Kategorie: KI und Recht

Darf man KI Protokoll führen lassen bzw. die KI mitschreiben lassen?

Online-Meetings sind im Berufsalltag längst unverzichtbar geworden – von Projektbesprechungen bis hin zu Vertragsverhandlungen finden zahlreiche Termine virtuell statt. Doch wie können wir diese Treffen effizienter gestalten, ohne in rechtliche Stolperfallen zu geraten?

Künstliche Intelligenz (KI) verspricht hierbei eine enorme Arbeitserleichterung: Mithilfe spezieller Tools lassen sich Gespräche automatisch verschriftlichen, was die Protokollierung und spätere Nachbereitung deutlich vereinfacht. Allerdings sollte der Einsatz solcher Lösungen gut durchdacht sein, da hier sowohl strafrechtliche als auch datenschutzrechtliche Vorgaben zu beachten sind.

1. Strafrechtliche Aspekte und die Bedeutung des § 201 StGB

Sobald Gespräche ohne Kenntnis oder Einwilligung der Teilnehmenden aufgezeichnet oder transkribiert werden, kann dies gegen § 201 StGB verstoßen. Diese Vorschrift schützt das nichtöffentlich gesprochene Wort und stellt heimliche Aufnahmen unter Strafe.

Eine wesentliche Frage ist dabei, ob bereits die bloße Nutzung eines KI-Dienstes zur Transkription als „Aufzeichnung“ gilt. In der Praxis befinden wir uns hier in einer rechtlichen Grauzone, bei der besondere Vorsicht geboten ist. Denn auch wenn die eigentliche Audioaufnahme nicht dauerhaft gespeichert wird, kann schon das kurze Erfassen oder Zwischenspeichern zur automatisierten Transkription als potenzielles „Aufzeichnen“ gewertet werden.

    • Keine heimliche Aufnahme: Sämtliche Personen im Meeting müssen vorher wissen, dass Inhalte erfasst und verarbeitet werden. Aus strafrechtlicher Sicht ist es unerheblich, ob die Aufnahme nur kurz zwischengespeichert oder dauerhaft gespeichert wird.
    • Einwilligung aller Beteiligten: Sind die Teilnehmenden im Vorfeld ausdrücklich informiert und haben zugestimmt, kann das Risiko einer strafrechtlichen Verfolgung minimiert werden.

    Gerade in betrieblichen Umgebungen ist regelmäßig davon auszugehen, dass die Treffen nicht öffentlich sind. Daher ist ein Einverständnis aller Teilnehmenden zwingende Voraussetzung für jede Art der Aufzeichnung oder Transkription.

    2. Datenschutzrechtliche Anforderungen nach der DSGVO

    Neben dem Strafrecht spielt die DSGVO eine entscheidende Rolle bei der Nutzung von KI-Tools zur Protokollierung. Denn sobald personenbezogene Daten verarbeitet werden, greift die europäische Datenschutz-Grundverordnung. Besonders wichtig sind dabei:

    • Rechtsgrundlage nach Art. 6 DSGVO: Häufig erfolgt die Verarbeitung auf Basis einer Einwilligung oder eines berechtigten Interesses. Wird eine Einwilligung herangezogen, muss diese freiwillig, informiert und nachweisbar sein. Ein berechtigtes Interesse hingegen bedarf einer sorgfältigen Abwägung.
    • Grundsätze des Art. 5 DSGVO: Dazu zählen insbesondere die Zweckbindung (Verarbeitung nur für zuvor festgelegte Zwecke), Datenminimierung (nur notwendige Informationen erfassen) sowie Speicherbegrenzung (Löschfristen festlegen und einhalten).
    • Auftragsverarbeitung nach Art. 28 DSGVO: Wer externe Dienstleister für die KI-betriebene Transkription einbindet, benötigt in der Regel einen Auftragsverarbeitungsvertrag, der sicherstellt, dass die Datenverarbeitung vollständig DSGVO-konform erfolgt.

