Zum Inhalt springen

Normen und KI (1. Teil)

1. Was Sachverständige dürfen – und was nicht

    Der Einsatz von KI im Sachverständigenwesen wirft eine nüchterne Frage auf:
    Darf man Normen in KI-Systemen verwenden, und wenn ja, unter welchen Bedingungen?

    Diese Frage ist keine akademische. Sie betrifft den Alltag von Gutachtern, die mit Normen arbeiten, argumentieren und diese auslegen müssen. Sie betrifft auch den rechtlichen Rahmen, in dem KI eingesetzt wird.

    Dieser Beitrag klärt die Rechtslage für Österreich. Er trennt sauber zwischen Cloud-KI, lokal betriebenen Systemen und Fine-Tuning. Und er ordnet Normen dort ein, wo sie hingehören: zwischen Recht und Technik.

    2. Warum Normen für KI ein Sonderfall sind

    Normen sind keine bloßen Fachtexte.
    Sie sind urheberrechtlich geschützt und wirtschaftlich verwertet.

    Das österreichische Normeninstitut untersagt in seinen AGB ausdrücklich das Importieren von Normen in KI-Systeme. Das betrifft nicht nur das Training von Modellen, sondern bereits das Hochladen von Textauszügen in externe KI-Dienste.

    Relevant ist dabei nicht, ob ein Tool kostenlos oder bezahlt ist. Auch nicht, ob Inhalte zum Training verwendet werden. Entscheidend ist die Vervielfältigung und Zurverfügungstellung.

    Schon das Prompten längerer Auszüge gilt rechtlich als Kopie.

    3. Cloud-KI: Klare Grenze

    Der Einsatz externer KI-Dienste wie ChatGPT, Copilot oder vergleichbarer Systeme ist eindeutig unzulässig, sobald Normtexte eingebracht werden.

    Das gilt für:

    • ganze Normen
    • größere Auszüge
    • systematische Abfragen über mehrere Prompts

    Ein gewöhnliches Zitat bleibt erlaubt. Alles darüber hinaus nicht.

    Für Sachverständige heißt das:
    Cloud-KI eignet sich nicht für die Arbeit mit Normtexten.

    4. Lokale KI: Unter klaren Bedingungen zulässig

    Anders ist die Lage bei lokal betriebenen KI-Systemen.

    Nach schriftlicher Auskunft von Austrian Standards ist die Nutzung von Normen in lokalen KI-Systemen zulässig, wenn alle folgenden Bedingungen erfüllt sind:

    • eine aufrechte Lizenz zur Mehrfachnutzung liegt vor
    • die Nutzung erfolgt ausschließlich innerbetrieblich
    • das KI-System läuft vollständig lokal
    • keine Cloud-Anbindung und keine externe Schnittstelle
    • Verarbeitung erfolgt auf eigener Infrastruktur

    Unter diesen Voraussetzungen gilt die Nutzung als von der Lizenz gedeckt.

    Für Sachverständige ist das ein wichtiger Befund. Lokale KI kann rechtlich zulässig sein, wenn sie technisch sauber umgesetzt wird.

    5. Fine-Tuning: rechtlich eine andere Kategorie

    Das Fine-Tuning eines Sprachmodells mit Normen ist strenger zu beurteilen.

    Beim Fine-Tuning gehen Inhalte dauerhaft in die Modellparameter ein. Normtexte werden nicht nur gelesen, sondern technisch transformiert. Das überschreitet die einfache Nutzung.

    Nach Einschätzung des Normeninstituts ist Fine-Tuning mit Normen nicht von der Mehrfachnutzungslizenz gedeckt.

    Für die Praxis heißt das:
    RAG ja, Fine-Tuning nein.

    6. Was sind Normen überhaupt?

    Normen sind privatrechtlich erstellte Regelwerke, die technische Lösungen beschreiben. Sie entstehen in Gremien, nicht im Parlament.

    Normen sind:

    • keine Gesetze
    • keine Verordnungen
    • keine zwingenden Vorschriften

    Und doch spielen sie im Recht eine zentrale Rolle.

    7. Normen und Stand der Technik

    Der Stand der Technik beschreibt den Entwicklungsstand fortschrittlicher Verfahren, der sich in der Praxis bewährt hat.

    Normen sind ein starkes Indiz für den Stand der Technik, aber sie setzen ihn nicht automatisch fest.

