In den letzten Jahren haben immer mehr Unternehmen damit begonnen, künstliche Intelligenz einzusetzen („KI„) Technologien in der Entwicklung ihrer Produkte und im Geschäftsalltag. Dieser Übergang zur Nutzung von KI kann angesichts seiner weitreichenden potenziellen Auswirkungen sehr vorteilhaft sein; Mit dem rasanten Wachstum gehen jedoch komplexe Fragen, neue Probleme und erhöhte Unsicherheit einher. Dementsprechend ist bei einer Fusion oder Übernahme eines KI-Unternehmens oder eines Unternehmens mit einem KI-System („KI-Transaktion„) werden Käufer eine strenge Due-Diligence-Prüfung durchführen wollen, um die einzigartigen Risiken zu bewerten, die mit einem KI-System verbunden sind, bevor sie mit dem Geschäft fortfahren.
Zu den wichtigsten Bereichen, die bei der Due-Diligence-Prüfung einer KI-Transaktion zu berücksichtigen sind, gehören Daten, Cybersicherheit, Datenschutz und Rechte an geistigem Eigentum.
Daten
Die Risiken, die mit den Eingabedaten verbunden sind, die zum Trainieren des KI-Systems verwendet werden, sind ein wichtiger Gesichtspunkt bei der Durchführung einer Due-Diligence-Prüfung im Bereich KI. Diese Risiken variieren häufig je nach Art und Sensibilität der Daten und werfen unter anderem die folgenden Probleme auf. Um das Verständnis der KI zu erleichtern und sich über die oben genannten Risiken zu informieren, sind einige Überlegungen wie folgt:
- Barrierefreiheit: Erwerber sollten bestätigen, dass das Ziel ihre Daten rechtmäßig erhalten hat, um sicherzustellen, dass es nach der Erfassung keine Probleme bei der Verwendung der Daten gibt. Problematische Daten können die Fähigkeit des KI-Modells, prädiktive Lösungen zu generieren, gefährden und verhindern, dass das KI-System wie vorgesehen funktioniert.
- Voreingenommenheit: Eingabedaten können Rassen-, Geschlechts-, Behinderungs- und andere Vorurteile enthalten, was dazu führen könnte, dass ein KI-System fehleranfällig ist (was in einigen Fällen ethische Bedenken hervorrufen könnte). Um das Risiko der Beschaffung problematischer Daten zu verringern, sollten Käufer sicherstellen, dass das Zielunternehmen über Systeme zur Identifizierung und Beseitigung von Vorurteilen im KI-System verfügt und dass das Zielunternehmen der Datenethik Vorrang einräumt.
Cybersicherheit und Datenschutz
Eine weitere wichtige Überlegung bei der KI-Due-Diligence besteht darin, sicherzustellen, dass das Ziel geeignete Maßnahmen ergriffen hat, um die sich ständig weiterentwickelnden Datenschutzgesetze einzuhalten und der Cybersicherheit Priorität einzuräumen. Dementsprechend sollten diese Aspekte im Rahmen des Due-Diligence-Prozesses untersucht werden:
- Datenprivatsphäre: Erwerber möchten sicherstellen, dass das Ziel alle geltenden Gesetze zur Erhebung, Nutzung, Speicherung, Offenlegung und zum Schutz personenbezogener Daten einhält. In Kanada ist die Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente („PIPEDA“) (und andere im Wesentlichen ähnliche Provinzgesetze) legen Anforderungen für den Umgang privater Organisationen mit personenbezogenen Daten fest. Während der Due-Diligence-Phase ist es für Käufer wichtig, zu überprüfen, ob die Datenpraktiken des Zielunternehmens PIPEDA und/oder anderen geltenden Datenschutzgesetzen entsprechen, um Probleme bei der Einhaltung der Datenschutzbestimmungen und mögliche Strafen nach der Übernahme zu vermeiden. Der weltweite Trend geht sicherlich dahin, den Regulierungsbehörden die Befugnis zu geben, die Anforderungen an KI-Systeme zu verschärfen, und daher gehen wir davon aus, dass dieses spezielle Thema noch größere Bedeutung erlangen wird. Es ist auch wichtig zu beachten, dass sich die Gesetzgebung zum Datenschutz bald ändern kann. Das hat die Bundesregierung kürzlich vorgestellt Gesetzentwurf C-27 (Die “Rechnung“): Die Gesetz zur Umsetzung der digitalen Charta, 2022. Im Falle einer Verabschiedung würde der Gesetzentwurf ein Gesetz einführen, das PIPEDA weitgehend ersetzt und einen Rahmen und Regeln für die Regulierung von KI-Systemen bietet. Lesen Sie unseren aktuellen Artikel über die möglichen Folgen des Gesetzentwurfs zu KI-Aktivitäten.
- Internet-Sicherheit: Erwerber sollten die Anfälligkeit der Daten für Cyber-Angriffe berücksichtigen und prüfen, ob das Ziel über Kontrollen oder Prozesse verfügt, um die Cyber-Vorsorge und -Resilienz zu stärken. In manchen Fällen kann es ratsam sein, dass Käufer die Hilfe von Cybersicherheitsexperten in Anspruch nehmen, die etwaige Cyber-Schwachstellen identifizieren können, die behoben werden müssen. Darüber hinaus sollten Erwerber bedenken, wie sich Sicherheitsprobleme auf die Integrität der Eingabedaten auswirken können.
Rechte an geistigem Eigentum
Schließlich sollten Erwerber während des Due-Diligence-Prozesses bei einer KI-Transaktion auch die verschiedenen geistigen Eigentumsrechte identifizieren („IP„) Rechte, die möglicherweise im KI-System vorhanden sind, und möchten möglicherweise Folgendes berücksichtigen:
- Identifizierung von Rechten und Registrierungen: Erwerber sollten eine Liste aller geistigen Eigentumsrechte anfordern, die für das Unternehmen des Zielunternehmens von wesentlicher Bedeutung sind (einschließlich des KI-Systems), da möglicherweise Urheberrechte und/oder Geschäftsgeheimnisse zum Schutz verschiedener Komponenten des KI-Systems bestehen, die möglicherweise in jedem registriert sind oder nicht anwendbare Gerichtsbarkeit.
- IP-Eigentum: Käufer sollten sicherstellen, dass das Ziel die notwendigen Schritte unternommen hat, um das Eigentum an IP-Rechten im KI-System zu wahren. Wenn beispielsweise ein KI-System durch Geschäftsgeheimnisse geschützt ist, ist es wichtig, dass Erwerber bestätigen, dass das Ziel Vorkehrungen getroffen hat, um sicherzustellen, dass diese Geschäftsgeheimnisse vertraulich bleiben (z. B. durch Geheimhaltungsvereinbarungen).
Vorausschauen
Da sich die KI-Technologien ständig weiterentwickeln, wird erwartet, dass die Zahl der M&A-Transaktionen in diesem Bereich weiter zunehmen wird. Um das Risiko zu mindern, ist es von entscheidender Bedeutung, dass Käufer die besonderen Probleme, die mit der Übernahme oder Investition in ein KI-Unternehmen verbunden sind, sorgfältig prüfen und über die Due-Diligence-Praktiken in diesem Bereich auf dem Laufenden bleiben. Norton Rose Fulbright ist gut aufgestellt, um Acquirer bei der Bewältigung dieser einzigartigen Probleme zu unterstützen, die bei KI-Transaktionen auftreten.
Der Autor möchte Sandeep Patel und Carissa DeMarinis für ihren bedeutenden Beitrag zu diesem Artikel danken.