Popular Topics
Trending NowView All
©157225065 - stock.adobe.com

ChatGPT
im Unternehmen
byCI Redaktion
6 minute read
Total
0
Shares
0
0
0
0
0

Technische Innovationen werden bei Neueinführung häufig kritisch beäugt. Doch kaum ein Thema der letzten Jahre hat die Gemüter so sehr gespalten, wie der rasante Aufstieg der künstlichen Intelligenz, bzw. konkret ChatGPT. Während einige Arbeitnehmer:innen um ihre Jobs bangen, schwärmen andere davon, unbeliebte Aufgaben nie mehr selbst durchführen zu müssen. Neben der Schule oder dem Studium lassen sich vor allem im Arbeitsalltag unliebsame Arbeitsschritte an die künstliche Intelligenz aus dem Silicon Valley abtreten. Doch wie ist hier eigentlich die Rechtslage, dürfen Arbeitnehmer:innen das Tool einfach einsetzen? Und welche Compliance-Risiken können hier möglicherweise entstehen? In diesem Blogbeitrag geben wir einen Überblick über die Rechtslage rund um den Einsatz von ChatGPT durch Arbeitnehmer:innen.

Egal ob Tageszeitung, Fachjournal oder Social Media, überall spürt man die Goldgräberstimmung rund um Chat-GPT. Für all diejenigen, die sich dem Hype erfolgreich entzogen haben, hier ein kurzer Überblick. ChatGPT ist ein Chatbot vom Entwickler OpenAI (San Francisco, Kalifornien), der mit Hilfe einer fortschrittlichen künstlichen Intelligenz über Textnachrichten mit einem User kommuniziert. Das Large Language Model (LLM) ist in der Lage, auf kurze Befehlseingaben mit komplexen Antworten zu reagieren. Hierbei ließen sich mit dem Tool bereits funktionierende Quellcodes für Apps, ausformulierte (und bestandene!) US-amerikanische Jura Klausuren sowie eine Vielzahl an Gedichten, Liedern, oder Nachrichtenartikel verfassen. Dabei funktioniert das Tool so gut, dass es nach der Veröffentlichung am 30.11.2022 nur fünf Tage dauerte, bis sich eine Millionen Nutzer:innen angemeldet haben. Für die kostenfreie Verwendung erfolgt eine Registrierung mit Name, E-Mail-Adresse, Geburtsdatum und Telefonnummer zur Verifizierung.

Die Idee, dieses Potenzial für Arbeitsaufgaben einzusetzen, ist also naheliegend. Immerhin bereitet es dem Tool keinerlei Schwierigkeiten, bei Angabe der Parameter eine geschäftliche E-Mail oder sogar einen Vertrag auszuformulieren. Es ist also durchaus davon auszugehen, dass bereits einige Arbeitnehmer:innen das Tool verwenden, möglicherweise ohne Wissen des Arbeitgebers. Welche rechtlichen Fallstricke hier zu beachten sind, wird nachfolgend entlang der relevantesten Rechtsgebiete dargelegt. Eine erste Übersicht bieten unsere Compliance Tipps.

Compliance Tipps im Überblick

  • Der Einsatz von ChatGPT bzw. das Verbot zur Verwendung von ChatGPT sollte im Arbeitsvertrag oder durch ergänzende Richtlinien möglichst detailliert verbindlich festgehalten werden.
  • Personenbezogene Daten sollten von der Verarbeitung durch ChatGPT strengstens ausgeschlossen werden. Zusätzlich sollte der Opt-out bei der Verwendung der Eingaben zu Trainingszwecken genutzt werden. Das Restrisiko bzgl. der zur Registrierung erforderlichen Daten bleibt bestehen.
  • Um die Eingabe von Geschäftsgeheimnissen zu vermeiden, sollten hierzu klare Regelungen in den etwaigen Vertraulichkeitsvereinbarungen festgehalten werden. Damit Arbeitnehmer: innen geheime Informationen zuverlässig als solche erkennen, sollten unternehmensinterne Geheimhaltungskategorien und eine einheitliche Kennzeichnung der Informationen etabliert werden.
  • Um Urheberrechtsverletzungen zu vermeiden, sollte ChatGPT beim Verfassen von Texten mit der Absicht zur Veröffentlichung höchstens als Arbeitshilfe genutzt werden. Ausgegebene Texte sollten keinesfalls einfach übernommen und veröffentlicht werden.
  • Die Arbeitnehmer: innen sollten im Umgang mit ChatGPT geschult werden, um alle vorstehenden Maßnahmen einhalten zu können.

