Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Attorneys
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Wiki

Wiki»Wiki»Künstliche Intelligenz

Künstliche Intelligenz

Begriff und Grundverständnis von Künstlicher Intelligenz

Künstliche Intelligenz (KI) bezeichnet Systeme, die menschliche Fähigkeiten wie Lernen, Schlussfolgern, Verstehen von Sprache, Wahrnehmen von Mustern oder Planen technisch nachbilden. KI kann regelbasiert, statistisch oder lernbasiert (zum Beispiel maschinelles Lernen, neuronale Netze) arbeiten. Generative KI ist eine Unterkategorie, die Inhalte wie Texte, Bilder, Ton oder Code erzeugt. KI ist kein eigenständiges Rechtssubjekt; rechtlich betrachtet handelt es sich um ein Produkt, eine Dienstleistung oder eine Funktion innerhalb eines größeren Systems.

Abgrenzung und Einsatzbereiche

KI kommt in vielen Bereichen vor: etwa in Suchmaschinen, Empfehlungssystemen, Medizinprodukten, Fahrzeugen, Industrieanlagen, Personalprozessen oder Behördenanwendungen. Rechtlich relevant ist stets der konkrete Zweck, das Risiko, die Einbindung in Abläufe sowie der Umgang mit Daten und Ergebnissen.

Lebenszyklus von KI-Systemen

Der rechtliche Blick richtet sich auf den gesamten Lebenszyklus: Datengewinnung und -aufbereitung, Entwicklung und Training, Bereitstellung, Einbettung in Produkte und Prozesse, Betrieb, Überwachung, Aktualisierung und Außerbetriebnahme. Für jede Phase bestehen unterschiedliche Pflichten und Verantwortlichkeiten.

Rechtlicher Rahmen und Zuständigkeiten

Regelungsebenen

Der Rechtsrahmen für KI ergibt sich aus einem Zusammenspiel von überstaatlichen, nationalen und branchenspezifischen Vorgaben. Ergänzend wirken technische Normen, anerkannte Standards und Aufsichtsmechanismen. Je nach Einsatzbereich greifen allgemeine Regelungen (zum Beispiel Datenschutz, Produktsicherheit, Verbraucherschutz, Wettbewerbsrecht) sowie sektorale Anforderungen (zum Beispiel Gesundheit, Finanzwesen, Verkehr oder öffentliche Verwaltung).

Grundprinzipien moderner KI-Regulierung

  • Risikobasierter Ansatz: Anforderungen richten sich nach Art, Zweck und Risiko eines Systems.
  • Transparenz und Nachvollziehbarkeit: Nachweise über Entwicklung, Datenquellen, Leistungsmerkmale und Einschränkungen.
  • Sicherheit und Robustheit: Schutz vor Fehlfunktionen, Manipulation und Missbrauch.
  • Aufsicht und Verantwortlichkeit: Klare Rollen, Zuständigkeiten und Kontrollmechanismen.
  • Grundrechtswahrung: Schutz von Privatheit, Gleichbehandlung, Meinungsfreiheit und menschlicher Autonomie.

Rollen und Verantwortung im KI-Lebenszyklus

Typische Rollen

  • Entwickler: erstellen oder trainieren Modelle und Komponenten.
  • Anbieter: bringen KI-Systeme auf den Markt oder stellen sie bereit.
  • Integratoren: binden KI in Produkte, Prozesse oder Infrastrukturen ein.
  • Betreiber: verwenden KI im eigenen Ablauf oder als Dienstleistung für Dritte.
  • Nutzer: interagieren mit KI oder vertrauen auf deren Ergebnisse.

Verantwortungsketten

Rechtlich relevant sind Lieferketten und Schnittstellen: Datenherkünfte, Modellversionen, Änderungen und Parameter, Umgebungsbedingungen und Integrationsentscheidungen. Dokumentation, Prüfungen und Protokolle dienen dem Nachweis, wie Risiken adressiert und Anforderungen erfüllt werden.

Haftung und Verantwortlichkeit

Produkthaftung und Produktsicherheit

Software kann rechtlich als Produkt gelten. Maßgeblich sind Sicherheitserwartungen, Zweckbestimmung und vorhersehbare Fehlanwendungen. Mängel können zu Gefährdungen führen, etwa durch fehlerhafte Handlungsempfehlungen, falsche Erkennungen oder unsichere Steuerungen.

Außervertragliche Haftung

Kommt es zu Schäden durch fehlerhaftes oder riskantes Verhalten eines KI-Systems, kann eine Verantwortlichkeit etwa wegen Verletzung von Sorgfaltspflichten in Betracht kommen. Strittig sind häufig Fragen der Zurechnung, Vorhersehbarkeit und Beherrschbarkeit.

Beweisfragen und Kausalität

Transparenz, Protokollierung, Daten- und Modellversionierung sind für die Aufklärung bedeutsam. Bei komplexen Modellen erschwert mangelnde Erklärbarkeit die Klärung, ob ein Schaden kausal auf das System zurückgeht.

Vertragliche Haftung

Zwischen Anbietern, Integratoren und Betreibern spielen Leistungsbeschreibungen, zugesicherte Eigenschaften, Nutzungsgrenzen und Haftungsregeln eine Rolle. Gewährleistungsthemen betreffen Funktionsfehler, Kompatibilität und Aktualisierungen.

Datenschutz und Persönlichkeitsrechte

Datenverarbeitung und Zweckbindung

KI stützt sich oft auf umfangreiche Daten. Entscheidend sind Rechtmäßigkeit der Verarbeitung, Zweckklarheit, Datenminimierung, Richtigkeit und Speicherbegrenzung. Besonders schutzwürdige Daten unterliegen erhöhten Anforderungen.

Profiling und automatisierte Entscheidungen

Bewertungen von Personen oder vollständig automatisierte Entscheidungen unterliegen besonderen Regeln. Im Vordergrund stehen Transparenz über das Vorliegen automatisierter Prozesse, Rechte auf Information und bestimmte Schutzmechanismen.

Transparenz gegenüber Betroffenen

Betroffene sollen nachvollziehen können, dass und wozu KI eingesetzt wird, welche Datenkategorien betroffen sind und welche Auswirkungen entstehen können.

Biometrie und Überwachung

Einsatzformen wie Gesichtserkennung, Stimmerkennung oder Verhaltensanalyse berühren Privatheit und Gleichbehandlung in besonderem Maße. Es bestehen enge Grenzen und erhöhte Schutzanforderungen.

Urheberrecht, Leistungsschutz und verwandte Rechte

Trainingsdaten und Text- und Data-Mining

Die Nutzung geschützter Inhalte zum Trainieren von Modellen wirft Fragen nach zulässigen Verwendungsarten, Schrankenregelungen und vergütungsbezogenen Lösungen auf. Maßgeblich sind Herkunft, Umfang und Zweck der Datennutzung.

Schutzfähigkeit von KI-Ausgaben

Ob KI-generierte Inhalte Schutz genießen, hängt davon ab, ob ein menschlicher schöpferischer Beitrag vorliegt. Ohne eine persönlich-geistige Leistung können Schutzrechte entfallen; die Zuweisung von Rechten richtet sich nach der Mitwirkung und vertraglichen Gestaltung.

Lizenzmodelle

Rechte an Trainingsdaten, Modellen, Schnittstellen und Ausgaben werden häufig vertraglich geregelt, etwa durch Nutzungsrechte, Beschränkungen oder Vergütungen.

Technische Schutzrechte

Bei Marken, Designs oder technischen Erfindungen stellen sich Fragen der Neuheit, Eigenart und erfinderischen Tätigkeit, wenn KI an der Erstellung beteiligt ist.

Diskriminierung, Gleichbehandlung und Fairness

Risiken und Quellen von Benachteiligung

Vorurteile in Trainingsdaten, unausgewogene Merkmale oder ungeeignete Zielmetriken können systematische Benachteiligungen erzeugen. Betroffen sind etwa Bewerbungsauswahl, Kreditvergabe oder Wohnungsmarkt.

Prüfung und Überwachung

Regelungen verlangen Prüf- und Dokumentationsprozesse zur Erkennung und Begrenzung unverhältnismäßiger Nachteile. Messbare Kriterien, Testdaten und Nachweise sind dabei zentral.

Sektorale Besonderheiten

In sensiblen Bereichen gelten besonders strenge Maßstäbe, insbesondere wenn Entscheidungen erhebliche Auswirkungen auf Rechte und Lebensumstände haben.

Transparenz, Nachvollziehbarkeit und Erklärbarkeit

Kennzeichnungspflichten

Es bestehen Vorgaben zur Kennzeichnung von KI-Interaktionen, zur Offenlegung der Beteiligung von KI oder zur Markierung synthetischer Inhalte, um Täuschungen zu vermeiden.

Technische Dokumentation

Beschreibungen von Zweck, Datenquellen, Leistungsgrenzen, Testverfahren und Monitoring sind Teil struktureller Anforderungen an verantwortbaren KI-Einsatz.

Menschliche Aufsicht

Die Möglichkeit, Ergebnisse einzuordnen, zu korrigieren oder zu überstimmen, gilt als wesentlicher Schutzmechanismus, insbesondere bei risikoreichen Anwendungen.

Sicherheit, Robustheit und Cybersecurity

Sicherheitsanforderungen

KI-Systeme sollen fehlertolerant und robust gegenüber Umgebungsveränderungen sein. Sicherheitskonzepte berücksichtigen Modellfehler, Datenqualitätsmängel und Komponentenausfälle.

Angriffsszenarien

Rechtlich relevant sind Angriffe wie Datenvergiftung, Manipulation von Eingaben, Modell-Exfiltration oder Anweisungsmanipulation. Schutz- und Reaktionsprozesse sind Teil des Sorgfaltsmaßstabs.

Lieferkettensicherheit

Abhängigkeiten von Bibliotheken, Modellen und Diensten erfordern Aufmerksamkeit für Herkunft, Integrität und Aktualität.

Wettbewerb und Marktordnung

Datenzugang und Marktmacht

Exklusiver Zugriff auf Daten, Infrastrukturen und Schnittstellen kann Markteintrittsbarrieren erhöhen. Interoperabilität und Datennutzung werden in diesem Kontext diskutiert.

Algorithmische Abstimmung

Einsatz von KI in Preis- oder Angebotssteuerung kann wettbewerbsrechtliche Fragestellungen auslösen, insbesondere wenn parallele Systeme ein koordiniertes Verhalten begünstigen.

Plattform- und Vermittlungsdienste

Ranking, Empfehlungslogik und Moderation betreffen Transparenz, Fairness gegenüber Anbietern und Schutz der Nutzer.

Verbraucherschutz

Informationspflichten und Irreführung

KI-bezogene Aussagen zu Leistungsfähigkeit, Grenzen und Risiken müssen zutreffend und verständlich sein. Versteckte Beschränkungen oder überzogene Versprechen sind problematisch.

Allgemeine Geschäftsbedingungen

Klauseln zu Nutzungsumfang, Datenverwendung, Haftung und Änderungen des Dienstes unterliegen Kontrollmaßstäben zur Transparenz und Angemessenheit.

Besondere Schutzbedarfe

Der Umgang mit Minderjährigen, gesundheitsbezogenen Informationen oder sicherheitsrelevanten Funktionen erfordert erhöhte Sorgfalt.

Arbeitswelt

Überwachung und Leistungsbewertung

Der Einsatz von KI zur Überwachung, Bewertung oder Steuerung von Arbeit berührt Schutzrechte der Beschäftigten und Mitbestimmungsfragen.

Informations- und Beteiligungsrechte

Transparenz über Zwecke, Kriterien und Auswirkungen KI-gestützter Prozesse in der Arbeitsorganisation spielt eine zentrale Rolle.

Qualifikationsfragen

Veränderungen von Tätigkeiten und Verantwortlichkeiten können Anpassungen von Rollenprofilen und Prozessen nach sich ziehen.

Öffentliche Hand und Beschaffung

Vergabe und Eignung

Bei der Beschaffung von KI-Lösungen gelten Anforderungen an Eignungsnachweise, Leistungsbeschreibung, Nachverfolgbarkeit und Kontrollierbarkeit.

Verwaltungsentscheidungen

Der Einsatz in Verfahren mit Rechtsfolgen verlangt besondere Sorgfalt hinsichtlich Transparenz, Überprüfbarkeit und Rechtsschutz.

Internationale Dimension und Datenflüsse

Grenzüberschreitende Datenübermittlungen

Bei globalen KI-Diensten stellen sich Fragen zu Übermittlungsgrundlagen, Schutzniveaus und Kontrollrechten, insbesondere wenn Daten in unterschiedlichen Rechtsordnungen verarbeitet werden.

Exportkontrollen und Sanktionsrecht

Bestimmte KI-Technologien, Modelle oder Rechenkapazitäten können export- oder sanktionsrechtlichen Beschränkungen unterliegen.

Konflikt der Rechtsordnungen

Unterschiedliche Standards führen zu Abgrenzungsfragen bei Anwendbarkeit, Aufsicht und Durchsetzung.

Compliance, Governance und Aufsicht

Strukturen und Zuständigkeiten

Rollen für Strategie, Risiko, Qualität und Datenschutz unterstützen die Steuerung von KI-Einsatz. Festgelegte Prozesse für Änderungen, Vorfälle und Verbesserungen sind üblich.

Risikomanagement und Qualitätssicherung

Risikobewertungen, Tests, Monitoring und Dokumentation sind Bausteine eines geordneten Umgangs mit KI.

Konformität und Nachweise

Je nach Risiko und Einsatzbereich kommen interne und externe Bewertungen, Prüfberichte oder Gütezeichen in Betracht.

Ethik und Grundwerte im rechtlichen Kontext

Verhältnis von Recht und Ethik

Ethik ergänzt rechtliche Mindestanforderungen durch Leitlinien, die verantwortlichen Einsatz fördern. Rechtliche Vorgaben setzen verbindliche Grenzen.

Schutzprinzipien

Würde, Autonomie, Nicht-Diskriminierung, Transparenz und Verantwortlichkeit sind wiederkehrende Leitmotive in Diskussionen zu KI.

Zukunftsperspektiven

Harmonisierung und Standards

Es ist mit weiterer Angleichung von Regeln, Prüfverfahren und technischen Normen zu rechnen, um Innovation und Schutz gleichermaßen zu berücksichtigen.

Technologische Trends

Fortschritte bei generativen Modellen, multimodalen Systemen und Edge-KI werfen neue Fragen zu Sicherheit, Urheberrecht, Datenflüssen und Aufsicht auf.

Häufig gestellte Fragen (rechtlicher Kontext)

Was bedeutet ein risikobasierter Ansatz bei KI?

Ein risikobasierter Ansatz ordnet die Anforderungen an Entwicklung, Bereitstellung und Betrieb von KI nach dem potenziellen Schadensausmaß. Je höher die möglichen Auswirkungen auf Gesundheit, Sicherheit oder Grundrechte, desto strenger die Anforderungen an Transparenz, Prüfung, Überwachung und Nachweise.

Wer haftet, wenn eine KI einen Fehler macht?

Die Verantwortlichkeit hängt von der Rolle und dem konkreten Fehlverhalten ab. In Betracht kommen Anbieter, Integratoren oder Betreiber, etwa wenn Sicherheitsanforderungen nicht eingehalten, Risiken nicht angemessen berücksichtigt oder falsche Zusicherungen gemacht wurden. Entscheidend sind Zurechenbarkeit, Kausalität und vertragliche Regelungen.

Dürfen urheberrechtlich geschützte Werke für das Training von KI genutzt werden?

Die Zulässigkeit hängt von der Rechtsordnung, von Schrankenregelungen, Lizenzen und vom konkreten Zweck ab. Maßgeblich sind Herkunft und Art der Daten, Umfang der Nutzung sowie ob Rechteinhaber eine Nutzung erlaubt oder ausgeschlossen haben.

Müssen KI-Inhalte als solche gekennzeichnet werden?

In verschiedenen Konstellationen bestehen Kennzeichnungspflichten, etwa um Irreführung zu vermeiden oder Transparenz herzustellen. Dies betrifft unter anderem synthetische Medien oder Interaktionen, bei denen Nutzer Klarheit über die Beteiligung eines automatisierten Systems benötigen.

Wann gelten Entscheidungen als automatisiert und welche Rechte bestehen?

Von einer automatisierten Entscheidung spricht man, wenn ein Ergebnis ohne maßgebliche menschliche Einwirkung zustande kommt und rechtliche Wirkungen entfaltet oder erheblich beeinträchtigt. In solchen Fällen greifen besondere Informations- und Schutzmechanismen, etwa Transparenz über Logik und Auswirkungen sowie Möglichkeiten der Überprüfung.

Wie wird Diskriminierung durch KI rechtlich bewertet?

Benachteiligungen aufgrund geschützter Merkmale sind unzulässig. KI-Systeme werden daran gemessen, ob sie zu systematischen Ungleichbehandlungen führen. Prüf- und Dokumentationsprozesse dienen dem Nachweis, dass unverhältnismäßige Nachteile erkannt und begrenzt werden.

Welche Rolle spielt Datenschutz beim Einsatz von KI?

Datenschutzrechtliche Prinzipien wie Rechtmäßigkeit, Zweckbindung, Datenminimierung und Betroffenenrechte gelten auch für KI. Besonderheiten ergeben sich bei Profiling, sensiblen Daten und grenzüberschreitenden Übermittlungen.

Gibt es besondere Anforderungen für risikoreiche KI-Systeme?

Ja. Je nach Risiko sind strengere Vorgaben zu Datenqualität, Dokumentation, Transparenz, menschlicher Aufsicht, Sicherheitskonzepten und Überwachung vorgesehen. Ziel ist es, erhebliche Risiken für Personen und Gesellschaft zu begrenzen.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen