KI & Recht
KI-Verträge: Was wirklich rein muss — Leistung, Haftung, IP, Datenschutz & SLA
Stand: Juni 2026 · Leon Lotz, Wirtschaftsjurist
Der gefährlichste Moment eines KI-Projekts steht nicht im Code, sondern im Vertrag: Sie unterschreiben die Standard-AGB des Anbieters — und übernehmen damit, oft ohne es zu merken, das volle Risiko für Halluzinationen, Datenabflüsse und Ausfälle. Anbieter-AGB sind aus genau einer Perspektive geschrieben: der des Anbieters. Sie zeichnen sich frei, lassen die Output-Rechte offen und versprechen beim Betrieb nur „Bemühungen”.
Ein belastbarer KI-Vertrag regelt dagegen fünf Punkte sauber: (1) die geschuldete Leistung, (2) die Haftung für Fehler und Halluzinationen, (3) die IP- und Nutzungsrechte am KI-Output, (4) Datenschutz/AVV und (5) das SLA (Verfügbarkeit). Seit 2026 kommt ein sechster hinzu: die Pflichten aus der KI-Verordnung. Worauf es ankommt und wer welches Risiko trägt, steht hier — als verhandelbare Punkte, nicht als Generalformeln.
Die fünf (ab 2026: sechs) Bausteine greifen ineinander: Wer die Haftung verhandelt, ohne die Kontrollschicht und die KI-Act-Pflichten mitzudenken, lässt eine Flanke offen.
Die meisten Beiträge zu diesem Thema kommen von Kanzleien. Die erklären die Klauseln gut, bauen die KI-Lösung aber nicht selbst. Ich mache beides: Recht und Code aus einer Hand. Deshalb geht es hier nicht nur darum, welche Klausel reingehört, sondern auch, was sie technisch bedeutet — etwa, wie eine SLA-Verfügbarkeit von 99,9 % überhaupt gemessen und geloggt wird, oder wie man KI-Output in der Pipeline sauber von Eigenleistung abgrenzt. Wer wissen will, warum diese Doppelqualifikation den Unterschied macht, findet die Begründung unter Warum Wirtschaftsjurist + Entwickler.
KI-Vertrag, Nutzungsvertrag, Entwicklungsvertrag — worüber reden wir?
„KI-Vertrag” meint zwei sehr unterschiedliche Konstellationen:
- (a) Bezugs-/Nutzungsvertrag über einen fertigen KI-Dienst (SaaS oder API). Sie nutzen ein bestehendes Modell. Hier verhandeln Sie meist gegen vorformulierte AGB.
- (b) Entwicklungsvertrag über eine individuell gebaute KI-Lösung (Werk- oder Dienstvertrag). Hier wird die Leistung für Sie erstellt — und Sie können den Vertrag von Anfang an mitgestalten.
Die fünf Bausteine gelten für beide Fälle, aber mit anderer Gewichtung. Wer einen fertigen Dienst bezieht, kämpft vor allem um Haftung und Datentraining. Wer entwickeln lässt, muss Leistungssoll, Abnahme und Output-Rechte sauber definieren. Halten Sie diese Unterscheidung im Kopf — sie entscheidet, welche Klauseln für Sie kritisch sind.
Baustein 1 — Leistung: Was genau schuldet der Anbieter?
Der häufigste Streitpunkt entsteht, weil nie präzise festgehalten wurde, was die KI eigentlich leisten soll. „Eine KI, die unsere Angebote schreibt” ist kein Leistungssoll, sondern ein Wunsch. In den Vertrag gehört ein Leistungskatalog: Welche Funktionen, welche Datenquellen, welche Genauigkeit, welche Sprachen, welche Integrationen? Trennen Sie dabei Standard-KI (das Modell, wie es ist) von Customizing (Anpassung, Fine-Tuning, Schnittstellen) — beides hat unterschiedliche Risiken und Kosten.
