OUT NOW im #ConfareBlog mit Irene Binder:
Senken des Haftungsrisiko durch Compliance – KI, ChatGPT & Co
Im Confare Seminar „IT-Recht für CIOs: Senken des Haftungsrisikos durch Compliance“ gibt Rechtsanwältin Irene Binder CIOs und IT-ManagerInnen praxisnah einen Überblick über Haftungsfragen und wie man damit richtig umgeht. Im Confare Blog beschreibt Irene die aktuelle Haftungssituation für ManagerInnen in der IT.
Das Motto „Senken des Haftungsrisikos durch Compliance“ gilt für IT-relevante Key-Themen im Allgemeinen, aber für KI, ChatGPT & Co ganz besonders! Warum? Auf EU-Ebene wird es ein ganzes „Gesetzespaket“ im Zusammenhang mit KI geben: Der vieldiskutierte Vorschlag für die Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz -“EU-KI-VO“ ist nur ein Teil dieses Paketes. Hinzu kommen noch die als Vorschlag vorliegende Richtlinie zur Anpassung der Vorschriften über außervertragliche zivilrechtliche Haftung an künstliche Intelligenz (RL über KI-Haftung), die EU-VO über digitale Dienste vom 19.10. 2022 (Digital Services Act) und die EU-VO über digitale Märkte vom 14.9.2022 (Digital Markets Act), flankiert durch die seit 2018 geltende DSGVO. Geschrieben wird zwar viel zum Thema KI, verwertbare Rechtsprechung gibt es aber (logischerweise) noch keine. Außerdem sind Chatbots ChatGPT & Co eine rechtliche Black Box – – woher kommen die Trainingsdaten? Werden Rechte Dritter verletzt? Klar ist nur der oft weitgehende Ausschluss der Haftung des Herstellers in den Nutzungsbedingungen. Und: KI-Systeme weisen Besonderheiten auf, wie insbesondere deren Lernfähigkeit, was Auswirkungen auf die Ergebnisse und die Compliance haben kann.
Umso mehr gilt es daher, den geplanten Einsatz von KI-Systemen im Unternehmen sehr sorgfältig zu prüfen und die Compliance-Organisation um die KI-Themen zu erweitern. Empfehlenswert ist eine umfassende Prüfung, wie beispielsweise:
- Assessment des geplanten Einsatzes des KI-Systems: was ist der geplante Einsatzzweck? Müssen dazu bestimmte rechtliche Voraussetzungen vorliegen? Welche Daten/Informationen des Unternehmens werden bereitgestellt? Welche Verpflichtungen ergeben sich aufgrund der Einstufung des geplanten KI-Systems gemäß EU-KI-VO?
- Check der Nutzungsbedingungen anhand der zur Anwendung kommenden grundsätzlichen Compliance Richtlinien des Unternehmens sowie der Ergebnisse des Assessments
- Überprüfung der Compliance über die Dauer des Einsatzes
Fazit: Sorgfalt geht vor Geschwindigkeit!
Kompakt an einem Seminartag erhalten Sie das nötige Rüstzeug für eine rechtssichere IT. Klären Sie Ihre persönlichen Fragen mit Rechtsanwältin Irene Binder. Dieses Seminar bringt Sie weiter!
Abgesehen von besonderen Organisationsvorgaben für bestimmte Branchen, gibt es eine Vielzahl von möglichen Compliance Maßnahmen:
- Compliance -Kultur: Vorbildfunktion von Geschäftsleitung und Führungskräften
- Mitarbeiter-Handbuch
- Handlungsanweisung (SOP): klare Definition eines Vorgehens, zB bei Regelverstoß
- Richtlinien und Schulungen in Bezug auf den jeweiligen Fachbereich: Steigerung des Wissens und der Awareness
- Prüfungsprozess: Prozess zur fachlichen und rechtlichen Überprüfung von Verträgen
- Compliance-Audits: Prüfung der Einhaltung und Effektivität der Compliance-Organisation
und
Dokumentation der Compliance -Maßnahmen und der Vorgehensweise und Reaktion im Umgang mit Compliance -Fällen.
Diese Dokumentation kann der Geschäftsleitung in Fällen von “Non- Compliance ” den Nachweis ihrer Einrichtung einer Compliance -Organisation erleichtern.
Anmeldung
Kosten:
Teilnahmegebühr beträgt 1.199, -€ (exkl. MwSt.). Seminarunterlagen sind in der Gebühr enthalten.
Wir helfen Ihnen gerne weiter
E info@confare.at
T +43 699 1555 77 27
Gender-Hinweis:
Zur besseren Lesbarkeit dieses Blogartikels verwenden wir das generische Maskulinum. Die in diesem Blogartikel verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.