GenAI-Nutzerinhalte, Plattformhaftung und Grundrechte

klaw
März 10, 2026
6:09 p.m.

In früheren Blogbeiträgen haben wir uns mit urheberrechtlichen Fragen befasst, die sich aus dem Training von KI-Modellen ergeben, sowie mit den ersten Urteilen britischer und deutscher Gerichte. Interessanterweise stellte das Landgericht München fest, dass die Speicherung (Memorisation) in einem KI-Modell eine Vervielfältigung im Sinne von § 16 UrhG darstellen könnte und dass die Betreiber für rechtsverletzende Ausgaben haften, da sie eine „Tatherrschaft“ über das System ausübten, nachdem sie sich vermutlich auf die Ausnahme für Data-Mining nach der DSM-Richtlinie berufen hatten. Dieser Artikel befasst sich ausschließlich mit den urheberrechtlichen Aspekten für Plattformbetreiber in der EU.

In der EU ist das Urheberrecht weitgehend durch die Richtlinie 2001/29/EG (InfoSoc-Richtlinie), die Richtlinie (EU) 2019/790 über das Urheberrecht im digitalen Binnenmarkt (DSM-Richtlinie) und andere harmonisiert. Im Vergleich dazu kennt das EU-Recht keine „Fair Use“-Doktrin, wie sie im US-Recht vorgesehen ist. Die Ausnahmen sind eng gefasst und beschränken sich im Wesentlichen auf diejenigen in Art. 5 der InfoSoc-Richtlinie und Titel II der DSM-Richtlinie.

Wenn es um die Haftung von Betreibern digitaler Plattformen geht, die ihre Dienste innerhalb der Europäischen Union anbieten, bergen zwei Arten von digitalen Medien, die von Nutzern hochgeladen werden, ein besonderes Risiko für eine Haftung wegen Urheberrechtsverletzungen:

- Explizit urheberrechtlich geschützte Materialien
- KI-generierte Nutzerinhalte, die das Urheberrecht verletzen

Was ist das GenAI-Risiko?

Während die rechtsverletzende Nutzung von explizit urheberrechtlich geschütztem Material häufig durch Upload-Filter direkt unterbunden wird, ist die Lage bei KI-generierten Inhalten unklarer, da sie sich häufig in einer Grauzone von abgeleiteten Werken bewegen, die von aktueller Upload-Filter-Software möglicherweise nicht erfasst werden.

Wer kann für das Hochladen von rechtsverletzenden GenAI-Inhalten haften?

Die Antwort lautet: Es kommt darauf an, wer der Plattformbetreiber ist! Die Verordnung (EU) 2022/2065 über einen digitalen Binnenmarkt für digitale Dienste (Digital Services Act, kurz DSA) gilt gemäß Erwägungsgrund 12 auch für Urheberrechtsverletzungen und bildet einen Teil des Haftungsregimes sowie der Ausnahmen.

- Art. 4 DSA „Bloße Durchleitung“ (Mere Conduit): Eine Haftungsbefreiung für Anbieter, die lediglich „Informationen übermitteln, ohne den Empfänger auszuwählen und ohne die Informationen auszuwählen oder zu verändern“.
- Art. 5 DSA „Caching“ (Zwischenspeicherung): Eine Haftungsbefreiung, wenn der Betreiber unter anderem „unverzüglich tätig wird, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald er tatsächliche Kenntnis… erlangt hat“.
- Art. 6 DSA „Hosting“: Eine Haftungsbefreiung für Informationen, die auf Wunsch eines Nutzers gespeichert werden, sofern der Anbieter „keine tatsächliche Kenntnis von der rechtswidrigen Tätigkeit oder dem rechtswidrigen Inhalt hat und ihm keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Tätigkeit oder der rechtswidrige Inhalt offensichtlich wird“ und „unverzüglich tätig wird, um die Informationen zu entfernen oder den Zugang zu ihnen zu sperren, sobald er diese Kenntnis erlangt hat“.

