← Alle Insights

KI-SLA mit Anbietern verhandeln.

Die Standard-SLAs der großen KI-Anbieter klingen oft beruhigend: „99,9 Prozent Verfügbarkeit“, „24/7-Support“, „Enterprise-Grade-Sicherheit“. Wer genauer hinschaut, stellt fest, dass diese Begriffe in der KI-Welt vieles bedeuten — und vieles eben nicht. Eine 99,9-Prozent-Verfügbarkeit ist nicht dasselbe wie eine garantierte Antwortzeit. „24/7-Support“ kann auch heißen: Tickets werden binnen 72 Stunden bearbeitet. Und „Enterprise-Grade-Sicherheit“ ist ohne konkrete Pflichten oft nur ein Vermarktungsbegriff. Für mittelständische Unternehmen, die KI in produktive Workflows einbauen, ist deshalb wichtig, welche Service-Levels man jenseits der Marketing-Sprache wirklich verhandeln muss. Das gilt sowohl für die großen Cloud-Anbieter als auch für spezialisierte SaaS-Anbieter und Modell-Reseller. Wo die Hebel liegen, was realistisch verhandelbar ist und was man als gegeben hinnehmen muss, ist Thema dieses Beitrags.

Was ein SLA in der KI-Welt eigentlich abdeckt.

Klassische Software-SLAs orientieren sich an wenigen Größen: Verfügbarkeit, Antwortzeit des Supports, Wiederherstellungszeit. In der KI-Welt reicht dieser Rahmen nicht. Hier kommen zusätzliche Dimensionen ins Spiel, die für die produktive Nutzung mindestens so wichtig sind wie die klassischen Größen.

Zu den KI-spezifischen SLA-Themen gehören: Latenz und Durchsatz der Modellanfragen, Stabilität der Modellqualität bei Versionswechseln, Verfügbarkeit konkreter Modelle (nicht nur der Plattform), Datenschutz- und Datenresidenz-Garantien, Umgang mit Trainingsdaten, Reaktionszeiten bei sicherheitskritischen Vorfällen. Wer nur die klassischen SLAs verhandelt, lässt die wichtigsten Hebel ungenutzt.

Ein zweiter wichtiger Punkt: SLAs in der KI-Welt müssen oft zweistufig gedacht werden — zwischen der Plattform-Ebene (Cloud-Infrastruktur) und der Modell-Ebene (das eigentliche Sprach- oder Bildmodell). Beide Ebenen können separat ausfallen, separat in Qualität schwanken, separat Preise verändern. Ein SLA, das nur die Plattform regelt, sagt nichts über die Verfügbarkeit eines bestimmten Modells aus. Wer das nicht sauber unterscheidet, kauft am Schreibtisch Sicherheiten, die in der Realität nicht greifen.

Verfügbarkeit: Was die Prozentzahlen wirklich bedeuten.

„99,9 Prozent Verfügbarkeit“ klingt erstmal solide. In der Praxis bedeutet das aber: ein Anbieter darf rund 8,7 Stunden Ausfall im Jahr verbuchen, ohne sein SLA zu brechen. „99,95 Prozent“ sind immer noch 4,4 Stunden Jahresausfall. „99,99 Prozent“ — der Goldstandard im Enterprise-Bereich — bedeutet 53 Minuten Ausfall pro Jahr. Diese Zahlen entscheiden, wie kritisch ein KI-System in Ihre Workflows eingebunden werden darf.

SLA-WertErlaubter JahresausfallGeeignet für
99,0 %~ 3,6 TageExperimentelle Nutzung, interne Tools
99,5 %~ 1,8 TageTagesgeschäft mit Workarounds
99,9 %~ 8,7 StundenProduktive Workflows mit Toleranz
99,95 %~ 4,4 StundenGeschäftskritische Anwendungen
99,99 %~ 53 MinutenHoch-kritische Anwendungen (selten verhandelbar)

Beim Verhandeln ist der reine Prozentwert nur die halbe Miete. Wichtiger ist die Definition: Was zählt als „Ausfall“? Was zählt als geplante Wartung und damit nicht in den SLA-Wert? Wie wird gemessen — durch den Anbieter selbst oder durch unabhängige Prüfung? Wie wird kommuniziert? Welche Konsequenz hat ein SLA-Bruch — Service-Gutschriften, anteilige Erstattung, Kündigungsrecht?

