Recht und KI

KI rechtssicher nutzen!

Künstliche Intelligenz verändert Unternehmen, Kommunikation und Geschäftsmodelle. Ob generative KI, LLMs, automatisierte Prozesse oder KI-gestützte Tools im Marketing, Vertrieb, HR oder in der Produktentwicklung: Der praktische Nutzen ist groß, die rechtlichen Fragen sind es ebenfalls.

SimonGraeser berät Unternehmen, Agenturen, Start-ups und Kreative rund um den rechtssicheren Einsatz von KI. Wir verbinden juristische Präzision mit einem klaren Verständnis für digitale Prozesse und praxistaugliche Lösungen. So helfen wir Ihnen, Chancen zu nutzen, Risiken zu erkennen und rechtssichere Strukturen für den Einsatz von KI zu schaffen.

KI im Unternehmen

Der Einsatz von KI hat umfassend begonnen: Mitarbeitende nutzen Chatbots, Teams erstellen Texte und Bilder, Prozesse werden automatisiert und Daten schneller ausgewertet. Schon bei der Auswahl von Tools, der Eingabe von Informationen und der Nutzung der Ergebnisse stellen sich Fragen zu Datenschutz, Vertraulichkeit, Urheberrecht, Haftung und Compliance. Eine klare rechtliche Einordnung ist wichtig, um Rechtsverstöße zu vermeiden und rechtssichere Strukturen im Unternehmen von Beginn an aufzubauen.

Datenschutz und Geschäftsgeheimnisse

Der Einsatz von KI ist rechtlich sensibel, insbesondere wenn personenbezogene Daten, vertrauliche Informationen oder Geschäftsgeheimnisse betroffen sind. Nicht jedes KI-Tool darf ohne Weiteres für interne oder sensible Inhalte verwendet werden. Entscheidend sind unter anderem die konkrete Nutzung, die Rolle des Anbieters, die Datenverarbeitung, Speichermechanismen, internationale Datenflüsse und interne Freigaben.

Urheberrecht und Inhalte

Auch im Bereich des geistigen Eigentums wirft KI zahlreiche Fragen auf: Dürfen fremde Inhalte für Prompts oder Arbeitsprozesse verwendet werden? Wem stehen Rechte an KI-generierten Texten, Bildern oder Entwürfen zu? Welche Nutzungsrechte sollten mit Agenturen, Dienstleistern oder Softwareanbietern vertraglich geregelt werden? Gerade bei kreativen und markenbezogenen Projekten ist eine saubere Rechteklärung entscheidend.

Wie dynamisch sich die Rechtslage in diesem Bereich entwickelt, zeigen auch aktuelle Verfahren und Entscheidungen. In einem wegweisenden Urteil des Landgerichts München I im Verfahren GEMA gegen OpenAI Ireland Ltd. hat das Gericht den geltend gemachten Ansprüchen auf Unterlassung, Auskunft und Schadensersatz im Wesentlichen stattgegeben. Danach können sowohl die Memorisierung urheberrechtlich geschützter Liedtexte in Sprachmodellen als auch deren weitgehend originalgetreue Wiedergabe in Outputs urheberrechtlich relevant sein. Die Entscheidung hebt außerdem hervor, dass das Gericht eine Rechtfertigung über die Schranke für Text und Data Mining verneint und die Verantwortlichkeit nicht beim Nutzer, sondern bei den Betreibern der Modelle gesehen hat. Das Urteil war zum Zeitpunkt des Beitrags noch nicht rechtskräftig (LG München I, Urteil vom 11.11.2025 – 42 O 14139/24).

Hinzu kommen weitere anhängige Verfahren. So hat die Penguin Random House Verlagsgruppe ebenfalls Klage gegen OpenAI Ireland Ltd. beim Landgericht München I eingereicht.

