Der mittlerweile zu Intuit gehörende E-Mail-Dienstleister Mailchimp will aktuell mal wieder seine Geschäftsbedingungen („Standard Terms of Use“) ändern. Er räumt sich darin weitreichende Rechte zur Nutzung von generativer KI ein, schiebt aber gleichzeitig die komplette Verantwortung auf seine Kunden. Für europäische Benutzer wäre Mailchimp mit generativer KI de facto nicht nutzbar.
Die neuen Regelungen zur Nutzung von generativer KI finden sich in Kapitel VI Punkt 30 (bislang nur in englischer Sprache verfügbar). Sie fangen eher harmlos mit dem Hinweis an, Mailchimp könne generative KI anbieten, um seinen Benutzern dabei zu helfen, Kampagnen oder andere Inhalten zu erstellen, ihre Leistung zu analysieren, Kontakte zu organisieren und anderes mehr.
Dem Nutzer obliegt es laut Mailchimp, dass seine Prompts für von ihm genutzte KI-Modelle angemessen und entsprechend den AGB zulässig sind. Die Ergebnisse der KI hingegen können jederzeit ungenau oder anderweitig nicht für die Nutzung geeignet sein. Mailchimp garantiert in keiner Weise, dass die generierten Inhalte frei von Fehlern oder Verzerrungen sind.
Mailchimp wälzt Verantwortung auf den Kunden ab
Die alleinige Verantwortung für die von KI erzeugten Inhalte trägt laut Mailchimp der Kunde. Dieser müsse sie vor der Verwendung überprüfen und ferner sicherstellen, dass er über die nötigen Rechte verfüge. Unter anderem muss der Benutzer den AGB zufolge sicherstellen, dass seine Nutzung von Outputs nicht gegen das geistige Eigentum oder die Eigentumsrechte von Mailchimp oder Dritten verstößt.
Außerdem muss der Benutzer akzeptieren, dass Outputs möglicherweise nicht durch das Urheberrecht oder andere Rechte an geistigem Eigentum, Eigentumsrechte oder andere Gesetze zu schützen sind. Unter Umständen muss eine Kampagne mit einem Haftungsausschluss versehen werden, der Endnutzern mitteilt, dass der entsprechende Inhalt Fehler enthalten kann und unabhängig überprüft werden sollte.
Des Weiteren seien die Ergebnisse der generativen KI prinzipbedingt nicht einzigartig, sprich das KI-Modell kann die gleichen oder ähnliche Ergebnisse auch für andere Nutzer erzeugen und/oder bereitstellen.
Mailchimp behält sich ferner das Recht vor, bestimmte Dritte zu nutzen, um KI-Modelle bereitzustellen, einschließlich der Erzeugung von Outputs und der Verarbeitung und Speicherung von Inputs und Outputs in privaten Hosting-Umgebungen. Und diese Dritten dürfen dann auch gemäß ihren jeweiligen Bedingungen und Datenschutzrichtlinien auf Eingaben und Ausgaben zugreifen, diesen nutzen und speichern.
Mit der DSGVO eindeutig nicht vereinbar
Dann kommt es richtig dicke: Wer generative KI in Mailchimp nutzt, tritt quasi all seine Rechte ab. Man gewährt dem Dienstleister durch die Nutzung des KI-Modells eine weltweite, nicht-exklusive, unwiderrufliche, übertragbare, gebührenfreie, voll bezahlte und auch über mehrere Ebenen unterlizenzierbare Lizenz für den Zugriff, Inputs und Outputs mitsamt enthaltenem oder verkörpertem geistigen Eigentums für jeden Zweck zu nutzen, zu verändern, darzustellen, öffentlich vorzuführen, zu verbreiten, zu kopieren, Ableitungen davon zu erstellen (einschließlich abgeleiteter Werke) und zu verarbeiten, einschließlich der Entwicklung und Verbesserung des KI-Modells und für die in Mailchimps globaler Datenschutzerklärung genannten Zwecke.
Doch damit nicht genug: Mailchimp kann den kommenden AGB zufolge Inputs und Outputs, einschließlich Kundendaten, für maschinelles Lernen verwenden, um das KI-Modell, die Dienste und ähnliche Produkte und Funktionen zu entwickeln und zu verbessern, „und Sie weisen uns an, Kundendaten für diese Zwecke zu verarbeiten“. Und selbst wenn der Benutzer in den Einstellungen seines Kontos Präferenzen bezüglich seiner Daten festlegen kann: Spätestens hier müsste jeder Anwender raus sein, der irgendwie unter die DSGVO fällt.
Es folgen dann noch Hinweise, dass KI-Modelle nicht in allen Sprachen oder für alle Zielgruppen angeboten werden und Mailchimp außerdem die Nutzung jederzeit unangekündigt ändern, aussetzen, einstellen oder weiter einschränken kann. Das alles natürlich eh vorbehaltlich Änderungen bei Regulierung und Rechtslage.
Retarus: Mit Sicherheit korrekt
Die Services von Retarus zielen auf Enterprise-Nutzer, haben aber doch bei Transactional Email und auch WebExpress sehr wohl Überschneidungen mit Mailchimp. KI setzen wir da ein, wo wir es für sinnvoll erachten – und das ist derzeit primär Machine Learning in Filtern unserer Email Security und für die Belegerfassung unserer Intelligent Capture Services. Deswegen können wir Ihnen auch zusichern, dass Ihre Kundendaten und Inhalte ganz die Ihren bleiben und wir unsere Services 100-prozentig DSGVO-konform erbringen.
