KI-Haftung betrifft jetzt Millionen Verbraucher in Deutschland
KI-Haftung ist seit dem vollstaendigen Inkrafttreten des EU-KI-Gesetzes (englisch: EU Artificial Intelligence Act, kurz: EU AI Act) eines der drängendsten Rechtsthemen fuer Verbraucher, Arbeitnehmer und kleine sowie mittelstaendische Unternehmen (KMU) in Deutschland. Wer haftet, wenn ein KI-System einen Fehler macht und dadurch ein Schaden entsteht? Diese Frage beschaeftigt Gerichte, Behoerden und Rechtswissenschaftler gleichermassen. Im Mai 2025 sind die meisten Kernvorschriften des EU AI Act verbindlich geworden, und Deutschland muss nun seine nationalen Strukturen anpassen. Was das konkret fuer Sie als Verbraucherin oder Verbraucher bedeutet, erklaert dieser Beitrag.
Was ist der EU AI Act und warum ist er relevant?
Der EU AI Act (Verordnung (EU) 2024/1689 des Europaeischen Parlaments und des Rates) ist die weltweit erste umfassende gesetzliche Regelung fuer kuenstliche Intelligenz. Er gilt unmittelbar in allen EU-Mitgliedstaaten, also auch in Deutschland, ohne dass eine nationale Umsetzung durch den deutschen Gesetzgeber notwendig ist. Die Verordnung wurde im August 2024 in Kraft gesetzt und entfaltet seitdem stufenweise ihre Wirkung. Seit Februar 2025 gelten Verbote fuer besonders riskante KI-Anwendungen. Seit Mai 2025 gelten zusaetzlich strenge Pflichten fuer sogenannte Hochrisiko-KI-Systeme (englisch: High-Risk AI Systems).
Fuer Verbraucher besonders wichtig: Das Gesetz unterscheidet KI-Systeme nach ihrem Risikopotenzial in vier Stufen. Verbotene KI-Systeme, zum Beispiel solche, die Menschen manipulieren oder soziales Scoring durch Behoerden ermoeglich, sind grundsaetzlich unzulaessig. Hochrisiko-KI-Systeme werden in sicherheitskritischen Bereichen wie Beschaeftigung, Bildung, Gesundheit oder Strafverfolgung eingesetzt und unterliegen besonders strengen Anforderungen. Systeme mit begrenztem Risiko, etwa Chatbots, muessen Transparenzpflichten erfuellen. Systeme mit minimalem Risiko wie Spam-Filter sind weitgehend unreglementiert.
Ihr gutes Recht – jetzt mit KI klären lassen.
Jetzt mit einem
Anwalt sprechen
Telefonische Rechtsberatung
persönlich & lösungsorientiert
- 15 / 30 / 45 Minuten wählbar
- Antwort in ca. 4 Stunden
- Wenn Reden wichtig ist
Direkt klären, statt schreiben.
- PDF-Antwort in 5 klaren Kapiteln auf Ihre Frage
- Optional:
- Check von bis zu 5 Dokumenten (PDF)
- Telefonat mit einem Anwalt zum Thema
Schriftliche Antwort
vom Anwalt
Eine Rechtsfrage mit
Dokumentenprüfung
- Schriftliche, anwaltliche, Ausarbeitung
- Upload eines Dokumentes
- Eine Rückfrage inklusive
Wenn es vom Anwalt schriftlich sein soll
LexBot® ist als Marke geschützt und beim Deutschen Patent- und Markenamt (DPMA) registriert.
Haftungsfragen: Wer zahlt bei KI-Schaeden?
Die groesste praktische Frage lautet: Wenn mir ein KI-System Schaden zufuegt, wer haftet dann? Das EU-KI-Gesetz selbst regelt die zivilrechtliche Haftung nicht abschliessend. Die Europaeische Kommission (EU-Kommission) hatte parallel eine KI-Haftungsrichtlinie (englisch: AI Liability Directive) vorgeschlagen, die jedoch bislang nicht verabschiedet wurde. Fuer Deutschland bedeutet das: Bis auf weiteres gelten die allgemeinen deutschen Haftungsregeln, ergaenzt durch produkthaftungsrechtliche Vorschriften.
Seit dem 9. Dezember 2024 gilt in Deutschland die neue Produkthaftungsrichtlinie (Richtlinie (EU) 2024/2853), die in deutsches Recht umgesetzt werden musste und KI-Software ausdruecklich als Produkt einschliesst. Das Produkthaftungsgesetz (ProdHaftG) in seiner aktualisierten Fassung erleichtert nun die Beweisfuehrung fuer Geschaedigte erheblich. Wer durch ein fehlerhaftes KI-Produkt geschaedigt wird, profitiert von einer sogenannten Beweislasterleichterung: Unter bestimmten Voraussetzungen wird ein Fehler des KI-Systems vermutet, wenn ein Schaden eingetreten ist. Der Hersteller muss dann beweisen, dass das System ordnungsgemaess funktioniert hat.
