Welche Gesetze gelten beim KI-Einsatz neben dem EU AI Act?
Datenschutzgrundverordnung als Grundlage
Die DSGVO regelt, welche personenbezogenen Daten du erheben und verarbeiten darfst. Beim KI-Einsatz heißt das: Datensparsamkeit (nur sammeln, was du wirklich brauchst), Transparenz (informieren, was passiert) und Lösch-Pflicht (Daten entfernen, wenn der Zweck erfüllt ist). KI-Training mit Mitarbeiter-Daten ohne Einwilligung ist heikel.
Urheberrecht als versteckte Falle
Bildgenerierende KI und LLMs wurden auf riesigen Datenmengen trainiert, oft inklusive urheberrechtlich geschützter Werke. Manchmal generieren sie Inhalte, die einem geschützten Original zu nahe kommen. Wer das Ergebnis kommerziell nutzt (Website, Werbung, Produkt), riskiert eine Klage. „Ich wusste nicht, dass das geschützt ist" entlastet rechtlich meist nicht.
Branchenspezifische Vorgaben
Im Bankenwesen gelten BaFin-Vorgaben für automatisierte Entscheidungen. Im Gesundheitsbereich gelten HIPAA-ähnliche Regeln. Im Personalwesen gelten Antidiskriminierungs-Gesetze. Wer KI in diesen Branchen nutzt, muss die branchenspezifische Compliance mitdenken, nicht nur DSGVO und EU AI Act.
Praktische Konsequenz
Hol dir vor dem Roll-out eine rechtliche Bewertung. Investiere früh in Schulung deiner Mitarbeitenden über die rechtlichen Grenzen. Dokumentiere, welche Daten du wofür nutzt. Diese Vorarbeit ist günstiger als nachträgliche Anwaltskosten.
thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.
:quality(85))
:quality(85))