KI und Recht im Unternehmen
KI und Recht im Unternehmen

Künstliche Intelligenz (KI) ist in vielen Unternehmen längst angekommen. Ob im Kundenservice, im Marketing, in der Produktentwicklung oder bei internen Abläufen: KI-Systeme können Prozesse beschleunigen, Inhalte generieren und Entscheidungen vorbereiten. Gleichzeitig wirft ihr Einsatz zahlreiche rechtliche Fragen auf.

Für Unternehmen ist deshalb nicht nur entscheidend, was KI technisch leisten kann, sondern vor allem, welche rechtlichen Grenzen gelten. Der Einsatz von KI berührt regelmäßig Urheberrecht, Markenrecht, Patent- und Designrecht, Lauterkeitsrecht, Haftungsfragen sowie die neuen Transparenzpflichten nach der KI-Verordnung (KI-VO, Verordnung (EU) 2024/1689). Wer KI produktiv einsetzen will, sollte diese Risiken frühzeitig mitdenken.

Einführung in die Problematik

Der Einsatz von KI im Unternehmen ist rechtlich besonders anspruchsvoll, weil viele Systeme auf großen Datenmengen beruhen, eigenständig Inhalte erzeugen oder Entscheidungen unterstützen, die nach außen Wirkung entfalten. Dadurch verschwimmen die Grenzen zwischen technischer Hilfe und rechtlich relevanter Handlung.

Hinzu kommt, dass KI in der Praxis häufig nicht nur intern genutzt wird. Viele Unternehmen setzen KI auch gegenüber Kunden, Geschäftspartnern oder der Öffentlichkeit ein. Sobald die eingesetzte KI Texte erstellt, Produkte bewirbt, Antworten an Kunden gibt oder Inhalte veröffentlicht, können Schutzrechte Dritter verletzt oder rechtliche Pflichten ausgelöst werden. KI ist deshalb nicht nur ein technisches Werkzeug, sondern auch ein Thema der Unternehmens-Compliance.

KI und Urheberrecht

KI-Training und geschützte Inhalte

Im Urheberrecht stellt sich zunächst die Frage, auf welcher Grundlage KI-Systeme mit urheberrechtlich geschützten Werken trainiert werden dürfen. Das deutsche Recht beantwortet diese Frage seit Umsetzung der EU-Richtlinie über Urheberrecht im digitalen Binnenmarkt über die Text-and-Data-Mining-Schranke des § 44b UrhG: Das Training mit geschützten Werken ist danach grundsätzlich zulässig, sofern der Rechteinhaber keinen maschinenlesbaren Nutzungsvorbehalt (Opt-out) erklärt hat. Die Rechtsprechung hatte sich mit dieser Frage in jüngster Zeit bereits befassen müssen: Das Landgericht Hamburg entschied 2024 im sogenannten LAION-Urteil, dass das Sammeln von Trainingsdaten für kommerzielle KI-Modelle grundsätzlich unter die Text-and-Data-Mining-Schranke fällt (siehe auch Landgericht Hamburg, 27. September 2024, 310 O 227/23). Das Oberlandesgericht Hamburg bestätigte diese Rechtsauffassung 2025 (siehe auch Oberlandesgericht Hamburg, 10. Dezember 2025, 5 U 104/24). Gegen diese Entscheidung wurde Revision eingelegt und der Bundesgerichtshof wird sich mit den aufgeworfenen Fragen befassen und diese verbindlich klären – oder dem EuGH vorlegen (BGH I ZR 281/25). Auch das Landgericht München I stellte in einem Verfahren zu ChatGPT fest, dass § 44b UrhG auf KI-Trainingsverfahren anwendbar ist (siehe auch Landgericht München I, 11. November 2025 – 42 O 14139/24).

In der Praxis ist jedoch genau dieser Punkt häufig unklar, weil bei generativen KI-Systemen selten transparent ist, welche Daten in welchem Umfang tatsächlich verwendet und ob bestehende Opt-out-Erklärungen beachtet wurden. Das Landgericht Hamburg wies in seiner Entscheidung darauf hin, dass ein Nutzungsvorbehalt nur dann wirksam ist, wenn er in ausdrücklicher und angemessener Weise erklärt wurde – was bei allgemeinen Formulierungen wie "Alle Rechte vorbehalten" durchaus fraglich sein kann (siehe auch Landgericht Hamburg, 27. September 2024, 310 O 227/23).

