KI im Arbeitsalltag – Fallstricke vermeiden, Chancen nutzen!

©Midjourney

von Kristina Schreiber und Marlene Schreiber

Ob für die automatisierte Bewerberauswahl, die schnell vorbereitete Präsentation oder die Vorlage für eine E-Mail: KI-Tools erleichtern den Arbeitsalltag. Sie bringen aber auch Risiken mit sich und ihr rechtskonformer Einsatz erfordert eine gute Governance. 

 

Zwischen Innovation und Unsicherheit

Künstliche Intelligenz, KI, verändert die Arbeitswelt grundlegend – schneller und tiefgreifender als viele es für möglich hielten. Schon heute stehen leicht zugängliche KI-Systeme bereit, die Aufgaben im Arbeitsalltag erleichtern, von der einfachen E-Mail-Formulierung über die komplexe Rechercheunterstützung bis hin zur agentengestützen Vorsortierung von Bewerbungen mit automatisierter Rückmeldung und Einladung der besten Kandidatinnen. KI dringt in nahezu alle Bereiche des Arbeitsalltags vor, auch in der Rechtsberatung. Für Unternehmen wie Beschäftigte ergeben sich immense Effizienzpotenziale – gleichzeitig werfen diese Entwicklungen erhebliche rechtliche, ethische und gesellschaftliche Fragen auf. Diese sollten proaktiv gestaltet werden, um die Chancen von KI zu nutzen und Fallstricke zu vermeiden sowie Risiken zu minimieren.

Wir geben Ihnen in diesem Beitrag einen prägnanten Überblick über die entscheidenden rechtlichen Herausforderungen beim Einsatz von KI am Arbeitsplatz und einen Ausblick auf praxisnahe Lösungsansätze. Wenn Sie dies vertiefen möchten, empfehlen wir Ihnen unser Buch KI und Recht für Dummies aus dem Wiley Verlag. In diesem Beitrag und auch in unserem Buch setzen wir bewusst auf Verständlichkeit und Anwendbarkeit, ohne an inhaltlicher Tiefe einzubüßen.

 

Einsatzszenarien von KI am Arbeitsplatz

Die Bandbreite der tatsächlichen Anwendungsfälle ist enorm:

  • Chatbots im Kundensupport und als interne Assistenten,
  • automatisierte Dokumentenprüfung durch Natural Language Processing (NLP),
  • algorithmengesteuerte Personalentscheidungen via Predictive Analytics,
  • Überwachung und Steuerung von Produktionsprozessen,
  • generative KI-Tools wie ChatGPT im Arbeitsalltag vieler Wissensarbeiter,
  • Agentic AI für die Buchung der Dienstreisen oder die neue LinkedIn-Kampagne.

Kernherausforderungen im Arbeitsalltag

Einsatzbereiche für KI-Tools: Risikoeinordnung und Vertragsbedingungen

Die Entscheidung, wofür ein KI-Tool im Unternehmen tatsächlich eingesetzt werden darf, erfordert klare rechtliche und praktische Rahmenbedingungen. Wesentlich sind dafür vor allem zwei Weichenstellungen, die beide vom Einsatzzweck ausgehen:

  1. In welcher Risikoklasse bewege ich mich mit diesem Zweck nach dem AI Act, der KI-Verordnung?
  2. Darf das KI-Tool nach den Vorgaben des Entwicklers und Anbieters für diesen Zweck genutzt werden?

Wesentlicher Ausgangspunkt ist die belastbare Risikoklassifizierung nach der KI-Verordnung, insbesondere die Einordnung von KI-Anwendungen in die Kategorien der verbotenen Anwendungen, der Hochrisiko-KI und der Transparenzverpflichtungen:

