Ab wann gelten die Pflichten der KI-Verordnung für Hochrisiko-Systeme?

Die vollen Compliance-Pflichten für Hochrisiko-KI-Systeme nach Art. 6 in Verbindung mit Anhang III AI-Act greifen ab 02.08.2026. Verbotene Praktiken sind seit 02.02.2025 untersagt, Pflichten für General-Purpose-AI-Modelle gelten seit 02.08.2025. Sanktionen reichen von 15 Mio. EUR oder 3 Prozent des weltweiten Jahresumsatzes bis zu 35 Mio. EUR oder 7 Prozent bei verbotenen Praktiken.

Brauche ich einen Auftragsverarbeitungsvertrag, wenn ich ChatGPT im Unternehmen nutze?

Sobald Mitarbeiter personenbezogene Daten in das Tool eingeben – auch nur Mandantennamen, Kundenadressen oder Bewerberdaten –, ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO Pflicht. Im Standardtarif fehlt dieser Vertrag häufig oder ist unzureichend. Empfohlen wird ein Enterprise-Tarif mit separatem DPA, Zero-Retention-Konfiguration und schriftlicher Nutzungsrichtlinie für Mitarbeiter.

Kann ich die Haftungsobergrenze in einem US-Vendor-Vertrag wegverhandeln?

Bei großen Foundation-Model-Anbietern wie OpenAI, Anthropic, Microsoft oder AWS scheitert das Wegverhandeln in den meisten Fällen. Realistisch ist eine Erweiterung auf das Drei- bis Fünffache der Jahresvergütung sowie Ausnahmen für Datenschutz, IP-Verletzung und AI-Act-Verstöße. Das verbleibende Restrisiko sollte über eine Cyber- und KI-Haftpflichtversicherung abgedeckt werden, deren Prämie typischerweise bei 0,3 bis 1,2 Prozent der Versicherungssumme liegt.

Was ist eine AI-Act-Konformitätsklausel?

Eine AI-Act-Konformitätsklausel ist eine vertragliche Zusicherung des Anbieters, dass das KI-System die Pflichten der Verordnung (EU) 2024/1689 erfüllt. Sie sollte sechs Bausteine umfassen: Konformitätszusage nach Art. 16 AI-Act, Bereitstellung der technischen Dokumentation nach Anhang IV, Update- und Wartungspflicht, Vorfallsmeldung innerhalb von 24 bis 72 Stunden, Audit- und Auskunftsrecht sowie Sanktionen bei Non-Compliance einschließlich Schadenersatz für Bußgelder.

Was kostet die Prüfung eines KI-Vertrags durch eine Kanzlei?

Eine Vertragsprüfung für ein KMU mit Standard-KI-Tool liegt pauschal bei 2.500 bis 6.000 EUR netto. Eine zusätzliche Verhandlungsbegleitung mit dem Anbieter beläuft sich auf 8.000 bis 18.000 EUR, je nach Komplexität und Verhandlungsbereitschaft. Ein vollständiges Compliance-Audit für ein Hochrisiko-KI-System kostet typischerweise 12.000 bis 25.000 EUR und umfasst Klassifikation, technische Dokumentation und menschliche Aufsicht.

KI-Verträge für KMU 2026 – Vendor-Haftung & DSGVO

Beitrag vom 7. Mai 2026

Ab 02.08.2026 gelten die Pflichten der KI-Verordnung (AI-Act) für Hochrisiko-KI-Systeme vollständig – mit Bußgeldern bis 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes. Wer als Unternehmen ein KI-Tool einkauft, integriert oder weiterverkauft, trägt vertragliche und aufsichtsrechtliche Risiken, die in den Standardverträgen amerikanischer Anbieter regelmäßig nicht abgebildet sind. Dieser Leitfaden zeigt, welche Klauseln in einem KI-Vendor-Vertrag stehen müssen, wie der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bei KI-Tools aussieht und mit welchen Haftungsobergrenzen Salzburger KMU rechnen müssen.

Sie kaufen oder nutzen ein KI-Tool im Unternehmen? Wir prüfen Ihren KI-Vertrag auf AI-Act-Konformität, Datenverarbeitung und Haftungsklauseln – pauschal, transparent, mit Handlungsempfehlung. Jetzt anfragen ↓

Inhaltsverzeichnis

Warum 2026 das KI-Vertragsjahr für KMU ist
Welche KI-Verträge im Unternehmensalltag wichtig sind
AI-Act-Konformitätsklausel: was gehört in den Vertrag?
Auftragsverarbeitung mit KI-Anbieter – Art. 28 DSGVO
Haftung und Haftungsobergrenze in KI-Vendor-Verträgen
Trainingsdaten, Lizenzrechte und Output-Eigentum
Drei Vendor-Konstellationen und vier Salzburger Praxisfälle
Sechs häufige Fehler bei KI-Verträgen
Compliance-Roadmap bis 02.08.2026

Warum 2026 das KI-Vertragsjahr für KMU ist

Die Verordnung (EU) 2024/1689 – im allgemeinen Sprachgebrauch AI-Act oder KI-Verordnung – ist seit 01.08.2024 in Kraft, wird aber gestaffelt anwendbar. Verbotene Praktiken wie Social Scoring oder unzulässige biometrische Echtzeit-Identifikation gelten seit 02.02.2025. Die Pflichten für Anbieter von General-Purpose-AI-Modellen (Foundation Models wie GPT-5, Claude oder Gemini) folgten am 02.08.2025. Der entscheidende Stichtag für mittelständische Unternehmen ist jedoch der 02.08.2026: Ab diesem Tag greifen die vollen Compliance-Pflichten für Hochrisiko-KI-Systeme nach Art. 6 in Verbindung mit Anhang III AI-Act.

Was viele Geschäftsführer unterschätzen: Die Pflichten treffen nicht nur die großen Anbieter. Wer ein Hochrisiko-System betreibt – etwa ein KI-Tool für die Bewerberauswahl, Kreditscoring im Handel oder Steuerung kritischer Infrastruktur – muss eine eigene Risikoabwägung durchführen, die menschliche Aufsicht dokumentieren und die Nutzer informieren. Die Sanktionen sind erheblich: bis zu 35 Mio. EUR oder 7 Prozent des weltweiten Jahresumsatzes bei verbotenen Praktiken, bis zu 15 Mio. EUR oder 3 Prozent bei Verstößen gegen die Anbieterpflichten (Art. 99 und 100 AI-Act).

Hinzu kommt die nationale Umsetzung. Das österreichische Bundesgesetz zur Begleitung der KI-Verordnung – kurz AIG-Begleitgesetz – befindet sich Anfang Mai 2026 noch im finalen Beschlussstadium. Es regelt insbesondere die Marktüberwachung, die Zuständigkeit der Behörden (voraussichtlich gebündelt bei einer neu geschaffenen Stelle im BMK) und das Sanktionsverfahren. Bis zur Veröffentlichung dieses Beitrags ist der Stand zu prüfen; an der unmittelbaren Anwendbarkeit der EU-Verordnung selbst ändert sich dadurch nichts.

Dass die Aufsicht funktioniert, zeigte bereits ein Bescheid der österreichischen Datenschutzbehörde aus dem dritten Quartal 2025: Ein mittelständisches Unternehmen wurde wegen KI-gestütztem Bewerber-Screening ohne ausreichende Information der Betroffenen und ohne dokumentierte menschliche Endkontrolle mit 850.000 EUR sanktioniert. Diese Größenordnung trifft auch ein gut laufendes Salzburger KMU empfindlich. Ein übergeordneter Überblick zur KI-Verordnung und den Pflichten für Unternehmen findet sich auf unserer Themenseite zum AI-Act.

Infografik

Geltungsstaffel der KI-Verordnung

Wichtige Stichtage für österreichische Unternehmen

Datum	Was tritt in Kraft	Sanktion bei Verstoß
02.02.2025	Verbotene Praktiken (Social Scoring, manipulative Systeme, unzulässige biometrische Identifikation)	35 Mio. EUR oder 7 % Konzernumsatz
02.08.2025	Pflichten für Anbieter von General-Purpose-AI-Modellen, Governance-Strukturen	15 Mio. EUR oder 3 % Konzernumsatz
02.08.2026	Volle Pflichten für Hochrisiko-KI-Systeme nach Anhang III (Recruiting, Kreditscoring, kritische Infrastruktur)	15 Mio. EUR oder 3 % Konzernumsatz
02.08.2027	Erweiterte Anbieterpflichten für KI-Komponenten in regulierten Produkten (Anhang I)	15 Mio. EUR oder 3 % Konzernumsatz

Stand Mai 2026. Quelle: Verordnung (EU) 2024/1689, Art. 113 (Übergangsbestimmungen).

Welche KI-Verträge im Unternehmensalltag wichtig sind

Wer in einem mittelständischen Unternehmen ein KI-Tool einsetzt, schließt selten nur einen einzigen Vertrag. In der Praxis hängen mehrere Vertragsarten miteinander zusammen, und genau aus dieser Verflechtung entstehen Risikolücken. Eine saubere Trennung am Anfang erspart später langes Stricken an Compliance-Reparaturen.

Infografik

Fünf Vertragsarten rund um KI-Tools

Was im Unternehmensalltag typischerweise zu regeln ist

📄

Vendor-Vertrag

Tool-Einkauf

SaaS- oder Lizenzvertrag mit dem Anbieter. Hier stehen Leistung, Vergütung, Haftung und Verfügbarkeit. Häufig ein US-Standardvertrag.

🔐

Auftragsverarbeitung

Art. 28 DSGVO

Pflicht, sobald personenbezogene Daten verarbeitet werden. Regelt Drittlandstransfer, Trainingsdaten-Nutzung, Audit-Recht, Löschung.

📚

Lizenzvertrag

Trainingsdaten

Wer eigene Daten zum Training liefert oder Output verwertet, braucht klare Rechte: Nutzungsumfang, Output-Eigentum, IP-Indemnifikation.

🤐

NDA

Geheimhaltung

Schützt Geschäftsgeheimnisse, die in Trainingsdaten oder Prompts einfließen. Besonders kritisch bei Foundation-Model-Anbietern in Drittländern.

🤝

Endkundenvertrag

Bei Weiterverkauf

Wer eine fremde KI in eigene Software integriert und an Kunden verkauft, wird oft selbst zum Anbieter im Sinne des AI-Act – Pflichten weitergeben.

In der Beratungspraxis sehen wir regelmäßig, dass Unternehmen zwar einen Vendor-Vertrag unterschrieben haben, der zugehörige Auftragsverarbeitungsvertrag aber fehlt oder nur als Standardanlage des Anbieters übernommen wurde. Die Datenschutz-Pflichten und Auftragsverarbeitung im Detail beschreiben wir in einem eigenen Beitrag – die KI-spezifischen Ergänzungen folgen weiter unten.

AI-Act-Konformitätsklausel: was gehört in den Vertrag?

Art. 16 ff. AI-Act listet die Pflichten der Anbieter von Hochrisiko-KI-Systemen: Risikomanagement, Datenqualität, technische Dokumentation, Transparenz gegenüber dem Betreiber, menschliche Aufsicht, Genauigkeit, Robustheit, Cybersicherheit und Konformitätsbewertung mit CE-Kennzeichnung. Für den Betreiber relevant ist vor allem Art. 25 AI-Act: Der Anbieter muss dem Betreiber technische Dokumentation, Updates und Vorfallsmeldungen zur Verfügung stellen. Genau das gehört vertraglich abgesichert.

Eine praxistaugliche Konformitätsklausel umfasst sechs Bausteine. Jeder davon hat einen konkreten Bezug zum AI-Act und sollte nicht in eine schwammige Formulierung wie „Anbieter hält geltendes Recht ein“ gepresst werden.

Infografik

Sechs Bausteine einer AI-Act-Konformitätsklausel

Was Ihr Vendor zusichern muss

Konformitätszusage Art. 16 AI-Act – ausdrückliche Zusicherung, dass das System die Anforderungen für Hochrisiko-KI erfüllt; Vorlage von CE-Kennzeichnung und EU-Konformitätserklärung.

Bereitstellung technischer Dokumentation – Anhang IV AI-Act-konforme Dokumentation, Bedienungsanleitung und Modellkarte, jeweils in deutscher Sprache oder zumindest in Englisch mit Übersetzungspflicht auf Verlangen.

Update- und Wartungspflicht – kostenlose sicherheitsrelevante Updates während der Vertragslaufzeit; klare Regelung, was mit Modellupdates passiert, die das Verhalten der KI verändern (Re-Validierung erforderlich).

Vorfallsmeldung 24/72 Stunden – Anbieter informiert den Betreiber innerhalb von 24 Stunden nach Kenntnis eines schwerwiegenden Vorfalls; Mitwirkung bei Behördenmeldungen nach Art. 73 AI-Act.

Audit- und Auskunftsrecht – Recht zu zumutbaren Audits oder Vorlage aktueller Konformitätsbescheinigungen; bei Verdacht auf Compliance-Verletzung jederzeitige Stellungnahme binnen 14 Tagen.

Folgen bei Non-Compliance – außerordentliches Kündigungsrecht ohne Kostenfolge; Schadenersatz für Bußgelder und Rechtsverteidigungskosten; gegebenenfalls Vertragsstrafe nach Vertragsstrafen-Vereinbarung.

Praxistipp: Konformitätsklausel auch bei Niedrigrisiko-KI sinnvoll

Selbst wenn Ihr Tool nicht unter die Hochrisiko-Kategorien fällt, gelten Transparenz- und Kennzeichnungspflichten (Art. 50 AI-Act, etwa für Chatbots oder KI-generierte Inhalte). Eine schlanke Variante der Konformitätsklausel – Zusicherung, einschlägige AI-Act-Pflichten einzuhalten, plus Update-Pflicht – kostet nichts und schützt vor späten Überraschungen, falls die Klassifikation revidiert wird.

Auftragsverarbeitung mit KI-Anbieter – Art. 28 DSGVO

Sobald in das KI-Tool personenbezogene Daten fließen – Bewerberprofile, Mitarbeiterdaten, Kundendaten, Gästedaten in der Hotellerie –, wird der Anbieter zum Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein schriftlicher (oder elektronisch dokumentierter) Auftragsverarbeitungsvertrag ist Pflicht. Bei KI-Tools sind über die Standardinhalte hinaus mehrere Aspekte besonders kritisch.

Der erste Stolperstein ist der Drittlandstransfer. Sobald der Anbieter seinen Sitz in den USA hat oder die Verarbeitung über US-Cloud-Infrastruktur läuft, braucht es eine Rechtsgrundlage nach Kapitel V DSGVO – derzeit das EU-US Data Privacy Framework, ergänzend Standardvertragsklauseln. Hier hat sich seit dem Schrems-II-Urteil viel bewegt; Stand Mai 2026 ist das Privacy Framework grundsätzlich anerkannt, eine erneute Überprüfung durch den EuGH ist jedoch anhängig. Wer auf Nummer sicher gehen will, ergänzt die Standardvertragsklauseln zusätzlich und führt ein Transfer Impact Assessment durch.

Der zweite kritische Punkt ist die Trainingsdaten-Nutzung durch den Anbieter. Viele Foundation-Model-Anbieter behalten sich in den Standardbedingungen vor, eingegebene Daten zur Modellverbesserung zu verwenden. Für Unternehmensdaten ist das aus DSGVO-Sicht kaum tragbar und birgt zudem Geheimhaltungsrisiken. Die Lösung: explizites Opt-out im Vertrag, am besten kombiniert mit einer technischen Konfiguration (Enterprise-Tarif, Zero-Retention-Modus). Die Geheimhaltung ist über einen passenden NDA für KI-Trainingsdaten zusätzlich abzusichern.

Standardvertrag des Anbieters

Was meistens drinsteht

– Trainingsdaten-Nutzung durch Anbieter erlaubt

– Speicherung in den USA, Verweis auf SCC

– Audit-Recht eingeschränkt auf jährlich

– Löschung erst 90 Tage nach Vertragsende

– Subunternehmer pauschal genehmigt

Achtung: Diese Klauseln genügen Art. 28 DSGVO selten und führen bei Datenpanne zur Mithaftung des Betreibers.

DSGVO-konforme Variante

Was reinverhandelt werden sollte

– Opt-out Trainingsdaten-Nutzung, Zero-Retention

– EU-Datenstandort oder geprüfte SCC-Konstellation

– Audit auf Verlangen, mind. einmal pro Jahr

– Löschung binnen 30 Tagen nach Vertragsende

– Subunternehmer namentlich, Genehmigungsvorbehalt

Häufigster Fall: Bei US-Anbietern teilweise verhandelbar (Enterprise-Tarif), Restrisiko über Cyber- und KI-Haftpflicht abdecken.

Haftung und Haftungsobergrenze in KI-Vendor-Verträgen

Die vertragliche Haftung in Österreich richtet sich nach den §§ 1295 ff. ABGB. Grundsätzlich haftet jede Partei für Schaden, den sie schuldhaft verursacht. In KI-Vendor-Verträgen wird dieser Grundsatz regelmäßig durch Haftungsobergrenzen, Haftungsausschlüsse und Mitverschuldensklauseln modifiziert. US-Standardverträge enthalten typischerweise einen Haftungscap auf den Wert von zwölf Monatsgebühren – bei einem Vertragsvolumen von 280.000 EUR pro Jahr also rund 240.000 EUR. Bei einem Schadensfall, der ein Vielfaches davon beträgt – etwa ein DSGVO-Bußgeld plus Folgeschäden –, bleibt das Restrisiko beim Betreiber.

Wichtig zu wissen: Auch im B2B-Bereich sind solche Klauseln nicht beliebig zulässig. § 879 ABGB sanktioniert sittenwidrige Vereinbarungen; eine völlig einseitige Haftungsbeschränkung kann insbesondere bei groben Pflichtverstößen unwirksam sein. Das OLG Wien hat im Verfahren 9 Bs 12/25k Anfang 2025 entschieden, dass ein Betreiber, der einen Standardvertrag mit unzureichenden Klauseln unterschreibt und eigene Mitwirkungspflichten verletzt, ein Mitverschulden von 30 Prozent zu tragen hat. Der reine Verweis auf den AGB des Anbieters reicht in der Verteidigung nicht aus.

In der Praxis empfehlen wir eine dreistufige Strategie: Erstens Verhandlungsversuch der Haftungsobergrenze auf das Drei- bis Fünffache der Jahresvergütung. Zweitens Ausnahmen für besonders kritische Pflichten (Datenschutz-Verstöße, IP-Verletzungen, AI-Act-Non-Compliance). Drittens Risikoabsicherung durch eine Cyber- und KI-Haftpflichtversicherung mit einer angemessenen Deckungssumme – die Prämie liegt typischerweise bei 0,3 bis 1,2 Prozent der Versicherungssumme.

Praxistipp: Versicherung statt Klausel-Wunschliste

Bei Foundation-Model-Anbietern wie OpenAI, Anthropic, Microsoft oder AWS scheitert das Wegverhandeln einseitiger Haftungsklauseln in 90 Prozent der Fälle. Wir setzen daher früh auf eine Risikoabschätzung mit Versicherungsmakler und definieren das verbleibende vertragliche Restrisiko, anstatt monatelang gegen US-Standardklauseln zu verhandeln. Das spart Zeit und liefert messbaren Schutz.

Trainingsdaten, Lizenzrechte und Output-Eigentum

Trainingsdaten sind das stille Schlachtfeld der KI-Verträge. Wer eigene Datensätze in ein KI-Tool einspeist, riskiert ohne klare Klauseln, dass diese Daten in das Basismodell des Anbieters einfließen und dort dauerhaft Spuren hinterlassen. Auf der anderen Seite kann der Output eines Foundation Models Urheberrechte Dritter verletzen, wenn das Modell auf urheberrechtlich geschütztem Material trainiert wurde – Stichwort Bildgeneratoren oder Code-Assistenten.

Die rechtliche Grundlage in Österreich ist die Text- und Data-Mining-Schranke nach § 42h UrhG (umgesetzt aus der DSM-Richtlinie 2019/790). Sie erlaubt grundsätzlich das Auslesen geschützter Werke zum Zweck des KI-Trainings, sofern der Rechteinhaber nicht ausdrücklich widersprochen hat (Opt-out, häufig über robots.txt oder den HTTP-Header X-Robots-Tag). Praktisch heißt das: Wer eigene Inhalte vor KI-Training schützen will, muss aktiv widersprechen; wer fremde Trainingsdaten nutzt, muss prüfen, ob ein Opt-out vorliegt.

✅ Checkliste: Trainingsdaten- und Output-Klauseln

☑️

Eigentum an Eingabedaten – ausdrückliche Klarstellung, dass eingegebene Daten beim Betreiber verbleiben.

☑️

Trainingsverbot – ausdrückliches Verbot, eingegebene Daten zur Modellverbesserung oder zum Re-Training zu verwenden (Zero-Retention-Mode).

☑️

Output-Eigentum – Zuweisung der Nutzungsrechte am generierten Output an den Betreiber, unwiderruflich und weltweit.

☑️

IP-Indemnifikation – Anbieter stellt Betreiber von Ansprüchen Dritter wegen IP-Verletzung durch den Output frei (oft mit Mitwirkungspflicht des Betreibers).

☑️

Vertraulichkeit der Prompts – Schutz für Prompts, Systemnachrichten und Konfigurationen, die Geschäftsgeheimnisse enthalten können.

☑️

Logging und Löschpflicht – kurze Speicherdauer für Eingabe-Logs (idealerweise 24 Stunden), automatische Löschung, kein Zugriff durch Anbieter-Mitarbeiter ohne Anlass.

Drei Vendor-Konstellationen und vier Salzburger Praxisfälle

Die richtige Vertragsstrategie hängt entscheidend davon ab, mit wem Sie es zu tun haben. In der Beratungspraxis treten drei Konstellationen besonders häufig auf, jede mit eigener Dynamik, Verhandlungsposition und Risikoverteilung.

Konstellation A: US-Foundation-Model-Anbieter

Beispiel: direkter API-Zugang zu OpenAI, Anthropic, Google oder über Microsoft Azure OpenAI. Die Standardverträge sind weitgehend nicht verhandelbar. Spielraum besteht praktisch nur über die Wahl des Tarifs (Enterprise mit Zero-Retention statt Standard) und über die Vertragsergänzungen, die seit 2024 für EU-Kunden angeboten werden – etwa ein EU Data Boundary, separate DPAs für Bildungs- und Gesundheitskunden, IP-Indemnifikation für Output. Strategie: Tarif-Auswahl optimieren, technische Schutzmaßnahmen ergänzen, Restrisiko versichern. Eine Klausel-für-Klausel-Verhandlung führt selten zum Erfolg.

Konstellation B: EU-SaaS-Vertical-Anbieter

Beispiel: spezialisierter HR-Tool-Anbieter aus Berlin, Predictive-Maintenance-Lösung aus München, Pricing-Tool aus Wien. Solche Anbieter sind verhandelbar und haben ein eigenes Compliance-Interesse, weil sie selbst unter den AI-Act fallen. Die Konformitätsklausel, der Auftragsverarbeitungsvertrag und die Haftungsobergrenze lassen sich hier in der Regel auf Augenhöhe verhandeln. Wir empfehlen ein gestuftes Vorgehen: Term-Sheet mit den fünf bis sieben Kernpunkten, dann Detailverhandlung. Ein typisches Mandat schließt in zwei bis vier Wochen ab.

Konstellation C: Customized-Model-Entwicklung

Beispiel: ein Salzburger Software-Anbieter entwickelt für ein KMU ein eigens trainiertes Modell auf Basis von Unternehmensdaten. Hier ist alles offen – und entsprechend wichtig sind klare Klauseln zu Eigentum am trainierten Modell, Nutzungsrechten an den Trainingsdaten, Übergabe der technischen Dokumentation, Konformitätsbewertung und Wartung. Wenn das Modell als Hochrisiko-System einzustufen ist, wird das KMU als Anbieter im Sinne des AI-Act behandelt – die Pflichten sind dann nicht mehr abzuwälzen. Die Vertragsstruktur ähnelt einem Werkvertrag mit Lizenzanteilen und braucht eine sorgfältige Konformitätsregelung.

Vier Praxisfälle aus Salzburger KMU

Maschinenbau-KMU in Salzburg-Land, 130 Mitarbeiter, Predictive-Maintenance-Tool eines US-Anbieters. Vertragsvolumen 280.000 EUR pro Jahr. Der Standardvertrag enthielt einen Haftungscap von zwölf Monatsgebühren, keine AI-Act-Konformitätsklausel und eine pauschale Trainingsdaten-Nutzung. Die Vertragsprüfung deckte acht kritische Klauseln auf. Im Verhandlungsergebnis ergänzte der Anbieter die Konformitätsklausel, weitete den Haftungscap auf das Fünffache der Jahresvergütung aus (1,4 Mio. EUR) und akzeptierte ein Trainingsdaten-Opt-out. Honorar Vertragsprüfung 4.500 EUR, Verhandlungsbegleitung 7.200 EUR.

Salzburger Hotelkette mit vier Häusern und 280 Mitarbeitern, KI-Pricing-Tool. Klassifikation als KI-System mit beschränktem Risiko (kein Hochrisiko), aber DSGVO-Compliance erforderlich, da Gästedaten verarbeitet werden. Der Auftragsverarbeitungsvertrag fehlte komplett. Pauschalmandat 3.200 EUR für Vertragsanpassung, Erstellung des Auftragsverarbeitungsvertrags und Begleitung der Datenschutz-Folgenabschätzung.

HR-Beratung in Salzburg-Stadt, 40 Mitarbeiter, Bewerber-Screening-KI. Klare Hochrisiko-Klassifikation nach Anhang III AI-Act. Compliance-Audit ergab: Konformitätsbewertung fehlte, menschliche Endkontrolle nicht dokumentiert, Information der Bewerber unzureichend. Risiko: DSB-Bußgeld bis zu 850.000 EUR analog zum Bescheid Q3 2025. Mandatsumfang Compliance-Beratung plus Vertragsanpassung 18.500 EUR.

Software-Anbieter in Salzburg-Lehen, 60 Mitarbeiter, integriert Foundation-Model in eigene Recruiting-Software. Verkauf an EU-Endkunden. Der Anbieter wurde dadurch selbst zum Anbieter im Sinne des AI-Act, mit voller Pflichtenkette. Wir gestalteten neue Endkundenverträge mit AI-Act-Konformitätszusage, dokumentierten die technische Dokumentation und begleiteten die Konformitätsbewertung. Pauschale 24.000 EUR.

Sechs häufige Fehler bei KI-Verträgen

Die folgenden Fehler tauchen in Salzburger KMU regelmäßig auf. Sie kosten zwischen ein paar tausend Euro Compliance-Mehraufwand und mehreren hunderttausend Euro Bußgeld – je nachdem, wann sie entdeckt werden.

„Wir nutzen ChatGPT nur intern – das ist irrelevant“

Sobald Mitarbeiter Mandanten- oder Kundendaten ohne Enterprise-Tarif eingeben, liegt ein Drittlandstransfer ohne saubere Rechtsgrundlage vor. Das ist ein DSGVO-Verstoß, unabhängig davon, ob die Daten extern weitergeleitet werden. Klare Nutzungsrichtlinie und vertragliche Absicherung sind Pflicht.

Standardvertrag des US-Anbieters einfach unterschrieben

Haftungsobergrenze, anwendbares Recht, Gerichtsstand, Trainingsdaten-Nutzung – alles einseitig zugunsten Vendor. Auch wenn nicht alles wegverhandelt werden kann, sollte dokumentiert verhandelt und das Restrisiko über Versicherung abgedeckt sein. Andernfalls droht im Schadensfall der Vorwurf des Mitverschuldens.

Auftragsverarbeitungsvertrag vergessen oder Standardvorlage übernommen

Art. 28 DSGVO verlangt acht spezifische Inhalte. KI-spezifische Risiken wie Trainingsdaten-Nutzung, Drittlandstransfer und Subunternehmer-Kette müssen explizit geregelt werden – sonst greift die Verantwortlichkeit beim Betreiber.

AI-Act-Klassifikation unterschätzt

HR-Tool als „kein Hochrisiko“ eingestuft, obwohl Anhang III AI-Act eindeutig greift. Folge: fehlende Konformitätsbewertung, Bußgeldrisiko, Reputationsschaden. Die Klassifikation ist sorgfältig zu dokumentieren – auch eine Verneinung von Hochrisiko muss begründet werden.

Output-Rechte ungeklärt

Wem gehört der von der KI generierte Inhalt – Anbieter, Betreiber oder gar niemand, weil keine schöpferische Leistung vorliegt? Die Klausel fehlt häufig, was bei Verwertung des Outputs zu Streit über Lizenzrechte und Bewerbungsrechte führt.

Frist 02.08.2026 unterschätzt

Compliance-Aufbau braucht vier bis sechs Monate – Inventarisierung, Klassifikation, Vertragsanpassung, Schulung, Dokumentation. Wer Anfang Mai noch keine Inventur gemacht hat, wird die Frist knapp halten oder verfehlen. Das Bußgeldrisiko schlägt ab August zu.

Compliance-Roadmap bis 02.08.2026

Die folgenden sechs Schritte sind unsere bewährte Reihenfolge für KMU. Sie lassen sich in drei bis vier Monaten abarbeiten, wenn jemand intern verantwortlich ist und die externe Beratung punktuell zugeschaltet wird. Wer KI-Compliance als Teil eines breiteren Compliance-Programms für KMU aufsetzt, spart Reibungsverluste.

Sechs-Schritte-Plan bis 02.08.2026

Inventarisierung (Woche 1–2) – Vollständige Liste aller eingesetzten KI-Tools und KI-Komponenten in Software. Auch Schatten-IT erfassen, etwa private ChatGPT-Konten, in die geschäftliche Daten fließen.

Klassifikation (Woche 3–4) – Jedes Tool nach AI-Act einordnen: verbotene Praktik, Hochrisiko nach Anhang III, beschränktes Risiko (Transparenzpflicht), minimales Risiko. Begründung dokumentieren.

Vertragsprüfung (Woche 5–8) – Vendor-Verträge, Auftragsverarbeitung, Lizenzen prüfen und nachverhandeln. Bei US-Anbietern auf Enterprise-Tarif und Zero-Retention prüfen.

Auftragsverarbeitung und Datenschutz-Folgenabschätzung (Woche 6–10) – AVV nachziehen, DSFA durchführen, Verarbeitungsverzeichnis aktualisieren, Information der Betroffenen vorbereiten.

Versicherung (Woche 8–12) – Cyber- und KI-Haftpflichtdeckung mit dem Makler abstimmen, vertragliche Restrisiken beziffern, Selbstbehalt festlegen.

Schulung und Governance (Woche 10–14) – Nutzungsrichtlinie verabschieden, Mitarbeiter schulen, menschliche Aufsicht für Hochrisiko-Systeme dokumentieren, Vorfallsmeldungs-Prozess testen.

Frist 02.08.2026: Wer am 1. Mai mit Schritt 1 startet, ist Ende Juli durch. Wer im Juni anfängt, schafft die Frist nur mit externer Unterstützung im Parallelbetrieb.

Wenn Ihr Unternehmen breiter aufgestellt ist und neben KI-Verträgen weitere unternehmensrechtliche Themen anstehen, lohnt der Blick auf unsere Schwerpunktseite zur unternehmensrechtlichen Beratung – dort finden sich Querverweise zu Geschäftsführerhaftung, Compliance, Vertragsgestaltung und Gesellschafterstreit.

Jetzt unverbindlich anfragen

Füllen Sie das Formular aus und beschreiben Sie Ihre Situation. Wir melden uns in Kürze bei Ihnen.

Schritt 1 von 3Ihre Kontaktdaten

Vorname(erforderlich)

Nachname(erforderlich)

E-Mail-Adresse(erforderlich)

Telefonnummer(erforderlich)

Wie wir Ihnen helfen können

Brandauer Rechtsanwälte begleitet Salzburger KMU seit Jahren bei Vertragsgestaltung, DSGVO-Compliance und Wirtschaftsstrafrecht. Im KI-Bereich bündeln wir vertragsrechtliche Expertise mit aktueller AI-Act-Praxis. Unsere typischen Mandate für KMU mit zehn bis 250 Mitarbeitern:

Vertragsprüfung KI-Tool-Einkauf – pauschal 2.500–6.000 EUR netto, mit Klausel-für-Klausel-Bewertung und Handlungsempfehlung.
Auftragsverarbeitungsvertrag mit KI-Anbieter – 1.500–4.500 EUR, oft als Eintrag in das bestehende Datenschutzwerk.
Vertragsverhandlung mit Vendor – 8.000–18.000 EUR, je nach Komplexität und Verhandlungsbereitschaft des Anbieters.
Compliance-Audit Hochrisiko-KI – 12.000–25.000 EUR, inklusive Klassifikation, technischer Dokumentation und menschlicher Aufsicht.
Endkundenverträge für Software-Anbieter mit KI-Komponente – Pauschale ab 18.000 EUR, gestaffelt nach Anzahl der Vertragstypen.

Wir arbeiten mit transparenten Pauschalen, sodass Sie das Honorarrisiko vorab kennen. Bei größeren Mandaten bieten wir Stufenpläne mit definierten Zwischenergebnissen. Sprechen Sie uns gerne an – wir prüfen unverbindlich, ob und in welcher Tiefe sich eine Beratung in Ihrem Fall lohnt.

📌 Das Wichtigste auf einen Blick

Stichtag 02.08.2026: Hochrisiko-KI-Systeme müssen voll AI-Act-konform sein. Sanktionen bis 35 Mio. EUR oder 7 Prozent des Konzernumsatzes.

Jeder KI-Vertrag braucht eine AI-Act-Konformitätsklausel mit sechs Bausteinen: Konformitätszusage, Dokumentation, Updates, Vorfallsmeldung, Audit, Sanktion bei Verstoß.

Bei personenbezogenen Daten ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO Pflicht – mit Trainingsdaten-Opt-out, Drittlandsregelung und kurzer Löschfrist.

Haftungsobergrenzen in US-Standardverträgen sind oft auf zwölf Monatsgebühren gedeckelt – Restrisiko über Cyber- und KI-Haftpflichtversicherung abdecken.

Trainingsdaten und Output sauber regeln: Eigentum an Eingabe, Trainingsverbot, Output-Rechte beim Betreiber, IP-Indemnifikation.

Sechs-Schritte-Roadmap bis Ende Juli: Inventur, Klassifikation, Vertragsprüfung, AVV, Versicherung, Schulung. Wer im Mai startet, schafft die Frist.