In der heutigen digitalen Ära ist die künstliche Intelligenz (KI) ein wesentlicher Treiber der Innovation und des Wachstums in Unternehmen. Daraus ergeben sich oft bahnbrechende Möglichkeiten, Effizienzen zu steigern, neue Ideen zu kreieren und umzusetzen und so neue Wertschöpfungsketten zu erschließen.
Von Sprachanalysen über Data Mining Algorithmen bis hin zu maschinellem Lernen bieten diese Tools ein enormes Potenzial, nicht nur die Effizienz zu steigern, sondern auch Qualitäten zu verbessern, Ressourcen freizusetzen und neue Geschäftsmöglichkeiten zu erschließen.
Allerdings bringt der Einsatz von KI auch gewisse Risiken mit sich, die es zu bewältigen gilt. Halluzinieren, verunreinigte Daten, unsachgemäße Umsetzung, Verletzung von Datenschutzregelungen und urheberechtlichen Vorschriften, aber auch geschäftlichen Geheimhaltungspflichten sind nur einige der Beispiele, die in der Praxis große Bedeutung haben.
Die rechtlichen Herausforderungen sind ebenso immens. Besondere Risiken liegen, außer den schon angesprochenen Datenschutz- und Urheberrechtsregelungen, vor allem auch in den diversen Schutzregelungen für Mitarbeiter:innen, Konsument:innen und Vertragspartner:innen sowie dem Wettbewerb.
Diese Herausforderungen müssen kontrolliert angegangen werden, gute Planung des KI-Einsatzes steht daher am Beginn zur erfolgreichen Umsetzung.
Planung des Einsatzes von KI im Unternehmen
Ein klarer Plan ist das Fundament für den erfolgreichen Einsatz von KI in Unternehmen. Bevor man sich auf die Reise der digitalen Transformation begibt, müssen strategische Überlegungen angestellt werden, die weit über die reine Technologieauswahl hinausgehen. Ein solcher Plan dient als Leitfaden durch die Komplexität der Implementierung und hilft, Fehlinvestitionen und Rückschläge zu vermeiden.
Zieldefinition: Zunächst gilt es, klare Ziele zu definieren. Was soll mit dem Einsatz von KI erreicht werden? Ob es darum geht, Prozesseffizienz zu steigern, Zielgruppenerlebnisse zu personalisieren oder neue Geschäftsmodelle zu entwickeln, jedes Ziel erfordert einen individuellen Ansatz.
Datengrundlage analysieren: Eine gründliche Analyse der vorhandenen Daten ist unerlässlich. KI-Systeme sind nur so gut wie die Daten, mit denen sie trainiert werden. Daher ist es wichtig, die Qualität, Verfügbarkeit und Strukturierung der Daten zu bewerten. Aber auch die Zulässigkeit der Verwendung ist zu prüfen. Unternehmen müssen sicherstellen, dass sie über die richtigen Daten verfügen und diese auch verwenden dürfen, um ihre Ziele zu erreichen.
Technologische Anforderungen: Die Auswahl der passenden KI-Technologie hängt von den spezifischen Anforderungen des Unternehmens ab. Nicht jede KI-Lösung passt zu jedem Problem. Unternehmen sollten technische Anforderungen klar definieren und prüfen, welche KI-Tools und -Plattformen am besten geeignet sind. Aus rechtlicher Sicht sind dabei vor allem Lizenzthemen zu beachten, vor allem wenn Open-Source-Modelle eingesetzt werden. Aber auch rechtliche Aspekte in Bezug auf den Einsatz des Outputs der verwendeten KI sind zu überlegen.
Risiken und Compliance berücksichtigen: Vor dem Einsatz von KI müssen potenzielle Risiken identifiziert und bewertet werden. Dazu gehören technische, rechtliche und ethische Aspekte. Aus rechtlicher Sicht müssen neben den Risiken in Bezug auf Daten und Modelle vor allem die Einhaltung diverser Schutzregelungen (Mitarbeiter:innen, Kund:innen bzw. Konsument:innen, Wettbewerbsbeschränkungen, gewerberechtliche Aspekte, Nicht-Diskriminierung, etc) bedacht werden. Auch das finanzielle Risikomanagement und die Cyberrisiken sind zu berücksichtigen. Ein umfassendes Compliance-Management stellt sicher, dass der Einsatz von KI im Einklang mit gesetzlichen Vorgaben und ethischen Grundsätzen erfolgt.
Change-Management und Schulung: Die Einführung von KI-Technologien geht oft mit Veränderungen in Arbeitsprozessen und -rollen einher. Ein effektives Change-Management und die Schulung der Mitarbeiter:innen sind entscheidend für die Akzeptanz und erfolgreiche Nutzung der neuen Technologien. Die Kommunikation entsprechender Richtlinien zum Einsatz der KI im Unternehmen und außerhalb sind zu empfehlen.
Skalierung und Weiterentwicklung: Schließlich sollte der Plan auch Überlegungen zur Skalierung und kontinuierlichen Verbesserung der KI-Lösungen enthalten. Technologie und Märkte entwickeln sich rasant weiter. Unternehmen müssen daher flexibel bleiben und ihre KI-Systeme regelmäßig anpassen und optimieren.
Ein durchdachter Plan, der diese Aspekte berücksichtigt, bildet die Grundlage für den erfolgreichen Einsatz von KI in Unternehmen. Er ermöglicht es, strategisch vorzugehen, Risiken zu minimieren und das volle Potenzial der KI-Technologien auszuschöpfen.
