← Alle Insights

KI-Verträge verhandeln die Klauseln, die wirklich zählen.

Wer KI einkauft, unterschreibt in den meisten Fällen die Standard-AGB des Anbieters — und merkt erst im Streitfall, dass diese Dokumente vor allem eines tun: den Anbieter absichern. Haftung wird auf die Monatsgebühr gedeckelt, die eigenen Daten dürfen zum Modelltraining genutzt werden, geistiges Eigentum an den Ergebnissen bleibt unklar, und ein geordneter Ausstieg ist nirgends geregelt. Solange alles läuft, fällt das nicht auf. Sobald ein Modell halluziniert, ein Datenleck passiert oder der Anbieter die Preise verdreifacht, zeigt sich, wie schief die Vertragsbalance war. Dieser Beitrag geht durch die Klauseln, die in KI-Beschaffungsverträgen wirklich über Risiko und Abhängigkeit entscheiden — Haftung, IP-Rechte, Datennutzung, Service Level, Exit — und benennt konkret, worauf der Mittelstand pochen sollte, wo Anbieter erfahrungsgemäß nachgeben und wo Verhandeln chancenlos bleibt. Es ersetzt keine anwaltliche Prüfung, aber es macht Sie zu einem Verhandlungspartner, der die richtigen Fragen stellt.

Warum Standard-AGB von KI-Anbietern fast immer einseitig sind.

KI-Anbieter — von großen Cloud-Plattformen bis zu spezialisierten SaaS-Startups — formulieren ihre Standardverträge naturgemäß zu ihren Gunsten. Das ist kein Vorwurf, sondern Marktlogik: Ein Anbieter mit tausenden Kunden kann keine individuell ausgehandelten Risiken tragen, also begrenzt er sie pauschal. Das Problem entsteht, wenn der Einkäufer diese Logik nicht durchschaut und annimmt, ein Standardvertrag sei automatisch ein fairer Vertrag.

Typisch sind vier Muster: Die Haftung wird auf die in den letzten zwölf Monaten gezahlten Gebühren begrenzt — bei einem 2.000-Euro-Monatsabo also auf maximal 24.000 Euro, egal welcher Schaden entsteht. Die Datennutzung wird weit gefasst, oft inklusive Trainingsrechten. Die Verfügbarkeit wird zwar zugesichert, aber ohne spürbare Konsequenz bei Verletzung. Und der Ausstieg ist schlicht nicht geregelt, weil es nicht im Interesse des Anbieters liegt.

Für unkritische Anwendungen — ein Texthilfe-Tool im Marketing — ist das vertretbar. Sobald KI aber in Prozesse eingreift, die Geld, Kundendaten oder Rechtsfolgen berühren, wird die Einseitigkeit teuer. Dann lohnt es sich, gezielt nachzuverhandeln statt blind zu unterschreiben.

Haftung und Gewährleistung: wer zahlt, wenn die KI Mist baut.

Die Haftungsklausel ist die wichtigste und am härtesten umkämpfte. Anbieter wollen ihre Haftung deckeln, Kunden wollen im Schadensfall nicht auf einem Vielfachen der Vertragssumme sitzenbleiben. Realistisch ist selten eine unbegrenzte Haftung durchsetzbar — wohl aber eine höhere und differenzierte Deckelung.

Sinnvoll ist, zwischen Schadensarten zu trennen. Für Datenschutzverletzungen, Verletzung von Schutzrechten Dritter und Verletzung von Vertraulichkeit sollte die Haftung deutlich höher liegen oder ganz aus der Deckelung herausfallen, weil hier die größten realen Schäden lauern. Eine pragmatische Verhandlungslinie im Mittelstand:

Wichtig ist die Gewährleistung für die KI-Leistung selbst. Anbieter formulieren oft „as is“ ohne Zusicherung bestimmter Qualität — verständlich bei probabilistischen Systemen, aber Sie sollten zumindest zugesicherte Verfügbarkeit und nachbesserungspflichtige Mängel im Vertrag haben.

Geistiges Eigentum: wem gehören Inputs, Outputs und das Feintuning.

Bei KI-Verträgen ist die IP-Frage dreischichtig, und jede Schicht muss geklärt sein. Erstens die Eingabedaten: Ihre Prompts, Dokumente, Datensätze. Hier sollte der Vertrag eindeutig festhalten, dass diese Ihr Eigentum bleiben und der Anbieter nur ein eng begrenztes Nutzungsrecht zur Leistungserbringung erhält — nicht zum Training, nicht zur Weitergabe.

Zweitens die Outputs: die generierten Texte, Analysen, Code. Die Rechtslage zu KI-Erzeugnissen ist in Deutschland und der EU nicht abschließend geklärt — rein maschinell erzeugte Inhalte genießen oft keinen eigenen Urheberrechtsschutz. Umso wichtiger ist eine vertragliche Zuweisung: Der Anbieter sollte Ihnen alle übertragbaren Rechte am Output einräumen und zusichern, keine konkurrierenden Rechte geltend zu machen.

Drittens, und am häufigsten übersehen, das Feintuning. Wenn Sie ein Modell mit eigenen Daten anpassen lassen, entsteht ein angereichertes Modell oder zumindest ein Satz Gewichte und Konfigurationen. Wem gehört das? Wer ein Custom-Modell trainieren lässt und keine Klausel hat, kann nach Vertragsende mit leeren Händen dastehen, während der Anbieter das auf Ihren Daten verbesserte Modell weiternutzt. Mindestens sollten Sie ein Exportrecht der Feintuning-Artefakte oder eine Löschzusage verhandeln.

Datennutzung und Trainingsrechte: die unscheinbarste, gefährlichste Klausel.

Die Klausel zur Datennutzung steht oft tief in den AGB und ist trotzdem die folgenreichste. Die Kernfrage lautet: Darf der Anbieter Ihre eingegebenen Daten zum Verbessern seiner Modelle verwenden? Bei vielen Consumer-nahen Diensten ist das per Default der Fall — bei Business-Verträgen lässt es sich fast immer abwählen, wenn man danach fragt.

Für jeden, der personenbezogene Daten, Betriebsgeheimnisse oder Kundeninformationen verarbeitet, ist die Antwort klar: keine Nutzung zum Training, keine Speicherung über die Verarbeitung hinaus, Verarbeitung möglichst in der EU. Das gehört nicht nur in die AGB, sondern in einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — ohne den dürfen Sie personenbezogene Daten ohnehin nicht an den Anbieter geben.

Prüfen Sie konkret: Wo werden Daten verarbeitet und gespeichert (EU, USA, Subunternehmer)? Gibt es einen Drittlandtransfer und auf welcher Rechtsgrundlage? Wie lange werden Logs aufbewahrt? Werden Daten zur „Missbrauchserkennung“ von Menschen eingesehen — und wenn ja, von wem? Gerade die menschliche Review-Praxis vieler Anbieter überrascht Kunden im Nachhinein. Wer hier nicht nachfragt, übergibt unter Umständen sensible Inhalte an Dritte, ohne es zu wissen.

Service Level, Modellwechsel und Preisstabilität.

KI-Dienste verändern sich schneller als klassische Software. Ein Anbieter kann das zugrunde liegende Modell austauschen, abkündigen oder in der Qualität verändern — mit direkten Folgen für Ihre Prozesse, die auf bestimmtem Modellverhalten aufgebaut sind. Standardverträge schweigen dazu meist.

Drei Punkte lohnen die Verhandlung. Erstens Verfügbarkeit mit Konsequenz: Ein SLA von „99,5 % Verfügbarkeit“ ist wertlos ohne Gutschriften oder Sonderkündigungsrecht bei Unterschreitung. Zweitens Modellkontinuität: eine Vorankündigungsfrist (etwa 60 bis 90 Tage) bei Modellabkündigung und idealerweise die Möglichkeit, ein bewährtes Modell für eine Übergangszeit weiterzunutzen. Drittens Preisstabilität: eine Begrenzung jährlicher Preiserhöhungen und Schutz vor Umstellung von Pauschal- auf nutzungsbasierte Abrechnung mitten in der Laufzeit.

Gerade bei tokenbasierten Modellen sind die laufenden Kosten schwer planbar. Wer kann, vereinbart Volumenkontingente mit gedeckeltem Überschreitungspreis statt eines offenen Verbrauchstarifs. Das schützt vor bösen Überraschungen, wenn die Nutzung — gewollt oder durch einen Fehler — explodiert. Ein einziger fehlerhafter Batch-Job kann sonst eine vierstellige Rechnung in Stunden verursachen.

Exit, Datenrückgabe und Vendor-Lock-in.

Der Ausstieg gehört in den Vertrag, bevor man einsteigt — und ist im Standard-AGB praktisch nie geregelt. Drei Dinge sollten festgeschrieben sein: ein Recht auf vollständigen Datenexport in einem gängigen, maschinenlesbaren Format, eine Löschzusage für alle Ihre Daten nach Vertragsende mit Nachweis, und eine zumutbare Übergangsfrist, in der der Dienst nach Kündigung noch läuft, damit Sie migrieren können.

Der eigentliche Lock-in entsteht aber oft jenseits der Daten: in Prompts, in Workflows, in feinjustierten Modellen, in Integrationen. Je tiefer ein Anbieter in Ihre Prozesse verwoben ist, desto teurer wird der Wechsel — unabhängig davon, was der Vertrag sagt. Eine Exit-Klausel mindert das rechtliche Risiko, ersetzt aber keine Architektur, die Wechselbarkeit von Anfang an mitdenkt.

Eine ehrliche Einordnung: Nicht jeder Lock-in ist schlecht. Wer einen Anbieter tief integriert, gewinnt Effizienz, die genau aus dieser Integration entsteht. Die Frage ist nicht, Lock-in komplett zu vermeiden, sondern ihn bewusst einzugehen und den Notausgang vertraglich offenzuhalten.

Welche Klauseln verhandelbar sind — und welche nicht.

Nicht alles ist verhandelbar, und es hilft, die eigene Energie auf das Erreichbare zu lenken. Als grobe Orientierung für mittelständische Vertragsgrößen:

KlauselVerhandlungschanceWorauf realistisch pochen
Trainingsrechte an Ihren Datenhochvollständiger Ausschluss bei Business-Tarif
AVV / EU-DatenverarbeitunghochPflicht, oft Standarddokument vorhanden
Haftungsdeckel (Standardschäden)mittelAnhebung auf 1–2× Jahresgebühr
Freistellung bei Schutzrechtenmittelbei großen Anbietern oft vorhanden
Datenexport & Löschzusagemittel bis hochfast immer durchsetzbar
Preisdeckel / VerbrauchsgrenzemittelKontingentmodell statt offenem Tarif
Unbegrenzte Haftunggeringnur bei sehr großen Verträgen
Modellkontinuität / Versionsgarantiegering bis mittelzumindest Vorankündigungsfrist

Die Faustregel: Bei den datenschutz- und IP-bezogenen Klauseln haben Sie die stärkste Position, weil der Anbieter hier oft selbst regulatorisch unter Druck steht. Bei Haftung und Preis hängt der Spielraum stark vom Auftragsvolumen ab. Kleine Verträge bewegen wenig, mittlere fünf- bis sechsstellige Jahresvolumina öffnen Türen.

Ein pragmatischer Prüfprozess vor der Unterschrift.

Sie brauchen keine Großkanzlei für jeden KI-Vertrag, aber einen strukturierten Blick. Bewährt hat sich ein dreistufiger Prozess. Erstens eine Risikoeinordnung: Welche Daten fließen in das System, welche Prozesse hängen daran, was passiert im schlimmsten Fall? Ein Marketing-Schreibtool und ein KI-System in der Bonitätsprüfung verdienen unterschiedliche Sorgfalt.

Zweitens eine Klausel-Checkliste entlang der hier genannten Themen — Haftung, IP, Datennutzung, AVV, SLA, Preis, Exit. Schon das systematische Abhaken deckt die größten Lücken auf, oft bevor ein Jurist überhaupt draufschaut.

Drittens, bei kritischen Systemen, die fachjuristische Prüfung. Der Aufwand für eine anwaltliche Vertragsprüfung im Mittelstand liegt typischerweise im niedrigen vierstelligen Bereich — gemessen am Risiko eines Datenschutzvorfalls oder einer Schutzrechtsverletzung ist das günstig. Wer hier spart, spart an der falschen Stelle. Die ehrliche Grenze dieses Beitrags: Er ersetzt diese Prüfung nicht, sondern macht das Gespräch mit dem Anwalt effizienter, weil Sie mit den richtigen Fragen hineingehen.

Sie stehen vor einem KI-Beschaffungsvertrag und wollen wissen, welche Klauseln für Ihren konkreten Anwendungsfall wirklich zählen? Unverbindlich anfragen — wir schauen gemeinsam auf Datenflüsse, Risikoprofil und Vertragstext und benennen ehrlich, wo Verhandeln lohnt und wo nicht.