So machen Sie Ihre KI-Anbieter-Verträge bis 2026 DSGVO-fest

Wenn Sie heute einen neuen KI-Dienst einkaufen, entscheiden Sie nicht nur über Funktionen. Sie legen auch fest, wie gut Sie Ihre Datenhoheit, Haftung und Auditierbarkeit in den nächsten Jahren sichern. Spätestens mit den Pflichten aus dem EU AI Act und strengeren Erwartungen der Aufsichtsbehörden reicht ein generischer Cloud-Vertrag nicht mehr aus. KI-Anbieter-Verträge müssen DSGVO-fest konstruiert sein, inklusive AVV, EU-Hosting, Audit-Rechten und Exit-Klauseln.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat 2024 klargestellt, dass Standardverträge großer KI- und Cloud-Anbieter ohne ergänzende Auftragsverarbeitungsvereinbarung unzureichend sind. Für Compliance-Verantwortliche im Mittelstand bedeutet das: Ohne saubere vertragliche Basis wird jedes KI-Vorhaben zum Risiko.

Was AVV-Verträge mit KI-Anbietern 2026 leisten müssen

Die Auftragsverarbeitungsvereinbarung bleibt auch im KI-Kontext der zentrale Hebel, um DSGVO-Pflichten zwischen Verantwortlichem und Auftragsverarbeiter zu verteilen. Ein generisches Muster aus dem Internet reicht für moderne KI-Dienste jedoch nicht mehr. Eine belastbare KI-AVV muss Besonderheiten von Modellen, Trainingsdaten, Prompting und Protokollierung berücksichtigen.

In der Praxis heißt das: Sie sollten in der AVV klar regeln, welche Datenkategorien in welchen Verarbeitungsmodi genutzt werden dürfen. Dazu gehört, ob Trainings- oder Fine-Tuning-Nutzung erlaubt ist und wie lange Protokolldaten vorgehalten werden. Ohne diese Präzisierung riskieren Sie, dass der Anbieter Daten für eigene Zwecke nutzt, die Sie intern nie freigegeben hätten.

Ein Compliance-Leiter eines Maschinenbauers mit 280 Mitarbeitenden berichtete, dass der erste Vertragsentwurf eines KI-Anbieters nur einen Einzeiler zur Auftragsverarbeitung enthielt. Erst in der Detailprüfung zeigte sich, dass sämtliche Kundendaten standardmäßig zur Modellverbesserung genutzt werden sollten. Ohne angepasste AVV wäre das Projekt an der Datenschutzfreigabe gescheitert.

Die AVV mit einem KI-Anbieter sollte aus Sicht von 2026 mindestens folgende Punkte konkret adressieren:

• Verarbeitungszwecke getrennt nach Kernfunktion, Logging, Monitoring und Support
• Verbot oder explizite Freigabe der Nutzung für Trainings- oder Fine-Tuning-Zwecke
• Beschreibung der eingesetzten Modelle und Ihrer Rollen (zentrale Modelle, Spezialmodelle, Embedding-Dienste)
• Regelungen zur Pseudonymisierung oder Anonymisierung vor der Verarbeitung
• Protokollierungspflichten und Aufbewahrungsfristen für Logdaten
• Verfahren für Betroffenenrechte, insbesondere Auskunft und Löschung

AVV im KI-Kontext ist kein Formalakt

Eine KI-AVV, die nur Standardfloskeln wiederholt, schützt Sie nicht. Erst wenn Trainingsnutzung, Protokollierung und Modellrollen konkret geregelt sind, wird aus einem Papiervertrag ein wirksames Compliance-Instrument.

Für Compliance-Teams im Mittelstand ist ein eigenes AVV-Addendum für KI-Dienste sinnvoll. Dieses Addendum ergänzt die bestehende Standard-AVV um KI-spezifische Regelungen und kann bei jedem neuen KI-Anbieter modular angehängt werden. Genau hier setzt sensified in vielen Projekten an, indem gemeinsam mit der Rechtsabteilung ein praxistaugliches Muster erarbeitet und in die Einkaufsprozesse integriert wird.

Pflicht-Klauseln: Datenort, Subdienstleister und Audit-Rechte

Die sensibelsten Punkte in modernen KI-Verträgen betreffen Datenort, Kette der Subdienstleister und Ihre Rechte, die Einhaltung der Vereinbarungen zu prüfen. Viele Standardverträge lassen diese Themen bewusst vage. Für DSGVO-konforme KI-Nutzung im Mittelstand ist das nicht akzeptabel.

Aus Sicht der DSGVO und der gängigen Praxis in TISAX-Audits sollten Ihre KI-Vertragsklauseln mindestens folgende Elemente enthalten:

• Vertraglich festgelegter primärer Datenort, idealerweise innerhalb der EU oder des EWR
• Liste der Subdienstleister mit Aufgabenbeschreibung und Datenzugriff
• Verpflichtung des Anbieters, neue Subdienstleister vorab anzukündigen und ein Widerspruchsrecht einzuräumen
• Konkrete Audit-Rechte, einschließlich Remote-Audits und Einsicht in Zertifikate und Prüfberichte
• Verpflichtung zur unverzüglichen Information bei Datenschutz- und Sicherheitsvorfällen im KI-System

Gerade das KI-Audit-Recht wird häufig zu weich formuliert. Formulierungen, die Audits nur „im Rahmen des Zumutbaren“ oder „nach billigem Ermessen des Anbieters“ zulassen, helfen Ihnen im Konfliktfall wenig. Besser sind klar definierte Rechte, etwa ein jährliches Remote-Audit auf Basis eines standardisierten Fragenkatalogs, ergänzt um das Recht auf Vor-Ort-Audits bei begründetem Anlass.