Die Voraussetzungen für die Haftungsbefreiung nach Art. 6 DSA

Das Grundsatzurteil des EuGH in der Rechtssache C-324/09 — L’Oréal ./. eBay (2011) verdeutlicht, wie „Hosting“-Anbieter von der Haftungsprivilegierung nach Art. 6 DSA profitieren können, wenn:

- Die Informationen auf Wunsch des Nutzers gespeichert wurden.
- Der Betreiber keine „aktive Rolle“ gespielt hat, „die ihm eine Kenntnis der Daten oder eine Kontrolle über die Daten verschafft“, was bedeutet, dass er eine passive Rolle einnimmt und den Dienst neutral erbringt.
- Der Betreiber nicht „versäumt hat, unverzüglich tätig zu werden“, um rechtsverletzende Inhalte nach Kenntniserlangung zu entfernen.

Die Anforderung in Art. 6 DSA, „keine tatsächliche Kenntnis von einer rechtswidrigen Tätigkeit oder einem rechtswidrigen Inhalt“ zu haben, wirft die Frage auf, ob „tatsächliche Kenntnis“ allein ausreicht. Der EuGH stellte in L’Oréal ./. eBay klar, dass nicht nur tatsächliche Kenntnis ausreicht, sondern dass „es für den Ausschluss des Diensteanbieters von der Haftungsbefreiung genügt, dass er Kenntnis von Tatsachen oder Umständen hat, aufgrund deren ein sorgfältiger Wirtschaftsteilnehmer hätte erkennen müssen, dass die Tätigkeit oder Information rechtswidrig ist, und er im Falle einer solchen Erkenntnis nicht unverzüglich tätig geworden ist…“

Art. 8 DSA – Keine allgemeine Überwachungspflicht, aber…

Art. 8 DSA legt klar fest, dass den Anbietern von Vermittlungsdiensten „keine allgemeine Verpflichtung auferlegt werden [darf], die Informationen, die sie übermitteln oder speichern, zu überwachen, noch aktiv nach Tatsachen oder Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen“.

Das nationale Recht der EU-Mitgliedstaaten kann jedoch nach wie vor eine „spezifische“ Verpflichtung zur Überwachung bestimmter Informationen vorschreiben, wie in Art. 6 Abs. 4 DSA ausdrücklich vorgesehen: „Dieser Artikel lässt die Möglichkeit unberührt, dass eine Justiz- oder Verwaltungsbehörde … im Einklang mit dem Rechtssystem eines Mitgliedstaats von dem Diensteanbieter verlangt, eine Verletzung abzustellen oder zu verhindern.“

Der EuGH gab in der Rechtssache C-18/18 Eva Glawischnig-Piesczek ./. Facebook Ireland Limited Hinweise darauf, was eine „spezifische“ Überwachungspflicht darstellen kann:

- Anordnung an einen Hosting-Anbieter, „Informationen zu entfernen, deren Inhalt identisch ist mit dem Inhalt einer Information, die zuvor für rechtswidrig erklärt wurde, oder den Zugang zu diesen Informationen zu sperren, unabhängig davon, wer die Speicherung dieser Informationen beantragt hat“.
- Anordnung an einen Hosting-Anbieter, „Informationen zu entfernen, deren Inhalt gleichwertig mit dem Inhalt einer Information ist, die zuvor für rechtswidrig erklärt wurde, oder den Zugang zu diesen Informationen zu sperren“.

Daraus lässt sich ableiten, dass eine allgemeine Überwachungspflicht alle Uploads auf alle möglichen Rechtsverletzungen prüfen würde, während eine spezifische Überwachungspflicht alle Uploads auf bestimmte Inhalte prüfen würde. Dies lässt den Hosting-Anbietern erheblichen Spielraum bei der Ausgestaltung ihrer Pflichten, abhängig von den nationalen Vorgaben.

Diensteanbieter für das Teilen von Online-Inhalten – keine Befreiung nach DSA!

