KI in Webdesign-Verträgen

Der Einsatz von Künstlicher Intelligenz (KI) im Webdesign und in der Programmierung eröffnet viele neue Möglichkeiten. Als Webdesigner oder Programmierer kann man mittels KI Kundenaufträge effizienter und innovativer umsetzen. Doch was gilt es vertraglich zu beachten, wenn man KI-generierte Inhalte oder Designs für Kunden erstellt? Hier sind die wichtigsten rechtlichen Aspekte für Ihre Webdesign-Verträge.

Die Nutzung von KI-Tools wie ChatGPT, DALL-E oder Midjourney ist verlockend, da sie in Sekundenschnelle beeindruckende Texte, Bilder und Designs generieren können. Allerdings bewegt man sich dabei in einer rechtlichen Grauzone. Denn bislang gibt es noch keine spezifischen Gesetze, die den Einsatz von KI umfassend regeln. Trotzdem müssen sich Webdesigner und Programmierer an geltendes Recht halten, insbesondere im Hinblick auf Urheberrecht, Nutzungsrechte, Haftung und Datenschutz.

Mit fortschrittlichen KI-Systemen wie Sonnet von Anthropic’s Claude.ai rückt sogar die Möglichkeit in greifbare Nähe, dass Webdesigner und Programmierer selbst gar keinen Code mehr schreiben müssen. Sonnet kann anhand von Beschreibungen in natürlicher Sprache eigenständig Websites erstellen, inklusive HTML, CSS und JavaScript. Das eröffnet völlig neue Perspektiven für die Branche, wirft aber auch Fragen zur Zukunft des Berufsbilds auf. Klar ist: KI wird die Art und Weise, wie wir Websites entwickeln, grundlegend verändern.

Urheberrecht und Nutzungsrechte

Ein zentraler Punkt ist die Frage des Urheberrechts bei KI-generierten Inhalten. Nach aktueller Rechtslage in Deutschland liegt das Urheberrecht grundsätzlich beim Entwickler bzw. Nutzer der KI, nicht bei der KI selbst. Denn laut Urheberrechtsgesetz können nur persönliche geistige Schöpfungen eines Menschen urheberrechtlich geschützt sein. Die bloße Bedienung einer KI reicht dafür in der Regel nicht aus. Nur wenn der Mensch der KI so konkrete Vorgaben macht, dass die Gestaltung des Werkes bereits weitgehend feststeht, könnte ein Urheberrechtsschutz entstehen.

Als Webdesigner oder Programmierer sollte man sich stets die noch teilweise ungeklärten Rechtsfragen stellen, ob und wann man Kunden überhaupt Rechte an KI-generierten Inhalten übertragen kann, die man eventuell durch die Nutzung von KI selbst gar nicht innehat. Dies hat bedeutende Auswirkungen auf die Vertragsgestaltung mit Kunden.

In Verträgen sollte man daher sehr sorgfältig regeln, welche Nutzungsrechte man dem Kunden an den mittels KI erstellten Designs und Inhalten einräumt. Umfang und Dauer der Nutzungsrechte sind präzise zu definieren. Auch wenn an den KI-Ergebnissen selbst kein Urheberrecht besteht, können daran sogenannte Leistungsschutzrechte entstehen, z.B. für den Ersteller einer Datenbank.

Zudem ist bei der Verwendung von KI-Outputs stets zu prüfen, ob dadurch Rechte Dritter verletzt werden, etwa wenn die KI mit urheberrechtlich geschütztem Material trainiert wurde. Hier besteht eine Grauzone mit rechtlichen Risiken.

Um größtmögliche Rechtssicherheit zu schaffen, empfiehlt es sich in Verträgen, so umfassend wie möglich alle denkbaren Nutzungsarten an den KI-generierten Inhalten auf den Auftraggeber zu übertragen. Dazu zählen insbesondere das Vervielfältigungs-, Verbreitungs-, Ausstellungs-, Vortrags-, Aufführungs- und Vorführungsrecht, das Senderecht, das Recht der öffentlichen Zugänglichmachung sowie das Bearbeitungs- und Umgestaltungsrecht. Die Nutzungsrechtseinräumung sollte dabei räumlich, zeitlich und inhaltlich unbeschränkt erfolgen.

Gleichzeitig sollte man als Dienstleister in den Verträgen aber auch klarstellen, dass man für durch die KI eventuell entstehende Rechtsverletzungen nicht haftet. Schließlich hat man auf die Trainingsdaten und Funktionsweise der KI keinen Einfluss. Dieses Risiko sollte fair zwischen den Vertragsparteien verteilt werden.

Dies gilt natürlich nur, wenn man als Webdesigner oder Programmierer transparent damit umgeht, dass man KI für die Auftragserstellung nutzt. Verschweigt man hingegen die Verwendung von KI gegenüber dem Kunden, so bewegt man sich nicht nur in einer rechtlichen Grauzone, sondern riskiert auch erhebliche Haftungsrisiken. Denn in diesem Fall kann man sich nicht darauf berufen, dass man die Funktionsweise der KI nicht vollständig durchschaut und kontrollieren kann.

