Lizenz- & Urheberrecht bei generativer KI
Wer generative KI in Geschäftsprozesse integriert, muss neben Datenschutz auch Lizenzrecht im Blick behalten. Dieser Beitrag fasst die wichtigsten Fragen zusammen und liefert Handlungsempfehlungen für Legal- und Compliance-Teams.
1. Trainingsdaten: Transparenz ist Pflicht
Viele Foundation-Modelle wurden mit Daten unbekannter Herkunft trainiert. Der EU-KI-Akt verlangt künftig ausführliche Dokumentation. Unternehmen sollten frühzeitig prüfen, welche Nachweise der Modellanbieter liefern kann.
- White-Lists bevorzugen: Nutzen Sie Modelle, deren Trainingskorpora veröffentlicht oder vertraglich zugesichert sind.
- Eigenes Fine-Tuning dokumentieren: Listen Sie Quellen, Lizenzstatus und ggf. Schutzfristen Ihrer Trainingsdaten auf.
- Verträge ergänzen: Vereinbaren Sie Freistellungsklauseln oder Audit-Rechte gegenüber dem Provider.
2. Output-Nutzung & Urheberrecht
In Deutschland kann KI-generierter Output grundsätzlich genutzt werden, sofern keine geschützten Werke übernommen werden. Gleichwohl sollten Unternehmen klare Leitlinien definieren.
Empfehlungen für die Output-Nutzung
- Quellenhinweise oder Hash-Werte speichern, um Nachvollziehbarkeit sicherzustellen.
- Bei kreativen Werken (Grafik, Text) manuelle Prüfung und Freigabe durch Fachpersonen.
- Kein automatisches Verwenden von Marken, Logos oder Namen Dritter ohne Rechteklärung.
3. Lizenzmodelle verstehen
- Permissive Lizenzen (Apache 2.0, MIT): Erlauben kommerzielle Nutzung, verlangen meist nur Copyright-Hinweise.
- Copyleft (GPL, AGPL): Änderungen müssen veröffentlicht werden – kritisch für proprietäre Erweiterungen.
- Kommerzielle Zusatzlizenzen: Manche Anbieter kombinieren Open Source mit kaufpflichtigen Nutzungsrechten.
Prüfen Sie, wie Lizenzpflichten auf Ihre Kunden oder Partner durchschlagen können, insbesondere bei SaaS-Angeboten.
4. Dokumentationspflichten im Überblick
Der AI Act fordert technische Dokumentation und Aufzeichnungen über Datenquellen, Tests und Sicherheitsmaßnahmen. Auch die DSGVO verlangt Transparenz gegenüber Betroffenen.
- führen Sie ein KI-Register mit Zweck, Datenkategorien, Verantwortlichen und Prüfungen;
- dokumentieren Sie Schutzmaßnahmen wie unseren DSGVO-Schutzschild, Prompt-Regeln und Audit-Logs;
- stellen Sie betroffenen Personen nachvollziehbar dar, ob und wie ihre Daten in KI-Prozessen genutzt werden.
5. Zusammenarbeit zwischen Legal, Datenschutz & Technik
Best Practice: Binden Sie Legal bereits beim Proof of Compliance ein. Wir liefern technische Architektur-Skizzen, Datenflüsse und Logs, die Juristen für Freigaben benötigen. So vermeiden Sie Verzögerungen kurz vor dem Go-Live.
Fazit
Mit klaren Richtlinien, sauberer Dokumentation und transparenter Kommunikation lassen sich Lizenz- und Urheberrechtsfragen rund um KI beherrschen. Unser Team unterstützt bei Vertragsgestaltung, Governance und technischen Kontrollen.