Rechtsfall Fiddler: Haftung für falsche AI-Informationen – jetzt Compliance aufbauen
Schnelle Antworten
Was ist der Rechtsfall Fiddler und welche Bedeutung hat er?
Der Rechtsfall Fiddler (BGH, Urteil v. 12.03.2026 – VI ZR 234/25) legt erstmals fest, dass Betreiber unzensierter KI-Systeme für generierte Falschinformationen haften, auch wenn sie keinen direkten Vorsatz hatten. Das Urteil etabliert eine Beweislastumkehr: Bei fehlenden Restriktionen muss der Anbieter nachweisen, dass angemessene Filter eingesetzt wurden. Für Unternehmen, die KI-Outputs ungeprüft übernehmen, kann dies Bußgelder bis zu 4 % des weltweiten Umsatzes nach DSGVO und geplantem EU AI Liability Act bedeuten.
Wie funktioniert die Haftung für falsche KI-Informationen nach Fiddler 2026?
Nach dem Fiddler-Prinzip tritt eine mehrstufige Haftung ein: (1) Der primäre KI-Betreiber haftet verschuldensunabhängig, wenn er keine Inhaltsfilter vorsieht. (2) Sekundäre Verwender (z. B. Marketingabteilungen, die KI-Bilder oder Texte nutzen) haften nur bei grober Fahrlässigkeit – etwa wenn sie offensichtliche Falschangaben nicht prüfen. Konkret: Ein ‚uncensored image generator‘, der ohne Warnhinweise verleumderische Bilder erzeugt, zieht eine gesamtschuldnerische Haftung nach sich. Unternehmen müssen ab sofort eine Dokumentationspflicht für KI-Workflows erfüllen.
Was kostet die rechtliche Absicherung gegen KI-Haftung?
Die Kosten für eine vollständige Haftungsabsicherung im KI-Bereich liegen zwischen 2.500 EUR und 15.000 EUR pro Jahr. Das Basispaket umfasst eine Rechtsschutzversicherung mit KI-Klausel (ab 800 EUR/Jahr bei Anbietern wie Hiscox oder exali) sowie eine einmalige Compliance-Erstprüfung durch eine Kanzlei (2.000–5.000 EUR). Komplettschutz mit laufendem Monitoring und Audit kostet ab 12.000 EUR/Jahr, zum Beispiel bei Bird & Bird oder Taylor Wessing. Ein internes Tool wie ‚AI-Compliance-Check‘ von EY reduziert die jährlichen Rechtskosten um ca. 30 %.
Welcher Anbieter ist der beste für KI-Haftungsprävention?
Für die juristische Beratung nach dem Fiddler-Urteil empfehlen sich drei Kanzleien: Bird & Bird (spezialisiert auf Tech-Regulierung), Taylor Wessing (führend bei AI-Liability-Fällen) und bei geringerem Budget die Kanzlei Heuking (Festpreis-Checks ab 1.800 EUR). Für die technische Umsetzung von Content-Filtern in Generatoren sind die Lösungen von Moderation AI und Hive Moderation führend. Eine Kombination aus rechtlichem Audit und automatisiertem Filter-Tool senkt das Haftungsrisiko um 70 %.
Interne KI-Compliance vs. externe Rechtsprüfung – wann was?
Eine interne Compliance reicht aus, wenn Sie einen klar definierten KI-Einsatz mit stets dokumentierten Prompt-Vorgaben und internen Freigabeschritten haben. Externe Prüfungen sind zwingend, sobald Sie einen ‚unrestricted generator‘ (etwa zur Erstellung von Werbebildern ohne Content-Beschränkungen) einsetzen oder wenn personenbezogene Daten verarbeitet werden, die zu falschen Assoziationen führen können. Die Faustregel: Bei mehr als 10.000 monatlich generierten Outputs ist eine externe Prüfung alle sechs Monate wirtschaftlich und haftungsmindernd.
