KI im Autohaus: Diese rechtlichen Risiken sind zu beachten

Der Einsatz von Künstlicher Intelligenz (KI) eröffnet Unternehmen im Automobilhandel eine Vielzahl von Chancen, um ihre Prozesse zu optimieren und ihre Produktivität zu erhöhen. Autohäuser können KI-Systeme von der Lead-Qualifizierung bis hin zur Bewerberauswahl in nahezu jedem erdenklichen Betätigungsfeld einsetzen. Allerdings bergen die Automatisierung von Geschäftsmodellen und die Entscheidungsfindung mittels KI neben den unbegrenzt scheinenden Möglichkeiten gerade auch rechtliche Risiken für die Autohäuser.

Wichtig | Der Nutzen, den KI aufweisen kann, sowie die Risiken, die der Einsatz unregulierter oder unkontrollierter KI mit sich bringt, sind längst in der Politik und Gesetzgebung angekommen, z. B. in der Digitalstrategie der Europäischen Union (EU). Neben einem für 2026 geplanten internationalen KI-Abkommen prägt der Artificial Intelligence Act (in Deutschland: KI-Verordnung) auf EU-Ebene den Rechtsrahmen für die Digitalstrategie in Autohäusern.

Diese KI-Verordnung sieht Transparenzpflichten für einige KI-Systeme vor, bspw. bei Chatbots, die Autohäuser erfüllen müssen. Gestaffelt nach dem Risiko der jeweiligen KI für Individual- oder Gemeinrechtsgüter bestehen der KI-Verordnung zufolge weitere strenge Anforderungen an die KI, das Risikomanagement, die Daten-Governance (einschl. des Trainings), Überwachung, Cyber-Security sowie Transparenz. Man unterscheidet vier Risikogruppen:

In der EU verbotene KI-Anwendungen sind solche,

KI-Systeme, die sich außerhalb der genannten Risikoklassen bewegen, unterliegen keiner gesonderten Beschränkung aus dem AI Act und können frei genutzt werden.

Wichtig | Auch Autohäuser, die KI lediglich nutzen, unterliegen besonderen Pflichten zur Überwachung und Information über Vorfälle.

Neben der KI-Verordnung hat die EU-Kommission außerdem die AI Liability Directive (Richtlinie über KI-Haftung) vorgeschlagen, die Kompensationen für von KI verursachte Schadensfälle vorsieht und eine möglichst schadensvermeidende KI fördern soll. Bspw. kann ein Schaden, welcher statt eines Serviceberaters durch einen KI-gesteuerten Diagnoseroboter während des Direktannahmeprozesses entsteht, in der Rechtsfolge eines Schadenersatzes anders bewertet werden, wenn die KI fehlerbehaftet war.

Aus all dem ergeben sich rund um die KI Rechtsfragen, die jedes Autohaus für sich klären muss.

Die DSGVO setzt dem Einsatz von KI Grenzen.

Grundsätzlich hat nach DSGVO jeder Mitarbeiter und jeder Bewerber ein Auskunftsrecht, inwiefern und in welcher Art im Bewerber-Auswahlprozess bzw. bei der Gestaltung der Arbeitsabläufe KI zum Einsatz kommt und welche, ggf. auch personenbezogenen Daten in welcher Form, wie lange und für welchen Zweck gespeichert werden. Der Datenschutzbeauftragte des Autohauses sollte vor Einsatz personenbezogener KI-Anwendungen also eng eingebunden werden.

Der Automobilhandel nimmt das Thema Automatisierung von Prozessen in den Blick. Mit einem „algorithmischem Management“ will man die Personaleinsatzplanung sowie die Koordination und Kontrolle von Mitarbeiteraktivitäten steuern. Damit ändern sich betriebliche Strukturen.

Aber: Art. 22 Abs. 1 DSGVO beschränkt den Einsatz von KI im Autohaus. Entscheidungen, die gegenüber einer Person rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen, dürfen nicht ausschließlich auf einer automatisierten Datenverarbeitung beruhen. Das Verbot beruht auf dem Gedanken, dass Maschinen nicht über Menschen entscheiden sollen, um das Individuum vor der „Versachlichung“ in Form einer bloßen Datensammlung zu schützen. Entscheidend ist, ob durch die KI-Entscheidung eine unmittelbare rechtliche Wirkung für den Arbeitnehmer entsteht.

Davon zu unterscheiden ist das in § 106 GewO verankerte Weisungsrecht: Aufgrund seines Weisungsrechts kann das Autohaus als Arbeitgeber die arbeitsvertragliche Leistungspflicht des Mitarbeiters nach Inhalt, Ort und Zeit bestimmen. Eine solche Weisung ist eine Konkretisierung der Arbeitspflicht, ohne dass sich die Rechtsposition des Arbeitnehmers verändert. Greift die KI also in dieses Weisungsrecht ein, ist das von § 106 GewO gedeckt.

Verwendet das Autohaus personenbezogene Daten zur automatisierten Entscheidungsfindung i. S. v. Art. 22 DSGVO, verpflichten Art. 13 Abs. 2 Buchst. f und Art. 15 Abs. 1 Buchst. h DSGVO zu aussagekräftigen Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person (den Mitarbeiter).

Wichtig | Die Einführung eines KI-Systems, das ein algorithmisches Management ermöglicht, unterliegt der Mitbestimmung (§ 87 Abs. 1 Nr. 6 BetrVG). D. h.: Sollte das Autohaus einen Betriebsrat haben – was sehr selten sein dürfte –, steht diesem ein Mitbestimmungsrecht zu bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Darüber hinaus können Unterrichtungs- und Beratungsrechte bei der Planung des Einsatzes von KI (§ 90 Abs. 1 Nr. 3 BetrVG), das Recht zur Hinzuziehung eines Sachverständigen bei Einführung und Anwendung von KI (§ 80 Abs. 3 S. 2 BetrVG) sowie das Zustimmungsbedürfnis bei KI-generierten Auswahlrichtlinien (ggf. § 95 Abs. 2a BetrVG) bestehen.

Autohäuser sollten vor der Einführung von KI Folgendes prüfen: