ARTIKEL-IDEE C: Der Vertrag

„Der Vertrag – Was in Ihrem AI-Vendor-Agreement stehen muss (und was Red Flags sind)“

Ein Vertrag mit einem KI-Anbieter ist kein normaler Software-Vertrag. Datenschutz, Haftung, Serverstandorte – wer hier nicht aufpasst, unterschreibt sein Bußgeld gleich mit. Ein Leitfaden, welche Klauseln unverzichtbar sind und wo Sie hellhörig werden sollten.

Die 8 unverzichtbaren Klauseln

1. Serverstandort & Datenhoheit

Was drin stehen muss: „Alle Daten werden ausschließlich in Rechenzentren innerhalb der EU/des EWR verarbeitet und gespeichert. Eine Übermittlung in Drittstaaten findet nicht statt.“

Red Flag: „Die Daten werden in Rechenzentren innerhalb der EU verarbeitet, sofern technisch möglich.“ Das Wörtchen „sofern“ öffnet Hintertüren. Oder: „Primär EU, aber wir behalten uns vor…“ Nein. Entweder EU oder nicht.

Warum das zählt: Der Serverstandort allein reicht nicht (siehe Cloud Act), aber die vertragliche Zusicherung ist Ihre Grundlage. Steht es nicht drin, haben Sie keine Handhabe.

2. Auftragsverarbeitung nach Art. 28 DSGVO

Was drin stehen muss: Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Darin muss stehen:

• Gegenstand und Dauer der Verarbeitung
• Art und Zweck der Verarbeitung
• Art der personenbezogenen Daten
• Kategorien betroffener Personen
• Pflichten und Rechte des Verantwortlichen (Sie)

Red Flag: „Der Anbieter verarbeitet Daten in eigenem Namen.“ Dann ist der Anbieter kein Auftragsverarbeiter, sondern eigenständig Verantwortlicher. Das erschwert Ihre Compliance massiv.

Praxis-Check: Bietet der Anbieter keinen AVV an, ist das ein K.o.-Kriterium. Seriöse Anbieter haben Standard-AVVs, die Sie nur noch unterschreiben müssen.

3. Unterauftragnehmer & Transparenz

Was drin stehen muss: „Der Auftragsverarbeiter benennt alle Unterauftragnehmer vorab schriftlich. Änderungen werden dem Kunden mindestens 30 Tage vorher mitgeteilt mit Widerspruchsrecht.“

Red Flag: „Der Anbieter ist berechtigt, Unterauftragnehmer nach eigenem Ermessen einzusetzen.“ Sie wissen dann nicht, wer Ihre Daten verarbeitet. Sitzt ein Unterauftragnehmer in den USA? Keine Ahnung.

Praxis-Tipp: Bestehen Sie auf eine Liste der Unterauftragnehmer. Prüfen Sie: Wo sitzen die? Einem europäischen KI-Anbieter, der AWS (Amazon, USA) als Hosting-Partner nutzt, bringt Sie nichts.

4. Datennutzung & Training

Was drin stehen muss: „Kundendaten werden ausschließlich zur Vertragserfüllung verwendet. Eine Nutzung für Training von KI-Modellen, Produktverbesserung oder andere Zwecke findet nicht statt.“

Red Flag: „Der Anbieter ist berechtigt, anonymisierte Daten für Produktverbesserungen zu nutzen.“ Problem: „Anonymisierung“ ist oft nicht wirklich anonym. Die DSGVO hat strenge Anforderungen (Art. 4 Nr. 5) – die meisten Anbieter erfüllen sie nicht.

Warum das kritisch ist: Viele US-Anbieter trainieren ihre Modelle mit Kundendaten. Sie wollen nicht, dass Ihre Kundenliste in einem öffentlichen Modell auftaucht.

5. Datenlöschung & Herausgabe

Was drin stehen muss: „Nach Vertragsende werden alle Kundendaten innerhalb von 30 Tagen vollständig gelöscht. Auf Wunsch werden die Daten vorher an den Kunden herausgegeben (maschinenlesbar).“

Red Flag: „Daten werden nach Vertragsende gelöscht, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.“ Welche Pflichten? Nach wessen Recht? Das kann bedeuten: US-Recht verlangt Aufbewahrung, Ihre Daten bleiben jahrelang beim Anbieter.

Praxis-Tipp: Testen Sie das vorab. Fragen Sie: „Ich will heute alle meine Daten löschen. Wie funktioniert das, wie lange dauert es?“ Wenn die Antwort zögerlich kommt, ist das ein Warnsignal.

6. Haftung & Schadensersatz

Was drin stehen muss: „Der Anbieter haftet bei Datenschutzverstößen unbegrenzt. Bußgelder durch Aufsichtsbehörden werden vom Anbieter übernommen, sofern der Verstoß in seinem Verantwortungsbereich liegt.“

Red Flag: „Die Haftung ist auf die Höhe der Jahresgebühr begrenzt.“ Ein DSGVO-Bußgeld kann 20 Millionen Euro betragen. Wenn der Anbieter nur bis 5.000 Euro haftet, zahlen Sie den Rest.

