Lizenz- & Urheberrecht bei generativer KI

Wer generative KI in Geschäftsprozesse integriert, muss neben Datenschutz auch Lizenzrecht im Blick behalten. Dieser Beitrag fasst die wichtigsten Fragen zusammen und liefert Handlungsempfehlungen für Legal- und Compliance-Teams.

1. Trainingsdaten: Transparenz ist Pflicht

Viele Foundation-Modelle wurden mit Daten unbekannter Herkunft trainiert. Der EU-KI-Akt verlangt künftig ausführliche Dokumentation. Unternehmen sollten frühzeitig prüfen, welche Nachweise der Modellanbieter liefern kann.

  • White-Lists bevorzugen: Nutzen Sie Modelle, deren Trainingskorpora veröffentlicht oder vertraglich zugesichert sind.
  • Eigenes Fine-Tuning dokumentieren: Listen Sie Quellen, Lizenzstatus und ggf. Schutzfristen Ihrer Trainingsdaten auf.
  • Verträge ergänzen: Vereinbaren Sie Freistellungsklauseln oder Audit-Rechte gegenüber dem Provider.

2. Output-Nutzung & Urheberrecht

In Deutschland kann KI-generierter Output grundsätzlich genutzt werden, sofern keine geschützten Werke übernommen werden. Gleichwohl sollten Unternehmen klare Leitlinien definieren.

Empfehlungen für die Output-Nutzung

  • Quellenhinweise oder Hash-Werte speichern, um Nachvollziehbarkeit sicherzustellen.
  • Bei kreativen Werken (Grafik, Text) manuelle Prüfung und Freigabe durch Fachpersonen.
  • Kein automatisches Verwenden von Marken, Logos oder Namen Dritter ohne Rechteklärung.

3. Lizenzmodelle verstehen

  • Permissive Lizenzen (Apache 2.0, MIT): Erlauben kommerzielle Nutzung, verlangen meist nur Copyright-Hinweise.
  • Copyleft (GPL, AGPL): Änderungen müssen veröffentlicht werden – kritisch für proprietäre Erweiterungen.
  • Kommerzielle Zusatzlizenzen: Manche Anbieter kombinieren Open Source mit kaufpflichtigen Nutzungsrechten.

Prüfen Sie, wie Lizenzpflichten auf Ihre Kunden oder Partner durchschlagen können, insbesondere bei SaaS-Angeboten.

4. Dokumentationspflichten im Überblick

Der AI Act fordert technische Dokumentation und Aufzeichnungen über Datenquellen, Tests und Sicherheitsmaßnahmen. Auch die DSGVO verlangt Transparenz gegenüber Betroffenen.

  1. führen Sie ein KI-Register mit Zweck, Datenkategorien, Verantwortlichen und Prüfungen;
  2. dokumentieren Sie Schutzmaßnahmen wie unseren DSGVO-Schutzschild, Prompt-Regeln und Audit-Logs;
  3. stellen Sie betroffenen Personen nachvollziehbar dar, ob und wie ihre Daten in KI-Prozessen genutzt werden.

5. Zusammenarbeit zwischen Legal, Datenschutz & Technik

Best Practice: Binden Sie Legal bereits beim Proof of Compliance ein. Wir liefern technische Architektur-Skizzen, Datenflüsse und Logs, die Juristen für Freigaben benötigen. So vermeiden Sie Verzögerungen kurz vor dem Go-Live.

Fazit

Mit klaren Richtlinien, sauberer Dokumentation und transparenter Kommunikation lassen sich Lizenz- und Urheberrechtsfragen rund um KI beherrschen. Unser Team unterstützt bei Vertragsgestaltung, Governance und technischen Kontrollen.