AI law & AI compliance in Frankfurt am Main

EU AI Act, Governance and Liability for Financial Services and Tech Companies on the Main

As an attorney for AI law and AI compliance in Frankfurt am Main, I advise companies on the lawful development and deployment of AI systems. Frankfurt—as a financial centre with high regulatory density, from banks and insurers to fintechs—is a focal point for risk-assessed AI applications, model governance and implementation of the EU AI Act.

I support classification and documentation of AI systems, contracts for AI services, internal policies and alignment with supervisory and data protection requirements. My practice in Frankfurt allows me to integrate industry standards and regulatory expectations pragmatically into your AI strategy.

Table of contents

Expertise in AI law

AI Governance Overview EU AI Act Advisory AI & Data Protection Liability Risks AI in E-Commerce AI Compliance Guidelines International AI Law

Contact

Relevant judgments

Artificial intelligence and the law: effective AI governance for businesses in Frankfurt

The integration of Artificial Intelligence is fundamentally transforming value creation and decision-making processes within organisations. At the dynamic business hub of Frankfurt am Main, it is crucial for companies to navigate this transformation through sound AI governance on a solid legal footing. This is not simply about meeting regulatory obligations—it means establishing rules, processes and structures that minimise risks while simultaneously fostering innovation.

Regulatory necessity: AI systems are increasingly deployed in highly sensitive areas such as financial services, giving rise to specific legal requirements regarding non-discrimination, transparency and accountability. Effective AI governance ensures compliance and strengthens stakeholder trust.
Integration into existing structures: AI governance must not be treated as an isolated system. It must be embedded horizontally within existing compliance management systems (CMS). This requires a clear definition of roles—such as dedicated AI coordinators or a Chief Data Officer.
Lifecycle and use-case management: The entire lifecycle of an AI system—from ideation through development to operation—must be supported by quality standards. Individual use cases must be classified according to regulatory risk categories and managed strategically.

The EU AI Act: Regulatory Requirements and Risk Management

The European AI Regulation (EU AI Act) has established a comprehensive, horizontal legal framework for the development, deployment and use of Artificial Intelligence. AI is no longer treated merely as a technical tool under law, but as a complex socio-technical system that requires specific monitoring and documentation obligations.

Risk-based approach: The Regulation classifies AI systems into different risk categories. So-called high-risk AI systems are subject to particularly stringent requirements, including mandatory comprehensive risk assessments and the implementation of a dedicated quality management system.
Documentation and transparency: Operators and providers must produce detailed technical documentation as well as audit trails. These complete records of how a system functions, the training data used and model outputs are essential to enable internal reviews and external audits on a legally secure basis.
Human oversight (human-in-the-loop): To prevent the diffusion of legal responsibility, the Act mandates mechanisms for human control. These include technical emergency functions—such as a "kill switch"—to enable immediate intervention in the event of a malfunction of autonomously acting systems.

AI and data protection: GDPR requirements for businesses in Frankfurt

The use of AI systems—in particular Large Language Models (LLMs)—is in constant tension with data protection law. For highly networked businesses in the Frankfurt am Main area, strict compliance with the GDPR when processing personal data through algorithms is a central pillar of legal certainty in commercial operations.

Legal bases and model training: The mass training of AI models on personal data (e.g. through web crawling) frequently relies on legitimate interests (Art. 6(1)(f) GDPR) given the impracticality of obtaining consent. Technical measures such as pseudonymisation to minimise risk are indispensable in this context.
Principle of data accuracy: Under Art. 5 GDPR, processed data must be factually accurate. Since AI outputs are based on probabilistic calculations and are prone to factual errors ("hallucinations"), significant risks arise—for example in automated candidate screening or credit scoring.
Input of data (prompting): When employees use AI tools for business purposes, the entry of personal data must be supported by a valid legal basis. In addition, contractual provisions must ensure that information entered is not used by the provider for further model training in an unauthorised manner (privacy by design).

Liability and responsibility in AI-assisted processes

The more autonomously AI systems operate, the more complex the attribution of legal responsibility becomes. Even though Artificial Intelligence is not a legal person under current law, liability in practice is increasingly being distributed between system developers, the operating company and individual employees.

