Urheberrechtliche Grenzen beim Training von ChatGPT und anderen KI-Systemen

Wesentliche Grundlage für Systeme der Künstlichen Intelligenz (KI) ist das Machine Learning. Damit KI-Systeme wie ChatGPT für Texte bzw. Dall-e oder Midjourney für Bilder lernen können, brauchen sie Trainingsdaten. Die vorgenannten KI-Systeme wurden deshalb vorwiegend mit bestehenden Texten oder Bildern aus dem Internet trainiert.

Dabei handelt es sich häufig um Werke natürlicher Personen, die aufgrund von § 2 UrhG zugunsten des jeweiligen Urhebers rechtlich geschützt sind. Häufig ist diesen Urhebern nicht bewusst, dass ihre Werke zum Training von KI-Systemen verwendet werden und auch nicht bekannt, wie sie dies verhindern können. [mehr lesen]

KI & Recht – Richtlinien für die rechtssichere Nutzung von ChatGPT

Der Einsatz von ChatGPT und anderen generativen KI-Systemen (z.B. Midjourney, DALL-E) wird nicht nur in den Medien derzeit intensiv diskutiert, sondern auch in zahlreichen Unternehmen geprüft.

Die kürzliche Meldung, dass die italienischen Datenschutzbehörden ChatGPT wegen daten- und jugendschutzrechtlicher Bedenken in Italien gesperrt haben, hat dabei einige Verunsicherung ausgelöst. Nachdem ChatGPT aufgrund verschiedener Nachbesserungen auch in Italien wieder „erlaubt“ worden ist, prüfen derzeit auch verschiedene deutsche Datenschutzbehörden, inwieweit ChatGPT den Vorgaben der Datenschutzgrundverordnung (DSGVO) genügt. [mehr lesen]

KI & Recht – Rechtsfragen zu ChatGPT und künstlichen Intelligenzen

Den aktuellen Hype um ChatGPT haben meine Kollegin Jessica Hawighorst und ich zum Anlass genommen, die folgenden Rechtsfragen zu ChatGPT und künstlichen Intelligenzen zu besprechen bzw. die Regelungen des anstehenden AI Act zu erläutern:

• Wem gehören die Inhalte, die auf ChatGPT erstellt werden?
• Inwieweit darf ich die Inhalte verwenden?
• Was verfolgt die EU mit dem AI Act?
• Welche Pflichten ergeben sich für Hersteller, Betreiber und Nutzer?
• Welche Rolle spielen Transparenzpflichten?
• Mit welchen Sanktionen ist bei Verstößen zu rechnen?
• Welche Rolle spielt die DSGVO in diesem Zusammenhang?
• Kann eine künstliche Intelligenz (KI) ein Unternehmen nach außen rechtswirksam vertreten und wirksam Verträge abschließen?
• Wer haftet, wenn eine autonome KI einen Fehler macht und dadurch ein Schaden entsteht? [mehr lesen]

ChatGPT & Co – Urheberrecht bei Werken der Künstlichen Intelligenz (KI)

Nachdem Anwendungen der Künstlichen Intelligenz (KI) seit einigen Jahren eher in Fachkreisen diskutiert werden, macht mit ChatGPT aktuell erstmals ein KI-basiertes Chatbot-Tool auch in der öffentlichen Wahrnehmung Furore.

Der Textgenerator des US-amerikanischen Unternehmens OpenAI, dessen Sprachmodell auf die Deep-Learning-Technologie aufsetzt, mit großen Textmengen aus dem Internet gefüttert und mit Algorithmen trainiert wurde, zeigt deutlich, welche Möglichkeiten KI heute schon bietet.

Neben eher spekulativen Gerüchten, dass ChatGPT eine „existenzbedrohende Bedrohung“ von Google werden könnte, zeigt eine mögliche Bewertung von OpenAI von 29 Milliarden Dollar doch das enorme Potential, welche KI-Anwendungen bzw. entsprechende Geschäftsmodelle bieten. [mehr lesen]

Datenschutzbehörde vs. Whatsapp – Auswirkungen der neuen Nutzungs- und Datenschutzbedingungen bei Whatsapp

Seit einigen Wochen berichten die Medien bereits über das Update der Nutzungs- und Datenschutzbedingungen von Whatsapp. Ursprünglicher Aufreger war die Ankündigung von Whatsapp, die Accounts der Nutzer zu deaktivieren, die den neuen Bedingungen nicht bis zum 15.Mai 2021 zustimmen.

