Micro­soft Copi­lot, Azu­re AI und Co. rechts­kon­form einsetzen

Mit Micro­soft Copi­lot stellt Micro­soft zuneh­mend Lösun­gen für sei­ne Anwen­dun­gen zur Ver­fü­gung, die mit Hil­fe von Lar­ge Lan­guage Models (LLMs) natür­li­che Spra­che inter­pre­tie­ren und bei­spiels­wei­se Tex­te zusam­men­fas­sen, über­set­zen oder erstel­len kön­nen. Die Micro­soft Azu­re AI Ser­vices bie­ten Kun­den eine Daten­bank, über die sie auf mehr als 1600 KI-Modelle zugrei­fen kön­nen. Dar­un­ter befin­den sich LLMs wie GPT, aber auch spe­zia­li­sier­te Model­le für Pro­gram­mie­rung, Mathe­ma­tik, Bild‑, Musik- und Video­ge­ne­rie­rung. Damit bie­tet Micro­soft sei­nen Kun­den unge­ahn­te Vor­tei­le und viel­fäl­ti­ge Mög­lich­kei­ten. Gleich­zei­tig ste­hen Unter­neh­men aber auch vor recht­li­chen Her­aus­for­de­run­gen, die einer sorg­fäl­ti­gen Prü­fung bedürfen.

Anfor­de­run­gen an den Datenschutz

Das Beson­de­re an Micro­soft Copi­lot ist, dass die ein­ge­setz­ten LLMs unter­neh­mens­spe­zi­fi­sche und kon­text­be­zo­ge­ne Ant­wor­ten gene­rie­ren kön­nen, indem sie auf die Infor­ma­tio­nen des jewei­li­gen Kun­den im Microsoft-Kosmos zugrei­fen. Dabei kön­nen, eben­so wie auch bei dem Ein­satz von Micro­soft Azu­re AI Ser­vices, per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Obwohl Micro­soft im Micro­soft Pro­ducts and Ser­vices Data Pro­tec­tion Adden­dum (DPA) ver­trag­lich zusi­chert, dass Kun­den die vol­le Kon­trol­le über ihre eige­nen Daten behal­ten und Kun­den­da­ten nicht für Trai­nings­zwe­cke ver­wen­det wer­den, müs­sen Unter­neh­men zahl­rei­che daten­schutz­recht­li­che Anfor­de­run­gen umset­zen. Dies betrifft ins­be­son­de­re die fol­gen­den Punkte:

Ent­schei­dend für daten­schutz­kon­for­men Ein­satz von KI sind der indi­vi­du­el­le Ein­satz in Unter­neh­men und die spe­zi­fi­schen Umstän­de des Einzelfalls.

Geis­ti­ges Eigentum

Die Rech­te an Trai­nings­da­ten, Prompts und Out­puts beschäf­ti­gen inzwi­schen nicht nur US-amerikanische Gerich­te, wie im Streit zwi­schen der New York Times und Ope­nAI, son­dern auch die Recht­spre­chung in Deutsch­land. Die KI-Verordnung ver­pflich­tet Anbie­ter von KI, Stra­te­gien zur Ein­hal­tung des Urhe­ber­rechts zu imple­men­tie­ren und legt Trans­pa­renz­pflich­ten für das Trai­ning von KI-Modellen fest. Wer­den urhe­ber­recht­lich geschütz­te Inhal­te zum Trai­ning von KI-Systemen ver­wen­det und fin­den sich Spu­ren davon im Out­put wie­der, dro­hen recht­li­che Aus­ein­an­der­set­zun­gen. Hin­zu kommt, dass Out­puts von KI-Anwendungen wie Micro­soft Copi­lot nach gel­ten­dem Recht nicht ohne Wei­te­res urhe­ber­recht­lich geschützt sind. Für Unter­neh­men sind daher Stra­te­gien zum Schutz von geis­ti­gem Eigen­tum und Geschäfts­ge­heim­nis­sen beim Ein­satz von KI unerlässlich.

Umset­zung in der Praxis

Unter­neh­men soll­ten sich von den bestehen­den recht­li­chen Her­aus­for­de­run­gen kei­nes­falls abschre­cken las­sen und den Ein­satz von Micro­soft Copi­lot oder Azu­re AI Ser­vices nicht vor­schnell ver­wer­fen. Wer KI-Anwendungen von Micro­soft ein­set­zen möch­te, soll­te sich viel­mehr inten­siv mit dem Ein­satz­sze­na­rio aus­ein­an­der­set­zen und mög­li­che Risi­ken im Rah­men einer KI-Strategie bewer­ten. Zur Berück­sich­ti­gung und Umset­zung der daten­schutz­recht­li­chen Anfor­de­run­gen ist die Durch­füh­rung einer Datenschutz-Folgenabschätzung (DSFA) emp­feh­lens­wert und bei hohen Risi­ken sogar gesetz­lich vor­ge­schrie­ben. Zum Schutz ihres geis­ti­gen Eigen­tums soll­ten Unter­neh­men im Ein­zel­fall prü­fen, ob Urhe­ber­rechts­schutz besteht und sowohl den Ein­satz von KI, die ver­wen­de­ten Prompts als auch die vor­ge­nom­me­nen Bear­bei­tun­gen doku­men­tie­ren. In der Regel kann durch eine Ein­zel­fall­prü­fung ein rechts­kon­for­mer Ein­satz der KI-Anwendungen von Micro­soft sicher­ge­stellt werden.

Down­loads

reuschlaw Onepager Datenschutz-Folgenabschätzungen

reusch­law One­pager Datenschutz-Folgenabschätzungen

reuschlaw Onepager Microsoft 365

reusch­law One­pager Micro­soft 365

reuschlaw Onepager KI-Verordnung

reusch­law One­pager KI-Verordnung

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.