Sofortkontakt zur Kanzlei
Ihr Partner für Rechtsberatung In Köln und Bonn
Telefon Köln +49 221 973 096 0
Telefon Bonn +49 228 956 9717
AHS Rechtsanwälte
Aktuelle News
 

Künstliche Intelligenz im Arbeitsrecht

Nutzung von KI bei der Arbeit

Aktuell ist eine Vielzahl von KI-Tools im Internet frei verfügbar, z.B. ChatGPT, Dall-E, Midjourney, Copilot, deepl, um nur einige zu nennen. Diese Tools werden von Arbeitnehmern gern genutzt, um sich Arbeitserleichterungen zu verschaffen. Dies birgt jedoch eine Reihe von Gefahren, weshalb die Nutzung von KI im Arbeitsrecht ein immer brisanteres Thema wird. Dieser Blogbeitrag soll deshalb einen Überblick über die Nutzung von künstlicher Intelligenz im Arbeitsrecht geben und die Frage beantworten, ob Arbeitnehmer überhaupt die KI für ihre Arbeit nutzen dürfen.

Grundsätzliches zur Nutzung von KI im Arbeitsrecht

Wenn Arbeitnehmer KI-Tools wie ChatGPT, Dall-E, Midjourney, Copilot, deepl, bei der Arbeit nutzen, birgt dies eine Reihe von Gefahren. So mag es sein, dass durch die Nutzung schützenswerte Daten an Unbefugte gelangen. Es mag auch sein, dass fehlerhafte Ergebnisse durch KI erzeugt und vom Arbeitnehmer genutzt werden. Ergebnisse können außerdem durch KI wiederholt einer Vielzahl von Anwendern zur Verfügung gestellt werden, so dass stark statische Texte entstehen.

All dieses kann bei den Empfängern von KI generierten Arbeitsergebnissen für nicht unerhebliche Irritationen sorgen oder diese aufgrund des laxen Umganges mit ihren Daten nicht unerheblich beeinträchtigen.

Darüber hinaus sind automatisierte Entscheidungen aufgrund Art. 22 DSGVO vielfach unzulässig. So dürfen derartige Tools z.B. nicht verwendet werden,

Arbeitgeber sollten daher genau überlegen, ob sie diese unkontrollierte – ggf. sogar unzulässige - Nutzung von künstlicher Intelligenz bei der Arbeit weiter zulassen möchten.

KI und Datenschutz

Es kann sein, dass bei der Nutzung von KI Datenschutzrechte verletzt werden, indem die Arbeitnehmer personenbezogene Daten Dritter eingeben. Hierfür dürfte üblicherweise die erforderliche datenschutzrechtliche Einwilligungsgrundlage nicht bestehen (siehe Art. 6, 9 DSGVO ). Überdies ist gemäß Art. 13, 14 DSGVO eine Information des von der Datenverarbeitung Betroffenen erforderlich.

Eine fehlende Grundlage der Datenverarbeitung, fehlende Information und sonstige nicht eingehaltene datenschutzrechtliche Vorschriften bei der KI-Nutzung führen zu Datenschutzverstößen der Arbeitnehmer, welche dem Arbeitgeber zuzurechnen sind. Er ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO . Datenschutzrechtliche Verstöße können mit erheblichen Bußgeldern geahndet werden und/oder Schadensersatzansprüche Dritter auslösen.

Umgang von KI mit Arbeitgeberdaten und Betriebsgeheimnissen

Jedes Unternehmen hat Betriebsgeheimnisse. Wertvolles Know-how, Preis- und Kalkulationsgrundlagen, Forschungsvorhaben, Kundenstruktur und vieles mehr dürfen von Arbeitnehmern grundsätzlich nur zur Erbringung ihrer Arbeitsleistung im Rahmen des Arbeitsvertrags genutzt werden. Die hiermit verbundenen Daten und Informationen sind vertraulich zu behandeln .

