We for you in
Wechseln zu: LeitnerLaw
News > Smart und compliant: KI im Unternehmen richtig nutzen

Smart und compliant: KI im Unternehmen richtig nutzen

Newsletter – 02.04.2025

KI in Unternehmen

Mit der Einführung des EU AI-Acts wurde ein umfassender rechtlicher Rahmen zur Regulierung künstlicher Intelligenz geschaffen. Seither rückt das Thema KI-Compliance zunehmend in den Fokus von Unternehmen und Öffentlichkeit. Doch nicht nur der AI-Act ist bei der Verwendung von KI-Systemen zu berücksichtigen, um rechtlich „compliant“ zu sein. Nachfolgend erhalten Sie einen Einblick in zentrale Aspekte der KI-Compliance:

 

Was ist KI-Compliance?

KI-Compliance umfasst die Einhaltung gesetzlicher, regulatorischer und interner Vorgaben beim Einsatz von Künstlicher Intelligenz. Ziel ist es sicherzustellen, dass KI-Systeme rechtskonform und verantwortungsvoll entwickelt und genutzt werden. Angesichts zunehmender rechtlicher Vorgaben stellt KI-Compliance eine Herausforderung für Unternehmen dar, zumal bei Rechtsverstößen Haftungsrisiken bestehen und hohe Geldstrafen drohen.

 

Auf was ist bei der Nutzung von KI-Systemen zu achten?

AI-Act

Der AI-Act betrifft nicht nur Entwickler von KI-Systemen, sondern auch Unternehmen, die solche Systeme in ihrem Betrieb nutzen. Dies liegt daran, dass der AI-Act Betreibern bestimmte Verpflichtungen auferlegt – ein Begriff, der weit gefasst ist und alle Personen umfasst, die KI im beruflichen Kontext einsetzen. Unternehmen müssen daher sicherstellen, dass ihr Personal, einschließlich Arbeitnehmer und freier Dienstnehmer, über ausreichende KI-Kompetenz verfügt. KI-Kompetenz umfasst das Wissen und die Fähigkeiten, KI-Systeme sicher und verantwortungsbewusst zu nutzen sowie deren Chancen und Risiken zu erkennen.

Der AI-Act definiert diesen Begriff als die Kenntnisse und das Verständnis, die es betroffenen Personen ermöglichen, KI-Systeme fachgerecht einzusetzen und sich der möglichen Folgen bewusst zu sein. Abseits der Vermittlung von KI-Kompetenz müssen Unternehmen auch Transparenzpflichten beachten: Unter bestimmten Voraussetzungen müssen diese offenlegen, dass ein Inhalt mithilfe eines KI-Systems erstellt wurde.

Datenschutzrecht

Der unbedachte Input personenbezogener Daten in KI-Systeme birgt aus mehrerlei Hinsicht Risiken, weil die Eingabe einen Datenverarbeitungsvorgang darstellt, auf den die Bestimmungen der DSGVO zur Anwendung kommen. Geldstrafen nach der DSGVO könnten insbesondere dann verhängt werden, wenn personenbezogene Daten – einschließlich Fotos – in ein KI-System eingegeben werden, ohne dass ein gültiger Rechtfertigungsgrund vorliegt.

Darüber hinaus ergibt sich ein weiteres Risiko durch den grenzüberschreitenden Datentransfer: Da viele KI-Anbieter ihre Server außerhalb der EU betreiben, muss gewährleistet sein, dass die Daten im Drittstaat einem vergleichbaren Schutzniveau unterliegen. Andernfalls drohen nicht nur Sanktionen, sondern auch erhebliche Reputationsrisiken für das Unternehmen.

Urheberrecht

KI-Systeme kreieren Inhalte auf Basis umfangreicher Datensätze aus dem Internet, wobei Teile der Datensätze auch urheberrechtlich geschützt sein können. In der Regel formulieren KI-Systeme Texte zwar eigenständig, doch bleibt ein gewisses Restrisiko der wörtlichen Übernahme fremder Inhalte bestehen. Unternehmen sollten daher bei Verwendung eines KI-Systems den Output stets kontrollieren, um sicherzustellen, dass mit der Nutzung der generierten Texte keine Urheberrechte verletzt werden.

 

Bedeutung und Handlungsbedarf für Unternehmen

Die Nutzung von KI-Systemen im beruflichen Alltag bringt zahlreiche rechtliche Unsicherheiten mit sich, die Unternehmen im Blick behalten sollten. Da Verstöße mitunter erhebliche Strafen nach sich ziehen können, ist es ratsam, sich frühzeitig mit den rechtlichen Rahmenbedingungen auseinanderzusetzen und eine vorausschauende Compliance-Strategie zu entwickeln. Ein wichtiger Schritt ist die Schulung der Mitarbeiter, um ein Bewusstsein für den rechtskonformen Einsatz von KI zu schaffen. Ergänzend dazu kann eine unternehmensinterne Richtlinie als Orientierungshilfe dienen und bei Unsicherheiten erste Antworten zum rechtssicheren Einsatz von KI liefern.

Sollten Sie weitere Fragen zum Thema haben oder Unterstützung in diesem Zusammenhang benötigen, stehen Ihnen unsere Expert:innen Simone Tober und Daniel Gilhofer gerne zur Verfügung.

 

AUCH INTERESSANT ZU DIESEM THEMA:

 

 

Hier weiterlesen

Erfahren Sie in unserer ROADMAP 2025 mehr zum Thema Künstliche Intelligenz und ihre Auswirkungen auf Geschäftsprozesse und Arbeitsverhältnisse.

Leitner Law ROADMAP 2025

Autor:innen

Artikel drucken Artikel teilen

Weitere Newsletter

Newsletter — 18.03.2025
Gesetzesänderung zu Bildungskarenz und Bildungsteilzeit
Newsletter — 03.03.2025
Legal News Februar 2025
Newsletter — 09.01.2025
Legal News Jänner 2025
Newsletter — 05.11.2024
Legal News Oktober 2024
Newsletter — 29.08.2024
Verbandsklagen-Richtlinie: Neue Herausforderungen für Unternehmen seit Juli 2024
Newsletter — 22.08.2024
Legal News August 2024
Newsletter — 24.07.2024
Neuerungen zum Telearbeitsgesetz

Diese Website verwendet Cookies und andere Technologien, um Ihnen ein bestmögliches Online-Erlebnis bieten zu können und anonyme Nutzungsstatistiken zu erstellen. Wenn Sie diese Cookies zulassen, stimmen Sie der Verarbeitung Ihrer über diese Cookies erfassten Daten gegebenenfalls auch in den USA zu (Art 49(1)(a) DSGVO). Beachten Sie, dass gemäß zuletzt ergangener Behördenentscheidungen und der Rechtsprechung des EuGH den USA kein angemessenes Datenschutzniveau bescheinigt wird (Rs C-311/18, Schrems II). Denn Zugriffe durch US-Behörden (FISA 0702) sind gesetzlich nicht umfassend eingeschränkt, bedürfen keiner Genehmigung durch eine unabhängige Instanz und es stehen keine relevanten Rechtsbehelfe bei entsprechenden Eingriffen zur Verfügung. Sie als User bestimmen, welche Daten und Informationen wir verarbeiten. Durch die Auswahl von „Alle Cookies zulassen“ akzeptieren Sie alle Arten von Cookies. Sie können Ihre persönlichen Präferenzen wählen und diese über „Auswahl zulassen“ bestätigen. Für weitere Informationen lesen Sie bitte unsere Datenschutzbestimmungen.