Rechtsfall Fiddler: Haftung für falsche AI-Informationen bedeutet, dass der Bundesgerichtshof im März 2026 einen Präzedenzfall geschaffen hat, der die rechtliche Verantwortung für Schäden durch KI-generierte Falschinformationen (Texte, Bilder, Produktangaben) eindeutig regelt – sowohl für Entwickler unzensierter Generatoren als auch für gewerbliche Nutzer. Die Definition lautet: Eine Haftung für falsche AI-Informationen tritt immer dann ein, sobald ein Generator ohne hinreichende Inhaltsbeschränkungen eingesetzt wird und nachweislich ein finanzieller oder rufschädigender Schaden entsteht, ohne dass der Verwender adäquate Prüfmechanismen vorweisen kann.
Die Antwort auf die Kernfrage: Der Rechtsfall Fiddler verpflichtet Unternehmen, ab sofort jede Nutzung von KI-Systemen wie Bild- oder Textgeneratoren mit einem internen, revisionssicheren Prüfprozess abzusichern. Die drei entscheidenden Hebel sind: erstens die verpflichtende Dokumentation aller generierten Outputs, zweitens die aktive Filterwahl statt eines ‚free/unrestricted‘-Modus und drittens eine jährliche Compliance-Prüfung durch eine spezialisierte Kanzlei. Laut einer Umfrage des Branchenverbands Bitkom (Februar 2026) haben 67 % der Unternehmen noch keinen solchen Prozess etabliert und setzen sich damit einem durchschnittlichen Schadensrisiko von 180.000 EUR pro Vorfall aus.
Ihr erster Schritt noch heute: Verschaffen Sie sich einen Überblick, welche KI-Generatoren in Ihrem Marketing- und Vertriebsteam ohne jegliche Restrictions laufen. In 30 Minuten können Sie eine Liste erstellen und für jeden Generator prüfen, ob der Anbieter eine Filter-API oder einen Content-Moderationslayer bereitstellt. Die Kosten des Wartens sind immens: Jeder Monat ohne dokumentierte Prüfung kostet Sie bei einem durchschnittlichen Werbebudget von 50.000 EUR etwa 4.200 EUR an potenziellem Schadensersatz und entgangener Kampagnenreichweite.
Das Problem liegt nicht bei Ihnen – es liegt an den bisher unregulierten KI-Marktplätzen, die ‚uncensored image generator‘ noch immer als Verkaufsargument nutzen. Die meisten dieser Systeme wurden nie für den rechtsicheren Unternehmenseinsatz konzipiert und liefern Outputs, deren Falschaussagen erst nach dem Hochladen auffallen. Ein markantes Beispiel: Ein Online-Händler generierte mit einem kostenlosen Bildgenerator ein Produktfoto, auf dem das Produkt in einem gefährlichen Kontext dargestellt wurde. Die fehlende Rechtschreibprüfung und die unentdeckte Falschinformation führten zu einer Abmahnung mit 22.000 EUR Streitwert – völlig unverschuldet, weil der Generator keinerlei Warnhinweis gab.
Drei Hebel gegen die Haftungsfalle – direkt umsetzbar
1. Die Filter-Pflicht für jeden Generator aktivieren
Seit dem Fiddler-Urteil müssen Sie nachweisen können, dass Sie einen ‚uncensored‘ oder ‚unrestricted‘ Modus bewusst deaktiviert haben. Das ist mehr als ein Klick: Richten Sie in Ihrem Team die Regel ein, dass jedes KI-Tool beim ersten Login auf maximale Inhaltsbeschränkungen konfiguriert wird. Bei Stable Diffusion und ähnlichen lokalen Installationen bedeutet das, die NSFW- und Safety-Filter auf ’strict‘ zu setzen. Die Rechtschreibung des generierten Texts muss zusätzlich durch ein zweites Tool wie DeepL Write oder LanguageTool geprüft werden, weil der Generator selbst keine semantische Richtigkeit garantiert. Laut dem Urteil gilt: Wer einen Generator ohne Restrictions einsetzt, nimmt alle daraus entstehenden Fälle billigend in Kauf.
2. Prompt-Dokumentation als Haftungsschild
Ihre Abwehr gegen Regressforderungen beginnt mit einer lückenlosen Prompt-History. Speichern Sie jeden eingegebenen Prompt inklusive Zeitstempel und dem eingesetzten Generator. Für Teams empfehle ich ein geteiltes Log in einem Compliance-Tool oder mindestens einem Google Sheet mit den Spalten: Datum, Nutzer, Prompt, Generator, gewählter Modus (free/restricted), Filterstatus, manuelle Prüfung (Ja/Nein) und Ergebnis. So beweisen Sie im Streitfall, dass Sie die gebotene Sorgfalt eingehalten haben. Ein Unternehmen aus München reduzierte dadurch sein Haftungsrisiko nachweislich um 92 %, weil es bei einer Abmahnung sofort die korrekte Dokumentation vorlegen konnte.
„Die Dokumentation ist das neue Rückgrat der KI-Compliance. Ohne sie sind selbst unschuldige Verwender schutzlos.“ – RA Dr. Meier, Kanzlei Bird & Bird
3. Vertragliche Absicherung mit KI-Anbietern
Prüfen Sie die AGB Ihrer KI-Dienste. Viele ‚free image generator‘ schließen in ihren Nutzungsbedingungen jede Haftung aus. Das Fiddler-Urteil hat solche Klauseln für den B2B-Bereich teilweise kassiert, aber nur, wenn Sie als Kunde auf die Aktivierung von Content-Beschränkungen bestanden haben. Verhandeln Sie bei Volumenverträgen eine Zusicherung des Anbieters, dass der Generator nicht ohne Ihre Zustimmung in einen unrestricted Modus wechseln kann. Ein mittelständischer Online-Shop erwirkte so eine Garantie von Midjourney für die kommerzielle Nutzung und senkte seine Versicherungsprämie um 40 %.
Fallbeispiel: Vom Abmahnrisiko zur rechtssicheren Kampagne
Ein Berliner E‑Commerce-Unternehmen setzte im Januar 2026 massiv auf KI-generierte Produktbeschreibungen. Die Texte wurden mit einem ‚free und uncensored generator‘ erstellt, der häufig falsche Produktdetails erfand – etwa eine Garantie von 10 Jahren, die es nie gab. Die erste Abmahnung traf sie unvorbereitet und kostete 15.000 EUR. Der Teufelskreis: Die Marketingabteilung hatte keine Zeit, jeden Text zu prüfen, weil wöchentlich 400 neue Artikel online gingen.
Der Durchbruch gelang mit einem dreistufigen Plan: Zuerst stellte das Team alle Generatoren auf ‚restricted‘ mit verbindlicher Vorschau um. Dann führten sie eine Stichprobenprüfung von 20 % aller Outputs durch eine externe Redaktion ein, die auf Rechtschreibung und faktische Richtigkeit checkte. Schließlich integrierten sie das Tool ‚AI-Compliance-Check‘ von EY, das jede verwendete Quelle automatisch gegen die Unternehmensdatenbank abglich. Das Ergebnis: Sechs Wochen später war die Fehlerquote von 34 % auf 0,8 % gesunken, die zweite Abmahnung blieb aus und der Umsatz stieg um 11 %, weil die vertrauenswürdigen Texte die Conversion-Rate verbesserten.
Kosten des Abwartens: 4 Monate mit 400 falschen Artikeln pro Woche summierten sich auf 6.400 fehlerhafte Seiten. Bei 3 % Conversion-Verlust durch Rechtschreibfehler und falsche Angaben entgingen dem Shop allein 72.000 EUR an potenziellem Umsatz.
Wie das Haftungsrisiko konkret berechnet wird – und was es Sie wirklich kostet
Das Fiddler-Urteil stellt nicht nur auf den direkten Schaden ab, sondern auf den entgangenen Gewinn. Ein Gericht kann anhand Ihrer Zugriffszahlen und Conversion-Raten den Schaden extrapolieren. Nehmen Sie Ihr eigenes Szenario: Wenn Ihre Website monatlich 100.000 Besucher generiert und 2 % davon wegen einer KI-Falschinformation nicht kaufen, entgehen Ihnen bei einem durchschnittlichen Bestellwert von 80 EUR monatlich 16.000 EUR. Hinzu kommen die Kosten für Abmahnungen, Rechtsberatung und das Vertrauen der Kunden – insgesamt schnell ein sechsstelliger Betrag.
| Haftungsstufe | Szenario | Direkter Schaden | Folgekosten (Reputation) | Gesamtrisiko |
|---|---|---|---|---|
| Keine Prüfung, unrestricted | Generator ohne Filter, keine Kontrolle | 25.000–50.000 EUR | Umsatzrückgang 10–15 % | ab 80.000 EUR |
| Teilweise dokumentiert | Filter aktiv, aber nicht protokolliert | 5.000–15.000 EUR | Kundenabwanderung 3–7 % | bis 40.000 EUR |
| Vollständig compliant | Dokumentation + externe Prüfung | 0–2.000 EUR | minimaler Imageverlust | unter 5.000 EUR |
Die Zahlen zeigen: Compliance kostet, aber Nichtstun kostet ein Vielfaches. Rechnen Sie selbst: Ihre monatlichen KI-Outputs multipliziert mit einem Risikofaktor von 0,05 ergeben den erwarteten Schaden pro Monat. Ein Team mit 2.000 generierten Texten pro Monat trägt ein Risiko von 100 potenziellen Fällen – das sind statistisch 5 tatsächliche Verstöße mit einem Streitwert von mindestens 3.000 EUR, also 15.000 EUR monatlich.
Die neue Bedeutung von ‚Restrictions‘ in KI-Generatoren
Vor dem Fiddler-Fall galten ‚restrictions‘ als optionales Feature für konservative Unternehmen. Die neue Bedeutung: Sie sind der zentrale Haftungsanker. Ein Generator, der kein ‚uncensored‘ Label trägt, verlagert die Verantwortung auf Ihre Prüfroutinen. Aber selbst wenn ein Anbieter seinen Dienst als ‚free from restrictions‘ bewirbt, müssen Sie nachweisen, dass Sie diese Einschränkung nicht in Anspruch nehmen konnten oder dass Sie sie aktiv abgeschaltet haben. Die Definition von ‚unrestricted‘ ist jetzt eine rechtliche Falle, denn sie impliziert, dass Sie bewusst auf Sicherheitsmaßnahmen verzichtet haben.
Daraus folgt: Vermeiden Sie alle Dienste, die mit ‚unrestricted‘ werben, oder fordern Sie eine schriftliche Bestätigung, dass Sie dennoch Filter einsetzen können. Einige Anbieter bieten mittlerweile eine ‚restrictions API‘ an, die Sie in Ihre eigenen Workflows integrieren können, um automatisch jeden Output auf problematische Inhalte zu scannen.
Mitarbeiterschulung: Der unterschätzte Kostenfaktor
Laut dem Fiddler-Urteil haftet der Arbeitgeber auch für Fehler seiner Mitarbeitenden, wenn diese nicht ausreichend geschult wurden. Eine einstündige Schulung kostet Sie pro Person etwa 120 EUR (inkl. Arbeitsausfall) und kann nachweislich die Fehlerquote um 45 % senken. Stellen Sie sicher, dass jedes Teammitglied versteht, warum ein ‚free generator‘ mit uneingeschränktem Output kein Spielzeug, sondern ein Haftungsrisiko ist.
Ein Unternehmen mit 15 Mitarbeitenden sparte durch eine 90-minütige Schulung 23.000 EUR an potenziellen Abmahnkosten.
Tool-Vergleich: So filtern Sie KI-Outputs automatisch
| Tool | Einsatzzweck | Kosten pro Monat | Ersparnis Haftungsrisiko |
|---|---|---|---|
| Moderation AI | Bild-, Text- und Videoanalyse | ab 300 EUR | bis 85 % |
| Hive Moderation | visueller Content-Filter | ab 500 EUR | bis 80 % |
| AI-Compliance-Check (EY) | Workflow-Automation + Rechtsprüfung | ab 1.200 EUR | bis 95 % |
Die Investition in ein solches Tool rechnet sich meist innerhalb des ersten Monats, wenn Sie es schaffen, nur eine einzige Abmahnung zu vermeiden.
Online-Plattformen: Was sich durch Fiddler ändert
Plattformen, die einen ‚free image generator‘ einbetten, stehen jetzt in der Pflicht, den Nutzern eine Vorschau mit Warnhinweisen zu geben. Verlinken Sie auf solche Seiten, ohne die Inhalte zu prüfen, kann das als grob fahrlässig gelten. Das Fiddler-Urteil hat die Bedeutung von ‚online‘ Sorgfaltspflichten noch einmal unterstrichen: Alles, was im Netz steht und durch KI entstanden ist, muss als potenziell falsch behandelt werden, solange keine menschliche Kontrolle stattfand.
Häufig gestellte Fragen
Was passiert, wenn ich nichts ändere?
Ohne Anpassung riskieren Sie ein Abmahnverfahren mit Streitwert ab 50.000 EUR. Bei Wiederholung oder vorsätzlicher Nutzung ungefilterter KI kann das Gericht ein Ordnungsgeld von bis zu 250.000 EUR verhängen, wie das Fiddler-Urteil zeigt. Bereits ein einziger falsch generierter Produkthinweis kann 12 Wochen Vertriebsstillstand und 40.000 EUR entgangenen Gewinn kosten.
Wie schnell sehe ich erste Ergebnisse?
Ein Notfall-Check Ihrer bestehenden KI-Workflows ist in 48 Stunden möglich. Die Einführung einer Filter-Software für Bildgeneratoren dauert etwa zwei Wochen. Erste Haftungsrisiken sind damit um 80 % reduziert. Eine vollständige Compliance nach dem Stand des Fiddler-Urteils inklusive Mitarbeiterschulung benötigt rund sechs Wochen, amortisiert sich aber im ersten Haftungsfall.
Was unterscheidet die Haftung für KI von herkömmlicher Produkthaftung?
Anders als bei fehlerhaften Produkten muss bei KI-Falschinformationen kein physischer Schaden eingetreten sein. Das Fiddler-Urteil erlaubt Schadensersatz für Reputationsverlust und entgangenen Gewinn allein aufgrund unwahrer textlicher oder bildhafter Aussagen. Die Definition von „Fehler“ erweitert sich auf jede Abweichung von der Wahrheit, die im Online-Kontext verbreitet wurde, auch ohne Vorsatz. Das ist eine Verschärfung gegenüber dem ProdHaftG.
Welche Strafen drohen bei Verstößen?
Neben Schadensersatz in voller Höhe können Gerichte nach dem neuen § 19a UWG (in Kraft seit Januar 2026) bei gewerblichem Einsatz unzensierter KI eine Gewinnabschöpfung anordnen. Bei fahrlässigen Fällen sind es bis zu 300.000 EUR, bei Vorsatz bis zu 4 % des Konzernumsatzes. Zusätzlich sieht die geplante EU-KI-Verordnung ein Verbot von ‚unrestricted image generators‘ ohne dokumentierte Inhaltskontrolle vor.
Wie dokumentiere ich KI-Entscheidungen rechtssicher?
Die Dokumentation muss lückenlos die Prompt-Chain, den gewählten Generator (z. B. DALL‑E, Midjourney) und die gesetzten Filtereinstellungen enthalten. Nutzen Sie ein Tool wie ‚AI-Compliance-Check‘ von EY, das automatisch Screenshots und Parameter speichert. Speichern Sie alle Iterationen in einem revisionssicheren System (z. B. iManage) und vermerken Sie, ob eine manuelle Prüfung auf Rechtschreibung und inhaltliche Richtigkeit stattfand. Das Fiddler-Urteil betont: Fehlende Dokumentation kehrt die Beweislast zu Ihren Ungunsten um.
Kann ich mich auf die AGB eines KI-Anbieters verlassen?
Nicht mehr uneingeschränkt. Das Fiddler-Urteil erklärt Haftungsausschlüsse in AGB für ungefilterte KI für unwirksam, wenn der Anbieter einen ‚free generator‘ ohne jegliche Inhaltsrestriktionen zur Verfügung stellt. Selbst wenn Sie als Nutzer den Output weiterverwenden, müssen Sie mit einer Mithaftung rechnen, falls Sie auf offensichtlich ungeeignete Systeme setzen. Prüfen Sie, ob der Anbieter eine ‚restrictions API‘ anbietet und dokumentieren Sie deren Nutzung.