Rechtliche Aspekte beim Einsatz von KI für Softwareentwicklung

In der Welt der Softwareentwicklung revolutioniert Künstliche Intelligenz (KI) die Art und Weise, wie wir Code schreiben, testen und einsetzen. Während KI-Tools wie Codegeneratoren und automatisierte Testsysteme uns dabei helfen, effizienter und präziser zu arbeiten, werfen sie auch eine Reihe rechtlicher Fragen auf. In diesem Artikel führe ich Dich durch die wichtigsten rechtlichen Aspekte, die du beim Einsatz von KI für Softwareentwicklung beachten solltest.

 

Urheberrecht

Eines der spannendsten Themen beim Einsatz von KI für Softwareentwicklung ist das Urheberrecht. Dabei geht es um das Urheberrecht an den erzeugten Ergebnissen. Aber auch die Trainingsdaten darfst du nicht ganz außer Acht lassen.

 

Kein Urheberrecht an KI-Erzeugnissen

Wenn eine KI Softwarecode generiert, musst du dir die Frage stellen, wer die Rechte an diesem Code hat? Grundsätzlich sind KI-Erzeugnisse, die von KI erzeugt wurden, keine Werke im Sinne des Urheberrechts und damit nicht geschützt. Das Urheberrecht setzt eine geistige Schöpfung voraus. Die geistige Schöpfung wiederum erfordert ein menschliches Wirken. Daran fehlt es bei KI-Erzeugnissen. Es gibt zwar erste Urteile, nach denen Prompts geschützt sein können. Das hat aber mit dem Erzeugnis nichts zu tun. Wenn der generierte Code keinen Schutz nach dem Urheberrecht genießt, kann grundsätzlich jeder damit tun und lassen, was er will.

Du kannst in diesem Fall die Nutzung nicht ohne Weiteres beschränken. Das hat natürlich erhebliche Auswirkungen, wenn du diese Software kommerziell nutzen willst. Du kannst mit einem Vertragspartner vertragliche Vereinbarungen schließen. Das entfaltet zwar einen gewissen Schutz. Diese Vereinbarungen wirken aber nur zwischen dir und deinem Kunden. Wenn der Code bekannt wird, kann ihn jeder andere nutzen, wie er will. Hier solltest du also genau darauf achten, dass der Code gerade nicht bekannt wird.

 

KI trainiert mit geschütztem Code

Unabhängig vom Schutz des Ergebnisses musst du dich schon fragen, woraus die KI gelernt hat und wie sich diese Daten im Ergebnis widerspiegeln. Hier besteht die Gefahr, dass eine KI mit geschützten Daten trainiert wurde. Das kann dazu führen, dass die KI-Erzeugnisse als Vervielfältigung oder Bearbeitung der ursprünglichen Codes angesehen werden. Wenn dieser ursprüngliche Code urheberrechtlich geschützt ist, kann im schlimmsten Fall das KI-Erzeugnis eine Urheberrechtsverletzung darstellen. Hier musst du in jedem Fall abklären, wie die KI trainiert wurde und ob dieser Code frei nutzbar ist.

 

Open Source

In engen Zusammenhang damit steht das Thema Open Source. Es ist möglich, dass die KI mit Inhalten trainiert wurde, die auf Open Source basieren und diese Inhalte nun einbezieht. Hier besteht die Gefahr, dass z. B. ein Copyleft auf dein Erzeugnis durchschlägt. In diesem Fall könntest du theoretisch verpflichtet werden, deine eigene Software auch wieder unter dieselbe Lizenz zu stellen. Viele Open-Source-Lizenzen verpflichten auch Offenlegung des Source Codes. Die große Hütte liegt hier meines Erachtens darin, überhaupt erst mal zu erkennen, wann das Thema berührt ist.

 

Haftung

Ein weiterer wichtiger Punkt ist die Haftung. Wer ist verantwortlich, wenn durch den Einsatz von KI-generiertem Code Fehler auftreten, die zu finanziellen Verlusten oder Sicherheitslücken führen? Auch. Bei diesem Thema ist noch vieles ungeklärt. Als Hersteller der Software, ganz egal, ob diese auf Programmierung durch Menschen oder auf Basis einer KI erzeugt wurde, musst du in der Regel dafür einstehen. D. h. du, oder dein Unternehmen, haftest für Fehler der Software.

Vertragliche Haftungsbeschränkung sind nach deutschem Recht, nur in sehr engen Grenzen zulässig. Hier kannst du im Prinzip nur über konkrete Leistungsvereinbarungen regeln, was die von dir zu erbringen Leistungen sind. Darüber findet dann indirekt ein Haftungsausschluss statt. Aber auch hier wirst du Grenzen finden.

Ebenso wird das Testen der Software vor Übergabe an den Kunden oder vor dem Einsatz in der Praxis eine noch bedeutender Rolle einnehmen, als dies bisher schon der Fall war.

 

Datenschutz

Wenn du KI für Softwareentwicklung einsetzt, kommst du natürlich auch am Datenschutz nicht vorbei. Bereits bei der Erstellung von Software und der Konfiguration solltest du das Thema im Auge behalten. Dabei muss Software bereits so gestaltet werden, dass sie die Grundsätze des Datenschutzes nicht verletzt (Privacy by design). Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen müssen entsprechende Maßnahmen implementiert werden. Das bedeutet natürlich in erster Linie, dass du wissen musst, was deine Software macht.

 

Patentrecht

Das Patentrecht war in Deutschland im Bereich Software lange Zeit kein Thema. Software war hier grundsätzlich nicht patentfähig. Ausnahmen ließ die Rechtsprechung nur zu, wenn eine entsprechende Technizität vorlag. Das war in der Praxis fast nie der Fall. Mit einem Urteil aus 2011 wurde dieser Ansatz vermeintlich (ein wenig) aufgeweicht (BGH Urteil vom 24.02.2011, AZ. X ZR 121/09 – Webseitenanzeige). Viel passiert ist in hier danach aber nicht.

Aber: Andere Länder, andere Sitten. In anderen Ländern kann das durchaus anders aussehen. In den USA z. B. hatte der Supreme Court bereits 1981 entschieden, dass Software patentiert werden kann. Das bedeutet, du musst prüfen, ob der von dir erzeugte Code in Patentrechte eingreift.

 

Fazit

Der Einsatz von KI für Softwareentwicklung bietet unglaubliche Möglichkeiten, kommt aber auch mit einer Reihe rechtlicher Herausforderungen. Vieles ist hier noch unklar. Du solltest aber zumindest nicht ganz vergessen, dass es urheberrechtliche, haftungsrechtliche, datenschutzrechtlichen und patentrechtlichen Fragen geben kann und entsprechend sorgfältig zu planen. Einen generellen Überblick zu rechtlichen Fragen beim Einsatz von KI im Unternehmen findest du in unserem Blogbeitrag Rechtliche Aspekte beim Einsatz von KI im Unternehmen. Falls du Ideen für eine unternehmensinterne Richtlinie für den Einsatz von KI im Unternehmen suchst, wirst du hier fündig: KI im Unternehmen: So erstellst du eine KI-Richtlinie mit Augenmaß. Ein Muster für eine KI-Richtlinie findest du in unserem Dowloadbereich.

Hol dir jetzt unseren Newsletter!

Du willst beim Thema Datenschutz und Informationssicherheit auf dem Laufenden bleiben? Dann melde dich jetzt zu meinem Update Datenschutz an. Das Update kommt ca. 1 mal im Monat und informiert über neue Trends, Urteile, Entscheidungen und von mir veröffentlichte Ratgeber und Muster zum Datenschutz. Außerdem gibt es Updates zu meiner Arbeitsweise und meinen Produkten.

Wir verwenden Mailchimp als unsere Marketingplattform. Wenn Sie auf „Anmelden“ klicken, erklären Sie sich damit einverstanden, dass Ihre Daten zur Verarbeitung an Mailchimp übermittelt werden. Erfahren Sie mehr über die Datenschutzpraktiken von Mailchimp.

Rechtliche Aspekte beim Einsatz von KI im Unternehmen.KI-Richtlinie