ECLEirini C. LikaRechtsanwältin ·
Solicitor · LL.M.
KI-Compliance & UnternehmensrechtEU AI Act & KI-Regulierung

Wer haftet für KI-Fehler? Haftungsrisiken im Überblick

Von Eirini C. Lika

Fehlerhafte KI-generierte Texte, Code oder Entscheidungen können Haftung auslösen. Vertragliche Haftung, Deliktshaftung und EU AI Act — wer trägt das Risiko?

Wer KI-Systeme im Rahmen seiner Geschäftstätigkeit einsetzt, kann für Schäden haften, die durch fehlerhafte oder irreführende KI-Ausgaben entstehen. Das gilt für Unternehmen, die KI zur Leistungserbringung gegenüber Kunden nutzen, ebenso wie für solche, die KI-generierte Inhalte veröffentlichen oder KI-Systeme von Drittanbietern in ihre Produkte integrieren. Die rechtliche Grundlage dieser Haftung ist komplex: Sie ergibt sich aus dem Vertragsrecht, dem allgemeinen Deliktsrecht und — bei KI-generierten Inhalten — aus dem Urheber-, Wettbewerbs- und Presserecht.

Vertragliche Haftung beim KI-gestützten Leistungserbringen

Erbringt ein Unternehmen Leistungen an Kunden unter Einsatz von KI — etwa Beratungen, Berichte, Code, Übersetzungen oder Marketingtexte — haftet es nach den allgemeinen Regeln des Vertragsrechts für die Richtigkeit und Qualität dieser Leistungen. Der Umstand, dass eine KI die Inhalte erzeugt hat, entlastet das Unternehmen nicht automatisch. Entscheidend ist, was vertraglich vereinbart wurde: Wurde der KI-Einsatz offengelegt? Wurde die fehlende Qualitätskontrolle durch Menschen ausdrücklich vereinbart? Haftungsbeschränkungsklauseln, insbesondere in AGB, unterliegen im deutschen Recht engen gesetzlichen Grenzen.

Haftung für veröffentlichte KI-generierte Inhalte

KI-generierte Texte, Bilder und Videos können gegen geltendes Recht verstoßen — unabhängig davon, dass kein Mensch den konkreten Inhalt aktiv gestaltet hat. Denkbare Verstöße umfassen wettbewerbsrechtlich unzulässige Werbeaussagen, persönlichkeitsverletzende Inhalte, urheberrechtliche Übernahmen aus dem Trainingsmaterial sowie datenschutzrechtliche Verstöße bei der Verarbeitung personenbezogener Daten. Das veröffentlichende Unternehmen haftet für diese Rechtsverletzungen unabhängig von der KI-Nutzung.

Haftung als Betreiber von KI-Systemen nach EU AI Act

Der EU AI Act begründet für Betreiber von Hochrisiko-KI-Systemen eigenständige Pflichten, deren Verletzung Haftungsrisiken nach sich zieht. Betreiber müssen technische und organisatorische Maßnahmen zur bestimmungsgemäßen Nutzung treffen, qualifizierte menschliche Aufsicht sicherstellen und Vorfälle melden. Kommen sie diesen Pflichten nicht nach, können Schäden, die durch das KI-System entstehen, als Sorgfaltspflichtverletzung gewertet werden. Parallel gilt ab 2027 die KI-Haftungsrichtlinie der EU (AI Liability Directive), die Beweiserleichterungen für Geschädigte vorsieht.

Interne KI-Richtlinien als Haftungsschutz

Interne Richtlinien, die den Einsatz von KI-Tools im Unternehmen regeln, sind ein zentrales Instrument zur Haftungsminimierung. Sie verpflichten Mitarbeiter zur Prüfung von KI-Outputs, regeln die Kennzeichnung KI-generierter Inhalte, schränken die Nutzung auf geprüfte und freigegebene KI-Systeme ein und schützen vertrauliche Unternehmensdaten vor unbeabsichtigter Weitergabe an externe KI-Dienste. Ich entwickle mit Ihnen praxisgerechte KI-Richtlinien, die auf Ihre Unternehmensgröße und Branche abgestimmt sind.

Grenzüberschreitende Haftungsfragen: EU, UK, Griechenland

Haftungsregeln für KI-Systeme unterscheiden sich zwischen den Rechtsordnungen. Das britische Recht (Consumer Protection Act 1987, tort law) und das griechische Zivilrecht (Astikos Kodikas) kennen eigene Haftungsmaßstäbe, die nicht deckungsgleich mit dem deutschen BGB sind. Unternehmen, die in mehreren Jurisdiktionen tätig sind, müssen ihre Haftungsexposition jurisdiktionsbezogen analysieren. Ich biete diese koordinierte Analyse als Teil meines grenzüberschreitenden Beratungsansatzes.

Beratungsansatz

Ich analysiere die haftungsrechtliche Ausgangslage beim KI-Einsatz in Ihrem Unternehmen systematisch: Welche KI-Systeme werden eingesetzt? Welche vertraglichen Regelungen bestehen? Welche Haftungsrisiken entstehen aus dem EU AI Act? Darauf aufbauend entwickle ich Maßnahmen zur Risikominimierung — von vertraglichen Anpassungen über KI-Richtlinien bis zur Compliance-Struktur.

_Hinweis: Die auf dieser Seite bereitgestellten Informationen dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung dar._

Eirini C. Lika

Rechtsanwältin · Solicitor · LL.M.

Als Rechtsanwältin (Griechenland), Solicitor England & Wales und niedergelassene europäische Rechtsanwältin in Deutschland berate ich an der Schnittstelle von Technologie und Regulierung. Mein Fokus liegt auf der praktischen Umsetzung komplexer regulatorischer Anforderungen — insbesondere im Bereich KI-Governance, Datenschutz und grenzüberschreitende Compliance.

Mehr über Eirini C. Lika

Weiterlesen

KI-Compliance & Unternehmensrecht

KI-Richtlinie im Unternehmen: Was muss rein?

Ohne interne KI-Richtlinie verlassen vertrauliche Daten täglich das Unternehmen. Was eine rechtssichere Richtlinie regeln muss — und warum sie nicht optional ist.

Weiterlesen

Hinweis: Die Informationen in diesem Artikel dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung dar.