Vielmehr erweckt man beim Kunden den Eindruck, dass es sich um eine rein menschliche Leistung handelt, für die man dann auch in vollem Umfang einstehen muss. Etwaige Fehler oder Rechtsverletzungen durch die KI fallen dann allein in die Verantwortung des Dienstleisters. Zudem dürften die meisten Kunden es als Täuschung empfinden, wenn sie ohne ihr Wissen KI-generierte Inhalte erhalten. Dies kann zu Vertrauensverlust und Reputationsschäden führen.

Aus rechtlicher Sicht ist daher dringend zu empfehlen, die Nutzung von KI bei der Auftragserstellung offenzulegen und vertraglich zu regeln. Nur so können die Risiken und Verantwortlichkeiten fair verteilt und böse Überraschungen vermieden werden. Transparenz schafft Vertrauen – Verschleierung hingegen birgt erhebliche rechtliche und unternehmerische Gefahren.

Die vertragliche Gestaltung bei der kommerziellen Nutzung von KI-Outputs ist also eine Gratwanderung mit vielen Unwägbarkeiten. Hier ist im Einzelfall eine sorgfältige Risikoabwägung nötig. Bis zu einer klaren Regelung durch den Gesetzgeber bewegt man sich in einer rechtlichen Grauzone. Webdesigner und Programmierer sollten sich dessen bewusst sein und Verträge entsprechend sorgfältig gestalten. Im Zweifel empfiehlt sich die Abstimmung mit einem auf IT-Recht spezialisierten Anwalt.

Haftung und Gewährleistung

Trotz Einsatz von KI bleiben Sie als Webdesigner oder Programmierer gegenüber dem Kunden für die Ergebnisse verantwortlich. Schließen Sie Ihre Haftung für Fehler oder Rechtsverletzungen durch die KI vertraglich nicht aus. Prüfen Sie KI-generierte Inhalte sorgfältig, bevor Sie diese an den Kunden übergeben. Stellen Sie außerdem klar, dass Sie für die technische und grafische Einbindung der Inhalte haften, nicht jedoch für inhaltliche Aussagen, die die KI eigenständig trifft.

Denn letztlich sind Sie als Auftragnehmer derjenige, der die KI-Systeme auswählt, konfiguriert und einsetzt. Sie müssen sicherstellen, dass die verwendeten Tools für den jeweiligen Anwendungsfall geeignet und hinreichend trainiert sind. Auch wenn die KI eigenständig Inhalte generiert, tragen Sie die Verantwortung dafür, dass diese Outputs den Qualitäts- und Rechtsanforderungen entsprechen. Um Haftungsrisiken zu minimieren, sollten Sie die Grenzen und Risiken der eingesetzten KI-Systeme kennen und transparent an den Kunden kommunizieren. Weisen Sie in Ihren AGB und Projektverträgen explizit darauf hin, dass Sie KI-Tools verwenden und welche Konsequenzen sich daraus ergeben können. Definieren Sie auch klar Ihren Verantwortungsbereich und grenzen Sie sich von Bereichen ab, die außerhalb Ihrer Kontrolle liegen. Zudem ist es ratsam, den Kunden aktiv in den KI-gestützten Erstellungsprozess einzubinden. Lassen Sie sich Zwischenergebnisse abnehmen, holen Sie regelmäßig Feedback ein und justieren Sie die KI-Parameter entsprechend nach.

Je enger Sie mit dem Kunden zusammenarbeiten, desto geringer ist das Risiko, dass am Ende ein unzufriedenstellendes Ergebnis steht, für das Sie geradestehen müssen.

Trotz aller Vorsichtsmaßnahmen lässt sich eine Haftung für KI-generierte Inhalte nie völlig ausschließen. Dafür ist die Technologie noch zu unausgereift und unberechenbar. Als Webdesigner oder Programmierer sollten Sie sich dessen bewusst sein und stets einen Risikopuffer einplanen. Prüfen Sie auch, ob Ihre Betriebs- oder Vermögenshaftpflichtversicherung Schäden abdeckt, die durch den Einsatz von KI entstehen. So sind Sie im Ernstfall zumindest finanziell abgesichert.

Datenschutz und Vertraulichkeit

Wenn Sie für das Training Ihrer KI-Systeme personenbezogene Daten des Kunden verwenden, brauchen Sie dafür eine Rechtsgrundlage. Holen Sie die Einwilligung des Kunden ein und informieren Sie transparent über Art, Umfang und Zweck der Datenverarbeitung. Stellen Sie vertraglich zudem sicher, dass der Kunde Ihnen nur Inhalte und Daten zur Verfügung stellt, für die er die erforderlichen Rechte besitzt. Behandeln Sie alle Kundeninformationen stets vertraulich.

Die Einwilligung des Kunden muss freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegeben werden. Sie sollte in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgen. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit der betroffenen Person stellen daher keine Einwilligung dar. Die Einwilligung muss sich ausdrücklich auf die Verarbeitung personenbezogener Daten für KI-Trainingszwecke beziehen. Eine pauschale Einwilligungserklärung für sämtliche Verarbeitungszwecke ist unwirksam.

Informieren Sie den Kunden klar und verständlich über die geplante Datenverarbeitung. Dazu gehören Angaben zu den Verantwortlichen, Zwecken der Verarbeitung, Kategorien personenbezogener Daten, Empfängern oder Kategorien von Empfängern, Dauer der Speicherung bzw. Kriterien für die Festlegung der Dauer, Hinweise auf die Betroffenenrechte sowie das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde. Diese Informationen können Sie beispielsweise in die Datenschutzerklärung auf Ihrer Website aufnehmen.

Achten Sie darauf, dass der Kunde Ihnen nur solche Daten überlässt, für die er selbst die erforderlichen Nutzungsrechte besitzt. Dies ist insbesondere relevant, wenn der Kunde seinerseits personenbezogene Daten von Dritten, z.B. seinen eigenen Kunden oder Mitarbeitern, an Sie weitergibt. Hier sollte der Vertrag eine Garantie des Kunden enthalten, dass er für die Überlassung der Daten an Sie über alle erforderlichen Rechte und Einwilligungen verfügt.

Behandeln Sie die vom Kunden erhaltenen Daten stets streng vertraulich und schützen Sie sie durch geeignete technische und organisatorische Maßnahmen vor unbefugtem Zugriff. Erstellen Sie ein Verarbeitungsverzeichnis und führen Sie erforderlichenfalls eine Datenschutz-Folgenabschätzung durch. Binden Sie den betrieblichen Datenschutzbeauftragten frühzeitig in die Planung der KI-Projekte ein.

Beachten Sie auch die Rechte der betroffenen Personen, deren Daten Sie verarbeiten. Dazu gehören insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Richten Sie Prozesse ein, um diesen Rechten innerhalb der gesetzlichen Fristen nachzukommen.

Wenn Sie als Auftragsverarbeiter im Sinne von Art. 28 DSGVO tätig werden, schließen Sie mit dem Kunden einen Auftragsverarbeitungsvertrag ab. Darin werden insbesondere Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten und die Kategorien betroffener Personen festgelegt. Zudem werden die Pflichten und Rechte des Verantwortlichen geregelt.

Durch sorgfältige vertragliche Regelungen und transparente Kommunikation mit dem Kunden lassen sich viele datenschutzrechtliche Risiken beim Einsatz von KI minimieren. Dennoch bleibt es eine Herausforderung, die Vorgaben der DSGVO vollständig auf selbst lernende Systeme zu übertragen. Hier ist im Einzelfall eine genaue Prüfung und Abwägung erforderlich. Im Zweifel empfiehlt sich die Abstimmung mit der zuständigen Datenschutzaufsichtsbehörde.

Fazit: Vertragsgestaltung im KI-Zeitalter braucht IT-Nerds mit Jura-Expertise

KI revolutioniert die Arbeit von Webdesignern und Programmierern. Doch mit den neuen Möglichkeiten gehen auch rechtliche Fallstricke einher. Um diese zu umschiffen, braucht es Verträge, die auf die speziellen Herausforderungen von KI zugeschnitten sind. Denn nur so lassen sich Haftungsrisiken minimieren, Urheber- und Nutzungsrechte sichern, Datenschutz gewährleisten und Vertraulichkeit wahren.

Doch wer kann solche Verträge erstellen? Gefragt sind Experten, die sowohl die technischen als auch die juristischen Aspekte von KI bis ins Detail verstehen. IT-Nerds mit Jura-Expertise sozusagen. Denn nur wer weiß, wie KI-Systeme funktionieren und welche Daten sie verarbeiten, kann auch die passenden vertraglichen Regelungen treffen.

Anwälte, die selbst programmieren können und mit den neuesten Technologien vertraut sind, haben hier einen klaren Vorteil. Sie können die Brücke zwischen Technik und Recht schlagen und maßgeschneiderte Lösungen entwickeln. Denn sie verstehen die Sprache der Entwickler ebenso wie die Sprache der Juristen.

Als Rechtsanwalt mit jahrelanger Erfahrung in der IT-Branche und einer Leidenschaft für Technologie bringe ich genau diese Kombination mit. Ich kenne die Herausforderungen, vor denen Webdesigner und Programmierer im KI-Zeitalter stehen und kann sie dabei unterstützen, rechtssichere und zukunftsfähige Verträge zu gestalten.

Denn eines ist klar: KI wird die Art und Weise, wie wir Websites und Software entwickeln, grundlegend verändern. Wer hier erfolgreich sein will, muss nicht nur technisch, sondern auch juristisch up-to-date sein. Kontinuierliche Fortbildung an der Schnittstelle von KI und Recht ist daher unverzichtbar.

Mit einem starken Partner an der Seite, der die Sprache der Technik und des Rechts gleichermaßen beherrscht, können Webdesigner und Programmierer die Chancen von KI optimal nutzen – und die Risiken im Griff behalten. So steht einer erfolgreichen Zukunft im KI-Zeitalter nichts mehr im Wege.

Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.