Wer haftet, wenn der Algorithmus entscheidet? Das Deployer-Prinzip in 90 Sekunden

Wer ein KI-Tool im Unternehmen einsetzt, ist kein Nutzer. Sondern Deployer. Mit allen Konsequenzen — vor allem für die Haftung.

Die EU-KI-Verordnung kennt diese begriffliche Unterscheidung nicht zufällig. Ein „Nutzer“ ist jemand, der ein Werkzeug bedient. Ein „Deployer“ ist eine Organisation, die ein KI-System in einen konkreten Kontext einbettet, betreibt und damit Wirkung erzeugt. Das ist juristisch ein anderer Status — und ein anderes Risiko.

Konkret bedeutet das: Wenn das Bewerbungstool diskriminiert, wenn die KI-gestützte Kreditentscheidung schiefgeht, wenn die Diagnose-Assistenz versagt — die Verantwortung bleibt nicht beim Software-Anbieter. Sie liegt beim Unternehmen, das die KI eingesetzt hat. Beim Deployer.

Daraus folgt, was Artikel 4 der KI-Verordnung verlangt: KI-Kompetenz darf nicht beim Einzelnen versickern. Sie muss institutionell verankert sein — in Prozessen, in Schulungen, in Governance. Für Unternehmen führt daran kein Weg vorbei. Wer KI einsetzt, muss verstehen, was er einsetzt. Und wer das nicht institutionalisiert, haftet trotzdem.