Alternativ: Die Verwendung von ChatGPT kann über das Weisungsrecht des Arbeitgebers ausdrücklich verboten werden. Technisch kann der Zugang zu ChatGPT über das Unternehmensnetzwerk gesperrt werden. 

Arbeitsrecht

Zunächst stellt sich die Frage, ob es arbeitsrechtlich überhaupt erlaubt ist, ChatGPT im Unternehmen einzusetzen. In den meisten Betrieben wird es aktuell noch keine ausdrücklichen Regelungen zum Einsatz von künstlicher Intelligenz geben. Dann gilt, der Einsatz ist den Arbeitnehmer:innen grundsätzlich erlaubt. Arbeitsrechtlich wird das Tool aktuell als Hilfs- bzw. Arbeitsmittel eingestuft, was zur Folge hat, dass die mit Hilfe der KI erzeugte Arbeitsleistung die eigene Arbeitsleistung der Arbeitnehmer:innen bleibt. Ein Verstoß gegen die Unübertragbarkeit des Dienstes aus § 613 BGB kommt also zunächst nicht in Betracht.

Doch was, wenn ein ausdrückliches Verbot seitens des Arbeitgebers besteht? Dieser kann über seine Weisungsrechte (§ 106 GewO) die Verwendung von KI-Tools verbieten. Entsprechende Regelungen können im Arbeitsvertrag oder in verbindlichen Richtlinien festgehalten werden. Verstößt ein:e Mitarbeiter:in gegen diese Anweisung, kann dies arbeitsrechtliche Konsequenzen von der Mahnung bis hin zur Kündigung nach sich ziehen. Da ein Einsatz aufgrund der niedrigen Hürden auch unbemerkt möglich ist, gilt es hierbei insbesondere darauf zu achten, dass auf die Nachfrage des Arbeitgebers, ob ChatGPT oder ähnliche Tools für die Erbringung der Arbeitsleistung verwendet wurden, wahrheitsgemäß geantwortet werden muss.

Datenschutz

Besonders viel Kritik musste ChatGPT bzw. der Entwickler OpenAI aufgrund datenschutzrechtlicher Bedenken einstecken. Die Kritik aus Europa gipfelte darin, dass die italienische Datenschutzbehörde den intelligenten Chatbot sperren ließ. Ohne die vollständige Debatte an dieser Stelle abbilden zu können, sollten Verantwortliche mindestens die nachfolgenden Punkte datenschutzrechtlich würdigen, bevor über den Einsatz von ChatGPT im Unternehmen entschieden wird.

Wird das Tool verwendet, um beispielsweise Geschäftskorrespondenz zu verfassen ist es schnell passiert, dass personenbezogene Daten in der Eingabe landen. Datenschutzrechtlich ist dies höchst problematisch. Zum einen handelt es sich bei OpenAI um ein US-amerikanisches Unternehmen. Es finden also die strengen Regeln für den Transfer von personenbezogenen Daten in Drittländer Anwendung. Verschärft wird diese Problematik dadurch, dass OpenAI zum Zeitpunkt der Erstellung dieses Beitrags weder ein für die Auftragsverarbeitung erforderliches Data Processing Agreement (DPA) auf Basis der SCC bereithält, noch ausreichende Informationen zu Unterauftragsverarbeitern oder technischen und organisatorischen Maßnahmen zur Verfügung stellt. Schon ohne die Berücksichtigung der weiteren Bedenken scheidet eine DSGVO-konforme Verwendung an dieser Stelle aus.

Eine Besonderheit bei der datenschutzrechtlichen Prüfung des Tools ergibt sich aus dessen Funktionsweise. Um umfassende und zutreffende Antworten liefern zu können, muss eine KI zunächst trainiert werden. Hierfür wertet ChatGPT zum einen durch Web-Scraping riesige Mengen an Texten (Artikel, Wikipedia-Einträge, Bücher, soziale Medien etc.) aus. Zum anderen werden gemäß den Datenschutzbestimmungen von OpenAI die Eingaben der Nutzer:innen verwendet, um das System laufend zu optimieren. Die Eingaben eines:r Nutzer:in können also das angezeigte Ergebnis anderer Nutzer:innen beeinflussen. Werden personenbezogene Daten eingegeben, können diese im schlimmsten Fall an anderer Stelle wieder ausgegeben werden. Um den Rahmen zu wahren, soll auf eine ausführliche Beschreibung der zahlreichen DSGVO-Verstöße, die mit diesem Szenario einhergehen verzichtet werden. Festhalten lässt sich jedoch, dass die Verwendung von ChatGPT unter Einbeziehung personenbezogener Daten erhebliche Bußgelder nach sich ziehen kann. Mittlerweile bietet OpenAI einen Opt-out an, um die eigenen Eingaben von der Verwendung zu Optimierungszwecken auszuschließen. Zudem kann eine Nutzung zu Trainingszwecken bei der Nutzung der API unterbleiben. Nichtsdestotrotz sollte beim Einsatz von ChatGPT im Unternehmen darauf geachtet werden, dass keinerlei personenbezogene Daten involviert sind (abgesehen von den zur Registrierung erforderlichen Daten).

Geheimnisschutz

Gefahrenpotenzial ergibt sich neben dem Datenschutz auch beim Schutz von Geschäftsgeheimnissen. Gemäß § 2 Nr. 1 lit. b GeschGehG ist Voraussetzung für das Vorliegen eines Geschäftsgeheimnisses, dass die entsprechende Information Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist. Um diese Schutzmaßnahmen aufrechtzuerhalten, werden alle mit geheimen Informationen betrauten Arbeitnehmer:innen über Bestimmungen im Arbeitsvertrag oder ergänzende Vertraulichkeitsvereinbarungen zur Verschwiegenheit verpflichtet. Gelangen nun Geschäftsgeheimnisse in die Eingabemaske von ChatGPT, kann eine rechtswidrige Offenlegung von Geschäftsgeheimnissen nach §§ 2 Nr. 3, 4 Abs. 2 Nr. 3 GeschGehG vorliegen. Immerhin ist wie oben dargelegt bekannt, dass die Informationen mindestens gegenüber OpenAI, wenn nicht sogar gegenüber anderen Nutzer:innen offengelegt werden. Die Folge können Schadensersatzansprüche aus dem GeschGehG gegen den oder die unachtsame Mitarbeiter:in sein. Im (wahrscheinlich sehr seltenen) Extremfall machen sich diese mit der rechtswidrigen Offenlegung sogar strafbar nach § 23 GeschGehG, wenn die rechtswidrige Offenlegung zur Förderung des eigenen oder fremden Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber eines Unternehmens Schaden zuzufügen erfolgt. Zusätzlich besteht die Gefahr, dass auf diese Weise Geschäftsgeheimnisse von Dritten, also beispielsweise Kooperationspartnern offengelegt werden. Hieraus können teils erhebliche Schadensersatzansprüche oder Vertragsstrafen gegenüber dem Unternehmen die Folge sein, in dessen Sphäre die Geheimnisschutzverletzung auftrat.

Keine rechtswidrige Offenlegung liegt hingegen vor, wenn der Geheimnisinhaber (hier: der Arbeitgeber) in die Offenlegung einwilligt. Fraglich kann also sein, ob eine Weisung des Unternehmens, ChatGPT bei der Arbeit zu verwenden als Einwilligung in die Offenlegung angesehen werden kann. Dies ist unserer Ansicht nach zu verneinen, da eine grundsätzliche Erlaubnis der Nutzung nicht von den Geheimhaltungspflichten entbindet, wenn nicht ausdrücklich angeordnet wird, Geschäftsgeheimnisse mit ChatGPT zu teilen. Um Verstöße gegen das GeschGehG und natürlich auch Umsatzeinbußen aufgrund des Abgangs von geheimem Know-how zu vermeiden, sollten hier klare unternehmensinterne Regelungen getroffen werden (siehe unten).

Urheberrecht

Abschließend soll auf die urheberrechtlichen Risiken beim Einsatz von ChatGPT durch Arbeitnehmer:innen eingegangen werden. Wird beispielsweise ein Text für die Unternehmenswebseite gebraucht, lässt sich dieser mit Hilfe des Tools innerhalb weniger Minuten fertigstellen. Doch wer ist dann Urheber? Aufgrund der Aktualität des Themas und des schnellen Voranschreitens der Technologie gibt es auch hier noch einige offene Fragen. Grundsätzlich lässt sich festhalten, dass OpenAI keine Urheberrechte an den von ChatGPT erstellten Texten hält, da es sich bei den automatisiert generierten Texten nicht um persönliche geistige Schöpfungen im Sinne des § 2 Abs. 2 UrhG handelt. Doch wie bereits oben thematisiert, wird die KI durch die Auswertung zahlreicher Texte, die wiederum selbst urheberrechtlich geschützt sein können, trainiert. Da es sich nicht eindeutig nachvollziehen lässt, woher die Trainingsdaten für den seitens ChatGPT ausgegebenen Text stammen, besteht also die Gefahr, mit der Veröffentlichung die Urheberrechte Dritter zu verletzen.

Fazit

Der vorliegende Beitrag kann die bestehenden Rechtsfragen beim Einsatz von ChatGPT im Unternehmen nur umreißen. Insgesamt gibt es noch einiges an Klärungsbedarf, dessen Aufarbeitung seitens des Gesetzgebers und der Rechtsprechung noch einige Zeit in Anspruch nehmen wird. Erste Ausprägungen hiervon sehen wir in den Gesetzesvorhaben der EU, welchen den Einsatz von KI regulieren sollen. Doch schon jetzt erscheint der Einsatz von ChatGPT sowohl für Arbeitgeber als auch Arbeitnehmer:innen reizvoll. Ohne an dieser Stelle eine klare Empfehlung für oder gegen den Einsatz von KI aussprechen zu können, sollten zumindest die eingangs abgebildeten Compliance Tipps berücksichtigt werden. Dabei versteht sich der Hinweis von selbst, dass diese nicht alle relevanten Rechtsbereiche abdecken. Offene Fragen bleiben beispielsweise bei der Haftung oder den Mitbestimmungsrechten des Betriebsrates zum Einsatz von KI im Unternehmen bestehen.

Total
0
Shares
Teilen 0
Mail 0
Tweet 0
Teilen 0
Share 0
Prev
IT & Business Continuity Management
©438100200 - stock.adobe.com

IT & Business Continuity Management

Von zunehmender Bedeutung für KMU
Next
EuGH: Generalklausel § 26 Abs. 1 BDSG im Beschäftigtendatenschutz ist ungültig | 30.03.2023 (Az. C‑34/21)
Markenparfüm Discounter

EuGH: Generalklausel § 26 Abs. 1 BDSG im Beschäftigtendatenschutz ist ungültig | 30.03.2023 (Az. C‑34/21)

Urteil der Woche
You May Also Like