In vielen Unternehmen werden KI-Tools inzwischen ganz selbstverständlich im Arbeitsalltag eingesetzt. Beschäftigte nutzen beispielsweise Textgeneratoren, Bild-KI oder Analysewerkzeuge, um Aufgaben schneller zu erledigen oder Inhalte zu erstellen.
Nicht selten geschieht dies zunächst informell – etwa weil einzelne Mitarbeitende neue Werkzeuge ausprobieren oder weil der Wunsch besteht, Prozesse effizienter zu gestalten.
Für Unternehmen stellt sich dabei jedoch eine zentrale Frage:
Unter welchen rechtlichen Voraussetzungen dürfen Beschäftigte KI im Arbeitskontext überhaupt nutzen?
Denn sobald KI-Systeme im Arbeitsalltag eingesetzt werden, können mehrere Rechtsbereiche gleichzeitig betroffen sein. Besonders relevant sind dabei arbeitsrechtliche, urheberrechtliche und datenschutzrechtliche Aspekte.
Typische Situationen in der Praxis
Ein typisches Szenario lässt sich beispielsweise im Marketing oder in der Kommunikation beobachten.
Ein Unternehmen plant eine neue Kampagne. Um Zeit zu sparen, werden Texte mit Hilfe von KI generiert oder Bilder mit einem Bildgenerator erstellt. Gleichzeitig werden möglicherweise vorhandene Materialien, etwa frühere Fotos oder Kundendaten, als Grundlage für neue Inhalte verwendet.
Aus Sicht der Mitarbeitenden erscheint der Einsatz der KI sinnvoll und effizient. Rechtlich können sich jedoch mehrere Fragen ergeben, etwa:
- Dürfen Beschäftigte KI-Tools überhaupt eigenständig nutzen?
- Welche Rechte bestehen an KI-generierten Inhalten?
- Dürfen Unternehmens- oder Kundendaten in externe Systeme eingegeben werden?
Diese Fragen sollten Unternehmen frühzeitig klären.
Arbeitsrecht: KI als Arbeitsmittel
Im Arbeitsverhältnis gilt grundsätzlich der Grundsatz der höchstpersönlichen Leistungserbringung (§ 613 Satz 1 BGB). Beschäftigte schulden ihrem Arbeitgeber grundsätzlich ihre eigene Arbeitsleistung.
Der Einsatz technischer Hilfsmittel ist dabei selbstverständlich zulässig. Programme zur Textverarbeitung, Tabellenkalkulation oder Bildbearbeitung sind seit vielen Jahren etablierte Werkzeuge im Arbeitsalltag.
Bei generativer KI kann die Abgrenzung jedoch schwieriger werden. Wenn Inhalte vollständig durch ein KI-System erstellt werden, stellt sich die Frage, ob die eigentliche Arbeitsleistung noch durch den Beschäftigten erbracht wird oder faktisch durch ein externes System.
Entscheidend ist daher insbesondere:
- ob der Arbeitgeber den Einsatz solcher Systeme erlaubt hat
- ob interne Richtlinien zur Nutzung bestehen
- in welchem Umfang KI lediglich unterstützend oder tatsächlich ersetzend eingesetzt wird
Unternehmen sollten daher klare interne Regeln für den Einsatz von KI-Tools definieren.
Urheberrecht: Nutzung von Materialien als Input für KI
Ein weiterer wichtiger Punkt betrifft das Urheberrecht.
In vielen Fällen werden vorhandene Inhalte – etwa Fotos, Texte oder Grafiken – als Grundlage für KI-Anwendungen verwendet. Werden solche Inhalte in ein KI-System hochgeladen oder als Trainings- bzw. Eingabedaten genutzt, können urheberrechtliche Fragen entstehen.
Fotografien können beispielsweise als Lichtbildwerke oder Lichtbilder urheberrechtlich geschützt sein. Die Rechte liegen in der Regel beim Fotografen oder bei anderen Rechteinhabern.
Werden solche Inhalte ohne entsprechende Nutzungsrechte oder Einwilligungen verwendet, kann dies eine Urheberrechtsverletzung darstellen.
Hinzu kommt eine weitere rechtliche Frage:
Sind Inhalte, die vollständig durch KI generiert wurden, selbst urheberrechtlich geschützt?
