Jahresrückblick: Trends in der KI- und Datenschutzrechtsprechung 2025
Im Jahr 2025 wurden KI-Systeme zunehmend in verbraucherorientierte Produkte und Dienstleistungen integriert. Regulierungsbehörden und private Kläger testeten weiterhin, wie bestehende Datenschutz- und Verbraucherschutzgesetze auf die Sammlung, Nutzung und Vermarktung persönlicher Daten in der KI-Entwicklung und -Implementierung anwendbar sind.
Verbraucherschutzmaßnahmen
Im Jahr 2025 setzte die Bundesregierung ihre Überprüfung der datenschutzbezogenen Praktiken von KI-Modellen und KI-unterstützten Produkten fort. Viele Durchsetzungsmaßnahmen basierten nicht ausschließlich auf datenschutzrechtlichen Haftungstheorien, spiegelten jedoch ein wachsendes Interesse daran wider, wie Unternehmen Daten im Zusammenhang mit KI sammeln, nutzen und beschreiben.
Bundesstaatliche Maßnahmen
Die Generalstaatsanwälte der Bundesstaaten erhöhten ihren Fokus auf die Risiken in Bezug auf Verbraucherschutz und Datenschutz, die mit KI verbunden sind. Eine parteiübergreifende Koalition von Generalstaatsanwälten warnte führende KI-Entwickler, dass Unternehmen für Schäden verantwortlich gemacht werden, die aus dem Zugang zu und der Nutzung von Verbraucherdaten durch KI-Systeme resultieren, insbesondere wenn diese Systeme Kinder betreffen.
Bundesmaßnahmen
Auf föderaler Ebene nutzte die Handelskommission ihre Autorität im Verbraucherschutz, um Unternehmen zu überprüfen, die KI-Tools entwickeln oder einsetzen. Im Rahmen der Initiative „Operation AI Comply“ wurden Maßnahmen gegen irreführende Marketingbehauptungen ergriffen. Die Kommission brachte mehrere Klagen wegen unlauterer oder irreführender Praktiken ein, die sich gegen Unternehmen richteten, die über die Fähigkeiten oder Vorteile ihrer KI-Produkte täuschten.
Datenschutzgesetze
Ein weiterer bedeutender Bereich der KI- und Datenschutzrechtsprechung im Jahr 2025 umfasste Versuche, bestehende Gesetze über elektronische Kommunikation und Datenschutz auf KI-unterstützte Tools und Datensammelpraktiken auszudehnen. Die Gerichte wurden gefragt, ob langjährige Verbote der unbefugten Abhörung, Offenlegung oder missbräuchlichen Nutzung persönlicher Informationen Technologien gerecht werden können, die menschliche Interaktionen ersetzen oder ergänzen.
KI-Chatbots und elektronische Kommunikationsgesetze
Mehrere Fälle testeten, ob KI-Chatbots, die im Kundenservice eingesetzt werden, gegen staatliche und bundesstaatliche Gesetze zur elektronischen Kommunikation verstoßen. In einem Fall wurde eine Klage unter dem kalifornischen Datenschutzgesetz zugelassen, während andere Gerichte skeptisch gegenüber der Anwendung elektronischer Kommunikationsgesetze auf KI-Trainingspraktiken waren.
KI-Trainingsdaten und Datenschutzverletzungsansprüche
Einige Klagen betrafen die Behauptung, dass Unternehmen Verbraucherdaten ohne angemessene Offenlegung oder Zustimmung sammelten oder wiederverwenden. Gerichte haben in einigen Fällen die Ansprüche von Verbrauchern im Zusammenhang mit invasiven und nicht einvernehmlichen Datenpraktiken unterstützt.
Verwandte Entwicklungen – Gesetzgebung auf Bundesstaatsebene und die Gerichte
Im Jahr 2025 konzentrierten sich die Gesetzgeber der Bundesstaaten auf die Regulierung von KI, wobei mehrere Bundesstaaten neue Gesetze einführten, die ausdrücklich KI-Systeme betreffen. In dieser Zeit wurden auch Gesetze erlassen, die sich mit den Datenschutzbedenken im Zusammenhang mit der Erstellung und Verbreitung von „Deepfakes“ befassten.
Die Gerichte selbst wurden ebenfalls zu wichtigen Akteuren in der KI-Governance. Einige Gerichtshöfe führten Regeln ein, die von Rechtsberatern verlangen, dass die verwendeten KI-Tools keine vertraulichen Daten speichern oder wiederverwenden.
Unternehmen, die KI-Technologien entwickeln oder einsetzen, sollten diese sich schnell entwickelnde Landschaft weiterhin genau beobachten, während Gerichte, Regulierungsbehörden und Gesetzgeber die Grenzen der zulässigen Datennutzung verfeinern.
