← Alle Insights

Trainingsdaten und Urheberrecht was Sie nutzen dürfen.

Wer ein KI-Modell trainiert, feintunt oder mit einer Wissensbasis füttert, greift fast immer auf vorhandene Inhalte zurück: eigene Handbücher, Produktbeschreibungen, Texte aus dem Web, gekaufte Datensätze. Die Frage, ob das urheberrechtlich erlaubt ist, wird im Mittelstand erstaunlich oft erst gestellt, wenn das System schon läuft. Dabei entscheidet sie darüber, ob ein Projekt überhaupt rechtssicher betrieben werden kann. Die gute Nachricht: Für viele Anwendungsfälle gibt es in Deutschland eine klare gesetzliche Grundlage, die Text-und-Data-Mining-Schranke, die das Auswerten urheberrechtlich geschützter Werke unter bestimmten Bedingungen erlaubt. Die schlechte: Diese Schranke hat Lücken, einen Opt-out-Mechanismus und eine umstrittene Reichweite, gerade bei generativer KI. Dieser Beitrag ordnet ein, was Sie mit eigenen und fremden Inhalten tun dürfen, wo der Opt-out-Vorbehalt greift, wann Sie eine Lizenz brauchen und wie Sie ein Projekt so aufsetzen, dass es einer späteren Prüfung standhält, ohne juristische Beratung zu ersetzen.

Warum die Datenfrage am Anfang steht, nicht am Ende.

In typischen KI-Projekten dreht sich die erste Diskussion um Modelle, Genauigkeit und Infrastruktur. Die Herkunft der Trainingsdaten kommt erst zur Sprache, wenn etwas funktioniert und in den Regelbetrieb gehen soll. Das ist die falsche Reihenfolge. Urheberrechtliche Mängel lassen sich nachträglich kaum heilen, ohne ein Modell neu zu trainieren, und ein neu trainiertes Modell ist im Zweifel ein anderes Projekt.

Konkret heißt das: Bevor Daten zusammengezogen werden, sollte geklärt sein, woher jede Quelle stammt und auf welcher Rechtsgrundlage sie genutzt wird. Das betrifft drei Kategorien, die juristisch sehr unterschiedlich liegen: eigene Inhalte, lizenzierte oder gekaufte Inhalte und im Web frei zugängliche, aber geschützte Inhalte Dritter.

Wer diese Sortierung am Anfang macht, spart sich später teure Überraschungen. Wer sie überspringt, baut ein System auf einem Fundament, dessen Tragfähigkeit niemand geprüft hat, und merkt das oft erst, wenn ein Rechteinhaber sich meldet.

Eigene Inhalte sind selten so eindeutig, wie man denkt.

Der scheinbar einfachste Fall ist das Training mit eigenen Inhalten: Handbücher, Tickets, E-Mails, Produktdaten, interne Wikis. Hier liegt das Urheberrecht meist beim Unternehmen oder lässt sich über Arbeitsverhältnisse zuordnen. Doch auch eigene Datenbestände enthalten oft fremde Bausteine, die übersehen werden.

Es lohnt sich, die eigenen Bestände ehrlich zu durchforsten, statt pauschal anzunehmen, dass alles, was im Haus liegt, auch frei nutzbar ist. In der Praxis ist die Mehrzahl der eigenen Quellen unkritisch, aber die Ausnahmen sind genau die, die später Ärger machen.

Die Text-und-Data-Mining-Schranke und ihre Grenzen.

Das deutsche Urheberrecht erlaubt das automatisierte Auswerten geschützter Werke unter dem Begriff Text und Data Mining. Vereinfacht: Wer rechtmäßig Zugang zu Inhalten hat, darf sie maschinell analysieren, um daraus Informationen, Muster oder Zusammenhänge zu gewinnen. Diese Schranke war ein wichtiger Schritt, um Datenanalyse und maschinelles Lernen rechtssicher zu machen.

Für die Praxis sind zwei Konstellationen zu unterscheiden. Wissenschaftliche Einrichtungen genießen eine weitreichende Erlaubnis. Für Unternehmen gilt eine allgemeinere Regelung, die aber unter einem entscheidenden Vorbehalt steht: Der Rechteinhaber kann der Nutzung widersprechen, dem sogenannten Opt-out. Wird der Vorbehalt maschinenlesbar erklärt, etwa über Metadaten oder die Nutzungsbedingungen einer Website, ist das Mining für kommerzielle Zwecke nicht mehr gedeckt.

Umstritten und nicht abschließend geklärt ist, ob und wie weit diese Schranke das Training generativer KI-Modelle abdeckt, die nicht nur analysieren, sondern Inhalte erzeugen, die den Originalen ähneln können. Hier bewegt man sich auf Terrain, das Gerichte und Gesetzgeber noch ausarbeiten. Ein seriöser Umgang heißt deshalb: die Schranke nutzen, wo sie klar greift, und bei generativen Anwendungen mit fremden Daten besondere Vorsicht walten lassen.

Den Opt-out-Vorbehalt ernst nehmen und prüfen.

Der Opt-out ist der Hebel, mit dem Rechteinhaber die kommerzielle Nutzung ihrer Inhalte für KI-Training untersagen. Für ein Unternehmen, das Daten aus dem Web zieht, bedeutet das eine Prüfpflicht: Hat die Quelle einen maschinenlesbaren Nutzungsvorbehalt erklärt?

In der Praxis äußert sich das auf mehreren Wegen. Manche Websites hinterlegen Hinweise in der robots.txt oder in speziellen Metadaten. Andere formulieren in ihren Nutzungsbedingungen ausdrücklich, dass automatisiertes Auslesen für KI-Zwecke untersagt ist. Standards zur einheitlichen maschinenlesbaren Kennzeichnung entwickeln sich noch, sind aber im Kommen.

Wer Daten systematisch sammelt, sollte den Opt-out-Status dokumentieren, idealerweise automatisiert beim Crawling. Eine saubere Protokollierung, welche Quelle zu welchem Zeitpunkt mit welchem Vorbehaltsstatus erfasst wurde, ist im Streitfall Gold wert. Sie zeigt, dass das Unternehmen sorgfältig vorgegangen ist, und ist damit ein Baustein der eigenen Verteidigung.

Wann eine Lizenz der sicherere Weg ist.

Für viele Anwendungsfälle ist die Lizenz die deutlich robustere Lösung als der Rückgriff auf eine umstrittene Schranke. Eine vertragliche Erlaubnis schafft Klarheit, verteilt das Risiko und ermöglicht oft auch qualitativ bessere, kuratierte Daten.

Sinnvoll ist Lizenzierung vor allem dort, wo die Inhalte den Kern des Geschäfts ausmachen, wo generative Anwendungen im Spiel sind oder wo die Datenmenge eines einzelnen Anbieters dominiert. Der Markt für lizenzierte Trainingsdaten hat sich in den letzten Jahren spürbar entwickelt, von Bilddatenbanken über Fachverlage bis zu spezialisierten Datenanbietern.

Die Kostenspanne ist breit und hängt stark vom Umfang und der Exklusivität ab. Für eng abgegrenzte Fachdatensätze im Mittelstand bewegen sich Lizenzkosten oft im niedrigen bis mittleren vierstelligen Bereich pro Jahr, große oder exklusive Korpora können deutlich teurer sein. Wichtig ist, im Vertrag genau den Zweck zu regeln, auch das Training, das Feintuning und die spätere kommerzielle Verwertung, sonst entsteht dieselbe Unsicherheit, die man eigentlich vermeiden wollte.

Output-Risiken neben den Input-Risiken bedenken.

Die Diskussion dreht sich meist um die Eingangsdaten. Mindestens ebenso wichtig ist die Frage, was am Ausgang herauskommt. Generative Modelle können Inhalte erzeugen, die geschützten Werken so ähnlich sind, dass eine Urheberrechtsverletzung im Raum steht, etwa wenn ein Bildgenerator eine markante Bildkomposition reproduziert oder ein Textmodell ganze Passagen aus einer Vorlage übernimmt.

Für Unternehmen heißt das: Auch wer die Eingangsseite sauber gelöst hat, sollte den Output prüfen, bevor er ihn kommerziell nutzt oder veröffentlicht. Das gilt besonders für Marketing-Bilder, generierte Texte und Code. Eine pauschale Annahme, dass alles Generierte automatisch frei verwendbar ist, trägt nicht.

Ein zweiter Punkt betrifft den Schutz des eigenen Outputs. Rein maschinell erzeugte Inhalte ohne nennenswerten menschlichen Gestaltungsanteil genießen in der Regel keinen Urheberrechtsschutz. Wer also auf exklusive Verwertbarkeit angewiesen ist, sollte den menschlichen Beitrag dokumentieren oder die Inhalte entsprechend nachbearbeiten.

Eine praxistaugliche Vorgehensweise für Projekte.

Aus der Vielzahl der Einzelfragen lässt sich ein handhabbarer Ablauf ableiten, der in den meisten mittelständischen Projekten trägt:

SchrittWas zu klären istRisikoniveau
Datenquellen inventarisierenHerkunft, Rechtsinhaber, Lizenzlage je QuelleGrundlage
Eigene Bestände prüfenFremdbausteine, Agenturrechte, Datenschutzmittel
Opt-out-Status erfassenVorbehalte, Nutzungsbedingungen, robots.txthoch bei Web-Daten
Lizenzen prüfen oder einholenkernrelevante oder generative Use Caseshoch
Output-Kontrolle einrichtenÄhnlichkeitsprüfung vor Veröffentlichungmittel
Alles dokumentierenQuellen, Zeitpunkte, EntscheidungenPflicht

Diese Schritte ersetzen keine anwaltliche Prüfung im Einzelfall, gerade bei generativen Anwendungen oder größeren Datenmengen ist juristischer Rat angeraten. Sie schaffen aber eine belastbare Struktur, mit der ein Projekt sauber starten kann, statt das Thema bis zur ersten Abmahnung zu verdrängen.

Was sich realistisch ändern wird.

Das Feld ist in Bewegung. Gerichtsentscheidungen, neue gesetzliche Klarstellungen und sich etablierende technische Standards werden das Bild in den kommenden Jahren schärfen. Wer heute ein Projekt aufsetzt, sollte deshalb nicht auf eine endgültige Rechtssicherheit warten, die so bald nicht kommt, sondern mit der nötigen Sorgfalt im aktuellen Rahmen arbeiten.

Pragmatisch heißt das: Konservativ planen, Lizenzen bevorzugen, wo der Einsatz kritisch ist, Opt-outs respektieren und alles dokumentieren. Diese Haltung kostet etwas mehr Aufwand am Anfang, schützt aber vor dem teuren Szenario, ein produktives System wegen ungeklärter Rechtefragen zurückbauen zu müssen.

Die ehrliche Einordnung lautet: Für viele unkritische Anwendungen mit eigenen oder klar lizenzierten Daten ist die Lage handhabbar. Komplex wird es bei generativen Anwendungen mit fremden Inhalten, und genau dort sollte man nicht auf Vermutungen bauen, sondern Klarheit schaffen.

Sie planen ein KI-Projekt und sind unsicher, ob Ihre geplanten Trainingsdaten rechtlich tragen? Unverbindlich anfragen — wir gehen Ihre Datenquellen gemeinsam durch, sortieren eigene, lizenzierte und fremde Inhalte und zeigen, wo eine anwaltliche Prüfung wirklich nötig ist und wo nicht.