Organisational fault: Companies are liable when they deploy defective AI systems or when employees feed data into tools without adequate policies, technical verification mechanisms and accountability systems having been implemented beforehand.
Employee liability: Where employees independently feed sensitive company or customer data into AI systems that have not been officially approved, thereby causing unlawful results, the legal principles of individual employee liability apply.
Hybrid teams and attribution: In modern systems based on language models, behaviour is context-dependent and cannot be fully predicted in advance (probabilistic behaviour). This makes legal proof of causation and fault more difficult, rendering complete documentation of approval processes indispensable.

AI agents in e-commerce: new legal challenges for businesses in Frankfurt

In e-commerce, autonomous AI agents are increasingly taking over tasks previously reserved for humans—from product searches and price comparisons to fully automated contract conclusions. For shop operators in the Frankfurt am Main area and the surrounding conurbation, this development significantly changes the legal risk profile, as classic mechanisms of user interaction break down.

Legally effective declarations: AI agents make declarations on behalf of users, initiate payment processes and transmit master data. However, since they form no independent "intent", the attribution of knowledge under civil law (e.g. via § 166 BGB) in probabilistic systems is highly contested.
Consent and cookie banners: Informed consent as required under the GDPR and the TDDDG (e.g. for tracking technologies) cannot be legally delegated to an AI agent. While an agent may technically confirm a consent banner, it does not act on the basis of any genuine understanding of the purposes of the processing.
Channelling via APIs: To avoid legal violations caused by uncontrolled agent access, shop operators should provide dedicated API interfaces. These channel data access, dispense with unnecessary tracking and make legally required information available in machine-readable formats.

Implementing AI policies and compliance frameworks in your organisation

Legally secure use of Artificial Intelligence requires the establishment of a systematic AI compliance framework. In practice, this must not be conceived as an isolated technical project; it must be deeply woven into the organisation's existing compliance, IT security and governance structures.

Internal rules and policies: Companies must establish binding guidelines for the development process, the use of training data and the handling of security-relevant incidents. This necessarily includes managing so-called shadow IT and the unregulated use of generative AI.
Interfaces with IT security: AI compliance interacts strongly with European information security requirements such as the Cyber Resilience Act (CRA) or the NIS2 Directive. Alignment with established management systems (e.g. ISO/IEC 27001) or specific AI risk standards creates the necessary legal certainty here.
Training and awareness: Since AI tools are used across functions, building an interdisciplinary "AI compliance mindset" is essential. Managers and specialist departments must be regularly trained in risk assessment, data protection and the correct legal handling of algorithms.

Intellectual property and international AI regulation for Frankfurt-based businesses

Artificial Intelligence and digital data flows do not stop at national borders. For internationally active companies headquartered in Frankfurt am Main—a leading financial and data hub—understanding the globally fragmented legal framework and the international rules on intellectual property is absolutely indispensable.

Protection of intellectual property: The development of AI takes place in multi-layered, networked processes. International agreements such as the TRIPS Agreement are reaching their doctrinal limits here, as the classic legal distinction between inventor, user and the underlying algorithm is increasingly blurring.
Export controls on AI: In addition to direct provisions governing AI applications, there are international efforts to strictly control the export of AI technologies with dual-use potential (so-called dual-use systems). Companies must continuously review their international distribution structures for applicable export restrictions.
Global regulatory differences: While the European Union has adopted a comprehensive, risk-based approach with the AI Act, the United States has so far relied primarily on sector-specific rules. Asian markets sometimes apply strict requirements for direct algorithmic oversight. These divergences require a highly flexible, internationally oriented compliance strategy.

Recent judgments from Frankfurt am Main and the region (As of 2026)

These case summaries are provided in German. They concern German courts and authorities only. Common abbreviations: BGH — Federal Court of Justice of Germany; BPatG — Federal Patent Court; DPMA — German Patent and Trade Mark Office; LG — Regional Court; OLG — Higher Regional Court; AG — Local Court. Expanded names appear in headings and citations below.

Künstliche Intelligenz

Prüfungsrecht

Der Anscheinsbeweis bei KI-Nutzung: Unerklärliche Diskrepanz zwischen Code-Qualität und Fachwissen überführt Studenten (VG (Administrative Court (Germany)) Kassel)

Facts: Der Rechtsstreit trug sich vor dem Verwaltungsgericht Kassel zu. Ein Informatikstudent der Universität Kassel reichte eine Bachelorarbeit ein, die sich inhaltlich mit maschinellem Lernen befasste und die Programmierung eines entsprechenden Codes erforderte. Im darauffolgenden mündlichen Kolloquium war der Student jedoch außerstande, rudimentäre fachliche Fragen zu seiner Ausarbeitung zu beantworten oder den eingereichten Programmiercode zu erklären. Die Universität Kassel wertete die Leistung daraufhin als endgültig nicht bestanden, da der Student massiv getäuscht habe. Der Kläger wehrte sich juristisch gegen diesen Bescheid. Er führte seine inhaltlichen Wissenslücken auf extreme Prüfungsangst und Nervosität zurück und bestritt vehement die unzulässige Erstellung seiner Arbeit durch Künstliche Intelligenz.

