IT-Recht: Was im Jahr 2024 auf uns zukommt

Inhaltsverzeichnis

Es ist nicht schwer vorauszusagen, welcher Bereich des Rechts der Informationstechnologie im Jahr 2024 im Fokus stehen wird: Es ist der Einsatz künstlicher Intelligenz. Auf EU-Ebene findet derzeit der Trilog zum AI Act seinen Abschluss. Damit ist noch nicht gesagt, dass dieses emotional diskutierte Regelwerk auch tatsächlich noch vor der für Juni 2024 angesetzten Europawahl durch das Europäische Parlament verabschiedet wird. Die Chancen stehen allerdings gut.

Auch außerhalb der EU spielen das KI-Recht und insbesondere die KI-Regulierung eine bedeutende Rolle. Ende Oktober 2023 hatte US-Präsident Joe Biden eine erste Executive Order herausgegeben, die Leitlinien der KI-Regulierung in den USA festlegt. Wenige Tage später wurden insgesamt elf Leitlinien durch die G7 dazu herausgegeben und in Bletchley Park, der ehemaligen Wirkungsstätte von Alan Turing, fand der AI Security Summit mit "The Bletchley Declaration" seinen Abschluss. Diese Entwicklungen haben eines gemein: Es handelt sich ausnahmslos um Absichtserklärungen, wie KI künftig reguliert werden soll. Großbritannien hat einen "innovationsfreundlichen Ansatz für die KI-Regulierung" angekündigt, um im KI-Bereich eine Art "Brexit-Dividende" einfahren zu können.

Mehr zu IT-Recht:

• Unversehens kriminell: Warum die "Hackerparagrafen" problematisch sind
• IT-Recht: Was kommt 2024 auf uns zu?
• NIS-2-Richtlinie: Handlungsauftrag für KRITIS-Schutz
• IT-Recht 2023: Viele neue EU-Regeln
• Homeoffice: Arbeitszimmerkosten auch ohne berufliches Erfordernis absetzbar
• EVB-IT: Regeln für die Beschaffung von Cloudleistungen
• Softwareupdates: Diese Rechtsansprüche haben Verbraucher
• Juristische Konsequenzen bei Einsatz von Open-Source-Software vermeiden
• IT-Recht: Unwägbarkeiten bei interkontinentalem Datentransfer

Tobias Haar

Tobias Haar ist Rechtsanwalt mit Schwerpunkt IT-Recht bei Vogel & Partner in Karlsruhe. Er hat zudem Rechtsinformatik studiert und hält einen MBA.

KI und Urheberrecht

Neben der Regulierung von KI stehen weitere Rechtsfragen beim Einsatz künstlicher Intelligenz im Raum. Es geht um die Nutzung personenbezogener Daten und urheberrechtlich geschützter Werke für Zwecke des KI-Trainings. Auch auf der Output-Seite stellen sich urheberrechtliche Fragen, etwa wenn ein vom Nutzer entsprechend formulierter Prompt ein urheberrechtsfähiges oder werkähnliches Ergebnis liefert. Insbesondere in den USA laufen zahlreiche Rechtsstreitigkeiten. Mit weiteren Urteilen ist 2024 gleichfalls zu rechnen. Kommen soll auch die Neuauflage der EU-Produkthaftungsrichtlinie, die ausdrücklich für Software einschließlich KI-Systemen greifen soll.

Neben AI Act und Produkthaftungsrichtlinie findet derzeit auch der Trilog zum Cyber Resilience Act (CRA) statt. Er regelt Cybersicherheitsaspekte im gesamten Lebenszyklus von Produkten mit digitalen Elementen. Aus Geheimhaltungserwägungen umstritten ist, welche Behörde für das Melden von Produktsicherheitslücken zuständig sein soll. Zu den Pflichten der Produkthersteller gehört künftig auch das Bekanntgeben aktiv ausgenutzter Sicherheitslücken.

Mit weiteren neuen großen Gesetzgebungsvorhaben auf EU-Ebene im IT-Recht ist 2024 nicht zu rechnen. Das bietet Unternehmen Gelegenheit, sich auf das Inkrafttreten oder Wirksamwerden der bereits beschlossenen oder bis zur Europawahl noch zu beschließenden Regelwerke vorzubereiten.

Auf nationaler Ebene soll ab 17. Februar 2024 das Digitale-Dienste-Gesetz gelten. Es ergänzt den Digital Services Act der EU (DSA), der zum gleichen Termin wirksam wird. Ziel dieser Gesetzgebung ist vor allem der bessere Schutz von Grund- und Verbraucherrechten im Internet und die Moderation strafbarer Inhalte durch die großen Plattformbetreiber (Gatekeeper). Vorgesehen ist, dass die Bundesnetzagentur die für Deutschland zuständige Behörde für die Durchsetzung des DSA ist.