Rechtliche Betreuung von KI-Projekten

Die Entwicklung und Implementierung von Projekten im Bereich der Künstlichen Intelligenz (KI) stellt Unternehmen vor vielfältige Herausforderungen. Neben den technischen und ethischen Gesichtspunkten sind es vor allem die rechtlichen Rahmenbedingungen wie KI VO („AI Act“ „KI-Verordnung“), die DSGVO aber auch arbeits- und betriebsverfassungsrechtliche Aspekte, die eine sorgfältige Planung und Umsetzung erfordern.

KI-Projekte bergen vielfältige und sehr spezifische rechtliche Risiken, die von der Konzeption bis zur Umsetzung und darüber hinaus eine fachkundige rechtliche Begleitung erfordern.

KI-Flyer als PDF erhalten

Kontakt zu RDP Rechtsanwälte

Sie haben Fragen oder möchten durch unsere Rechtsanwälte beraten werden?

Schreiben Sie uns eine E-Mail oder nutzen Sie ganz einfach nebenstehendes Kontaktformular.

Durch Betätigen des „Senden“-Buttons werden Ihre in das Kontaktformular eingetragenen Daten zum Zwecke der Beantwortung Ihrer Anfrage erhoben und verarbeitet. Sie haben ein jederzeitiges Widerspruchsrecht mit Wirkung für die Zukunft. Nähere Informationen zur Verarbeitung Ihrer Daten durch RDP Rechtsanwälte finden Sie in unseren Datenschutzhinweisen.*

Bitte rechnen Sie 3 plus 5.

Unsere Leistung: Juristische Begleitung und Rechtsberatung bei KI-Projekten

Ihre rechtliche Sicherheit bei KI-Projekten innerhalb des Unternehmens:

  • Erfüllung der regulatorischen Anforderungen an den Einsatz von Künstlicher Intelligenz
  • Juristische Expertise durch unsere Rechtsanwälte von der Idee bis über den Live-Betrieb hinaus
  • Haftungsreduzierung Ihrer KI-Projekte durch umfassende Rechtsberatung
  • Pragmatische und wirtschaftliche Lösungen durch unsere Anwälte bei der Umsetzung Ihres KI-Projekts im Unternehmen.

Bei rechtlicher Begleitung Ihrer KI-Projekte leisten unsere Rechtsanwälte in den einzelnen Projektphasen unter anderem Folgendes:

1. Strategische Konzeptionierung von KI-Projekten

  • Unsere Rechtsanwälte prüfen die rechtliche Zulässigkeit geplanter KI-Anwendungen / KI-Systeme durch Rechtsgutachten, rechtliche Machbarkeitsanalysen und Risikoabschätzungen
  • Entwicklung von datennutzungskonformen Nutzungskonzepten
  • Einbettung regulatorischer Anforderungen in die technische Architektur
  • Definition rechtskonformer Ziele und Governance-Strukturen, wie z.B. Human Oversight, menschliche Letztentscheidung, Erklärbarkeit

2. Interne Vorgaben für den Einkauf und die Beschaffung von KI-Systemen oder KI-Anwendungen

  • Wir entwickeln gemeinsam mit Ihnen unternehmensinterne KI-Beschaffungs-Richtlinien
  • Definition juristisch belastbarer Anforderungen an KI-Systeme in Vergabeverfahren

3. Vertragsrechtliche Beratung bei KI-Projekten durch unsere Rechtsanwälte

  • Unsere Anwälte prüfen und gestalten Ihre Verträge mit KI-Anbietern (z.B. SLA, Urheberrechte, Datenverwendung, Update-Verpflichtungen, SaaS, KIaaS)
  • AGB und Lizenzbedingungen für KI-Modelle / KI-Systeme
  • Datenschutzrechtliche Verträge mit KI-Anbietern

4. Rechtliche Betreuung bei der Einführung und Umsetzung von KI-Projekten

  • Wir begleiten Ihr Unternehmen bei der technischen Umsetzung zur Sicherstellung der rechtlichen Konformität Ihrer KI-Projekte (privacy-by-design, security-by-design, Erklärbarkeit, Logging)
  • Erstellung und Prüfung von Rechtsgutachten, insbesondere bei regulatorisch umstrittenen Einsatzszenarien, (wie zum Beispiel KI im Personalbereich, Abgrenzungen zu Verbotenen Praktiken nach der KI-Verordnung; Rechtsgutachten zur Rolle des Unternehmens als Anbieter oder Betreiber von Künstlicher Intelligenz)
  • Prüfung von Systemkomponenten nach KI VO, DSGVO und Produkthaftung

5. Interne Umsetzung: Arbeitsrecht und Mitbestimmung bei KI-Projekten

  • Bei der Einführung von KI-Anwendungen bzw. KI-Systemen unterstützen unsere Rechtsanwälte Sie bei Verhandlungen mit Betriebs- und Personalräten
  • Entwurf und Prüfung von KI-Betriebsvereinbarungen bzw. KI-Rahmenbetriebsvereinbarungen
  • Schulungen für Betriebs- und Personalräte zum allgemeinen KI-Verständnis
  • Mitgestaltung von internen Rollen (KI-Verantwortlicher, Datenschutzkoordinator, Compliance Officer)
  • Nutzungs-Richtlinien bei Einsatz von KI
  • Schulungsmaßnahmen für Beschäftigte, Führungskräfte, einzelne Anwendergruppen (HR, IT), Betriebs- und Personalräte zur Sicherstellung der KI-Kompetenz im Unternehmen nach Art. 4 KI VO

6. Compliance & Dokumentation

  • Unsere Anwälte betreuen Sie beim Aufbau von KI-spezifischen Compliance-Strukturen und Kontrollmechanismen innerhalb des Unternehmens
  • Aufbau eines Risikomanagementsystems:
    Einführung von Risikoanalysen (z.B. systemisches Risiko GPAI, Auswirkungen auf Grundrechte, etc), KI-Risiko-Klassifizierungen (z.B. „Hochrisiko-KI“) und internen Prüf- und Freigabeverfahren

7. Rechtsberatung bei Kontrollen & Audits Ihrer KI-Projekte

  • Wir unterstützen Sie vollumfänglich bei internen und externen Audits
  • Vorbereitung auf regulatorische Prüfungen und Unterstützung bei Prüfungen
  • Laufende rechtliche Prüfung im Rahmen von Re-Trainings, Software-Updates und Model Drift

Warum RDP Rechtsanwälte die richtigen Partner für Ihre KI Projekte sind

Unsere Rechtsanwälte verfügen über langjährige Erfahrung in der KI-Rechtsberatung, im IT-Recht und im Datenschutz. Seit 2017 begleiten wir Unternehmen bei der rechtssicheren Umsetzung innovativer KI-Projekte.

Wir verbinden juristische Fachkompetenz mit technischer Praxiserfahrung und wirtschaftlichem Verständnis – damit Ihre KI-Projekte auf einem stabilen rechtlichen Fundament stehen.

Vereinbaren Sie unverbindliche eine Erstberatung zu Ihrem KI-Projekt!

RAin Michaela Berger

Ihr Ansprech­partner

Rechtsanwältin Michaela Berger, LL.M.

Fachanwältin für IT-Recht
zertifizierte Datenschutzbeauftragte (TÜV Süd)
zertifizierte Datenschutz-Auditorin (TÜV Süd)
Partnerin

Michaela.Berger@rdp-law.de
Zum Kontaktformular

FAQ – Rechtliche Betreuung von KI-Projekten

Die rechtliche Betreuung von KI-Projekten umfasst die ganzheitliche Rechtsberatung von der strategischen Konzeption über die Implementierung bis zum Live-Betrieb von KI-Systemen. Dazu gehören insbesondere die Prüfung nach KI-Verordnung (AI Act), DSGVO, arbeitsrechtliche Aspekte, Vertragsgestaltung mit KI-Anbietern sowie der Aufbau von KI-Compliance-Strukturen.

