Klassische Vertragskonzepte basieren auf deterministischen Qualitäts- und Gewährleistungsvorgaben. Ihre Anwendung auf Systeme, die lernen, sich weiterentwickeln und probabilistische Ergebnisse liefern, stellt zunehmend eine Herausforderung dar. Gleichzeitig steigt der regulatorische Druck durch europäische Gesetze wie den AI Act und dessen nationale Durchsetzung. Was oft unterschätzt wird: Die wirtschaftlich relevantesten Fragen sind weiterhin vertraglicher Natur: Wer trägt das Risiko, wenn KI-Systeme unvorhersehbar agieren, voreingenommene Ergebnisse liefern oder über die Zeit an Leistungsfähigkeit verlieren?

Warum klassische Vertragskonzepte für KI oft nicht ausreichen

Viele KI-Systeme auf dem Markt sind hybride Angebote aus Softwarelizenzen, Cloud-Infrastruktur, Datenpipelines und kontinuierlichem Modelltraining. Sie werden häufig tief in bestehende Hardware- und Softwarelandschaften integriert und im Rahmen komplexer IT-Projekte implementiert. Verträge müssen daher komplexe Mehrphasenprojekte, ein sich veränderndes regulatorisches Umfeld und hohe Erwartungen an den wirtschaftlichen Nutzen gleichzeitig abbilden.

Traditionelle deutsche Verträge beruhen auf klar definierten Liefergegenständen, objektiven Abnahmekriterien, festen Funktionszusagen und überwiegend verschuldensorientierten Haftungskonzepten. Diese Instrumente existieren seit spätestens seit dem späten 19. Jahrhundert und sind fest verankert im Bürgerlichen Gesetzbuch (BGB). Schon für klassisch deterministische Softwareprodukte war ihre Anwendung herausfordernd; für dynamische, selbstlernende KI-Systeme sind sie kaum geeignet. Outputs von KI sind probabilistisch, also wahrscheinlichkeitsbasiert und nicht ohne Weiteres vorhersagbar. Sie verändern sich außerdem durch kontinuierliches Training und sich wandelnde Einsatzumgebungen – ein Umstand, der klassische Abnahme- und Gewährleistungskonzepte vor Herausforderungen stellt.

Streitigkeiten in diesem Bereich zeigen: Diese Diskrepanz bleibt oft zunächst unsichtbar und wird erst bei Echtbetrieb und Skalierung der Systeme deutlich. Während der Vertrag Stabilität und Vorhersehbarkeit verspricht, bieten die KI-Systeme eigentlich nur statistische Sicherheit. Strikte Abnahme- und Gewährleistungsklauseln mögen auf dem Papier angemessen erscheinen, greifen in der Praxis aber nicht, sofern sie nicht an die spezifischen Eigenschaften von KI-Systemen angepasst werden.

Anpassung von Verträgen an die probabilistische Natur von KI

Bei der Gestaltung und Verhandlung von KI-Verträgen müssen deshalb mehrere Faktoren berücksichtigt werden:

Systeme ändern ihre Outputs selbst ohne Softwareänderung, z.B. durch kontinuierliches Retraining. Ein System, das die Abnahmekriterien bei Lieferung erfüllt, kann Monate später ohne erkennbaren Mangel abweichende Ergebnisse liefern. Klassische Abnahmeprozeduren zum Ende des Einführungsprojekts würden dieses Risiko vollständig auf den Kunden übertragen. Rein mietvertraglich ausgestaltete Subscription-Modelle hingegen würden allein den Anbieter in die Pflicht nehmen, die Qualität des Outputs über die gesamte Laufzeit zu erhalten. Eine faire Vertragsgestaltung wird diese Risiken zwischen Lieferant und Kunde ausbalancieren.

Nicht zufriedenstellende Ergebnisse können aus der Kombination vieler Faktoren entstehen – etwa Trainingsdaten, Modellarchitektur, Parameterauswahl, Benutzerverhalten, externe Datenquellen oder der operative Einsatzkontext. Klassische Verschuldens- oder Fehlerkonzepte setzen eine nachvollziehbare Kausalität voraus, die im Kontext von KI-Systemen oft nicht gegeben ist. Lieferanten und Kunden müssen daher Service- und Supportmodelle entwickeln, die kontinuierliche Überwachung und Governance ermöglichen.

Anstelle starrer Abnahme- und Mangelkonzepte sollten Verträge Service-Level-Regimes, Performance-KPIs, adaptive Anpassungsmechanismen und strukturierte Eskalationswege vorsehen. Diese orientieren sich eher an Outsourcing- oder Cloud-Governance-Modellen als an klassischen Lizenzvereinbarungen. KPIs müssen jedoch sorgfältig formuliert werden, damit sie unter deutschem Vertragsrecht rechtswirksam bleiben.

Die Risiken aus EU AI Act, DSGVO oder anderen Vorschriften dürfen nicht einseitig auf den Lieferanten oder den Kunden übertragen werden. Ein „level playing field“ mit klaren Dokumentations- und Informationspflichten für Lieferanten und operationalen Verantwortlichkeiten für Kunden ist entscheidend.

Vertragsgestaltung als strategischer Wettbewerbsvorteil

Unternehmen, die ihre KI-Verträge an die probabilistische Natur von KI-Systemen anpassen, haben die Chance auf eine schnellere Deal-Abwicklung und stärken langfristig das Vertrauen ihrer Kunden. Wer auf Kundenseite an veralteten Vorlagen festhält, riskiert Reibungsverluste, Streitigkeiten und versteckte Haftungsrisiken. KI zwingt das deutsche Vertragswesen, sich weiterzuentwickeln – nicht durch Aufgabe hergebrachter rechtlicher Konzepte, sondern durch deren passgenaue Weiterentwicklung für die Herausforderungen des KI-Zeitalters