Wer haftet, wenn ein KI-Agent Schaden verursacht?

Wenn ein KI-Agent Schaden verursacht, Die Haftung liegt in der Regel bei der Organisation, die es eingesetzt hat.– Doch das ist erst der Anfang. Entwickler, Dateneigentümer und Drittanbieter von Plattformen tragen je nach Ursprung des Fehlers ein potenzielles Haftungsrisiko.

Das Verständnis dieser Verantwortungskette ermöglicht es Ihnen, Kontrollmechanismen aufzubauen, bevor ein Vorfall das Thema unumgänglich macht – und Risiken zu mindern, bevor etwas schiefgeht.

Warum die Haftung von KI-Agenten schwer zuzuordnen ist

Das traditionelle Haftungsrecht funktioniert am besten, wenn Ursache und Wirkung nachvollziehbar sind. Ein Produkt versagt, eine Person wird geschädigt, und man kann auf einen Konstruktionsfehler oder eine fahrlässige Handlung verweisen. Agentische KI-Systeme unterbrechen diese Kette auf eine Weise, die Gerichte und Regulierungsbehörden noch erforschen.

Diese Systeme führen nicht einfach nur Abfragen aus und liefern Ergebnisse. Sie rufen Daten ab, treffen Entscheidungen, rufen externe Programmierschnittstellen (APIs) auf und führen Aktionen in unternehmensweiten Systemen aus – mitunter in Abfolgen, die von keinem Menschen explizit genehmigt wurden. Mit zunehmender Entwicklung autonomer KI-Fähigkeiten wird diese Komplexität weiter steigen.

Wenn ein Schaden auftritt, kann die Ursache in fehlerhaften Trainingsdaten, einer falsch konfigurierten Berechtigungseinstellung, einem Konstruktionsfehler im Modell oder unzureichender Betriebsaufsicht liegen. Oftmals ist es eine Kombination aus allen vier Faktoren.

Diese Unklarheit beseitigt die Haftung nicht. Sie verteilt sie auf mehrere Parteien gleichzeitig, wodurch ein neues organisatorisches Risiko entsteht. Ihr Rechtsteam sucht möglicherweise nach einem einzigen Verantwortlichen. Die Aufsichtsbehörden werden ihnen keinen nennen.

Die haftbaren Parteien

Die Haftung von KI-Agenten in Unternehmensszenarien betrifft typischerweise vier Kategorien von Stakeholdern. Die folgende Tabelle fasst die Haftungsverteilung zusammen.

In den meisten Unternehmensszenarien trägt die implementierende Organisation die Hauptverantwortung. 

Sie haben die Entscheidung getroffen, den Agenten einzusetzen. Sie haben seine Berechtigungen konfiguriert. Sie haben die Umgebung kontrolliert, in der der Schaden entstanden ist. Aufsichtsbehörden und Gerichte werden dort ansetzen.

Die Haftung von Entwicklern oder Anbietern greift, wenn ein Schaden direkt auf einen Konstruktionsfehler oder einen bekannten Modellfehler zurückzuführen ist. Drittanbieter von Plattformen haften, wenn ihre Infrastruktur die schädliche Handlung ohne angemessene Sicherheitsvorkehrungen ermöglicht.

Und die Dateneigentümer, eine in den meisten juristischen Analysen unterrepräsentierte Kategorie, sind einem realen Risiko ausgesetzt, wenn unkontrollierte Trainingsdaten zu diskriminierenden Ergebnissen oder Datenschutzverletzungen führen.

Es ist wichtig, Ihre Lieferantenverträge jetzt zu überprüfen. Haftungsfreistellungsklauseln, die vor dem Aufkommen von agentenbasierter KI verfasst wurden, decken möglicherweise nicht die Aktionen autonomer Agenten, Folgeschäden an Daten oder definieren Haftungsfragen im Falle eines durch einen Agenten verursachten Schadens nicht klar.

Wie geltendes Recht auf Schäden durch KI-Agenten Anwendung findet

Fahrlässigkeit: Der häufigste Weg zur Haftung

Fahrlässigkeit ist der Rechtsgrundsatz, den Gerichte am häufigsten auf Schäden durch KI-Systeme anwenden. Die Analyse folgt einem bekannten Schema: 

• Hatte die entsendende Organisation eine Sorgfaltspflicht? 
• Wurde diese Pflicht verletzt? 
• Hat der Verstoß den Schaden verursacht?

Im Gesundheitswesen beispielsweise wirft ein KI-System, das autonom auf Patientendaten zugreift und falsche Behandlungsempfehlungen ausgibt, eine klare Frage der Sorgfaltspflicht auf, und das einsetzende Krankenhaus, nicht der Anbieter des Systems, wird der erste Beklagte sein.

Erfüllungsgehilfe und Beklagter Vorgesetzter

Wenn ein KI-Agent im Auftrag einer Organisation handelt, können Gerichte ähnliche Grundsätze der Haftung für fremdes Verschulden anwenden wie im Arbeitsverhältnis. Handelte der Agent im Rahmen seiner autorisierten Funktion, als der Schaden entstand, trägt die einsetzende Organisation die Verantwortung für diese Handlung.

Dies stellt ein erhebliches Risiko für jedes Unternehmen dar, das Agenten mit weitreichenden Berechtigungsbereichen einsetzt.

Produkthaftung

Die Produkthaftungsrahmen verlagern den Fokus auf den Entwickler, wenn das KI-System selbst als fehlerhaftes Produkt behandelt wird. Nach geltendem Recht besitzen KI-Systeme keine Rechtspersönlichkeit, weshalb stets eine natürliche oder juristische Person haftbar gemacht werden muss.

Mit zunehmender Weiterentwicklung agentenbasierter KI-Systeme werden Gerichte möglicherweise vermehrt prüfen müssen, inwieweit die traditionelle Produkthaftung auf adaptive, lernende Systeme anwendbar ist.

Was neue Regulierungen über die Verantwortlichkeit für KI aussagen

Der EU-KI-Gesetzentwurf legt risikobasierte Pflichten für Anbieter und Anwender von KI-Systemen fest. Hochrisiko-KI-Systeme erfordern Konformitätsbewertungen, transparente Dokumentation und Mechanismen zur menschlichen Aufsicht. Die Umsetzungsphasen laufen derzeit, und Organisationen, die ihre KI-Implementierungen noch nicht den Risikostufen des Gesetzes zugeordnet haben, sind bereits im Rückstand.

Die Artikel 22 und 35 der DSGVO befassen sich mit automatisierter Entscheidungsfindung und Datenschutz-Folgenabschätzungen. Wenn KI-Systeme personenbezogene Daten verarbeiten, was bei den meisten Unternehmenssystemen der Fall ist, begründen diese Bestimmungen direkte Rechenschaftspflichten für das einsetzende Unternehmen.

Das NIST-Rahmenwerk für KI-Risikomanagement (AI RMF) betont Rückverfolgbarkeit, Transparenz und Kontrollmechanismen als Grundlage für einen verantwortungsvollen KI-Einsatz. Das Rahmenwerk ist in den meisten Rechtsordnungen nicht rechtlich vorgeschrieben, wird aber von Aufsichtsbehörden und Gerichten zunehmend als Standard für angemessene Sorgfalt angesehen.

Die in den USA und weltweit entstehenden Gesetze zur Rechenschaftspflicht im Bereich KI konzentrieren sich auf drei Kernanforderungen:

• Prüfprotokolle für KI-Entscheidungen.
• Dokumentierte Kontrollmechanismen.
• Klare Benennung der verantwortlichen Person oder Organisation.

Wenn Ihr Governance-Programm diese drei Ergebnisse heute nicht liefert, wird es auch der nächsten regulatorischen Anfrage nicht genügen – insbesondere angesichts der ständigen Weiterentwicklung der rechtlichen Rahmenbedingungen.

Die Kontrollmechanismen der Unternehmensführung zur Reduzierung des Haftungsrisikos

Angemessene Aufsicht bedeutet dokumentierte, operative Kontrollen, nicht Richtlinien, die in einem ungelesenen Ordner verstauben. Die folgenden Kontrollen reduzieren direkt das Haftungsrisiko Ihres Unternehmens im Zusammenhang mit KI-Agenten.

1. Erfassen Sie jeden Einsatz eines KI-Agenten. Man kann nicht regieren, was man nicht kennt. Schatten-KI (Agenten, die ohne IT-Kenntnisse eingesetzt werden) birgt Haftungsrisiken, deren sich Ihr Unternehmen nicht bewusst ist.
2. Agentenberechtigungen nach dem Prinzip der minimalen Berechtigungsvergabe beschränken. Mitarbeiter mit weitergehenden Zugriffsrechten, als ihre Funktion erfordert, bergen unnötige Risiken. Eine angemessene Anpassung der Berechtigungen vor einem Vorfall macht das Ausmaß für die Aufsichtsbehörde transparent.
3. Erstellen Sie Prüfprotokolle, die die Entscheidungslogik erfassen. Die Protokolle müssen aufzeichnen, auf welche Daten der Agent zugegriffen hat, welche Berechtigungen er besaß und welche Logik er angewendet hat, und nicht nur, dass eine Aktion stattgefunden hat.
4. Dokumentieren Sie die Herkunft der Daten von der Erfassung bis zur Auswertung. Wenn Sie nicht nachweisen können, woher die Trainingsdaten stammen und ob sie rechtmäßig erhoben wurden, können Sie die Ergebnisse des Modells nicht verteidigen.
5. Setzen Sie die Zugriffsrichtlinien für sensible Daten auf Agentenebene durch. Agenten sollten keinen Zugriff auf personenbezogene, regulierte oder geschützte Daten haben, zu deren Zugriff sie nie berechtigt wurden.
6. Richten Sie einen Kontrollpunkt mit menschlicher Beteiligung für Entscheidungen mit hohem Risiko ein. Autonomes Handeln ist für Aufgaben mit geringem Risiko ausreichend. Bei folgenreichen Entscheidungen – insbesondere solchen, die Kunden, Finanzen oder regulierte Daten betreffen – ist jedoch eine menschliche Genehmigung erforderlich.
7. Führen Sie eine funktionsübergreifende Überprüfung der Reaktion auf KI-Vorfälle durch. Recht, Datenschutz und Sicherheit benötigen ein gemeinsames Protokoll, bevor ein autonomer Agent einen Compliance-Vorfall verursacht, nicht erst danach.

Diese Kontrollmechanismen sollten durch fortlaufende Risikobewertungen unterstützt werden, die auf eine umfassende KI-Governance-Strategie abgestimmt sind.

Wie BigID eine verteidigungsfähige KI-Governance und Haftungsvorsorge ermöglicht

Organisationen stehen vor einer entscheidenden Frage: Welche Daten nutzt ihre KI – und wer trägt die Verantwortung? Ohne klare Antworten wird es schwierig, Aufsichtsbehörden, Wirtschaftsprüfern oder Gerichten die Aufsicht nachzuweisen.

BigID begegnet diesem Problem mit KI-TRISM-Funktionen, die vollständige Transparenz in KI-Ökosystemen ermöglichen. Es erkennt Modelle, Agenten, Datensätze, Eingabeaufforderungen, Vektordatenbanken sowie Drittanbieter- oder Schatten-KI und verknüpft jedes System mit den verwendeten Daten und den verantwortlichen Personen – wodurch Governance in eine dokumentierte und nachvollziehbare Aufsicht umgewandelt wird.

Mit der BigID Next-Plattform können Unternehmen Datenkontrollen durchsetzen, einschließlich des Prinzips der minimalen Berechtigungen für den Zugriff in Cloud- und On-Premise-Umgebungen. Sie ermöglicht zudem die durchgängige Nachverfolgung der KI-Datenherkunft – von der Erfassung bis zur Inferenz – und unterstützt so die Prüfbarkeit gemäß Frameworks wie dem NIST AI RMF und dem EU-KI-Gesetz.

Integrierte Kontrollmechanismen wie die Filterung sensibler Eingabeaufforderungen und die Durchsetzung von KI-Nutzungsrichtlinien reduzieren die unautorisierte Offenlegung von Daten zusätzlich.

Das Ergebnis ist ein proaktiver, evidenzbasierter Ansatz für die KI-Governance, bei dem Datenflüsse, Zugriffe und Entscheidungen vollständig nachvollziehbar und vertretbar sind.

Erfahren Sie, wie BigID Ihnen dabei helfen kann, KI-Datenrisiken zu erkennen, zu kontrollieren und zu prüfen – bevor sie zu einer Belastung werden. 

Häufig gestellte Fragen zur Haftung von KI-Agenten

Wer haftet primär, wenn ein KI-Agent Schaden verursacht?

Die einsetzende Organisation trägt in der Regel die primäre Haftung, da sie die Bereitstellung des Agenten beschlossen, dessen Berechtigungen konfiguriert und die Umgebung kontrolliert hat. Die Haftung von Entwicklern und Anbietern greift, wenn der Schaden auf einen Konstruktionsfehler oder eine bekannte Schwachstelle im zugrunde liegenden Modell zurückzuführen ist.

Kann ein KI-Unternehmen für Schäden, die durch seine KI verursacht werden, verklagt werden?

Ja. KI-Entwickler und -Anbieter sind der Produkthaftung ausgesetzt, wenn ein Schaden durch einen Konstruktionsfehler, das Versäumnis, vor bekannten Risiken zu warnen, oder einen Fehler im von ihnen entwickelten und verbreiteten Modell- oder Agentenframework entsteht.

Welche Anforderungen stellt das EU-KI-Gesetz an die Haftung von KI-Agenten?

Der EU-KI-Gesetzentwurf verpflichtet Anbieter und Betreiber von KI-Systemen mit hohem Risiko zur Durchführung von Konformitätsbewertungen, zur Führung transparenter Dokumentationen und zur Implementierung von Kontrollmechanismen. Betreiber tragen die direkte Verantwortung für die Konfiguration und den Betrieb von KI-Systemen in ihren jeweiligen Umgebungen.

Wie erstellen wir einen Prüfpfad für die Entscheidungen von KI-Agenten?

Ein Prüfprotokoll für KI-Agenten muss erfassen, auf welche Daten der Agent zugegriffen hat, welche Berechtigungen er zu diesem Zeitpunkt besaß, welche Entscheidungslogik er angewendet hat und welche Aktionen er durchgeführt hat – alles in einem Format, das einer behördlichen Prüfung standhält. Passive Aktionsprotokolle sind nicht ausreichend.

Was ist Schatten-KI und warum birgt sie Haftungsrisiken?

Unter Schatten-KI versteht man KI-Modelle und -Agenten, die ohne Wissen des IT- oder Sicherheitsteams eingesetzt werden. Unternehmen können rechtlichen Risiken ausgesetzt sein, wenn KI-Agenten, von deren Existenz sie nichts wussten, in ihrer Umgebung aktiv sind, auf regulierte Daten zugreifen oder in ihrem Namen autonome Entscheidungen treffen.

Gilt die DSGVO auch für Entscheidungen von KI-Agenten?

Ja. Artikel 22 der DSGVO befasst sich mit automatisierten Entscheidungen, und Artikel 35 schreibt Datenschutz-Folgenabschätzungen vor, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt. Wenn KI-Systeme personenbezogene Daten verarbeiten, begründen diese Bestimmungen direkte Verantwortlichkeitspflichten für den Anwender.

Autor

Lonnie Ross

Leiter für Digital Experience-Marketing

Lonnie ist Digital Experience Marketing Lead bei BigID und bringt über ein Jahrzehnt SEO- und Digitalmarketing-Expertise für B2C- und B2B-Unternehmen in den Bereichen SaaS und E-Commerce mit. Durch seine Tätigkeit sowohl im Technologiebereich als auch auf Agenturebene verbindet Lonnie fundierte Kenntnisse in Suchstrategie, UX und Content-Entwicklung mit einer Leidenschaft für die sich entwickelnde Landschaft des Datenschutzes. Von der Ausrichtung von Inhalten auf die Suchabsicht bis hin zur Schärfung der Markenstimme sorgt Lonnie dafür, dass Unternehmen sich nicht nur im wettbewerbsintensiven SaaS-Markt abheben, sondern auch durch ihre Vordenkerrolle bei kritischen Themen wie Compliance, Datenrisiken und verantwortungsvoller Innovation Vertrauen aufbauen.