Einleitung:
Die Digitalisierung verändert nicht nur das Wirtschaftsleben, sondern auch die Art und Weise, wie wir mit rechtlichen Herausforderungen umgehen. Ein bemerkenswertes Beispiel zeigt sich im Widerstand gegen eine Kryptowährungsregelung des US-Finanzministeriums. Die Nutzung von Künstlicher Intelligenz (KI) durch die LexPunk Army hat gezeigt, wie schnell und effektiv Technologien Rechtsprozesse beeinflussen können. Dieser Vorfall könnte ein Vorbote dafür sein, wie sich Unternehmen künftig auf eine völlig neue Art und Weise rechtlichen Risiken stellen müssen – mit neuen Chancen, aber auch erheblichen Herausforderungen.
Related Post: Quantencomputing: Wie Unternehmen sich auf den nächsten technologischen Umbruch vorbereiten können
Letztes Jahr hat das US-Finanzministerium einen Vorschlag gemacht, wie man die Einhaltung der Steuervorschriften verbessern und dafür sorgen kann, dass mehr Kryptowährungen offengelegt werden. Die Kryptoindustrie fand die Verpflichtungen zu weitreichend und wehrte sich heftig – mit der Unterstützung eines eher ungewöhnlichen Verbündeten.
Die „LexPunk Army“ ist eine Gruppe von Anwälten und Entwicklern, die eine Open-Source-Rechtsberatung für die dezentrale Finanzindustrie anbieten. Sie hat einen KI-Bot veröffentlicht, mit dem jeder Kommentare zu der vorgeschlagenen Regelung einreichen konnte. Das hatte drei Auswirkungen: So konnte jeder, der etwas zu sagen hatte, seinen Kommentar einfach im richtigen Format einreichen. Außerdem hat die Flut von Kommentaren dazu geführt, dass das Finanzministerium nicht mehr so schnell reagieren konnte. Dadurch könnte die Regelung jetzt entweder später kommen oder sogar scheitern. Und drittens legten die Kommentare den Grundstein für eine künftige rechtliche Anfechtung.
Related Post: Die Herausforderung der Datendemokratisierung: Chancen, Risiken und der richtige Umgang
Normalerweise gibt es zu einer neuen Verordnung etwa drei Kommentare. In diesem Fall waren es aber 120.000. Als der Vorschlag fertig war, wurde er abgeschwächt. Die Blockchain Association hat das als „Zeugnis für die unglaublich starke Stimme unserer Branche und Gemeinschaft“ bezeichnet.
War das jetzt ein einmaliger Sieg einer Nischengruppe, die sich mit Technologie und Recht auskennt? Oder ist das ein Zeichen dafür, dass sich die Art und Weise, wie Einzelpersonen und Unternehmen mit dem Gesetz umgehen, grundlegend verändern wird?
Related Post: Die Rolle der Generativen KI in der Produktivitätssteigerung und demografischen Herausforderungen
Wir denken, dass es sich dabei um den Anfang von etwas Größerem handelt – ein Beispiel dafür, wie Technologie Rechtsdienstleistungen und -prozesse auf neue Weise erweitern wird. Für Regierungen und Unternehmen bringt das große Chancen, aber auch Herausforderungen mit sich.
Eine Welt in Flammen
Die Digitalisierung des Rechts verändert sich nicht nur.
Related Post: Bestärkendes Lernen: Wie Künstliche Intelligenz Unternehmen neue Wege zur Optimierung eröffnet
Die Welt ist derzeit ziemlich instabil und die Rechtsstaatlichkeit nimmt ab. Das macht es leider auch wahrscheinlicher, dass es zu rechtlichen Problemen kommt. Die traditionellen rechtlichen Leitplanken für unternehmerisches Handeln fallen weg. Der WTO-Schiedsprozess wurde neutralisiert. Neue Kriege bedeuten neue Sanktionen. Die Länder regulieren auf ihre eigene Weise und es gibt eine ganze Menge verschiedener Regeln, die man beachten muss. Politiker verfolgen ihre Rivalen und drohen damit, Wahlen in Ländern anzufechten, in denen die Rechtssprechung traditionell frei und fair ist.
All das führt dazu, dass globale Unternehmen neue Risiken eingehen müssen. In einer Umfrage aus dem Jahr 2022 haben 99 % der Unternehmensjuristen gesagt, dass sie heute viel mehr und auch viel kompliziertere Rechtsangelegenheiten bearbeiten müssen. Rechtliche Schritte können von ganz unterschiedlichen Seiten kommen: von Wettbewerbern, Mitarbeitern, Kunden oder staatlichen Regulierungsbehörden. Die wollen dann natürlich einen wirtschaftlichen oder politischen Vorteil.
Einbruch der Rechtskosten
Unternehmen geben jedes Jahr Hunderte Millionen Dollar für Rechtsberatung aus. Diese Firmen, deren Anwälte schnell mal Tausende Dollar pro Stunde kosten, denken wohl nicht, dass die Rechtskosten sinken. Aber das wird sich grundlegend ändern.
Ich nehme mal das Beispiel der Kommentierung der vorgeschlagenen Kryptowährungsregel des Finanzministeriums. Die war ja etwa 100.000 Wörter lang. Bei 225 Wörtern pro Minute bräuchte eine durchschnittliche Person fast acht Stunden, um sich durch die Gesetzgebung zu arbeiten. Dann würde sie vielleicht noch zwei Stunden brauchen, um zu antworten. Dabei haben wir noch nicht mal über die Zeit für die Analyse gesprochen, sondern nur über die Zeit, die man braucht, um eine Antwort zu verdauen und zu formulieren. Wenn man davon ausgeht, dass Unternehmen einen durchschnittlichen Stundensatz von 500 US-Dollar haben, kostet diese Arbeit 5.000 US-Dollar. Bei teureren Anwälten, die umfangreichere Arbeit leisten, kann es noch viel mehr sein.
Wir haben den Vorschlag für die Kryptowährungsregel mit ein paar großen Sprachmodellen (LLMs) geteilt, die viel Erfahrung mit Kundenkontakt haben. Die haben innerhalb weniger Minuten super verständliche und präzise Übersichten über den Vorschlag erstellt. Als wir dem LLM gesagt haben, dass wir verschiedene Rollen brauchen – einen Bitcoin-Broker, einen Bitcoin-Käufer – hat es uns erklärt, warum wir uns darum kümmern sollten, und Kommentare entworfen, die wir hätten einreichen können. Das hat praktisch keine Zeit oder kein Geld gekostet.
Stell dir vor, diese Tools würden gegen dein Unternehmen eingesetzt. Stell dir vor, du bist in einen neuen Markt expandiert, in dem sich ein Konkurrent bedroht fühlt und deshalb rechtlich gegen dich vorgeht. Mit einem KI-Tool wird dann öffentlich nach Infos über dein Unternehmen gesucht und dann werden Hunderte von Fällen wegen Urheberrechtsverletzungen, Diebstahl von geistigem Eigentum und Geschäftsgeheimnissen eingereicht. Das Ausmaß ist so groß, dass du das nicht einfach ignorieren oder dich mit einem geringen Betrag zufrieden geben kannst.
Oder vielleicht betreibst du ja ein Restaurant oder ein Café. Stell dir vor, jeder, der dein Restaurant betritt, könnte mit ein paar Klicks erfasst werden, um eine Klage wegen Diskriminierung einzureichen. Dein Risiko ist jetzt viel höher.
Und jetzt stellen wir uns mal vor, einer Ihrer Kunden hat eine Forderung an Ihr Unternehmen. Bisher folgen sie deinem Kundendienstprozess, weil die Kosten für rechtliche Schritte zu hoch sind. Aber was wäre, wenn sie eine Plattform nutzen könnten, um mit ein paar Klicks eine Beschwerde einzureichen, die zu einer höheren Auszahlung für sie führen würde und die Verteidigung mehr kostet als eine Einigung? Wir sind uns ziemlich sicher, dass sie auf diesen Button klicken würden.
Unternehmen kommen heutzutage oft mit schlechtem Verhalten davon, weil es zu teuer ist, dagegen vorzugehen. Mitarbeiter, Kunden oder Konkurrenten sollten sich gut überlegen, ob sie in die Offensive gehen, denn Rechtsstreitigkeiten sind zeitaufwendig, teuer und lenken vom Wesentlichen ab. Wenn rechtliche Schritte einfacher werden, werden viel mehr Maßnahmen ergriffen. So wird das Spielfeld wieder ausgeglichen, weil Unternehmen heute einfach mehr Rechtsressourcen und Fachwissen haben.
