Ein Prompt in ChatGPT, ein schnell generiertes Bild, ein KI-geschriebener Blogbeitrag — KI ist im Berufsalltag von Unternehmen angekommen. Doch viele Nutzerinnen und Nutzer wissen nicht: Bereits beim Eintippen des Prompts können rechtliche Regeln greifen.

> Die wichtigsten Regeln kompakt: Unser KI-Recht Factsheet enthält einen interaktiven Prompt-Entscheidungsflow, der dir Schritt für Schritt zeigt, was du vor jeder KI-Eingabe prüfen solltest.

Inhaltsverzeichnis

Titelbild des Artikels

Warum rechtliche Regeln nicht erst beim „großen Projekt" gelten

Abschnittsbild des Artikels

Rechtliche Regeln für den KI-Einsatz gelten nicht erst bei komplexen KI-Projekten — sie greifen bereits bei der täglichen Nutzung von ChatGPT, Bildgeneratoren oder KI-Assistenten im Berufsalltag.

Viele denken, KI-Recht betrifft nur Unternehmen, die eigene Modelle trainieren oder KI-Produkte entwickeln. Das ist ein Irrtum.

Auch alltägliche Handlungen können rechtliche Konsequenzen haben:

  • Das Einfügen eines Kundennamens in einen ChatGPT-Prompt
  • Das Hochladen eines internen Strategiepapiers zur Zusammenfassung
  • Das Veröffentlichen eines KI-generierten Werbetexts ohne Prüfung
  • Das Erstellen eines Produktbilds mit einer KI, die geschützte Stile imitiert

Der Unterschied zu klassischer Software: Bei externen KI-Tools verlassen die eingegebenen Daten die eigene Organisation. Und was danach passiert — ob Daten gespeichert, analysiert oder für Training genutzt werden — liegt beim Anbieter.

Was in Prompts nicht hineingehört

Möchten Sie das konkret auf Ihren Betrieb anwenden?

Kostenlos Termin buchen
Justin Kollautz Justin Kollautz KI Spezialist · Wurzelwerk

Personenbezogene Daten

Personenbezogene Daten dürfen nur dann in externe KI-Systeme eingegeben werden, wenn dafür eine Rechtsgrundlage besteht — zum Beispiel ein Auftragsverarbeitungsvertrag mit dem Anbieter oder eine Einwilligung der betroffenen Person (DSGVO Art. 6).

Zur Erinnerung: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare Person beziehen. Also nicht nur Name und E-Mail, sondern auch:

  • Kundennummern, Beschwerden, Anfragen
  • Bewerbungsunterlagen
  • Gesundheitsdaten, Standortdaten
  • Vertragsdaten

Praktische Regel: Im Zweifel anonymisieren. Statt „Max Müller aus Berlin beschwert sich über Bestellung 12345" einfach: „Ein Kunde beschwert sich über eine verspätete Lieferung."

Vertrauliche Unternehmensinformationen

Interne Strategiepapiere, Finanzplanung, unveröffentlichte Produktideen, Quellcode — all das sollte nicht ohne Prüfung in externe KI-Tools eingegeben werden. Das Risiko: Daten können für Training genutzt werden oder in Modellausgaben einfließen.

Geschützte Inhalte fremder Dritter

Fremde Blogartikel, Bilder, Logos oder Werbeslogans als Prompt-Vorlage zu verwenden ist dann problematisch, wenn der Inhalt zweckentfremdet wird — also z. B. paraphrasiert und als eigener Content veröffentlicht wird.

Nutzungsbedingungen: Was viele nie lesen

Die Nutzungsbedingungen eines KI-Tools regeln, ob Eingaben gespeichert, für Modelltraining verwendet oder an Dritte weitergegeben werden — und sind damit datenschutzrechtlich relevant (DSGVO Art. 28).

Bevor ein KI-Tool im Unternehmen eingesetzt wird, sollte geprüft werden:

  • Werden Eingaben und Ausgaben gespeichert?
  • Werden sie für Training verwendet?
  • Gibt es eine Opt-out-Option?
  • Gibt es eine Business-Version mit stärkerem Datenschutz?
  • Besteht ein Auftragsverarbeitungsvertrag?

Hinweis: Kostenlose Versionen und Business-Versionen desselben Tools unterscheiden sich hier oft erheblich.

> KI-Tools im Unternehmenseinsatz prüfen? Kostenlos Termin buchen →

Was bei KI-Outputs zu beachten ist

KI-Outputs sind Texte, Bilder, Audioaufnahmen oder andere Inhalte, die von einem KI-System erzeugt wurden — sie unterliegen anderen Regeln als menschlich erstellte Inhalte, sowohl urheberrechtlich als auch nach dem EU AI Act.

