Das Verwaltungsgericht Hamburg hat mit Beschluss vom 15. Dezember 2025 (Aktenzeichen 2 E 8786/25) klargestellt, dass die unzulässige Verwendung von LLM („KI“) als Täuschungshandlung gewertet werden kann – selbst wenn explizite Verbote fehlen. Dabei ging es um einen Schüler, der ein Lesetagebuch mithilfe von KI erstellte und dafür die Note „ungenügend“ erhielt.
Hinweis: Es ist eine von mehreren Entscheidungen zum Thema und weitere werden folgen. Ich gehe hart mit unserem Bildungssystem aber auch unserer Justiz ins Gericht, die wie andere Ewiggestrige versuchen, durch schlichtes Verleugnen die Zeit anzuhalten. Aber weder Verleugnen noch Verbote helfen, wir müssen lernen, mit dieser Neuen Welt zu lernen – und Schulen, die noch zu unfähig sind, klare KI-Regeln vorzugeben und KI-Lernmethoden zu vermitteln, stehen da an erster Front.
Eine undeklarierte Nutzung künstlicher Intelligenz durch Sachverständige in einem Prozess kann nicht nur die Verwertbarkeit eines Gutachtens infrage stellen, sondern sogar zur vollständigen Streichung der Vergütung führen – so das Landgericht Darmstadt (19 O 527/16). Endlich einmal wird hier der Einsatz von KI in der Justiz aus anderem Blickwinkel betrachtet, fernab von Anwälten und Richtern; am Ende geht es darum, wie moderne Hilfsmittel in der forensischen Praxis einzusetzen sind, ohne die prozessualen Grundsätze der Transparenz und Persönlichkeit zu untergraben.
Im Juni 2022 einigten sich die EU-Mitgliedstaaten auf ein Mandat für Verhandlungen mit dem Europäischen Parlament über den Vorschlag für eine Verordnung über Maschinenprodukte. Mit diesem Vorschlag wurde die Maschinenrichtlinie aus dem Jahr 2006 schließlich in eine Verordnung umgewandelt und diese neue EU-Maschinenverordnung verschiebt die Verantwortung für die Maschinensicherheit bei Produkten mit integrierter KI noch stärker ins Management.
Wer Maschinen entwickelt, beschafft oder betreibt, muss seine Produktstrategie, Compliance und Governance bis 2027 an das deutlich komplexere Zusammenspiel von Maschinenverordnung, KI-Verordnung, Cyber-Resilience-Act und allgemeinem Produktsicherheitsrecht anpassen. Zugleich eröffnet der Rechtsrahmen die Chance, Safety, Cybersecurity und datengetriebene Geschäftsmodelle konsistent zu verzahnen. Wer früh strukturiert vorgeht, kann Rechtssicherheit und Wettbewerbsvorteile verbinden.
Die EU und die Bundesregierung stellen das Produkthaftungsrecht bis 2026 grundlegend neu auf. Software und KI-Systeme werden künftig ausdrücklich als Produkte behandelt, verbunden mit erweiterten Haftungsrisiken, neuen Beweiserleichterungen für Geschädigte und einer Ausweitung des Kreises haftender Akteure. Ich hatte bereits auf LinkedIn dazu etwas geschrieben, medial wird das Thema längst reflektiert, etwa bei Handelsblatt oder Heise.
Das Highlight dabei: Die erweiterte Produkthaftungsrichtlinie der EU definiert Software, einschließlich Betriebssysteme, Firmware, Computerprogrammen, Apps und KI-Systeme, als Produkte. Diese Definition schließt die Software unabhängig davon ein, ob sie als eigenständiges Produkt, integriert in andere Produkte, oder über Cloud-Technologien bereitgestellt wird. Bisher ist dies noch anders. Der Quellcode von Software wird jedoch ausdrücklich nicht als Produkt angesehen, da er als reine Information gilt.
Urheberrecht in der KI-Ära: Die Entscheidung des Landgerichts München I (42 O 14139/24 – Rechtsmittel beim OLG München anhängig) markiert einen ersten Meilenstein in der juristischen Auseinandersetzung mit den urheberrechtlichen Implikationen generativer Künstlicher Intelligenz. Erstmals hat ein deutsches Gericht klargestellt, dass die Memorisierung urheberrechtlich geschützter Werke in KI-Sprachmodellen eine unzulässige Vervielfältigung darstellt – und dass Betreiber solcher Modelle für die daraus resultierenden Outputs haften. Der Fall betrifft die Nutzung von Liedtexten bekannter deutscher Künstler durch ein großes Sprachmodell und wirft grundsätzliche Fragen zur Zukunft des Urheberrechts im digitalen Zeitalter auf.