Für Unternehmen bedeutet das: Wer KI-Tools nutzt, sollte sich nicht nur auf die Oberfläche des Systems verlassen. Entscheidend ist auch, ob das Training und die spätere Nutzung der Ergebnisse urheberrechtlich unbedenklich sind. Andernfalls kann es zu Ansprüchen wegen Urheberrechtsverletzung kommen.

Urheberrecht am KI-Output

Auch der erzeugte Output selbst wirft rechtliche Fragen auf – dabei sind zwei Konstellationen zu unterscheiden:

Zum einen kann KI-Output erkennbar an geschützte Vorlagen anknüpfen oder fremde Werke nachahmen; dann drohen Ansprüche des ursprünglichen Rechteinhabers.

Zum anderen – und das wird in der Praxis oft übersehen – genießt rein KI-generierter Output ohne nennenswerten menschlichen kreativen Beitrag in Deutschland grundsätzlich selbst keinen Urheberrechtsschutz, weil es an der nach § 2 Abs. 2 UrhG erforderlichen persönlichen geistigen Schöpfung eines Menschen fehlt. Für Unternehmen bedeutet das ein eigenes wirtschaftliches Risiko: Rein KI-generierte Marketingtexte, Bilder oder Slogans können von Wettbewerbern grundsätzlich ungehindert übernommen werden, solange kein hinreichender menschlicher Gestaltungsbeitrag (Auswahl, Bearbeitung, kreative Nachbearbeitung) hinzutritt.

Unternehmen sollten deshalb vor einer Veröffentlichung prüfen, ob KI-Inhalte rechtlich und redaktionell kontrolliert und – wo gewünscht – durch einen erkennbaren menschlichen Schöpfungsbeitrag ergänzt wurden. Das gilt besonders für Marketingmaterial, Website-Inhalte, Social-Media-Posts und visuelle Gestaltungen. Um einen Urheberrechtsschutz im Streitfall nachweisen zu können, sollten sämtliche Schritte von der Planung bis zur finalen Erstellung des „Werkes“ dokumentiert werden. Nur so kann belegt werden, welches Maß an eigenständiger menschlicher Leistung in das Ergebnis eingeflossen ist.

Praxisrelevanz für Unternehmen

In der Praxis kommt es vor allem darauf an, ob KI-Tools für rein interne Entwürfe oder bereits für die Veröffentlichung im Markt eingesetzt werden. Je stärker ein Inhalt nach außen wirkt, desto höher ist das Risiko – sowohl mit Blick auf fremde Rechte als auch mit Blick auf den eigenen Schutz des Ergebnisses. Deshalb sollte jede Nutzung von KI im Bereich Content-Erstellung mit einer urheberrechtlichen Prüfung verbunden werden.

KI und Markenrecht

Markenverletzungen durch KI-generierte Inhalte

Im Markenrecht geht es vor allem darum, ob KI-generierte Zeichen, Logos, Produktnamen oder Werbeaussagen bestehende Markenrechte verletzen können. Das ist besonders relevant, wenn ein KI-System Vorschläge macht, die zufällig oder bewusst an bekannte Marken erinnern.

Für Unternehmen ist dabei nicht nur die spätere Nutzung eines Logos oder Namens relevant, sondern schon die Frage, ob im geschäftlichen Verkehr eine markenmäßige Verwendung vorliegt. Wer KI-generierte Inhalte ohne Prüfung übernimmt, riskiert Abmahnungen, Unterlassungsansprüche und gegebenenfalls Schadensersatzforderungen.

Markenrecherche bleibt unverzichtbar

Auch wenn ein Name oder ein Logo von einer KI erstellt wurde, ersetzt das keine Markenrecherche. Die technische Herkunft eines Vorschlags schützt nicht vor rechtlichen Konflikten. Unternehmen sollten deshalb vor dem Einsatz neuer Bezeichnungen oder Gestaltungselemente stets prüfen, ob bereits ältere Markenrechte bestehen.