Das ist mal gut für die Gerechtigkeit, aber manchmal werden dadurch auch ungerechtfertigte Aggressoren gestärkt. Eines ist sicher: Die neue Welt der rechtlichen Risiken für Unternehmen ist da.
Das neue Cyberrisiko
Diese Welt ist neu für rechtliche Risiken, aber nicht für die Cybersicherheit. Die ist nämlich seit Jahrzehnten mit Risiken in großem Umfang fertig geworden und kann uns deshalb hilfreiche Tipps geben, wie wir mit der kommenden Welle von Klagen umgehen sollten.
Stellt euch mal vor, hunderte von Unternehmen würden Daten über die Arten von Rechtsstreitigkeiten, mit denen sie konfrontiert sind, und die technologischen Motoren, die sie produzieren, austauschen. Oder wenn sie sogar in Technologie investieren würden, um den Austausch zu erleichtern und Schwachstellen zu reduzieren. In der Cybersicherheit ist das schon längst Standard. Vom Common Vulnerabilities and Exposures (CVE)-System bis zur National Vulnerability Database haben Regierungen, Unternehmen, Akademiker und Bug-Bounty-Jäger gelernt, Informationen auszutauschen.
Ich kann mir nicht vorstellen, dass viele CEOs und General Counsels es gut finden, wenn sie die rechtlichen Schwachstellen und Risiken ihres Unternehmens offenlegen müssten. Sie würden sofort sagen, dass sie das nicht dürfen, weil sie bestimmte Privilegien haben und bestimmte Informationen vertraulich sind. Außerdem würden sie sich Sorgen um das Kartellrecht machen. Diese Bedenken basieren auf einer Risikoanalyse, die auf der bekannten Form des Rechtsrisikos beruht: Es gibt einen bestimmten Akteur, der eine bestimmte rechtliche Maßnahme ergreift.
Künftige rechtliche Risiken werden ähnlich wie Phishing-Angriffe im Internet sein: weniger persönliche, massenproduzierte Aktionen, die von vielen Akteuren initiiert werden. Wenn sie koordiniert werden, ähneln sie eher verteilten Denial-of-Service-Angriffen (DDoS). Dabei wird ein Ziel mit einer Flut von Datenverkehr überhäuft, um es offline zu schalten. So, als würde man das Finanzministerium mit Kommentaren überhäufen, um es zum Stoppen zu bringen.
DDoS-Angriffe sind erst nervig, aber dann werden sie richtig teuer. Serveranfragen sind genauso ein Teil des Internets wie Kommentare zu einem Regelungsvorschlag ein Teil des Verwaltungsrechts sind oder die Einreichung von Kundenbeschwerden einfach die Ausübung eines Verbraucherrechts ist. Wenn zu viele Anfragen auf einmal eingehen, funktioniert das System nicht mehr.
Im Bereich Cybersicherheit gilt die Standardposition, dass Cyberunsicherheit für alle außer Kriminellen und Gegnern schlecht ist. Unternehmen können zwar dafür verantwortlich gemacht werden, wenn sie keine Maßnahmen zum Schutz vor Angriffen ergreifen, aber in den meisten Fällen werden sie trotzdem als Opfer angesehen.
Zum Beispiel waren Petya (2016) und NotPetya (2017) ähnliche Angriffe, die die gleiche Aktion ausführten – die Verschlüsselung der Dateien der Benutzer –, aber unterschiedlichen Zwecken dienten. Petya wurde von Kriminellen als Ransomware eingesetzt. Wenn du eine Gebühr zahlst, bekommst du deine Daten zurück. NotPetya wurde vermutlich von Russland eingesetzt, um Daten zu zerstören. In beiden Fällen wurden die angegriffenen Unternehmen, wie zum Beispiel der Schifffahrtsriese Maersk, als Opfer angesehen.
Kann man davon ausgehen, dass Russland oder ein anderer Staat ähnliche Angriffe auf Rechtssysteme über Unternehmen oder die bereits überlasteten Rechtssysteme, auf die sie angewiesen sind, durchführen würde? Nordkorea, Russland und der Iran haben die USA zum Beispiel wegen Rassismus und ungleichen Zugangs zur Justiz verurteilt. Könnten sie versuchen, die USA in Verlegenheit zu bringen und ihre erfolgreichsten Unternehmen zu schwächen, indem sie verärgerten Kunden oder Konkurrenten KI-gestützte Rechtsstreitigkeiten als Dienstleistung anbieten?
Viele Möchtegern-Erpresser werden durch die Androhung einer Gefängnisstrafe für ihre Handlungen schon zum Einlenken gebracht. Eine offensive Rechtsstrategie ist aber durchaus legal. Es ist eigentlich ziemlich klar, dass ein offensiver Ansatz einfach effizienter ist, um Gerechtigkeit zu erlangen und die Machtverhältnisse wieder ins Gleichgewicht zu bringen.
Die Menge an rechtlichen Drohungen nimmt immer mehr zu. Dadurch ist es immer schwieriger zu bestimmen, wer auf eine Auszahlung aus ist und wer das Zielunternehmen durch schmerzhafte und peinliche Aufdeckungsphasen führen will, ohne dass dem Angreifer dabei hohe Kosten entstehen. In so einer Flut von rechtlichen Drohungen ist es echt schwierig zu unterscheiden, was echt ist und was nicht. Unternehmen müssen sich deshalb neue Techniken überlegen, um rechtliche Risiken besser filtern zu können. Ich denke, der Kampf gegen KI mit KI ist eine natürliche Folge.
Die neue rechtliche Rüstung
Unternehmen haben derzeit vor allem in der Vorstandsetage mit rechtlichen Risiken zu kämpfen. Dort tauchen Klagen und Fälle nur dann auf dem Risikoradar des Unternehmens auf, wenn sie einen bestimmten Wesentlichkeitsschwellenwert erreichen. So kann man rechtliche Risiken in Zukunft nicht filtern.
Deshalb sollten Unternehmen sich ein Beispiel an der Cybersicherheit nehmen und sich auf die neue Realität vorbereiten. Unternehmen müssen jetzt schnell handeln, um besser zu verstehen, wo sie anfällig sind, welche neuen Bedrohungen auf sie zukommen und wie sie damit umgehen können. Außerdem sollten sie überlegen, wie sie mit ihren Mitarbeitern, Kunden und anderen Interessengruppen kommunizieren wollen. Die Anwaltskanzlei DLA Piper arbeitet zum Beispiel mit Unternehmen in einer „Legal Red Teaming“-Übung zusammen, um Schwachstellen zu identifizieren.
Als erstes solltest du einen Kernansatz und eine Strategie festlegen. Du könntest zum Beispiel in Technologie investieren, um das zunehmende Volumen an rechtlichen Risiken zu bewältigen. Natürlich kann man das Problem auch mit mehr Leuten lösen – also mehr Leute in der Rechtsabteilung einstellen oder eine Anwaltskanzlei beauftragen. Das könnte auch eine Weile gut gehen.
Als Nächstes sollten Unternehmensstrategie und Rechtsabteilung gemeinsam überlegen, wie das Unternehmen aktuell am Markt aufgestellt ist. Welche Märkte sind für uns am wichtigsten? Wo gibt’s denn die härtesten Konkurrenten, die alles geben würden, um Marktanteile zu gewinnen? Welches Rechtssystem ist für das Unternehmen relevant und wie wird es sich bei KI-generierten Rechtsangriffen mit höherem Volumen verhalten? Sollten wir vielleicht überlegen, ob es Orte gibt, die wir verlassen sollten, um die zu schützen, an denen das Unternehmen Fuß fassen wird? Was können wir jetzt schon machen, um das Risiko zu verringern?
Außerdem ist es echt wichtig, dass wir die Entwicklungen in der Welt im Auge behalten. Es gibt zwar noch kein CVE-System für rechtliche Risiken, aber die Digitalisierung der juristischen Arbeit und die transparentere Gestaltung des Rechtssystems, zumindest in einigen Ländern, sorgen dafür, dass es genug Daten gibt, um anzufangen. Wenn man jetzt noch die Daten hinzufügt, die man bereits über bestehende rechtliche Risiken hat, hat man einen guten Ausgangspunkt.
Sobald du weißt, welche Risiken es gibt, kannst du ein Team zusammenstellen, das darauf reagieren wird. Außerdem kannst du dann Systeme und Prozesse entwickeln, die dabei helfen, mit diesen Risiken umzugehen. Schau dir mal an, wie andere das mit der Cybersicherheit machen. NIST CSF 2.0 ist da ein guter Anhaltspunkt. Und sprich mit deinen Kolleginnen und Kollegen aus der IT-Sicherheit. Ich glaube, GCs können eine Menge von CISOs lernen, wie sie ihre Sicherheitsbetriebszentren (SOCs) betreiben.