KI-Projekte unterliegen komplexen regulatorischen Anforderungen, insbesondere durch die KI-Verordnung (AI Act) und die DSGVO. Fehler bei der Einordnung als Hochrisiko-KI, bei Datenschutzfragen oder bei der Rollenverteilung (Anbieter oder Betreiber) können erhebliche Haftungsrisiken und Bußgelder nach sich ziehen. Eine frühzeitige Rechtsberatung reduziert diese Risiken erheblich.

Die KI-Verordnung verpflichtet Unternehmen je nach Risikoklassifizierung ihrer KI-Systeme zu umfangreichen Compliance-Maßnahmen. Dazu gehören Risikomanagement, Dokumentationspflichten, Human Oversight, Transparenzanforderungen, Konformitätsbewertungen sowie besondere Vorgaben bei Hochrisiko-KI. Unternehmen müssen zudem ihre Rolle als Anbieter oder Betreiber klar definieren.

Ein KI-System gilt als Hochrisiko-KI, wenn es in sensiblen Bereichen eingesetzt wird, etwa im Personalwesen, bei Kreditwürdigkeitsprüfungen oder im Bereich kritischer Infrastrukturen. In diesen Fällen gelten verschärfte Anforderungen nach der KI-Verordnung, insbesondere hinsichtlich Risikomanagement, Dokumentation, Transparenz und menschlicher Letztentscheidung.

Sobald KI-Systeme personenbezogene Daten verarbeiten, sind die Vorgaben der DSGVO zwingend einzuhalten. Dazu gehören Rechtsgrundlagen nach Art. 6 DSGVO, Datenschutz-Folgenabschätzungen, privacy-by-design, Auftragsverarbeitungsverträge sowie transparente Informationspflichten gegenüber Betroffenen.

Bei KI-Projekten sollten Verträge mit KI-Anbietern sorgfältig geprüft und gestaltet werden. Wichtige Punkte sind Haftung, SLA-Regelungen, Urheberrechte an Trainingsdaten und Outputs, Update-Verpflichtungen, Datenschutzvereinbarungen, SaaS-Modelle sowie spezifische Anforderungen der KI-Verordnung. Eine präzise vertragliche Ausgestaltung reduziert spätere Haftungsrisiken.

Die Einführung von KI-Systemen im Unternehmen berührt regelmäßig Mitbestimmungsrechte des Betriebsrats. Zudem können Überwachungsaspekte, Leistungs- und Verhaltenskontrollen sowie Qualifizierungsmaßnahmen relevant werden. Häufig sind KI-Betriebsvereinbarungen oder Rahmenbetriebsvereinbarungen erforderlich.

KI-Compliance umfasst den Aufbau interner Strukturen zur rechtskonformen Steuerung von KI-Projekten. Dazu zählen Risikoanalysen, interne Prüf- und Freigabeprozesse, Dokumentationspflichten, Governance-Strukturen, Schulungen nach Art. 4 KI-Verordnung sowie laufende Überwachung und Auditierung von KI-Systemen.

Ohne fundierte Rechtsberatung drohen Bußgelder nach der KI-Verordnung und DSGVO, Schadensersatzansprüche, Untersagungsverfügungen sowie Reputationsschäden. Besonders kritisch sind Fehlklassifizierungen von Hochrisiko-KI, unzureichende Transparenz oder fehlende Dokumentation.

Im Rahmen interner und externer Audits prüfen spezialisierte Rechtsanwälte die Einhaltung der KI-Verordnung, DSGVO und weiterer regulatorischer Anforderungen. Dazu gehört die Vorbereitung auf Behördenprüfungen, die Begleitung von Konformitätsbewertungen sowie die rechtliche Bewertung von Re-Trainings, Updates und Model Drift.

Idealerweise erfolgt die rechtliche Begleitung bereits in der strategischen Konzeption von KI-Projekten. Eine frühzeitige rechtliche Machbarkeitsanalyse verhindert kostspielige Anpassungen in späteren Projektphasen und sorgt für eine regulatorisch saubere technische Architektur.

Grundsätzlich jedes Unternehmen, das KI-Systeme entwickelt, einkauft oder einsetzt. Besonders relevant ist eine rechtliche Prüfung für Unternehmen im Personalbereich, im Finanzsektor, im Gesundheitswesen oder bei datenintensiven Geschäftsmodellen.