Il caso in sintesi
Il Tribunale Regionale di Monaco di Baviera ha emesso un’inibitoria nei confronti di Google su istanza di due case editrici monacensi. La funzione AI Overviews aveva generato testi che associavano falsamente le ricorrenti a pratiche commerciali scorrette e truffe, mescolando dati relativi ad altre società effettivamente indagate. Le affermazioni non trovavano riscontro nelle fonti linkate dal sistema. Google diffidata, non ha risposto adeguatamente, e il Tribunale ha imposto la cessazione delle pubblicazioni a pena di Ordnungsgeld fino a 250.000 euro, ponendo l’80% delle spese a carico del convenuto.
Il passaggio dogmatico più rilevante è la qualificazione di Google, non come intermediario che mostra pagine altrui, ma come editore che produce testo proprio.
La giurisprudenza consolidata del Bundesgerichtshof (citata diffusamente in motivazione) qualifica i motori di ricerca tradizionali come intermediari, sul presupposto che si limitino a rendere reperibili contenuti altrui mediante indicizzazione. Da ciò discende l’assenza di un obbligo di controllo proattivo (pena la stessa funzionalità del motore) e una responsabilità che si attiva solo dopo segnalazione qualificata, con i tempi e i limiti del notice and takedown.
Il LG München rompe questa equivalenza per AI Overviews sulla base di un argomento tecnico-fenomenologico: il sistema non mostra link a contenuti di terzi ma produce un testo coerente, strutturato autonomamente, che riassume, valuta e collega fonti diverse generando affermazioni che, nel caso di specie, non erano contenute in nessuna delle fonti citate. Per l’utente medio, l’output appare come un’informazione fornita direttamente da Google, non come trasmissione di un contenuto di terzi. Si tratta quindi di dichiarazioni autonome nuove, che sono, pertanto, imputabili al gestore.
Particolarmente significativa è la reiezione di due difese tipiche dell’industria:
La prima, basata sul fatto che l’utente sa che l’AI può sbagliare e può verificare cliccando sui link, viene respinta con un argomento di realismo fenomenologico: una dichiarazione autosufficiente e comprensibile possiede un significato indipendente, e l’onere della verifica non può essere ribaltato integralmente sul destinatario. La doverosa cautela del lettore non esime il contenuto della sua attitudine lesiva.
La seconda, con riferimento il disclaimer “generato da AI”, viene neutralizzata: l’indicazione della genesi automatica non scinde l’imputazione dal gestore, perché è quel gestore che ha scelto di mettere in produzione il sistema e di esporne gli output al pubblico.
In motivazione il Tribunale richiama anche, per analogia, il regime di responsabilità della stampa: l’editore risponde non solo dell’articolo ma anche dei richiami, occhielli ed anticipazioni. La sintesi AI viene assimilata, funzionalmente, a tali contenuti editoriali sintetici di cui l’editore è responsabile in proprio.
Il dialogo con il precedente di Francoforte
La pronuncia si innesta esplicitamente sulla decisione del LG Frankfurt am Main del settembre 2025 (Az. 2-06 O 271/25), che aveva astrattamente affermato la non esclusione a priori della responsabilità del gestore per gli output GenAI, pur respingendo la specifica domanda inibitoria. Monaco compie il passo ulteriore: dall’ammissibilità teorica all’inibitoria concreta su specifiche affermazioni. Si delinea così una linea giurisprudenziale tedesca coerente. La stessa sezione di Monaco, peraltro, aveva già condannato OpenAI nel dicembre 2025 nella causa GEMA sul training non autorizzato di testi musicali.
Profili di rilievo per il diritto eurounitario
Per un operatore italiano o europeo, la pronuncia tedesca va letta in controluce con tre architetture normative UE.
Direttiva e-commerce e DSA (Reg. UE 2022/2065). Il safe harbor degli artt. 4-6 DSA presuppone un ruolo passivo e neutrale del prestatore. La giurisprudenza della Corte di Giustizia (Google France, L’Oréal v eBay, Louboutin) ha da tempo chiarito che l’esonero non opera quando l’intermediario svolge un ruolo attivo tale da consentirgli conoscenza o controllo dei dati memorizzati. La generazione autonoma di testo da parte di un LLM, che seleziona, sintetizza, riformula, è difficilmente riconducibile a un ruolo neutrale. La logica di Monaco è perfettamente sovrapponibile: AI Overviews non è hosting né caching, è editoria algoritmica. Il safe harbor del DSA, in questi termini, non copre l’output generato.
AI Act (Reg. UE 2024/1689). La pronuncia anticipa, in via giurisprudenziale, alcune tensioni che il Regolamento codificherà: trasparenza sulla natura generata del contenuto (art. 50), obblighi sui modelli di general purpose, governance del rischio. Va però sottolineato che l’AI Act non disciplina la responsabilità civile per i contenuti, materia che resta affidato al diritto nazionale e, eventualmente, alla nuova Direttiva sulla responsabilità per prodotti difettosi (Dir. UE 2024/2853), che include espressamente il software tra i prodotti e introduce presunzioni probatorie favorevoli ai danneggiati per i sistemi opachi.
GDPR. Quando l’affermazione inesatta riguarda persone fisiche identificate o identificabili (non è il caso di specie, ma è scenario tipico) entrano in gioco l’art. 5 lett. d) (esattezza), il diritto di rettifica (art. 16) e i precedenti della CGUE sul de-referencing (C-460/20, TU c. Google: il diritto alla deindicizzazione per inesattezza manifesta). Le decisioni di alcune autorità europee (caso Garante italiano contro OpenAI, NOYB) si muovono già in questa direzione.
Cosa cambia operativamente
Per chi sviluppa, integra o utilizza sistemi di sintesi AI sui propri canali, il provvedimento impone una revisione di tre piani.
Sul piano dell’architettura tecnica, le strategie di mitigazione passano per RAG verificabili con citazioni puntuali e tracciabili, sistemi di grounding che impediscano la fusione tra entità distinte (il problema tipico delle allucinazioni per omonimia o accostamento topico), filtri ex ante su nomi di persone fisiche e giuridiche, e meccanismi di abstain (rifiuto di rispondere) quando l’evidenza è insufficiente. Va ricordato il dato citato dalla difesa stessa dei ricorrenti: l’analisi Oumi/NYT segnala che il 56% delle risposte di Gemini 3 anche quando corrette non risulta verificabile dalle fonti linkate. È una metrica giudiziariamente esplosiva.
Sul piano procedurale interno, occorrono procedure di takedown rapide e documentate, registri delle diffide ricevute e degli interventi, audit log delle generazioni problematiche per dimostrare diligenza ex post. La pronuncia tedesca evidenzia che Google “non ha risposto adeguatamente” alla diffida .
Sul piano contrattuale, i contratti B2B con clienti che integrano API GenAI andranno rivisti sulle clausole di indennizzo, sulla ripartizione delle responsabilità per output diffamatori, sui service levels di correzione e sulle garanzie di filtraggio.
Conclusione
Il decisum di Monaco segna il punto in cui la giurisprudenza europea inizia a trattare gli output GenAI come pubblicazioni del fornitore e non come elaborazioni neutrali di contenuti altrui. È la fine per i prodotti di sintesi conversazionale della finzione dell’intermediario tecnico passivo. Per chi opera in questo settore, la difesa “è solo un riassunto, le fonti sono linkate” ha perso, almeno in Germania, il suo valore strategico. Vale la pena ricordare che lo stesso Tribunale aveva già condannato OpenAI sul training: la convergenza non è casuale, è una strategia giurisprudenziale che riporta la GenAI sotto il perimetro del diritto sostanziale degli Stati membri, in attesa che l’architettura UE si stabilizzi.
