AGB Anhang 6 - Nutzung generativer KI im Homepage Baukasten (OpenAI/ChatGPT)

Dieser Anhang enthält zusätzliche Bestimmungen für Kund:innen, die innerhalb des Homepage Baukastens („Baukasten“) die bereitgestellten Funktionen zur Generierung oder Überarbeitung von Inhalten mittels generativer Künstlicher Intelligenz („KI-Funktionen“) verwenden.

1) Geltungsbereich und Begriffe

  1. Drittanbieter. Für die KI-Funktionen werden Dienste von OpenAI eingesetzt (z. B. ChatGPT, OpenAI-API). Für Nutzer:innen im EWR erfolgt die Leistungserbringung grundsätzlich durch OpenAI Ireland Ltd. Maßgeblich sind die OpenAI EU-Nutzungsbedingungen sowie die OpenAI Datenschutzrichtlinie.
  2. Rollen. Der Baukasten stellt die KI-Funktionen bereit; OpenAI verarbeitet eingegebene Inhalte (Prompts) und erzeugt Ausgaben. Je nach Produkt/Integration kann OpenAI als eigener Verantwortlicher oder – bei passenden Unternehmens-/API-Tarifen nebst DPA – als Auftragsverarbeiter agieren; maßgeblich sind die jeweils anwendbaren OpenAI-Bedingungen.

2) Leistungsbeschreibung und Nutzungsvoraussetzungen

  1. Unterstützungsfunktion. Die KI-Funktionen unterstützen bei der inhaltlichen Erstellung im Baukasten. Die Ausgabe kann sachlich unzutreffend, unvollständig, nicht einzigartig oder rechtlich problematisch sein. Vor Veröffentlichung ist jede Ausgabe durch die/den Kund:in manuell zu prüfen („Human-in-the-loop“); eine fachliche Beratung wird nicht ersetzt.
  2. Urheber- und Nutzungsrechte an Ausgaben. Im Verhältnis zwischen OpenAI und Nutzer:in bleiben Rechte an der Eingabe bei der/dem Nutzer:in; Rechte an Ausgaben werden – soweit rechtlich zulässig – übertragen/abgetreten. Ähnliche Ausgaben können auch anderen Nutzer:innen bereitgestellt werden.
  3. Zulässige Nutzung. Untersagt sind rechtswidrige, schädliche oder missbräuchliche Nutzungen sowie die Umgehung technischer Schutzmaßnahmen. Die jeweils gültigen OpenAI-Richtlinien sind einzuhalten.

3) Datenschutz und Datenflüsse

  1. Datenarten. Bei Nutzung der KI-Funktionen werden u. a. Prompts/Eingaben, ggf. hochgeladene Dateien/Bilder/Audio sowie Nutzungs-/Protokolldaten an OpenAI übermittelt.
  2. Verantwortlicher und Betroffenenrechte. Für EWR/CH-Nutzer:innen ist OpenAI Ireland Ltd Verantwortlicher i.S.d. DSGVO. Betroffenenrechte (Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Widerspruch etc.) können gemäß der OpenAI-Datenschutzrichtlinie ausgeübt werden.
  3. Datenübermittlungen in Drittländer. OpenAI kann personenbezogene Daten außerhalb des EWR, u. a. in den USA, verarbeiten und stützt sich hierfür auf anwendbare Rechtsgrundlagen (z. B. Angemessenheitsbeschlüsse, Standardvertragsklauseln).
  4. Training/Modellverbesserung. Bei Endkund:innendiensten (z. B. ChatGPT) kann eine Nutzung von Inhalten zur Modellverbesserung erfolgen; ggf. besteht ein Opt-out in den Kontoeinstellungen. Bei Business/Enterprise/API-Nutzung werden geschäftliche Inhalte standardmäßig nicht zum Training verwendet; es können Aufbewahrungs- und (soweit angeboten) EU-Verarbeitungs-/Speicher-Optionen konfiguriert werden.
  5. Rechtsgrundlagen. Die Weitergabe an und Verarbeitung durch OpenAI stützt sich – je nach Einzelfall – auf Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzgl. KI-Funktion) und/oder lit. f DSGVO (berechtigtes Interesse an der Bereitstellung sicherer, aktueller KI-Funktionen). Kund:innen sind dafür verantwortlich, eine rechtmäßige Grundlage für sämtliche von ihnen eingegebenen personenbezogenen Daten sicherzustellen (inkl. Art. 9 DSGVO für besondere Kategorien).

4) Pflichten der Kund:innen (EU-AI-Act, DSGVO & Kennzeichnung)

  1. Transparenz/Kennzeichnung. Werden KI-generierte oder -manipulierte Inhalte (z. B. Texte, Bilder, Audio/Video, sog. „Deepfakes“) Endnutzer:innen bereitgestellt, ist eine klare Kennzeichnung als KI-generiert sicherzustellen. Bei Interaktionen mit einem Chatbot/Assistenten sind Nutzer:innen darüber zu informieren, dass sie mit einem KI-System interagieren (soweit nicht ohnehin offensichtlich).
  2. Zeitliche Anwendung. Pflichten für Anbieter allgemeiner KI (GPAI-Provider) gelten seit 2. August 2025. Erweiterte Transparenzpflichten für Nutzer/Deployers (u. a. Kennzeichnung) werden ab 2. August 2026 verbindlich. Kund:innen sind verantwortlich für die fristgerechte Einhaltung.
  3. Datenminimierung & Rechte Dritter. Es dürfen keine personenbezogenen Daten Dritter eingegeben werden, sofern hierfür keine tragfähige Rechtsgrundlage besteht; besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) nur bei ausdrücklicher Einwilligung oder einschlägiger Ausnahme. Urheber-, Marken-, Persönlichkeits- und Bildnisrechte sind zu beachten.
  4. Keine alleinige Grundlage für rechtserhebliche Entscheidungen. Ausgaben dürfen nicht als alleinige Grundlage für Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung (z. B. Beschäftigung, Kredit, Wohnraum, Versicherung) verwendet werden.
  5. Manuelle Prüfung. Vor Veröffentlichung in der Website ist jede Ausgabe auf Richtigkeit, Rechtskonformität, Diskriminierungsfreiheit und etwaige Rechte Dritter zu prüfen.

5) Verantwortlichkeit, Freistellung und Limits

  1. Inhaltsverantwortung. Kund:innen sind für ihre Eingaben und die veröffentlichten Ausgaben allein verantwortlich; eine Vorabprüfung generierter Ausgaben erfolgt nicht.
  2. Haftungsausschluss. Soweit gesetzlich zulässig, wird für Genauigkeit und Vollständigkeit der Ausgaben keine Gewähr übernommen; zwingende Verbraucherrechte bleiben unberührt.
  3. Freistellung. Kund:innen halten den Anbieter schad- und klaglos von Ansprüchen Dritter, die aus ihrer Nutzung der KI-Funktionen resultieren (z. B. Verletzung von Rechten Dritter, unterlassene Kennzeichnung, Datenschutzverstöße).

6) Änderungen der Drittanbieter-Bedingungen

Die Nutzung der KI-Funktionen setzt die fortlaufende Geltung der jeweils aktuellen OpenAI EU-Nutzungsbedingungen und der OpenAI Datenschutzrichtlinie voraus. Bei wesentlichen Änderungen der Drittbedingungen oder technischen Anforderungen können die KI-Funktionen angepasst, vorübergehend ausgesetzt oder eingestellt werden.