KI-Einsatz im Unternehmen – Rechtliche Anforderungen nach DSGVO und EU AI Act verständlich erklärt
Beim KI-Einsatz im Unternehmen gelten rechtliche Rahmenbedingungen: DSGVO, Urheberrecht, Haftungsfragen und vertragliche Aspekte müssen beachtet werden. Diese Lektion gibt einen Überblick über die wichtigsten Compliance-Anforderungen für den verantwortungsvollen KI-Einsatz.
💡
Kurzfassung
Wenn du KI zur Verarbeitung von Kundendaten einsetzt (z.B. statt manueller Excel-Auswertungen), musst du deine Kunden grundsätzlich nicht in den AGB darüber informieren. Allerdings bestehen Transparenzpflichten nach DSGVO, die in der Datenschutzerklärung zu erfüllen sind. Ab 2025 kommen zusätzliche Pflichten durch den EU AI Act hinzu – insbesondere die Risikoklassen des EU AI Act.
🔒
DSGVO
Bereits in Kraft
Greift bei personenbezogenen Daten
Information in Datenschutzerklärung
Art. 22 bei automatisierten Entscheidungen
AV-Vertrag bei externen Tools
🇪🇺
EU AI Act
Ab August 2025
Art. 50: KI-Transparenzpflicht
Nutzende müssen wissen: "Das ist KI"
Hochrisiko-KI: strenge Dokumentation
Unabhängig von DSGVO!
✅
KI ist aus DSGVO-Sicht zunächst nur eine andere Art der Verarbeitung – vergleichbar mit Excel oder BI-Tools. Keine gesonderte Zustimmung nur wegen KI.
Wenn KI Entscheidungen trifft, die rechtliche Wirkung haben oder den Kunden erheblich beeinträchtigen, gelten besondere Anforderungen:
Automatische Vertragsablehnung
Kredit-/Bonitätsentscheidungen
Kündigungsentscheidungen
Preisfestlegung pro Person
Dann gilt:Besondere Informationspflicht + oft Einwilligung/Opt-out + Recht auf menschliche Überprüfung
📋 BEISPIELFORMULIERUNG FÜR DATENSCHUTZERKLÄRUNG
„Zur Analyse und Verbesserung unserer Leistungen setzen wir automatisierte Auswertungsverfahren ein, einschließlich KI-gestützter Analysewerkzeuge. [Bei automatisierten Entscheidungen:] Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebten Auswirkungen finden Sie unter..."
🇪🇺
EU AI Act
Zusätzliche Transparenzpflichten – unabhängig von der DSGVO
📅Gestaffeltes Inkrafttreten ab August 2025
50
Art. 50: Transparenzpflichten
Für bestimmte KI-Systeme
🤖
Chatbots
Nutzende müssen wissen: "Das ist eine KI"
😊
Emotionserkennung
Info über Erfassung emotionaler Zustände
🎭
Deepfakes
Kennzeichnung synthetischer Medien
📝
KI-generierte Texte
Bei öffentlichen Inhalten
⚠️
Hochrisiko-KI (Anhang III)
Strenge Dokumentations- und Informationspflichten
👥
HR & Recruiting
Bewerberauswahl, Leistungsbewertung
💳
Kreditwürdigkeit
Bonitätsprüfung, Scoring
🎓
Bildung
Prüfungsbewertung, Zulassung
🏛️
Behörden
Leistungszuteilung
⚡
Kritische Infrastruktur
Wasser, Energie, Verkehr
🚔
Strafverfolgung
Risikoeinschätzung
💡
Praxishinweis
Für reine interne Analysen (KI statt Excel) ist der AI Act meist unkritisch. Sobald KI-Systeme jedoch Kundenkontakt haben oder in HR/Kreditwürdigkeitsprüfungeingesetzt werden, greifen zusätzliche Pflichten.
