KI-Brillen sind zumindest im Arbeitskontext noch nicht sehr üblich. Aber zum einen verbreiten sich Technologien oft sehr dynamisch, zum anderen wirft das Thema KI-Brillen grundsätzliche Fragen zum Spagat zwischen Innovationen und Compliance auf. Wir erklären aktuelle Entwicklungen und zeigen gangbare Wege auf.
KI-Brillen als neue Herausforderung
Die nächste Stufe der Digitalisierung sitzt nicht mehr in der Hosentasche – sie sitzt auf der Nase. Sogenannte Smart Glasses oder KI-Brillen sind tragbare Geräte in Form einer Brille, in deren Rahmen Kameras, Mikrofone und digitale Assistenzsysteme integriert sind. Sie sind nicht nur als Sonnenbrillen erhältlich, sondern können auch als normale Alltagsbrillen – etwa mit transparenten Gläsern oder individueller Sehstärke – getragen werden.
KI-Brillen sind bereits seit einigen Jahren auf dem Markt. Neu an der aktuellen Generation ist jedoch die Integration leistungsfähiger KI-Funktionen. Nutzende können nicht nur Fotos und Videos aufnehmen, sondern auch einen KI-Assistenten zu dem befragen, was sie gerade sehen.
Die integrierte KI verarbeitet dazu Bild- oder Audioinformationen und liefert unmittelbar eine Antwort, etwa durch Beschreibung von Objekten, Einordnung von Situationen oder Bereitstellung zusätzlicher Informationen.
Damit entwickeln sich Smart Glasses von reinen Wearables mit Kamera- oder Audiofunktionen zunehmend zu KI-gestützten Assistenzsystemen, die die Umgebung der Nutzenden erfassen, interpretieren und mit digitalen Diensten verknüpfen.
Genau diese Kombination aus Sensorik und KI wirft neue rechtliche Fragen auf.
Für Unternehmen stellen sich damit auch die Fragen:
- Was passiert, wenn Mitarbeitende solche Geräte im Arbeitsalltag tragen?
- Gibt es zu beachtende Risiken speziell für den Arbeitskontext?
- Wie können diese Risiken minimiert werden?
Zwar verfügen auch Smartphones über Kameras und Mikrofone und sind längst Teil des Berufsalltags. Allerdings unterscheidet sich ihre Nutzung in einem wichtigen Punkt: Sie werden in der Regel bewusst und sichtbar eingesetzt, etwa wenn jemand das Gerät in die Hand nimmt, um ein Foto zu machen. Zudem verbleiben Aufnahmen zunächst typischerweise lokal auf dem Gerät, solange sie nicht aktiv geteilt oder hochgeladen werden.
KI-Brillen funktionieren teilweise anders und können unauffälliger in den Alltag integriert werden.
Aktuelle Medienberichte und Verfahren zu KI-Brillen
Die Diskussion über KI-Brillen hat zuletzt durch Medienberichte zusätzliche Aufmerksamkeit erhalten. Eine Recherche schwedischer Medien, unter anderem der Zeitung Svenska Dagbladet, berichtete darüber, dass Inhalte aus der Nutzung von KI-Brillen von Meta teilweise zur Verbesserung der zugrunde liegenden KI-Modelle verwendet werden könnten. Demnach würden bestimmte Interaktionen mit der KI automatisiert oder auch durch menschliche Prüfer ausgewertet, um Trainingsdaten zu analysieren und die Systeme weiterzuentwickeln.
Konkret sollen Mitarbeitende eines externen Dienstleisters in Nairobi (Kenia) das Material teilweise gesichtet haben. Dabei seien auch sehr sensible Inhalte zu sehen gewesen, z. B. Schlafzimmer- oder Badezimmerszenen sowie Bankkarten.
Zwei Nutzer in der EU haben nach der Veröffentlichung des Falls in den schwedischen Medien eine Sammelklage eingereicht. Sie werfen Meta vor, mit Aussagen wie „designed for privacy, controlled by you“ den Eindruck erweckt zu haben, dass persönliche Inhalte nicht von Dritten eingesehen werden. In den Datenschutz- und KI-Nutzungsbedingungen weist Meta allerdings darauf hin, dass Interaktionen mit der KI automatisch oder manuell überprüft werden können. Daraus sollte sich indirekt ergeben, dass Menschen Zugriff auf Inhalte haben können.
In der EU stellt sich weiterhin insbesondere die Frage der Datenübermittlung nach Kenia, da hierfür kein Angemessenheitsbeschluss nach Art. 45 DSGVO existiert.
Inzwischen hat auch die britische Datenschutzbehörde ICO Meta zu den Vorgängen um Auskunft gebeten.
Unabhängig vom Ausgang einzelner Verfahren macht die Debatte deutlich, dass KI-Brillen eine neue Form der unauffälligen Datenerhebung ermöglichen, bei der Bild- und Audiodaten aus dem unmittelbaren Lebensumfeld der Nutzer potenziell in komplexe Trainings- und Analyseprozesse von KI-Systemen einfließen können. Gerade diese strukturelle Konstellation birgt viele Datenschutzrisiken, die über den konkreten Einzelfall hinausreichen.
KI-Brillen im Arbeitsumfeld
Relevant wird die Diskussion um KI-Brillen deshalb auch im betrieblichen Kontext. Während die Nutzung solcher Geräte im privaten Alltag vor allem Fragen des individuellen Datenschutzes aufwirft, können im Arbeitsumfeld für Organisationen zusätzliche Risiken entstehen. Dies betrifft sowohl den Datenschutz als auch die Wahrung von Geschäftsgeheimnissen und Unternehmensinformationen.
Risiken für Datenschutz und Vertraulichkeit
In vielen Büroumgebungen werden täglich Informationen verarbeitet, die rechtlich besonders geschützt sind. Dazu gehören etwa:
- personenbezogene Daten von Beschäftigten, Kunden, Patienten, usw.
- interne Dokumente oder Vertragsunterlagen
- Inhalte von Videokonferenzen oder Meetings
Wenn Mitarbeitende KI-Brillen tragen, können solche Informationen – etwa über Bildschirme, Whiteboards oder Gespräche – unbeabsichtigt in den Aufnahmebereich der Geräte geraten. Werden Funktionen der Brille genutzt, die eine Weiterverarbeitung oder Analyse über Cloud-Dienste ermöglichen, können Daten zudem an externe Anbieter übertragen werden.
Schutz von Geschäftsgeheimnissen
Neben datenschutzrechtlichen Aspekten betrifft die Nutzung solcher Geräte auch den Schutz vertraulicher Unternehmensinformationen. In Besprechungen oder Dokumenten können Informationen sichtbar oder hörbar sein, die als Geschäftsgeheimnisse im Sinne des Geschäftsgeheimnisgesetzes (GeschGehG) geschützt sind.
Handlungsmöglichkeiten für Arbeitgeber
Vor diesem Hintergrund stellt sich die Frage, welche Maßnahmen Arbeitgeber ergreifen sollten, um den beschriebenen Risiken von KI-Brillen angemessen zu begegnen und ob bzw. in welchem Umfang sie verpflichtet sind, die Nutzung von KI-Brillen im Arbeitsumfeld einzuschränken oder sogar zu untersagen.
Eine generelle gesetzliche Pflicht zu einem solchen Verbot besteht grundsätzlich nicht. Arbeitgeber haben jedoch eine Verantwortung für die Einhaltung datenschutzrechtlicher Vorgaben und für den Schutz vertraulicher Unternehmensinformationen.
Auf Grundlage ihres Direktionsrechts (§ 106 GewO) sowie ihres Hausrechts können Arbeitgeber daher Regelungen zur Nutzung bestimmter Geräte im Arbeitsumfeld treffen. Dazu kann etwa gehören:
- die Einschränkung oder das Verbot von Kamera-Wearables in bestimmten Bereichen (Regelungen für Besprechungsräume oder sensible Abteilungen, z.B. Personalabteilung)
- Ergänzung der KI-Richtlinien bzw. IT-Nutzungsrichtlinien zur Nutzung von KI-Systemen und Wearables
In Betrieben mit Betriebsrat können solche Maßnahmen zudem mitbestimmungspflichtig sein, insbesondere wenn technische Einrichtungen potenziell geeignet sind, das Verhalten von Beschäftigten zu überwachen (§ 87 Abs. 1 Nr. 6 BetrVG).
Aus rechtlicher und praktischer Sicht erscheint es jedoch nicht zwingend erforderlich, KI-Brillen pauschal im gesamten Unternehmen zu verbieten. In vielen Fällen dürfte vielmehr eine risikobasierte und situationsabhängige Regulierung sinnvoll sein. Unternehmen können beispielsweise festlegen, dass entsprechende Geräte während der Arbeit nicht aktiviert werden dürfen oder auszuschalten sind, etwa in Meetings oder bei Tätigkeiten, bei denen sensible Informationen verarbeitet werden.
In besonders sensiblen oder schwer kontrollierbaren Situationen kann jedoch auch ein weitergehendes Verbot sachgerecht sein. Dies gilt insbesondere dann, wenn regelmäßig vertrauliche Gespräche stattfinden, sensible personenbezogene Daten verarbeitet werden oder sich viele externe Personen im Unternehmen aufhalten. Beispiele hierfür können etwa Arztpraxen, Beratungsräume, Bereiche mit Patientenkontakt oder stark frequentierte Empfangs- und Besucherbereiche sein. In solchen Konstellationen kann es praktisch schwierig sein zu überprüfen, ob die Geräte tatsächlich deaktiviert sind. Ein bloßer Hinweis, KI-Brillen auszuschalten, reicht dann unter Umständen nicht aus, um die mit ihrer Nutzung verbundenen Risiken zuverlässig zu kontrollieren. In diesen Fällen kann es daher gerechtfertigt sein, bereits das Tragen solcher Geräte zu untersagen.
Gleichzeitig kann es Konstellationen geben, in denen der Einsatz solcher Technologien aus Gründen der Barrierefreiheit sinnvoll oder sogar erforderlich ist, etwa zur Unterstützung sehbehinderter oder blinder Beschäftigter. In solchen Fällen dürfte regelmäßig eine Einzelfallprüfung erforderlich sein, bei der sowohl die berechtigten Interessen des betroffenen Mitarbeitenden als auch die datenschutz- und sicherheitsrechtlichen Anforderungen der Organisation angemessen berücksichtigt werden.
Eine solche differenzierte Regelung ermöglicht es, technologische Innovationen nicht grundsätzlich auszuschließen, gleichzeitig aber Datenschutz und den Schutz von Geschäftsgeheimnissen angemessen zu berücksichtigen.
Fazit
KI-Brillen verdeutlichen, wie stark sich digitale Technologien zunehmend in alltägliche Gegenstände integrieren. Mit der Verbindung aus Kamera, Sensorik, KI-Analyse und Cloud-Diensten entsteht eine neue Form der Datenerfassung und -verarbeitung, die sowohl für Verbraucher als auch für Unternehmen neue rechtliche Fragen aufwirft.
Während die Geräte selbst keine grundsätzlich neue Technologie darstellen, führt insbesondere die Kombination mit KI-Funktionen dazu, dass Informationen aus der unmittelbaren Umgebung leichter erfasst und verarbeitet werden können.
Unternehmen sind daher gut beraten, sich frühzeitig mit der Nutzung solcher Technologien im Arbeitsumfeld auseinanderzusetzen und klare organisatorische Rahmenbedingungen zu schaffen. Ziel sollte es sein, den Einsatz neuer Technologien verantwortungsvoll zu gestalten.