Sehr geehrte Leserinnen und Leser,
das Jahr 2024 war mehr noch als das Vorjahr durch die Diskussion, aber auch die konkrete Nutzung von Anwendungen Künstlicher Intelligenz (KI), insbesondere generativer KI, geprägt. Dies betrifft den KI-Einsatz in praktisch allen Lebensbereichen, in wirtschaftlichen Kontexten, aber auch im öffentlichen Sektor, etwa der Verwaltung oder der Justiz. Das Innovationspotential ist groß, die Euphorie ebenso. Spannend bleibt zu beobachten, ob der tatsächliche Einfluss von KI-Anwendungen das Ausmaß der Berichterstattung über sie erreichen wird.
Dabei wird auch die Liste derer größer, die vor einem grenzenlosen KI-Einsatz warnen oder zumindest ermahnen, sich hier an bestimmte Standards zu halten. Dies geschieht nicht selten durch „ethische Leitlinien“, die man einfordert oder sich selbst vorschreibt. Jüngstes Beispiel ist die Broschüre des Bundesverbands Digitale Wirtschaft (BVDW) e.V. „Verantwortungsvolle KI für die Digitale Wirtschaft“ (https://www.bvdw.org/news-und-publikationen/sechs-ethische-prinzipien-fuer-die-entwicklung-und-den-einsatz-von-ki/, zuletzt angerufen am 17.12.2024), die Anfang Dezember 2024 veröffentlicht wurde. Dort werden die folgenden sechs „ethischen Prinzipien“ genannt, an denen man sich beim KI-Einsatz und der KI-Entwicklung orientieren sollte:
1. Fairness: KI-Systeme sollen keine Diskriminierung oder Benachteiligung aufgrund von Geschlecht, ethnischer Herkunft, Religion oder anderen persönlichen Merkmalen verursachen. Dabei ist zu beachten, dass das Prinzip Fairness je nach Land und Kultur unterschiedlich ausgestaltet werden kann. Diese kulturellen Unterschiede müssen bei der Entwicklung und Implementierung von KI-Systemen berücksichtigt werden.
2. Transparenz: Die Funktionsweise von KI-Systemen soll transparent und einsehbar sein, um Vertrauen zu schaffen und potenzielle Risiken zu identifizieren.
3. Erklärbarkeit: KI-Entscheidungen sollen erklärbar sein, insbesondere wenn sie schwerwiegende Auswirkungen für Einzelpersonen oder Gruppen haben.
4. Datenschutz: Der Schutz personenbezogener Daten muss bei der Entwicklung und Anwendung von KI-Systemen gewährleistet sein.
5. Sicherheit: KI-Systeme sollen sicher sein, um Fehlfunktionen, Manipulationen oder Missbrauch zu verhindern.
6. Robustheit: KI-Systeme sollen in der Lage sein, auch unter unsicheren oder sich ändernden Bedingungen zuverlässig zu funktionieren.
Auf den ersten Blick klingt das alles vernünftig und konsensfähig. Was aber hier – und in vielen anderen „KI-Leitlinien“ – verwundert, ist die Einordnung als „ethische“ Prinzipien. Jedes dieser Prinzipien umschreibt vollständig oder doch weitgehend geltendes Recht und lässt sich als Rechtsvorschrift ebenso formulieren, sei es nach der Datenschutzgrundverordnung, dem IT-Sicherheitsrecht oder eben dem KI-Recht.
2024 steht nämlich auch im Zeichen einer umfassenden KI-Regulierung, nicht zuletzt durch die KI-Verordnung. Nicht-Diskriminierung, Transparenz oder Erklärbarkeit sind dort in zahlreichen Vorschriften verankert, die schon bald verbindlich zu beachten sind. Aber auch nach der DSGVO – und in bestimmten Kontexten auch als verfassungsrechtliches Gebot aus Grundgesetz und EU-Grundrechtecharta – ist das, was dort als „ethisches Prinzip“ dargestellt wird, nichts anderes als die bereits geltende Rechtslage.
Nun mag man das als „Wortklauberei“ ansehen und darauf abstellen: Hauptsache, man hält sich daran. Es gibt aber – jenseits von wissenschaftlicher Betrachtung – einen erheblichen Unterschied von „Ethik“ und „Recht“. Während das Recht für alle Normadressaten verbindlich ist und seine Nichteinhaltung sanktioniert werden kann (etwa mit Bußgeldern in Millionenhöhe), ist ein „ethisches Prinzip“ ein „Sollensgebot“, dessen Nichtbeachtung keinen staatlichen Zwang, sondern allenfalls einen moralischen Vorwurf auslöst.
Es empfiehlt sich deshalb, gerade bei den nun aufkommenden Fragen zu etwaigen Grenzen eines KI-Einsatzes strikt zu unterscheiden: zwischen dem, was rechtlich geboten und sanktionierbar ist, und dem, was (darüber hinaus!) getan oder unterlassen werden sollte (gerade wenn das geltende Recht hierzu schweigt). Das verschafft den verbleibenden ethischen Forderungen nicht nur eine höhere Dignität, sondern stärkt auch die Rechts- und Dispositionssicherheit für die Adressaten.
Wer diese Abgrenzungsfragen vertiefen möchte, dem sei mein Vortrag auf der DigitalShift-Konferenz 2019 empfohlen: https://www.youtube.com/watch?v=QJzA1b8NQvk (zuletzt abgerufen am 17.12.2024)
Zum geltenden Recht, wenn auch außerhalb der KI-Themen, finden Sie in dieser Ausgabe wieder lesenswerte Anmerkungen. So beschäftigt sich zunächst Klaus Spitz mit dem Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 DSGVO bei der Übermittlung von Kundendaten an die Schufa (LG Bonn, Urt. v. 06.11.2024 - 9 O 30/24) (Anm. 2).
Es folgt ein Beitrag von Victor Monsees zu den Auswirkungen des DSA auf Unterlassungsansprüche gegen Host-Provider wegen einer Verletzung des Persönlichkeitsrechts (OLG Nürnberg, Urt. v. 23.07.2024 - 3 U 2469/23) (Anm. 3).
Susan Hillert bespricht ein Urteil des OLG Dresden vom 15.10.2024 (4 U 940/24) zu Kontrollpflichten nach Beendigung einer Auftragsverarbeitung (Anm. 4).
Sodann ist Markus Klinger mit einer Anmerkung zu einer Entscheidung des EuGH (Urt. v. 04.10.2024 - C-621/22) betreffend das berechtigte Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO vertreten (Anm. 5).
Anschließend widmet sich Joanna Klauser einem Urteil des EuGH (Urt. v. 04.10.2024 - C-548/21) zu den Voraussetzungen eines unionsrechtskonformen Zugriffs auf Daten beschlagnahmter Mobiltelefone (Anm. 6).
Ich wünsche Ihnen eine anregende Lektüre, schöne Feiertage und einen guten Übergang in ein gesundes und erfolgreiches Jahr 2025. Bei dieser Gelegenheit möchte ich mich ganz besonders bei meinem Redaktionsteam für sein zuverlässiges und engagiertes Wirken im vergangenen Jahr bedanken. Allen voran dem Chefredakteur Victor Monsees, aber auch seinen Kolleginnen und Kollegen im Team, besonders Priska Büttel sowie Nicolas Ziegler, Stephan Koloßa und Joanna Klauser.
Ihr Prof. Dr. Dirk Heckmann
