Geschrieben am 23.01.2024 von:
Datenschutz war das Thema unseres letzten Blog-Beitrags. In diesem Beitrag möchten wir uns mit einer anderen rechtlichen Schutzmaterie auseinandersetzen: dem Geschäftsgeheimnisschutz. Im Unterschied zum Datenschutz schützt der Geschäftsgeheimnisschutz nicht nur personenbezogene Daten, sondern – wie der Name schon sagt – Geschäftsgeheimnisse im rechtlichen Sinne. Doch was bedeutet das konkret und welche Rolle spielt Künstliche Intelligenz in diesem Zusammenhang?
Als Geschäftsgeheimnisse gelten im Lichte des Gesetzes zum Schutz von Geschäftsgeheimnissen (kurz: GeschGehG) sinngemäß alle Informationen, die den Personen, die üblicherweise mit dieser Art von Informationen umgehen, nicht allgemein bekannt oder ohne Weiteres zugänglich und daher von wirtschaftlichem Wert sind. Diese müssen Gegenstand von angemessenen Geheimhaltungsmaßnahmen sein und an ihnen muss ein berechtigtes Interesse an der Geheimhaltung bestehen. Geschäftsgeheimnisse können also sein: Rezepturen, Softwarecode, aber auch Listen über Vertragspartner*innen, Marketingkonzepte oder Kalkulationsunterlagen. Diese besonders geschützten Informationen dürfen nur erlangt, genutzt und offengelegt werden, wenn dies durch Gesetz oder durch Rechtsgeschäft gestattet ist.
Dass diese Grundsätze nicht immer eingehalten werden, zeigt ein prominentes Beispiel aus der Praxis. Bei dem Elektronikkonzern Samsung kam es zu vielfachen Verstößen. Unter anderem haben Ingenieure zur Fehlerbehebung Teile von Quellcodes in eine generative Sprach-KI-Anwendung eingegeben. Diese Quellcodes waren jedoch als „vertraulich“ eingestuft. Die Ingenieure haben damit ihrem Arbeitgeber einen echten Bärendienst erwiesen: Informationen, die einmal in die Systeme von Künstlicher Intelligenz eingegeben wurden, können unter Umständen nicht mehr ohne Weiteres daraus entfernt werden. Die Künstliche Intelligenz hat bereits an den neuen „Trainingsdaten“ gelernt und wird diese unter Umständen in ihren Outputs an anderer Stelle verwenden. Die Gefahr, dass vertrauliche Informationen auf diesem Wege der Konkurrenz, Dritten oder „jedermann“ offengelegt werden, ist groß.
Nachdem weitere Mitarbeitende ebenfalls geschützte Informationen in die generative Sprach-KI-Anwendung eingaben, schob Samsung einen Riegel davor. Im Ergebnis entschied sich Samsung für die eigenständige Entwicklung eines ähnlich funktionierenden Dienstes. Eine Inhouse-Lösung kommt aus unterschiedlichen Gründen nicht für jedes Unternehmen in Betracht. Doch wie kann man wertvolle Informationen schützen, ohne den technischen Fortschritt zu mindern?
Der Umgang mit generativen KI-Systemen muss unternehmensintern in klaren Regeln und Richtlinien festgelegt werden. Als eine der Regelungen kommt ein Nutzungsverbot für private Accounts bei KI-Anwendungen in Betracht. Als Unternehmen sollten vorrangig Enterprise-Lösungen eingesetzt werden, da diese oftmals einen größeren Schutz für die eingegebenen Daten versprechen. Ferner kann es den Mitarbeitenden verboten werden, eigenständig neue KI-Anwendungen in Betrieb zu nehmen oder via Web-Browser zu nutzen. Vor der Inbetriebnahme hat die IT-Abteilung somit die Möglichkeit, die Anwendung umfassend zu prüfen und (soweit möglich und notwendig) zu konfigurieren. Dies erhöht den Schutz für alle sensiblen Informationen. Aber auch unabhängig von Künstlicher Intelligenz können und sollten bestimmte Vorkehrungen getroffen werden, wie z.B. die Einhaltung des „need-to-know“-Prinzips, um gewährleisten zu können, dass nur diejenigen Mitarbeitenden Zugriff auf sensible Informationen haben, die diesen Zugriff auch zur Erfüllung ihrer Aufgaben benötigen.
Werden Geschäftsgeheimnisse nicht ausreichend geschützt und in der Folge ungeachtet offengelegt oder weitergegeben, kann es zu mannigfaltigen Rechtsverstößen kommen. Daneben sind Vertrauensverlust der Geschäftspartner*innen sowie ein Reputationsverlust zu befürchten. Dies wirkt sich auch unmittelbar auf die wirtschaftliche Lage eines Unternehmens aus. Harmlos wirkenden KI-Anwendungen sind hier das Einfallstor für wirtschaftliche und rechtliche Gefahren, nicht zuletzt aufgrund der undurchsichtigen Verwertung von eingegebenen Daten (sog. Black-Box-Effekt). Gerne begleiten wir dich bei der nachhaltigen und sicheren Fixierung unternehmenseigener Regelungen und Richtlinien zum Umgang mit KI-Systemen! Komm einfach auf uns zu.
In unserem nächsten Beitrag tauchen wir übrigens noch tiefer in das operative Geschäft ein und schauen uns die Fragestellungen und Problematiken bei dem Einsatz von Künstlicher Intelligenz im Personalbereich mal genauer an!