    Wichtig für Sachverständige:

    • Eine Norm kann den Stand der Technik abbilden.
    • Sie kann hinter ihm zurückbleiben.
    • Sie kann ihn in Einzelfällen auch überschreiten.

    Der Stand der Technik ist dynamisch. Normen sind es nicht im selben Tempo.

    8. Bedeutung für Sachverständige

    Für Sachverständige haben Normen drei Funktionen:

    1. Orientierung
      Normen liefern einen strukturierten Maßstab für technische Beurteilungen.
    2. Argumentationshilfe
      Sie helfen, technische Sachverhalte nachvollziehbar darzustellen.
    3. Abgrenzung
      Sie ersetzen nicht die fachliche Bewertung des Einzelfalls.

    Ein Sachverständiger prüft nicht, ob eine Norm eingehalten wurde.
    Er prüft, ob ein technischer Zustand fachlich vertretbar ist.

    Normkonformität ist ein Argument. Kein Beweis.

    9. KI als Werkzeug, nicht als Autorität

    KI kann Normen durchsuchen, vergleichen und strukturieren.
    Sie kann beim Verständnis helfen.

    Sie ersetzt aber keine fachliche Einordnung.
    Und sie ersetzt keine Verantwortung.

    Gerade bei Normen gilt:
    Die Bewertung bleibt menschliche Arbeit.

    10. Einordnung

      Lokale KI-Systeme sind ein realistischer Weg, mit Normen zu arbeiten, ohne rechtliche Grenzen zu überschreiten. Cloud-KI ist es nicht.

      Normen bleiben das, was sie immer waren:
      Hilfsmittel zur Beurteilung, nicht die Beurteilung selbst.

      Im nächsten Teil von «Normen und KI» wird es um die technische Abgrenzung gehen:
      Was heißt «keine Cloud-Anbindung» konkret, und wo beginnen Grauzonen.

      11. Beratung und Seminare: Architektur verstehen, Risiken vermeiden

        Der Einsatz lokaler KI-Systeme ist kein Softwareproblem. Er ist ein Architekturproblem.

        Sachverständige stehen vor Fragen, die über das Installieren eines Tools hinausgehen:

        • Wo liegen die Daten physisch?
        • Welche Komponenten kommunizieren nach außen?
        • Welche Protokolle sind aktiv, auch im Hintergrund?
        • Wie lässt sich nachweisen, dass keine Cloud-Anbindung besteht?

        Diese Fragen sind technisch, rechtlich und organisatorisch zugleich.

        Eine fundierte Beratung zum Aufbau einer lokalen KI-Architektur setzt genau hier an. Sie beginnt nicht mit Modellen oder Prompts, sondern mit einer Systemskizze: Hardware, Betriebssystem, Netzwerk, Speicher, Zugriffsrechte.

        Erst danach folgt die Auswahl eines geeigneten LLM, einer RAG-Struktur und der Dokumentenablage. Ziel ist keine maximale Leistung, sondern kontrollierbare Nachvollziehbarkeit.

        12. Rolle von Seminaren für Sachverständige

          Seminare zu lokaler KI erfüllen einen anderen Zweck als klassische IT-Schulungen.

          Sie vermitteln:

          • rechtliche Rahmenbedingungen
          • technische Mindestanforderungen
          • typische Fehlannahmen
          • reale Risikoszenarien aus der Praxis

          Ein zentrales Thema ist die Beweisfähigkeit.
          Sachverständige müssen im Zweifel erklären können, wie ihr KI-System arbeitet, wo Daten verarbeitet werden und warum keine externe Weitergabe stattfindet.

          Seminare schaffen dafür ein gemeinsames Begriffsverständnis. Sie trennen Marketingaussagen von belastbarer Technik. Und sie helfen, Entscheidungen zu dokumentieren.

          13. Abgrenzung

            Beratung und Seminare ersetzen keine eigene Verantwortung.
            Sie liefern Struktur, nicht Entlastung.

            Die Entscheidung für eine lokale KI-Architektur bleibt eine fachliche Entscheidung. Sie muss begründet, umgesetzt und kontrolliert werden.

            Gerade deshalb ist Wissen über Aufbau, Grenzen und rechtliche Folgen kein Zusatzwissen. Es gehört inzwischen zur beruflichen Sorgfalt.

            Schlagwörter: