Kommentar von Jörg Bienert, Alexander Thamm GmbHRechtliche Herausforderungen beim Einsatz von generativer KI
Von
Jörg Bienert
5 min Lesedauer
Besser früher vorsorgen als später nachbessern: Um die Möglichkeiten von generativer KI nachhaltig erfolgreich zu nutzen, sollten sich Unternehmen schon jetzt auf die juristischen Rahmenbedingungen – v. a. auf den künftigen EU AI Act – vorbereiten.
Der Autor: Jörg Bienert ist CCO der Alexander Thamm GmbH
(Bild: BERND MAIER)
Alles neu macht die KI. Künstliche Intelligenz verändert unsere Arbeits- und Lebenswelten in einem bislang ungekannten Ausmaß. Speziell generative KI-Modelle wie ChatGPT haben das Potenzial, vom gesellschaftlichen Hype-Thema zum Gamechanger auf dem Arbeitsmarkt und bei der Weiterentwicklung unserer Ökonomien zu werden. Damit möglichst viele Unternehmen von diesen Möglichkeiten langfristig profitieren können, braucht es vorab Klarheit über die rechtlichen Herausforderungen beim Einsatz von generativer KI – und dies auf Seiten der Gesetzgeber ebenso wie bei den Anwendern.
Generative KI – von der Idee zum Gamechanger
Manche Revolutionen haben einen langen Vorlauf. Nicht so bei der generativen KI. Nachdem erst 2017 erste neuronale Netze entwickelt wurden, präsentierte OpenAI Ende 2022 mit ChatGPT eine generative KI-Anwendung mit bislang ungekannten Fähigkeiten – von der Texterstellung auf Knopfdruck über die Generierung von Programmcode bis zur Kreation täuschend echter Bilder.
In der ersten Begeisterung über die faszinierenden Fähigkeiten der KI wurde allerdings häufig übersehen, dass wir gerade erst beginnen, das Potenzial solcher Anwendungen zu erfassen. Ähnlich wie beim Start des iPhones sind auch mit den neuen Sprachmodellen noch bislang ungeahnte Anwendungen und Geschäftsmöglichkeiten verbunden. Doch spätestens mit dem Auftauchen KI-generierter Bilder vom Papst im Designermantel oder von Donald Trump in Handschellen wurden im öffentlichen Diskurs erstmals auch Fragen nach den rechtlichen Rahmenbedingungen für Anwendungen auf Basis von generativer KI aufgeworfen. Fragen, die dringend beantwortet werden müssen.
Copyright und Compliance zwischen Input, Prompt und Output
Bei der juristischen Einschätzung des Umgangs mit generativer KI unterscheidet man grundsätzlich zwischen den Bereichen Input, also allem, was in ein KI-System im Rahmen des Trainings eingegeben wird, Prompt – den Anweisungen an ein KI-System durch den Nutzer – und Output – sämtlichen Fragen rund um den von einer KI generierten Content.
KI-Input: Anforderungen an ein legales KI-Training
Die hier rechtlich nach wie vor offene Grundsatzfrage lautet: Ist für das Training einer KI mit urheberrechtlich geschützten Werken eine Zustimmung bzw. Lizenz erforderlich? Der auf jeden Fall sicherste Weg sind lizenzierte Datensätze, die einige KI-Anbieter bereits verwenden. Andere Entwickler nutzen hingegen Daten aus Open-Source-Projekten, wobei hier rechtlich strittig ist, inwiefern die Programmierer zur Namensnennung verpflichtet sind. Ebenso findet sich aber auch der Standpunkt, dass das Training der KI mit Inhalten keine urheberrechtliche Nutzung, sondern ein erlaubtes Text- und Data-Mining darstelle (nach Art. 4 der DSL-Richtlinie bzw. § 44 UrhG).
Angesichts dieser unklaren Rechtslage wundert es nicht, dass derzeit v. a. auch in den USA zahlreiche Klagen gegen KI-Anbieter anhängig sind. Etwa die Sammelklage von Autoren wie Jonathan Franzen oder George R. R. Martin gegen OpenAI wegen des Vorwurfs der Urheberrechtsverletzung, da ChatGPT ohne Erlaubnis urheberrechtlich geschützte Werke und minderwertige Nachahmungen erstelle und vervielfältige. Mit ersten gerichtlichen Entscheidungen in diesem und ähnlichen Prozessen ist allerdings noch nicht so schnell zu rechnen.
