Die Nutzung von generativer KI zur Verschlankung, Beschleunigung oder gar Automatisierung von Geschäftsprozessen ist das Heilsversprechen, mit dem die großen Sprachmodelle (Large Language Model = LLM) ihren Siegeszug angetreten sind. Doch wer in der Praxis versucht, ChatGPT, Claude, Perplexity und Co. sinnvoll in den geschäftlichen Alltag einzubeziehen, stößt dabei schnell an ganz praktische Grenzen.

Die generative KI benötigt nicht nur eine Unmenge von Daten, um trainiert zu werden. Auch für den zielgerichteten Betrieb im Unternehmen möchte der intelligente Helfer zunächst vieles von Ihnen wissen. Je mehr Informationen Sie dem KI-Chatbot bereitstellen, desto hilfreicher ist in der Regel die Antwort. Alternativ lassen sich bestehende Modelle mittels Finetunings auf die eigenen Bedürfnisse trainieren. Dies wird mittels ausgewählter, zumeist kleinerer und spezieller Trainingsdatensätze, welche für die konkrete Aufgabe angepasst worden sind, vorgenommen. In jedem Fall sollte sich Ihnen bei der Eingabe von Unternehmensdaten die Frage stellen, welche Daten rechtskonform eingegeben werden können – unabhängig davon, ob es sich um reine Unternehmensdaten oder personenbezogene Daten handelt.

Künstliche Intelligenz als Datenfresser?

Nicht nur die Datenschutz-Grundverordnung (DSGVO) schützt Daten, es gibt es auch andere Vorschriften, welche den Schutz von Daten zum Ziel haben, wie das Gesetz über den Schutz von Geschäftsgeheimnissen (GeschGehG). Das GeschGehG ist die deutsche Umsetzung einer EU-Richtlinie und wurde bereits im Jahr 2019 erlassen. Es schützt Sie als Unternehmer insbesondere vor Unternehmensspionage durch Wettbewerber.

Ein Geschäftsgeheimnis ist eine Information, die so explizit auch Branchenkennern nicht bekannt und daher von einigem wirtschaftlichen Wert ist und an deren Geheimhaltung das jeweilige Unternehmen ein berechtigtes Interesse hat (§2 GeschGehG).

Gerade bei der Nutzung eines LLM in Ihrem Unternehmen sollten Sie und Ihre Mitarbeitenden Vorsicht walten lassen, welche Informationen Sie der KI geben. Dies betrifft sowohl die Daten Ihres eigenen Unternehmens – diese können selbstredend ohne Verstoß gegen gesetzliche Vorschriften der KI weitergegeben werden –, insbesondere jedoch die Informationen über andere Unternehmen, die in Ihrer Verantwortung verarbeitet werden.

Die meisten Sprachmodelle werden auch anhand der eingegebenen Prompts weitertrainiert. Die Eingabedaten werden also zu Trainingsdaten! Dies ist zwar mittlerweile bei vielen Systemen, z.B. bei ChatGPT, in der kostenpflichtigen Premiumversion optional, muss jedoch zumeist aktiv abgewählt werden.

Sollten fremde Firmengeheimnissen nach dem Geschäftsgeheimnisgesetz auf diese Art an Dritte oder gar die Öffentlichkeit gelangen, stehen dem bloßgestellten Unternehmen eine Reihe von Ansprüchen gegen das offenlegende Unternehmen zu – unabhängig davon, ob dies in voller Absicht oder aus Versehen geschah. Die Ansprüche reichen von der Geltendmachung von Unterlassungsansprüchen (§ 6) der bloßgestellten Unternehmen über Schadensersatzansprüche (§ 10) bis hin zu strafrechtlichen Konsequenzen (§ 23). Sie sind daher dazu verpflichtet, "angemessene Geheimhaltungsmaßnahmen" zu ergreifen.

Schutz vor der KI: Geheimhaltungsvereinbarungen sind unverzichtbar

Was konkret angemessen ist, unterscheidet sich von Fall zu Fall. Relevant sind beispielsweise der Wert und die Art der Information sowie die Größe des zur Geheimhaltung verpflichteten Unternehmens. Anerkannte Mindeststandards sind dabei Geheimhaltungsverpflichtungen für Mitarbeitende und Dienstleister und damit verbundene Sensibilisierungen beim Umgang mit generativer KI. Im Rahmen solcher Schulungen zur Sensibilisierung der Mitarbeitenden wird das Verständnis für die Funktionsweise von KI geschaffen, um eben solche Vorfälle wie bei Samsung (siehe Kasten) zu verhindern. Daneben stehen jedoch in der Regel auch technische Schutzmaßnahmen, wie z.B. Firewalls, Kopierschutzmaßnahmen und weitere, sodass ein unbefugter Zugriff, die Kopie auf Fremdmedien usw. auch innerhalb Ihrer eigenen Organisation nicht möglich ist.