In den vergangenen Jahren haben ausländische generative KI-Tools wie Copilot, ChatGPT, Claude und Gemini zunehmend Einzug in den unternehmerischen Alltag gehalten. Ob beim Formulieren von E-Mails, bei der Datenaufbereitung, bei der internen Zusammenarbeit oder in der Kundenkommunikation – diese Tools haben die Arbeitseffizienz spürbar gesteigert. Gleichzeitig sehen sich jedoch Unternehmen mit Sitz in China – einschließlich der von multinationalen Konzernen in China gegründeten Tochtergesellschaften – beim Einsatz dieser ausländischen KI-Tools unweigerlich mit einer ganzen Reihe rechtlicher und Compliance-bezogener Herausforderungen konfrontiert.

Generative KI-Dienste haben sich inzwischen zu unverzichtbaren Arbeitswerkzeugen entwickelt – ein Trend, der maßgeblich von Diensten wie ChatGPT und DeepSeek vorangetrieben ist. Unternehmen öffnen sich diesem Trend zunehmend: Sie gestatten Mitarbeitern die Nutzung solcher Technologien, schließen Firmenlizenzen ab oder richten Arbeitskonten ein, um Produktivität zu steigern und gleichzeitig die KI-Nutzung der Mitarbeiter in den Risikomanagement- und Compliance-Rahmen des Unternehmens einzubinden. Doch welche rechtlichen Implikationen ergeben sich, wenn europäische multinationale Konzernunternehmen, insbesondere ihre chinesischen Tochtergesellschaften, den Einsatz einheimischer chinesischer KI-Dienste wie DeepSeek, Kimi oder Doubao erlauben? Der vorliegende Beitrag beleuchtet die relevanten Regulierungsrahmen in beiden Rechtsordnungen – China und der EU – aus den Perspektiven der KI-Regulierung und des Datenschutzes. Zentral ist dabei die Beantwortung einer Frage, die sich betroffene Unternehmen häufig stellen: Welche chinesischen bzw. EU-Vorschriften sind zu beachten, und welchen konkreten Compliance-Verpflichtungen unterliegt man tatsächlich? Für den Beitrag zur KI-Regulierung lesen Sie bitte: Rechtliche Rahmenbedingungen für den Einsatz chinesischer KI-Dienste durch EU-Unternehmen (Teil I: KI-Regulierung).

Generative KI-Dienste haben sich inzwischen zu unverzichtbaren Arbeitswerkzeugen entwickelt – ein Trend, der maßgeblich von Diensten wie ChatGPT und DeepSeek vorangetrieben ist. Unternehmen öffnen sich diesem Trend zunehmend: Sie gestatten Mitarbeitern die Nutzung solcher Technologien, schließen Firmenlizenzen ab oder richten Arbeitskonten ein, um Produktivität zu steigern und gleichzeitig die KI-Nutzung der Mitarbeiter in den Risikomanagement- und Compliance-Rahmen des Unternehmens einzubinden. Doch welche rechtlichen Implikationen ergeben sich, wenn europäische multinationale Konzernunternehmen, insbesondere ihre chinesischen Tochtergesellschaften, den Einsatz einheimischer chinesischer KI-Dienste wie DeepSeek, Kimi oder Doubao erlauben? Der vorliegende Beitrag beleuchtet die relevanten Regulierungsrahmen in beiden Rechtsordnungen – China und der EU – aus den Perspektiven der KI-Regulierung und des Datenschutzes. Zentral ist dabei die Beantwortung einer Frage, die sich betroffene Unternehmen häufig stellen: Welche chinesischen bzw. EU-Vorschriften sind zu beachten, und welchen konkreten Compliance-Verpflichtungen unterliegt man tatsächlich?