KI-Outputs genießen keinen automatischen Urheberrechtsschutz

Rein KI-generierte Inhalte sind nach deutschem Recht grundsätzlich nicht urheberrechtlich geschützt — die KI kann keine Urheberin sein. Das hat praktische Folgen:

  • Wettbewerber können rein KI-generierte Inhalte leichter kopieren
  • Der wirtschaftliche Schutz ist geringer als bei menschlich erstelltem Content

Ausnahme: Wenn ein Mensch KI-Outputs erheblich kreativ weiterbearbeitet — mit redaktioneller Überarbeitung, gestalterischen Entscheidungen, konzeptioneller Arbeit — kann das Ergebnis schützbar sein.

KI-Outputs können trotzdem fremde Rechte verletzen

Auch wenn KI-generierte Inhalte selbst keinen Schutz genießen, können sie bestehende Rechte Dritter verletzen:

  • Urheberrecht — Output ähnelt einem bestehenden geschützten Werk zu stark
  • Markenrecht — Logo, Slogan oder Produktdesign einer anderen Marke taucht auf
  • Persönlichkeitsrechte — Reale Personen werden dargestellt, nachgeahmt oder manipuliert

Praxistipp: Vor der Veröffentlichung von KI-generierten Bildern eine Rückwärtssuche (z. B. Google Lens) durchführen.

Kennzeichnungspflichten nach dem EU AI Act

Der EU AI Act verlangt: KI-generierte Inhalte müssen als solche erkennbar sein (Art. 50 EU AI Act). Das gilt besonders für:

  • Synthetische Bilder, Videos und Audioinhalte (Deepfakes)
  • Texte, die zur Information der Öffentlichkeit genutzt werden
  • KI-generierte Inhalte in Werbung und Unternehmenskommunikation

Anbieter müssen Inhalte maschinenlesbar kennzeichnen. Betreiber müssen sie für das Publikum erkennbar machen.

Checkliste: Vor dem Prompt

  • [ ] Enthält der Prompt personenbezogene Daten?
  • [ ] Enthält er vertrauliche Unternehmensinformationen?
  • [ ] Werden urheberrechtlich geschützte Inhalte zweckentfremdet?
  • [ ] Ist geprüft, ob der Anbieter Eingaben für Training nutzt?
  • [ ] Gibt es eine interne Richtlinie zur KI-Nutzung?

Checkliste: Vor dem Veröffentlichen von KI-Outputs

  • [ ] Ist der Output sachlich korrekt?
  • [ ] Enthält er geschützte Marken, Logos oder Designs?
  • [ ] Wurde bei Bildern eine Rückwärtssuche durchgeführt?
  • [ ] Muss der Inhalt als KI-generiert gekennzeichnet werden?
  • [ ] Ist eine menschliche redaktionelle Überarbeitung erfolgt?

> Alle Checklisten auch als druckbares Format: KI-Recht Factsheet herunterladen

Schematische Übersicht

FAQ: KI im Berufsalltag

Darf ich Kundendaten in ChatGPT eingeben?

Nur, wenn eine geeignete Rechtsgrundlage besteht — z. B. ein Auftragsverarbeitungsvertrag (DSGVO Art. 28) und eine interne Freigabe. Im Zweifelsfall: nicht eingeben und Daten vorher anonymisieren. Viele Business-Versionen von KI-Tools bieten entsprechende Datenschutzverträge an.

Sind KI-generierte Texte automatisch frei nutzbar?

Ja, im Sinne des Urheberrechts — rein KI-generierte Inhalte sind in Deutschland nicht geschützt. Das bedeutet aber nicht, dass sie unproblematisch sind: Sie können trotzdem fremde Rechte verletzen und müssen nach EU AI Act Art. 50 in bestimmten Fällen als KI-generiert gekennzeichnet werden.

Was ist ein Auftragsverarbeitungsvertrag?

Ein Vertrag nach DSGVO Art. 28 zwischen dem Unternehmen und dem KI-Anbieter, der regelt, wie personenbezogene Daten verarbeitet werden dürfen. Viele Business-Versionen von KI-Tools bieten diesen Vertrag an — ohne ihn ist die Verarbeitung personenbezogener Daten oft nicht DSGVO-konform.

Haftet der Mitarbeitende persönlich für Fehler?

Unter bestimmten Umständen ja — abhängig von Schulungsstand, internen Richtlinien und dem Grad der Fahrlässigkeit. Unternehmen sollten klare Regeln und Freigabeprozesse etablieren, um sowohl Mitarbeitende als auch das Unternehmen selbst abzusichern.

Fazit

Der rechtssichere KI-Einsatz beginnt nicht beim Deployment — er beginnt beim ersten Prompt. Wer weiß, was nicht in eine KI-Eingabe gehört, und wer KI-Outputs vor der Veröffentlichung sorgfältig prüft, minimiert Risiken erheblich.

Gute Nachricht: Mit ein paar klaren Regeln und etwas Routine lässt sich das in den Arbeitsalltag integrieren — ohne Produktivitätsverlust.

Jetzt Factsheet sichern: Unser KI-Recht Factsheet fasst alle wichtigen Regeln für Prompts und Outputs auf drei Seiten zusammen — mit interaktivem Compliance-Selbstcheck.

Weiterlesen in der KI-Recht-Serie:

Mehr aus dem Wurzelwerk-Blog: