KI Vertragsrecht Teil 2: KI-Vertragsrecht in der Praxis – Datenschutz, Urheberrecht und Geschäftsgeheimnisse


Datenschutz, KI, Urheberrecht |

KI Vertragsrecht Teil 2: KI-Vertragsrecht in der Praxis – Datenschutz, Urheberrecht und Geschäftsgeheimnisse

Einleitung: Das Spannungsverhältnis beim Einsatz von KI zieht sich durch unterschiedliche Rechtsgebiete. KI-Vertragsrecht bildet hierbei ein Schnittstellenrechtsgebiet weit über die KI-Verordnung (KI VO; AI Act) hinaus. In ganz unterschiedlichen Bereichen gewinnen KI-relevante Klauseln in vertraglichen Dokumenten zunehmend an Bedeutung.

 

Vertragliche Anforderungen durch die KI-Verordnung

Im Bereich der KI-Verordnung hängt die Einordnung des Risikos eines KI-Systems an dessen bestimmungsgemäßem Zweck. Es ist daher für den Anbieter eines KI-Systems wesentlich, dass er den „Fit for Purpose“ seines Systems vertraglich festlegt, um seine Anbieterpflichten steuern und begrenzen zu können.

Eine hohe Risikoeinstufung führt zu erheblichem Mehraufwand und zusätzlichen Risiken für den Anbieter. Auch der Auftraggeber muss den „Fit for Purpose“ kennen, da er bei einer Umwidmung des Zwecks Gefahr läuft, vom Betreiber zum Anbieter zu werden – mit entsprechenden Pflichten.


Datenschutzrechtliche Fallstricke erkennen.

In Nutzungsbedingungen und datenschutzrechtlichen Vereinbarungen finden sich häufig Klauseln, die den Anbieter berechtigen sollen, die Daten des Auftraggebers auch zu MaschinenLearning-Zwecken zu nutzen. Diese Klauseln werden oft mit einer Erlaubnis zur Anonymisierung der personenbezogenen Daten verbunden oder als allgemeine Klauseln zur Produktverbesserung, Fehlerbehebung oder Einführung neuer Funktionen verschleiert.

Aus Auftraggebersicht ist es hier essenziell, solche Klauseln zu identifizieren und entsprechende Änderungen an den Verträgen einzufordern, oder gegebenenfalls einen anderen Anbieter in Erwägung zu ziehen.

Auch bei datenschutzrechtlichen Vereinbarungen, wie z. B. Auftragsverarbeitungsvereinbarungen (AVV), sind Regelungen zur Verwendung von KI-Systemen und zur Datenübermittlung im Rahmen der KI-Nutzung erforderlich. Diese Regelungen dienen der rechtlichen Absicherung beider Parteien.


Künstliche Intelligenz und Geschäftsgeheimnisse – Risiken durch Offenlegung

In MaschinenLearning-Klauseln lauern nicht nur datenschutzrechtliche, sondern auch erhebliche Risiken aus der möglichen Offenlegung von Geschäftsgeheimnissen an Dritte.

Ist in den Vertragsbedingungen eine Nutzung von Auftraggeberdaten zu Trainingszwecken vorgesehen, kann dies eine unzulässige Offenlegung geschützter Daten darstellen. Die Nutzung von KI-Systemen sollte daher auch explizit in Vertraulichkeitsvereinbarungen (NDAs) geregelt werden.

Setzt der zur Geheimhaltung Verpflichtete KI-Systeme ein – z. B. Large-Language-Modelle (LLMs) – die technisch bedingt Drittanbieter zu Datenempfängern machen, muss dies zwingend vertraglich berücksichtigt werden. Vorsicht: Da NDAs häufig mit Vertragsstrafen bewehrt sind, drohen hier erhebliche finanzielle Risiken.