Die DSM-Richtlinie (EU) 2019/790 definiert in Art. 2 einen „Diensteanbieter für das Teilen von Online-Inhalten“ (Online Content-Sharing Service Provider, OCSSP) als:

„…einen Anbieter eines Dienstes der Informationsgesellschaft, dessen Hauptzweck oder einer der Hauptzwecke darin besteht, eine große Menge an urheberrechtlich geschützten Werken oder sonstigen Schutzgegenständen, die von seinen Nutzern hochgeladen wurden, zu speichern und der Öffentlichkeit zugänglich zu machen, wobei er diese organisiert und zu Gewinnzwecken bewirbt.“

Diese Bestimmung zielt hauptsächlich auf soziale Medien oder Filesharing-Plattformen unterschiedlicher Größe ab. Art. 17 der DSM-Richtlinie dient hierbei als lex specialis derogat legi generali zu den DSA-Bestimmungen für die Zwischenhaftung und besagt:

- „Ein Diensteanbieter für das Teilen von Online-Inhalten nimmt eine Handlung der öffentlichen Wiedergabe oder eine Handlung der öffentlichen Zugänglichmachung im Sinne dieser Richtlinie vor, wenn er der Öffentlichkeit Zugang zu urheberrechtlich geschützten Werken oder sonstigen Schutzgegenständen gewährt, die von seinen Nutzern hochgeladen wurden.“
- „Nimmt ein Diensteanbieter für das Teilen von Online-Inhalten eine Handlung der öffentlichen Wiedergabe oder eine Handlung der öffentlichen Zugänglichmachung unter den Bedingungen dieser Richtlinie vor, so findet die Haftungsbeschränkung gemäß [Art. 6 DSA] keine Anwendung...“

In Art. 17 Abs. 4 weist die Richtlinie dem OCSSP die Primärhaftung zu, wenn Nutzer GenAI-Inhalte hochgeladen haben, die das Urheberrecht verletzen:

- „Wurde keine Genehmigung [z. B. Lizenzverträge] erteilt, so haften die Diensteanbieter für das Teilen von Online-Inhalten für die nicht genehmigten Handlungen der öffentlichen Wiedergabe, einschließlich der öffentlichen Zugänglichmachung, von urheberrechtlich geschützten Werken und sonstigen Schutzgegenständen...“

Das Paradoxon der Inhaltsüberwachung nach der DSM-Richtlinie

Art. 17 Abs. 8 der DSM-Richtlinie bekräftigt, genau wie Art. 8 DSA, dass es keine allgemeinen Überwachungspflichten geben sollte. Ein OCSSP kann sich jedoch der Haftung für urheberrechtsverletzende Inhalte, die von seinen Nutzern hochgeladen wurden, nach Art. 17 Abs. 4 DSM-Richtlinie nur entziehen, wenn er nachweist, dass er:

- „größtmögliche Anstrengungen unternommen hat, um eine Genehmigung [Lizenz] zu erhalten“
- „im Einklang mit hohen branchenüblichen Standards für berufliche Sorgfalt größtmögliche Anstrengungen unternommen hat, um die Nichtverfügbarkeit spezifischer Werke und sonstiger Schutzgegenstände sicherzustellen, für die die Rechteinhaber dem Diensteanbieter die einschlägigen und notwendigen Informationen übermittelt haben“
- „nach Erhalt eines hinreichend substantiierten Hinweises der Rechteinhaber unverzüglich tätig geworden ist, um den Zugang zu den gemeldeten Werken oder sonstigen Schutzgegenständen zu sperren oder sie von seinen Websites zu entfernen, und größtmögliche Anstrengungen unternommen hat, um deren künftige Uploads zu verhindern“

Das Paradoxon besteht darin, dass das EU-Recht zwar allgemeine Überwachung verbietet, Art. 17 dies in der Praxis jedoch zu erfordern scheint, um den urheberrechtlichen Verpflichtungen nachzukommen. Um Inhalte zu identifizieren, die potenziell eine Lizenz erfordern, „hohe branchenübliche Standards für berufliche Sorgfalt“ anzuwenden sowie wiederholte Nutzer-Uploads zu identifizieren, ist ein OCSSP gezwungen, Upload-Filter-Software einzusetzen, die eine „allgemeine Überwachung“ darstellen könnte.

Diese Position wurde vom EuGH in der Rechtssache C-401/19 Republik Polen ./. Europäisches Parlament und Rat der Europäischen Union thematisiert. Der Richter stellte fest, dass dies keine allgemeine Überwachungspflicht darstelle, da der OCSSP die Uploads nicht aus eigener Initiative verhindere, sondern „nur unter der Bedingung, dass die betreffenden Rechteinhaber ihnen die einschlägigen und notwendigen Informationen zu diesen Inhalten übermitteln“. Kurz gesagt argumentierte das Gericht, dass es sich um eine spezifische und nicht um eine allgemeine Überwachungspflicht handele. Die intellektuelle Stichhaltigkeit dieser Argumentation mag im Auge des Betrachters liegen.

Das Grundrechte-Dilemma

Ein weiterer Aspekt der Rechtssache C-401/19 Republik Polen ./. Europäisches Parlament und Rat der Europäischen Union war die Auswirkung von Content-Upload-Filtern auf das Recht auf freie Meinungsäußerung gemäß Art. 11 Abs. 1 der Charta der Grundrechte der Europäischen Union, die in Art. 7 der DSM-Richtlinie und Art. 14 Abs. 4 DSA weiter spezifiziert werden.

Das Gericht stellte klar, dass ein „Filtersystem, das nicht angemessen zwischen rechtswidrigen und rechtmäßigen Inhalten unterscheiden kann, mit der Folge, dass seine Einführung zur Blockierung rechtmäßiger Kommunikation führen könnte, mit dem in Artikel 11 der Charta garantierten Recht auf freie Meinungsäußerung und Information unvereinbar wäre und das ausgewogene Verhältnis zwischen diesem Recht und dem Recht auf geistiges Eigentum nicht wahren würde“.

Es stellte ferner fest, dass ein OCSSP nicht befugt ist, eine unabhängige Beurteilung der Rechtmäßigkeit der Inhalte vorzunehmen, sondern sich auf die von den Rechteinhabern bereitgestellten Informationen stützen muss. Dabei darf der OCSSP Inhalte blockieren, die entweder „identisch“ oder „gleichwertig“ mit den vom Rechteinhaber bereitgestellten Informationen sind.

Die technische Umsetzung ignoriert jedoch häufig die feinen Unterscheidungen des Gerichts, da es für Plattformen billiger und sicherer ist, einfach alles zu blockieren, was einen Treffer auslöst. In der Praxis hat dies in den letzten Jahren zu einer Überregulierung (Over-Enforcement) durch Plattformbetreiber geführt, eindeutig mit dem Ziel, innerhalb der Haftungsbefreiungen zu bleiben.

Der Anstieg von Nutzern hochgeladener GenAI-Inhalte macht die Situation für Plattformbetreiber nicht einfacher. Vielmehr könnte das Gegenteil der Fall sein. Die naheliegende Wahl besteht darin, noch strengere Upload-Erkennungsregeln einzusetzen, um abgeleitete Werke zu identifizieren, die unter das Urheberrecht fallen könnten oder auch nicht. Dies geschieht jedoch auf Kosten dessen, dass man mit an Sicherheit grenzender Wahrscheinlichkeit rechtliche Probleme durch noch stärkere Überregulierung schafft und sich damit immer tiefer in das Territorium der Grundrechte begibt.

Haftungsausschluss:

Die Inhalte dieses Blogs dienen ausschließlich allgemeinen Informationszwecken und stellen keine Rechtsberatung dar. Obwohl wir uns bemühen, die Informationen aktuell und korrekt zu halten, können sie nicht die neuesten rechtlichen Entwicklungen oder die spezifische Situation Ihres Unternehmens berücksichtigen. Leser sollten auf Grundlage der hier bereitgestellten Informationen nicht handeln, ohne vorher professionelle Rechtsberatung einzuholen. Durch die Nutzung oder das Vertrauen auf die Inhalte dieses Blogs entsteht kein Mandatsverhältnis.

Conflicting Approaches to AI, Training and Copyright: Gema v OpenAI (Munich) v Getty Images v Stability AI (England)

Widerläufige Ansätze zu KI, Training und Urheberrecht: Gema und OpenAI (Deutschland) versus Getty Images und Stability AI (England)

November 25, 2025 Keine Kommentare

Generative KI vor Gericht – Teil 2

November 10, 2025 Keine Kommentare

Apple, der App Store und das UK Wettbewerbsrecht: Kent v Apple [2025] CAT 67

Oktober 24, 2025 Keine Kommentare