Werkvertrag oder Dienstvertrag? KI-Projekt richtig einordnen
Diese Frage ist folgenreich, wird aber oft nur gestreift. Der Unterschied liegt im geschuldeten Erfolg:
| Vertragstyp | Geschuldet ist … | Folge für Sie |
|---|---|---|
| Werkvertrag (§§ 631 ff. BGB) | ein konkreter Erfolg (das fertige, funktionierende System) | Abnahme + Gewährleistung/Mängelrechte greifen |
| Dienstvertrag (§§ 611 ff. BGB) | nur das Bemühen/die Tätigkeit | kein geschuldeter Erfolg, kaum Mängelrechte |
| Lizenz | Nutzungsüberlassung eines bestehenden Produkts | Pflege/Updates separat regeln |
Faustregel: Wer einen messbaren Erfolg will (Abnahme, Gewährleistung), sollte auf einen Werkvertrag drängen. Anbieter verkaufen KI-Projekte gern als Dienstvertrag, weil sie dann keinen Erfolg schulden. Bei explorativen KI-Projekten ist eine Pilotphase / Proof of Concept (oft 1–3 Monate) sinnvoll, bevor Sie sich langfristig binden — gerade weil sich bei generativer KI erst im Test zeigt, ob die Trefferquote praxistauglich ist.
Wie ein solcher PoC sauber aufgesetzt und vertraglich eingehegt wird, habe ich in KI-Pilotprojekt richtig aufsetzen im Detail beschrieben.
Baustein 2 — Haftung: Wer trägt das Halluzinations- und Fehlerrisiko?
Hier liegt das größte versteckte Risiko. Die Standard-AGB der KI-Anbieter zeichnen sich praktisch durchgehend frei: Der Output erfolgt „auf eigene Gefahr”, die Haftung für Fehlfunktionen und falsche Ergebnisse („Halluzinationen”) wird auf Sie als Nutzer abgewälzt. Das Problem: Wenn Sie ungeprüfte KI-Ausgaben weiterverwenden und dadurch ein Schaden entsteht, stehen Sie allein da.
Die juristische Leitplanke kennt aber Grenzen. In Allgemeinen Geschäftsbedingungen ist die Haftung für Vorsatz und grobe Fahrlässigkeit nicht ausschließbar — das regelt § 309 Nr. 7 lit. b BGB; die Haftung für Schäden an Leben, Körper und Gesundheit (lit. a) ebenfalls nicht. Überzogene pauschale Freizeichnungsklauseln sind über die AGB-Inhaltskontrolle (§§ 305 ff. BGB) angreifbar und oft unwirksam. Eine Klausel, die jede Haftung ausschließt, hält der Prüfung in der Regel nicht stand.
Was Sie reinverhandeln sollten:
- Einen Haftungs-Cap mit Augenmaß (z. B. gekoppelt an die Jahresvergütung) statt einer Totalfreizeichnung.
- Eine klare Verantwortungsabgrenzung Mensch-im-Loop: Wer prüft die KI-Ausgabe, bevor sie wirkt? Das ist auch eine AI-Act-Pflicht (dazu unten, Art. 26 KI-VO).
- Die ausdrückliche Bestätigung, dass Vorsatz und grobe Fahrlässigkeit unberührt bleiben.
Ein wichtiger Punkt für den Sorgfaltsmaßstab: Dass KI-Ausgaben fehleranfällig sind, ist 2026 allgemein bekannt. Wer bekannte Schwächen ignoriert und vollständig auf eine eigene Prüfung verzichtet, handelt nach objektivem Maßstab schnell selbst grob fahrlässig. Die Kontrollschicht ist also nicht nur Technik, sondern Haftungsvorsorge — wie man sie konkret baut (Schwellenwerte, Eskalation, Logging der Freigaben), steht unter Halluzinationen absichern: Kontrollschicht-Design.
Baustein 3 — IP & Nutzungsrechte: Wem gehört der KI-Output?
Kurz: Reiner KI-Output ist in Deutschland in aller Regel nicht urheberrechtlich geschützt. § 2 Abs. 2 UrhG verlangt eine persönliche geistige Schöpfung — und ein Modell ist keine natürliche Person. Schutz kann nur entstehen, wenn ein Mensch den Output so prägend gestaltet, dass eine eigene schöpferische Leistung vorliegt; die bloße Auswahl aus mehreren KI-Vorschlägen oder das Korrigieren offensichtlicher Fehler reicht dafür nach aktueller Rechtsprechung nicht.
Daraus folgt die wichtigste Konsequenz für den Vertrag: Eine Klausel „der Anbieter überträgt das Urheberrecht am Output” geht ins Leere, wenn gar kein Urheberrecht besteht. Regeln Sie stattdessen vertragliche Nutzungsrechte — wer darf den Output wie, wo, wie lange und exklusiv oder nicht verwenden. Das ist eine schuldrechtliche Frage, keine urheberrechtliche.
Ebenso kritisch: die Input- und Trainingsdaten-Klausel. Darf der Anbieter Ihre Eingaben zum Training eigener Modelle nutzen? Wenn ja, geben Sie potenziell Geschäftsgeheimnisse preis — und der Schutz nach dem Geschäftsgeheimnisgesetz (GeschGehG) erlischt, sobald eine Information nicht mehr geheim ist. Verhandeln Sie ein Trainings-Opt-out und prüfen Sie Enterprise-Tarife, die das Training mit Ihren Daten vertraglich ausschließen.
Hinweis: Die Rechtslage zum KI-Urheberrecht entwickelt sich. Die hier beschriebene Linie (kein Schutz für reinen Output, Schutz bei hinreichender menschlicher Gestaltung) ist die herrschende Auffassung, aber kein für alle Fälle abschließender Maßstab.
Baustein 4 — Datenschutz: AVV, Drittland & DSFA im Vertrag
Sobald der KI-Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet, brauchen Sie einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO — und zwar bevor die erste Verarbeitung startet. Ohne gültigen AVV ist jede Datenübermittlung an den Dienstleister rechtswidrig, unabhängig davon, ob es ein KI-Tool, eine Cloud oder ein klassischer IT-Dienstleister ist. Verstöße können nach Art. 83 DSGVO mit Geldbußen bis zu 20 Mio. € oder 4 % des weltweiten Jahresumsatzes (je nachdem, was höher ist) als Obergrenze geahndet werden.
Weitere Punkte, die in den Vertrag bzw. AVV gehören:
- Drittlandtransfer (Art. 44 ff. DSGVO): Viele KI-Anbieter verarbeiten in den USA. Klären Sie Datenresidenz und Transfer-Garantien.
- DSFA: Bei voraussichtlich hohem Risiko ist eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) nötig — bei umfangreicher KI-gestützter Profilbildung schnell der Fall.
- Sub-Prozessoren & Audit-Recht: Wer arbeitet dem Anbieter zu, und dürfen Sie das prüfen?
Wo die Daten physisch verarbeitet werden, ist dabei keine Formalie: Ob Sie ein EU-gehostetes oder ein US-Modell wählen, verschiebt Drittland-Risiko und Verhandlungsspielraum erheblich — dazu EU-gehostete vs. US-LLMs: Datensouveränität. Die DSFA selbst behandle ich vertieft unter DSFA für KI-Systeme.
Baustein 5 — SLA: Verfügbarkeit, Reaktionszeiten, Folgen
Ein Service Level Agreement (SLA) macht aus einem vagen Versprechen eine durchsetzbare Pflicht. In ein KI-SLA gehören mindestens: die Verfügbarkeit (z. B. 99,9 % im Jahr), Reaktions- und Wiederherstellungszeiten, Eskalationsstufen, das Reporting/die Messung — und vor allem die Folgen bei Unterschreitung (Minderung, Service-Gutschriften oder Vertragsstrafe). Eine Klausel „der Anbieter bemüht sich um hohe Verfügbarkeit” ist nichts wert, weil sie nichts schuldet.
Hier zahlt sich technisches Verständnis aus: 99,9 % klingen gut — aber wie wird Verfügbarkeit gemessen und geloggt? 99,9 % im Jahr erlauben rund 8,8 Stunden Ausfall; 99,9 % im Monat sind nur etwa 43 Minuten. Definieren Sie das Messintervall, die Messstelle und was als „Ausfall” zählt. Bei KI-Diensten kommen Besonderheiten hinzu, die klassische SLAs nicht kennen:
- Modell-Deprecation: Was passiert, wenn der Anbieter Ihr Modell abkündigt oder austauscht? Output und Verhalten können sich ändern.
- Rate-Limits und Latenz: Eine API kann „verfügbar” sein und trotzdem unbrauchbar langsam — regeln Sie auch Antwortzeiten und Durchsatz.
Daten-Exit & Vendor Lock-in
Denken Sie das Ende mit: Wie kommen Sie wieder an Ihre Daten und aus dem Vertrag heraus? Der EU Data Act stärkt hier Ihre Position. Anbieter von Datenverarbeitungsdiensten müssen den Wechsel vertraglich und technisch ermöglichen — mit Exit-Klauseln, Datenexport in gängigen Formaten und schrittweisem Abbau von Wechselgebühren; ab Januar 2027 sind Wechselgebühren grundsätzlich verboten (Stand Juni 2026). Verankern Sie trotzdem konkret: kostenloser Datenexport, Formate, Fristen und einen sauberen Kündigungspfad. Welche technischen und vertraglichen Hebel Lock-in über den Data Act hinaus vermeiden, steht unter Vendor-Lock-in bei KI vermeiden.
Baustein 6 (Pflicht 2026) — Die KI-Verordnung im Vertrag
Der EU AI Act bringt vertragliche Verantwortlichkeiten ins Spiel, die viele ältere Vertragsmuster nicht abbilden:
- Art. 25 KI-VO: Verantwortlichkeiten entlang der Wertschöpfungskette — wer in der Kette welche Pflicht trägt, sollte vertraglich gespiegelt werden.
- Art. 26 KI-VO: Betreiberpflichten, insbesondere menschliche Aufsicht — das verzahnt sich direkt mit der Haftungs- und Kontrollschicht aus Baustein 2.
- Art. 4 KI-VO: Pflicht zur KI-Kompetenz der Beteiligten. (Hinweis zur Faktentreue: Art. 4 ist nicht mit einem eigenen Bußgeldtatbestand sanktioniert.)
Praktisch heißt das: Nehmen Sie eine Compliance-/Anpassungsklausel auf, die regelt, wer bei Gesetzesänderungen nachbessert und wer die Kosten trägt. Das ist gerade jetzt wichtig, weil der Zeitplan in Bewegung ist: Mit dem Digital-Omnibus-Paket (von der EU-Kommission am 19. November 2025 vorgelegt, von den EU-Gremien am 7. Mai 2026 politisch geeinigt, finale Verabschiedung Stand Juni 2026 noch ausstehend) wurden zentrale Hochrisiko-Fristen verschoben — für eigenständige Hochrisiko-Systeme nach Anhang III auf den 2. Dezember 2027, für in Produkte eingebettete Systeme auf den 2. August 2028. Die Transparenzpflichten (Kennzeichnung KI-generierter Inhalte) sollen ab dem 2. August 2026 verbindlich werden. Da der Rechtsstand noch nicht final ist, gehört eine Anpassungsklausel umso mehr in den Vertrag.
Checkliste — Was in jeden KI-Vertrag gehört
- Leistungssoll präzise: Funktionen, Datenquellen, Genauigkeit, Customizing vs. Standard.
- Vertragstyp geklärt: Werk- (Erfolg), Dienst- (Bemühen) oder Lizenzvertrag — mit Abnahme und Gewährleistung, wo Erfolg geschuldet ist.
