Árpád Geréd ist Rechtsanwalt mit Sitz in Wien, spezialisiert auf IT- und Arbeitsrecht. Mit seiner Begeisterung für alle Aspekte der Informationstechnologie und einem starken Fokus auf Cloud Computing, Cybersecurity und Datenschutz berät er vorrangig bei Projekten im Zusammenhang mit Automatisierung, Digitalisierung und „New Work“. Darüber hinaus ist er Autor, akkreditierter Auditor zum StarAudit, welches auf Software as a Service spezialisiert ist, sowie Lektor im Master-Programm “Cloud Computing Engineering” an der Fachhochschule Burgenland.

Kolumne

Big Data, my data.

Gehören Ihrem Unternehmen gesammelte Mitarbeiter- und Kundendaten tatsächlich? Und, wer besitzt Ergebnisse, die mit künstlicher Intelligenz aus den gesammelten Daten gewonnen werden?

Blog Big Data

Daten zu sammeln ist heutzutage unvermeidbar. Mitarbeiterdaten, Kundendaten, Finanzdaten, oder Forschungsdaten sind nur einige der mögliche Datenarten, die im geschäftlichen Alltag anfallen. Darüber hinaus, nehmen nicht nur die Art der möglichen Daten, sondern auch deren Menge zu. Doch gewaltige Datenmengen allein sind noch nicht „Big Data“. Dafür fehlt nämlich eine wesentliche Komponente: Die Auswertung all dieser Datenberge.

KI-Einsatz erlaubt?

Diese zu bewerkstelligen ist jedoch ohne Unterstützung von Spezialisten schwierig bis unmöglich. Vor allem, wenn man den Trend „Big Data“ zugleich mit einem weiteren Trend verbinden möchte: „AI“. „Artificial Intelligence“. Künstliche Intelligenz. Oder besser gesagt: Software, die zwar künstlich, aber nicht wirklich intelligent ist, mithilfe maschinellen Lernens aber immerhin gescheiter und vor allem selbständiger, als die „dumme“ Software, welche wir täglich verwenden und die nur macht, was wir ihr sagen.

Und so arbeitet man als Unternehmen mit Spezialisten zusammen, die für den Kunden eine KI entwickeln oder anpassen, vor allem aber dabei behilflich sind, die KI zu schulen die Daten richtig auszuwerten. „Behilflich“, weil die Spezialisten dazu allein, ohne Mitwirkung des Kunden, nicht in der Lage wären. Die KI generiert schließlich Ergebnisse, welche man letztendlich (hoffentlich) nutz- und gewinnbringend verwerten kann. Doch darf man das? Gehören einem wirklich alle diese Daten und vor allem die mit diesen generierten Ergebnissen?

White Paper zum Thema

Daten, juristisch betrachtet

Daten sind juristisch betrachtet unkörperliche Sachen, an denen man Rechte erwerben kann. Für Unternehmen besonders bedeutsam sind dabei Nutzungs- und Verwertungsrechte. Mit ersteren darf man Daten verwenden, mit letzterem auch zu Geld machen. Wenn man also Daten sammelt, muss man sicherstellen, dass einem dabei auch die erforderlichen Rechte eingeräumt werden. Im Zweifel eher mehr, denn weniger, um auch für zukünftige Nutzungsmöglichkeiten gewappnet zu sein. Die gute Nachricht ist, dass öffentlich verfügbare Daten in der Regel nach Gutdünken verwendet werden können und man beim „Einkauf“ die Rechte abklären kann. Die schlechte Nachricht ist, dass die Nutzung von personenbezogenen Daten durch Datenschutzvorschriften streng reglementiert ist. Diesem Problem lässt sich aber mit einer guten Pseudonymisierungs- und Anonymisierungsstrategie begegnen.

Rechteeinräumung klären

Die nächste Komplexität ergibt sich mit der Hinzuziehung von Spezialisten für die Auswertung dieser Daten. Auch ohne KI schaffen die Spezialisten (oder die von ihnen verwendete Software) aus den Rohdaten neue Ergebnisse, also neue Daten. Lässt sich hier manchmal noch klar sagen, ob die Spezialisten oder aber der Kunde diese neuen Daten geschaffen haben, so ist dies bei Einsatz einer KI, welche die Ergebnisse quasi autark generiert, nicht mehr möglich. In solchen Fällen wird darauf abgestellt, wer die KI geschaffen und geschult hat. In der Regel sind das Spezialisten und Kunde gemeinsam, sodass die neuen Daten auch beiden „gehören“. Zumindest würden sie das, wenn man die Rechte an den Ergebnissen nicht vertraglich geregelt hat. Dabei gilt: Ist der Umfang der Rechteeinräumung unklar, so werden im Zweifel weniger Rechte eingeräumt. Man sollte daher solche Zweifelsfälle vermeiden und die Rechtezuordnung klar regeln.

Hat man all dies bedacht kann man sagen, dass einem die Daten (sowohl die Rohdaten, als auch die Ergebnisse) wirklich „gehören“. Juristisch ausgedrückt: Man verfügt über alle Rechte. Nun muss man diese nur noch richtig nutzen.