Nach Darstellung der Verlagsgruppe gibt ChatGPT auf einfache Eingaben Inhalte aus Werken von Ingo Siegner in erkennbarer Form wieder und erzeugt zudem Illustrationen der Figur „Der kleine Drache Kokosnuss“, die dem Original stark ähneln sollen. Die Verlagsgruppe sieht darin unter anderem unzulässige Vervielfältigungen, öffentliche Zugänglichmachungen und Indizien für eine „Memorisierung“ der Werke im Modell. Dabei handelt es sich um den Vortrag der Klägerseite in einem anhängigen Verfahren, nicht um eine gerichtliche Feststellung.

Diese Entwicklungen zeigen deutlich: Unternehmen, die generative KI einsetzen oder KI-generierte Inhalte kommerziell verwerten, sollten urheberrechtliche Risiken, Tool-Auswahl, Rechteketten, interne Freigaben und Governance-Strukturen frühzeitig und sorgfältig prüfen. Mehr dazu lesen Sie auch in unserem Newsletter-Beitrag zur Entscheidung des LG München I.

Verträge, Haftung und interne Richtlinien

Wer KI einsetzt oder den Einsatz durch Mitarbeiter duldet oder KI-gestützte Leistungen anbietet, sollte Verantwortlichkeiten klar regeln. Dazu gehören Verträge mit Anbietern, interne KI-Richtlinien, Freigabeprozesse, Dokumentation, menschliche Kontrolle und klare Zuständigkeiten im Unternehmen. Rechtssichere Governance schafft nicht nur Sicherheit, sondern auch Vertrauen in neue digitale Prozesse.

AI Act und Compliance

Mit dem europäischen AI Act gelten für bestimmte KI-Systeme und Beteiligte abgestufte regulatorische Anforderungen. Dazu gehört unter anderem, dass Anbieter und Betreiber von KI-Systemen für einen ausreichenden Grad an AI Literacy ihrer Mitarbeitenden und sonstigen eingesetzten Personen sorgen sollen. Unternehmen sollten ihren KI-Einsatz deshalb frühzeitig rechtlich prüfen und organisatorisch sauber aufsetzen. Gerade Themen wie Transparenz, Dokumentation, interne Zuständigkeiten und Schulung gewinnen deutlich an Bedeutung. (Digitale Strategie Europas)

Sprechen Sie uns an, wir beraten Sie gerne.

Unser Leistungsspektrum

Rechtliche Beratung zum Einsatz von KI und generativer KI im Unternehmen
Prüfung von KI-Use-Cases im Hinblick auf Datenschutz, Vertraulichkeit und Compliance
Erstellung und Prüfung von KI-Richtlinien, Nutzungsregeln und Governance-Strukturen
Vertragsgestaltung und Vertragsprüfung im Zusammenhang mit KI-Tools, SaaS-Lösungen und Technologieprojekten
Beratung zu Urheberrecht, Nutzungsrechten, Markenbezug und Schutz von Geschäftsgeheimnissen beim Einsatz von KI
Rechtliche Begleitung von KI-gestützten Produkten, Plattformen und digitalen Geschäftsmodellen
Unterstützung bei Risikobewertung, Dokumentation und internen Freigabeprozessen
Beratung bei Abmahnungen, Konflikten und streitigen Auseinandersetzungen mit KI-Bezug

FAQs

Was umfasst „Recht und KI“?

„Recht und KI“ umfasst alle rechtlichen Fragen, die sich aus der Entwicklung, dem Einsatz, der Vermarktung und der Nutzung von KI-Systemen ergeben. Dazu zählen insbesondere Datenschutz, Urheberrecht, Vertragsrecht, Haftung, Wettbewerbsrecht, Geschäftsgeheimnisse und regulatorische Anforderungen.

Für wen ist eine Beratung zu KI sinnvoll?

Eine rechtliche Beratung ist nicht nur für Technologieunternehmen relevant. Jedes Unternehmen, Agenturen, Start-ups, Online-Händler, Softwareunternehmen und Kreative sollten ihren KI-Einsatz prüfen, wenn Inhalte automatisiert erstellt, Daten verarbeitet oder Geschäftsprozesse mit KI unterstützt werden.

Darf mein Unternehmen ChatGPT oder andere KI-Tools einfach nutzen?