- Pilotphase/PoC vor langfristiger Bindung.
- Haftung: Cap statt Totalfreizeichnung; Vorsatz/grobe Fahrlässigkeit unberührt (§ 309 Nr. 7 BGB); Mensch-im-Loop definiert.
- IP: vertragliche Nutzungsrechte am Output (nicht „Urheberrechtsübertragung”); Exklusivität und Weiterverwendung geregelt.
- Trainingsdaten: Opt-out gegen Nutzung Ihrer Eingaben zum Training; Geschäftsgeheimnis-Schutz.
- Datenschutz: AVV nach Art. 28 DSGVO vor erster Verarbeitung; Drittland, DSFA, Sub-Prozessoren, Audit-Recht.
- SLA: messbare Verfügbarkeit, Reaktions-/Wiederherstellungszeiten, Reporting, Folgen bei Unterschreitung.
- Daten-Exit: kostenloser Export, Formate, Kündigungspfad (EU Data Act).
- AI-Act-Klausel: Verantwortlichkeiten (Art. 25/26 KI-VO) und Anpassung bei Gesetzesänderung.
Klausel-Risiko-Tabelle: typische Anbieter-Klauseln und was Sie dagegensetzen
| Baustein | Typische Anbieter-Klausel | Risiko für Sie | Was reinverhandeln |
|---|---|---|---|
| Haftung | pauschale Freizeichnung | Sie tragen den Halluzinations-/Fehlerschaden | Cap + Mensch-im-Loop; Vorsatz/grobe Fahrlässigkeit unberührt |
| IP/Output | „Output auf eigene Gefahr” | Output ggf. ungeschützt/strittig | Nutzungsrechte + Exklusivität explizit |
| Daten/Training | Eingaben dürfen zum Training genutzt werden | Verlust von Geschäftsgeheimnis/DSGVO-Konformität | Trainings-Opt-out + AVV |
| SLA | „angemessene Bemühungen” | keine durchsetzbare Verfügbarkeit | messbare Uptime + Folgen bei Unterschreitung |
| Exit | keine/teure Datenrückgabe | Vendor Lock-in | kostenloser Datenexport + Kündigungspfad |
Die Beispiele zeigen typische Muster, keine verbindliche Vertragsvorlage. Jede Klausel ist im Einzelfall zu prüfen.
FAQ
Reichen die Standard-AGB des KI-Anbieters?
In der Regel nein. Anbieter-AGB sind aus Anbietersicht geschrieben: Sie zeichnen sich bei Haftung weitgehend frei, lassen die Output-Rechte und das Datentraining oft offen und versprechen beim SLA nur „Bemühungen”. Für eine echte Absicherung müssen Haftung, IP, Datenschutz und SLA nachverhandelt oder ergänzt werden.
Wem gehört der KI-generierte Output?
Reiner KI-Output ist in Deutschland meist nicht urheberrechtlich geschützt, weil keine persönliche geistige Schöpfung im Sinne des § 2 Abs. 2 UrhG vorliegt. Schutz kann nur bei hinreichender menschlicher Gestaltungshöhe entstehen. Regeln Sie deshalb vertragliche Nutzungsrechte statt eine — oft ins Leere gehende — Urheberrechtsübertragung.
Wer haftet, wenn die KI falsche Ergebnisse liefert?
Anbieter zeichnen sich vertraglich meist frei und wälzen das Risiko auf den Nutzer ab. Diese Freizeichnung hat aber Grenzen: Vorsatz und grobe Fahrlässigkeit sind nach § 309 Nr. 7 BGB in AGB nicht ausschließbar, überzogene Klauseln sind unwirksam. Praktisch entscheidend ist, ob Sie eine menschliche Kontrolle vorgeschaltet haben.
Brauche ich einen AVV im KI-Vertrag?
Ja, wenn der Anbieter personenbezogene Daten in Ihrem Auftrag verarbeitet — und zwar nach Art. 28 DSGVO vor der ersten Verarbeitung, schriftlich oder elektronisch. Ohne gültigen AVV ist die Datenübermittlung rechtswidrig und bußgeldbewehrt.
Ist ein KI-Projekt ein Werkvertrag oder ein Dienstvertrag?
Das hängt vom geschuldeten Erfolg ab. Wird ein konkretes, funktionierendes Ergebnis geschuldet, spricht das für einen Werkvertrag mit Abnahme und Gewährleistung. Wird nur eine Tätigkeit geschuldet, ist es ein Dienstvertrag ohne Erfolgshaftung. Die Einordnung entscheidet über Ihre Mängelrechte.
Recht + Code aus einer Hand. Den teuersten und vertrauenssensibelsten Schritt eines KI-Projekts — die Vertragsunterschrift — sollten Sie nicht allein dem Anbieter überlassen. Wenn Sie einen KI-Vertrag prüfen lassen oder eine rechtssichere Individuallösung entwickeln lassen wollen, melden Sie sich für ein Erstgespräch. Vom Wirtschaftsjuristen, der die Lösung auch baut.
Dieser Beitrag ist eine allgemeine Information und ersetzt keine Rechtsberatung im Einzelfall. Stand: Juni 2026.
Quellen — Stand 03.06.2026
- § 309 BGB — Klauselverbote ohne Wertungsmöglichkeit: https://www.gesetze-im-internet.de/bgb/__309.html
- Haftung & KI — Wer haftet bei KI-Schäden in 2026?: https://anwalt-tomas-krause.de/haftung-ki/
- KI & Urheberrecht 2026 (SRD Rechtsanwälte): https://www.srd-rechtsanwaelte.de/blog/ki-urheberrecht-2025-was-jetzt-rechtlich-wichtig-ist
- KI und Urheberrecht in Deutschland 2026 (windweiss.de): https://www.windweiss.de/ratgeber/ki-urheberrecht/
- KI-Logos und Urheberrecht — AG München Urteil 2026 (lawschoolgermany.de): https://lawschoolgermany.de/blogs/blog-recht-ditigal/ki-generierte-werke-urheberrecht-ag-muenchen-2026
- Auftragsverarbeitungsvertrag (AVV) für KI-Dienste (Plotdesk): https://plotdesk.com/magazin/auftragsverarbeitungsvertrag-avv-ki-dienste
- Art. 28 DSGVO — Auftragsverarbeiter (dsgvo-gesetz.de): https://dsgvo-gesetz.de/art-28-dsgvo/
- EU AI Act 2026 — Was der Digital Omnibus für den Mittelstand ändert (allbytes.de): https://www.allbytes.de/blog/eu-ai-act-digital-omnibus-kmu/
- KI-Verbot ab Dezember 2026 — EU setzt Fristen für Hochrisiko-Systeme (börse-express): https://www.boerse-express.com/news/articles/ki-verbot-ab-dezember-2026-eu-setzt-fristen-fuer-hochrisiko-systeme-917491
- EU AI Act Zeitplan (DataGuard): https://www.dataguard.de/eu-ai-act/timeline
- Art. 25 KI-VO — Verantwortlichkeiten entlang der Wertschöpfungskette: https://ai-act-law.eu/de/artikel/25/
- EU Data Act Cloud Switching (NMMN): https://nmmn.com/eu-data-act-cloud-switching/
- Service Level Agreement — die 6 wichtigsten Bestandteile (SRD Rechtsanwälte): https://www.srd-rechtsanwaelte.de/blog/service-level-agreement-sla
- Norton Rose Fulbright — Generative AI: KI-Verträge rechtssicher gestalten: https://www.nortonrosefulbright.com/de-de/wissen/publications/64f48ffc/generative-ai-ki-vertrage-rechtssicher-gestalten
Leon Lotz
Leon Lotz ist Wirtschaftsjurist und Gründer von MusketierSoftware. Er verbindet juristische Tiefe mit echtem Software-Handwerk.
