Was Sachverständige über die Nutzung österreichischer Normen in KI-Systemen wissen müssen
Einleitung
Sachverständige arbeiten täglich mit Normen. Sie zitieren daraus, leiten technische Bewertungen ab und argumentieren auf ihrer Grundlage vor Gericht. Gleichzeitig verändert Künstliche Intelligenz die Art, wie Fachleute mit großen Textmengen arbeiten. Die Frage liegt nahe: Darf man Normen in KI-Systemen verwenden?
Die Antwort ist differenzierter als ein pauschales Ja oder Nein. Sie hängt davon ab, welches KI-System eingesetzt wird, wo es betrieben wird und wie die Normen technisch verarbeitet werden.
Dieser Artikel fasst die aktuelle Rechtslage in Österreich zusammen, basierend auf den Allgemeinen Geschäftsbedingungen von Austrian Standards International und auf schriftlichen Auskünften des Normeninstituts, die der Autor im Rahmen seiner Tätigkeit als Sachverständiger und Seminarleiter eingeholt hat.
Normen als urheberrechtlicher Sonderfall
Normen sind keine gewöhnlichen Fachtexte. Sie sind privatrechtlich erstellte Regelwerke, die technische Lösungen beschreiben. Sie entstehen in Gremien, nicht im Parlament. Normen sind keine Gesetze, keine Verordnungen und keine zwingenden Vorschriften. Dennoch sind sie urheberrechtlich geschützt und wirtschaftlich verwertet.
Das österreichische Normeninstitut Austrian Standards International untersagt in Artikel 10 seiner AGB ausdrücklich das Importieren von Normen in KI-Systeme, einschließlich Large Language Models (LLM – große Sprachmodelle), sowie das Text- und Data-Mining (automatisiertes Auswerten und Extrahieren von Informationen aus Textdaten).
Relevant ist dabei weder, ob ein KI-Dienst kostenlos oder kostenpflichtig genutzt wird, noch ob die hochgeladenen Inhalte zum Training des Modells verwendet werden. Entscheidend ist allein die Vervielfältigung und Zurverfügungstellung im urheberrechtlichen Sinn. Bereits das Prompten (Eingeben) längerer Textauszüge in ein KI-System gilt rechtlich als Kopie.
Was Normen für Sachverständige bedeuten
Normen und der Stand der Technik
Der Stand der Technik beschreibt den Entwicklungsstand fortschrittlicher Verfahren, der sich in der Praxis bewährt hat. Normen sind ein starkes Indiz für den Stand der Technik, setzen ihn aber nicht automatisch fest.
Eine Norm kann den Stand der Technik abbilden, sie kann aber auch hinter ihm zurückbleiben oder ihn in Einzelfällen überschreiten. Der Stand der Technik ist dynamisch. Normen sind es nicht im selben Tempo.
Drei Funktionen von Normen für Sachverständige
Erstens dienen Normen der Orientierung: Sie liefern einen strukturierten Maßstab für technische Beurteilungen. Zweitens sind sie eine Argumentationshilfe: Sie helfen, technische Sachverhalte nachvollziehbar darzustellen. Drittens dienen sie der Abgrenzung: Sie ersetzen nicht die fachliche Bewertung des Einzelfalls.
Ein Sachverständiger prüft nicht, ob eine Norm eingehalten wurde. Er prüft, ob ein technischer Zustand fachlich vertretbar ist. Normkonformität ist ein Argument, kein Beweis.
Cloud-KI: Klare Grenze
Der Einsatz externer KI-Dienste wie ChatGPT, Copilot oder vergleichbarer Systeme ist eindeutig unzulässig, sobald Normtexte eingebracht werden. Das hat Austrian Standards schriftlich bestätigt.
Diese Unzulässigkeit gilt für ganze Normen ebenso wie für größere Auszüge und systematische Abfragen über mehrere Prompts. Nur ein gewöhnliches Zitat bleibt erlaubt. Alles darüber hinaus ist nicht gestattet.
Die Begründung: Bereits das Hochladen von Auszügen in ein unternehmensexternes oder online abrufbares KI-Tool stellt eine Vervielfältigung und Zurverfügungstellung im Sinne des Urheberrechts dar, die von der einfachen Nutzungslizenz nicht umfasst ist.
Für Sachverständige heißt das klar: Cloud-KI eignet sich nicht für die Arbeit mit Normtexten.
Lokale KI: Unter klaren Bedingungen zulässig
Anders ist die Lage bei lokal betriebenen KI-Systemen. Nach schriftlicher Auskunft von Austrian Standards ist die Nutzung von Normen in lokalen KI-Systemen zulässig, wenn alle folgenden Voraussetzungen kumulativ (also gleichzeitig) erfüllt sind:
- Es besteht eine aufrechte Nutzungslizenz zur Mehrfachnutzung.
- Die Nutzung erfolgt ausschließlich zum innerbetrieblichen Gebrauch.
- Das KI-System wird vollständig lokal betrieben.
- Es besteht keine Cloud-Anbindung und keine externe Schnittstelle, über die Norminhalte übertragen werden.
- Die Normen werden auf eigener Infrastruktur verarbeitet.
Unter diesen Voraussetzungen gilt die Nutzung als von der Lizenz zur innerbetrieblichen Mehrfachnutzung gedeckt. Das ist für Sachverständige ein wichtiger Befund: Lokale KI kann rechtlich zulässig sein, wenn sie technisch sauber umgesetzt wird.
Was «lokal betrieben» konkret bedeutet
Die ursprüngliche Auskunft von Austrian Standards ließ die Frage offen, was genau unter «keine Cloud-Anbindung, keine externe Schnittstelle» zu verstehen ist. Auf gezielte Nachfrage hat das Normeninstitut sieben konkrete Szenarien schriftlich bewertet. Diese Klarstellungen sind für die Praxis entscheidend.
Der Grundsatz: Rechtliche Kontrolle
Austrian Standards stellt klar, dass es nicht nur um technische Absicherung geht, sondern vor allem um die rechtliche Kontrolle über urheberrechtlich geschützte Inhalte. Maßgeblich ist, dass die Verarbeitung der Normen ausschließlich auf Systemen erfolgt, die vollständig unter der tatsächlichen und rechtlichen Kontrolle des Lizenznehmers stehen. Kein Dritter – auch nicht als Dienstleister oder Cloud-Anbieter – darf Zugriff auf die Norminhalte oder daraus abgeleitete Daten haben.
Szenario 1: Eigener Server im LAN
Die Nutzung eines hundertprozentig firmeninternen Netzwerks (eigener Server oder PC im LAN, also dem lokalen Netzwerk) ist von einer entsprechenden Nutzungslizenz abgedeckt. Das ist der Idealfall und die sicherste Variante.
Szenario 2: Cloud-Infrastruktur
Die Speicherung oder Verarbeitung von Normen in Cloud-Infrastrukturen ist nicht zulässig – auch dann nicht, wenn der Anbieter ein EU-Unternehmen ist, der Betrieb innerhalb der EU erfolgt und eine datenschutzrechtliche Absicherung über eine Auftragsverarbeitungsvereinbarung (AVV) stattfindet. Eine AVV regelt klassischerweise nur den datenschutzrechtlichen Aspekt betreffend personenbezogene Daten, nicht den urheberrechtlichen Schutz von Normen. Cloud-Speicherung ist daher keine Verarbeitung auf eigener Infrastruktur im Sinne der Nutzungslizenz.
Szenario 3: Internetanbindung
Eine Internetanbindung von lokal betriebenen Systemen ist grundsätzlich unbedenklich. Die Voraussetzung: Es werden keinerlei Norminhalte extern verarbeitet oder an Dritte übertragen. Zu den Dritten zählen auch Auftragsverarbeiter im datenschutzrechtlichen Sinn. Das bedeutet: Updates, Downloads neuer Modelle und allgemeine Internetnutzung sind kein Problem, solange die Normdaten selbst das lokale System nicht verlassen.
Szenario 4: VPN-Fernzugriff
Eine VPN-Anbindung (Virtual Private Network – ein verschlüsselter Tunnel ins eigene Netzwerk) zwecks geschütztem Fernzugriff auf die eigene Infrastruktur ist ebenfalls grundsätzlich unbedenklich. Damit können Sachverständige auch bei einem Augenschein oder einer Verhandlung außerhalb des Büros über ein eigenes Endgerät auf ihr lokales KI-System zugreifen – vorausgesetzt, das KI-System selbst ist wie beschrieben lokal betrieben.
Szenario 5: Fernwartung
Fernwartung durch externe IT-Techniker ist sensibel, aber vertretbar, sofern sie rechtlich sauber geregelt und der Zugriff zeitlich sowie technisch beschränkt wird. Konkret bedeutet das: kein Zugriff auf Norminhalte, Embeddings (numerische Repräsentationen von Texten in einer Vektordatenbank) oder Vektordaten (die mathematische Darstellungsform, in der Texte für die KI-Verarbeitung gespeichert werden).
Szenario 6: Parallele Cloud-KI auf demselben Gerät
Erfolgt auf demselben Endgerät ein Zugriff über ein getrenntes KI-Tool auf ein Cloud-Modell (direkt oder über eine API, also eine Programmierschnittstelle), so ist dies bei sauberer technischer Abtrennung zulässig. Die Bedingung: Das Cloud-Tool hat keinen Zugriff auf Norminhalte oder auf die RAG-Infrastruktur (Vektordatenbank und Embeddings).
Szenario 7: Hybridbetrieb
Ein Hybridbetrieb, bei dem neben lokal betriebenen KI-Systemen auch externe KI-Modelle für andere, urheberrechtlich unkritische Aufgaben eingesetzt werden, ist im Rahmen einer entsprechenden Nutzungslizenz zulässig. Die stets geltende Voraussetzung: Die externen Systeme haben keinerlei Zugriff auf Norminhalte oder daraus abgeleitete Daten.
In der Praxis ist der Hybridbetrieb das realistische Szenario. Aufgaben, die weder datenschutzrechtlich noch urheberrechtlich problematisch sind und nicht dem Geheimnisschutz unterliegen, können über die leistungsstarken Cloud-Modelle abgewickelt werden. Alle sensiblen Aufgaben – insbesondere die Arbeit mit Normen, personenbezogenen Daten und vertraulichen Gutachteninhalten – werden lokal verarbeitet.
Fine-Tuning: Rechtlich eine andere Kategorie
Das Fine-Tuning eines Sprachmodells (das gezielte Nachtrainieren eines KI-Modells mit spezifischen Daten, wobei die Inhalte dauerhaft in die Modellparameter eingehen) ist strenger zu beurteilen als eine reine RAG-Nutzung (Retrieval-Augmented Generation – ein Verfahren, bei dem Dokumente nicht ins Modell eintrainiert, sondern zur Laufzeit als Kontext bereitgestellt werden).
Beim Fine-Tuning werden Normtexte nicht nur gelesen, sondern technisch transformiert. Es erfolgt eine Vervielfältigung, Weiterverarbeitung und Überführung in eine neue technische Form. Das überschreitet die einfache Nutzung und ist nach Einschätzung des Normeninstituts nicht von der Mehrfachnutzungslizenz gedeckt.
Für die Praxis heißt das klar: RAG ja, Fine-Tuning nein.
KI als Werkzeug, nicht als Autorität
KI kann Normen durchsuchen, vergleichen und strukturieren. Sie kann beim Verständnis helfen und Querverbindungen zwischen verschiedenen Regelwerken aufzeigen. Sie ersetzt aber keine fachliche Einordnung und keine Verantwortung.
Gerade bei Normen gilt: Die Bewertung bleibt menschliche Arbeit. Ein KI-System kann einen Normtext zusammenfassen, aber es kann nicht beurteilen, ob eine bestimmte technische Lösung im konkreten Einzelfall fachlich vertretbar ist. Diese Einschätzung erfordert Erfahrung, Kontext und professionelles Urteilsvermögen.
Architektur statt Software: Worauf es ankommt
Der Einsatz lokaler KI-Systeme ist kein Softwareproblem. Er ist ein Architekturproblem. Sachverständige stehen vor Fragen, die über das Installieren eines Tools hinausgehen: Wo liegen die Daten physisch? Welche Komponenten kommunizieren nach außen? Welche Protokolle sind aktiv, auch im Hintergrund? Wie lässt sich nachweisen, dass keine unerlaubte Datenübertragung stattfindet?
Eine fundierte Umsetzung beginnt nicht mit der Auswahl eines Modells oder der Formulierung von Prompts, sondern mit einer Systemskizze: Hardware, Betriebssystem, Netzwerk, Speicher, Zugriffsrechte. Erst danach folgt die Auswahl eines geeigneten LLM, einer RAG-Struktur und der Dokumentenablage. Das Ziel ist nicht maximale Leistung, sondern kontrollierbare Nachvollziehbarkeit.
Beweisfähigkeit als zentrales Thema
Sachverständige müssen im Zweifel erklären können, wie ihr KI-System arbeitet, wo Daten verarbeitet werden und warum keine externe Weitergabe stattfindet. Die Beweisfähigkeit der eigenen KI-Architektur gehört inzwischen zur beruflichen Sorgfalt.
Zusammenfassung und Empfehlungen
Die Rechtslage lässt sich in drei klaren Regeln zusammenfassen:
- Cloud-KI und Normen: Nicht zulässig. Keine Ausnahme, unabhängig von Anbieter, Bezahlmodell oder vertraglicher Gestaltung.
- Lokale KI mit RAG und Mehrfachnutzungslizenz: Zulässig, wenn alle Bedingungen erfüllt sind – insbesondere vollständige lokale Verarbeitung unter eigener Kontrolle.
- Fine-Tuning mit Normen: Nicht zulässig, da es die Grenzen der Mehrfachnutzungslizenz überschreitet.
Der Hybridbetrieb – Cloud-KI für unkritische Aufgaben, lokale KI für Normen und sensible Daten – ist das realistische und rechtlich tragfähige Modell für die Praxis.
Lokale KI-Systeme sind darüber hinaus auch der richtige Weg für Dokumente mit personenbezogenen Daten (DSGVO versus US Cloud Act), urheberrechtlich geschütztem Material und Inhalten, die dem Geheimnisschutz unterliegen – was gerade bei Gutachten regelmäßig der Fall ist.
Hinweis: Die in diesem Artikel dargestellte Rechtslage basiert auf den AGB von Austrian Standards International (Artikel 10 – Urheberrecht) sowie auf schriftlichen Auskünften des Normeninstituts vom Dezember 2025 und Jänner 2026. Die Darstellung ersetzt keine individuelle Rechtsberatung.
Über den Autor
DI Karl-Heinz Haas, MA, ist allgemein beeideter und gerichtlich zertifizierter Sachverständiger für Informationstechnik, Unternehmensberater für IT, Digitale Transformation, Data Science und Künstliche Intelligenz. Er hält regelmäßig Seminare und Vorträge über KI für Sachverständige.
