Deepfakes und Datenschutz – Rechtliche Einordnung

Die Deepfake-Technologie hat in den letzten Jahren enorme Fortschritte gemacht. Mithilfe Künstlicher Intelligenz lassen sich Bild-, Audio- und Videoaufnahmen täuschend echt erzeugen oder manipulieren. Diese Entwicklung wirft erhebliche Fragen zum Schutz von Persönlichkeitsrechten und zur Anwendung des Datenschutzrechts auf.

Aus Sicht der DSGVO handelt es sich bei Deepfakes meist um personenbezogene Daten, wenn reale Personen erkennbar sind. Dies gilt auch dann, wenn das Material künstlich erzeugt wurde, solange ein Bezug zu einer identifizierbaren Person besteht. Für die Verarbeitung solcher Daten, etwa die Erstellung oder Veröffentlichung eines Deepfakes, ist eine Rechtsgrundlage nach Art. 6 DSGVO erforderlich. Liegt keine Einwilligung vor, drohen Unterlassungs- und Schadensersatzansprüche sowie behördliche Sanktionen.

Neben der DSGVO sind auch das Kunsturhebergesetz (§§ 22, 23 KUG) und das allgemeine Persönlichkeitsrecht zu beachten. Werden Deepfakes in rufschädigender oder diffamierender Weise eingesetzt, können zudem strafrechtliche Tatbestände wie Beleidigung oder Verleumdung erfüllt sein.

Für Unternehmen und Privatpersonen empfiehlt sich ein präventiver Ansatz: Aufklärung über Risiken, Einsatz technischer Prüfmechanismen zur Erkennung manipulierter Inhalte und klare interne Prozesse für Verdachtsfälle. Wer Deepfakes erstellt oder verbreitet, muss mit erheblichen rechtlichen Folgen rechnen. Betroffene sollten frühzeitig rechtliche Unterstützung in Anspruch nehmen.