Die 10 Gebote zum rechtskonformen Umgang mit KI

1. Nicht jedes KI-Ergebnis darf als eigenes Arbeitsergebnis/Leistung ausgegeben werden

Damit KI-Ergebnisse als eigene Arbeitsergebnisse/Leistungen ausgegeben werden können, ist es notwendig, dass der eigene schöpferische Anteil am Ergebnis gegenüber dem KI-Beitrag deutlich überwiegt.

Wenn etwa Ihre eigene urheberrechtlich schutzfähige Leistung durch die KI bearbeiten lassen, kann das Ergebnis einer KI-Bearbeitung auch zu Ihren Gunsten geschützt sein (etwa bei kleineren Umformulierungen oder Ergänzungen durch die KI).
Wenn Sie jedoch durch einen Prompt ein KI-Ergebnis (ohne vorhandene sonstige eigene Leistung, die bearbeitet wird), erstellen lassen, werden Sie in der Regel nicht Urheber der KI-Ergebnisse.
Wenn Sie sich dafür bezahlen lassen, dass Sie etwas persönlich erstellen, kann dies einen Betrug darstellen, wenn Sie KI-Ergebnisse als eigene ausgeben. Auch wenn Sie nicht bezahlt werden für ein Ergebnis, dürfen Sie sich nicht als Urheber eines ausschließlich von der KI erstellten Ergebnisses ausgeben, da dies als Plagiat gilt. In Prüfungen stellt diese Falschbehauptung der Urheberschaft ebenfalls einen schweren Verstoß dar. Zur besseren Nachvollziehbarkeit ist es ratsam anzugeben, inwieweit KI-Tools (ebenso wie Personen oder Taschenrechner) unterstützt haben (z.B. als Teil der Danksagung oder als Anhang).

Im Übrigen kann es vorkommen, dass KI-Ergebnisse die Rechte derjenigen verletzen, mit deren Content die KI-Trainingsdaten erstellt wurden. Insofern sollte insbesondere kritisch geprüft werden, ob „neu“ erstellte Bilder nicht den Originalen von bekannten KünstlerInnen zu ähnlich sind.

2. Gehen Sie nicht davon aus, dass die KI perfekt ist und fehlerfreie Ergebnisse produziert

KI-Ergebnisse sind nicht fehlerfrei. KI ist erstaunlich gut, produziert aber auch fehlerhafte Ergebnisse. KI ist immer nur so gut und korrekt und diskriminierungsfrei wie die zugrundlegenden Daten und Algorithmen. Insbesondere bei Fragen zu einzelnen wissenschaftlichen Fächern kann dies mangels Zugang zu Fachdatenbanken auch gar nicht anders sein, zum Teil erfindet KI dann auch Quellenangaben. Wenn KI also zu wirtschaftlich oder wissenschaftlich relevanten Zwecken eingesetzt wird, sollte man die Ergebnisse immer gegenprüfen. 

3. Füttern Sie fremde KI nicht mit schützenswertem Inhalt - die KI gibt nicht nur, sie nimmt auch!

Wenn Sie an eine nicht rein interne und entsprechend geschützte KI Anfragen als Prompts absenden oder Dokumente hochladen, verraten Sie den Anbietern der KI möglicherweise viel über Ihr Unternehmen, Ihren Gesundheitszustand, Ihre politischen Einstellungen etc. Für Unternehmen gilt: Wenn Sie einer fremden KI Ihr Know-How überlassen, ist es nach dem Geschäftsgeheimnisgesetz nicht mehr geschützt. Das gilt übrigens auch für Übersetzungstools und andere spezialisierte KI-Helfer.

4. Überlegen Sie, ob Sie Ihre Datenbank/Webseite der KI schenken möchten…nutzen Sie Opt-Out-Optionen

Offen zugänglicher Content auf Ihrer Webseite kann von der KI ausgelesen werden. Den Zugriff durch die KI auf Ihre Webseite kann man möglicherweise durch einen maschinenlesbaren Widerspruch im Quelltext rechtlich untersagen, faktisch verhindern können Sie das Auslesen durch Bot-Sperren und Opt-out-Markierungen. Empfehlenswert ist aus Sicht des Autors die in die meta name="robots" und in das Impressum aufzunehmende Formulierung: „Der Seiteninhaber erklärt einen Nutzungsvorbehalt nach § 44b Absatz 3 des Urheberrechtsgesetzes zum Text und Data Mining (UrhG) und nach Art. 4 Abs. 3 der EU DSM-Richlinie; The site owner declares a reservation of use in accordance with Section 44b (3) of the Copyright Act on Text and Data Mining (UrhG) and according to Art. 4 Para. 3 of the EU DSM Directive“.