Eine in der Praxis bewährte Forderung: Service-Gutschriften müssen automatisch ausgezahlt werden, nicht erst auf Antrag. Viele Anbieter formulieren ihre SLAs so, dass der Kunde aktiv reklamieren muss — was bei kleinen Ausfällen unter dem Radar bleibt. Eine automatische Gutschrift ändert die Anreizlogik des Anbieters spürbar.

Latenz und Durchsatz: Die unterschätzten KPIs.

Während Verfügbarkeit gewohntes SLA-Terrain ist, sind Latenz und Durchsatz im KI-Kontext oft Neuland. Doch genau diese Größen entscheiden, ob ein KI-Workflow im Alltag nutzbar ist. Ein Modell, das 95 Prozent der Anfragen in zwei Sekunden beantwortet, aber 5 Prozent in zwanzig Sekunden, ist für viele Anwendungen unbrauchbar — die Ausreißer machen die Erfahrung.

Sinnvoll verhandelbar sind drei Größen: durchschnittliche Antwortzeit, P95-Antwortzeit (95-Prozent-Quantil — das, was 95 Prozent der Anfragen unterschreiten), maximaler Durchsatz pro Zeiteinheit. Die P95 ist dabei meist aussagekräftiger als der Durchschnitt, weil sie Ausreißer mit abbildet. Wer nur den Durchschnitt regelt, hat keine Garantie gegen lange Tails.

Eine pragmatische Faustregel für Verhandlungsspielräume: Bei den großen Hyperscalern sind harte Latenz-SLAs selten verhandelbar, weil die Modelle gemeinsam mit anderen Kunden bedient werden. Bei spezialisierten SaaS-Anbietern und Modell-Resellern lässt sich oft mehr erreichen — vor allem, wenn der Anbieter auf den Kunden angewiesen ist. Bei dedicated capacity (reservierte Kapazität) sind harte Latenz-Garantien üblich, kosten aber deutlich mehr.

Was viele Anbieter ungern in ein SLA schreiben, aber operativ entscheidend ist: Was passiert bei plötzlichen Lastspitzen? Greift Rate Limiting? Wird die Latenz schlechter? Werden Anfragen abgelehnt? Diese Fragen sollten im Vertrag oder mindestens in einer beigefügten Service-Beschreibung beantwortet sein — sonst entdeckt man die Antwort erst, wenn es zu spät ist.

Modellwechsel und Versions-Stabilität.

Eines der gefährlichsten und am wenigsten beachteten SLA-Themen ist der Umgang mit Modellwechseln. Anbieter wechseln regelmäßig die zugrundeliegenden Modelle, schalten alte Versionen ab und ersetzen sie durch neuere. Was harmlos klingt, kann produktive Workflows massiv stören: Ein Modell, das sich im Verhalten ändert, produziert plötzlich andere Outputs für identische Inputs.

In einem guten SLA sind Modellwechsel deshalb explizit geregelt. Mindestens drei Punkte gehören in den Vertrag: Vorankündigungsfrist für Modellabschaltung (sechs Monate sind ein vernünftiger Mindestwert für produktive Nutzung), Garantie der Verfügbarkeit definierter Modellversionen für einen Mindestzeitraum, Pflicht zur Bereitstellung von Migrationspfaden und Testumgebungen.

Was ebenfalls erwähnt werden sollte: Was passiert mit fine-getunten oder angepassten Modellen, wenn die Basis abgeschaltet wird? Wer eigene Anpassungen oder umfangreiche Prompt-Bibliotheken auf einem Modell aufgebaut hat, hat einen erheblichen Wert investiert. Ein guter Vertrag sichert ab, dass diese Investition nicht durch einen Anbieterentscheid wertlos wird.

Ein verwandter Aspekt ist die Modellqualität selbst. Manche Anbieter ändern Modelle inkrementell, ohne die Versionsnummer zu ändern — der gleiche Modellname kann nach einem stillen Update anders antworten. Dagegen hilft, wenn der Vertrag entweder die Versionierung präzise regelt oder dem Kunden ein Recht auf Eval-Suite-Zugang einräumt. Eine vom Kunden geführte Eval-Suite (eine Sammlung von Testfällen mit erwarteten Ausgaben) ist der zuverlässigste Schutz gegen unbemerkte Modellverschlechterung.

Datenschutz und Datenresidenz im SLA verankern.

Datenschutzrechtliche Anforderungen gehören nicht nur in den AVV, sondern auch in den SLA-Teil — weil sie operative Konsequenzen haben. Drei Punkte sind dabei verhandelbar, aber selten von Anbieterseite vorgegeben.

Erstens: Datenresidenz. Wo werden Daten verarbeitet, wo gespeichert, wo gehen Backups hin? Für viele mittelständische Unternehmen ist eine EU-only-Verarbeitung Pflicht, gerade wenn personenbezogene Daten betroffen sind. Das muss vertraglich zugesichert sein, mit konkreten Rechenzentren-Lokationen. Eine pauschale Aussage „Daten werden in der EU verarbeitet“ reicht nicht — die Backup-Frage bleibt oft unklar.

Zweitens: Verwendung der Daten. Werden Kundeneingaben zum Training verwendet? Welche Aufbewahrungsfristen gelten? Wie wird Löschung umgesetzt? Viele Anbieter bieten Enterprise-Tarife mit „no training on customer data“ — diese Garantie muss aber im Vertrag stehen, nicht nur auf der Marketing-Seite. Auch das Recht auf vollständige Datenherausgabe und Löschung am Vertragsende gehört hierhin.

Drittens: Meldepflichten bei Vorfällen. Wie schnell wird der Kunde bei einem Datenschutzvorfall informiert? Welche Informationen werden geliefert? Welche Mitwirkungspflichten hat der Anbieter bei einer datenschutzrechtlichen Aufarbeitung? DSGVO-konforme Anbieter haben hier oft Standardklauseln, die aber häufig schwach formuliert sind. Eine Verschärfung — etwa Meldung binnen 24 Stunden — ist verhandelbar, vor allem bei größeren Verträgen. Detailliertere Aspekte zur DSGVO-konformen KI-Nutzung diskutiert der Beitrag KI DSGVO-konform betreiben.

Exit-Klauseln und Datenherausgabe.

Was am Anfang einer Anbieterbeziehung selten besprochen wird, am Ende aber zentral ist: die Exit-Bedingungen. Ein gutes SLA regelt, was geschieht, wenn der Vertrag endet — egal ob durch Kündigung, Anbieter-Insolvenz oder einseitige Aufgabe einer Produktlinie.

Mindestens vier Punkte gehören in eine vernünftige Exit-Regelung. Erstens: Datenherausgabe in einem strukturierten, maschinenlesbaren Format binnen einer definierten Frist (30 bis 90 Tage). Zweitens: Garantierte Übergangsphase, in der die Services weiterlaufen, auch wenn der Kunde gekündigt hat. Drittens: Recht auf Unterstützung bei der Migration, mindestens dokumentarisch, idealerweise mit definierten Stundenkontingenten. Viertens: Klare Regelung zur Löschung aller Kundendaten nach abgeschlossener Migration, mit Löschnachweis.

Heikler wird es bei Spezialfällen. Was passiert, wenn der Anbieter im Lauf der Vertragslaufzeit gekauft wird oder fusioniert? Gilt der Vertrag mit dem Rechtsnachfolger? Hat der Kunde ein Sonderkündigungsrecht? Solche Klauseln klingen abstrakt, sind im aktuellen KI-Markt aber alles andere als hypothetisch — gerade kleinere Anbieter werden häufig übernommen, mit teils signifikanten Auswirkungen auf Konditionen und Service.

Ein letzter Punkt: Insolvenzfall. Falls ein Anbieter wirtschaftlich scheitert, sind viele SLA-Garantien schlicht wertlos. Hilfreich sind hier ergänzende Maßnahmen — Escrow-Vereinbarungen für kritische Komponenten, regelmäßige Datenexporte, Notfallpläne. Diese Maßnahmen stehen oft nicht im SLA selbst, sondern im umgebenden Vertragswerk. Wer das nicht trennt, läuft Gefahr, sich auf Klauseln zu verlassen, die im Ernstfall nicht greifen.