Fuer Verbraucher ist das ein erheblicher Fortschritt. Bislang mussten Geschaedigte selbst nachweisen, dass ein bestimmtes technisches System fehlerhaft war und den Schaden kausal verursacht hat. Gerade bei KI-Systemen, deren Entscheidungsprozesse oft als „Black Box“ bezeichnet werden, war das praktisch kaum moeglich. Die neue Regelung dreht diese Beweislast teilweise um.
Hochrisiko-KI: Besondere Pflichten bei Kredit, Bewerbung und Gesundheit
Besonders im Alltag relevant sind sogenannte Hochrisiko-KI-Systeme. Darunter fallen unter anderem KI-Systeme, die bei der Kreditvergabe durch Banken eingesetzt werden, KI-gestutzte Bewerbungsauswahlverfahren in Unternehmen, KI in der medizinischen Diagnostik sowie KI-Systeme in Behoerden, die ueber Sozialleistungen entscheiden. Fuer alle diese Systeme gelten ab sofort folgende Pflichten fuer die Anbieter und Betreiber.
Erstens: Technische Robustheit und Sicherheit. Das System muss nachweislich zuverlaessig und sicher funktionieren. Zweitens: Transparenz und Erklaerbarkeit. Betroffene Personen, also Sie als Verbraucherin oder Verbraucher, muessen erklaert bekommen, dass eine KI-Entscheidung getroffen wurde. Drittens: Menschliche Aufsicht. Es muss immer eine menschliche Kontrollinstanz geben, die KI-Entscheidungen ueberprueft und gegebenenfalls korrigiert. Viertens: Protokollierungspflichten. Anbieter muessen Entscheidungen des KI-Systems lueckenlos dokumentieren, damit im Schadensfall eine Aufklaerung moeglich ist.
Wenn Ihnen also eine Bank durch ein automatisiertes KI-System einen Kredit verweigert, haben Sie nach dem EU AI Act das Recht zu erfahren, dass eine KI beteiligt war. Ausserdem koennen Sie eine menschliche Ueberpruefung der Entscheidung verlangen. Dieses Recht besteht ergaenzend zum bereits bekannten Recht auf keine ausschliesslich automatisierte Entscheidung nach Art. 22 der Datenschutzgrundverordnung (DSGVO).
Verbotene KI: Was seit Februar 2025 nicht mehr erlaubt ist
Seit dem 2. Februar 2025 sind bestimmte KI-Anwendungen in der EU vollstaendig verboten. Dazu gehoert erstens das sogenannte Social Scoring durch staatliche Stellen, also die Bewertung von Personen anhand ihres Verhaltens mit nachteiligen Konsequenzen. Zweitens sind KI-Systeme verboten, die unbewusste Manipulationstechniken einsetzen, um das Verhalten von Menschen zu beeinflussen. Drittens ist biometrische Echtzeit-Fernidentifikation in oeffentlichen Raeumen durch Strafverfolgungsbehoerden grundsaetzlich unzulaessig, mit engen Ausnahmen bei konkreter terroristischer Bedrohung.
Verstoesse gegen diese Verbote koennen mit Bussgeldern von bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes geahndet werden, je nachdem, welcher Betrag hoeher ist. In Deutschland ist die Bundesnetzagentur (BNetzA) als nationale Marktaufsichtsbehoerde fuer die Umsetzung des EU AI Act zustaendig, gemeinsam mit weiteren Behoerden je nach Anwendungsbereich.
Praktische Tipps: So schuetzen Sie sich bei KI-Entscheidungen
Wenn Sie den Verdacht haben, dass Sie durch ein KI-System benachteiligt oder geschaedigt wurden, sollten Sie folgende Schritte beachten.
Dokumentieren Sie den Vorfall so fruehzeitig wie moeglich. Sichern Sie alle Korrespondenz, Screenshots und Bescheide. Fragen Sie aktiv nach, ob bei der Sie betreffenden Entscheidung ein KI-System eingesetzt wurde. Anbieter von Hochrisiko-KI-Systemen sind verpflichtet, Ihnen diese Information zu geben. Verlangen Sie eine menschliche Ueberpruefung der Entscheidung. Dieses Recht koennen Sie formlos per Brief oder E-Mail geltend machen. Wenden Sie sich bei Bedarf an die zustendige Behoerde. Bei Datenschutzverletzungen im Zusammenhang mit KI ist der Bundesbeauftragte fuer den Datenschutz und die Informationsfreiheit (BfDI) zustendige Anlaufstelle. Bei Verbraucherfragen koennen Sie sich an die Verbraucherzentralen wenden. Holen Sie im Zweifel rechtlichen Rat ein. KI-Haftungsfaelle sind komplex und beduerfige einer individuellen Pruefung durch einen Fachanwalt fuer Informationstechnologierecht oder einen Anwalt mit Schwerpunkt im Datenschutz- oder Produkthaftungsrecht.
Ueberblick: Wichtige Vorschriften zur KI-Haftung auf einen Blick
| Rechtsgrundlage | Inhalt | Wann anwendbar? | Fuer wen relevant? |
|---|---|---|---|
| EU AI Act (VO 2024/1689) | Risikoklassen, Verbote, Transparenzpflichten, Bussgelder | Seit August 2024, stufenweise | Alle in der EU |
| Produkthaftungsgesetz (ProdHaftG) neu | Haftung fuer fehlerhafte KI-Produkte, Beweiserleichterung | Seit Dezember 2024 | Verbraucher, Unternehmen |
| DSGVO Art. 22 | Recht auf keine rein automatisierte Entscheidung | Seit Mai 2018 | Alle Betroffenen |
| BGB Paragraf 823 | Allgemeines Deliktsrecht, Schadensersatz bei Rechtsverletzung | Immer anwendbar | Geschaedigte Personen |
| EU AI Act Art. 5 | Verbotene KI-Praktiken (Social Scoring, Manipulation) | Seit Februar 2025 | Alle Betroffenen |
| EU AI Act Art. 26 | Pflichten fuer Betreiber von Hochrisiko-KI-Systemen | Seit Mai 2025 | Unternehmen, Behoerden |
Was bedeutet das fuer KMU?
Fuer kleine und mittelstaendische Unternehmen bringt der EU AI Act erhebliche Compliance-Anforderungen mit sich. Wer KI-Systeme in der Personalauswahl, im Kundenservice oder in der Kreditpruefung einsetzt, muss pruefen, ob das eingesetzte System in eine der Risikokategorien faellt. Anbieter von KI-Systemen muessen umfangreiche Dokumentationspflichten erfuellen, eine Konformitaetsbewertung durchfuehren und ihre Systeme in einer EU-weiten Datenbank registrieren. Betreiber, also Unternehmen, die zugekaufte KI-Systeme einsetzen, tragen ebenfalls Verantwortung und muessen sicherstellen, dass die eingesetzten Systeme den gesetzlichen Anforderungen entsprechen.
Verstoesse koennen teuer werden. Neben den erwaehnte Bussgeldern drohen zivilrechtliche Schadensersatzklagen von Betroffenen, Imageverlust und Marktaustrittssperren fuer nicht konforme Produkte. KMU sollten daher zeitnah eine KI-Risikoanalyse durchfuehren und gegebenenfalls rechtliche Beratung in Anspruch nehmen.
Fazit
Der EU AI Act und die neue Produkthaftungsregelung markieren einen Paradigmenwechsel im deutschen und europaeischen Recht. Verbraucher erhalten erstmals durchsetzbare Rechte gegenueber KI-Systemen, die ihre Leben beeinflussen. Die Beweislasterleichterung im Produkthaftungsrecht staerkt die Position Geschaedigter erheblich. Gleichzeitig muessen Unternehmen und Behoerden erhebliche Investitionen in Compliance und Transparenz taetigen. Wer durch eine KI-Entscheidung benachteiligt wurde, sollte seine Rechte kennen und im Zweifel anwaltlichen Rat in Anspruch nehmen.
Hinweis und Haftungsausschluss
Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung dar. Alle Angaben wurden sorgfaeltig recherchiert, koennen aber aufgrund der schnellen rechtlichen Entwicklungen im KI-Bereich bereits veraltet sein. Fuer eine individuelle rechtliche Einschaetzung wenden Sie sich bitte an einen zugelassenen Rechtsanwalt.
- Einen Anwalt finden: Anwaltssuche auf rechtsanwalt.com
- KI-gestuetzte Rechtsberatung: LexBot auf rechtsanwalt.com
- Telefonische Rechtsberatung: Jetzt Anwalt anrufen
Dieser Artikel wurde mit Hilfe von KI erstellt.
Quellen und weiterfuehrende Links
- Verordnung (EU) 2024/1689 des Europaeischen Parlaments und des Rates (EU AI Act) – EUR-Lex
- Richtlinie (EU) 2024/2853 ueber die Produkthaftung (neue Produkthaftungsrichtlinie) – EUR-Lex
- Produkthaftungsgesetz (ProdHaftG) auf gesetze-im-internet.de
- Paragraf 823 BGB (Buergerliches Gesetzbuch) – Schadensersatzpflicht auf gesetze-im-internet.de
- Bundesbeauftragter fuer den Datenschutz und die Informationsfreiheit (BfDI)
- Bundesnetzagentur: KI-Aufsicht in Deutschland
- LTO.de: EU-KI-Verordnung und Haftung – Hintergruende und Erklaerungen
- anwalt.de: KI-Haftung und EU AI Act fuer Verbraucher
- DSGVO Art. 22 – Automatisierte Entscheidungen im Einzelfall auf EUR-Lex
Sollte Ihnen dieser Beitrag geholfen haben, so können Sie uns etwas zurückgeben in dem Sie uns bei Google bewerten.