Datenauswahl ist ein Schlüsselfaktor bei der Umsetzung von KI Projekten
Die Auswahl und Vorbereitung von Daten, die für das Training oder Anwendung von KI herangezogen werden ist ein wesentlicher Erfolgsfaktor. Die Prüfung der Qualität und Strukturierung der Daten sowie die Zulässigkeit ihrer Verwendung ist für den Einsatz von KI in Unternehmen aus zwei wesentlichen Gründen unabdingbar: zur Optimierung der Ergebnisse und zur Minimierung von Risiken, einschließlich rechtlicher Risiken.
Verbesserung der Ergebnisse
Die Qualität der von KI-Systemen generierten Ergebnisse hängt unmittelbar von der Qualität der Eingabedaten ab. Hochwertige, gut strukturierte Daten ermöglichen es Algorithmen, Muster und Zusammenhänge präziser zu erkennen und fundierte Vorhersagen oder Empfehlungen zu treffen. Saubere, relevante und vielfältige Daten steigern die Effizienz der Algorithmen und erhöhen die Genauigkeit der Ergebnisse, was zu einer besseren Entscheidungsfindung führt. Insofern ist die Investition in Datenaufbereitung und -management nicht nur eine Frage der technischen Notwendigkeit, sondern auch ein strategischer Schritt zur Wertsteigerung durch KI.
Minimierung von Risiken
Die sorgfältige Auswahl der Daten trägt entscheidend zur Risikominimierung bei, insbesondere hinsichtlich rechtlicher Aspekte. Unzureichende Datenqualität oder der Einsatz von „verunreinigten“ nicht hoch qualitativen Daten kann zu fehlerhaften Schlussfolgerungen führen, die rechtliche Konsequenzen nach sich ziehen können. Dies gilt insbesondere in Bereichen, die direkt die Rechte und die persönliche Integrität von Personen betreffen.
Darüber hinaus verlangt die DSGVO eine sorgfältige Handhabung personenbezogener Daten. Die Nichtbeachtung dieser Vorgaben kann zu erheblichen Bußgeldern und Reputationsverlust führen. Eine sorgfältige Datenselektion, -bereinigung und -anonymisierung sind daher essenziell, um Compliance zu gewährleisten und das Risiko von Datenschutzverletzungen zu minimieren.
Verunreinigte Daten und manipulierte KI-Modelle stellen überdies ein signifikantes Cyberrisiko dar, das entsprechend zu berücksichtigen ist (das gilt es auch in Bezug auf DORA und NIS 2 zu beachten).
Eine proaktive Datenpflege und genaue Modellprüfung dient daher nicht nur der Optimierung der KI-Ergebnisse, sondern schützt Unternehmen auch vor finanziellen, rechtlichen und reputationsbedingten Risiken. Indem Unternehmen in die Datenaufbereitung und kritische Modelauswahl und Anpassung investieren, legen sie den Grundstein für erfolgreiche KI-Projekte, die nicht nur technisch überzeugen, sondern auch ethischen und rechtlichen Anforderungen gerecht werden.
Rechtliche Aspekte und Risikomanagement
Der Einsatz von KI in Unternehmen birgt bedeutende, rechtliche Risiken, die durch umfassendes Risikomanagement und die Einhaltung gesetzlicher Rahmenbedingungen, wie dem erwarteten EU-Gesetz über künstliche Intelligenz (KI-Gesetz bzw. AI Act), minimiert werden können. Der AI Act zielt darauf ab, die Nutzung von KI-Systemen sicher, transparent und respektvoll gegenüber den Rechten der Individuen zu gestalten, indem KI-Anwendungen nach ihrem Risikoniveau klassifiziert und entsprechende Anforderungen postuliert werden (die je nach Klassifikation variieren).
Der anstehende AI Act erfasst auch den unternehmerischen Einsatz von KI-Applikationen, die diverse Anbietende entwickelt haben. Darüber sind natürlich schon aktuell bestehende, gesetzliche Rahmenbedingungen, die sich auch auf KI-Anwendungen erstrecken können, zu beachten. Das beginnt beim schon besprochenen DSGVO Thema und geht über öffentlich-rechtliche Schutzvorschriften, Dienstnehmerschutz, bis hin zu vertraglichen Schutzvorschriften, sowie Regelungen zum Konsumentenschutz und unlauteren Wettbewerb. Verwiesen sei auch noch darauf, dass spezielle Regelungen zur Produkthaftung bei KI seitens der EU geplant sind.
Vorsichtige Unternehmer:innen müssen auch davon ausgehen, dass sie für die im geschäftlichen Verkehr genutzten Ergebnisse von KI- Anwendungen haften und müssen daher im Rahmen des unternehmerischen Risikomanagements entsprechend Vorsorge treffen. Effektives Risikomanagement umfasst dabei regelmäßige Risikobewertungen, die Einhaltung von Rechtsnormen, ethischen Richtlinien für den Einsatz von KI, strenge Datenverwaltungspolitiken und kontinuierliche Überwachung sowie Anpassung an rechtliche Entwicklungen. Auch die Einbindung in die Versicherungsstrategie ist zu bedenken.
Schlussfolgerungen
Bei entsprechender Planung und Vorbereitung, sowie umsichtiger Umsetzung und begleitendem Risikomanagement steht einem erfolgreichen Einsatz von KI im Unternehmen nichts entgegen.
Autor: MMag. Dr. Stefan Eder, Rechtsanwalt und Partner bei Benn-Ibler Rechtsanwälte GmbH und Gesellschafter der Cybly GmbH
Q: https://www.benn-ibler.com/wp-content/uploads/2024/04/Gastbeitrag-dhk-v6.pdf
