Künstliche Intelligenz ist längst kein reines IT-Thema mehr. Sie beeinflusst zentrale Bereiche der Unternehmensführung – insbesondere Compliance, Datenschutz, Haftung und Risikomanagement. Fehlende KI-Kompetenz stellt ein erhebliches Risiko dar und kann in Haftungsfällen verschärfend wirken, sobald Verstöße gegen andere Rechtsbereiche auftreten.
Einordnung für Compliance & Unternehmensführung
Auch wenn eine Pflicht zur KI-Kompetenz aktuell nicht unmittelbar bußgeldbewehrt ist, kann mangelnde Schulung in Streitfällen zu einem höheren Verschuldensmaß führen (z.B. grobe Fahrlässigkeit, Organisationsverschulden, Aufsichtspflichtverletzung, unzureichendes Risikomanagement).
Was in der Praxis häufig passiert
Eingabe sensibler Daten in öffentliche KI-Systeme, fehlende Rechtsgrundlage oder unzureichende Transparenz.
Bias in Trainingsdaten oder unkontrollierte Modelle führen zu AGG-relevanten Ergebnissen (HR, Scoring, Auswahlprozesse).
Generierte Texte/Bilder enthalten geschützte Elemente oder Marken/Designs werden unzulässig übernommen.
Falsche Aussagen, Halluzinationen oder nicht geprüfte Inhalte erhöhen Risiko im Wettbewerbsrecht und in PR/Marketing.
Shadow AI: Mitarbeitende nutzen externe Tools ohne Freigabe, Logging oder klare Regeln.
Vertrauliche Informationen werden in öffentliche Modelle eingegeben – Geheimnisschutz und Wettbewerbsposition gefährdet.
Überblick, Sanktionen, typische Risikotreiber
| Regelwerk / Risiko | Mögliche Sanktionen / Folgen | Typische Risikotreiber |
|---|---|---|
| EU KI-Verordnung (AI Act) | Bußgelder bis 35 Mio. € oder 7% Weltumsatz | fehlende Risikobewertung, mangelhafte Dokumentation, fehlende Transparenz, unzureichende menschliche Aufsicht, fehlendes Monitoring |
| Datenschutz (DSGVO) | Bußgelder bis 20 Mio. € oder 4% Weltumsatz, Schadensersatz (Art. 82), Reputationsschäden | Eingabe sensibler Daten, fehlende DSFA, automatisierte Entscheidungen ohne Transparenz, fehlende Rechtsgrundlage |
| Urheberrecht | Abmahnungen, Unterlassung, Schadensersatz, Lizenznachforderungen | geschützte Trainingsdaten, generierte Inhalte mit geschützten Elementen, Marken-/Designverletzungen |
| AGG / Diskriminierung | Entschädigungsansprüche, Gerichtsverfahren, Reputationsverlust | Bias in Trainingsdaten, unkontrollierte Algorithmen, fehlende Prüfung und menschliche Aufsicht |
| Geschäftsgeheimnisse | Verlust des Geheimnisschutzes, wirtschaftliche Schäden, Haftungsrisiken | unklare Regeln, Nutzung öffentlicher Tools, fehlende Sensibilisierung und Freigabeprozesse |
Sorgfaltspflichten & Organisation
Die Geschäftsleitung muss angemessene organisatorische Maßnahmen sicherstellen. Relevante Grundlagen: § 43 GmbHG und § 93 AktG. KI-Kompetenz gehört damit zur ordnungsgemäßen Unternehmensführung.
Mehr Sicherheit, bessere Verteidigungsposition
Weniger Datenschutzverstöße, geringere Haftungsrisiken, kontrollierter KI-Einsatz und besseres Monitoring.
Nachweisbare Schulungen belegen Sorgfaltspflichten, funktionierende Compliance-Strukturen und reduzieren Organisationsverschulden.
Definierte Zuständigkeiten, dokumentierte Prozesse und transparente Entscheidungswege.
Schritt-für-Schritt Vorgehen
Welche KI-Systeme werden bereits genutzt? In welchen Abteilungen? Welche Risiken bestehen konkret?
Nicht alle Mitarbeitenden benötigen die gleiche Kompetenz: operative Anwender, Führungskräfte, IT, HR, Marketing/Vertrieb.
Strukturiert bewerten: Datenschutz, Diskriminierung, Urheberrecht, Geschäftsgeheimnisse und Reputationsrisiken.
Basisschulung für alle: KI-Grundlagen, rechtliche Rahmenbedingungen, Datenschutz & Sicherheit, Do’s & Don’ts.
Fachspezifisch: Vertiefung für HR, Marketing, IT, Management.
Teilnehmerlisten, Inhalte, Unterlagen, Zertifikate und Prüfungsnachweise als Haftungsabsicherung.
Regelmäßige Updates zu Technologie, neuen gesetzlichen Vorgaben, neuen Tools und internen Learnings.
Strukturen neben Schulungen
Fehlende KI-Kompetenz ist zwar kein eigener Bußgeldtatbestand – sie wirkt sich jedoch in nahezu allen relevanten Rechtsbereichen
haftungsverschärfend aus. Unternehmen, die Mitarbeitende systematisch schulen, klare KI-Richtlinien implementieren,
Governance-Strukturen etablieren und die Nutzung dokumentieren, minimieren ihre Haftungsrisiken erheblich – und schaffen gleichzeitig
die Grundlage für eine sichere, verantwortungsvolle und wirtschaftlich erfolgreiche KI-Nutzung.
KI-Kompetenz ist damit nicht nur ein Compliance-Thema, sondern ein strategischer Wettbewerbsvorteil.