Urheberrechtliche Unsicherheit gehört zu den größten Hindernissen für die vertrauensvolle Einführung von Allzweck-KI-Systemen (GPAI) durch Unternehmen. Hochmoderne GPAI-Systeme werden typischerweise mit im Internet verfügbaren Texten, Bildern und Code trainiert, von denen ein Teil urheberrechtlich geschützt ist. Die Rechtmäßigkeit des Trainings von KI-Systemen mit urheberrechtlich geschützten Informationen hängt jedoch davon ab, ob solche Informationen unter eine Ausnahme vom Urheberrechtsschutz fallen, etwa „Fair Use“ in den USA oder „Text and Data Mining“ in der EU.

Für Unternehmen, die GPAI-Systeme einsetzen, gehören zu den relevanten urheberrechtlichen Aspekten:

• Erfordernis menschlicher Urheberschaft: In vielen Rechtsordnungen besteht Urheberrechtsschutz nur für von Menschen geschaffene Werke. Unternehmen müssen daher interpretieren, was eine wesentliche menschliche Urheberschaft ausmacht.

• Ähnlichkeit mit dem Ausgangsmaterial: GPAI-Systeme erzeugen mitunter Ergebnisse, die bestimmten urheberrechtlich geschützten Materialien in ihren Trainingsdaten ähneln, was den Nutzer potenziellen Verletzungsansprüchen aussetzen könnte.

• Unterschiedliche urheberrechtliche Auslegungen je nach Rechtsordnung: Urheberrechtsbezogene Gesetze, behördliche Leitlinien und die Rechtsprechung unterscheiden sich mitunter zwischen den Rechtsordnungen, was für international tätige Unternehmen zusätzliche Komplexität schafft.

Unternehmen können die urheberrechtlichen Risiken beim Einsatz von GPAI-Systemen reduzieren, indem sie:

• Die Freistellung durch den Anbieter verstehen: Viele große Anbieter von GPAI-Systemen stellen Kunden von Ansprüchen wegen Urheberrechtsverletzungen im Zusammenhang mit den Systemausgaben frei. Eine solche Freistellung variiert häufig unter anderem je nach Version und Nutzungsstufe des eingesetzten KI-Systems.

• Anbieter nach den Trainingsdaten fragen: Unternehmen sollten wissen, woher die Anbieter der von ihnen genutzten GPAI-Systeme ihre Trainingsdaten bezogen haben, und bestätigen, dass die Daten rechtmäßig erworben wurden.

• Die Unternehmensposition zur wesentlichen menschlichen Urheberschaft kommunizieren: Jede Person, die GPAI-Systeme innerhalb des Unternehmens verwendet, sollte die Position des Unternehmens dazu kennen, was eine wesentliche menschliche Urheberschaft ausmacht, und diese sollte in einfacher und klarer Sprache kommuniziert werden.

• Rechtliche Entwicklungen beobachten: Obwohl Gerichtsverfahren in der Regel Zeit benötigen, bis sie abgeschlossen sind, können sie bereits mit ihrer Entscheidung erhebliche Auswirkungen haben. Unternehmen sollten relevante Verfahren sowie gesetzliche und regulatorische Entwicklungen beobachten, damit sie neue Informationen rasch in ihre Governance-Programme für KI integrieren können.

(Beachten Sie, dass die hier erörterten Urheberrechtsfragen getrennt davon zu sehen sind, dass sichergestellt wird, dass proprietäre, personenbezogene oder anderweitig wertvolle Informationen eines Unternehmens nicht verwendet werden, um GPAI-Systeme weiter zu trainieren; dies liegt außerhalb des Umfangs dieses Artikels.)

Für die Zwecke des EU AI Act, der in den Artikeln 53 Absatz 1 Buchstaben c und d urheberrechtliche Aspekte für GPAI-Systeme abdeckt, erarbeitet das EU AI Office einen GPAI Code of Practice, der die urheberrechtlichen Anforderungen für GPAI-Anbieter präzisieren wird.

Der zweite von drei Entwürfen des GPAI Code of Practice, der am 19. Dezember 2024 veröffentlicht wurde, enthält mehrere urheberrechtlich relevante Verpflichtungen, darunter die Anforderung, dass GPAI-Anbieter eine interne Urheberrechtspolitik einführen und öffentlich zusammenfassen sollten, die die Einhaltung des EU-Rechts gewährleistet, die Erzeugung urheberrechtsverletzender Inhalte verhindert und Maßnahmen zur Identifizierung und Einhaltung von Rechtevorbehalten vorsieht.

Angesichts der erheblichen Änderungen zwischen dem ersten und dem zweiten Entwurf des GPAI Code of Practice sollten Unternehmen abwarten, bis der dritte und endgültige Entwurf voraussichtlich Ende April 2025 veröffentlicht wird, um besser zu verstehen, wie von GPAI-Anbietern erwartet wird, urheberrechtliche Bedenken zu adressieren. 

Enzai hilft Ihnen gerne weiter

Die AI-GRC-Plattform von Enzai kann Ihrem Unternehmen helfen, KI gemäß bewährten Verfahren sowie neuen Vorschriften, Standards und Frameworks wie dem EU AI Act, dem Colorado AI Act, dem NIST AI RMF und ISO/IEC 42001 einzuführen. Wenn Sie mehr erfahren möchten, nehmen Sie hier Kontakt auf.

Enzai ist die führende Plattform für Unternehmens-KI-Governance, die speziell dafür entwickelt wurde, Organisationen den Übergang von abstrakter Richtlinienarbeit zu operativer Aufsicht zu erleichtern. Unsere Plattform für das KI-Risikomanagement bietet die spezialisierte Infrastruktur, die erforderlich ist, um agentische KI-Governance zu steuern, ein umfassendes KI-Inventar zu pflegen und die Einhaltung des EU AI Act sicherzustellen. Durch die Automatisierung komplexer Workflows ermöglicht Enzai Unternehmen, die Einführung von KI mit Zuversicht zu skalieren und dabei die Ausrichtung an globalen Standards wie ISO 42001 und NIST aufrechtzuerhalten.