  • Verboten ist jede KI-Anwendung, die grundlegende Rechte verletzt und als solche in Art. 5 AI Act gelistet ist. Dazu zählen etwa Systeme zur massenhaften biometrischen Überwachung im öffentlichen Raum, zu sozialem Scoring oder zur manipulativen Verhaltensbeeinflussung.
  • Ein KI-System ist eine Hochrisiko-KI im Sinne des Art. 6 AI Act, wenn das System für bestimmte Zwecke oder in sicherheitsregulierten Produkten eingesetzt wird, z.B. in Fahrstühlen oder zur Bewerberauswahl. Dies sind jeweils Bereiche, in denen abstrakt ein erhebliches Gefährdungspotenzial für die Rechte und Sicherheit natürlicher Personen oder auch unsere gesellschaftlichen Grundwerte insgesamt besteht.
    Für diese Kategorie ist vor Inbetriebnahme eine umfassende Konformitätsbewertung durchzuführen, die Hochrisiko-KI-Systeme sind im Betrieb dann besonders zu überwachen. Dazu gehören ein dokumentiertes Risikomanagement, ausführliche technische und organisatorische Maßnahmen, Registrierungspflichten sowie eine menschliche Aufsicht und regelmäßige Dokumentation der Einhaltung aller Anforderungen.
  • Für alle KI-Systeme können Transparenzpflichten greifen (Art. 50 AI Act). Das gilt vor allem dann, wenn Menschen mit KI interagieren, Deepfakes veröffentlicht werden oder KI zur Emotionserkennung eingesetzt wird.
  • General Purpose AI (GPAI), also sogenannte Basistechnologien wie große Sprachmodelle (z.B. GPT), die vielseitig einsetzbar sind, stellen eine eigene Kategorie dar. Anbieter und Nutzer solcher Systeme müssen die künftige Bedeutung abschätzen und besondere Vorkehrungen mit umfassenden Informationspflichten einhalten.
  • Schließlich muss bei jedem beruflichen Einsatz von KI für eine ausreichende KI-Kompetenz gesorgt werden: Die Chancen und Risiken, die rechtlichen Anforderungen und drohenden Schäden müssen allen Anwendern bekannt sein. Notwendig ist der systematische Aufbau von Fachwissen, die kontinuierliche Schulung aller relevanten Personen und die Implementierung eines institutionellen Rahmens für das KI-Risikomanagement. Nur so lassen sich Risiken angemessen einschätzen, Innovation rechtssicher gestalten und die KI-Compliance im betrieblichen Alltag verankern.

Daran anknüpfend müssen Sie im nächsten Schritt klären, ob das beschaffte KI-Tool nicht nur nach den regulatorischen Vorgaben der KI-Verordnung, sondern auch nach den vertraglichen Vorgaben des Anbieters für den konkreten Zweck eingesetzt werden darf. Basis für diese Bewertung sind die Vertragsbedingungen: Darf das KI-Tool etwa für berufliche Zwecke eingesetzt werden oder beschränken die Lizenzbedingungen den Einsatz auf private Zwecke? Ist das KI-System als Hochrisiko-KI-System vom Anbieter eingestuft oder darf es nach dessen vertraglichen Vorgaben womöglich nicht für eine hochriskante Bewerberauswahl verwendet werden? Dann könnte der Einsatz dafür gegen den Vertrag verstoßen, jedenfalls aber über Art. 25 KI-Verordnung das einsetzende Unternehmen zu einem Anbieter von Hochrisiko-KI werden lassen. Mit dieser Einstufung wären dann weitergehende Pflichten verbunden, als das Unternehmen als bloßer Betreiber eines Hochrisiko-KI-Systems zu beachten hätte.

Im Unternehmen sollte dann bekannt sein (und Maßnahmen zur Einhaltung ergriffen werden), für welche konkreten Anwendungsbereiche ein KI-System freigegeben ist, welche Einschränkungen gelten und was sie darüber hinaus beachten müssen. Wie Sie das sicherstellen können, erläutern wir Ihnen im Abschnitt zur KI-Governance.

Schutz von Daten, Know-how und der eigenen IT

©Midjourney

Der Einsatz von KI-Systemen kann auch Risiken für personenbezogene Daten, Unternehmens-Know-how und die Unternehmens-IT bringen, etwa über gesonderte Schnittstellen, über die Hacker hineingelangen oder vertrauliche Informationen abfließen. Damit können nicht nur Informationen verloren gehen, es drohen zugleich auch Rechtsverstöße, etwa gegen die Datenschutzgrundverordnung, Vertraulichkeitsvereinbarungen oder das neue IT-Sicherheitsrecht.

Dies macht es erforderlich, die Sicherheit des KI-Systems zu bewerten und u.a. abzusichern, dass personenbezogene Daten und vertrauliche Informationen nur für vereinbarte Zwecke verwendet werden. Kritisch kann es hier etwa sein, wenn sich die Anbieter von “KI as a Service” vorbehalten, eingegebene Daten zu Trainingszwecken zu verwenden.

Außerdem ist abzusichern, dass personenbezogene Daten, die für das Training und die Feinjustierung von KI-Systemen oder bei deren Einsatz verwendet werden, dafür auch verarbeitet werden dürfen. Sie benötigen dafür insbesondere eine Erlaubnisgrundlage, die dokumentiert werden muss. In der Praxis kann das eine Einwilligung oder die Erfüllung von Verträgen sein, gerade zu Trainingszwecken auch ein berechtigtes Interesse. Welche Verarbeitungsvorgänge hier datenschutzrechtlich erlaubt sind, wird intensiv diskutiert und bisweilen uneinheitlich von Behörden- und Rechtsprechung bewertet.

Nutzung der KI-Ergebnisse

Wenn Sie in ihrem Unternehmen KI-Ergebnisse weiterverwenden, sind Haftungsrisiken zu vermeiden: Wird KI eingesetzt, müssen Sie sich fehlerhafte Ergebnisse regelmäßig zurechnen lassen. Haftungsfragen stellen sich etwa dann, wenn fehlerhafter KI-Output Schäden verursacht, z.B. bei fehlerhaften Gutachten oder Empfehlungen. Vertragliche Haftungsregelungen, Haftungsausschlüsse und sorgfältige Dokumentation der Nutzungsvorgaben helfen, Risiken zu minimieren.

Zudem müssen Sie bedenken, dass der KI-Output meistens nicht urheberrechtlich geschützt ist, sodass Dritte ihn ungeschützt weiterverwenden können, egal, ob es sich um Bilder oder Code handelt.

 

AI-Governance als Dreh- und Angelpunkt

Eine effektive AI-Governance ist angesichts der bestehenden Chancen und Risiken elementar für einen gewinnbringenden KI-Einsatz. Unternehmen müssen dafür ein vollständiges Mapping aller eingesetzten KI-Modelle und -Systeme erstellen und aktuell halten, um die jeweiligen Pflichten identifizieren und einhalten zu können. Die Benennung eines KI-Beauftragten ist hierbei zwar keine Rechtspflicht, sie bündelt aber Verantwortung und schafft Kommunikationswege, was sich häufig als überaus hilfreich erweist. Auf dieser Basis können dann KI-Governance-Regeln auch mit operativ gut handhabbaren KI-Richtlinien erstellt und im Unternehmen gelebt werden.

Dies umfasst auch einen strukturierten KI-Beschaffungsprozess, der nicht nur die inhaltliche Brauchbarkeit der Tools bewertet, sondern auch ihre rechtskonformen Einsatzmöglichkeiten. Im Arbeitsalltag umfasst das, soweit vorhanden, häufig auch die Einbindung des Betriebsrates: Es gibt zwar kein “KI-Mitbestimmungsrecht”. Der betriebliche Einsatz von KI berührt aber häufig Mitbestimmungsrechte des Betriebsverfassungsrechts, etwa bei der Möglichkeit einer Leistungs- oder Verhaltenskontrolle der Mitarbeitenden (§ 87 Abs. 1 Nr. 6 BetrVG). Darüber hinaus bestehen umfangreiche Informationsrechte des Betriebsrates, wenn KI-Systeme eingeführt werden sollen. Oft wird eine frühzeitige und umfassende Beteiligung hier förderlich sein.

 

KI-Compliance im Arbeitsalltag

Die Möglichkeiten der KI wachsen ebenso, wie die regulatorischen Anforderungen an den Einsatz von KI. Unternehmen sind daher gut beraten, sich proaktiv mit einem gewinnbringenden Einsatz von KI auseinanderzusetzen und frühzeitig die Rechtskonformität durch funktionierende Governance-Strukturen abzusichern.

Gerade Unternehmen, die KI als Teil ihrer Produkte und Dienstleistungen einsetzen, müssen dies schon zur Vermeidung von Haftungsrisiken in den Fokus nehmen. Im Regelfall werden dem Unternehmen die KI-Ergebnisse zugerechnet, auch, wenn KI-Agenten oder gar Agentic AI im Einsatz ist. Denn entscheidend bleibt, dass sich das Unternehmen der KI als Hilfsmittel bedient – dann muss es auch die Verantwortung für die Folgen der KI-Nutzung tragen.

Der produktive Einsatz von KI am Arbeitsplatz setzt mithin voraus, dass die KI-Systeme rechtssicher genutzt werden. Eine "Over-Compliance" kann dabei den Fortschritt abwürgen. Nachlässigkeit gefährdet die wirtschaftlichen und rechtlichen Interessen des Unternehmens aber erst recht und birgt zudem ein erhebliches Risiko "böser Überraschungen".

Der Einsatz von KI kann mit gutem Grund experimentell erfolgen und Risiken können für eine gute Unternehmensführung durchaus in Kauf genommen werden – dies sollte aber immer "auf Sicht" erfolgen, was durch eine individuell passende KI-Governance erreicht werden kann.

Viele der juristischen Fragen beim Einsatz von KI am Arbeitsplatz sind erst im Begriff, sich zu entwickeln. Nur das fundierte Verständnis der technischen, wirtschaftlichen und rechtlichen Grundlagen ermöglicht eine proaktive und praxistaugliche Einordnung. Wichtige Aspekte haben wir Ihnen in diesem Beitrag aufgezeigt. Diese können Sie praxisnah und verständlich mit unserem Buch "KI und Recht für Dummies" aus dem Wiley-Verlag vertiefen. Dort finden Sie viele weitere rechtliche Herausforderungen mit Lösungsansätzen, Checklisten und konkreten Handlungsempfehlungen.

 

Das Buch

Künstliche Intelligenz ist längst im Arbeitsalltag angekommen – ob bei der Texterstellung, der Bildgenerierung oder im automatisierten Kundenservice. Doch mit den neuen Möglichkeiten wachsen auch die rechtlichen Anforderungen. Dieses Buch zeigt kompakt und verständlich, worauf es beim Einsatz von KI wirklich ankommt: von Datenschutz und Urheberrecht über die KI-Verordnung bis hin zu Haftungsfragen. Praxisnah erläutert, hilft es dabei, Risiken frühzeitig zu erkennen und rechtssichere Entscheidungen zu treffen – damit Sie das Potenzial von KI souverän, effizient und gesetzeskonform ausschöpfen können.

Schreiber / Schreiber

KI und Recht für Dummies

KI und Recht für Dummies

sofort lieferbar!

25,00 €
Grafik Warenkorb

Auf die Merkliste setzen

Diese Themen könnten Sie auch interessieren

Bücher über KI

Entdecken Sie unsere top Buchempfehlungen für Bücher über KI (z.B. zu Arbeitsumfeld, ChatGPT & Recht) Hier mehr erfahren

Legal Prompting

Praxiserprobte Tipps für effektive Prompts für Anwältinnen und Anwälte Hier mehr erfahren

KI-Verordnung

Die neue KI-Verordnung gibt Unternehmen Regeln im Umgang mit KI vor. Informieren Sie sich früh & vermeiden Sie hohe Geldbußen! Hier mehr erfahren

Arbeiten 4.0

Arbeitsrecht und Datenschutz in der digitalisierten Arbeitswelt Hier mehr erfahren

Datenschutzrecht

Interviews, Hintergründe und Literaturempfehlungen Hier mehr erfahren

Arbeitsrecht

Literaturempfehlungen und aktuelle Themen Hier mehr erfahren

Stand: Februar 2026

Autorinnen/Autoren

    • Rezensionen

    Dieses Set enthält folgende Produkte:
      Auch in folgendem Set erhältlich:

        • Grafik Warenkorb In den Warenkorb Grafik 4-Wochen-Test für beck-online 4-Wochen-Test bestellen

        Grafik MerklisteAuf die Merkliste Nachricht, wenn verfügbar
        nach oben
        X

        Das Passwort muss mind. 8 Zeichen enthalten.
        (Darin sollte mind. ein Groß- und ein Kleinbuchstabe und mind. eine Ziffer enthalten sein.)

        Schließen

        Ihre Daten werden geladen ...