Dabei sei zunächst darauf hingewiesen, dass für die Nutzer innerhalb des Europäischen Wirtschaftsraumes nicht nur die dem AGB-Recht unterliegenden Nutzungsbedingungen neu gestaltet worden sind, sondern eben auch die als Whatsapp Datenschutzrichtlinie bezeichneten Datenschutzbedingungen. [mehr lesen]

Europäischer Gerichtshof kippt Privacy Shield – Was Datenexporteure nun beachten müssen (mit Checkliste)

Der Europäische Gerichtshof hat in seinem aktuellen Urteil (Rechtssache C-311/18) die EU-US Privacy-Shield-Vereinbarung zum Datentransfer zwischen der EU und den USA gekippt. Die Richter entschieden, dass dieses „Datenschutzschild“ nicht (mehr) ausreicht, um personenbezogene Daten rechtskonform in die USA zu übertragen.

Das Privacy Shield ist eine Vereinbarung zwischen der EU und den USA, die regelt, wie US-Unternehmen bei der Übertragung personenbezogener Daten aus der Europäischen Union das notwendige Datenschutzniveaus gewährleisten können. Bislang ging man davon aus, dass US-Unternehmen, die sich dem Privacy Shield unterworfen haben, europäische Datenschutzstandards einhalten – und dass europäische Unternehmen Daten dorthin im Einklang mit der Datenschutzgrundverordnung (DGSVO) übermitteln dürfen. [mehr lesen]

Corona und Datenschutz – Datenverarbeitung im Rahmen von Präventionsmaßnahmen und Arbeit im Home-Office

Die zunehmende Verbreitung von „SARS-CoV-2“, der umgangssprachlich als Corona-Virus bezeichnet wird, sorgt neben den staatlichen Anordnungen dafür, dass auch zahlreiche Unternehmen Maßnahmen treffen, um die Gesundheit der eigenen Mitarbeiter und Dritten zu schützen.

Bei entsprechenden Präventionsmaßnahmen werden regelmäßig auch Gesundheitsdaten verarbeitet. Solche Daten unterliegen gemäß Art. 9 der Datenschutzgrundverordnung (DSGVO) als „besondere Kategorien personenbezogener Daten“ hohen Datenschutzstandards. [mehr lesen]

Kein Social Media mehr für öffentliche Stellen und Unternehmen? Warum der Rückzug der Landesdatenschutzbehörde Baden-Württemberg aus Twitter falsch ist

Zum 31.01.2020 schließt die Landesdatenschutzbehörde Baden-Württemberg den bisher unter www.twitter.com/lfdi_bw betriebenen Twitter-Kanal. Zahlreiche Datenschutzinteressierte haben diesen Kanal, den der Landesdatenschutzbeauftragte selbst betrieben hat, immer sehr geschätzt. In beeindruckender Art und Weise hat Stefan Brink nicht nur relevante Informationen geteilt, sondern ist auch immer mal wieder mit klarer Kommunikation in den Dialog gegangen. So stellt man sich moderne Behördenkommunikation vor… [mehr lesen]

Google Analytics nur noch mit Einwilligung zulässig ?! Zahlreiche Landesdatenschutzbehörden kündigen Bußgelder wegen Webanalysewerkzeugen an

Letzte Woche haben zahlreiche Landedatenschutzbehörden und der Bundesdatenschutzbeauftragte mit inhaltlich abgestimmten Presseerklärungen angekündigt, gegen die Verwendung von Google Analytics vorzugehen, wenn der jeweilige Webseitenbetreiber hierfür vor dem Einsatz keine wirksame Einwilligung (Opt-In) einholt.

Mit den jeweils verlinkten Pressemeldungen vom 14.11.2019 teilen die Landesdatenschutzbehörden aus

Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland, Sachsen, Schleswig-Holstein, Thüringen, Bayern und der Bundesdatenschutzbeauftragte [mehr lesen]

Opt-In oder Opt-Out ? Datenschutzbehörden veröffentlichen wichtigen Leitfaden zum Einsatz von Cookies und Drittanbieterwerkzeugen auf Webseiten

Seit einigen Monaten werden die Besucher von Webseiten allerorten mit Cookie-Hinweisen (auch Cookiebar genannt) „zwangsbeglückt“. In  vielen Fällen fühlt sich der Nutzer nur gestört und klickt die Hinweise weg, ohne sich für die weiterführenden Hinweise in der Datenschutzerklärung zu interessieren.

Fragt man die Verantwortlichen, warum die eigene Webseite eigentlich auf Cookies hinweist, erhält man oft die Antwort, dass mittlerweile doch die meisten anderen Webseiten auch eine Cookiebar nutzen und dies doch wohl irgendwie erforderlich sei. Ganz offensichtlich ist vielen nicht klar, wann, warum und wie denn nun auf Cookies hingewiesen muss. [mehr lesen]