Erfolgt nun die Eingabe entsprechend geschützter Daten und Informationen in ein KI System, ist unklar, wozu diese Daten genutzt werden. Grundsätzlich erzeugt die KI nicht nur das gewünschte Arbeitsergebnis, sondern arbeitet mit den eingegebenen Daten weiter . Die vermeintlich kostenfreie Nutzung entsprechender Tools, kann auf diese Art und Weise einen hohen Preis haben. Die entsprechenden Daten können ausspioniert, weiterverkauft oder zu sonstigen unerwünschten Zwecken verwendet werden.

Die unbedarften Benutzer der KI Systeme bestätigen mit der Nutzung die Allgemeinen Geschäftsbedingungen der Anbieter, welche diesbezüglich selten vorteilhaft für die Nutzer sein dürften. Überdies mag es sein, dass die Arbeitnehmer entsprechende Tools auch noch über ihre privaten Nutzerkonten anwählen und schon auf diese Art und Weise gegen den vertraulichen Umgang mit Unternehmensdaten verstoßen und damit gleichzeitig weitere Einfallstor für Datendiebe eröffnen.

Urheberrecht bei KI-Einsatz

Fraglich ist außerdem, welche Rechte an dem von der KI zur Verfügung gestellten Arbeitsergebnis bestehen. Der Arbeitnehmer, welche entsprechende Arbeitsergebnisse nutzt, ist jedenfalls nicht deren Urheber i.S.v. § 2 Abs.2 UrhG, denn es handelt sich nicht um eine persönliche geistige Schöpfung. Das Arbeitsergebnis ist daher nicht schutzfähig . Dieses kann in Bereichen, in denen kreative und ansonsten grundsätzlich schutzfähige Arbeitsergebnisse erlangt werden, problematisch sein.

Weiterhin besteht die Gefahr, dass die KI ihrerseits urheberrechtlich geschützten oder anderen gewerblichen Schutzrechten unterliegende Inhalte verwendet, ohne dieses kenntlich zu machen. Arbeitnehmer, welche derartige Ergebnisse nutzen, können daher schwere Schutzrechtsverletzungen begehen, welche wiederum auf den Arbeitgeber zurückfallen. Der Arbeitgeber ist es letztlich, welcher im Außenverhältnis schadensersatzpflichtig ist, wenn durch sein Unternehmen Schutzrechte Dritter verletzt werden. Im Regelfall ist ein Regress beim Arbeitnehmer in solchen Fällen nur sehr eingeschränkt möglich.

AI Act der EU – KI-Verordnung

Der AI Act der EU ist so gut wie beschlossen. Hierin sind KI-Systeme in unterschiedliche Risikoklassen eingeteilt. Die unterschiedlichen Risikoklassen werden auch unterschiedlich geregelt. Je höher die Risikoklasse ist, umso weniger ist gestattet.

KI-Systeme, welche personenbezogene Daten überwachen oder die oben geschilderten automatischen Entscheidungsprozesse bereitstellen, unterliegen nicht unerheblichen Beschränkungen.

In der Praxis hat sich bereits jetzt gezeigt, dass nicht jeder erkennen kann, ob der Kommunikationspartner KI verwendet. Die EU hat daher eine Kennzeichnungspflicht in die Richtlinie aufgenommen. Die meisten KI-Anwendungen denen allgemeinen Zwecken. Art. 53 der KI-Verordnung sowie Anhang XII bestimmen insoweit die genauen Transparenzerfordernisse. Sie sollen den Nutzern helfen zu erkennen, was das System überhaupt vermag und wie es genutzt werden kann.

Es ist davon auszugehen, dass in Zukunft viele weitere Regelungen folgen werden, der KI und ihre Nutzung täglich weiterentwickelt werden.

Regelung des KI-Einsatzes im Unternehmen

Angesichts der raschen Entwicklung von KI sowie der Schwierigkeit zu überblicken, welche Nutzungen sinnvoll sind, welche Inhalte richtig sind und was mit den bei der Nutzung eingegebenen Daten passiert, ist trotz der nun unmittelbar bevorstehenden rechtlichen Regelung durch die AI Verordnung der KI-Einsatz im eigenen Unternehmen zu überprüfen und zu regeln . Die Alternative wäre ein Nutzungsverbot von KI aller Art. Doch dieses dürfte die Schnelligkeit und Modernität des eigenen Unternehmens auf Dauer signifikant lähmen. Unter Beachtung des Datenschutzes genutzte KI dürfte für viele Unternehmen und in vielen Anwendungsbereichen sinnvoll sein.

Es muss daher ein Bewusstsein bei den Arbeitnehmern geschaffen werden, welche Nutzung mit welchen Daten gestattet ist, wie das Ergebnis zu verifizieren ist und wie es genutzt werden darf. Eine solches Bewusstsein kann nur durch eine unternehmensinterne KI-Richtlinie geschaffen werden. Diese sollte konkret auf das Unternehmen abgestimmt und in regelmäßigen Abständen aktualisiert werden. Darüber hinaus sind Kontrollmechanismen zu etablieren, welche die Einhaltung der Richtlinie sicherstellen.

Eine KI-Richtlinie führt dazu, dass der Arbeitgeber die Kontrolle über die betriebliche KI-Nutzung seiner Arbeitnehmer behält und steuern kann. Transparente Nutzungsbeschränkungen vermitteln für beide Seiten klar und eindeutig, welche Nutzung gestattet ist und welche nicht. Gleichzeitig erhöht sich das Haftungsrisiko für Arbeitnehmer , welche KI entgegen den unternehmensinternen Richtlinien verwenden. Es ist davon auszugehen, dass die Bewusstseinsschärfung der Arbeitnehmer im Hinblick auf ungeeignete Nutzung von KI die Verwirklichung rechtlicher Risiken in dem Zusammenhang verringern wird. Eine Reihe größerer Arbeitgeber haben daher bereits jetzt KI-Richtlinien erlassen.

Zusammenfassung KI im Arbeitsrecht

KI ist überall vorhanden und wird von Arbeitnehmern ausgiebig und nicht immer unter Beachtung betrieblicher Interessen und datenschutzrechtliche Vorgaben z.B. zur Erstellung von Texten, Verträgen, Übersetzungen oder Auswertungen genutzt. Es ist daher dringend zu empfehlen, interne Nutzungsregelungen für die hierbei verwendeten Tools aufzustellen. In diesen Regelungen kann z.B. bestimmt werden, welche Systeme überhaupt zulässig sind, in welchen Fällen Sie genutzt werden dürfen und welche Daten hierbei verwendet werden dürfen. Auch kann hierin festgelegt werden, in welcher Form die Mitarbeiter das KI-Ergebnis prüfen müssen und verwenden dürfen.

Die unbedarfte Eingabe geschützter Geheimnisse in öffentlich zugängliche KI-Tools sollte mit Veröffentlichung entsprechender Nutzungsregelungen weitgehend der Vergangenheit angehören.

Gerne unterstützen wir Sie bei der entsprechenden Risikoanalyse sowie dem Erlass einer KI-Richtlinie für Ihr Unternehmen. Sprechen Sie uns an.


Beitrag veröffentlicht am
19. Juli 2024

Dr. Patrizia Antoni
AHS Rechtsanwälte
Rechtsanwältin
Alle Beiträge von Dr. Patrizia Antoni

Diesen Beitrag teilen

Diese Fachbeiträge könnten Sie auch interessieren:

Insolvenzrecht
17.06.2024

Neue Pfändungsfreigrenze Juli 2024

Ab dem 01.07.2024 gilt eine neue Pfändungsfreigrenze. Die Höhe des pfändbaren Einkommens kann in der aktuellen Pfändungstabelle abgelesen werden.