    3. Praxisleitfaden: So gelingt ein rechtssicherer Einsatz von KI-Tools

    Um KI-gestützte Protokollierung rechtskonform zu gestalten, empfiehlt es sich, einige wesentliche Schritte zu beachten:

    • Transparente Kommunikation: Bereits in der Einladung zum Online-Meeting sollte deutlich werden, dass ein KI-Tool eingesetzt wird, um das Gespräch zu protokollieren. So haben die Teilnehmenden Gelegenheit, vorab zu entscheiden, ob sie damit einverstanden sind.
    • Einwilligung oder Alternative: Die sicherste Variante ist die ausdrückliche Einwilligung aller Beteiligten. Ist das in einem bestimmten Kontext nicht realisierbar, braucht es eine tragfähige Rechtsgrundlage und gegebenenfalls die Möglichkeit zum Widerspruch.
    • Datensparsamkeit: Es sollte nur das aufgezeichnet werden, was zwingend erforderlich ist. Unnötige Informationen oder private Aspekte haben im Transkript nichts zu suchen.
    • Schutz der aufgezeichneten Daten: Eine Verschlüsselung der Dateien ist ebenso unerlässlich wie der Einsatz sicherer Speicherorte und strenger Zugriffsrechte.
    • Lösch- und Aufbewahrungsfristen: Steht der Verwendungszweck fest, sollten die Daten nicht länger aufbewahrt werden, als für diesen Zweck notwendig.

    4. Fazit: Chancen nutzen, Fallstricke vermeiden

    Künstliche Intelligenz kann Unternehmen und Organisationen bei der Protokollierung von Online-Meetings spürbar entlasten. Allerdings muss klar sein, dass dafür strafrechtliche und datenschutzrechtliche Vorgaben zu berücksichtigen sind. Heimliche Aufzeichnungen sind tabu, und es braucht die Einwilligung aller Teilnehmenden, um rechtliche Risiken zu verringern. Wer darüber hinaus die Vorgaben der DSGVO einhält, schützt nicht nur die eigene Organisation, sondern auch die Persönlichkeitsrechte aller Beteiligten.

    Wer sich also fragt, „Darf man KI Protokoll führen lassen?“ oder „Darf man KI mitschreiben lassen?“, findet die Antwort in einer transparenten Handhabung und der Einhaltung aller rechtlichen Anforderungen. Mit einem sorgfältigen Konzept und offener Kommunikation lässt sich das Potenzial von KI-Tools voll ausschöpfen, ohne in Konflikt mit geltenden Gesetzen zu geraten. Auf diese Weise wird die digitale Zusammenarbeit nicht nur effizienter, sondern bleibt auch rechtssicher.

     

    KI-Schulung & KI-Recht: So machen Sie Ihr Unternehmen fit für die Zukunft

    Am 2. Februar 2025 ist ein weiterer Teil der EU-KI-Verordnung (KI-VO) in Kraft getreten. Diese neuen Regelungen haben weitreichende Auswirkungen auf den Einsatz von Künstlicher Intelligenz in Unternehmen.

    Warum KI-Kompetenz unverzichtbar ist

    Durch die neue Verordnung wächst der Bedarf an fundiertem KI-Wissen, das weit über reine Technikkenntnisse hinausgeht. Es ist entscheidend, dass Ihre Beschäftigten nicht nur den Umgang mit der Technologie beherrschen, sondern auch die rechtlichen und ethischen Rahmenbedingungen kennen. Nur so lassen sich Risiken minimieren und das volle Potenzial von KI ausschöpfen.

    Ihre Vorteile auf einen Blick:

    Risikominimierung
    – Gut geschulte Teams vermeiden Fehler und senken Haftungsrisiken.

    Innovation
    – KI-kompetente Mitarbeiter entwickeln kreative Lösungen und treiben Fortschritt voran.

    Effizienz
    – Wer KI souverän nutzt, spart Zeit und Ressourcen.

    Wettbewerbsvorteil
    – Unternehmen mit starkem KI-Know-how setzen sich in der digitalen Wirtschaft durch.

    KI-VO als Chance: Mit gezielter KI-Schulung den Vorsprung sichern

    Die neue EU-KI-Verordnung wird von vielen als Herausforderung gesehen – dabei bietet sie zugleich enorme Chancen. Wer jetzt in systematische KI-Schulungen investiert, legt den Grundstein für langfristigen Erfolg und signalisiert unter anderem:

    Vertrauen und Transparenz
    Ein dokumentierter KI-Einsatz stärkt das Vertrauen von Kunden, Investoren und Mitarbeitenden.

    Innovationsförderung
    Nutzen Sie KI gezielt für neue Produkte und effizientere Prozesse.

    Markterweiterung
    Erschließen Sie neue Geschäftsfelder, bevor es Ihre Wettbewerber tun.

    Umfang der Schulungspflicht: Wer muss sich weiterbilden?

