Künstliche Intelligenz ist längst fester Bestandteil des Geschäftsalltags und dies insbesondere in wirtschaftlichen und rechtlichen Zusammenhängen. Der Einsatz von KI-Technologien nimmt bei der Analyse von Finanzdaten oder der Planung betrieblicher Prozesse stetig zu. Doch was passiert, wenn Mitarbeitende KI-Tools zur Erledigung ihrer Aufgaben einsetzen und das mit oder ohne Wissen des Arbeitgebers? Und welche Verantwortung trägt die Geschäftsführung in solchen Fällen?

Kontrollsysteme der Gesellschaftergeschäftsführer

Geschäftsführer einer GmbH trifft die Pflicht, ihre Aufgaben mit der Sorgfalt eines ordentlichen Geschäftsmannes zu erfüllen. Dazu zählt auch wie § 22 Abs 1 GmbHG ausdrücklich festhält, die Einrichtung eines internen Kontrollsystems („IKS“), um eine ordnungsgemäße Unternehmensführung sicherzustellen. 

Das Ziel eines IKS besteht darin, 

1. Vermögen zu sichern; 
2. die Genauigkeit zu garantieren;
3. Zuverlässigkeit der Abrechnung zu gewährleisten; 
4. die Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit herzustellen; 
5. Einhaltung der vorgeschriebenen Geschäftspolitik; sowie 
6. Einhaltung der entsprechenden Gesetze und Verordnungen sicherzustellen. 

Der gebotene Sorgfaltsmaßstab im Zusammenhang mit Compliance im Unternehmen

Geschäftsführer haften für Schäden aus der schuldhaften Verletzung ihrer Pflichten gemäß § 22 Abs 1 GmbHG gegenüber der Gesellschaft nach § 25 GmbHG. Der Geschäftsführer haftet dabei nicht nur für eigenes Tun, sondern auch für Organisationsmängel, etwa bei fehlenden oder unzureichenden Richtlinien, Kontrollen und Schulungen. Dies spielt insbesondere im Bereich Compliance eine maßgebliche Rolle, da diese in der Verantwortung der Organvertreter liegt und grundsätzlich nicht delegiert werden kann. 

Eine Haftung des Geschäftsführers ist erst dann ausgeschlossen, wenn er die Sorgfalt eines ordentlichen Geschäftsmannes walten lässt.

Vor dem Hintergrund dieser Pflichten ist es unerlässlich, dass ein bestehendes IKS kontinuierlich an neue technologische Entwicklungen angepasst werden. Der zu-nehmende Einsatz von Künstlicher Intelligenz stellt dabei eine neue Herausforderung dar, die einer klaren Regelung durch die Geschäftsführung bedarf. 

Der verantwortungsvolle und rechtssichere Umgang mit KI muss integraler Bestandteil eines modernen IKS sein. Dies vor allem im Hinblick auf die technischen Möglichkeiten als auch auf die damit verbundenen Risiken für Datenschutz, Vertraulichkeit und Unternehmensintegrität.

Gerade in größeren Unternehmen steigt mit der Zahl der Mitarbeitenden auch das Risiko, dass sensible geschäftliche Informationen unbeabsichtigt über KI-Systeme nach außen gelangen. Umso wichtiger ist es, klare Regelungen zu schaffen, um Datenschutz, Vertraulichkeit und rechtliche Sicherheit zu gewährleisten.

Es liegt in der Verantwortung der Geschäftsführung, die nötigen Säulen und klaren Regeln für den Umgang mit Künstlicher Intelligenz zu schaffen. Dazu zählen gut ausgearbeitete KI-Richtlinien ebenso wie gezielte Schulungen für Mitarbeitende, um einen nötigen Datenleak zu vermeiden. 

Die neuesten Entwicklungen in den USA (The New York Times Company v. Microsoft Corporation, Case No. 1:23-cv-11195, U.S. District Court for the Southern District of New York8), insbesondere hinsichtlich der Speicherung von Daten, zwingen europäische Unternehmen zu handeln. Hier sind genaue Regelungen für die Nutzung von Künstlicher Intelligenz, sei es über private Tools oder durch den Arbeitgeber bereitgestellte Anwendungen notwendig. Eine aktive Schulung der Mitarbeiter ist unerlässlich, auch wenn man sich in der KI-Richtlinie gegen die Verwendung von privat erworbenen KI ausspricht, ist wichtig, dass die Mitarbeiter die Konsequenzen von solcher Nutzung kennen. 

KI ist ein mächtiges Werkzeug, das bei sorgfältigem Umgang gewinnbringend eingesetzt werden kann. Trotzdem trägt die Geschäftsführung die Verantwortung, potenzielle Haftungsrisiken durch maßgeschneiderte Lösungen zu minimieren. Diese sollen die Art und Umfang der Verwendung, Größe des Unternehmens widerspiegeln. Künstliche Intelligenz ist kein rechtsfreier Raum, wer als Geschäftsführer keine klaren Spielregeln vorgibt und die Risiken einer unkontrollierten Nutzung von KI-Tools unterschätzt, setzt sich der Gefahr einer Haftung aus.