Beitrag lesen
Gesellschaftsrecht
10.05.2024

Liquidation einer GmbH

Eine GmbH ist schnell gegründet, jedoch kompliziert in der Abwicklung, da die Liquidation in mehreren Schritten gemäß den gesetzlichen Bestimmungen des GmbH-Gesetzes erfolgen muss. Dieser Beitrag veranschaulicht den typischen Ablauf einer GmbH-Liquidation und erläutert, wie man eine GmbH liquidiert.

Beitrag lesen
Insolvenzrecht
15.04.2024

Das Pfändungsschutzkonto – was Sie wissen müssen

Das Pfändungsschutzkonto oder auch P-Konto ist ein normales Girokonto, das den Kontoinhaber in Höhe eines bestimmten Freibetrages vor Pfändungen durch die Gläubiger schützt. In diesem Artikel erfahren Sie alles Wissenswerte rund um das P-Konto, vom Antrag bis zur Nutzung des Kontos.

Beitrag lesen
Alle News-Beiträge

Einwilligung in Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Essentielle Dienste und Cookies

Essentielle (unbedingt erforderliche) Dienste und Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich. Dazu gehören auch sicherheitsrelevante Maßnahmen wie der Schutz von Formularen. Daher lassen sie sich nicht deaktivieren.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Google reCAPTCHA

Wir verwenden auf unserer Website das Cookie NID des Computerprogrammes reCAPTCHA, das von der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) betrieben wird. Sinn und Zweck ist es, zu unterscheiden, ob eine Handlung im Internet von einem Menschen oder einem Computerprogramm bzw. Bot vorgenommen wird. In diesem Zusammenhang wird beim Besuch der Website Ihr Verhalten (IP-Adresse, Verweildauer, Mausbewegungen etc.) erfasst, pseudonomysiert und an Google weitergeleitet. Die Speicherdauer beträgt 6 Monate. Die Speicherung erfolgt auf Servern in den USA. Näheres über die weitere Verwendung der pseudonymisierten Daten durch Google entnehmen Sie bitte den unter https://policies.google.com/privacy?hl=de abrufbaren Informationen.

Statistik und Nutzungsmessung

Wir möchten unser Angebot für Sie dauerhaft attraktiv gestalten. Dafür sind wir auf Informationen darüber angewiesen, wie unsere Seiten genutzt werden. Dafür erheben wir automatisiert Daten.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

An einigen Stellen unseres Angebote nutzen wir externe Dienste, um Ihnen bestimmte Inhalte oder Funktionen zuverlässig und komfortabel bereitstellen zu können (z.B. Karten, interaktive Formulare oder Kalender zur Terminvereinbarung).

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Interaktive Formulare der DIRO AG

Für bestimmte Funktionen (z.B. Kündigungscheck) stellen wir Formulare der DIRO AG zur Verfügung, die von einem Server der DIRO AG geladen werden. Dabei werden u.U. personenbezogene Daten übermittelt.

Terminvereinbarung mit Calenso

Wir verwenden auf unserer Website den externen Dienst Calenso. In diesem Zuge werden Ihre E-Mail-Adresse, weitere Kontaktinformationen, Termininhalte und -daten, sowie alle von Ihnen in diesem Zusammenhang zusätzlich angegebenen Daten erhoben und gespeichert. Dies dient dem alleinigen Zweck, Termine und Gruppentermine online buchbar zu machen. Hierzu wird seitens Calenso eine Webanwendung zur Buchung von Terminvereinbarungen zur Verfügung gestellt. Die Daten werden auf Servern in der Schweiz verarbeitet. Sie stellen Ihre Daten für die Laufzeit des Vertrages mit Calenso zur Verfügung. Näheres zu der Verarbeitung der Daten durch Calenso entnehmen Sie bitte den unter https://calenso.com/datenschutz abrufbaren Informationen.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum