Wie man Betriebsgeheimnisse geheim hält, wenn Aufsichtsbehörden Transparenz in der KI erwarten
Die Kollision zwischen den Transparenzvorschriften für KI und dem Schutz von Betriebsgeheimnissen schafft Compliance-Herausforderungen für innovative Unternehmen.
Die neuen Gesetze, die eine detaillierte technische Dokumentation und den Zugang zu Daten erfordern, könnten wertvolle geistige Eigentumsrechte gefährden. Betriebsgeheimnisse sind ein entscheidendes Element in den Wettbewerbsstrategien von Unternehmen, fördern Innovationen und bieten eine flexible, kosteneffiziente Möglichkeit, wertvolle Unternehmensinformationen zu schützen.
Sie sind ein wesentlicher Bestandteil sowohl der Unternehmensführung als auch der Compliance.
Alles, was geschützt wird und einen unabhängigen wirtschaftlichen Wert hat, kann ein Betriebsgeheimnis sein, einschließlich Geschäftsprozesse, Technologieentwicklungen, geheime Formeln, Algorithmen und mehr. Der Schutz von Betriebsgeheimnissen ist fundamental, um einen Wettbewerbsvorteil aufrechtzuerhalten, Investitionen in Forschung und Entwicklung zu fördern und das wirtschaftliche Wachstum voranzutreiben.
Dies ist besonders wichtig im Zeitalter der KI, in dem Organisationen generative KI-Prompts und -Ausgaben nutzen, um ihre Abläufe zu verbessern und in einigen Fällen neue KI-basierte Technologien zu schaffen.
Risiken und Compliance-Verpflichtungen
Betriebsgeheimnisse unterliegen bestimmten Risiken und Compliance-Verpflichtungen aufgrund neuer KI-bezogener Gesetze und Vorschriften in der EU und den USA. Ein Beispiel ist eine EU-Verordnung, die harmonisierte Regeln für Künstliche Intelligenz festlegt, die erste umfassende KI-Gesetzgebung weltweit.
Die EU-Verordnung über harmonisierte Regeln für den fairen Zugang zu und die Nutzung von Daten führt neue Regeln für den Zugang, die Nutzung und den Austausch von Daten ein, die von verbundenen Produkten oder verwandten Dienstleistungen generiert werden, sowie neue Verpflichtungen zur Gewährleistung von Fairness in der Datenwirtschaft.
In den USA hat eine Flut von Aktivitäten auf staatlicher Ebene in der KI-Gesetzgebung den Weg für Vorschriften geebnet. Insbesondere hat Colorado ein KI-Gesetz verabschiedet, das die regulatorische Compliance für bestimmte hochriskante KI-Systeme erfordert, die „konsequente Entscheidungen“ in Bereichen wie Bildung, Beschäftigung, Gesundheitswesen und Versicherungen treffen.
Transparenzanforderungen
Transparenz spielt eine zentrale Rolle in den aktuellen KI- und Datengesetzen und untermauert eine Reihe von Verpflichtungen. Unter dem EU AI Act umfasst dies die Verpflichtung zur Bereitstellung detaillierter technischer Dokumentation, die Informationen über die allgemeine Logik des KI-Systems und der Algorithmen abdecken muss, einschließlich der Trainingsmethoden und -techniken sowie Informationen über die verwendeten Trainingsdatensätze.
Trotz der Aussagen des EU AI Act, dass Betriebsgeheimnisse in Verbindung mit den oben genannten Transparenzanforderungen geschützt werden sollten, riskieren Unternehmen, die diese Verpflichtungen einhalten, die Offenlegung von Betriebsgeheimnissen, die kritische Aspekte ihrer Produkte und Technologien betreffen, an eine Vielzahl von Interessengruppen, einschließlich anderer Unternehmen und Wettbewerber.
Empfehlungen für Unternehmen
Um einen robusten Geschäftsstrategie zu entwickeln, sollten Compliance-Manager folgende Punkte beachten:
- Identifizieren Sie die Daten und Informationen, die Sie teilen müssen und die nicht. Führen Sie eine gründliche Analyse durch, um zu bestimmen, welche Daten Sie gesetzlich teilen müssen und welche von dieser Verpflichtung ausgenommen sind.
- Dokumentieren Sie die Daten und Informationen, die als Betriebsgeheimnisse geschützt werden müssen. Stellen Sie sicher, dass innerhalb Ihres Unternehmens ein gemeinsames Verständnis darüber besteht, was ein Betriebsgeheimnis ist.
- Kennzeichnen Sie Betriebsgeheimnis-Offenlegungen deutlich. Wenn Sie feststellen, dass eine Offenlegung gemäß einem der neuen KI-Gesetze oder Transparenzanforderungen erforderlich ist, ist es entscheidend, dass alle betrieblichen Geheimnisse deutlich gekennzeichnet sind.
- Implementieren Sie zusätzliche Schutzmaßnahmen. Es ist wichtig, geeignete technische und organisatorische Maßnahmen zu entwickeln und umzusetzen, um Ihre Betriebsgeheimnisse zu schützen.
Der Schutz Ihrer Betriebsgeheimnisse bei gleichzeitiger Einhaltung der aktuellen KI- und Datengesetze ist eine anspruchsvolle Aufgabe. Durch die Entwicklung einer umfassenden Strategie können Unternehmen sicherstellen, dass ihre Betriebsgeheimnisse gut geschützt sind und ihre Richtlinien, Verfahren und Systeme mit den neuesten regulatorischen Anforderungen übereinstimmen.
