Fast schon standardmäßig beginnt heutzutage jede Zusammenarbeit mit dem Abschluss eines Confidentiality bzw. Non-Disclosure Agreements (NDA). Während dies bei manchen lediglich der Formalisierung der Zusammenarbeit als erster Vertrauensbeweis dient, so sind bei anderen Vereinbarungen – z.B. bei Kooperationspartnerschaften in FuE – von der ersten Sekunde des wechselseitigen Austausches von vertraulichen Informationen der effektive Schutz selbiger eminent wichtig.
Doch mit dem Aufkommen von gigantischen KI-Tools wie ChatGPT oder DeepSeek stehen Unternehmen insbesondere in Sachen Vertraulichkeit vor neuen Herausforderungen, die die Wirksamkeit traditioneller NDAs in Frage stellen.
NDAs sind rechtlich bindende Verträge, die Parteien zur Geheimhaltung sensibler Informationen verpflichten. Sie dienen dazu, Geschäftsgeheimnisse, Innovationen und strategische Pläne vor unbefugter Weitergabe zu schützen. Viele Unternehmen sehen in NDAs ein Allheilmittel für den Schutz ihrer vertraulichen Daten, verkennen aber sowohl die Notwendigkeit der Definition, was genau eigentlich zwischen den Parteien confidential sein soll, als auch die Risiken, die durch fahrlässiges Informationshandling auf Seiten der anderen Vertragspartner entstehen können.
Zu denken ist etwa, dass – trotz Erstreckung der NDA-Regelungen auf alle Mitarbeiter – eben nicht alle Mitarbeiter Ihres Geschäftspartners auf KI bzw. AI gebrieft oder gar geschult sind – und womöglich gedankenlos den eingangs genannten Datenmonstern Informationen preisgeben.
Mag das auch nicht in böser Absicht geschehen sein, so können Sie dann ab dieser Sekunde ein Vertraulichkeitsproblem und objektiv nichts anderes als die Verletzung des NDA zu beklagen haben.
Die zunehmende Nutzung von KI-Tools in Unternehmen bringt neue Risiken mit sich, allen voran:
Datensammlung durch KI: KI-Systeme wie ChatGPT speichern Nutzereingaben, um ihre Leistung zu verbessern. Dies könnte zur unbeabsichtigten Preisgabe vertraulicher Informationen führen.
Reproduktion sensibler Daten: Es besteht die Gefahr, dass KI-Systeme durch gezieltes Prompting vertrauliche Informationen reproduzieren, selbst wenn dies nicht beabsichtigt ist.
Mangelnde Kontrolle: Unternehmen haben oft keine vollständige Kontrolle darüber, wie ihre Daten von KI-Systemen verarbeitet und gespeichert werden.
Technologische Lücken: Traditionelle NDAs sind nicht auf die Komplexität von KI-Systemen ausgelegt und können Datenlecks durch diese Technologien nicht effektiv verhindern.
Grenzen der Durchsetzbarkeit: Bei Verstößen durch KI-Systeme kann es schwierig sein, die Verantwortlichkeit festzustellen und rechtliche Schritte einzuleiten.
Falsche Sicherheit: Das Vorhandensein eines NDA kann zu einem trügerischen Gefühl der Sicherheit führen und Unternehmen dazu verleiten, weniger vorsichtig mit sensiblen Informationen gerade bei Nutzung des Counterparts von generativer KI umzugehen.
Um die Risiken zu minimieren, sollten Unternehmen folgende Schritte in Betracht ziehen:
Anpassung von NDAs: Entwickeln Sie spezifische Klauseln, die den Umgang mit KI-Tools und die damit verbundenen Risiken an die Vertragspartner nötigenfalls unter Setzung einer Vertragsstrafe adressieren.
Schulungen und Richtlinien: Sensibilisieren Sie Mitarbeiter für den korrekten Umgang mit vertraulichen Informationen bei der Nutzung von KI-Tools.
Technische Maßnahmen: Implementieren Sie Sicherheitssysteme, die den Zugriff auf und die Verarbeitung von sensiblen Daten durch KI-Tools kontrollieren.
Regelmäßige Überprüfungen: Führen Sie Audits durch, um sicherzustellen, dass vertrauliche Informationen nicht unbeabsichtigt in KI-Systeme eingespeist werden.
Eine Kombination aus rechtlichen, technischen und organisatorischen Maßnahmen ist erforderlich (TOMs), um einen umfassenden Schutz vertraulicher Informationen zu gewährleisten. Nur so können Unternehmen die Vorteile von KI-Tools nutzen, ohne ihre wertvollsten Geheimnisse zu gefährden. Diese TOMs müssen ausdrücklich Erwähnung finden im NDA. Verpflichten Sie Ihren NDA schließenden Vertragspartner darauf, dass er – nachweislich – Inhouse Schulungen durchführt und sicherstellt, dass die Mitarbeiter sowie sämtliche Dritte wie externe Dienstleister aus Tax, Accounting oder HR auf dem neuesten Stand der Gesetzgebung und Regularien sind. Nötigenfalls sollten Sie in Ihren Haftungs- und AGB-Klauseln KI-Risiken als neue Kategorie berücksichtigen und Regress-Konstellationen in ihre Vertragsstandards einpflegen.
Last but not least empfehle ich jedem Unternehmen dringend, einen internen oder externen KI-Beauftragten (z.B. Rechtsanwalt) – analog einem Datenschutzbeauftragten – zu benennen. Alleine die Tatsache einer solchen Nominierung dient der Haftungsvorbeugung von Geschäftsführungen und Vorständen.
Sprechen Sie mich an, wenn Sie Support benötigen!
Mo-Sa: 10:00 – 13:00 Uhr
Mo-Fr: 14:00 – 20:00 Uhr
und nach telefonischer Vereinbarung
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Jotform. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen
German 
English 
Italian