    Die Pflicht zur Schulung betrifft alle Unternehmen, die KI-Systeme einsetzen – unabhängig von ihrer Größe oder dem Umfang der Nutzung. Besonders relevant ist dies für:

    • Mitarbeiterinnen und Mitarbeiter, die KI-Systeme bedienen oder betreuen
    • Führungskräfte, die KI-gestützte Entscheidungen treffen
    • IT- und Entwicklungsteams, die KI-Anwendungen implementieren

    Ziel der Schulungen ist es, sicherzustellen, dass alle Beteiligten über ein ausreichendes Maß an KI-Kompetenz verfügen.

    Was muss eine KI-Schulung abdecken?

    Eine umfassende Schulung sollte:

    ✔️ Den sicheren und verantwortungsvollen Einsatz von KI gewährleisten
    ✔️ Mitarbeiter gezielt auf den Umgang mit KI vorbereiten
    ✔️ Rechtliche und ethische Aspekte der KI-Nutzung vermitteln

    So setzen Unternehmen die Schulungspflicht um

    Um die Schulungspflicht zu erfüllen, sollten Unternehmen frühzeitig folgende Schritte einleiten:

    1. Bestandsaufnahme
      Identifizieren Sie alle genutzten KI-Tools und die betroffenen Teams.
    2. Schulungsstrategie
      Ermitteln Sie den erforderlichen Kompetenzbedarf und wählen Sie geeignete Formate (z. B. E-Learning, Workshops, externe Seminare).
    3. Dokumentation
      Halten Sie jede durchgeführte Schulung nachweisbar fest. Das erleichtert den Nachweis gegenüber Aufsichtsbehörden.
    4. Kontinuierliche Weiterbildung
      KI-Technologien entwickeln sich rasant weiter. Regelmäßige Updates zu aktuellen Trends und Entwicklungen sind daher essenziell.

    Tipp: Binden Sie den Betriebsrat frühzeitig ein, um eine breite Akzeptanz und eine reibungslose Umsetzung zu gewährleisten.

    Konsequenzen bei Nichteinhaltung

    Noch gibt es keine festgelegten Strafen für Unternehmen, die ihrer Schulungspflicht nicht nachkommen. Dennoch sollten Firmen sich der potenziellen Risiken bewusst sein:

    ⚠️ Haftung für Schäden, die durch mangelnde KI-Kompetenz entstehen (z.B. DSGVO-Verstöße)
    ⚠️ Mögliche behördliche Maßnahmen, sobald entsprechende Aufsichtsstellen aktiv werden
    ⚠️ Verlust von Wettbewerbsvorteilen, wenn Mitbewerber frühzeitig auf Schulung setzen

    Da sich die genauen Anforderungen noch weiter konkretisieren, ist es ratsam, die Entwicklungen aufmerksam zu verfolgen und bereits jetzt proaktiv zu handeln.

    Mit einem durchdachten Schulungskonzept legen Sie den Grundstein für den zukunftsfähigen Einsatz von KI. So können Sie nicht nur rechtliche Vorgaben einhalten, sondern auch Innovationskraft und Wettbewerbsvorteile sichern.

    Mal sehen, ob wir als Kanzlei nicht hier demnächst eine entsprechende online Mitarbeiterschulung für unsere Mandanten zur Verfügung stellen. 😉

    Brauche ich für mein Unternehmen denn einen KI-Beauftragten?

    Die Nutzung von künstlicher Intelligenz (KI) wird für viele Unternehmen immer alltäglicher, und mit der neuen EU-KI-Verordnung (AI Act) kommt oft die Frage auf: „Muss ich dafür jetzt einen KI-Beauftragten benennen?“ Hier erfahren Sie, was Sie wirklich wissen müssen.

    Die KI-Verordnung – was bedeutet das für Unternehmen?

    Seit dem 1. August 2024 gilt die EU-KI-Verordnung, die bis Februar 2025 stufenweise verbindlicher wird. Ihr Ziel: den sicheren, transparenten und ethischen Einsatz von KI-Systemen in Europa zu fördern. Die Verordnung unterscheidet zwischen:

    • Hochrisiko-KI-Systemen wie medizinischen Diagnosetools oder KI in der Finanzregulierung. Hier gelten strenge Prüf- und Dokumentationspflichten.
    • Gering- bis mittelrisikobehafteten KI-Systemen, wie z. B. Marketing-Analysetools oder Chatbots.
    • Verbotenen KI-Praktiken, etwa wenn KI Menschen heimlich manipulieren oder ihre Schwächen ausnutzen soll.

    Muss ich nun einen KI-Beauftragten ernennen?

    Die gute Nachricht: Es gibt aktuell keine gesetzliche Verpflichtung, einen KI-Beauftragten zu benennen. Unternehmen, die KI einsetzen oder entwickeln, müssen jedoch die Vorgaben der Verordnung einhalten. Dazu gehört:

    • Sicherstellen von Wissen: Ihre Mitarbeiter sollten verstehen, wie eingesetzte KI-Systeme funktionieren und welche Risiken sie bergen.
    • Transparenz und Kontrolle: Besonders bei Hochrisiko-KI sind Nachvollziehbarkeit und Dokumentation Pflicht.

    Wann ist ein KI-Beauftragter sinnvoll?

    Auch wenn es keine Pflicht gibt, kann ein KI-Beauftragter hilfreich sein – vor allem, wenn Sie:

    • Hochrisiko-KI-Systeme nutzen oder entwickeln.
    • Den Überblick über komplexe Vorschriften behalten möchten.
    • Eine zentrale Ansprechperson für Behörden oder Mitarbeiter benötigen.

    Ein interner oder externer KI-Beauftragter sorgt dafür, dass alles regelkonform läuft – und Sie sich beruhigt um Ihr Kerngeschäft kümmern können.

    ChatGPT im Unternehmen – brauche ich dann einen KI-Beauftragten?

    Stellen wir uns vor, Sie nutzen ausschließlich ChatGPT im Unternehmen. Müssen Sie dafür einen KI-Beauftragten benennen? Nein, das wäre übertrieben. ChatGPT ist ein typisches Beispiel für eine Anwendung mit geringem Risiko – solange Sie es verantwortungsvoll einsetzen. Hier ein paar Punkte, die Sie beachten sollten:

    • Prüfen Sie die Daten, die Sie eingeben: Vertrauliche Informationen gehören nicht in ein öffentlich zugängliches KI-Tool.
    • Schulen Sie Ihre Mitarbeiter: Jeder, der KI nutzt, sollte wissen, dass ChatGPT keine juristisch belastbaren Antworten liefert – selbst wenn es oft klingt, als wüsste es alles.
    • Seien Sie kritisch: ChatGPT ist ein Meister im Erklären, aber nicht immer zu 100 % korrekt. Das ist KI, keine Glaskugel.

    Und keine Sorge: Sie müssen kein eigenes Team einsetzen, das ChatGPT rund um die Uhr beaufsichtigt. Solange die Nutzung im Rahmen bleibt, sind Ihre Compliance-Aufgaben überschaubar.

    Also, brauche ich einen KI-Beauftragten?

    Die Antwort hängt davon ab, wie intensiv und risikoreich Sie KI in Ihrem Unternehmen nutzen. Für viele kleinere und mittlere Unternehmen reicht es, die grundlegenden Anforderungen der Verordnung zu verstehen und im Blick zu behalten. Wenn Sie allerdings Hochrisiko-KI einsetzen oder Ihre Nutzung ausweiten möchten, könnte ein KI-Beauftragter eine sinnvolle Investition sein. Eine Pflicht besteht nicht.

    Was bedeutet die KI-Verordnung für Unternehmen?

    Am 21. Mai 2024 wurde die KI-Verordnung (AI Act) von der EU offiziell verabschiedet. Diese Verordnung ist das erste umfassende Gesetz weltweit zur Regulierung von Künstlicher Intelligenz. Sie soll einheitliche Vorgaben für die Entwicklung und Nutzung von KI in der EU schaffen. Doch was bedeutet das für Unternehmen, die KI-Systeme wie ChatGPT, Gemini oder Copilot nutzen?

    Was bedeutet die KI-Verordnung für Unternehmen?

    Wer ist betroffen? Die Verordnung gilt für Entwickler und Nutzer von KI-Systemen, also für Unternehmen, die KI erstellen und solche, die KI verwenden.

    Risikobasierter Ansatz: Die Verordnung bewertet KI-Systeme nach ihrem Risiko für Sicherheit, Gesundheit und Grundrechte von Menschen. Dabei werden vier Risikostufen unterschieden, die unterschiedliche Anforderungen an die Unternehmen stellen:

    1. Unannehmbare Risiken:
      • Praktiken, die als unannehmbar eingestuft werden, sind strikt verboten. Dazu gehört beispielsweise Social Scoring, bei dem das Verhalten von Menschen bewertet und klassifiziert wird. Solche Praktiken werden als unvereinbar mit den Grundrechten angesehen und sind daher nicht erlaubt.
    2. Hochrisiko-KI-Systeme:
      • Diese Systeme haben das Potenzial, erhebliche Auswirkungen auf die Sicherheit, Gesundheit oder Grundrechte von Personen zu haben. Beispiele hierfür sind KI-Systeme zur biometrischen Identifizierung oder zur Entscheidungsfindung im Personalmanagement. Für diese Systeme gelten strenge Compliance-Maßnahmen:
        • Risikobewertung: Vor der Einführung muss eine gründliche Risikobewertung durchgeführt werden, um potenzielle Gefahren zu identifizieren und zu minimieren.
        • Daten-Governance: Es müssen Maßnahmen zur Gewährleistung der Datenqualität und -integrität getroffen werden, um Verzerrungen (Bias) zu vermeiden und repräsentative Ergebnisse zu sichern.
        • Technische Dokumentation: Es muss umfassende technische Dokumentation erstellt werden, die den Zweck und die ordnungsgemäße Verwendung des KI-Systems beschreibt.
        • Menschliche Aufsicht: Die Systeme müssen so gestaltet sein, dass eine menschliche Aufsicht gewährleistet ist, um bei Fehlfunktionen oder unerwarteten Ergebnissen eingreifen zu können.
    3. General-Purpose KI:
      • Diese Kategorie umfasst große, vielseitig einsetzbare KI-Modelle wie ChatGPT. Für diese Systeme gelten spezifische Transparenzpflichten:
        • Offenlegung: Unternehmen müssen offenlegen, wenn sie Inhalte verwenden, die von generativen KI-Systemen wie ChatGPT erstellt wurden.
        • Information der Betroffenen: Wenn KI-Systeme zur Emotionserkennung oder biometrischen Kategorisierung genutzt werden, müssen die betroffenen Personen darüber informiert werden.
    4. Allgemeine Pflichten:
      • Für alle anderen KI-Systeme gelten allgemeine Vorgaben, die sicherstellen sollen, dass die Systeme sicher und verantwortungsvoll genutzt werden:
        • Schulung und Kompetenz: Unternehmen müssen sicherstellen, dass ihre Mitarbeiter, die mit KI-Systemen arbeiten, ausreichend geschult sind und die Risiken sowie Nutzungsmöglichkeiten dieser Systeme verstehen.
        • Datenschutz und Cybersicherheit: Es müssen Maßnahmen ergriffen werden, um die Datensicherheit und den Schutz der Privatsphäre zu gewährleisten, insbesondere bei der Nutzung von KI-Systemen, die mit sensiblen Daten arbeiten.
        • Dokumentation: Es müssen technische Dokumentationen und Nutzungshinweise bereitgestellt werden, die den Zweck und die ordnungsgemäße Verwendung der KI-Systeme beschreiben.

    Dieser risikobasierte Ansatz soll sicherstellen, dass KI-Systeme verantwortungsvoll eingesetzt werden und gleichzeitig Innovationen gefördert werden. Unternehmen sollten sich mit den spezifischen Anforderungen vertraut machen und ihre Systeme entsprechend klassifizieren und anpassen.

    Open-Source-KI-Systeme: Diese sind im Regelfall von der Verordnung ausgenommen, es sei denn, sie fallen unter Hochrisiko-KI-Systeme oder verbotene Praktiken.

    Übergangsfristen:

    • 6 Monate: Vorschriften über verbotene KI-Systeme treten in Kraft.
    • 24 Monate: Allgemeine Vorgaben, inklusive Transparenzpflichten für generative KI-Systeme.
    • 36 Monate: Pflichten für Hochrisiko-KI-Systeme.

    Fazit: Unternehmen können weiterhin fortschrittliche KI-Systeme wie ChatGPT, Gemini oder Copilot nutzen. Die meisten Unternehmen müssen in Bezug auf ihre aktuelle Praxis wenig ändern. Es ist wichtig, dass Unternehmen sich gründlich informieren und sicherstellen, dass sie alle relevanten Regelungen einhalten, um rechtliche und finanzielle Risiken zu vermeiden.

    Keine Angst! Die KI-Verordnung bringt neue Herausforderungen, aber auch Chancen. Unternehmen sollten die neuen Regeln als Möglichkeit sehen, ihre Prozesse sicherer und transparenter zu gestalten. Mit der richtigen Vorbereitung können Unternehmen die Vorteile von KI-Systemen weiterhin voll ausschöpfen, ohne rechtliche Risiken einzugehen. Für weitere Informationen oder Beratung stehen wir Ihnen gerne zur Verfügung.