Nahaufname eines gestikulierenden Mannes. Der Mann ist Dr. Thomas Clausen aus Arbeitsgruppe Rechtliche Rahmenbedingungen der Plattform Industrie 4.0

Dr. Thomas Clausen, Arbeitsgruppe Rechtliche Rahmenbedingungen, im Talk auf der Hannover Messe 2026

© Plattform Industrie 4.0

Der Einzug der Künstlichen Intelligenz (KI) in die Industrie ist keine rein technische Frage mehr. Vielmehr geht es um Haltung und den Willen, das Potenzial dieser Technologie zu heben. Mit „Mut und Neugier“ brachte Cedrik Neike (Siemens) auf dem Leaders’ Dialogue 2026 diese Haltung auf den Punkt: den Mut, neue Wege zu gehen und Prozesse radikal neu zu denken, sowie die Neugier, die Funktionsweise und die Möglichkeiten von Algorithmen täglich neu zu entdecken. Doch werden Unternehmen, die sich heute mit der Entwicklung, Implementierung oder dem Kauf von KI beschäftigen, durch die KI-Verordnung sowie zahlreiche weitere Rechtsakte vor erhebliche Herausforderungen bei der Umsetzung gestellt.

Die KI-Verordnung ist umfangreich und technisch oftmals anspruchsvoll. Gleichzeitig entsteht durch das Zusammenspiel mit anderen europäischen (und nationalen) Rechtsakten ein komplexes Geflecht von Anforderungen, dessen konkrete Anwendung und praktische Umsetzung vielfach noch ungeklärt sind und zu einer Überregulierung führen.

Mit ihren aktuellen Publikationen beleuchtet die Arbeitsgruppe Rechtliche Rahmenbedingungen die rechtlichen Herausforderungen rund um KI.

Das regulatorische Netz: mehr als nur KI-Verordnung

Wer KI einsetzt, einkauft oder entwickelt, muss beachten, dass die KI-Verordnung der EU nur ein Puzzleteil ist. Tatsächlich unterliegen der Einsatz, der Kauf oder die Entwicklung von KI-Systemen heute schon einer Vielzahl nationaler Regelungen und weiterer europäischer Regulierungsakte:

  • Datenschutzgrundverordnung (DSGVO): Sie spielt eine wichtige Rolle beim Umgang mit personenbezogenen Daten (pbD), sowohl für verwendete Trainingsdaten als auch für die vom System generierten Ergebnisse.
  • Urheberrechtsgesetz (UrhG): Hier geht es um die brennende Frage, mit welchen Inhalten KI-Systeme trainiert werden dürfen und wem die durch KI-Systeme generierten Ergebnisse gehören.
  • NIS-2-Richtlinie: Die NIS-2-Richtlinie der EU stellt Anforderungen an die Netz- und Informationssicherheit, die auch für KI-Systeme relevant sein können.
  • Data Act: Der Data Act der EU soll den Zugang zu und die Nutzung von Daten regeln und könnte Auswirkungen auf die Verfügbarkeit von Daten für KI-Systeme haben.

Due Diligence und Datenqualität: der erste wichtige Schritt

Bevor ein KI-System entwickelt wird, sollte eine sorgfältige Bestandsaufnahme der Daten (Due Diligence) sowohl rechtlich als auch technisch durchgeführt werden. Wer ein KI-System entwickelt, muss die Datenquelle hinterfragen: Woher kommen die Daten? Wie ist ihre Qualität?

Mindere Daten führen nicht nur zu schlechten Ergebnissen, sondern bergen massive Haftungsrisiken. Eine lückenlose Dokumentation der Entscheidungsfindung kann hierbei hilfreich sein. Denn sie kann bei späteren Prüfungen durch Aufsichtsbehörden aufzeigen, dass ein Unternehmen sorgfältig gehandelt hat, und wie und warum bestimmte Daten eingesetzt werden.

Urheberrecht: Schutz des geistigen Eigentums

Das Urheberrecht regelt den Schutz von Werken (zum Beispiel Texte, Bilder, Programmcode), die durch KI-Systeme generiert werden. Die aktuelle Marktentwicklung zeigt, dass deutsche Industrieunternehmen häufig auf nicht-europäische Large Language Models (LLMs) angewiesen sind. Hier besteht ein Risiko, haftbar gemacht zu werden, weil der LLM‑Modellanbieter IP‑Rechte missachtet. Das Urteil des Landgerichts München I im Fall GEMA gegen OpenAI (Az. 42 O 14139/24 vom 03.11.2025) macht die Gefahr deutlich, die durch den Einsatz geschützter Inhalte zum Training von KI-Systemen besteht. Eine weitere wichtige Frage ist zudem, wem das Ergebnis, das ein KI-System generiert, gehört. Nach aktueller Rechtslage sind solche Werke nur dann urheberrechtlich schutzfähig, wenn sie auf einer menschlichen geistigen Schöpfung beruhen.

Sicherheit und Haftung: KI als Teil der Maschine

Besondere Herausforderungen ergeben sich nicht nur im Bereich der Hochrisiko-KI-Systeme, sondern auch bei Anwendungen mit geringerem Risikoprofil. Der überwiegende Teil der in der Praxis eingesetzten KI-Systeme wird nicht als Hochrisiko-KI einzustufen sein und die KI-Verordnung sieht hier nur wenige spezifische Anforderungen vor. Gleichzeitig können Fehlfunktionen solcher Systeme sehr wohl erhebliche Schäden verursachen. Unternehmen stehen also vor der Herausforderung, selbst geeignete technische, organisatorische und vertragliche Maßnahmen zu entwickeln, um mögliche Haftungsrisiken entlang komplexer Wertschöpfungsketten beherrschbar zu machen.

Drei Titelmotive der Publikationen zur echtlichen Behandlung von industriell eingesetzter KI.

Drei aktuelle Publikationen der Arbeitsgruppe Rechtliche Rahmenbedingungen zur rechtlichen Behandlung von KI.

© Plattform industrie 4.0

Fazit: Frühzeitige Verzahnung statt Angst vor Regulierung

Trotz der Komplexität ist die Botschaft klar: KI ist beherrschbar. Der Schlüssel zum Erfolg liegt darin, die Rechtsabteilung von Anfang an in Entwicklungsprozesse einzubinden. Nur so können Lizenzen geprüft, Haftungsrisiken minimiert und die notwendigen Dokumentationen (etwa nach ISO-Normen) erstellt werden.

Gleichzeitig ist die Politik gefordert, Doppelregulierungen zu vermeiden. Dort, wo bestehende Gesetze bereits wirken, sollte kein zusätzlicher „KI-Stempel“ notwendig sein.

KI erfordert Bereitschaft und Mut zur Innovation. Dieser Mut ist am stärksten, wenn er auf einem soliden Fundament aus rechtlicher Klarheit und sorgfältiger Dokumentation steht. Neugier auf die Technik und Respekt vor der Regulatorik müssen Hand in Hand gehen, um die Synergien von Industrie 4.0 voll auszuschöpfen.