Nach deutschem Urheberrecht setzt Schutz grundsätzlich eine persönliche geistige Schöpfung voraus. Diese wird typischerweise nur angenommen, wenn ein menschlicher schöpferischer Beitrag vorliegt. Rein maschinell erzeugte Inhalte können daher unter Umständen keinen urheberrechtlichen Schutz genießen.
Datenschutz: Eingabe personenbezogener Daten in KI-Systeme
Besonders sensibel ist der Einsatz von KI im Zusammenhang mit personenbezogenen Daten.
Wenn beispielsweise Kundendaten – etwa Namen, Kaufhistorien oder Wohnorte – in ein KI-System eingegeben werden, liegt eine Verarbeitung personenbezogener Daten vor.
Unternehmen müssen dabei die Anforderungen der Datenschutz-Grundverordnung beachten. Dazu gehören insbesondere:
- eine rechtmäßige Grundlage für die Verarbeitung
- die Einhaltung des Zweckbindungsgrundsatzes
- Transparenz gegenüber betroffenen Personen
- die Wahrung von Betroffenenrechten
Gerade bei externen KI-Systemen kann dies komplex sein. Viele KI-Modelle funktionieren als sogenannte Black-Box-Systeme, deren interne Verarbeitungsschritte nur eingeschränkt nachvollziehbar sind. Dies kann zusätzliche Herausforderungen für Transparenz- und Dokumentationspflichten mit sich bringen.
Weitere Risiken beim Einsatz von KI
Neben rechtlichen Fragen bestehen auch praktische Risiken bei der Nutzung von KI-Systemen im Arbeitsalltag.
Dazu gehören unter anderem:
- fehlerhafte oder erfundene Inhalte (sogenannte Halluzinationen)
- verzerrte Ergebnisse durch Bias in Trainingsdaten
- Abhängigkeiten von externen Plattformen
- mögliche Weiterverwendung eingegebener Daten durch Anbieter
Diese Aspekte betreffen nicht nur den Datenschutz, sondern auch Informationssicherheit, Compliance und Qualitätskontrolle.
Warum Unternehmen klare Regeln für KI benötigen
Viele Organisationen stehen aktuell vor der Situation, dass KI-Tools bereits im Arbeitsalltag verwendet werden, ohne dass der Einsatz strukturiert geregelt ist.
Eine sinnvolle Governance sollte daher unter anderem folgende Punkte umfassen:
- klare interne Regeln zur Nutzung von KI-Systemen
- Vorgaben zum Umgang mit Unternehmens- und Kundendaten
- Sensibilisierung und Schulung der Beschäftigten
- Prüfung datenschutzrechtlicher Anforderungen
- Integration von KI-Themen in bestehende Informationssicherheits- und Compliance-Strukturen
Gerade mit Blick auf neue regulatorische Entwicklungen wie die europäische KI-Verordnung gewinnt dieses Thema zunehmend an Bedeutung.
Fazit: KI braucht klare Regeln – nicht nur Technikverständnis
Der Einsatz von KI im Unternehmen ist längst keine Zukunftsfrage mehr, sondern gelebte Praxis. Gerade deshalb ist es entscheidend, die Nutzung nicht dem Zufall oder einzelnen Mitarbeitenden zu überlassen.
Unternehmen stehen vor der Aufgabe, den Einsatz von KI strukturiert einzuordnen – rechtlich, organisatorisch und technisch. Wer hier frühzeitig klare Rahmenbedingungen schafft, reduziert nicht nur Risiken, sondern schafft auch die Grundlage für einen sicheren und sinnvollen Einsatz von KI im Arbeitsalltag.
Besonders im Zusammenspiel von Arbeitsrecht, Datenschutz und Informationssicherheit zeigt sich: KI ist kein reines IT-Thema, sondern eine Frage der unternehmensweiten Verantwortung und Steuerung. Wie eine solche strukturierte Einordnung und Umsetzung in der Praxis erfolgen kann, zeigt sich insbesondere im Rahmen eines externen Informationssicherheitsbeauftragten.
Hat Ihnen der Beitrag gefallen?
Neue Fachbeiträge per E-Mail erhalten → Newsletter abonnieren