VISCHER ist eine Schweizer Anwaltskanzlei, die sich der rechtlichen Lösung von Geschäfts-, Steuer- und Regulierungsfragen widmet.
SWISS LAW AND TAX
Dienstleistungen
Immaterialgüterrecht
Life Sciences, Pharma, Biotechnologie
Prozessführung und Schiedsgerichtsbarkeit
Lernen Sie unser Team kennen
Unser Know-how, unsere Expertise und unsere Publikationen
Alle anzeigen
Events
Blog
Karriere
Kategorie: Data & Privacy
Haben Sie nach dem DPO und CISO bereits einen "AI Officer" benannt? Für die meisten Betriebe wird das nicht nötig sein, um KI-Entwicklungen in Bezug auf die Compliance in den Griff zu bekommen. Eine passende Governance braucht es aber trotzdem. Nachdem wir uns mit 11 Grundsätzen für eine verantwortungsvolle KI und Risikobeurteilungen beschäftigt haben, erläutern wir Ihnen nun, worauf Sie in Bezug auf die Governance achten sollten, um KI rechtmässig und ethisch einzusetzen. Dies ist Teil 5 unserer KI-Serie.
Unter Governance zur Sicherstellung des rechtmässigen und ethischen Einsatzes von KI verstehen wir, dass ein Unternehmen festlegt, wer in Bezug auf den Einsatz von KI und die Umsetzung von KI-Projekten welche Aufgaben, Kompetenzen und Verantwortlichkeiten (AKV) hat und welche Regeln und Prozesse dabei befolgt werden sollen. Das dient dazu, dass alles seinen geordneten Gang geht, die wichtigen Ziele erreicht werden können und keine ungewollten Risiken eingegangen werden. Das ist gerade im Bereich der künstlichen Intelligenz aus drei Gründen in Bezug auf Compliance-Fragen nicht ganz einfach:
Wie soll eine Compliance- oder Rechtsabteilung, die plötzlich mit Anfragen überschwemmt wird, hier innert vernünftiger Zeit eine vernünftige Antwort geben? Das muss sich einpendeln und vor allem reguliert und organisiert werden, d.h. Unternehmen müssen ihre Leitlinien definieren (nicht nur rechtlich, sondern auch technisch, wie beispielsweise die Plattformfrage) und Verantwortlichkeiten und Prozesse regeln. Das ist, was wir mit unseren Klienten derzeit am häufigsten tun, abgesehen von der Beurteilung konkreter Projekte, Provider und Werkzeuge.
Noch eine Bemerkung: Eine saubere Governance dient nicht nur der Sicherstellung von Compliance, sondern auch der Erreichung der anderen Ziele, die eine Organisation verfolgen will. Wir fokussieren nachfolgend zwar auf die Governance im Bereich der Compliance, aber ähnliche Prozesse, Regeln und Strukturen können auch dazu beitragen, diese anderen Ziele zu erreichen.
Wer ist für KI-Compliance zuständig?
So stellt sich die Frage, wer im Unternehmen für das Thema zuständig ist. Jedenfalls in Bezug auf die rechtlichen Fragen ist dies vielerorts noch nicht wirklich festgelegt. Wir sehen bei unseren Klienten allerdings gewisse Trends. Dazu gehört, dass das Thema der KI-Compliance heute schwergewichtig dem Datenschutz zugeordnet und über diesen sichergestellt wird. KI kann durchaus auch andere Rechtsgebiete wie etwa das Urheberrecht betreffen. Da aber viele Unternehmen primär Nutzer von KI-Technologien sind, die bereits auf dem Markt angeboten werden, stellen sich ihnen diese anderen Rechtsfragen etwas weniger prominent als denjenigen, welche selbst KI-Produkte anbieten (was sich hier mit dem AI Act ändern wird, darauf gehen wir noch separat ein).
In vielen Fällen erscheint es auch uns sinnvoll, die Koordination der KI-Compliance intern bei jenen Stellen zu verorten, die sich bereits um den Datenschutz kümmern. Dort existiert oft die meiste Erfahrung: Viele der zentralen Anliegen und Vorgehensweisen im rechtskonformen, ethischen und risikogerechten Umgang mit KI sind im Datenschutz bereits gut bekannt und etabliert. Beispiele sind der Grundsatz der Transparenz, der Richtigkeit und der Selbstbestimmung. Ebenso besteht im Datenschutz bereits eingehend Erfahrung mit zwei Compliance-Instrumenten, die nun auch im Bereich der KI wichtig werden, nämlich dem Verzeichnis der Bearbeitungstätigkeiten und der Datenschutz-Folgenabschätzung. Ersteres empfehlen wir unseren Klienten inzwischen auch für ihre internen KI-Anwendungen, und letztere stellt eine bewährte Methodik für das Beurteilen und Adressieren von Risiken dar, die sich auch für KI-Vorhaben gut eignen (vgl. dazu Teil 4 unserer Serie). Es erstaunt denn auch nicht, dass sich die meisten aufsichtsrechtlichen Empfehlungen zum Einsatz von KI bisher von Aufsichtsbehörden aus dem Bereich des Datenschutzes stammen.
Mit dem EU AI Act wird zusätzlich die Disziplin der Produkteregulierung hinzu kommen (insbesondere für jene Betriebe, der als Anbieter gelten) sowie eine Reihe von Fällen, in denen Unternehmen gewisse Standardprüfungen einführen werden müssen, so beispielsweise ob einer der künftig verbotenen KI-Anwendungen vorliegen, ob sie auch als Nutzer eine der Sonderpflichten trifft (z.B. beim Einsatz von KI-generierten Inhalten zur öffentlichen Information) oder es sich um eine Hoch-Risiko-Anwendung handelt.
Hier anklicken für die KI-Governance
In der Sache sollte sich ein Unternehmen mindestens mit folgenden drei Themen auseinandersetzen, um den Einsatz von KI punkto Governance jedenfalls im Bereich der Compliance in den Griff zu bekommen:
Auch wenn um das Thema der künstlichen Intelligenz derzeit ein Hype besteht, erscheint uns doch klar, dass KI in der Unternehmenswelt eine immer wichtigere Rolle spielen wird und Unternehmen schon alleine um nicht den Anschluss zu verlieren, sich mit der Technik in konkreten Anwendungen auseinandersetzen muss. Die Schaffung einer soliden KI-Governance ist daher nicht nur eine Frage der Compliance, sondern auch ein Schritt, um das volle Potenzial der Technologie zu nutzen und gleichzeitig Risiken zu minimieren. Nach unserer Erfahrung in der Beratung unserer Klienten, stellt das jetzige grosse Interesse an der Förderung des Einsatzes von KI eine sehr gute Gelegenheit, auch die für die Compliance nötigen Vorgaben, Strukturen und Prozesse und damit Governance zu schaffen, wenn damit das Versprechen einhergeht, die KI-Entwicklung des Unternehmen damit zu fördern.
Für konkrete Fragen stehen wir Ihnen gerne zur Verfügung.
David Rosenthal
Wir unterstützen Sie bei allen Fragen zu Recht und Ethik beim Einsatz von künstlicher Intelligenz. Wir reden nicht nur über KI, sondern setzen sie auch selbst ein. Weitere Hilfsmittel und Publikationen von uns zum Thema finden Sie hier.
Melden Sie sich für den Newsletter an, um nichts zu verpassen.
Abonnieren
Team Head
In vielen Banken, Versicherungen und anderen Schweizer Finanzinstituten laufen derzeit Projekte zum...
Schweiz zieht mit einem Jahr Verzögerung nach der EU nach Berufs- und Amtsgeheimnis nicht...
Wer verpflichtet ist, das Berufs- oder Amtsgeheimnis zu wahren, muss bei der Beauftragung eines...