AI Act für Freelancer: KI-Tools rechtssicher als Selbstständiger nutzen

Der EU AI Act tritt schrittweise in Kraft und stellt Freelancer vor neue Risiken und Herausforderungen. Wer als Selbstständiger KI Tools wie ChatGPT oder Midjourney nutzt, muss sowohl DSGVO als auch die KI Verordnung beachten. Erfahren Sie, welche Pflichten auf Sie als AI Act Freelancer zukommen und wie Sie KI Kompetenz nachweisen.

Key Takeaways: Das Wichtigste auf einen Blick

• Der EU AI Act gilt für alle, die KI beruflich nutzen – auch für Freelancer und Selbstständige
• Ab Februar 2025 greift die KI-Kompetenz-Pflicht (Artikel 4), ab August 2025 greifen weitere Governance-Regeln und GPAI-Verpflichtungen, ab August 2026 die Hochrisiko-Anforderungen und Kennzeichnungspflichten
• DSGVO und EU AI Act gelten parallel: Beide Anforderungen müssen Unternehmen und Mitarbeiter erfüllen
• Transparenz ist Pflicht: KI-generierte Medien und Inhalte müssen gekennzeichnet werden
• Risiken durch Bußgelder von bis zu 35 Mio. Euro oder 7 % Umsatz bei schweren Verstößen
• Freelancer haften persönlich – Kontrolle, Nachweis und Dokumentation sind essenziell

Aktuelle Gesetzeslage: EU AI Act und DSGVO im Überblick

Der EU AI Act: Europas neuer Rechtsrahmen für Künstliche Intelligenz

Die EU hat 2024 mit dem AI Act die weltweit erste umfassende KI Verordnung verabschiedet. Dieses Gesetz führt EU-weit einheitliche Vorgaben und Verpflichtungen für KI Systeme ein, um Grundrechte beim Einsatz Künstlicher Intelligenz zu schützen. Freelancer erhalten damit klare Unterstützung durch verbindliche Standards – einen umfassenden Überblick bietet unser Praxisleitfaden zur KI-Verordnung.

Der EU AI Act folgt einem risikobasierten Ansatz mit vier Risikostufen und Kategorien:

• Unannehmbares Risiko: Verbotene KI Praktiken wie Social Scoring oder manipulative KI Systeme sind komplett untersagt. Auch Predictive Policing im öffentlichen Raum gehört zu den verbotenen Kategorien.
• Hohes Risiko: Hochrisiko KI Systeme in kritischer Infrastruktur oder HR-Bereichen unterliegen strengen Vorgaben. Beispiel: KI Anwendungen zur Bewerber-Auswahl durch Mitarbeiter.
• Begrenztes Risiko: Generative KI und Chatbots erfordern Transparenzpflichten – ein Beispiel sind KI-generierte Medien und Inhalte.
• Minimales Risiko: KI Systeme wie Spamfilter sind kaum reguliert.

Die Fristen staffeln sich wie folgt:  Ab August 2025 greifen Pflichten für Basismodelle und Governance-Bestimmungen, ab 2. August 2026 der Großteil der Regelungen einschließlich Hochrisiko-Anforderungen und der Kennzeichnungspflicht für KI-generierte Inhalte.

DSGVO: Schutz personenbezogener Daten bleibt zentral

Seit 2018 gilt die DSGVO als grundlegendes Gesetz für den Umgang mit Daten. Für KI Systeme bedeutet das: Verarbeitet eine KI personenbezogene Daten, gelten vollumfänglich die DSGVO-Vorgaben. Dies umfasst Prinzipien wie Rechtmäßigkeit, Transparenz und Datenminimierung - professionelle Datenschutz-Compliance ist daher unerlässlich.

Der EU AI Act ergänzt die DSGVO, ersetzt sie aber nicht. Der EU AI Act komplementiert die bereits etablierten Schutzmechanismen.

Territoriale Reichweite des EU AI Act

Wie die DSGVO hat auch der EU AI Act exterritoriale Wirkung. KI Systeme fallen unter die Verordnung, wenn sie in der EU eingesetzt werden – unabhängig vom Sitz des Anbieters. Für Freelancer bedeutet das: Auch außereuropäische KI Technologien müssen EU-Anforderungen erfüllen.

Auswirkungen auf Selbstständige und Einzelunternehmer

Geltung für Freelancer und Selbstständige

Der AI Act unterscheidet nicht nach Unternehmensgröße. Die KI-VO betrifft nahezu alle, die KI Systeme entwickeln oder nutzen – ob Unternehmen, Freiberuflerinnen oder Behörden. Die Verpflichtungen und Anforderungen gelten für alle gleich.

Einzelunternehmer müssen sich an die KI Verordnung halten, sobald sie KI im beruflichen Kontext einsetzen. Wer als Freelancer KI verwendet, gilt als „Deployer" (Betreiber) und unterliegt den entsprechenden Pflichten.

Betroffene Tätigkeiten und KI Nutzung

Besonders Freelancer in kreativen Berufen nutzen KI-Werkzeuge. Laut Freelancer-Kompass 2025 setzen 77 % bereits KI Tools ein. Typische Anwendungen:

• Content Creator nutzen ChatGPT für Textentwürfe
• Designer generieren Bilder mit Midjourney oder KI Bildgenerator-Tools
• Marketing-Freelancer analysieren Kundendaten mit KI

Diese Kategorien fallen in vielen Fällen unter „begrenztes Risiko" mit Transparenzpflichten. Hochrisiko KI betrifft Freelancer bei sensiblen Projekten und Projekten mit personenbezogenen Entscheidungen – zum Beispiel Screening bei der Personalauswahl.

Risiken und Herausforderungen für Solo-Unternehmen

Anders als größere Unternehmen mit vielen Mitarbeitern verfügen Freelancer selten über Compliance-Abteilungen. Selbstständige haften persönlich und unbeschränkt. Die Risiken sind erheblich – doch die Regulierung kann auch Wettbewerbsvorteile bieten für alle, die frühzeitig handeln. Spezialisierte Rechtsberatung für Einzelunternehmer und Freelancer hilft bei der Umsetzung.

Compliance-Anforderungen und organisatorische Maßnahmen

DSGVO-Anforderungen bei Datenverarbeitung

Sobald KI personenbezogene Daten verarbeitet, gelten DSGVO-Vorgaben für Unternehmen und deren Mitarbeiter. Der Bitkom-Praxisleitfaden empfiehlt:

• Rechtsgrundlage prüfen: Liegt Einwilligung vor? Braucht es einen AV-Vertrag?
• Datenminimierung beachten: Nur nötige Daten verwenden
• Keine vertraulichen Informationen in öffentlich zugängliche KI eingeben

Bei risikoreichen KI Anwendungen ist eine Folgenabschätzung nach Artikel 35 DSGVO durchzuführen – ein weiteres Beispiel für die Risiken der Datenverarbeitung.

KI Kompetenz nachweisen: Artikel 4 EU AI Act

Ab Februar 2025 müssen Unternehmen sicherstellen, dass alle Personen und Mitarbeiter, die KI bedienen, angemessen geschult sind. Diese Schulungspflicht zielt auf KI Kompetenz und Risiko-Bewusstsein ab.

Für Freelancer bedeutet dies: Sie selbst müssen sich entsprechend weiterbilden. KI Schulungen bieten Bitkom und Branchenverbände an. Halten Sie Nachweise über absolvierte Kurse und Zertifikate bereit.

Interne Richtlinien und Zugriffe

Organisation ist der Schlüssel zum konformen KI Einsatz. Der Bitkom rät, interne KI-Richtlinien zu etablieren – idealerweise als Teil eines Compliance-Management-Systems:

• Erlaubte und untersagte Einsatzbereiche für KI Tools definieren
• Zugriffe auf KI Systeme und Tools regeln
• Transparenzregeln für die Nutzung gegenüber Kunden festlegen

Dokumentation und Nachweis

Dokumentieren Sie alle KI-gestützten Prozesse: Systemlogik, Zweck, Datentypen und Entscheidungsgrundlagen. Bei Hochrisiko Systemen fordert der EU AI Act eine Grundrechte-Folgenabschätzung.

Risiken und mögliche Sanktionen

Bußgelder nach EU AI Act

Die KI-VO sieht ein abgestuftes Sanktionssystem vor. Die Anforderungen sind streng: Für verbotene KI Praktiken nach Artikel 5 drohen bis zu 35 Mio. Euro oder 7 % des Umsatzes.

Weitere Risikostufen:„Normale" Verstöße kosten bis zu 15 Mio. Euro oder 3 % Umsatz. Falschangaben gegenüber Behörden bis zu 7,5 Mio. Euro. EU AI Act-Strafen können höher ausfallen als DSGVO-Strafen.

Für KMU gilt: Die Interessen kleiner Unternehmen werden berücksichtigt. Dennoch sind die Risiken für Selbstständige erheblich.

DSGVO-Bußgelder und Praxisfälle

Verstöße laufen weiter nach DSGVO – Risiken durch DSGVO-Bußgelder bis 20 Mio. Euro oder 4 % Umsatz. Ein Beispiel: Italiens Behörde verhängte ein Verbot für ChatGPT wegen Verstößen.

Haftungsrisiken für Freelancer

Die Risiken durch fehlerhafte KI Systeme trägt der Freelancer selbst, z.B. für KI-„Halluzinationen" ist derjenige verantwortlich, der die Aussage verbreitet.

Verantwortlichkeit und Rollenverteilung

Deployer-Rolle nach EU AI Act

Die KI Verordnung definiert verschiedene Rollen: Anbieter, Importeure und den „Deployer" (Betreiber). Wer ein KI System eigenverantwortlich einsetzt, gilt als Betreiber.

Pflichten des Betreibers bei Hochrisiko Systemen: konforme Nutzung sicherstellen, Logs führen und mit dem Anbieter bei Vorfällen zusammenarbeiten.

DSGVO-Verantwortlichkeit

Freelancer sind in der Regel Verantwortlicher für Daten, die sie in KI Systeme eingeben. Sie müssen auch bei fremden KI-Diensten die DSGVO einhalten – durch AV-Verträge und sorgfältige Auswahl der Anbieter.

Vertragliche Absicherung

In Projekten mit KI sollten Sie schriftlich festhalten, wer als „Deployer" gilt. Regeln Sie: Wer haftet, wenn KI Systeme Fehler produzieren? Ein rechtssicherer Freelancer-Vertrag sollte diese Punkte abdecken. Prüfen Sie zudem Ihre Versicherung auf KI-Risiken.

Relevante Use Cases für Freelancer

‍

Texterstellung mit ChatGPT

KI-basierte Tools werden von Textern für Entwürfe genutzt. Generative KI zählt als begrenztes Risiko – KI-generierte Inhalte müssen gekennzeichnet werden. Kennzeichnungsbeispiele wären: „Mit Unterstützung von KI erstellt", „Dieser Text wurde mithilfe von ChatGPT verfasst und redaktionell überarbeitet" oder ein standardisierter Hinweis im Impressum. Beste Praxis: KI als Assistent nutzen, Endfassung selbst überarbeiten. Bei substanzieller menschlicher Bearbeitung können Kennzeichnungspflichten entfallen, doch die genaue Abgrenzung ist noch unklar und es wird besondere Sorgfalt im kommerziellen Umfeld empfohlen.

Bildgenerierung mit Midjourney

Designer nutzen Bild-KI wie Midjourney, DALL·E oder Stable Diffusion für Kunden und Projekten. Ab 2. August 2026 muss angegeben werden, dass Bilder KI-generiert sind. Kennzeichnungsbeispiele: Wasserzeichen mit „KI-generiert", Bildunterschrift „Erstellt mit Midjourney" oder Metadaten im Dateiformat. Bei Social-Media-Posts genügt oft ein Hinweis wie „Bild: KI-generiert". Wichtig: Keine personenbezogenen Fotos als Prompt ohne Erlaubnis verwenden. In Fällen mit sensiblen Bildern ist besondere Vorsicht geboten – etwa bei Deepfakes oder täuschend echten Personendarstellungen.

Chatbots und Kundenservice

Chatbot-Lösungen interagieren direkt mit Kunden. Der EU AI Act fordert Hinweis, dass kein Mensch antwortet. Die Datenverarbeitung durch Chatbots erfordert einen AVV mit dem Anbieter.

Datenanalyse und Profiling

Freelancer nutzen KI zur Analyse von Kundendaten. Bei Hochrisiko-Anwendungen wie Bewerber-Screening oder Kredit-Scoring sind menschliche Überprüfungen Pflicht.

Konkrete Handlungsempfehlungen

1. KI-Risiken auditieren: Verschaffen Sie sich Überblick über alle KI Systeme. Bewerten Sie Risiken: Trifft die KI Entscheidungen über Personen?
2. Transparenz herstellen: Informieren Sie Kunden über KI Einsatz. Kennzeichnen Sie generierte Inhalte und Medien.
3. Verträge anpassen: Definieren Sie, wer als „Deployer" gilt. Schließen Sie AVV mit Anbietern.
4. Nachweis führen: Prüfen Sie jeden KI-Dienst vor Nutzung. Dokumentieren Sie alle Prozesse.
5. Qualitätskontrolle: Zwei-Augen-Prinzip für KI-Content. Jede wichtige Ausgabe prüfen.
6. KI Schulungen absolvieren: Bilden Sie sich zu EU AI Act-Grundlagen weiter. Halten Sie Nachweise bereit.
7. IT Beratung nutzen: Bei Hochrisiko-Szenarien lohnt professionelle Unterstützung. Die EU stellt einen Compliance Checker bereit.
8. Iterativ verbessern: Aktualisieren Sie Dokumentation regelmäßig. Jährlicher KI-Check für neue Anforderungen.

Fazit: KI-Compliance als Chance für Freelancer

Der EU AI Act und DSGVO stellen Freelancer vor neue Anforderungen – bieten aber auch Möglichkeit zur Differenzierung. Wer frühzeitig für Compliance sorgt, positioniert sich als vertrauenswürdiger Partner.

Die Grundprinzipien sind klar: Transparenz, Nachweis und menschliche Kontrolle über KI Systeme. Mit Planung und den richtigen Angeboten lässt sich EU AI Act-Compliance stemmen, ohne dass Innovation leidet.

Sie haben Fragen zum EU AI Act oder zur rechtskonformen Arbeit mit KI Systemen?

ODC Legal berät Freelancer und Unternehmen zum rechtssicheren Umgang mit KI Systemen. Kontaktieren Sie uns für eine individuelle Erstberatung.

FAQ – Häufig gestellte Fragen

Gilt der EU AI Act auch für Freelancer?

Ja.  Alle „Anwender" von KI fallen unter den EU AI Act, unabhängig von Unternehmensgröße. Nur private Nutzung ist ausgenommen.

Welche Pflichten bringt der EU AI Act für Freelancer?

Das richtet sich nach den Risikostufen der KI-Anwendungen. Meist sind Transparenzpflichten relevant. Bei Hochrisiko kommen Dokumentation und menschliche Aufsicht hinzu.

Muss ich KI-generierte Inhalte kennzeichnen?

Ja, ab August 2026 gilt die Pflicht. KI muss erzeugte Inhalte und Medien kennzeichnen. Ausnahme: Bei wesentlicher Überarbeitung entfällt die Pflicht.

Wie verhält sich EU AI Act zur DSGVO?

Beide greifen parallel. Der EU AI Act lässt DSGVO „unberührt". Sobald KI personenbezogene Daten verarbeitet, gilt DSGVO vollumfänglich, plus EU AI Act-Anforderungen.

Wie bereite ich mich als Selbstständiger vor?

Nutzen Sie Ressourcen wie diesen Beitrag, machen Sie Bestandsaufnahme Ihrer KI Systeme und Tools, priorisieren Sie kritische Anwendungen nach Kategorien und investieren Sie in Vorbereitung durch KI Schulungen.

‍