(Symbolbild)
KI-Systeme vor Gericht: Zwei Fälle zeigen die Haftungslücken der Algorithmen-Ökonomie
Wenn Künstliche Intelligenz in sensible Entscheidungsprozesse eingreift – von der Personalpolitik bis zur Strafverfolgung – entstehen Rechtsräume, die Gesetzgeber und Unternehmen gleichermaßen vor Herausforderungen stellen. Zwei aktuelle Klagen in den USA offenbaren dabei unterschiedliche, aber strukturell verwandte Probleme: die mangelnde Rechenschaftspflicht bei internen KI-Sicherheitsmängeln und die faktische Unangreifbarkeit automatisiert erzeugter Beweismittel. Für europäische Unternehmen signalisieren die Fälle, dass die EU-KI-Verordnung zwar einen regulatorischen Rahmen setzt, die konkrete juristische Durchsetzung jedoch erst beginnt.
Whistleblowing bei KI-Sicherheit: Der xAI-Fall
Ein ehemaliger xAI-Ingenieur hat Elon Musks Unternehmen verklagt und wirft ihm vor, ihn nach Warnungen zur Sicherheit des Chatbots Grok entlassen zu haben. Die Klage, die der TechCrunch vorliegt, markiert einen der ersten prominenten Fälle, in denen ein KI-Sicherheitsmitarbeiter gerichtlich gegen einen der führenden Modellentwickler vorgeht. Der Ingenieur soll intern auf Risiken hingewiesen haben, die das Verhalten von Grok betrafen – Details zu den konkreten Vorwürfen wurden zunächst nicht öffentlich.
Der Fall illustriert ein systemisches Dilemma der KI-Industrie: Unternehmen investieren Milliarden in Modellentwicklung, während interne Sicherheitsabteilungen oft strukturell untergeordnet bleiben. Die Klage könnte präzedenzwirksam werden für die Frage, inwieweit KI-Sicherheitswarnungen unter Whistleblower-Schutz fallen – eine Rechtsfrage, die auch im Anwendungsbereich der EU-KI-Verordnung relevant ist, die ab August 2025 für High-Risk-Systeme strenge Dokumentations- und Risikomanagementpflichten vorsieht.
Falscher Alarm: Wenn Gesichtserkennung zum Grundrechtsverlust führt
Parallel dazu verklagt ein Mann in Florida die örtliche Polizei, nachdem er auf Grundlage einer 93-prozentigen Übereinstimmung in einem Gesichtserkennungssystem festgenommen und inhaftiert wurde. Wie Ars Technica berichtet, sollen die Ermittler trotz widersprüchlicher Beweise – darunter Alibis und physische Unterschiede – ausschließlich auf den Algorithmus vertraut haben. Der Kläger saß dem Bericht zufolge mehrere Tage in Haft, bevor die Anklage fallengelassen wurde.
Der Fall reiht sich ein in eine wachsende Serie fehlerhafter Gesichtserkennungsidentifikationen in den USA, die überwiegend Person of Color betrafen. Die 93-Prozent-Angabe suggeriert dabei eine Präzision, die gerichtsfest ist – tatsächlich beschreibt sie lediglich einen internen Konfidenzwert ohne standardisierte Bedeutung. Für Unternehmen, die biometrische KI-Systeme einsetzen oder entwickeln, ist der Fall ein Warnsignal: Die bloße Verwendung technischer Metriken als Entscheidungsgrundlage kann zu zivilrechtlichen Haftungsfallen führen, die unter europäischem Recht – insbesondere der DSGVO und der KI-Verordnung – noch rigoroser verfolgt werden dürften.
Die Haftungsfrage: Wer trägt das Risiko algorithmischer Fehlentscheidungen?
Beide Fälle konvergieren in einer zentralen rechtlichen Grauzone. Bei xAI steht die interne Verantwortungsstruktur zur Debatte: Wer haftet, wenn ein Unternehmen Sicherheitswarnungen ignoriert? Im Florida-Fall geht es um die externe Verantwortungskette: Wer haftet für falsche Identifikationen durch staatlich eingesetzte Systeme?
Die EU-KI-Verordnung adressiert diese Fragen teilweise durch Pflichten für Anbieter von High-Risk-Systemen und Benutzer von biometrischer Fernidentifikation. Doch die Durchsetzung bleibt ungetestet. Deutsche und europäische Unternehmen, die KI-Systeme entwickeln oder beschaffen, stehen vor der konkreten Aufgabe, Compliance-Strukturen zu etablieren, die über reine Dokumentation hinausgehen. Dazu gehören interne Eskalationswege für Sicherheitsbedenken, verbindliche Mensch-in-der-Schleife-Prozesse bei automatisierten Entscheidungen sowie nachvollziehbare Audits von Konfidenzmetriken.
Die US-Klagen werden voraussichtlich Jahre dauern. Ihr Ergebnis wird jedoch maßgeblich prägen, in welchem Tempo sich globale Haftungsstandards für KI-Systeme konkretisieren – und ob europäische Regulierung als Vorbild oder Ausnahme erscheint.