Das gilt nicht nur für klassische Produktnamen, sondern auch für Claim-Entwürfe, Werbeslogans und visuelle Elemente, die eine herkunftshinweisende Funktion haben können. Gerade im Marketing ist daher Vorsicht geboten.

Praxisrelevanz für Unternehmen

Unternehmen sollten KI-generierte Marken- oder Designvorschläge nie ungeprüft übernehmen. Sinnvoll ist ein zweistufiges Vorgehen: erst technische oder kreative Vorprüfung durch KI, dann rechtliche Prüfung auf Schutzrechtskollisionen. So lässt sich das Risiko unnötiger Konflikte deutlich reduzieren.

KI und Patent- und Designrecht

Technische Erfindungen und Patente

Im Patentrecht stellt sich die Frage, ob und in welchem Umfang KI bei der Entwicklung technischer Lösungen eingesetzt werden darf und welche Rolle der Mensch bei der Erfindung spielt. Für die Schutzfähigkeit eines Patents ist regelmäßig entscheidend, dass eine menschliche Erfindung vorliegt – eine KI kann nach ganz herrschender Auffassung, wie sie unter anderem in den vielbeachteten DABUS-Verfahren vor Patentämtern und Gerichten bestätigt wurde, selbst nicht als Erfinder benannt werden (hierzu der Bundesgerichtshof Beschluss v. 11. Juni 2024 - X ZB 5/22). Das Bundespatentgericht hatte zuvor diese Rechtsauffassung mehrfach vertreten: In einem Beschluss vom 11. November 2021 führte das Gericht ausdrücklich aus, dass Erfinder im Sinne von § 37 Abs. 1 PatG nur eine natürliche Person sein kann und für eine richterliche Rechtsfortbildung mit dem Ziel, auch eine künstliche Intelligenz als Erfinder zu benennen, mangels Gesetzeslücke kein Raum besteht (siehe auch Bundespatentgericht, 11. November 2021, 11 W (pat) 5/21). Auch das Schweizer Bundesverwaltungsgericht entschied 2025, dass ein KI-System nicht als Erfinder eingetragen werden kann und eine Patentanmeldung ohne Erfindernennung nicht zugelassen werden darf (siehe auch Bundesverwaltungsgericht Schweiz, 26. Juni 2025, B-2532/2024). KI kann die Entwicklung unterstützen, ersetzt aber die rechtlich relevante Erfinderleistung nicht ohne Weiteres.

Unternehmen, die KI in Forschung und Entwicklung einsetzen, sollten deshalb sorgfältig dokumentieren, wie technische Ideen entstanden sind und welchen Beitrag Mitarbeitende gegenüber dem KI-System geleistet haben. Das ist nicht nur für die spätere Anmeldung wichtig, sondern auch für die interne Zuordnung von Rechten.

Designrecht und KI-generierte Gestaltungen

Auch im Designrecht kann KI eine Rolle spielen, etwa bei Produktformen, Oberflächen, Verpackungen oder grafischen Gestaltungen. Hier besteht das Risiko, dass KI-Vorschläge vorhandene Designs nachahmen oder Schutzrechte Dritter berühren. Zudem ist zu beachten, dass Designschutz bestimmte rechtliche Voraussetzungen voraussetzt, die nicht automatisch durch KI-Output erfüllt werden.

Praxisrelevanz für Unternehmen

KI kann Innovationsprozesse beschleunigen, ersetzt aber keine rechtliche Prüfung. Wer KI in Entwicklung und Produktdesign einsetzt, sollte frühzeitig klären, ob die Voraussetzungen für Patent- oder Designschutz vorliegen und ob fremde Schutzrechte verletzt werden könnten. Gerade im Wettbewerb um neue Produkte kann diese Prüfung wirtschaftlich erheblich sein.

KI und Lauterkeitsrecht

Irreführung durch KI-gestützte Werbung

Im Wettbewerbsrecht ist vor allem relevant, dass KI-gestützte Werbung nicht gegen das Irreführungsverbot des § 5 UWG verstoßen darf. Das betrifft etwa Produktbeschreibungen, Leistungsversprechen, Preisangaben oder automatisierte Chatbots im Kundenkontakt. Wenn eine KI falsche, übertriebene oder missverständliche Aussagen erzeugt, wird dies dem Unternehmen als geschäftliche Handlung zugerechnet. Der Bundesgerichtshof hat in mehreren Entscheidungen klargestellt, dass auch automatisch generierte Werbeaussagen den strengen Anforderungen des Irreführungsverbots unterliegen. So entschied der BGH 2024, dass unwahre oder zur Täuschung geeignete Angaben über wesentliche Merkmale der Ware eine unlautere geschäftliche Handlung darstellen (siehe auch Bundesgerichtshof, 29. Mai 2024, I ZR 43/23). Das hat das OLG Hamm nunmehr ausdrücklich auch für die Aussagen eines KI-Chatbots auf einer Unternehmensseite klargestellt. Wer einen solchen Chatbot zur Kundenkommunikation einsetzt, ist für die Aussagen des Chatbots verantwortlich und muss sicherstellen, dass der Chatbot keine irreführenden Angaben veröffentlicht (OLG Hamm 12. Mai 2026 - 4 UKl 3/25).

Gerade im Marketing wird KI häufig genutzt, um schnell Inhalte zu produzieren. Das entbindet aber nicht von der Pflicht, diese Inhalte auf Richtigkeit und Zulässigkeit zu prüfen. Wer KI-Output ungeprüft veröffentlicht, riskiert wettbewerbsrechtliche Abmahnungen.

AI-Washing vermeiden

Besonders heikel ist auch sogenanntes AI-Washing, also die werbliche Übertreibung oder falsche Darstellung von KI-Funktionen. Unternehmen sollten nur dann mit KI werben, wenn tatsächlich nachvollziehbar ist, welche KI-Komponente eingesetzt wird und welchen Mehrwert sie bietet. Andernfalls droht der Vorwurf einer Irreführung nach § 5 UWG.

Das gilt etwa für Produktseiten, Werbekampagnen, Investorenkommunikation und Sales-Pitches. Wo KI behauptet, sollte die technische Realität auch tatsächlich vorhanden sein.

Praxisrelevanz für Unternehmen

Im Lauterkeitsrecht gilt: Auch KI-generierte Aussagen müssen wahr, klar und überprüfbar sein. Unternehmen, die KI für Werbung, Kundenkommunikation oder Vertrieb einsetzen, sollten deshalb sicherstellen, dass keine irreführenden Angaben entstehen und dass die Aussagen der KI vor Veröffentlichung kontrolliert werden.

KI und Haftung für fehlerhaften Output

Verantwortung trotz Automatisierung

Ein zentrales Thema ist die Haftung für fehlerhaften KI-Output. Wenn eine KI falsche Informationen ausgibt, unzutreffende Empfehlungen gibt oder fehlerhafte Entscheidungen vorbereitet, stellt sich die Frage, wer dafür rechtlich einsteht. Für Unternehmen gilt dabei grundsätzlich: Der Einsatz von KI entlastet nicht von der eigenen Verantwortung. So hat das OLG Hamm entschieden, dass Unternehmen, die einen Chatbot zur Kundenkommunikation einbinden, für den Output dieses Bots als eigene Aussage haften (OLG Hamm 12. Mai 2026 - 4 UKl 3/25). Auch das Landgericht München musste sich mit der Frage befassen, ob Google für den Output der eingesetzte KI zur Erstellung einer KI-Übersicht (AI Overview) haftet. Das Landgericht München hat diese Frage bejaht und eine mögliche Haftungsprivilegierung für Suchmaschinenbetreiber verneint (Landgericht München 28. Mai 2026 – 26 O 869/26). Diese Entscheidung verdeutlicht – vergleichbar mit der vom OLG Hamm – dass Unternehmen, die KI einbinden, für automatisierte Ausgaben im direkten Kundenkontakt für falsche und irreführende Angaben haften.   

Diese Erkenntnis ist insbesondere dann relevant, wenn KI im Kundenservice, in Vertragsprozessen, bei Auskünften oder in der internen Entscheidungsunterstützung eingesetzt wird. Fehler können wirtschaftliche Schäden verursachen und sowohl vertragliche als auch deliktische Ansprüche auslösen.

Haftungsrisiken im Überblick

Je nach Einsatzbereich kommen unterschiedliche Haftungsgrundlagen in Betracht: Ansprüche wegen fehlerhafter Beratung, wegen wettbewerbswidrigen Verhaltens, Verletzung von Persönlichkeitsrechten oder wegen der Verletzung von Verkehrssicherungspflichten. Besonders sensibel ist die Nutzung von Chatbots oder automatisierten Assistenten, die direkt mit Kunden kommunizieren. Gibt das System unzutreffende rechtlich oder wirtschaftlich relevante Informationen aus, kann das schnell zu Haftungsproblemen führen.

Neu und für Unternehmen besonders zu beachten ist die reformierte EU-Produkthaftungsrichtlinie (Richtlinie (EU) 2024/2853), die bis zum 9. Dezember 2026 in deutsches Recht umgesetzt werden muss. Sie stellt erstmals klar, dass Software – unabhängig davon, ob sie auf einem Gerät gespeichert, aus der Cloud abgerufen oder als SaaS betrieben wird – als Produkt im Sinne der Produkthaftung gilt; KI-Systeme werden dabei ausdrücklich als Unterfall von Software behandelt. Für Unternehmen, die eigene KI-gestützte Produkte oder Dienste anbieten, rückt damit eine verschuldensunabhängige Haftung näher, verbunden mit Beweiserleichterungen zugunsten Geschädigter.

Praxisrelevanz für Unternehmen

Unternehmen können sich bei fehlerhaftem KI-Output nicht ohne Weiteres darauf berufen, dass die Ursache im System selbst lag. Wer KI geschäftlich einsetzt, bleibt regelmäßig für die Ergebnisse verantwortlich. Deshalb sollten Unternehmen klare Prüf- und Freigabeprozesse schaffen, bevor KI-generierte Inhalte oder Antworten nach außen gelangen.

KI und Datenschutz

Beim Einsatz von KI-Tools im Unternehmen sind verschiedene datenschutzrechtliche Aspekte zu beachten.

Personenbezogene Daten in Prompts und hochgeladenen Dokumenten

Werden personenbezogene Daten in Prompts eingegeben oder Dokumente mit solchen Daten hochgeladen, liegt eine Verarbeitung im Sinne der DSGVO vor. Unternehmen müssen sicherstellen, dass hierfür eine Rechtsgrundlage besteht, die Daten nur im erforderlichen Umfang verarbeitet werden (Grundsatz der Datenminimierung) und vertragliche Regelungen mit dem KI-Anbieter (z. B. Auftragsverarbeitungsvertrag) vorliegen. Besondere Vorsicht ist bei sensiblen Datenkategorien wie Gesundheits- oder Personaldaten geboten.

Automatisierte Entscheidungsfindung mithilfe von KI

Trifft eine KI-Anwendung Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung für Betroffene – etwa bei Bewerbungsauswahl oder Kreditvergabe – greifen die besonderen Anforderungen des Art. 22 DSGVO. Eine vollautomatisierte Entscheidung ohne menschliches Eingreifen ist in solchen Fällen grundsätzlich nur unter engen Voraussetzungen zulässig. Unternehmen sollten daher prüfen, inwieweit menschliche Kontrolle in den Prozess eingebunden werden muss.

Informationspflichten

Werden personenbezogene Daten mithilfe von KI verarbeitet, müssen Betroffene gemäß Art. 13 und 14 DSGVO transparent informiert werden – etwa darüber, dass und zu welchem Zweck KI eingesetzt wird, welche Daten verarbeitet werden und ob eine automatisierte Entscheidungsfindung stattfindet. Auch die Datenschutzerklärung sowie interne Richtlinien sollten entsprechend angepasst werden.

KI und Kennzeichnungspflichten nach der KI-VO

Transparenz wird zur unmittelbaren Pflicht

Mit der KI-Verordnung rücken Transparenz- und Kennzeichnungspflichten in den Mittelpunkt – und das nicht erst theoretisch: Die zentralen Transparenzpflichten aus Art. 50 KI-VO werden am 2. August 2026 verbindlich anwendbar. Für Unternehmen, die einen Chatbot betreiben, KI-generierte Inhalte veröffentlichen oder generative KI im Kundenkontakt einsetzen, ist dies der praktisch nächstliegende Berührungspunkt mit der KI-VO.

Art. 50 KI-VO umfasst vier eigenständige Pflichten, die unterschiedliche Akteure treffen:

  • Chatbot-Kennzeichnung (Art. 50 Abs. 1): Anbieter von KI-Systemen, die unmittelbar mit Menschen interagieren (Chatbots, Voicebots, virtuelle Assistenten), müssen sicherstellen, dass Nutzer erkennen, dass sie mit einer KI kommunizieren.
  • Maschinenlesbare Kennzeichnung synthetischer Inhalte (Art. 50 Abs. 2): Anbieter generativer KI-Systeme müssen Text-, Bild-, Audio- und Videoausgaben technisch (z. B. durch Wasserzeichen oder Metadaten) als KI-generiert erkennbar machen. Für Systeme, die bereits vor dem 2. August 2026 im Markt waren, ist im Rahmen des Digital-Omnibus-Verfahrens eine Übergangsfrist bis zum 2. Dezember 2026 vorgesehen.
  • Emotionserkennung und biometrische Kategorisierung (Art. 50 Abs. 3): Betroffene Personen müssen über den Einsatz solcher Systeme informiert werden.
  • Offenlegung bei Deepfakes und öffentlichkeitsrelevanten Texten (Art. 50 Abs. 4): Betreiber, die Deepfakes erzeugen oder KI-generierte Texte zu Angelegenheiten von öffentlichem Interesse veröffentlichen, müssen die künstliche Erzeugung offenlegen – mit Ausnahmen etwa für redaktionell geprüfte Inhalte oder erkennbar künstlerische, satirische und fiktionale Werke.

Verstöße gegen Art. 50 KI-VO können mit Bußgeldern von bis zu 15 Millionen Euro oder 3 Prozent des weltweiten Jahresumsatzes geahndet werden – je nachdem, welcher Betrag höher ist. Darüber hinaus kann die fehlende Kennzeichnung von KI-generierten Inhalten lauterkeitsrechtlich relevant werden. Es ist anzunehmen, dass die Regelungen aus Art. 50 KI-VO als sog. Marktverhaltensregelungen im Sinne von § 3a UWG eingestuft werden. Auch §§ 5a, 5b UWG können hier relevant werden.

Typische Anwendungsfälle

Kennzeichnungspflichten werden vor allem bei Chatbots, virtuellen Assistenten, automatisierten Texten, Bildern, Audioinhalten oder Videos relevant. Besonders sensibel sind Inhalte, die menschliche Kommunikation oder reale Personen täuschend echt nachahmen. Auch im Marketing sollte geprüft werden, ob KI-generierte Inhalte als solche erkennbar gemacht werden müssen.

Konkreter Anwendungsfall: Kennzeichnungspflicht nach Art. 50 KI-VO im Journalismus und Content-Marketing

Ein besonders praxisrelevanter Anwendungsfall der Transparenzpflicht nach Art. 50 Abs. 4 KI-VO betrifft Textinhalte, die die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse informieren sollen. Erfasst sind damit klassische journalistische Formate wie Nachrichtenartikel, Wahlberichterstattung, Wirtschafts- und Gesundheitsmeldungen oder behördliche Warnmeldungen, aber potenziell auch Unternehmensblogs, Pressemitteilungen und ähnliche Publikationen, sofern sie meinungsbildungsrelevante Themen aus Politik, Wirtschaft, Gesundheit, Umwelt, Wissenschaft oder Sicherheit aufgreifen.

Beispiel Journalismus: Ein Online-Magazin lässt einen Artikel über ein neues Gesundheitsgesetz mithilfe eines KI-Systems verfassen. Wird dieser Text ohne inhaltliche Prüfung durch eine Redaktion veröffentlicht, muss der KI-Ursprung klar und erkennbar offengelegt werden – etwa durch einen deutlichen Hinweis am Beitrag, nicht versteckt im Footer oder in den AGB.

Beispiel Unternehmensblog: Ein Unternehmen veröffentlicht auf seinem Blog einen KI-generierten Beitrag zu Nachhaltigkeitsthemen oder gesundheitsbezogenen Produktaussagen. Auch hier kann die Kennzeichnungspflicht greifen, sobald der Beitrag über reine Produktwerbung hinausgeht und Themen mit Allgemeinrelevanz behandelt – die Grenze zwischen "reinem Marketing" und "öffentlichem Interesse" ist hier fließend und im Einzelfall zu prüfen.

Die entscheidende Ausnahme: Die Kennzeichnungspflicht entfällt, wenn der Text einer echten menschlichen Überprüfung bzw. redaktionellen Kontrolle unterzogen wurde und eine natürliche oder juristische Person die redaktionelle Verantwortung für die Veröffentlichung trägt. Dabei genügt kein bloßes "Drüberlesen" – erforderlich ist eine inhaltliche Prüfung auf Richtigkeit, Plausibilität und Quellen, verbunden mit der tatsächlichen Möglichkeit, den Text zu ändern oder abzulehnen. Wird ein KI-Entwurf von einem Redakteur oder Mitarbeitenden substanziell überarbeitet und verantwortet, entfällt die Pflicht zur Kennzeichnung – die interne redaktionelle Kontrolle tritt an die Stelle der externen Kennzeichnung.

Praktische Konsequenz: Redaktionen und Content-Teams sollten klare interne Prozesse etablieren, um dokumentieren zu können, welche Inhalte KI-unterstützt entstanden sind, ob und durch wen eine redaktionelle Prüfung stattgefunden hat, und wo die Kennzeichnungspflicht greift, wenn eine solche Prüfung fehlt.

Praxisrelevanz für Unternehmen

Die konkreten technischen und organisatorischen Details werden derzeit noch durch Leitlinien der EU-Kommission und einen begleitenden Code of Practice konkretisiert; beide befanden sich Mitte 2026 noch im Konsultations- bzw. Abstimmungsprozess. Unternehmen sollten dennoch nicht abwarten, sondern jetzt drei Schritte einleiten:

  • erstens eine Bestandsaufnahme aller Chatbot-, Content- und Emotionserkennungs-Anwendungen,
  • zweitens die Klärung, ob sie als Anbieter, Betreiber oder beides einzustufen sind,
  • und drittens die technische und redaktionelle Umsetzung der Kennzeichnung.

KI, Compliance und Governance im Unternehmen

Warum Governance unverzichtbar ist

Der Einsatz von KI darf im Unternehmen nicht zufällig oder unkoordiniert erfolgen. Ohne klare Zuständigkeiten besteht die Gefahr, dass einzelne Abteilungen unterschiedliche Tools verwenden, Daten unkontrolliert verarbeitet werden oder rechtliche Risiken unbemerkt bleiben. Deshalb braucht KI eine eigene Governance-Struktur.

Eine gute KI-Governance verbindet rechtliche, organisatorische und technische Maßnahmen. Sie schafft Transparenz darüber, welche Systeme genutzt werden, wer dafür verantwortlich ist und nach welchen Regeln der Einsatz erfolgt.

Bausteine einer KI-Governance

Zu einer funktionierenden KI-Governance gehören unter anderem:

  • eine Bestandsaufnahme aller eingesetzten KI-Systeme,
  • eine Prüfung der rechtlichen Risiken vor Einführung,
  • klare Nutzungsrichtlinien für Mitarbeitende,
  • ein Freigabeprozess für externe Tools,
  • Dokumentation und Kontrollmechanismen,
  • Schulungen für die betroffenen Teams,
  • regelmäßige Überprüfung und Aktualisierung der Vorgaben.

Praxisrelevanz für Unternehmen

KI-Compliance und KI-Governance sind kein einmaliges Projekt, sondern ein fortlaufender Prozess. Unternehmen sollten die Nutzung von KI systematisch erfassen, rechtlich bewerten und organisatorisch absichern. Nur so lassen sich Chancen der Technologie nutzen, ohne unnötige Haftungs-, Datenschutz- oder IP-Risiken einzugehen.

Was Unternehmen jetzt tun sollten

Ein sinnvoller erster Schritt ist die Erstellung eines KI-Inventars. Unternehmen sollten erfassen, welche Tools wo eingesetzt werden, welche Daten verarbeitet werden und welche externen Anbieter beteiligt sind. Anschließend sollten die rechtlichen Risiken pro Anwendungsfall bewertet werden.

Darauf aufbauend empfiehlt sich eine KI-Richtlinie für das Unternehmen. Diese sollte regeln, welche Tools erlaubt sind, welche Inhalte vor Veröffentlichung geprüft werden müssen und wer für die Freigabe verantwortlich ist. So wird aus einem abstrakten Risikothema ein klar steuerbarer Prozess.

Ausblick

KI bietet Unternehmen große Chancen, bringt aber auch erhebliche rechtliche Anforderungen mit sich. Besonders relevant sind Urheberrecht, Markenrecht, Patent- und Designrecht, Lauterkeitsrecht, Haftung und die neuen Transparenzpflichten nach der KI-Verordnung. Zuletzt ist der Einsatz von KI auch immer mit Blick auf den Datenschutz relevant. Wer KI gezielt und rechtssicher einsetzen will, braucht deshalb frühzeitig eine klare Compliance-Struktur.

Gerade im Unternehmensalltag ist es entscheidend, KI nicht nur als Innovationsthema, sondern auch als Rechts- und Governance-Thema zu verstehen. Je früher rechtliche Fragen mitgedacht werden, desto besser lassen sich Risiken vermeiden und Potenziale nutzen.

FAQ zu KI im Unternehmen

Welche rechtlichen Risiken hat KI im Unternehmen?

KI kann Urheberrechte, Markenrechte, Designrechte und Wettbewerbsregeln berühren. Außerdem können Haftungsrisiken und Kennzeichnungspflichten nach der KI-Verordnung entstehen.

Darf man KI-generierte Inhalte im Unternehmen verwenden?

Ja, aber nur nach rechtlicher und inhaltlicher Prüfung. Entscheidend ist, ob Rechte Dritter betroffen sind und ob der Einsatz im konkreten Fall zulässig ist. Zu beachten ist zudem, dass rein KI-generierte Inhalte selbst regelmäßig keinen eigenen Urheberrechtsschutz genießen.

Wer haftet für Fehler von KI?

In der Regel bleibt das Unternehmen verantwortlich, wenn es KI geschäftlich einsetzt. Ein fehlerhafter Output entlastet nicht automatisch von der Haftung. Mit der bis Dezember 2026 umzusetzenden neuen EU-Produkthaftungsrichtlinie kommt für KI-gestützte Produkte zusätzlich eine verschuldensunabhängige Herstellerhaftung hinzu.

Muss KI gekennzeichnet werden?

Ja, in den in Art. 50 KI-VO genannten Fällen – insbesondere bei Chatbots, KI-generierten Inhalten, Deepfakes sowie Emotionserkennung. Diese Pflichten gelten ab dem 2. August 2026, für die maschinenlesbare Kennzeichnung bereits im Markt befindlicher Systeme greift eine Übergangsfrist bis zum 2. Dezember 2026.

Was gehört zu einer guten KI-Compliance?

Wichtig sind eine Tool-Übersicht, klare Zuständigkeiten, Nutzungsregeln, Freigabeprozesse, Schulungen und regelmäßige Kontrollen – abgestimmt auf die 2026 anstehenden gesetzlichen Fristen.

Mehr zu unseren Leistungen im IT- und Datenschutzrecht finden Sie hier:

Gerne bringen wir Ihnen im Rahmen eines unverbindlichen Erstgesprächs die Rechtslage näher und unterstützen Sie dabei, Rechtsklarheit zu gewinnen. Kontaktieren Sie uns jederzeit für ein Kennenlerngespräch. 

Autor und Ansprechpartner

Sebastian Laoutoumai, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
Löffel Abrar Rechtsanwälte, Standort Düsseldorf
Rathausufer 12
40213 Düsseldorf
Deutschland

Weitere Blogbeiträge zum Thema KI im Unternehmen