Realität: Kaum ein Anbieter übernimmt unbegrenzte Haftung. Aber: Verhandeln Sie wenigstens eine erhöhte Haftungsgrenze. Bei europäischen Anbietern ist das oft möglich, bei US-Konzernen nicht.

7. Auskunftsrechte & Audits

Was drin stehen muss: „Der Kunde hat das Recht, die Verarbeitungstätigkeiten zu überprüfen. Der Anbieter stellt auf Anfrage Prüfberichte, Zertifikate (ISO 27001, SOC 2) und Auditprotokolle zur Verfügung.“

Red Flag: „Audits sind nur nach vorheriger Genehmigung und gegen Gebühr möglich.“ Das erschwert Ihre DSGVO-Pflicht zur Kontrolle des Auftragsverarbeiters (Art. 28 Abs. 3 lit. h DSGVO).

Praxis-Tipp: Fragen Sie nach bestehenden Zertifikaten. ISO 27001, SOC 2 Type II, BSI C5 – das sind gute Indikatoren. Fehlen sie komplett, seien Sie vorsichtig.

8. Kündigungsrecht & Daten-Portabilität

Was drin stehen muss: „Der Kunde kann mit einer Frist von 30 Tagen ordentlich kündigen. Bei schwerwiegenden Verstößen ist außerordentliche Kündigung möglich. Daten werden in maschinenlesbarem Format (JSON, CSV) herausgegeben.“

Red Flag: „Mindestlaufzeit 24 Monate, danach automatische Verlängerung um 12 Monate.“ Vendor Lock-in. Wenn Sie wechseln wollen (wegen Compliance-Problemen), sitzen Sie fest.

Europäischer Vorteil: Viele EU-Anbieter haben kürzere Laufzeiten und faire Kündigungsfristen. US-Konzerne neigen zu langen Bindefristen.

US-Vertrag vs. EU-Vertrag: Die Unterschiede

Typisch US-Vertrag:

• Gerichtsstand: Delaware, USA oder Kalifornien
• Anwendbares Recht: US-Recht (oft kalifornisches Recht)
• Haftungsbegrenzung: Sehr niedrig (auf Jahresgebühr)
• Datennutzung: „We may use data for product improvements“
• Kündigung: Lange Laufzeiten, automatische Verlängerung

Typisch EU-Vertrag:

• Gerichtsstand: Deutschland/Frankreich/etc.
• Anwendbares Recht: Deutsches/Französisches Recht
• Haftung: Verhandelbar, oft höher
• Datennutzung: „Nur zur Vertragserfüllung“
• Kündigung: Kürzere Laufzeiten, fairere Bedingungen

Warum das zählt: Müssen Sie in Kalifornien klagen, kostet das 50.000–100.000 Euro Anwaltskosten. Können Sie in München klagen, sind es 5.000–15.000 Euro.

Was verhandelbar ist (und was nicht)

Bei US-Konzernen (Microsoft, Google, OpenAI):

❌ Serverstandort: Nicht verhandelbar (global)
❌ Gerichtsstand: USA (nicht verhandelbar)
❌ Haftung: Niedrig (kaum verhandelbar)
✅ SLAs: Teilweise verhandelbar (gegen Aufpreis)

Bei europäischen Anbietern (Aleph Alpha, Mistral AI, DeepL):

✅ Serverstandort: Oft wählbar (DE, FR, EU)
✅ Gerichtsstand: Deutschland/EU (Standard)
✅ Haftung: Verhandelbar (besonders bei Enterprise)
✅ AVV-Details: Fast alles anpassbar

Die Verhandlungsmacht: Bei einem 5.000-Euro-Vertrag werden Sie wenig ändern können. Ab 50.000 Euro/Jahr wird vieles verhandelbar. Ab 200.000 Euro/Jahr können Sie fast alles anpassen.

Checkliste: Vor der Unterschrift

☐ Steht der Serverstandort explizit im Vertrag? (EU/EWR)
☐ Gibt es einen AVV nach Art. 28 DSGVO?
☐ Sind alle Unterauftragnehmer benannt?
☐ Ist Datennutzung für Training ausgeschlossen?
☐ Ist Datenlöschung nach Vertragsende garantiert?
☐ Ist die Haftung angemessen?
☐ Ist der Gerichtsstand in der EU?
☐ Gibt es eine faire Kündigungsfrist?

Weniger als 6 von 8 Häkchen? Nachverhandeln oder Anbieter wechseln.

Was tun, wenn der Anbieter nicht nachverhandelt?

1. Risiko dokumentieren
Halten Sie schriftlich fest: „Wir haben versucht, Klausel X zu ändern, Anbieter lehnte ab. Wir gehen das Risiko bewusst ein, weil…“

2. Zusätzliche Maßnahmen
Wenn der Vertrag schwach ist, verstärken Sie technisch: Verschlüsselung, Pseudonymisierung, Zugriffskontrollen.

3. Alternative prüfen
Gibt es einen europäischen Anbieter mit besseren Vertragsbedingungen? Oft ja – und günstiger.

Die Realität: US-Konzerne verhandeln nicht. Ihre Verträge sind „take it or leave it“. Europäische Anbieter sind flexibler. Das ist ein unterschätzter Vorteil.