Input rechtssicher verwenden – KI-Prompts
Auch hinsichtlich der Nutzung des Inputs bei der Erstellung von Prompts durch KI-Anbieter gibt es einige juristisch relevante Themen. Diese umfassen etwa den Schutz der eingegebenen persönlichen Daten sowie urheberrechtliche Fragen durch die Eingabe geschützter Werke und markenrechtliche Probleme bei Prompts mit Markenbezug. Folglich kann es bei der Umsetzung entsprechender Befehle durch die KI zu entsprechenden marken- oder urheberrechtlichen Verletzungen kommen.
Uneinheitliche Kennzeichnungspflicht für KI-Output
Offene rechtliche Fragen stellen sich auch hinsichtlich des Outputs generativer KI. So besteht etwa in der EU, den USA und vielen anderen Ländern kein Urheberrechtsschutz für KI-generierte Werke. Dementsprechend wurde auch eine erste Klage in den USA entschieden: Der Kläger wollte ein computergeneriertes Bild beim US Copyright Office registrieren lassen, was dieses unter Hinweis auf die notwendige menschliche Urheberschaft ablehnte. Dies wurde auch von Seiten des Gerichts bestätigt. Weiterhin unklar ist jedoch, wie hoch der Anteil menschlicher Urheberschaft für eine rechtliche Anerkennung sein muss. Die Verfeinerung eines KI-generierten Bilds durch mehrere Prompts reicht aktuell dafür nicht aus.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ebenfalls noch nicht abschließend rechtlich definiert ist die Kennzeichnungspflicht von KI-Content. Manche Nutzungsbedingungen von KI-Anwendern, etwa ChatGPT, verlangen dies jedoch bereits jetzt. Und auch im Rahmen des künftigen EU AI Act werden Kennzeichnungspflichten für KI-generierten Output enthalten sein – insbesondere im Hinblick auf die Kennzeichnung von Deep Fakes oder bei Systemen, mit denen die Stimme einer Person erzeugt oder manipuliert werden kann. Darüber hinaus bestehen Kennzeichnungspflichten bereits in diversen Branchen- bzw. Unternehmensstandards, etwa im Journalistenverband.
Grundsätzlich ist bei der Verwendung von KI-generiertem Content zu beachten, dass man als Nutzer die Verantwortung für Rechtsverletzungen durch KI-Inhalte trägt, z. B. in Bezug auf Persönlichkeitsrechte, Urheberrechte, Datenschutz oder Falschbehauptungen. Die Haftung der KI-Betreiber ist meist in den Geschäftsbedingungen ausgeschlossen.
European AI Act – dickes Brett mit noch zu vielen Schwachstellen
Für rechtliche Klarheit soll der geplante EU AI Act sorgen, an dem seit 2018 gearbeitet wird. Das Ziel: ein europäisches Regelwerk für rechtskonforme, sichere und vertrauenswürdige KI-Anwendungen, das zum einen zur Förderung von Investitionen Rechtssicherheit gewährleistet und zum anderen Governance, Rechtsdurchsetzung und Sicherheitsanforderungen an KI-Systeme stärkt. Nach Abschluss der derzeitigen Trilog-Beratungen soll das Gesetz Ende 2023 verabschiedet werden und dann 24 Monate später in Kraft treten.
Unternehmen sollten sich allerdings schon jetzt auf die geplanten Vorgaben des Gesetzes vorbereiten. Denn die wirtschaftlichen Sanktionen bei Nichteinhaltung sind noch größer als bei der DSGVO – sie können bis zu 30 Millionen Euro oder sechs Prozent des weltweiten Jahresumsatzes betragen.
Im aktuellen Entwurf werden KI-Anwendungen in vier Risiko-Gruppen unterteilt und entsprechend unterschiedlich reguliert. Das Spektrum reicht von „Minimal Risk“-Anwendungen, etwa in Spam-Filtern, über „Low Risk“-Anwendungen wie Chatbots und „High Risk“-Systeme in sensiblen Bereichen wie Bildung, Verwaltung oder Sicherheit bis hin zu „Unacceptable Risk“-Anwendungen wie Social Scoring oder bestimmte biometrische Anwendungen, die nach Art. 5 verboten werden sollen.
Ungeachtet der Notwendigkeit einer verlässlichen EU-weiten Regulierung bietet der aktuelle Entwurf des AI Act aber dennoch Anlass zur Kritik – etwa angesichts einer zu breiten Definition von Künstlicher Intelligenz. Diese entspricht zwar der OECD-Definition, beschränkt sich dabei allerdings nicht auf die wesentlichen Merkmale einer KI. Die Folge: Theoretisch können somit auch sämtliche elaboriertere Software-Systeme, von regelbasierten Tabellenkalkulationsprogrammen bis zu Heizthermostaten, reguliert werden – dies würde KI-Innovationen innerhalb der EU langfristig im Keim ersticken. Ebenso kritisch sind die aktuell vorgesehenen zusätzlichen Anforderungen für Foundation Models, die bestimmte KI-Modelle unverhältnismäßig unter den Generalverdacht einer Hochrisiko-Anwendung stellen und damit in ihrer Entwicklung dauerhaft gefährden.
Jetzt vorbereiten und später profitieren!
Doch wie können sich Unternehmen bereits vor Inkrafttreten des EU AI Act möglichst gut auf eine erfolgreiche und rechtssichere KI-Nutzung vorbereiten? Zum Beispiel indem man schon jetzt mögliche Anwendungsbereiche für generative KI identifiziert. Oder indem man abklärt, inwiefern eigene Daten für die Erstellung eigener KI-Systeme bzw. für die KI-Services Dritter genutzt und unter welchen Bedingungen externe KI-Dienste eingesetzt werden können, etwa auch hinsichtlich des Schutzes von Urheberrechten.
Ebenso empfiehlt es sich, vorab interne Policies und Mitarbeiterrichtlinien zur Nutzung von KI-Systemen festzulegen. Und mit dem rechtzeitigen Aufbau eines KI-Governance-Systems inklusive internem KI-Expertenteam und klaren Entwicklungs- und Einsatzstandards können sich Unternehmen präventiv gut für die nicht allzu fernen Zeiten aufstellen, in denen die KI alles neu machen wird.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/a6/24a67fd7a4c87e255ded6d800202bb4c/0129438997v2.jpeg "Wie eine Wetterapp soll Cyros die aktuelle Risikolage abbilden. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/1a/de1ae4cb156aee02c7e54345c6c91ec4/0129540842v2.jpeg "96 Prozent der Ransomware-Opfer verlieren ihre Backups, weil Angreifer Wiederherstellungssysteme gezielt angreifen. Immutability macht Backups technisch unveränderlich und schützt vor Manipulation. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/f3/53f37867628318b5374100ff9bdfdba9/0129583189v2.jpeg "Cyberkriminelle können mithilfe präparierter Client-Anfragen Remote Code im Betriebssystem von Beyondtrust Remote Support und Privileged Remote Access ausführen. (Bild: Sohail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9f/b19f3051a921c1675f978918eb036c8f/0128401345v1.jpeg "Tanja Göbel, Commercial Director bei RETN in der DACH-Region, erlebt täglich, wie Betreiber in Europa ihre Routen, Strategien und Partnerschaften neu denken, um in einer veränderten geopolitischen Landschaft verbunden zu bleiben. (Bild: Retn)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/d3/3e/d33e0b46590ba68f22f463a6f2c0a798/0112354872.jpeg "Breaking Data – der Podcast von BigData-Insider (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8a/7c/8a7c732db39ead4f9df1baa7f500b960/0123787017v1.jpeg "Die Autoren: Sebastian Dosch ist Principal Consultant und Clarissa Bent ist Consultant bei der Microfin Unternehmensberatung GmbH. (Bild: Microfin Unternehmensberatung GmbH)")
:quality(80)/p7i.vogel.de/wcms/11/b7/11b76b96dbdb151a31906cad21db8a64/0123327739v1.jpeg "Der Autor: Matthias Bissinger ist Senior Security Consultant (DACH) bei aDvens. (Bild: aDvens)")