Künstliche Intelligenz im Marketing und PR rechtssicher planen, prüfen und einsetzen.

KI revolutioniert Kommunikation – doch ohne klare Regeln drohen Bußgelder und Reputationsschäden

Künstliche Intelligenz (KI) verändert Marketing und PR in rasantem Tempo. Ob bei der Texterstellung, Bildgenerierung oder Datenanalyse, KI-Tools eröffnen enorme Effizienzgewinne und kreative Freiräume.

Doch wo Chancen wachsen, steigen auch die Risiken: Datenschutz, Urheberrecht und neue EU-Vorgaben machen den Einsatz von KI zu einer rechtlichen Herausforderung.

Gerade in der Öffentlichkeitsarbeit und im Marketing, wo Vertrauen, Transparenz und Faktentreue entscheidend sind, kann ein unbedachter KI-Einsatz schnell teuer werden. Falsch generierte Inhalte („Halluzinationen“), unklare Datenquellen oder unmarkierte Deepfakes gefährden nicht nur die Glaubwürdigkeit, sondern auch die Rechtssicherheit Ihres Unternehmens.

Diese Checkliste zeigt praxisnah, worauf Marketing- und Kommunikationsteams achten müssen, um KI verantwortungsvoll und im Einklang mit dem Recht zu nutzen.

‍

Checkliste: Rechtssicherer KI-Einsatz im Marketing und in der PR

1. Zuständigkeiten und Freigaben klären

Bevor KI-Tools eingesetzt werden, müssen Zuständigkeiten eindeutig geregelt sein.

• Mitarbeitende: Angestellte Mitarbeitende benötigen generell die Zustimmung ihres Arbeitgebers, bevor sie ein KI-Tool einsetzen dürfen.
• Agenturen: Agenturen und externe Partner müssen klären, ob der Auftraggeber KI-Einsatz erlaubt. Ausnahme: reine Hilfsfunktionen wie Rechtschreibkorrektur oder Layout-Visualisierungen. Trotzdem empfiehlt sich eine interne Vereinbarung zur Nutzung.

Wichtig: In beiden Fällen sollten schriftlich dokumentiert werden.

2. Verbotene KI-Anwendungen vermeiden

Die EU-KI-Verordnung (Art. 5) untersagt Systeme, die Menschen täuschen oder manipulieren, damit sie folgereiche Entscheidungen treffen (Art. 5 Abs. 1 lit. A und B):

Beispiele sind z.B. Chatbots, die Kreditverträge vermitteln und dabei

• Nutzer unterbewusst beeinflussen oder absichtlich manipulieren oder
• die Schutzbedürftigkeit Menschen, z.B. wegen eines geringen oder hohen Alters oder wirtschaftlich schwacher Lage, missbrauchen.

Marketingverantwortliche sollten prüfen, ob eingesetzte KI-Systeme emotionale Schwächen ausnutzen – und solche Praktiken strikt ausschließen. Bei Verstoß gegen die Vorgaben drohen Bußgelder von bis zu 7% vom Jahresumsatz oder bis zu 35 Millionen Euro, je nachdem, welcher Betrag höher ist (Art. 99 KI-VO).

3. Hochrisiko-KI nur mit Kontrolle einsetzen

Bestimmte Anwendungen gelten als Hochrisiko-KI (Art. 6 KI-Verordnung) und verlange eine Zertifizierung der eingesetzten Systeme, Dokumentation und menschliche Kontrolle. Dazu gehören etwa Systeme, die Personalentscheidungen treffen entscheiden oder biometrische Daten analysieren. Vor allem der letzte Punkt kann im Marketing relevant werden, z.B.:

• ‍‍Gesichtserkennung bei Events oder am Point of Sale
• Stimmanalyse oder Körpersprache-Auswertung, als Grundlage für die Ansprache potenzieller Kunden oder Nutzer

Werden Hochrisiko-KI-Systeme ohne Beachtung der Vorgaben der KI-VO genutzt, drohen Bußgelder von bis zu 15 Millionen Euro oder 3 % vom Umsatz, je nachdem, welcher Betrag höher ist (Art. 99 KI-VO).

4. Datenschutz und Datensicherheit wahren

Bei dem Einsatz von KI spielt der Datenschutz dann eine wesentliche Rolle, wenn personenbezogene Daten verarbeitet werden. Daher müssen die nachfolgenden Punkte unbedingt beachtet werden:

‍

4.1. Anwendbarkeit der DSGVO

• Personenbezogene Daten sind u. a.: Namen, E-Mail-Adressen, Kundennummern, IP-Adressen, Telefonnummern, Inhalte von Kundenkonten.
• KI darf personenbezogene Daten nur nach vorheriger Prüfung und ausdrücklicher Freigabe verarbeiten.

4.2. Erlaubnisgrundlagen für die Datenverarbeitung

• Einwilligung: Erforderlich, wenn z. B. Fotos bearbeitet oder Kunden- oder Bürgerdaten ausgewertet werden sollen.
• Berechtigte Interessen: Möglich in bestimmten Fällen, z. B. bei Nutzung öffentlich zugänglicher Daten erwachsener Personen unter Einräumung eines Widerspruchsrechts. Diese Voraussetzungen müssen von einer Fachperson geprüft werden.

4.3. Verträge mit externen KI-Anbietern

• Auftragsverarbeitungsverträge (AVV).
• Notwendig, wenn der Anbieter Daten ausschließlich im Auftrag verarbeitet und nicht für eigene Zwecke nutzt.
• Hinweis: Viele KI-Anbieter stellen AVV nur im Rahmen kostenpflichtiger Tarife bereit.

4.4. KI-Anbieter außerhalb der EU (Drittländer)

‍‍‍Sicherstellen eines angemessenen Datenschutzniveaus durch:

• Angemessenheitsbeschluss (z. B. Schweiz, Kanada, Vereinigtes Königreich), oder
• Standardvertragsklauseln (SCC) bei fehlendem Angemessenheitsbeschluss, oder
• EU-US Data Privacy Framework bei manchen Anbietern in den USA (z.B. Google oder Microsoft).

4.5. Datenschutzhinweise

• ‍‍Alle eingesetzten KI-Dienstleister müssen in der Datenschutzerklärung benannt werden.
• Der jeweilige Zweck der Verarbeitung ist klar zu beschreiben.

4.6. Haftung

• Die rechtliche Verantwortung verbleibt in der Regeln bei den Nutzern der KI-Systeme, auch bei Nutzung externer Anbieter.
• Vorab klären, ob ein Beaftragter für eigene Fehler haftet.

4.7. Achtung: Persönliche Haftung

Geschäftsführende und leitende Angestellte können persönlich haftbar sein, wenn:

• keine wirksamen Compliance-Regeln zum Einsatz von KI und Werbemaßnahmen bestehen,
• Mitarbeitende nicht geschult werden.
• die Einhaltung der Vorgaben nicht ausreichend kontrolliert werden.

Bei Verstoß gegen die Vorgaben der DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist.

5. Geschäftsgeheimnisse schützen

Nicht nur personenbezogene Daten, auch bei Geschäfts- und Dienstgeheimnissen muss geprüft werden, ob sie einer KI zur Verfügung gestellt werden dürfen. Dabei sind die folgenden Punkte zu beachten:

• Geschäftsgeheimnisse: Bei Geschäftsgeheimnissen handelt es sich um vertrauliche Unternehmensinformationen, z. B. Marketingstrategien, Budget- und Finanzdaten, Produkt- oder Kampagnenkonzepte, interne Analysen sowie technische oder organisatorische Verfahren.
• Dienstgeheimnisse: Dienstgeheimnisse sind Informationen, die im Rahmen der beruflichen Tätigkeit oder des öffentlichen Dienstes erlangt wurden und deren unbefugte Offenlegung den Interessen des Arbeitgebers oder der Institution schaden könnte.
• Nur mit Zustimmung: Geschäfts- und Dienstgeheimnisse dürfen ohne Einverständnis der Inhaber der Geschäfts- bzw. Dienstgeheimnisse nicht in externe KI-Systeme eingegeben werden. Viele externe KI-Tools speichern Nutzereingaben zu Zwecken des Trainings der KI-Modelle. Dadurch besteht das Risiko, dass sensible Inhalte ungewollt weiterverarbeitet oder offengelegt werden.

Wenn Geschäftsgeheimnisse von einer KI gemerkt und wiedergegeben werden können, wird der Inhaber den Schutz des Geschäftsgeheimnisses verlieren. Handelt es sich um ein fremdes Geschäftsgeheimnis, können Schäden und Vertragsstrafen fällig werden. Bei Dienstgeheimnissen drohen die dienstlichen Konsequenzen. Daher sollte vor jeder Eingabe geprüft werden, ob der Inhalt zur externen Nutzung freigegeben ist.

6. Urheberrechtlicher Schutz von KI-Inhalten und Prompts

Von KI erzeugte Texte, Bilder oder Videos sind nicht urheberrechtlich geschützt, da nur menschlich geschaffene Werke geschützt werden. Auch komplexe Prompts ändern daran nichts. KI-Ergebnisse dürfen daher frei kopiert werden, ebenso können andere Deine KI-Inhalte ohne Zustimmung übernehmen. Wichtig ist:

• Content-Verträge: Der Einsatz von KI muss vertraglich ausdrücklich erlaubt sein, da KI-Ergebnisse mangels Schutz frei kopierbar sind.
• Kein Rechtlicher Schutz für Prompts: Der Urheberrechtsschutz setzt individuelle, persönlich und damit von der Norm abweichende Werke. Prompts genießen daher keinen Urheberrechtsschutz, da sie meist sachliche oder anleitende Formulierungen enthalten. Nur außergewöhnlich formulierte und komplexe Prompts könnten geschützt sein. Ferner können komplexe und geschäftlich relevante Prompts als Geschäftsgeheimnisse geschützt sein.

7. Urheberrechtsverstoß durch KI-Ergebnisse

KI-generierte Inhalte verletzen selten fremde Urheberrechte, es sei denn man fordert Urheberrechtsverletzungen heraus.

• Grundsätzlich sicher: Moderne KI arbeitet mit abstrahierten Wissensmustern und speichert keine konkreten Werke.
• KI-Kopien: Risiken entstehen nur, wenn die KI gezielt angewiesen wird, geschützte Werke zu kopieren oder eng nachzuahmen, z.B. “Erstell eine Grafik, die wie meine Vorlage aussieht” oder “Erstell ein Bild mit “Mickey Mouse”.
• Stile: Das Nachahmen von Stilen oder allgemeinen Designprinzipien ist erlaubt, da Stile nicht geschützt sind, z.B. “erstell eine Grafik /Text im Stil von...”. Allerdings muss man dabei aufpassen, dass die Ergebnisse nicht doch fremde Werke kopieren.

Bei einem Verstoß gegen fremde Urheberrechte drohen in der Regel Abmahnungen mit Unterlassungsforderungen sowie der Pflicht, die entstandenen Abmahnkosten zu übernehmen. Zudem können Schadensersatzansprüche geltend gemacht werden, etwa in Form fiktiver Lizenzgebühren oder bei Persönlichkeitsrechtsverletzungen auch immaterieller Schäden.

Das Risiko unbeabsichtigter Verstöße lässt sich jedoch durch eine Rückwärtsbildersuchen und Plagiatsprüfungen weiter reduzieren.

8. Fremde Inhalte als KI-Vorlagen

Fremde Texte oder Bilder werden häufig in KI-Tools eingelesen, um auf dieser Basis abgewandelte Inhalte zu erzeugen. Diese Vorgehensweise ist grundsätzlich zulässig, sofern bestimmte Voraussetzungen eingehalten werden.

• Erlaubtes Text- und Datamining: Die urheberrechtliche Ausnahme nach § 44b UrhG erlaubt das Einlesen fremder Inhalte, wenn dies allein der Gewinnung von Fakten, Mustern, Stilen oder Ideen dient und die Originale anschließend gelöscht werden.
• Nutzungsvorbehalt als Verbot: Urheber können das Text- und Datamining durch einen maschinenlesbaren Nutzungsvorbehalt untersagen, z.B. “Die Nutzung für Text- und Datamining ist vorbehalten” im Impressum einer Webseite oder eines Buchs. Dieser muss klar auffindbar sein, etwa im Impressum, in Nutzungsbedingungen oder im Website-Code. Die Beweislast, dass kein Nutzungsvorbehalt bestand, liegt bei dem Nutzer der KI und kann zu erheblichen Dokumentationspflichten führen.

In der Praxis respektieren vor allem automatische KI-Crawler solche Nutzungsvorbehalte. Bei manuellem Hochladen durch Nutzer werden sie dagegen häufig übersehen oder ignoriert. Das macht Verstöße zwar schwer nachweisbar, aber keineswegs ausgeschlossen. Beschäftigte sollten daher ohne ausdrückliche Genehmigung ihres Arbeitgebers niemals fremde urheberrechtlich geschützte Inhalte in KI-Systeme hochladen.

9. Verstöße gegen Persönlichkeitsrechte durch KI-Ergebnisse

KI-Inhalte können Persönlichkeitsrechte verletzen, insbesondere das Recht am eigenen Bild oder an der eigenen Stimme. Eine Kennzeichnungspflicht besteht meist nicht, solange die KI vollständig fiktive Personen erzeugt.

• KI-generierte fiktive Personen: Erschafft die KI rein künstliche, nicht existierende Menschen, bestehen keine Bildrechte. Solche Darstellungen können frei genutzt werden.
• Ähnlichkeiten zu realen Personen: Kritisch wird es, wenn KI gezielt reale Personen oder deren Doppelgänger nachbildet, insbesondere Prominente. Der Einsatz solcher Abbilder zu Marketingzwecken stellt regelmäßig eine Persönlichkeitsrechtsverletzung dar.

Bei Persönlichkeitsrechtsverletzungen durch KI-Ergebnisse drohen ebenfalls Abmahnungen mit Unterlassungsforderungen sowie Ersatz immaterieller und materieller Schäden, etwa wegen unbefugter Nutzung des Bildes oder der Stimme einer realen Person. Zusätzlich können einstweilige Verfügungen, Klagen und damit verbundene hohe Anwalts- und Gerichtskosten entstehen, insbesondere wenn prominente Personen betroffen sind.

10. Transparenz- & kennzeichnungspflichten

Ab August 2026 müssen Deepfakes eindeutig als KI-Werke erkennbar sein. Kennzeichnungspflicht für Deepfakes (Bilder, Videos und Audio).

Ein Deepfake liegt nach der KI-Verordnung nur vor, wenn alle folgenden Kriterien erfüllt sind:

• KI-generierte oder KI-manipulierte Bilder, Videos oder Stimmen,
• Nachbildung eines realen Menschen, Ortes, Gegenstands oder Ereignisses,
• realistische Darstellung mit Täuschungswirkung.

Kein Deepfake: Umgekehrt ist nicht jede realistische KI-Darstellung ein Deepfake. Vollständig künstliche Personen, Orte oder Ereignisse sind nicht kennzeichnungspflichtig, solange kein reales Element nachgebildet wird.

Liegt ein Deepfake vor, dann ist eine gut sichtbare und barrierefreie Kennzeichnung wie „KI-Ergebnis“ erforderlich, etwa in der Bildbeschreibung oder als sichtbares Wasserzeichen im Bild.

Kennzeichnungspflichten für Texte

KI-Texte sind nur dann kennzeichnungspflichtig, wenn sie veröffentlicht werden, um die Öffentlichkeit über Angelegenheiten von öffentlichem Interesse zu informieren. Dazu gehören z.B. Newstexte oder Pressemitteilungen und erst recht journalistische Texte. Die Kennzeichnungspflicht entfällt jedoch, wenn eine wirksame menschliche Überprüfung oder redaktionelle Kontrolle stattgefunden hat und eine Person die redaktionelle Verantwortung übernimmt.

Kennzeichnungspflichten von Plattformen

Unabhängig vom Gesetz beginnen Onlineplattformen und soziale Netzwerke, wie z.B. Facebook und Instagram, eigene Kennzeichnungspflichten für KI-Inhalte ein. Dabei gehen sie zum Teil weiter als das Gesetz. So fordern z.B. Facebook und Instagram eine KI-Kennzeichnung für alle “realistisch wirkende” KI-Bilder, unabhängig davon, ob echte oder fiktive Personen gezeigt werden.

Empfehlung: Aufgrund unterschiedlicher gesetzlicher und plattformspezifischer Vorgaben ist es ratsam, realistisch wirkende KI-Inhalte grundsätzlich als KI-Werke zu kennzeichnen, sofern nicht sicher feststeht, dass keine Kennzeichnungspflicht besteht.

Auf eine Kennzeichnung sollte man nur dann verzichten, wenn man sich ganz sicher ist, keine Rechtsverstöße zu begehen. Denn auch bei Verstößen gegen die Kennzeichnungspflicht drohen erhebliche Sanktionen, insbesondere Bußgelder von bis zu 3 % des weltweiten Jahresumsatzes bzw. bis zu 15 Millionen Euro, je nachdem was höher ist.

Zusätzlich können weitere rechtliche Folgen entstehen, etwa wegen Verbrauchertäuschung oder Persönlichkeitsrechtsverletzungen, wenn reale Personen oder Orte ohne Kennzeichnung täuschend echt nachgebildet wurden.

11. Haftung und menschliche Kontrolle

KI ist leistungsfähig, aber nicht unfehlbar. So können vor allem fehlerhafte oder erfundene Inhalte („Halluzinationen“) können gravierende Folgen haben. Z.B. wenn sie unwahre Aussagen über fremde Personen oder eigene Produkte beinhalten.

Darum gilt:

• Alle KI-Ergebnisse müssen fachlich, rechtlich und inhaltlich geprüft werden, bevor sie veröffentlicht werden.
• Ebenfalls sollten die der KI zur Verfügung gestellten Informationen (sog. Datengrundlage) darauf geprüft werden, ob sie keine Fehler beinhalten, die von der KI übernommen werden.

Teams sollten interne Review-Prozesse etablieren. Nur so bleiben Qualität, Wahrhaftigkeit und Rechtssicherheit gewährleistet.

12. Zusammenfassung und Praxisempfehlung

KI bietet große Potenziale für Marketing und Öffentlichkeitsarbeit, doch zugleich steigen die Anforderungen durch die EU-KI-Verordnung, Datenschutz-, Urheber- und Medienrecht sowie Transparenz- und Kennzeichnungspflichten. Ein sicherer Einsatz gelingt nur, wenn interne Prozesse klar definiert sind, Freigaben dokumentiert werden und Mitarbeitende wissen, welche rechtlichen Risiken KI bergen kann und wie sie diese vermeiden.

Nur durch klare interne Regeln, dokumentierte Freigabeprozesse und vor allem entsprechend sensibilisierten Mitarbeitenden lässt sich sicherstellen, dass KI effizient arbeitet, ohne rechtliche Gefahren auszulösen.

‍

Zusammenfassend: Rechtssicherer KI-Einsatz braucht Wissen, klare Prozesse und geschulte Mitarbeitende.

‍

Fazit: mit certready.eu sicher in die KI-Zukunft

Damit die genannten Rechtsverstöße, Abmahnungen und Bußgelder vermieden werden, ist die vom Gesetz ausdrücklich geforderte KI-Kompetenz erforderlich (Art. 4 KI-Verordnung).

Die online KI-Kompetenz-Schulung von certready.eu machen Marketing- und PR-Teams fit für den verantwortungsvollen Einsatz von KI.

Teilnehmende lernen praxisnah:

• rechtliche Anforderungen der EU-KI-Verordnung umzusetzen,
• Datenschutz, Urheberrecht und Transparenz einzuhalten
• und KI als Chance zu nutzen – ohne rechtliche Risiken einzugehen.

So gelingt der Spagat zwischen Innovation und Compliance.
‍

Jetzt KI-Kompetenz sichern

‍

‍