{"id":772,"date":"2025-06-25T00:29:08","date_gmt":"2025-06-24T22:29:08","guid":{"rendered":"https:\/\/home.g-lorenzen.de\/?p=772"},"modified":"2025-06-25T00:29:08","modified_gmt":"2025-06-24T22:29:08","slug":"ki-compliance-urheberrecht-und-datenschutz-im-unternehmensalltag","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/06\/25\/ki-compliance-urheberrecht-und-datenschutz-im-unternehmensalltag\/","title":{"rendered":"Cyber-Sicherheit: CER, KRITIS, NIS2, DORA \u2013 Ein \u00dcberblick"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\"><\/h1>\n\n\n\n<h3 class=\"wp-block-heading\">KI im Unternehmen: Compliance und Datenschutz \u2013 Was man wissen muss!<\/h3>\n\n\n\n<p>K\u00fcnstliche Intelligenz (KI) hat sich in vielen Gesch\u00e4ftsbereichen etabliert und erm\u00f6glicht die Generierung vielf\u00e4ltiger Inhalte, von Texten bis zu Bildern. Doch mit den Vorteilen kommen auch komplexe rechtliche Fragen auf, insbesondere im Hinblick auf Urheberrecht und Datenschutz. F\u00fcr Unternehmen ist es von entscheidender Bedeutung, hier die Compliance zu wahren, um sich vor rechtlichen und finanziellen Risiken zu sch\u00fctzen. Man fragt sich vielleicht: Welche Regeln gelten f\u00fcr den KI-Einsatz und wie stellt man die Einhaltung sicher?<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Urheberrechtliche Herausforderungen: Wer ist der Sch\u00f6pfer?<\/h4>\n\n\n\n<p>Ein zentraler Punkt im deutschen Urheberrecht ist die Frage nach dem Urheber. Man muss verstehen, dass eine K\u00fcnstliche Intelligenz im rechtlichen Sinne kein Urheber sein kann. Das deutsche Urheberrechtsgesetz (UrhG) erfordert eine &#8222;pers\u00f6nliche geistige Sch\u00f6pfung&#8220;, was einer KI naturgem\u00e4\u00df fehlt.<\/p>\n\n\n\n<p><strong>Ist man selbst als Nutzer der Urheber?<\/strong> Hier wird es differenziert betrachtet. W\u00e4hrend amerikanische KI-Anbieter wie OpenAI ihren Nutzern oft die vollen Rechte an generierten Inhalten einr\u00e4umen \u2013 einschlie\u00dflich der kommerziellen Nutzung und sogar der \u00dcbertragung des Urheberrechts, was im US-amerikanischen Recht, anders als in Deutschland, m\u00f6glich ist \u2013 sieht die Situation im deutschen Urheberrecht anders aus. Man muss bedenken, dass in Deutschland nach dem Urheberrechtsgesetz nur Nutzungsrechte \u00fcbertragen werden k\u00f6nnen.<\/p>\n\n\n\n<p>Zudem reicht die blo\u00dfe Eingabe von Befehlen (sogenannten Prompts) in der Regel nicht aus, um den Nutzer als Urheber zu qualifizieren, da die eigentliche Erstellung des Werkes durch die KI erfolgt. Man kann jedoch zum Urheber werden, wenn die KI lediglich als Werkzeug dient und man das generierte Ergebnis ma\u00dfgeblich ver\u00e4ndert oder in ein eigenes kreatives Werk integriert. Hierbei ist stets eine Einzelfallpr\u00fcfung n\u00f6tig.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Urheberrechtsverletzungen durch Trainingsdaten und KI-Nutzung<\/h4>\n\n\n\n<p>Ein gro\u00dfes Feld der Compliance betrifft die <strong>Trainingsdaten von KI-Systemen<\/strong>. Man muss sicherstellen, dass die KI-Modelle, die man nutzt oder selbst trainiert, nur mit Daten versehen wurden, f\u00fcr die die notwendigen Urheber- oder Nutzungsrechte vorliegen. Die GEMA hat beispielsweise klargestellt, dass ihre gesch\u00fctzten Werke nur nach Lizenzerwerb f\u00fcr das Training von KI-Systemen genutzt werden d\u00fcrfen. Nur in wenigen Ausnahmef\u00e4llen, etwa f\u00fcr wissenschaftliches Text- und Data-Mining, greifen Schrankenbestimmungen des Urheberrechtsgesetzes.<\/p>\n\n\n\n<p>Auch als <strong>Nutzer von KI-Systemen<\/strong> muss man Urheberrechte Dritter beachten. Dies gilt sowohl f\u00fcr den <strong>Input<\/strong> als auch f\u00fcr den <strong>Output<\/strong>.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Input-Verst\u00f6\u00dfe:<\/strong> Man begeht eine unzul\u00e4ssige Vervielf\u00e4ltigung, wenn man urheberrechtlich gesch\u00fctzte Texte, wie ein Skript oder Drehbuch, ohne Zustimmung des Urhebers in eine KI-Anwendung hochl\u00e4dt, um es zusammenzufassen.<\/li>\n\n\n\n<li><strong>Output-Verst\u00f6\u00dfe:<\/strong> Wenn das generierte Ergebnis einer KI konkret einem vorbestehenden gesch\u00fctzten Werk entspricht, liegt ebenfalls eine Urheberrechtsverletzung vor. Auch wenn die Wahrscheinlichkeit bei gro\u00dfen Modellen wie ChatGPT gering ist, da sie in der Regel keine exakten Kopien generieren, kann es zu Problemen kommen, beispielsweise wenn ein generierter Text irrt\u00fcmlicherweise einen nicht zutreffenden Urheberrechtshinweis enth\u00e4lt.<\/li>\n\n\n\n<li><strong>Bearbeitungs-Verst\u00f6\u00dfe:<\/strong> Viel wahrscheinlicher ist eine Verletzung, wenn man die KI gezielt dazu nutzt, einen bestehenden Text abzu\u00e4ndern, ohne vorher die Zustimmung des Urhebers eingeholt zu haben. Dies k\u00f6nnte eine unzul\u00e4ssige Bearbeitung oder Umgestaltung darstellen.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Datenschutzrechtliche Aspekte beim KI-Einsatz<\/h4>\n\n\n\n<p>Neben dem Urheberrecht spielt auch der Datenschutz eine zentrale Rolle. Jedes Unternehmen unterliegt der Datenschutz-Grundverordnung (DSGVO), sobald personenbezogene Daten verarbeitet werden.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Eingabe personenbezogener Daten:<\/strong> Man darf grunds\u00e4tzlich keine personenbezogenen Daten \u2013 wie Namen, Kontaktdaten oder andere identifizierende Informationen \u2013 in KI-Tools wie ChatGPT eingeben, ohne eine g\u00fcltige Rechtsgrundlage daf\u00fcr zu haben.<\/li>\n\n\n\n<li><strong>Auftragsverarbeitung:<\/strong> Sollte man personenbezogene Daten \u00fcber eine KI verarbeiten lassen, ist es unerl\u00e4sslich, einen Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter abzuschlie\u00dfen. Dies ist eine grundlegende Anforderung der DSGVO, um die rechtm\u00e4\u00dfige Verarbeitung von Daten durch Dritte sicherzustellen.<\/li>\n\n\n\n<li><strong>Gesch\u00e4ftsgeheimnisse:<\/strong> Man muss auch vorsichtig sein, wenn man Betriebs- oder Gesch\u00e4ftsgeheimnisse in KI-Anwendungen eingibt. Ohne entsprechende vertragliche Vereinbarungen mit dem KI-Anbieter k\u00f6nnen diese Informationen ihren Schutzstatus verlieren und von Dritten frei genutzt werden. Das kann zu Schadensersatzforderungen oder Vertragsstrafen f\u00fchren.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Der AI Act: Neue Compliance-Pflichten in Sicht<\/h4>\n\n\n\n<p>Der europ\u00e4ische AI Act (KI-Verordnung) bringt ebenfalls wichtige Compliance-Vorgaben mit sich. Man sollte sich bewusst sein, dass dieser in bestimmten F\u00e4llen eine <strong>Kennzeichnungspflicht f\u00fcr KI-generierte Inhalte<\/strong> vorsieht. Besonders relevant ist dies bei Deepfakes oder KI-generierten Texten, die der Information der \u00d6ffentlichkeit dienen, etwa in der Pressearbeit. Hier muss explizit darauf hingewiesen werden, dass der Inhalt k\u00fcnstlich erzeugt oder manipuliert wurde.<\/p>\n\n\n\n<p>Zudem verpflichtet der AI Act Anbieter von KI-Modellen mit allgemeinem Verwendungszweck dazu, eine Strategie zur Einhaltung des Urheberrechts zu implementieren, beispielsweise durch interne Unternehmensrichtlinien.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Handlungsempfehlungen f\u00fcr Unternehmen: So bleibt man compliant<\/h4>\n\n\n\n<p>Um die rechtlichen Risiken zu minimieren und die Compliance beim KI-Einsatz zu gew\u00e4hrleisten, sollte man folgende Ma\u00dfnahmen in Erw\u00e4gung ziehen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Interne Richtlinien festlegen:<\/strong> Man sollte klare Regeln f\u00fcr den KI-Einsatz im Unternehmen definieren, die festlegen, welche KI-Systeme f\u00fcr welche Zwecke genutzt werden d\u00fcrfen, welche Input-Quellen zul\u00e4ssig sind und wie mit urheberrechtlich gesch\u00fctzten Inhalten umzugehen ist.<\/li>\n\n\n\n<li><strong>Mitarbeitende sensibilisieren:<\/strong> Regelm\u00e4\u00dfige Schulungen und Sensibilisierung der Belegschaft f\u00fcr urheberrechtliche und datenschutzrechtliche Risiken sind unerl\u00e4sslich.<\/li>\n\n\n\n<li><strong>KI-Outputs pr\u00fcfen:<\/strong> Generierte Inhalte sollte man wie externe Werke behandeln und auf m\u00f6gliche Urheberrechtsverletzungen pr\u00fcfen, idealerweise mit manuellen Kontrollen oder Plagiatsscans.<\/li>\n\n\n\n<li><strong>Input-Quellen verifizieren:<\/strong> Beim Hochladen eigener oder fremder Inhalte in KI-Systeme muss man sicherstellen, dass diese gemeinfrei, lizenziert oder selbst erstellt sind.<\/li>\n\n\n\n<li><strong>Dienstleister sorgf\u00e4ltig ausw\u00e4hlen:<\/strong> Bevor man externe KI-Dienstleister nutzt, sollte man deren Nutzungsbedingungen genau pr\u00fcfen und sicherstellen, dass die Rechte an Input und Output klar geregelt sind und eine kommerzielle Nutzung des Outputs rechtssicher erlaubt ist. Dies sollte man auch entsprechend dokumentieren.<\/li>\n\n\n\n<li><strong>Lizenzierte Trainingsdaten bevorzugen:<\/strong> Man sollte grunds\u00e4tzlich solche KI-Systeme bevorzugen, die auf lizenzierten oder gemeinfreien Trainingsdaten basieren, um das Risiko von Urheberrechtsverletzungen zu minimieren.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Fazit: Proaktives Handeln sch\u00fctzt<\/h4>\n\n\n\n<p>Die Verantwortung f\u00fcr die Einhaltung von Urheberrecht und Datenschutz beim KI-Einsatz liegt bei den Nutzern und Betreibern von KI-Systemen. Aktuell laufen bereits bedeutende Klagen, wie die der GEMA gegen OpenAI und Suno Inc., was die Relevanz dieser Themen unterstreicht und ein nicht zu untersch\u00e4tzendes Risiko f\u00fcr Unternehmen darstellt.<\/p>\n\n\n\n<p>Man muss jetzt handeln. Durch proaktive Ma\u00dfnahmen und eine klare Compliance-Strategie kann man rechtlichen Auseinandersetzungen vorbeugen, finanzielle Risiken minimieren und das Vertrauen der Kunden in die eigene digitale Kompetenz st\u00e4rken.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>Tippe \/, um einen Block auszuw\u00e4hlen<\/p>\n","protected":false},"excerpt":{"rendered":"<p>KI im Unternehmen: Compliance und Datenschutz \u2013 Was man wissen muss! K\u00fcnstliche Intelligenz (KI) hat&hellip;<\/p>\n","protected":false},"author":1,"featured_media":775,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,4],"tags":[],"class_list":["post-772","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-it-audit"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/772","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=772"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/772\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/775"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}