichkeiten durch Regelungen insbesondere zur Begrenzung von Art und Umfang der Daten und zur Beschränkung der Datenverarbeitungsmethoden normenklar und hinreichend bestimmt in der Sache so eng begrenzt sind, dass das Eingriffsgewicht der Maßnahmen erheblich gemindert ist.

Grundsätzlich kann der Gesetzgeber den Erlass der erforderlichen Regelungen zu Art und Umfang verarbeitbarer Daten und zu den zulässigen Datenverarbeitungsmethoden zwischen sich und der Verwaltung aufteilen. Er muss aber sicherstellen, dass unter Wahrung des Gesetzesvorbehalts insgesamt ausreichende Regelungen getroffen werden.

Der Gesetzgeber muss die wesentlichen Grundlagen zur Begrenzung von Art und Umfang der Daten und der Verarbeitungsmethoden selbst durch Gesetz vorgeben.

Soweit er die Verwaltung zur näheren Regelung organisatorischer und technischer Einzelheiten ermächtigt, hat der Gesetzgeber zu gewährleisten, dass die Verwaltung die für die Durchführung einer automatisierten Datenanalyse oder -auswertung im Einzelfall maßgeblichen Vorgaben und Kriterien in abstrakt-genereller Form festlegt, verlässlich dokumentiert und in einer vom Gesetzgeber näher zu bestimmenden Weise veröffentlicht. Das sichert auch die verfassungsrechtlich gebotene Kontrolle, die insbesondere durch Datenschutzbeauftragte erfolgen kann.

Urteil des Ersten Senats vom 16. Februar 2023

– 1 BvR 1547/19 –

– 1 BvR 2634/20 –

Automatisierte Datenanalyse More →

Einwohnermeldeämter geben die Meldedaten ihrer Bürger an Firmen weiter; gegen Gebühr

/ , , , , , , , , , / , / 0 comments

Einwohnermeldeämter geben die Meldedaten ihrer Bürger an Firmen weiter; gegen Gebühr. Gemäss – zB – des baden-württembergischen (§ 34 Abs. 3 MG) Meldegesetzes sind die Gemeinden berechtigt, Meldedaten volljähriger Bürger an – zB – Adressbuchverlage zu übermitteln. Dabei müssen die Bürger zwar ausdrücklich widersprechen, aber das erfolgt in der Regel nicht. Die Mehrzahl der Bundesländer verlangt eine ausdrückliche Einwilligung des Bürgers.

RSS Patentrecht:

  • Ohne Titel
    Patentrechtliche Entscheidungen der letzten 3 Monate Hinweis: Zusammenstellung mit Fokus auf maßgebliche Entscheidungen von EPO (inkl. Große Beschwerdekammer/BoA), Einheitspatentgericht (UPC), Bundesgerichtshof/Bundespatentgericht sowie U.S. Court of Appeals for the Federal Circuit. Europäisches Patentamt (EPO) 1) G 1/23 („Solar cell“) 2) T 1519/23 (Max-Planck-Gesellschaft) Einheitspatentgericht (UPC) 3) Fujifilm ./. Kodak – UK-bezogene Unterlassung 4) Saisie/Inspektion – Reichweite […]
  • Wir sind Ihre Schutzengel für geniale Ideen
    Vom Geistesblitz zum Monopol: Wie Patentanmeldung & Co. Innovationen absichern – und warum eine Klobürste plötzlich weltweit geschützt war Ideen können alles verändern: Märkte, Technologien – manchmal sogar den Alltag im Badezimmer. Doch egal ob Hightech-Entwicklung oder cleverer Alltagshelfer – ohne rechtlichen Schutz ist Ihre Erfindung schneller kopiert als entwickelt. Patentrechtler.com steht für genau diesen […]
  • Patent oder Gebrauchsmuster?
    Eine Gebrauchsmusteranmeldung unterscheidet sich in mehreren wesentlichen Punkten von einer Patentanmeldung. Hier sind die bedeutende Unterschiede: 1. Schutzgegenstand 2. Prüfungsverfahren und Erteilungsprozess 3. Schutzdauer 4. Neuheitsanforderungen 5. Erfinderische Tätigkeit 6. Kosten 7. Rechtsbeständigkeit und Angreifbarkeit 8. Nutzung als Schutzstrategie Patent oder Gebrauchsmuster Welche Strategie sinnvoller ist, hängt von der jeweiligen Erfindung und dem Geschäftsmodell ab. […]

RSS Urheberrecht

  • Urheberblog – Wissen, Schutz & Durchsetzung
    Ob Musiker, Schauspieler, Schriftsteller oder Software-Entwickler – wer kreative Werke erschafft, hinterlässt Spuren. Doch diese Spuren verdienen Schutz. Unser Urheberblog beleuchtet aktuelle Themen rund um Urheberrecht, Leistungsschutz und die Arbeit unserer Fachanwälte – praxisnah, anschaulich. Beispiel aus der Praxis: Das Festival-Fiasko Stellen Sie sich vor: Eine Musikerin komponiert einen mitreißenden Song für ein großes Sommer-Event. […]
  • Urheberrechte und Leistungsschutzrechte inklusive ihrer Schranken
    Hier ist eine Erläuterung der Urheberrechte und Leistungsschutzrechte inklusive ihrer Schranken. 1. Urheberrechte Das Urheberrecht schützt Werke der Literatur, Wissenschaft und Kunst (§ 1 UrhG). Es entsteht mit der Schaffung des Werkes und steht ausschließlich dem Urheber zu. 1.1. Urheberpersönlichkeitsrechte (§§ 12-14 UrhG) a) Veröffentlichungsrecht (§ 12 UrhG) Der Urheber entscheidet, ob und wie sein […]
  • Weitere Entscheidungen zum Urheberrecht
    1. „Drohnen-Panoramafreiheit“-Entscheidung Aktenzeichen: BGH, Urteil vom 23.10.2024 – I ZR 67/23 Entscheidung: Der Bundesgerichtshof entschied, dass Luftbildaufnahmen von urheberrechtlich geschützten Werken, die mithilfe einer Drohne gefertigt wurden, nicht unter die sogenannte Panoramafreiheit fallen. Dies bedeutet, dass solche Aufnahmen ohne Zustimmung des Urhebers unzulässig sind. Relevante Normen: § 59 UrhG – Werke an öffentlichen Plätzen (Panoramafreiheit) […]

RSS IT-Recht

  • Haftung bei Verletzung von IT-Verträgen
    Hier ist eine Erläuterung der Haftung bei Verletzung von IT-Verträgen: 1. Haftung bei Verletzung von IT-Verträgen Die Haftung im IT-Recht richtet sich nach vertraglichen Vereinbarungen, gesetzlichen Regelungen und aktueller Rechtsprechung. Sie kann sich ergeben aus: 2. Typische Haftungsfälle mit Beispielen a) Mangelhafte Softwarelieferung Ein Softwareanbieter liefert eine Unternehmenssoftware, die massive Bugs aufweist und den Betrieb […]
  • Rechtliche Merkmale des KI-Rechts
    Das KI-Recht umfasst eine Vielzahl von Rechtsgebieten, da Künstliche Intelligenz (KI) interdisziplinäre Fragestellungen aufwirft. Im Fokus stehen die Entwicklung, Nutzung und Regulierung von KI-Systemen, insbesondere hinsichtlich Haftung, Datenschutz, Urheberrecht und Ethik. 1. Haftungsrecht 2. Datenschutzrecht 3. Urheberrecht 4. Ethik und Regulierung 5. Vertragsrecht Inhalt typischer KI-Verträge Typische KI-Verträge regeln die Beziehung zwischen Anbietern, Entwicklern und […]
  • Welche Formen der Softwarelizenzen gibt es und wie unterscheiden diese sich?
    Es gibt verschiedene Formen von Softwarelizenzen, darunter auch SaaS (Software as a Service), die sich in ihren Eigenschaften und Verwendungsrechten erheblich voneinander unterscheiden. Hier sind einige der gängigsten Softwarelizenzmodelle und ihre wichtigsten Unterscheidungsmerkmale: Proprietäre Software-Lizenz: Bei proprietärer Software handelt es sich um geschlossene Software, die von einem Hersteller entwickelt und vertrieben wird. Die Lizenzbedingungen legen […]

RSS Datenschutzrecht

  • Überblick zu den wichtigsten Entwicklungen im Datenschutzrecht 2025
    Praxis-Tipps für Unternehmen: Prüfen und aktualisieren Sie Consent‑Management‑Tools. Implementieren Sie KI‑Governance mit Dokumentation und Schulung. Stellen Sie Datenportabilität (Data Act) und IT‑Sicherheitsmaßnahmen (NIS‑2, ISMS) sicher. Bereiten Sie sich auf neue Aufsichtsfunktionen und Bußgeldrisiken vor. Aktuelle Entwicklungen im Datenschutzrecht EU Data Act Seit 11. Januar 2024 in Kraft, ab 12. September 2025 direkt anwendbar. Stärkt Datenportabilität, Interoperabilität und Nutzerrechte bei IoT-Geräten. […]
  • Datenschutzverletzung und deren Folgen, Schadensersatz und Schmerzensgeld
    Eine Datenschutzverletzung liegt vor, wenn personenbezogene Daten unrechtmäßig verarbeitet werden, insbesondere wenn sie unbefugt offengelegt, gelöscht, verändert oder zugänglich gemacht werden. Dies kann durch Cyberangriffe, menschliches Versagen oder technische Fehler geschehen. Die Folgen einer Datenschutzverletzung können sowohl für die betroffenen Personen als auch für das verantwortliche Unternehmen erheblich sein. Nachfolgend wird dies anhand von Beispielen […]
  • Neuerungen im Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
    Das TDDDG, das 2024 das TTDSG abgelöst hat, bringt eine Reihe von Neuerungen, die den Schutz der Privatsphäre und den Umgang mit Daten in der digitalen Kommunikation weiterentwickeln. Die Anpassungen stehen im Einklang mit europäischen Vorgaben, insbesondere dem Digital Services Act (DSA) und anderen EU-Rechtsvorschriften, und reflektieren technologische Entwicklungen und gesellschaftliche Anforderungen. 1. Terminologische Anpassungen […]

Back to top

© IP-Law/IT-Law by Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M. 2025
Powered by WordPressThemify WordPress Themes