Das lässt sich nicht pauschal beantworten. Entscheidend sind Anwendungsfall, Datenkategorien, Tool-Einstellungen und interne Vorgaben. In vielen Fällen ist der Einsatz möglich, aber die Nutzung ohne klare Regeln und ohne rechtliche Einordnung birgt erhebliche Risiken.

Welche Rolle spielt der Datenschutz beim Einsatz von KI?

Der Datenschutz spielt eine zentrale Rolle, sobald personenbezogene Daten verarbeitet werden. Es ist zu prüfen, auf welcher Grundlage die Verarbeitung erfolgt, welche Informationen Betroffene erhalten müssen, ob ein Auftragsverarbeitungsverhältnis vorliegt und wie Risiken durch Eingaben, Speicherung oder Weiterverarbeitung minimiert werden können.

Sind Prompts und eingegebene Unternehmensdaten rechtlich problematisch?

Sie können problematisch sein, wenn über Prompts vertrauliche Informationen, personenbezogene Daten, Mandatsinhalte oder Geschäftsgeheimnisse offengelegt werden. Deshalb empfiehlt sich eine klare interne Regelung, welche Inhalte eingegeben werden dürfen und welche nicht.

Wem gehören KI-generierte Texte, Bilder oder Entwürfe?

Das hängt stark vom Einzelfall ab. Relevant sind unter anderem die menschliche Mitwirkung, die Vertragslage mit Dienstleistern oder Tool-Anbietern und die Frage, ob Rechte Dritter betroffen sind. Bei kommerzieller Nutzung muss die Rechtekette sorgfältig geprüft werden.

Braucht mein Unternehmen eine KI-Richtlinie?

Ja. Eine gute KI-Richtlinie schafft klare Zuständigkeiten, regelt zulässige Tools und Anwendungsfälle, definiert Prüf- und Freigabeprozesse und hilft dabei, Datenschutz-, Geheimhaltungs- und Haftungsrisiken zu reduzieren. Eine KI-Richtlinie ist der erste Schritt für eine langfristig rechtssichere Nutzung von KI ohne wirtschaftliche Risiken.

Welche Bedeutung hat das Urteil des LG München I im Verfahren GEMA gegen OpenAI?

Die Entscheidung zeigt, dass urheberrechtliche Risiken beim Einsatz generativer KI sehr ernst zu nehmen sind. Nach dem Urteil des LG München I können sowohl die Memorisierung geschützter Inhalte im Modell als auch deren weitgehend originalgetreue Wiedergabe im Output urheberrechtlich relevant sein. Das Urteil hebt außerdem hervor, dass die Verantwortlichkeit nicht ohne Weiteres auf Nutzer verlagert werden kann. Auch wenn die Entscheidung zum Zeitpunkt der Veröffentlichung dieses Textes noch nicht rechtskräftig war, setzt sie ein deutliches Signal für Unternehmen, die KI-Systeme einsetzen oder entsprechende Inhalte verwerten.

Welche Bedeutung haben aktuelle Verfahren wie GEMA gegen OpenAI oder die Klage von Penguin Random House?

Diese Verfahren zeigen, dass urheberrechtliche Fragen rund um Training, Memorisierung und Output generativer KI zunehmend praktisch und streitentscheidend werden. Während im Verfahren

GEMA gegen OpenAI

bereits eine erstinstanzliche Entscheidung vorliegt, betrifft die von

Penguin Random House

eingereichte Klage ein weiteres Beispiel dafür, dass Rechteinhaber gegen die erkennbare Wiedergabe geschützter Werke und angeblich memorisierte Inhalte vorgehen. Für Unternehmen ist das ein deutliches Signal, KI-Use-Cases, Rechteklärung und interne Freigaben nicht nur technisch, sondern auch urheberrechtlich sauber aufzustellen.

Wie unterstützen wir Sie konkret?

Wir prüfen Ihre KI-Use-Cases, identifizieren rechtliche Risiken, entwickeln praxistaugliche Richtlinien und Vertragslösungen und begleiten Sie bei der rechtssicheren Einführung oder Weiterentwicklung von KI in Ihrem Unternehmen.