Was bei SLAs nicht verhandelbar ist.

So wichtig saubere SLAs sind — Realismus gehört zur Verhandlungsführung. Bei den großen, dominierenden Anbietern (insbesondere den Hyperscalern und den führenden Modellanbietern) ist der Spielraum für mittelständische Kunden begrenzt. Standardverträge sind dort weitgehend take-it-or-leave-it. Verhandlungen lohnen sich vor allem bei größeren Volumina oder bei spezialisierten Anbietern, die auf den Kunden angewiesen sind.

Auch nicht verhandelbar sind oft die zugrundeliegenden Modell-Lieferketten. Wenn ein Anbieter sein Angebot auf einem Foundation Model eines Dritten aufbaut, ist seine eigene SLA-Fähigkeit durch diesen Dritten begrenzt. Forderungen, die über das hinausgehen, was der Modellanbieter selbst zusichert, werden zu Recht abgelehnt.

Eine gewisse Demut hilft auch beim Thema absolute Modellqualität. Niemand kann seriös zusichern, dass ein Sprachmodell zu 99 Prozent korrekte Antworten gibt — solche Garantien sind im aktuellen Stand der Technik nicht haltbar. Was verhandelbar ist, sind Prozesse: Regelmäßige Qualitätschecks, Eval-Suiten, klare Meldewege bei Verschlechterung. Wer Modellqualität direkt vertraglich garantieren will, fragt etwas, das niemand seriös unterschreibt.

Hinzu kommen Themen, bei denen rechtliche oder regulatorische Vorgaben Spielraum begrenzen — etwa beim Umgang mit personenbezogenen Daten in bestimmten Drittländern. Hier sind Wünsche manchmal vorhanden, aber rechtlich nicht umsetzbar. Ein guter SLA-Prozess erkennt diese Grenzen, statt unrealistische Forderungen aufzustellen.

Wie Sie SLA-Verhandlungen strukturiert angehen.

Wer SLAs professionell verhandeln will, braucht eine Vorbereitung, die über die Standardklauseln hinausgeht. Bewährt hat sich ein dreischrittiges Vorgehen: Anforderungen schärfen, Prioritäten setzen, Verhandlungstaktik wählen.

Die Anforderungen ergeben sich aus dem Anwendungsfall. Ein KI-System für interne Recherche braucht andere SLAs als eines, das im Kundenservice produktiv läuft. Konkret: Welche Verfügbarkeit ist nötig (keine Marketing-Werte, sondern was die Anwendung wirklich braucht)? Welche Latenz ist akzeptabel? Wie viele gleichzeitige Nutzer? Welche Datenklassen sind betroffen? Welche regulatorischen Anforderungen gelten?

Die Prioritäten klären, wo Verhandlungsenergie sinnvoll eingesetzt wird. In den meisten Fällen sind drei bis fünf Punkte wirklich wichtig, der Rest ist Beiwerk. Verhandlungen, die alle Klauseln aufmachen, ermüden beide Seiten und erreichen meist weniger als gezielte Forderungen. Eine Faustregel: Lieber drei Punkte hart verhandeln als zehn weich.

Die Verhandlungstaktik hängt vom Kräfteverhältnis ab. Bei großen Anbietern mit Standardverträgen geht es eher um Klarstellungen und Ergänzungen, weniger um Veränderungen der Kernklauseln. Bei spezialisierten Anbietern lassen sich oft konkrete Anpassungen erreichen, vor allem bei mehrjährigen Verträgen mit relevantem Volumen. Wer realistisch bleibt, was machbar ist, kommt schneller zu einem tragfähigen Ergebnis — und vermeidet Frust auf beiden Seiten.

Sie wollen die SLAs Ihrer KI-Anbieter robust und alltagstauglich verhandeln? Unverbindlich anfragen — wir prüfen gemeinsam bestehende Verträge, identifizieren die wirklichen Hebel und bereiten Verhandlungen vor.