Urheberrechtlicher Schutz von KI-Output – Fehlanzeige

Nach aktueller Rechtslage ist der Output aus generativer KI kein geschütztes Werk, da ein Werk eine menschliche Schöpfung erfordert. Dies bedeutet, dass der entsprechende Output zunächst von jedermann genutzt werden kann. Unabhängig von Möglichkeiten des Schutzes von bestimmten Teilen eines Outputs kann der Auftraggeber an dem Output keine ausschließlichen Nutzungsrechte erwerben. Sourcecode, Texte, Grafiken oder Soundelemente können von jedermann genutzt werden. Dies stellt eine erhebliche Minderung des finanziellen Werts des Outputs für den Auftraggeber dar und kann zum Scheitern ganzer Marketing-Kampagnen oder Rebrands führen.

Auch für den Auftragnehmer kann dies zu erheblichen Forderungen des Auftraggebers führen, von einem Imageschaden ganz abgesehen.

Es ist daher besonders im kreativen Bereich unerlässlich zukünftig den Einsatz von generativer KI analog Regelungen zum Umgang mit OpenSource-Lizenzen ausgewogen und transparent zu regeln. Es drohen hier ansonsten rechtliche Auseinandersetzungen nicht nur im Vertragsverhältnis, sondern auch mit Dritten, die es zu vermeiden gilt.

 

Compliance-Pflichten auf beiden Seiten

Aus Auftragnehmersicht: Zukünftig ist es unverzichtbar sowohl als Auftragnehmer entsprechende Ausschreibungsunterlagen und Einkaufbedingungen sorgfältig auf KI-rechtliche Vorgaben zu prüfen, als auch die eigenen vertraglichen Dokumente ausgewogen auf KI-rechtliche Sachverhalte hin zu prüfen und zu ergänzen. Hier sollte mit Augenmaß vorgegangen werden, da auch Auftraggeber das Thema zukünftig intensiv beachten werden. Zu weitgehende oder gar versteckte Regelungen z.B. zur Nutzung von Auftraggeberdaten zum MaschinenLearning können zu unnötigen Verhandlungsrunden oder gar zum Ausschluss aus dem Beschaffungsprozess führen.  

Aus Auftraggebersicht: Im Rahmen der Beschaffung sollten sowohl in den Einkaufsbedingungen zukünftig Regelungen zu KI-Systemen enthalten sein als auch eine spezielle Prüfung hinsichtlich von vertraglichen Regelungen zum Einsatz von KI-Systemen in vertraglichen Dokumenten der Auftragnehmer erfolgen. Der Auftraggeber kann hierbei z.B. auf Abwehrklauseln zum Einsatz von MaschinenLearning oder der Nutzung von generativer KI bei der Leistungserbringung durch den Auftragnehmer zurückgreifen.

 

Fazit: KI-Vertragsrecht im Fokus – Rechtliche Anforderungen frühzeitig vertraglich absichern

KI hat das Potenzial, Prozesse zu optimieren – bringt jedoch erhebliche rechtliche Risiken mit sich. Diese ausgewogen zu regeln, ist Aufgabe eines modernen KI-Vertragsrechts.

Die Rechtsanwälte unserer Kanzlei unterstützen Sie bei der Gestaltung, Prüfung und Verhandlung von KI-relevanten Verträgen – damit Sie auf der sicheren Seite sind. Kontaktieren Sie uns gerne.

Kontakt zu Norbert Geyer

Sie haben Fragen zum Blogartikel oder möchten durch Norbert Geyer anwaltlich beraten werden?

Schreiben Sie ihm eine E-Mail oder nutzen Sie ganz einfach nebenstehendes Kontaktformular.

Durch Betätigen des „Senden“-Buttons werden Ihre in das Kontaktformular eingetragenen Daten zum Zwecke der Beantwortung Ihrer Anfrage erhoben und verarbeitet. Sie haben ein jederzeitiges Widerspruchsrecht mit Wirkung für die Zukunft. Nähere Informationen zur Verarbeitung Ihrer Daten durch RDP Rechtsanwälte finden Sie in unseren Datenschutzhinweisen.*

Was ist die Summe aus 2 und 2?

Sie möchten keinen Beitrag mehr verpassen?

Melden Sie sich jetzt bei unserem Newsletter an und Sie erhalten in unregelmäßigen Abständen aktuelle Neuigkeiten direkt in Ihr E-Mail-Postfach.

Zur Newsletteranmeldung

Weitere empfehlenswerte Blog-Beiträge