KI verändert Arbeitsprozesse, Datenflüsse, Verantwortung und Haftungsrisiken in Unternehmen. Worauf Unternehmen als Arbeitgeber deswegen in Hinblick auf den Einsatz von KI im Unternehmen allgemein und bei der Gestaltung von Arbeitsverträgen im Speziellen – auch in Hinblick auf (Steuer-)Compliance! – achten sollten, erfahren Sie in diesem Beitrag.
KI im Arbeitsverhältnis als Effizienz-Booster
KI gewinnt an Bedeutung in der Arbeitsrealität und hat so – direkt oder indirekt – auch Auswirkungen auf die Bereiche Steuern und Compliance und damit Folgen für die Anforderungen an arbeitsrechtliche Gestaltung.
Augenfällig wird das einerseits, wenn Unternehmen ihren Arbeitnehmern KI-basierte Software zur Erfüllung ihrer Aufgaben zur Verfügung stellen, andererseits wenn Arbeitnehmer freie KI-Anwendungen für alle erdenklichen Zwecke im Unternehmen „einfach so“ nutzen.
Das kann dann – je nach Geschäftsfeld des Unternehmens – Arbeitsergebnisse bzw. Produkte betreffen (z. B. Fertigung, digitale Arbeitsprozesse). Nicht selten wird KI aber auch in erheblichem Umfang für interne Prozesse eingesetzt, wie z. B. in der Buchführung, für Steuerberechnungen oder das Erstellen von Reports für interne Zwecke (z. B. Berichtspflichten an Vorstand, Aufsichtsrat) oder externe Verwendungen (Steuerberater, Finanzamt).
Nachvollziehbar. Denn KI ermöglicht die Automatisierung von Routineaufgaben genauso wie verbesserte Datenanalysen oder Anomalie-Erkennung und sorgt insgesamt für effiziente Arbeitsabläufe in allen erdenklichen Unternehmensbereichen: vom Bereich Steuern über Controlling, von der Produktentwicklung bis hin zu Produktion und Marketing.
KI-Wildwuchs im Unternehmen als rechtliches Risiko
Wo Licht ist, ist auch Schatten. Die Nutzung von KI durch Arbeitnehmer birgt dann neue rechtliche Risiken – auch und gerade im Bereich (Steuer-)Compliance. Genau diesen Risiken gilt es, so gut es geht, entgegenzuwirken, um Effizienzsteigerungen möglichst risikoarm zu ermöglichen.
Denn so effizient KI sein kann: Fehlerhafte KI-Auswertungen können zu fehlerhaften Produkten bzw. Arbeitsergebnissen führen, die sich negativ nach außen (Kunden, Geschäftspartner etc.) auswirken können. Aber auch intern können fehlerhafte bzw. ungeprüfte KI-Ergebnisse erhebliche Probleme bereiten. Falsche KI-generierte Ausgaben, die als Entscheidungsgrundlagen für Menschen oder für weitere automatisierte Prozesse dienen, können rechtlich und finanziell große Schäden anrichten.
Das gilt auch und gerade im Bereich der Datenermittlung und -aufbereitung für steuerliche Zwecke. So können ungeprüfte, falsche KI-Ergebnisse zu falschen Grundlagen für Steuerzwecke führen und über Steuernachzahlungen, Strafen und Zinszahlungen zu einem finanziellen Risiko werden, z. B. wenn die KI falsche Buchungssätze vorschlägt oder unzutreffende Abschreibungen vornimmt. Gleichzeitig können Fehler der KI und ihre Folgen nicht zuletzt für Verantwortliche in Vorstand und Aufsichtsrat zum persönlichen Haftungsrisiko werden, Stichwort „Business-Judgement-Rule“.
Nicht zuletzt geht es um den Schutz (steuerlich) relevanter Unternehmensdaten, z. B. im Umgang mit der Eingabe sensibler Daten in externe KI-Systeme, auch und gerade in Bezug auf Personaldaten (Lohn- und Gehaltsinformationen), auf Kalkulationen und Planungsrechnungen.
Hinweis: KI kann im Unternehmen nicht „einfach so“ eingeführt und genutzt werden. Allgemeiner Rechtsrahmen ist die KI-VO der EU, die unmittelbar auch in Deutschland gilt und z. B. KI-Systeme für bestimmte Formen des Social Scorings oder Scrapings komplett untersagt, relevant für den HR-Bereich. Gleichzeitig reglementiert das deutsche BetrVG. So muss ein bestehender Betriebsrat schon über den Plan des Einsatzes von KI (§ 90 Abs. 1 Nr. 3 BetrVG) informiert werden, wenn der KI-Einsatz sich auf Arbeitsverfahren und Arbeitsabläufe auswirkt. Tatsächlich mitbestimmen darf der BR laut § 87 Abs. 1 Nr. 6 BetrVG, wenn KI Verhalten oder Leistung überwachen soll bzw. sich dafür eignet.
Haftung für KI-generierte Inhalte bzw. rechtswidrigen KI-Einsatz
Doch um welche Haftungsrisiken geht es konkret?
Es geht einerseits um die Haftung von Unternehmen nach außen. Ganz allgemein richtet sich die Haftung der Unternehmen dann grundsätzlich zunächst nach dem BGB (v. a. §§ 823 ff. BGB). Denn eine explizite KI-Haftungsrichtlinie kennt aktuell weder das deutsche noch das europäische Recht.
Und Haftung von Arbeitnehmern gegenüber dem Unternehmen oder Dritten? Hier gilt das Haftungsregime des innerbetrieblichen Schadensausgleichs für betrieblich veranlasste Tätigkeiten: Haben Arbeitnehmer nicht vorsätzlich oder grob fahrlässig gehandelt – Beweislast Arbeitgeber! –, haften sie nicht für einen Schaden, den sie durch nicht korrekte oder unzulässige KI-Anwendungen im Unternehmen oder bei Dritten verursacht haben.
Hinweis: Bei leichter Fahrlässigkeit trifft Arbeitnehmer keine Haftung, bei mittlerer Fahrlässigkeit kommt es zu einer anteiligen Haftung des Arbeitnehmers.
Abweichende Vereinbarungen im Arbeitsvertrag von diesem Haftungsregime sind nicht zulässig. Eine verschuldensunabhängige Garantiehaftung für Arbeitnehmer über arbeitsvertragliche Regelungen ist damit auch im Kontext KI ausgeschlossen.
Was tun, um Risiken zu minimieren? Arbeitsverträge sinnvoll gestalten!
Um Risiken dieser Art in Unternehmen zu minimieren, geht es – neben dem wohldosierten Einsatz von KI – vor allem darum, Mitarbeitenden verpflichtende Regeln an die Hand zu geben, die klare und umsetzbare Vorgaben enthalten. Gleichzeitig sollten derartige Regelungen dazu beitragen, Haftungsrisiken in alle Richtungen zu minimieren, um compliant und damit mit möglichst geringen finanziellen Risiken zu arbeiten.
Der Ort für derartige Regelungen: der Arbeitsvertrag.
Hinweis! In neuen Verträgen von vornherein dafür sorgen, dass entsprechende Regelungen aufgenommen werden. Altverträge gilt es möglichst zu ergänzen!
Das gilt dann sowohl für vom Arbeitgeber offiziell vorgesehene und eingeführte KI-Anwendungen, aber auch für die Nutzung frei verfügbarer Tools, die Mitarbeitende theoretisch immer z. B. über das Internet nutzen können.
Wichtig ist dabei, ein gutes Gleichgewicht an Regelungen zu finden: einerseits allgemeine Regelungen für allgemeine (freie) Anwendungen, andererseits sehr spezifische Regelungen mit unterschiedlichen Schwerpunkten für unterschiedliche Bereiche wie z. B. Steuern, Controlling, Produktentwicklung, Marketing, Produktion etc. oder unterschiedliche rechtliche Risiken wie z. B. UrhG oder DSGVO etc. Denn je nach Einsatzbereich werden unterschiedliche Anwendungen unterschiedliche Regelungsinhalte im Arbeitsvertrag erfordern, die spezifisch auf den konkreten Einsatz der KI angepasst sind.
Ganz allgemein sind aber u. a. folgende Regelungen zum Umgang mit KI im Arbeitsvertrag denkbar:
- Verbot/Einwilligung zur Nutzung von KI bzw. nur bestimmter KI-Systeme,
- Zulässigkeit des Einsatzes von KI zur Nutzung und Auswertung personenbezogener Daten im Rahmen des Arbeitsverhältnisses,
- Verbot der Eingabe bestimmter (interner) Daten in externe KI-Anwendungen,
- Klarstellung zu Urheber- bzw. Nutzungsrechten, die bei der Nutzung von KI beim Arbeitnehmer entstehen können,
- Pflicht zur kritischen Prüfung der Ergebnisse, Hinweis auf innerbetrieblichen Schadensausgleich,
- Klärung der Verantwortlichkeit von Führungskräften,
- Kennzeichnung KI-generierter Arbeitsergebnisse sowie
- Klauseln für Schulungen zum sachgerechten Umgang mit KI-Systemen.
Hinweis: Alternativ oder ergänzend sind interne Richtlinien für KI-Nutzung, in Unternehmen mit Betriebsrat auch Betriebsvereinbarungen, für bestimmte Anwendungen oder allgemein denkbar.
Risiken minimieren, Effizienz durch KI nutzen!
Der Einsatz von KI im Unternehmen führt zu mehr Effizienz, birgt aber auch Risiken, denen Unternehmen aktiv begegnen können und: sollten!
Einerseits durch die Auswahl spezifischer KI-Tools für spezifische Fachbereiche, bestenfalls in Abstimmung mit externen Beratern z. B. im Bereich Steuer oder Compliance, um sicherzugehen, dass die Nutzung bestimmter Tools sinnvoll ist, aber rechtssicher und verlässlich möglich. Andererseits durch spezifische Regelungen in Arbeitsverträgen, die Mitarbeitenden verlässliche Vorgaben für ihren Bereich (Steuern, Controlling, Produktentwicklung, Marketing, Produktion etc.) geben und zugleich Haftungsrisiken für das Unternehmen und Verantwortliche minimieren.
Gerade in diesem Kontext gilt es, KI-Regelungen im Arbeitsvertrag nicht isoliert zu betrachten, sondern als Teil einer ganzheitlichen rechtlichen und auch steuerlichen Compliance-Strategie und Arbeitsverträge bewusst als Instrument zur Abwehr von Risiken durch den Einsatz von KI im Unternehmen wahrzunehmen und einzusetzen.
Sie haben Fragen zum Thema oder generell zum Arbeitsrecht?
Bei Fragen oder Unterstützungsbedarf stehe ich Ihnen gerne zur Verfügung.
Zögern Sie nicht, sich bei mir zu melden. Ich helfe Ihnen gerne weiter!
Ihr Christian Seidel
Ihr ACCONSIS-Ansprechpartner
Christian Seidel
Rechtsanwalt, Fachanwalt für Arbeitsrecht
Prokurist der Acconsis GmbH Rechtsanwaltsgesellschaft
Beratungstermin vereinbaren
Erstberatung Online
Erstberatung vor Ort
E-Mail
c.seidel@acconsis.de
Antworten auf wichtige Fragen zum Thema (FAQ):
Darf KI im Unternehmen einfach von Mitarbeitenden genutzt werden?
Nein. Der Einsatz von KI im Unternehmen ist rechtlich reguliert und darf nicht „einfach so“ erfolgen. Unternehmen müssen insbesondere die EU-KI-Verordnung, Datenschutzrecht sowie ggf. arbeitsrechtliche Mitbestimmungsrechte (z. B. des Betriebsrats nach dem BetrVG) beachten. Eine ungeregelte Nutzung – etwa externer KI-Tools durch Mitarbeitende – kann erhebliche Compliance- und Haftungsrisiken auslösen.
Wie können Unternehmen Risiken beim Einsatz von KI wirksam minimieren?
Zentral ist eine klare Regelung der KI-Nutzung. Diese sollte insbesondere im Arbeitsvertrag erfolgen und Vorgaben zur zulässigen Nutzung, zum Umgang mit sensiblen Daten, zur Prüfpflicht von KI-Ergebnissen sowie zu Verantwortlichkeiten enthalten. Ergänzend können interne Richtlinien oder Betriebsvereinbarungen sinnvoll sein. Ziel ist eine effiziente, aber rechtssichere Nutzung von KI als Teil einer ganzheitlichen Compliance-Strategie.
Welche besonderen Risiken entstehen durch KI im Steuer- und Compliance-Bereich?
Gerade im Steuer- und Compliance-Bereich können fehlerhafte oder ungeprüfte KI-Ergebnisse erhebliche Folgen haben. Falsche Datenaufbereitung oder Steuerberechnungen können zu Steuernachzahlungen, Strafzahlungen und Zinsen führen. Gleichzeitig können fehlerhafte KI-gestützte Entscheidungsgrundlagen ein persönliches Haftungsrisiko für Geschäftsleitung und Aufsichtsorgane begründen, etwa im Rahmen der Business-Judgement-Rule.
Reichen interne KI-Richtlinien oder sind arbeitsvertragliche Regelungen notwendig?
Interne Richtlinien oder Betriebsvereinbarungen können den Einsatz von KI sinnvoll ergänzen, ersetzen arbeitsvertragliche Regelungen aber nicht vollständig, insbesondere wenn es keinen Betriebsrat und somit keine Betriebsvereinbarungen gibt. Der Arbeitsvertrag ist das zentrale Instrument, um verbindliche Pflichten, Nutzungsgrenzen und Haftungsfragen individuell und rechtssicher festzulegen. Besonders in sensiblen Bereichen oder bei der Nutzung externer KI-Tools sind arbeitsvertragliche Regelungen entscheidend, um Risiken effizient zu minimieren.