Schaut euch auch mal an, ob es externe Partner gibt, die mit euch zusammenarbeiten würden. Man kann auch Industriegruppen, Partnerunternehmen und einige Regierungsbehörden fragen, ob sie bei der Entwicklung von ganzheitlicheren Reaktionen auf bestimmte Arten von Angriffen mithelfen wollen. Zum Beispiel könnte eine Welle von leichtfertigen Forderungen nach geistigem Eigentum eine Basis für Lobbyarbeit bieten, um Unterstützung von Regulierungs- oder Gesetzgebungsbehörden zu bekommen.
Und noch eins: Dieses Risiko darf man nicht unterschätzen. Das Finanzministerium musste 120.000 Kommentare auswerten, weil die Technologie das möglich gemacht hat. Denkt dran: Es wird jede Menge Rechtsstreitigkeiten geben. Und die kommen schneller, als man denkt.
Fazit:
Die Welt der rechtlichen Risiken verändert sich rasant, getrieben von technologischen Fortschritten wie Künstlicher Intelligenz. Unternehmen müssen sich darauf einstellen, dass sie in Zukunft einer Welle von Klagen und Beschwerden ausgesetzt sein könnten, die durch KI-gestützte Systeme ermöglicht werden. Diese Entwicklung könnte die Machtverhältnisse im Rechtssystem neu gestalten und es notwendig machen, neue Strategien zu entwickeln, um sich vor diesen Angriffen zu schützen. Unternehmen, die sich nicht rechtzeitig anpassen, könnten schnell ins Hintertreffen geraten.
FAQs:
- Was war der Auslöser für die Kontroverse um die Kryptowährungsregelung des US-Finanzministeriums?
Der Vorschlag des Finanzministeriums zur stärkeren Offenlegung von Kryptowährungen stieß auf erheblichen Widerstand der Kryptoindustrie, die die neuen Verpflichtungen als zu weitreichend empfand. - Wer ist die LexPunk Army, und welche Rolle spielte sie in diesem Fall?
Die LexPunk Army ist eine Gruppe von Anwälten und Entwicklern, die Open-Source-Rechtsberatung für die dezentrale Finanzindustrie anbieten. Sie nutzte KI, um eine Flut von Kommentaren gegen die vorgeschlagene Regelung des Finanzministeriums zu organisieren. - Wie hat Künstliche Intelligenz den Prozess der Kommentierung unterstützt?
Ein KI-Bot half dabei, Kommentare in das richtige Format zu bringen, wodurch die Anzahl der eingereichten Kommentare drastisch erhöht wurde, was das Finanzministerium stark ausbremste. - Warum wird diese Entwicklung als Teil eines größeren Trends gesehen?
Die Nutzung von KI in rechtlichen Prozessen könnte darauf hindeuten, dass rechtliche Auseinandersetzungen in Zukunft einfacher, billiger und massenhafter werden, was Unternehmen vor neue Herausforderungen stellt. - Was sind die langfristigen Risiken für Unternehmen in dieser neuen Rechtslandschaft?
Unternehmen könnten zunehmend Ziel von KI-gestützten Massenklagen werden, was das Risiko von Rechtsstreitigkeiten drastisch erhöht und die Verteidigung erschwert. - Welche Parallelen gibt es zwischen der Cybersicherheit und der neuen Welt rechtlicher Risiken?
Ähnlich wie bei DDoS-Angriffen in der Cybersicherheit könnten Unternehmen künftig mit einer Flut von Klagen überrollt werden, die das Rechtssystem überlasten und rechtliche Angriffe effektiver machen. - Welche Maßnahmen sollten Unternehmen ergreifen, um sich auf diese neuen Risiken vorzubereiten?
Unternehmen sollten ihre rechtlichen Risiken bewerten, Technologien zur Risikominderung einsetzen und Partnerschaften eingehen, um sich gegen die wachsenden rechtlichen Bedrohungen zu wappnen.
Quellenangaben:
- Forbes
- Bloomberg
- Reuters
- Lawfare Blog
- The New York Times
- The Wall Street Journal
- Harvard Business Review