Geheimnisschutz
Das Geschäftsgeheimnisgesetz dient dem Schutz von Informationen, die für ein Unternehmen einen Wettbewerbsvorteil darstellen und daher geheim gehalten werden.
Nach § 2 dieses Gesetzes ist ein Geschäftsgeheimnis eine Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist. Zudem muss sie von wirtschaftlichem Wert sein, angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber unterliegen und es muss ein berechtigtes Interesse an der Geheimhaltung bestehen.
Ein Geschäftsgeheimnis kann fast alles sein: Von einem spezifischen Prozess über den eigenen Kundenstamm bis hin zu einer Formel, einem Algorithmus oder einem speziellen Know-how, das der eigenen Organisation nützt. Bei unerlaubter Offenlegung oder Verwendung eines Geschäftsgeheimnisses durch einen Dritten hat der Inhaber das Recht, gerichtliche Schritte einzuleiten, um Schadensersatz zu fordern oder die weitere Offenlegung oder Verwendung zu unterbinden. Dies geht sogar so weit, dass der Rechtsverletzer dazu verpflichtet werden kann, die Dokumente, Gegenstände und auch Dateien, die das Geschäftsgeheimnis enthalten oder verkörpern, vernichten zu müssen.
Inhaltsübersicht
Das Geschäftsgeheimnisgesetz und die KI
In einer Welt, die sich immer schneller auf Künstliche Intelligenz (KI) zubewegt, entstehen einige besondere Herausforderungen im Zusammenhang mit Geschäftsgeheimnissen. KI-Modelle, wie zum Beispiel ChatGPT, sind darauf ausgelegt, riesige Mengen an Daten zu verarbeiten und zu lernen. Sie erlernen Muster und Beziehungen in den Daten und können dann basierend auf diesem "Verständnis" neue Inhalte generieren oder Vorhersagen treffen. Zudem lernen KIs wie Chat-GPT, die sogenannten „Large Langauge Models“ (LLM) auch anhand der Eingabedaten und nutzen diese zu Trainingszwecken.
Es ist daher eine wichtige Aufgabe für solche Unternehmen, die KI nutzen, Maßnahmen zu treffen, die eine Eingabe von Geschäftsgeheimnissen in die Software unterbinden. Hierfür empfiehlt es sich, eine KI-Richtlinie zu erstellen, die möglichst genau darlegt, welche Daten bei ChatGPT & Co. eingegeben werden dürfen.
Risiken für die Nutzer der KI
Das Problem entsteht, wenn die Eingabedaten - gewollt oder ungewollt - dennoch Geschäftsgeheimnisse enthalten. Typischerweise sind die Mitarbeitenden eines Unternehmens, die Zugriff auf ein schützenswertes Geschäftsgeheimnis haben, entsprechend § 4 GeschGehG verpflichtet dieses nicht offenzulegen. Schon aus diesem Grund muss strengstens darauf geachtet werden, dass Geschäftsgeheimnisse nicht in KI-Modelle wie ChatGPT gelangen. Dies wäre eine als unzulässige Offenlegung zu werten, die schwerwiegende Konsequenzen für das Unternehmen sowie für denjenigen haben können, der die Offenlegung vorgenommen hat.
Die Konsequenzen einer solchen Offenlegung könnten verheerend sein. Sie könnte nämlich zur Folge haben, dass die geschützte Information, die nun offenkundig ist, nicht mehr länger den Status eines Geschäftsgeheimnisses innehat. Das Unternehmen würde daher seinen wertvollen Wettbewerbsvorteil verlieren. Darüber hinaus kann es dann auch rechtliche Konsequenzen für die Parteien geben, die für die Offenlegung des Geheimnisses verantwortlich waren. Der Schadensersatzanspruch gegen den Rechtsverletzer umfasst den entgangenen Gewinn des rechtmäßigen Inhabers. Je nach offengelegtem Geschäftsgeheimnis sind daher enorme Schadensersatzforderungen möglich.
Strafbarkeit droht!
Darüber hinaus kann die Offenbarung von Geschäftsgeheimnissen strafbar sein. § 23 GeschGehG enthält verschiedene Straftatbestände, die bereits die Offenlegung selbst unter Strafe stellen. Es ist in diesen Fällen nicht einmal erforderlich, dass noch ein nachgelagerter wirtschaftlicher Schaden bei der geschützten Person eintritt. Allerdings ist die Strafbarkeit an dieser Stelle noch an starke subjektive Elemente, wie beispielsweise die Schädigungsabsicht gegenüber einem anderen Unternehmensinhaber oder den Vorsatz zur eigenen Wettbewerbsförderung geknüpft. Fahrlässiges Verhalten wird nicht unter Strafe gestellt. Vor den dargestellten zivilrechtlichen Konsequenzen bietet dieser Einwand allerdings keinen Schutz.
Doch auch im Strafgesetzbuch ist die Verletzung von Privat- und Geschäftsgeheimnissen in § 203 unter Strafe gestellt. Der Begriff des Geschäftsgeheimnisses deckt sich dort im Wesentlichen mit dem des GeschGehG. Im Unterschied zu § 23 GeschGehG ist für eine Strafbarkeit keine Absicht zur Schädigung oder sonstigen eigenen Vorteilsverschaffung notwendig. Dafür findet diese Vorschrift nur Anwendung, wenn ein nach § 203 StGB tauglicher Täter, zumeist ein Angehöriger einer bestimmten Berufsgruppe, gehandelt hat.
Es wird an besondere, in der Regel beruflich begründete, Vertrauensverhältnisse angeknüpft, deren Verletzung als besonders erheblich angesehen wird. So werden z. B. Ärzte, Psychologen, Rechtsanwälte und Amtsträger besonders verpflichtet, die ihnen anvertrauten Geheimnisse nicht offenzulegen. Es kommt dabei nicht darauf an, dass von dem offengelegten Geheimnis tatsächlich Kenntnis genommen wird. Die bloße Zugangsmöglichkeit kann ausreichen, um eine Offenlegung im strafrechtlichen Sinne zu begründen. Zwar kann auch diese Zugriffsmöglichkeit bei den enormen Datenbanken hinter den bekannten KIs schon angezweifelt werden. Letztendlich wird aber abzuwarten zu sein, ob eine Einspeisung in eine solche schon ausreicht, um eine Möglichkeit der Kenntnisnahme im Einzelfall annehmen zu können. Dies ist jedoch je nach Ausgestaltung der konkreten Datenbank, gesondert zu beurteilen.
Es ist dennoch streng davon abzuraten, insbesondere als Berufsgeheimnisträger, vertrauliche Informationen in eine KI einzuspeisen.
Risiken für die KI-Betreiber
Welche Folgen sich für eine KI, wie beispielsweise ChatGPT, ergeben, wenn Ihnen ein Geschäftsgeheimnis doch bekannt gegeben wird, ist noch abschließend geklärt. Es besteht jedoch das Risiko, dass ein KI-Modell, das ein Geschäftsgeheimnis gelernt hat, in der Lage sein könnte, dieses Geheimnis in der einen oder anderen Form wiederzugeben. Während Modelle wie ChatGPT in der Regel nicht in der Lage sind, genau die Daten wiederzugeben, die sie während ihrer Trainingsphase gesehen haben, könnten sie möglicherweise genug über ein Geschäftsgeheimnis lernen, um es in irgendeiner Weise preiszugeben.
KI-Modelle wissen oft nicht oder können nicht kontrollieren, was sie preisgeben. Sie folgen den Mustern und Beziehungen, die sie in den Daten gelernt haben, und generieren Inhalte auf dieser Basis. Es ist also durchaus möglich, dass ein KI-Modell, das ein Geschäftsgeheimnis gelernt hat, dieses Geheimnis in einer Weise preisgibt, die dem Menschen nicht sofort offensichtlich ist. Hierfür genügt bereits ein entsprechend expliziter Prompt.
Mit Blick auf die Anbieter von KIs wie ChatGPT ist nicht davon auszugehen, dass durch diese eine Rechtsverletzung überhaupt vorliegt. Zwar dürfen laut § Abs. 3 GeschGehG Geschäftsgeheimnisse nicht erlangt werden, wenn dem Erlangenden zum Zeitpunkt der Offenlegung bekannt war oder bekannt hätte sein müssen, dass die offenlegende Person dazu nicht befugt war. Ob solche Kenntnis, bzw. fahrlässige Unkenntnis, bei der Eingabe einer Information in eine KI vorliegen kann, ist jedenfalls sehr zweifelhaft.
Eine KI wird indes nicht erkennen können, ob die Information ein Geschäftsgeheimnis darstellt, geschweige denn, ob die eingebende Person zur Eingabe berechtigt war. Eine Überprüfung sämtlicher Eingaben auf Geschäftsgeheimnisse durch menschliche Überwachung dürfte nicht sonderlich viel effektiver und nebenbei bei der Menge an Eingaben in jedem Fall wirtschaftlich unmöglich sein. Inwieweit noch Pflichten für KI-Betreiber in dieser Norm zu sehen sind, wird durch die Rechtsprechung auszugestalten sein. Bislang ist jedenfalls noch nicht ersichtlich, inwieweit eine Rechtsverletzung auf Seiten ChatGPTs oder anderer KI-Betreiber zu sehen wäre.
Dies bedeutet dann auch, dass mangels Rechtsverletzung keine Löschungsansprüche nach §§ 6 ff. GeschGehG gegen diese Betreiber bestehen. Das Geheimnis ist wäre also in der Welt, oder jedenfalls der KI bekannt. Selbst eine spätere Offenlegung der KI durch Antworten an andere Nutzer dürfte erst zur Verletzung führen, wenn den Betreibern bekannt wurde oder bekannt werden musste, dass ein Geschäftsgeheimnis in der KI angelangt ist.
Fazit
Zusammenfassend lässt sich sagen, dass das Geschäftsgeheimnisgesetz in der Ära der KI vor besonderen Herausforderungen steht. Es ist absolut unerlässlich, dass Unternehmen und KI-Entwickler sich dieser Herausforderungen bewusst sind und angemessene Maßnahmen ergreifen, um sicherzustellen, dass Geschäftsgeheimnisse geschützt bleiben.
Es muss daran gearbeitet werden, die richtigen Kontrollen und Sicherheitsmaßnahmen in KI-Modellen zu implementieren, um sicherzustellen, dass sie keine Geschäftsgeheimnisse preisgeben. Auf der Nutzerseite muss zudem ein erhöhtes Bewusstsein dafür geschaffen werden, dass Geschäftsgeheimnisse nicht in KI-Modelle wie ChatGPT eingegeben werden dürfen.
Ein wichtiges Element zum Schutz von Geschäftsgeheimnisses stellt die Erstellung einer KI-Richtlinie für das eigene Unternehmen dar.
Können wir Sie bei Projekten im Bereich KI unterstützen?
Gerne stehen wir Ihnen zu einem ersten Gespräch zur Verfügung. Um einen Termin zu vereinbaren, kontaktieren Sie uns gern per E-Mail kontakt@recht-im-internet.de oder telefonisch unter 0511 374 98 150.
Weitere Informationen finden Sie auf unserer Kanzlei-Website recht-im-internet.de sowie auf unserem Blog netzrechtliches.de.