5. Verwenden Sie nicht unbedacht Prompts zu Personen und Marken

Sie sollten keine Personendaten und auch nicht Daten berühmter oder nicht berühmter Persönlichkeiten in Prompts einbinden, soweit nicht

• eine Einwilligung vorliegt, oder
• es zu wissenschaftlichen, künstlerischen oder satirischen Zwecken geschieht.

Insbesondere sollten Sie nicht für Dritte schwer erkennbare Fake-Bilder herstellen und in Umlauf bringen, da sie nicht wissen, ob und wie diese später verwendet werden. Verwenden Sie bei der Bilderstellung keine Marken und Logos von Unternehmen, die dann in die Bilder integriert werden. Zwar ist dies nicht immer rechtswidrig, insbesondere bei der Weiterverbreitung der Bilder kann dies aber dennoch problematisch werden. `

6. Lesen Sie die Bedingungen des KI-Einsatzes: Wem gehören Input und Output?

Bedenken Sie, dass Sie nach den meisten Bedingungen mit dem Input bezahlen und dieser auch zur weiteren Datenanalyse benutzt werden darf. Viele KI-Anbieter werden Sie zunächst mit kostenlosen KI-Ergebnissen anlocken, um später – wenn Sie sich an den Einsatz gewöhnt oder Ihre Tätigkeit darauf ausgerichtet haben – neue Bedingungen zu formulieren. Berücksichtigen Sie dies bei der möglichen Abhängigkeit von diesen Systemen. 

7. Setzen Sie KI-Ergebnisse nie unbedacht über API-Schnittstellen oder anderweitig automatisiert als Host ein

Wer KI automatisiert einbindet und darüber fremde Inhalte (hier KI-Ergebnisse wie Texte und Bilder) veröffentlicht, geht mehrere rechtliche Risiken ein. Es kann sich um inhaltlich falsche, beleidigende, rechtswidrige und sonst wie problematische Inhalte handeln, die strafbar sein oder zu Unterlassungs- und Schadensersatzansprüchen führen können. Auch wenn Sie selbst die Ergebnisse nur hosten / automatisiert weitergeben, können Sie nach dem Digital Service Act / Digitale Dienste Gesetz und anderen Gesetzen sowie den Grundsätzen der sog. „Störerhaftung“ selbst verantwortlich sein. Daneben bestehen Verpflichtungen zur Information der Seitenbesucher nach der DSGVO und dem TDDDG. Möglicherweise kann die KI auch vertragliche Zusagen geben, die dann für Sie verbindlich sind. 

8. Setzen Sie KI-Ergebnisse nie unbedacht im Personalbereich ein

Wird KI automatisiert eingesetzt, darf dies nach Art. 22 DSGVO – insbesondere im HR-Bereich – nicht dazu führen, dass automatisiert Entscheidungen getroffen werden, welche die Beschäftigten betreffen. Auch außerhalb automatisierter Entscheidungen kann der KI-Einsatz eine Einwilligung der Beschäftigten und ggf. eine Mitbestimmung durch den Personalrat voraussetzen. Berücksichtigen Sie dies bei der Planung. 

9. KI ist nicht generell verboten und auch nicht generell schlecht: Compliance

Wenn man die Regeln zum KI-Einsatz beachtet, kann KI ein sehr nützliches Tool sowohl im Bildungswesen, als auch in der Wirtschaft sein. Der KI-Einsatz sollte sorgfältig geplant sein, wichtig ist vor allem Transparenz sowohl der Einbeziehung der KI, als auch der Verwertung der Ergebnisse und der Einbindung von Prompts oder API-Schnittstellen.

Es sollte daher ein Prozess zur rechtlichen KI-Einbindung erstellt werden, der alle Beteiligten frühzeitig mit einbezieht und die KI-Nutzung transparent offenbart.

10. Halten Sie sich über rechtliche Regelungen auf dem Laufenden

Sie sollten Sie sich über die Stellungnahmen der europäischen und nationalen Datenschutzaufsichten fortlaufend informieren (etwa über chatgpt-recht.de und den dortigen Newsticker). Verstöße gegen Datenschutz beim Einsatz von KI können nach Artt. 82, 83 DSGVO hohe Geldbußen und Schadensersatzansprüche nach sich ziehen und auch strafbar sein. Halten Sie sich also aufgrund der bevorstehenden rechtlichen Neuerungen stets auf dem Laufenden. Setzen Sie KI immer transparent und unter Abwägung der Interessen aller Betroffenen ein.