Rechtliches rund um KI
Erfahre alles Wichtige über DSGVO, Urheberrecht und rechtliche Anforderungen beim Einsatz von KI. Praxisnahe Informationen für den sicheren Umgang mit Künstlicher Intelligenz im privaten und geschäftlichen Bereich.
DSGVO und Künstliche Intelligenz
Die Datenschutz-Grundverordnung (DSGVO) gilt auch für den Einsatz von KI-Tools. Hier erfährst du, worauf du achten musst, um datenschutzkonform zu arbeiten.
Datenübertragung an KI-Dienste
Wenn du Daten in KI-Tools wie ChatGPT eingibst, werden diese an Server übertragen – oft außerhalb der EU. Das hat datenschutzrechtliche Konsequenzen.
- Prüfe, ob der Anbieter DSGVO-konform arbeitet
- Achte auf Standardvertragsklauseln (SCC)
- Vermeide personenbezogene Daten in Prompts
- Nutze Unternehmens-Versionen mit DPA
Personenbezogene Daten
Besonders sensibel ist der Umgang mit personenbezogenen Daten. Diese solltest du niemals ohne Rechtsgrundlage an KI-Systeme übermitteln.
- Namen, E-Mail-Adressen vermeiden
- Keine Gesundheits- oder Finanzdaten eingeben
- Daten vor Eingabe anonymisieren
- Einwilligung einholen, wenn nötig
💡 Praxis-Tipp: API-Nutzung
Viele KI-Anbieter wie OpenAI bieten API-Zugänge mit besseren Datenschutzgarantien als die Web-Oberfläche. Bei der API-Nutzung werden deine Daten in der Regel nicht für das Training verwendet. Prüfe die Data Processing Addendum (DPA) des Anbieters für Details.
Urheberrecht bei KI-Inhalten
Wem gehören von KI erstellte Texte, Bilder oder Code? Das Urheberrecht bei KI-generierten Inhalten ist noch nicht abschließend geklärt – aber es gibt wichtige Grundsätze.
KI-generierte Texte und Bilder
Nach deutschem Urheberrecht können nur Werke geschützt werden, die von einem Menschen geschaffen wurden. Rein KI-generierte Inhalte ohne menschliche Schöpfungshöhe sind daher in der Regel nicht urheberrechtlich geschützt.
- Reine KI-Outputs genießen keinen Urheberrechtsschutz
- Starke menschliche Bearbeitung kann Schutz begründen
- Der kreative Input (Prompt) allein reicht meist nicht
- Jeder kann KI-generierte Inhalte grundsätzlich nutzen
Trainingsdaten und Rechtsverletzungen
Ein heikles Thema: KI-Modelle wurden mit urheberrechtlich geschützten Werken trainiert. Ob dies eine Urheberrechtsverletzung darstellt, wird aktuell vor Gerichten verhandelt.
- Achte auf mögliche Ähnlichkeiten mit existierenden Werken
- Nutze KI-Bilder nicht für Marken oder Logos ohne Prüfung
- Bei kommerzieller Nutzung: Rechtliche Absicherung prüfen
- Dokumentiere den Entstehungsprozess
Vorsicht bei Bildgeneratoren
Einige Bildgeneratoren wie Midjourney oder DALL-E können Bilder erzeugen, die existierenden Kunstwerken oder Marken ähneln. Bei kommerzieller Nutzung solltest du die Bilder auf mögliche Rechtsverletzungen prüfen lassen.
Nutzungsbedingungen der Anbieter
Die Nutzungsrechte an KI-generierten Inhalten werden auch durch die AGB der Anbieter geregelt. Lies diese sorgfältig, besonders bei kommerzieller Nutzung.
- OpenAI: Nutzer erhalten Rechte an Outputs (mit Einschränkungen)
- Midjourney: Kommerzielle Nutzung ab Paid-Plan erlaubt
- Stable Diffusion: Open Source, aber Vorsicht bei Modellen
- Immer die aktuellen Terms of Service prüfen
Kennzeichnungspflichten für KI-Inhalte
Mit dem EU AI Act und bestehenden Gesetzen gibt es zunehmend Pflichten zur Kennzeichnung von KI-generierten Inhalten. Hier erfährst du, was du beachten musst.
Chatbots & KI-Assistenten
Wenn Nutzer mit einem KI-System interagieren, müssen sie darüber informiert werden, dass sie nicht mit einem Menschen kommunizieren.
- Klare Kennzeichnung als KI/Bot erforderlich
- Vor der Interaktion informieren
- Besonders wichtig im Kundenservice
- EU AI Act verschärft Anforderungen
KI-generierte Inhalte
Für veröffentlichte KI-generierte Inhalte wie Texte, Bilder oder Videos gelten je nach Kontext unterschiedliche Kennzeichnungspflichten.
- Deepfakes: Kennzeichnungspflicht nach EU AI Act
- Werbung: Muss als solche erkennbar sein
- News: Transparenz über KI-Einsatz empfohlen
- Social Media: Plattform-Richtlinien beachten
EU AI Act – Was kommt auf dich zu?
Der EU AI Act tritt schrittweise bis 2026 in Kraft und bringt umfangreiche Regulierungen für KI-Systeme. Besonders relevant: Transparenzpflichten für generative KI und strenge Regeln für “High-Risk” Anwendungen. Informiere dich frühzeitig über die Anforderungen für deine Use Cases.
KI-Nutzung im Unternehmen
Der Einsatz von KI im Unternehmen bringt besondere rechtliche Anforderungen mit sich. Von Datenschutz über Arbeitsrecht bis zur IT-Sicherheit – hier ein Überblick.
Vor der Einführung
- ✓ Datenschutz-Folgenabschätzung durchführen
- ✓ Betriebsrat einbinden (wenn vorhanden)
- ✓ Auftragsverarbeitungsvertrag (AVV) abschließen
- ✓ Verzeichnis der Verarbeitungstätigkeiten aktualisieren
- ✓ IT-Sicherheitskonzept anpassen
Für Mitarbeiter
- ✓ KI-Richtlinie für Mitarbeiter erstellen
- ✓ Schulungen zum sicheren Umgang anbieten
- ✓ Zugelassene Tools definieren
- ✓ Verbotene Datentypen kommunizieren
- ✓ Meldewege bei Problemen etablieren
📄 Vorlage: KI-Richtlinie für Unternehmen
Eine klare KI-Richtlinie hilft deinen Mitarbeitern, KI-Tools rechtssicher zu nutzen. Die Richtlinie sollte definieren: Welche Tools sind erlaubt? Welche Daten dürfen nicht eingegeben werden? Wie müssen KI-Outputs gekennzeichnet werden? Wer ist Ansprechpartner bei Fragen? Im Magazin findest du eine Vorlage zum Download.
❓ Häufige Rechtsfragen
Die wichtigsten Fragen zum rechtlichen Umgang mit KI – einfach erklärt.
Darf ich KI-generierte Texte verkaufen?
Grundsätzlich ja, aber prüfe die Nutzungsbedingungen des Anbieters. Bei OpenAI (ChatGPT) ist kommerzielle Nutzung erlaubt. Beachte: Du erhältst kein exklusives Urheberrecht an den Outputs.
Sind KI-Bilder urheberrechtlich geschützt?
Nach deutschem Recht genießen rein KI-generierte Bilder keinen Urheberrechtsschutz, da kein menschlicher Schöpfer vorhanden ist. Bei starker menschlicher Bearbeitung kann Schutz entstehen.
Muss ich KI-Inhalte immer kennzeichnen?
Nicht immer, aber in vielen Fällen. Bei Chatbots ja, bei Deepfakes ja (ab 2026), bei Werbung nach UWG. Für Blog-Artikel gibt es (noch) keine generelle Pflicht, Transparenz wird aber empfohlen.
Darf ich Kundendaten in ChatGPT eingeben?
Nein, personenbezogene Kundendaten solltest du nicht in ChatGPT eingeben. Dies verstößt gegen die DSGVO, wenn keine Rechtsgrundlage vorliegt. Nutze anonymisierte Daten oder Enterprise-Versionen mit DPA.
Wer haftet bei falschen KI-Aussagen?
In der Regel der Nutzer, der die Information veröffentlicht oder verwendet. KI-Anbieter schließen die Haftung für die Richtigkeit ihrer Outputs meist aus. Prüfe KI-Aussagen immer kritisch.
Was ist der EU AI Act?
Das erste umfassende KI-Gesetz der EU, das 2024-2026 schrittweise in Kraft tritt. Es reguliert KI nach Risikostufen und bringt Transparenz- und Sicherheitsanforderungen. Mehr im Magazin.
📜 Unsere Rechtstexte
Alle rechtlichen Informationen zu dieser Website findest du hier:
🔗 Weitere Ressourcen
Vertiefe dein Wissen zu KI und Recht
Bleib rechtlich auf dem Laufenden
Erhalte Updates zu neuen Gesetzen, Urteilen und Best Practices für den rechtssicheren KI-Einsatz direkt in dein Postfach.
Mit der Anmeldung akzeptierst du unsere Datenschutzerklärung.