Beachten Sie dazu auch meinen Aufsatz „Memorisierung in Large Language Models: Technische Grundlagen und urheberrechtliche Bewertung der Memorisierung bei LLM“ erschienen in Ferner, AnwZert ITR 5/2026 Anm. 3
Das Hanseatische Oberlandesgericht Hamburg (Az.: 5 U 104/24) hat in seinem Urteil zur Nutzung urheberrechtlich geschützter Werke für das Training Künstlicher Intelligenz eine prägende Entscheidung getroffen, die die Grenzen zwischen urheberrechtlichem Schutz und den Möglichkeiten des Text und Data Mining im Kontext generativer KI-Systeme auslotet.
Der Fall betrifft die Klage eines Fotografen gegen einen Verein, der einen Datensatz mit Bild-Text-Paaren für das KI-Training erstellt hatte. Das Gericht bestätigte die erstinstanzliche Abweisung der Klage und begründete dies mit den Schrankenregelungen der §§ 44b und 60d UrhG.
Beachten Sie dazu auch meinen Aufsatz „Memorisierung in Large Language Models: Technische Grundlagen und urheberrechtliche Bewertung der Memorisierung bei LLM“ erschienen in Ferner, AnwZert ITR 5/2026 Anm. 3
Unternehmen, die Künstliche Intelligenz einsetzen, diskutieren derzeit vor allem Datenschutz, Urheberrecht und die kommende EU‑KI‑Verordnung. Weit weniger im Blick ist dagegen eine Rechtsmaterie, die der Nutzung bestimmter KI‑Modelle ganz handfest im Weg stehen kann: das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) … und auch der generelle ethische Einsatz. Denn: Menschen wurden und werden ausgebeutet beim Training von KI – und wir wissen das doch längst.
Das LkSG zwingt in meiner folgenden Überlegung dazu, die menschenrechtliche „Vorgeschichte“ eines Modells mitzudenken – und zwar auch dann, wenn dieses nur als fertiges Produkt eingekauft oder als Open‑Source‑Gewicht von Hugging Face heruntergeladen wird.
Künstliche Intelligenz in der Unternehmensführung hat längst die Vorstandsetagen erreicht, und was vor wenigen Jahren noch wie Science-Fiction klang, ist schon jetzt ernste Realität: Algorithmen analysieren Markttrends, bereiten strategische Entscheidungen vor und unterstützen sogar bei der Compliance-Überwachung. Doch während einige Unternehmen KI wohl bereits als selbstverständliches Werkzeug nutzen, zögern andere – aus Unsicherheit, Skepsis oder schlichtweg wegen unklarer rechtlicher Rahmenbedingungen. Dabei stellt sich nicht mehr die Frage, ob KI in der Vorstandsarbeit eine Rolle spielen wird, sondern wie sie sinnvoll und verantwortungsvoll eingesetzt werden kann.
Während Schatten-IT – also die Nutzung nicht autorisierter Software oder Hardware – bereits seit Längerem bekannt ist, gewinnt nun ein verwandtes Phänomen an Bedeutung: Schatten-KI. Gemeint ist der Einsatz künstlicher Intelligenz durch Mitarbeiter ohne Wissen oder Genehmigung der Unternehmensführung.
Eine aktuelle Umfrage zeigt auf, dass ein beträchtlicher Teil der Fachkräfte, insbesondere in MINT-Berufen, KI-Tools wie ChatGPT, Google Gemini oder andere generative Systeme im Arbeitsalltag nutzt, oft ohne dass dies von der IT-Abteilung oder Geschäftsleitung autorisiert wurde. Die Rede ist hier von drei von vier MINT-Fachkräften (77 Prozent). Durch einen solchen (unkontrollierten) Einsatz werden nicht nur technische, sondern vor allem rechtliche und organisatorische Fragen aufgeworfen.
Was ist KI-Kompetenz und wie vermitteln man Sie? Ich möchte im folgenden kurz meinen eigenen Kurs an der Fachhochschule Aachen dazu vorstzellen und mich der Frage widmen, was KI-Kompetenz ist bzw. welche Bedeutung ihr heute zukommt.
Denn: Künstliche Intelligenz ist längst kein Zukunftsthema mehr, sondern prägt bereits heute den Alltag in Bildung und Beruf – das ist schliesslich schon eine Binsenweisheit. Jüngere Studien und Umfragen zeigen jedoch, wie tiefgreifend diese Technologie Arbeitsprozesse verändert, neue Anforderungen an Beschäftigte stellt und das Lernverhalten von Jugendlichen beeinflusst.
Wer heute über Bildung und Beruf spricht, kommt an der Frage nicht vorbei, wie KI-Kompetenz vermittelt werden kann – und warum sie genauso selbstverständlich werden muss wie Medienkompetenz. Dabei ist es schwer fassbar, worum es gehen soll, da KI-Kompetenz – wie viele moderne Schlüsselqualifikationen – eine sehr abstrakte und wenig greifbare Fähigkeit ist. Eben dies erschwert aber gerade ungebildeteren Gruppen den Zugang zu diesem Thema.
Es mehren sich die Fälle, in denen sich Gerichte über befremdliche Schriftsätze äußern, die offenbar von KI erstellt wurden: Solche Schriftsätze entfernen sich bekanntlich von einer inhaltlichen Auseinandersetzung mit dem Fall oder nennen erfundene Fundstellen.
Einen ganz besonderen Fall hatte nun das Kammergericht (3 ORbs 164/25), wobei nur wenige Details bekannt sind. Allerdings keimt hier die Frage auf, die schon immer wieder thematisiert wurde. Kann sich ein Anwalt zivil- oder gar strafrechtlich haftbar machen, wenn er solche Schriftsätze einreicht:
Ein Großteil der Beschwerdeschrift ergibt, wie bereits die zuvor eingereichten Schriftsätze und gestellten Anträge, keinen Sinn. Offenbar wurden durch das gesamte Verfahren ohne Bedacht Textbausteine verwendet, die für Geschwindigkeitsmessungen konzipiert wurden, aber keinen Bezug zu dem hier erhobenen Vorwurf haben, einen Verstoß nach § 23 Abs. 1a StVO begangen zu haben. Dies ist durch die Verteidigung im Vorverfahren nicht bemerkt worden und auch nicht im Hauptverfahren (mit der Hauptverhandlung) und nicht einmal im Rechtsmittelverfahren. Ebenso verhielt es sich im Verfahren 3 ORbs 186/24, in welchem dem Verteidiger bescheinigt worden ist, „bis jetzt nicht realisiert zu haben, dass Gegenstand des Vorwurfs kein messbarer Geschwindigkeits- oder Rotlichtverstoß ist, sondern ein Parkverstoß.“
Die Verwaltungsbehörde und zwei gerichtliche Instanzen solcherart mit einer dysfunktionalen und gedankenlosen „Verteidigung“ zu befassen, ist unter verschiedenen Gesichtspunkten bedenklich. So enthält die anwaltliche Rechtsmittelschrift eine Vielzahl unwahrer Behauptungen zum Verfahrensgeschehen (§ 43a Abs. 3 Satz 2 BRAO). In dem Verfahren 3 ORbs 46/25 ist dem Verteidiger zugutegehalten worden, dass dies „eher als gedankenlos denn als bewusst täuschend erscheinen mag“. Daran dürfte nicht mehr festzuhalten sein. Der Senat hat zudem im selben Verfahren entschieden, dass einer in dieser sinnlosen Weise automatisierten Prozessführung der Erfolg selbst dann zu versagen sein könnte, wenn sie einmal, gewissermaßen als Zufallstreffer, einen allein auf Verfahrensrüge zu beachtenden Rechtsfehler „aufzeigen“ sollte.
Das Problem für den Anwalt dürfte vorliegend sein, dass das Verhalten über zwei Instanzen dokumentiert wurde – man könnte sagen: in einer Instanz ist es Fahrlässigkeit, das stoische Weiterbetreiben in 2. Instanz dagegen, bei richterlichem Hinweis spätestens in einer Entscheidung, indiziert zumindest Vorsatz. Ich tue mich weiterhin schwer, im Zivilprozess eine rechtlich relevante Täuschung zu erkennen; in Strafprozessen – und nichts anderes gilt bei Ordnungswidrigkeiten – aber rutscht man als Anwalt sehr schnell in die Strafvereitelung, wenn man bewusst unsachlich Verfahren betreibt. Hier liegt am Ende wohl das wahre Risiko unreflektierter Nutzung „automatisierter Schriftsätze“.
Hier zeigen sich zwei Probleme: Zum einen besteht natürlich die Möglichkeit der eigenen Strafbarkeit als Anwalt allein aufgrund einer schlechten Arbeitsweise. Wer jedoch auf diese Weise arbeitet und eher zufällig einen begründeten Angriffsvektor findet, dem bleibt der Erfolg gleichwohl versagt. Damit droht am Ende die eigene Strafbarkeit (wegen Strafvereitelung) und man gefährdet die Position des Mandanten, der aufgrund dieser „dysfunktionalen Strafverteidigung” selbst dann verliert, wenn er im Recht ist. Was wiederum zu Haftungsansprüchen im Mandat führen dürfte.
Nur wenige Kilometer von Alsdorf entfernt entsteht in Jülich vielleicht – so die ganz grosse Hoffnung – in naher Zukunft ein Stück europäischer Digitalgeschichte: Der Supercomputer Jupiter, bereits heute der größte öffentliche Rechner außerhalb der USA, könnte zum Kern einer der ersten KI-Gigafabriken der EU werden. Warum das nicht nur eine technische, sondern auch eine rechtliche Chance ist.
Haften Unternehmen für Auskünfte, die ein Ihnen installierter Chatbot gibt? Nachdem in Kanada eine Airline zum Schadensersatz auf Grund einer falschen Chatbot-Auskunft verurteilt wurde, stellt sich die Frage, ob so etwas in Deutschland denkbar ist. Und tatsächlich ist schon zu lesen, dass „vermutlich auch deutsche Gerichte nicht anders entscheiden würden“ (so in BC 2024, 95). Doch bei genauem Blick fragt sich: Auf welcher Rechtsgrundlage soll das geschehen? Dazu im Folgenden ein paar lose Gedanken.
Update, 28. Mai 2026: Die Entscheidungen des LG Hamburg (324 O 461/25) und des OLG Hamm (4 UKl 3/25) wurden berücksichtigt.
Die Anbringung eines CE-Kennzeichens auf persönlicher Schutzausrüstung (PSA) ist kein bloßer Formalakt, sondern eine verbindliche Erklärung, dass das Produkt den europäischen Sicherheitsstandards entspricht. Doch was passiert, wenn ein Hersteller sich auf scheinbar seriöse Prüfinstitute verlässt, die in Wahrheit nur gefälschte oder irreführende Zertifikate ausstellen? Das Oberlandesgericht (OLG) Frankfurt hat in einem Urteil vom 25. Juni 2025 (9 U 52/23) klargestellt, dass sich ein Exporteur das arglistige Verhalten seiner Erfüllungsgehilfen – in diesem Fall der beauftragten Prüfinstitute – zurechnen lassen muss. Die Entscheidung zeigt, wie riskant es ist, sich auf dubiose Zertifizierungsstellen zu verlassen, und welche rechtlichen Konsequenzen dies nach sich zieht.
Die Frage, wann Daten als anonym gelten und damit dem Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO) entzogen sind, beschäftigt Praxis und Wissenschaft seit Jahren. Mit seinem Urteil vom 4. September 2025 hat der Europäische Gerichtshof (EuGH, C-413/23 P) eine wichtige Entscheidung getroffen, die das bisherige Verständnis von Anonymität und Personenbeziehbarkeit grundlegend prägt.
Der Fall betraf die Übermittlung pseudonymisierter Daten durch den Einheitlichen Abwicklungsausschuss der Europäischen Union (SRB) an die Wirtschaftsprüfungsgesellschaft Deloitte im Rahmen der Abwicklung der Banco Popular Español SA. Der EuGH stellte klar: Anonymität ist keine absolute Eigenschaft von Daten, sondern hängt vom jeweiligen Verantwortlichen und dessen Möglichkeiten zur Identifizierung ab. Die Entscheidung hat weitreichende Konsequenzen für die Datenverarbeitung in Forschung, Wirtschaft und Verwaltung.