Key provisions:

§ 16 Allgemeine Bestimmungen für Fachprüfungsordnungen der Universität Kassel (Täuschung)
§ 23 Allgemeine Bestimmungen für Fachprüfungsordnungen der Universität Kassel (Bachelorarbeit)
§ 108 Abs. 1 VwGO (Freie Beweiswürdigung und Grundsätze des Anscheinsbeweises)

Decision: Das Verwaltungsgericht Kassel wies die Klage vollumfänglich ab. Das Gericht urteilte, dass der heimliche Einsatz von Künstlicher Intelligenz rechtssicher über den sogenannten Anscheinsbeweis nachgewiesen werden durfte. Die eklatante Diskrepanz zwischen der zügig erstellten, fehlerfreien schriftlichen Arbeit und dem völligen Unverständnis des Klägers für den eigenen Code in der mündlichen Prüfung begründete diesen Beweis des ersten Anscheins. Erschwerend kam hinzu, dass der Text strukturelle Auffälligkeiten aufwies, die typisch für Texte aus Künstlicher Intelligenz waren – wie etwa inhaltliche Oberflächlichkeit, generische Zusammenfassungen und unbegründet überschwängliche Wertungen. Da der Kläger diesen Anschein nicht durch einen plausiblen Gegenvortrag entkräften konnte, galt der schwere Täuschungsvorwurf durch den Einsatz von Künstlicher Intelligenz als juristisch bewiesen.

Conclusion & practical takeaway: Der gerichtliche Rückgriff auf den Anscheinsbeweis entpuppte sich in diesem Fall als scharfes Schwert bei der Überführung nicht deklarierter Automatisierung. Für Unternehmer, Geschäftsführer und HR-Verantwortliche in der Digitalbranche liefert das Urteil eine äußerst wertvolle Blaupause: Wenn Bewerber bei Coding-Assessments oder freie Dienstleister bei Programmieraufträgen makellose Ergebnisse einreichen, diese aber im anschließenden technischen Interview nicht erklären können, bedarf es keines fehleranfälligen Software-Scans durch KI-Detektoren. Eine offensichtliche Leistungsdiskrepanz reicht juristisch aus, um den verdeckten Einsatz von Künstlicher Intelligenz glaubhaft zu machen und vertragliche Sanktionen zu begründen. Unternehmen sollten daher zwingend mündliche Überprüfungsmechanismen („Code-Reviews“) für arbeitsrelevante Ergebnisse in ihre Prozesse integrieren, um unzulässige KI-Zuarbeiten aufzudecken.

VG (Administrative Court (Germany)) Kassel · Judgment · 25/02/2026 · 7 K 2134/24.KS

Künstliche Intelligenz

Generative KI

Keine bloße Suchmaschine: Ungekennzeichnete Nutzung Künstlicher Intelligenz gilt als schwerwiegender Täuschungsversuch (VG (Administrative Court (Germany)) Kassel)

Facts: Ein Masterstudent reichte an der Universität Kassel eine Hausarbeit ein, bei der er weitreichende Unterstützung durch Künstliche Intelligenz (KI), konkret das Tool "Copilot", in Anspruch nahm. Er ließ selbst verfasste Entwürfe von der Künstlichen Intelligenz überarbeiten und nutzte diese zur Recherche von Rechtsprechung. Dabei übernahm er die Ergebnisse der Künstlichen Intelligenz ungeprüft, was dazu führte, dass sogenannte "Halluzinationen" – also von der KI frei erfundene Gerichtsurteile – in den Fußnoten landeten. Die Universität wertete dies als besonders schwere Täuschung, bewertete die Arbeit in der Folge mit "mangelhaft" und schloss den Studenten von jeglicher Wiederholungsprüfung aus. Dagegen klagte der Student vor dem Verwaltungsgericht Kassel mit dem zentralen Argument, Künstliche Intelligenz sei lediglich ein technisches Hilfsmittel, das in seiner Funktionsweise mit der Suchmaschine Google vergleichbar sei.

Key provisions:

Allgemeine Bestimmungen für Fachprüfungsordnungen der Universität Kassel (insb. Regelungen zu Täuschung und Wiederholungsprüfungen)
§ 42 VwGO (Anfechtungsklage)

Decision: Das Verwaltungsgericht Kassel wies die Klage ab. Das Gericht stellte unmissverständlich klar, dass der ungekennzeichnete Einsatz von generativer Künstlicher Intelligenz, der über eine reine Rechtschreibkontrolle hinausging, eine unzulässige Täuschung und die Inanspruchnahme "fremder Hilfe" darstellte. Es war dabei rechtlich völlig unerheblich, ob die bestehende Prüfungsordnung die Nutzung von Künstlicher Intelligenz bereits ausdrücklich verboten hatte. Da die Künstliche Intelligenz ihre Antworten auf Basis von Wahrscheinlichkeiten aus fremden Quellen generierte, bewertete das Gericht die ungekennzeichnete Übernahme dieser Inhalte zwingend als Plagiat. Die inhaltliche Gleichsetzung von Künstlicher Intelligenz mit einer klassischen Suchmaschine ließ das Gericht nicht gelten, da bei einer KI-Nutzung die eigenständige inhaltliche Aus- und Verwertung der gesuchten Quellen durch den menschlichen Anwender fehlte.

Conclusion & practical takeaway: Dieses Urteil war ein wegweisendes Signal für die rechtliche Bewertung von Künstlicher Intelligenz im Kontext von strikten höchstpersönlichen Leistungspflichten. Für Arbeitgeber, Geschäftsführer und Inhouse-Juristen in der Digitalbranche bedeutete dies: Die unbedarfte Nutzung von generativer KI erwies sich schnell als rechtlicher Bumerang. Wenn Mitarbeiter, freie Dienstleister oder Bewerber vertraglich geschuldete Eigenleistungen (wie beispielsweise rechtliche Gutachten, Programmcode oder redaktionelle Texte) heimlich durch Künstliche Intelligenz erbringen ließen, drohten weitreichende Konsequenzen bis hin zur fristlosen Kündigung oder zu Schadensersatzforderungen. Unternehmen mussten daher dringend klare KI-Richtlinien (AI Policies) etablieren, die den erlaubten Einsatz von Künstlicher Intelligenz am Arbeitsplatz transparent regelten und strikte Kennzeichnungspflichten für KI-generierte Ergebnisse festlegten.

VG (Administrative Court (Germany)) Kassel · Judgment · 25/02/2026 · 7 K 2515/25.KS

Urheberrecht

Künstliche Intelligenz

Urheberrechtsschutz trotz KI-Einsatz: Menschlicher Werkanteil bleibt vor Übernahme geschützt (LG (Regional Court (Germany)) Frankfurt a. M.)

Facts: Die Parteien stritten vor dem Landgericht Frankfurt am Main im Wege des einstweiligen Rechtsschutzes über die unzulässige Übernahme eines Liedtextes. Die Klägerin verfasste einen Rohtext, welchen ein Produzent unter Nutzung des KI-Systems SunoAI vertonte und auf der Plattform D veröffentlichte. Eine weitere Künstlerin übernahm Kernpassagen dieses Textes für ihren eigenen Song, den die Beklagte als Digitalvertrieb auf Spotify und anderen Streaming-Diensten veröffentlichte. Die Beklagte argumentierte unter Vorlage eines Sachverständigengutachtens, das Werk weise typische Merkmale für Künstliche Intelligenz auf, sei folglich ein reines KI-Produkt und genieße keinen Urheberrechtsschutz.

Key provisions:

§ 2 UrhG
§ 23 UrhG
§ 97 UrhG
§ 101 UrhG

Decision: Das Landgericht Frankfurt am Main gab der Klägerin recht und bestätigte die Unterlassungsverfügung. Das Gericht betonte ausdrücklich, dass einem Text, der alleinig von einem KI-System generiert wird, grundsätzlich die urheberrechtliche Schutzfähigkeit fehlt. Brachte die Gegenseite fundierte Indizien für einen maschinellen Ursprung vor, oblag es der Klägerin, den Schaffensprozess offenzulegen und genau abzugrenzen, welche Gestaltungselemente trotz KI-Einsatz auf menschlicher Aktivität beruhten. Dies gelang der Klägerin durch detaillierte eidesstattliche Versicherungen. Das Gericht entschied, dass der menschlich erschaffene Originaltext geschützt blieb, da die nachträgliche Bearbeitung durch die Künstliche Intelligenz (wie das Hinzufügen von Musik und Chor) den Schutzbereich des Ursprungswerks nicht beseitigte.

Conclusion & practical takeaway: Der bloße Einsatz von Künstlicher Intelligenz im Produktionsablauf vernichtet nicht automatisch den Urheberrechtsschutz des Gesamtwerks, solange individuelle menschliche Teilleistungen nachweisbar bleiben. Digitale Vertriebsgesellschaften und Publisher sollten beim Umgang mit KI-generierten oder -unterstützten Inhalten exakte Dokumentationen der Schaffensprozesse von ihren Künstlern einfordern. Wer sich blind darauf verlässt, dass ein vermeintliches KI-Werk gemeinfrei ist, begibt sich rechtlich auf dünnes Eis und riskiert kostspielige Unterlassungsverfahren.

LG (Regional Court (Germany)) Frankfurt a. M. · Judgment · 17/12/2025 · 2-06 O 401/25

Künstliche Intelligenz

Kartellrecht

Haftung für KI-Übersichten: Keine unbillige Marktbehinderung durch kontextuell korrekte Ausgaben Künstlicher Intelligenz (LG (Regional Court (Germany)) Frankfurt a.M.)

Facts: Der Rechtsstreit trug sich vor dem Landgericht Frankfurt am Main zu, wobei kartellrechtliche Auswirkungen auf den Markt in Deutschland verhandelt wurden. Die Antragstellerin, ein Zusammenschluss von Ärzten für plastische Chirurgie im männlichen Intimbereich, wandte sich gegen eine neue Funktion einer marktbeherrschenden Suchmaschine. Diese blendete bei Suchanfragen prominent eine von Künstlicher Intelligenz generierte Zusammenfassung ("KI-Übersicht") über den organischen Treffern ein. Bei der Suche nach einem spezifischen Eingriff erzeugte die Künstliche Intelligenz einen Text, der nach Ansicht der Ärzte den Operationsverlauf faktisch falsch und für Patienten abschreckend darstellte (etwa durch die Nennung einer "Durchtrennung"). Die Antragstellerin sah darin eine unbillige Behinderung ihrer Marktteilnahme sowie einen Verstoß gegen das Verbot der Selbstbevorzugung im Sinne des Digital Markets Act (DMA), da die Suchmaschine durch die prominente Platzierung der Antworten ihrer Künstlichen Intelligenz eigene Dienste missbräuchlich bevorzuge.

Key provisions:

§ 19 GWB (Missbrauch einer marktbeherrschenden Stellung)
§ 33 GWB (Beseitigungs- und Unterlassungsanspruch)
Art. 6 Abs. 5 DMA (Verbot der Selbstbevorzugung beim Ranking)

Decision: Das Landgericht Frankfurt am Main lehnte den Antrag auf Erlass einer einstweiligen Verfügung ab. Das Gericht stellte zwar klar, dass Suchmaschinenbetreiber für falsche Informationen, die durch ihre Künstliche Intelligenz generiert werden, nicht per se von einer Haftung ausgenommen sind. Im vorliegenden Fall ergab sich jedoch keine unbillige Behinderung der Klägerin. Die von der Künstlichen Intelligenz erzeugte Kernaussage war im Gesamtkontext der angezeigten Übersicht medizinisch nicht falsch, da nachfolgende Stichpunkte den Eingriff für den Durchschnittsnutzer zutreffend erklärten. Zudem verneinte das Gericht einen Verstoß gegen den DMA. Die Zusammenfassung der Künstlichen Intelligenz stellte kein separates eigenes "Produkt" dar, das die Suchmaschine gegenüber Angeboten Dritter unzulässig bevorzugte, sondern fungierte schlichtweg als aufbereitetes Suchergebnis.

Conclusion & practical takeaway: Für Betreiber von Suchmaschinen und Plattformen, die Künstliche Intelligenz zur Aggregation von Nutzerinformationen einsetzen, bietet dieses Urteil eine wertvolle rechtliche Orientierungshilfe. Dass Gerichte eine Haftung für wettbewerbsverzerrende Outputs Künstlicher Intelligenz grundsätzlich nicht ausschließen, war ein juristischer Weckruf. Unternehmen der Digitalwirtschaft mussten daher sicherstellen, dass KI-Zusammenfassungen insbesondere in sensiblen Bereichen wie der Medizin hinreichend transparent und im Gesamtkontext inhaltlich unangreifbar waren. Um kartell- und wettbewerbsrechtliche Abmahnungen zu vermeiden, empfiehlt es sich in der Praxis, die Antworten der Künstlichen Intelligenz stets mit klar verständlichen Kontext-Links und Disclaimern zu versehen, sodass für den verständigen Nutzer keine isolierten, irreführenden Kernaussagen stehen bleiben.

LG (Regional Court (Germany)) Frankfurt a.M. · Judgment · 10/09/2025 · 2-06 O 271/25

Künstliche Intelligenz

Beweisrecht

Beweislast verfehlt: Hohe Fehlerquote entwertet Schadensnachweis durch Künstliche Intelligenz (AG (Local Court (Germany)) Frankfurt)

Facts: In Frankfurt am Main mietete die Beklagte ein Carsharing-Fahrzeug und ließ dieses von einer Begleitperson im Parkhaus des dortigen Ikea-Möbelhauses einparken. Das Fahrzeug war mit einem modernen Telematiksystem ausgestattet, das während der Fahrt Sensordaten sammelte und in Echtzeit auswertete. Hierbei setzte die Anbieterin gezielt Künstliche Intelligenz ein, um auffällige Bewegungsmuster als potenzielle Unfallschäden zu identifizieren. Während der Nutzung durch die Beklagte meldete die Künstliche Intelligenz eine solche Anomalie, woraufhin die Klägerin Schadensersatz für eine Delle forderte. Die Beklagte bestritt die Schadensverursachung und verwies auf ein Foto, das sie unmittelbar vor Fahrtantritt angefertigt hatte.

Key provisions:

§ 286 ZPO (Freie Beweiswürdigung)
§ 308 Nr. 5 BGB (Fingierte Erklärungen in AGB)
§ 280 Abs. 1 BGB (Schadensersatz wegen Pflichtverletzung)

Decision: Das Amtsgericht Frankfurt wies die Klage vollumfänglich ab. Das Gericht erkannte den Alarm der Künstlichen Intelligenz zwar grundsätzlich als Indiz an, sah dieses jedoch nicht als ausreichenden Vollbeweis für die Verursachung durch die Kundin. Es stellte nüchtern fest, dass Künstliche Intelligenz systemimmanent lediglich mit Wahrscheinlichkeiten operierte. Ausschlaggebend war, dass die klägerischen Zeugen eine Fehlerquote (sogenannte Falsch-Positiv-Meldungen) der Künstlichen Intelligenz von 30 bis 50 Prozent einräumen mussten. Das Gericht folgerte daraus, dass die Datengrundlage der Künstlichen Intelligenz noch unzureichend war und weiteren Trainings bedurfte. Unabhängig davon erklärte das Gericht auch die AGB-Klausel der Klägerin für unwirksam, die eine Haftung für nicht vor Fahrtantritt gemeldete Schäden mittels einer unzulässigen Erklärungsfiktion statuierte.

Conclusion & practical takeaway: Das Urteil demonstrierte deutlich, dass die bloße Implementierung von Künstlicher Intelligenz im gerichtlichen Beweisverfahren keinen juristischen Freifahrtschein darstellt. Wenn Geschäftsmodelle der Digitalbranche auf Künstliche Intelligenz zur automatisierten Schadenserkennung oder Vertragsabwicklung setzen, muss das System hochpräzise trainiert sein – bei zu hohen Fehlerquoten bricht die Beweiskette vor Gericht wie ein Kartenhaus zusammen. Betreiber sollten sich daher im Schadens- und Forderungsmanagement nie blind auf die Auswertungen einer Künstlichen Intelligenz verlassen, sondern diese algorithmischen Erkenntnisse stets durch harte Beweismittel (wie Vorab-Fotodokumentationen) flankieren und zudem sicherstellen, dass ihre AGB frei von gesetzlich unzulässigen Meldefiktionen bleiben.

AG (Local Court (Germany)) Frankfurt · Judgment · 13/02/2024 · 31078 C 10/24

Plattformhaftung

Künstliche Intelligenz

Pflicht zur proaktiven Plattformkontrolle: Host-Provider müssen Künstliche Intelligenz zum Filtern kerngleicher Rechtsverletzungen einsetzen (LG (Regional Court (Germany)) Frankfurt a.M.)

Facts: Vor dem Landgericht Frankfurt am Main klagte eine prominente Bundestagsabgeordnete gegen das Betreiberunternehmen eines weltweit genutzten sozialen Netzwerks. Auf der Plattform kursierte ein Meme mit einem Falschzitat der Politikerin, das ihr eine frei erfundene integrationspolitische Aussage in den Mund legte. Die Klägerin meldete das Meme mehrfach unter Angabe konkreter URLs und forderte eine vollumfängliche Löschung. Die Beklagte entfernte zwar zögerlich die exakt gemeldeten Beiträge, weigerte sich jedoch, ihr Netzwerk proaktiv nach weiteren identischen oder kerngleichen Memes zu durchsuchen. Das Unternehmen verteidigte sich mit dem Argument, dass automatisierte Filtersysteme mittels Künstlicher Intelligenz (KI) zwar Bilder erkennen, den Kontext von Begleittexten (sogenannten Captions) jedoch nicht abschließend rechtlich bewerten könnten. Eine plattformweite manuelle Überprüfung hielt die Beklagte für rechtlich und wirtschaftlich unzumutbar.

Key provisions:

§§ 823, 1004 Abs. 1 Satz 2 BGB (Unterlassungsanspruch analog)
§ 10 TMG (Haftungsprivileg für Host-Provider)
§ 830 BGB (Mittäter und Beteiligte)
Art. 1 Abs. 1, Art. 2 Abs. 1 GG (Allgemeines Persönlichkeitsrecht)

Decision: Das Landgericht Frankfurt am Main verurteilte die Beklagte zur Unterlassung und zur Zahlung eines Schmerzensgeldes in Höhe von 10.000 Euro. Nach Ansicht der Kammer haftete das Netzwerk als mittelbare Störerin. Sobald ein Plattformbetreiber auf eine konkrete, unschwer erkennbare Rechtsverletzung – wie hier das Falschzitat – hingewiesen wurde, musste er nicht nur die isolierte URL löschen, sondern zwingend Vorsorge gegen kerngleiche Neuveröffentlichungen treffen. Das Gericht stellte die Rolle der Künstlichen Intelligenz dabei in den Mittelpunkt: Es war der Beklagten technisch und wirtschaftlich zumutbar, ihre vorhandenen Algorithmen (wie Hashwert-Abgleiche und optische Zeichenerkennung) als Künstliche Intelligenz einzusetzen, um identische oder ähnliche Bilder automatisiert zu filtern. Dass die Künstliche Intelligenz mögliche Distanzierungen der Nutzer in den Textkommentaren nicht verlässlich bewerten konnte, entband die Beklagte nicht von ihrer Pflicht. Sie musste vielmehr die durch die Künstliche Intelligenz vorselektierten Treffer in einem zweiten Schritt durch menschliche Moderatoren überprüfen lassen.

Conclusion & practical takeaway: Für Host-Provider und Betreiber von Social-Media-Plattformen hing nach diesem Urteil ein juristisches Damoklesschwert über dem klassischen, rein reaktiven Notice-and-Takedown-Prozess. Unternehmen der Digitalwirtschaft durften sich bei gemeldeten Rechtsverletzungen nicht mehr darauf beschränken, nur die vom Betroffenen gelieferten URLs zu löschen. Sie wurden stattdessen in die Pflicht genommen, ihre Systeme der Künstlichen Intelligenz aktiv einzusetzen, um kerngleiche Inhalte plattformweit aufzuspüren. Die dringende Praxisempfehlung lautete daher: Implementieren Sie leistungsstarke KI-gestützte Filtertechnologien und verzahnen Sie diese zwingend mit menschlichen Moderationsteams (Human-in-the-Loop). Nur wenn die von der Künstlichen Intelligenz identifizierten Verdachtsfälle abschließend manuell bewertet werden, lassen sich weitreichende Unterlassungspflichten erfüllen und empfindliche Schmerzensgeldzahlungen abwenden.

LG (Regional Court (Germany)) Frankfurt a.M. · Judgment · 08/04/2022 · 2-03 O 188/21

Domainrecht

Namensrecht

Kein reiner Gattungsbegriff: Bedeutung als 'Künstliche Intelligenz' schützt nicht vor Namensanmaßung bei Domainregistrierung (OLG (Higher Regional Court (Germany)) Frankfurt)

Facts: Der Rechtsstreit trug sich vor dem Landgericht Frankfurt und in zweiter Instanz vor dem Oberlandesgericht Frankfurt am Main zu. Die Klägerin nutzte die Abkürzung "ki" als Unternehmenskennzeichen. Die Beklagte registrierte die Domain "ki.de" bei der in Stadt1 ansässigen DENIC, hinterlegte dort jedoch keine Web-Inhalte. Als die Klägerin die Freigabe der Domain verlangte, weigerte sich die Beklagte und stützte ihre Verteidigung maßgeblich auf den Begriff der Künstlichen Intelligenz. Sie trug vor, dass die Buchstabenfolge "ki" fach- und medienübergreifend als beschreibende Abkürzung für Künstliche Intelligenz diene. Folglich stelle das Kürzel einen reinen Gattungsbegriff dar, an dem keine exklusiven Namensrechte geltend gemacht werden könnten.

Key provisions:

§ 12 BGB (Namensrecht)
§§ 5, 15 MarkenG (Schutz von geschäftlichen Bezeichnungen)

Decision: Das Oberlandesgericht Frankfurt wies die Berufung der Beklagten zurück und bejahte einen Namensrechtsverstoß gemäß § 12 BGB. Das Gericht hielt fest, dass der Klägerin ein Namensrecht an der originär unterscheidungskräftigen Abkürzung "ki" zustand. Die Domainregistrierung durch die Beklagte stellte eine unberechtigte Namensanmaßung dar. Das Gericht wies insbesondere das Hauptargument der Beklagten bezüglich der Künstlichen Intelligenz zurück. Zwar erkannte der Senat an, dass das Kürzel im Internet vielfach als Synonym für Künstliche Intelligenz verwendet wurde. Dies reichte jedoch nicht aus, um dem Domainnamen die Eigenschaft eines ausschließlichen Gattungsbegriffs beizumessen. Da der Verkehr in den Buchstaben "ki" nicht ausnahmslos Künstliche Intelligenz sah, sondern auch andere Bedeutungen (wie Kiefer oder Kilo) möglich waren, lag eine Mehrdeutigkeit vor. Bereits durch die Registrierung trat die für eine Rechtsverletzung erforderliche Zuordnungsverwirrung ein.

Conclusion & practical takeaway: Für Unternehmer und Inhouse-Juristen in der Digitalbranche zeigte dieser Fall deutlich auf, dass populäre Technologiebegriffe kein Freibrief für die Domainregistrierung waren. Wer kurze Akronyme registrieren wollte, durfte sich nicht blind darauf verlassen, dass diese als vermeintliche Gattungsbegriffe – wie hier für Künstliche Intelligenz – rechtlich unantastbar waren. Vor jeder Registrierung von Akronym-Domains war eine sorgfältige Namens- und Markenrecherche zwingend geboten. Schon die bloße Registrierung ohne aktive Nutzung der Webseite führte zu einer rechtswidrigen Zuordnungsverwirrung und begründete teure Unterlassungs- und Freigabeansprüche.

OLG (Higher Regional Court (Germany)) Frankfurt · Judgment · 10/03/2016 · 6 U 12/15

Your contact in Frankfurt am Main

Dr. Valentin Zipfel — attorney and associated partner at GÖRG in Frankfurt am Main

Dr. Valentin Zipfel
Attorney
Associated partner at GÖRG

From our blog on AI law

31. May 2026

Digital contract drafting with artificial intelligence: opportunities, duties, and liability

Generative AI is fundamentally changing contract creation—with new liability and compliance questions.

Dr. Valentin Zipfel

IT contract law AI law

31. May 2026

AI agents in e-commerce: what online shop operators must observe under data protection law

AI agents shop on users' behalf—and change the data-protection risk profile of online shops.

Dr. Valentin Zipfel

E-commerce law Data protection law AI law

31. May 2026

AI in public authorities: where the state already uses artificial intelligence and where the legal limits lie

AI has arrived in day-to-day government—from predictive policing to chatbots in citizen services.

Dr. Valentin Zipfel

Digital government AI law

Not in Frankfurt am Main? We also serve clients in other cities:

AI law in Munich AI law in Cologne AI law in Hamburg