In einem Tier-1-Automotive-Zulieferer mit TISAX-Anforderungen war genau diese Klausel der Knackpunkt. Erst als der KI-Anbieter ein strukturiertes Remote-Audit mit Einsicht in seine Sicherheitsdokumentation zusagte, gab die Informationssicherheit grünes Licht. Die KI-gestützte Dokumentenverarbeitung spart dort heute erhebliche Kosten und beschleunigt Angebotsfreigaben deutlich.

Für den Datenort sollten Sie im KI-Vertrag mit EU-Hosting nicht nur „EU“ als Schlagwort nennen. Wichtiger sind konkrete Rechenzentrumsregionen und die vertragliche Zusicherung, dass keine Daten in Drittländer übertragen werden, sofern nicht ausdrücklich vereinbart. Das reduziert die Abhängigkeit von komplexen Drittland-Transfermechanismen und erleichtert die Argumentation gegenüber Datenschutzaufsichtsbehörden.

EU-KI-Act-Anbieter-Pflichten in den Vertrag aufnehmen

Mit dem EU AI Act verschiebt sich der Fokus von reiner Datenschutz-Compliance hin zu einem umfassenden Regulierungsrahmen für KI-Systeme. Besonders relevant für Verträge ist Artikel 25, der Pflichten von Anbietern und Nutzern (Provider und Deployer) konkretisiert. Diese Pflichten gelten ab dem 2. August 2026 und sollten deshalb frühzeitig in Ihre Verträge einfließen.

Artikel 25 des EU AI Act verlangt, dass Anbieter und Nutzer von Hochrisiko-KI-Systemen Verantwortlichkeiten, Informationspflichten und Kontrollmechanismen vertraglich regeln. Wer diese Pflichten ignoriert, riskiert Bußgelder und zusätzliche Haftungsfragen im Schadensfall.

Praktisch bedeutet das: Ihre KI-Vertragsklauseln sollten eine Zuordnung enthalten, ob der Anbieter als Provider im Sinne des EU AI Act agiert und Sie als Deployer oder ob eine andere Rollenverteilung vorliegt. Darauf aufbauend lassen sich Pflichten zu Dokumentation, Risikomanagement, Monitoring und Incident-Handling konkret zuweisen.

Wichtige Bausteine für die Vertragsgestaltung im Lichte des EU AI Act sind:

• Rollenklärung nach EU AI Act (Provider, Deployer, Importeur, Händler)
• Verpflichtung des Anbieters zur Bereitstellung der gesetzlich geforderten technischen Dokumentation
• Regelungen zur Unterstützung bei Konformitätsbewertungen und Behördenanfragen
• Verfahren zur Meldung schwerwiegender Vorfälle und zur Umsetzung von Korrekturmaßnahmen
• Pflichten des Deployers zur Überwachung im Betrieb und zur Meldung von Abweichungen an den Anbieter

Im Mittelstand ist es sinnvoll, diese Anforderungen nicht jedes Mal neu zu interpretieren. Ein eigenes Vertragsmodul „EU-KI-Act-Pflichten“ schafft Klarheit. sensified unterstützt Kunden häufig dabei, dieses Modul gemeinsam mit Compliance und IT zu definieren und in die Standardvertragswerke zu integrieren.

sensified-Solution-Match: KI-Projekt mit Vertrags-Blueprint

In einem typischen KI-Projekt von sensified für einen Automotive-Zulieferer wurde die EU-KI-Act-Perspektive von Beginn an berücksichtigt. In der Discovery-Phase wurden Rollen und Risikoklasse des geplanten Systems geklärt. In der Design-Phase entstand ein Vertrags-Blueprint mit AVV-Addendum und EU-KI-Act-Modul. Nach acht Wochen Pilotbetrieb lagen messbare Effizienzgewinne und ein geprüfter Vertragsrahmen vor, der für weitere KI-Anwendungen wiederverwendet werden kann.

TISAX und ISO 42001 als Vorlage

Viele mittelständische Unternehmen orientieren sich bei Informationssicherheit und Compliance an etablierten Standards. Für KI-Verträge sind TISAX und die neue ISO 42001 wertvolle Referenzen. Sie liefern zwar keine fertigen Vertragsmuster, definieren aber Anforderungen, die sich gut in Vertragsklauseln übersetzen lassen.

Die TISAX-Prüfgrundlage VDA-ISA 6.0 wurde seit 2025 um KI-Risiken erweitert. Prüfer achten daher stärker darauf, wie Sie KI-Dienste in Ihre Sicherheitsarchitektur integrieren und welche vertraglichen Regelungen Sie gegenüber Anbietern getroffen haben. Wer hier nur auf Marketingunterlagen der Anbieter verweist, wird es in Audits schwer haben.

ISO 42001 als Managementsystem-Norm für KI adressiert Themen wie Risikomanagement, Transparenz, Nachvollziehbarkeit und kontinuierliche Verbesserung. Viele dieser Elemente lassen sich in KI-Vertragsklauseln abbilden, etwa in Form von Verpflichtungen zu regelmäßigen Risiko-Reviews, Bereitstellung von Audit-Trails oder Informationspflichten bei wesentlichen Modelländerungen.

Für Unternehmen mit TISAX-Anforderungen bietet sich ein eigenes KI-TISAX-Vertragsmodul an. Dieses Modul kann unter anderem enthalten:

• Verpflichtung des Anbieters, ein Informationssicherheitsmanagement nach anerkannten Standards zu betreiben
• Regelmäßige Bereitstellung aktueller Zertifikate und Prüfberichte
• Verpflichtung zur Meldung sicherheitsrelevanter Vorfälle innerhalb definierter Fristen
• Unterstützung bei TISAX-Audits, etwa durch Beantwortung von Fragenkatalogen

In der Praxis zeigt sich: Anbieter, die diese Anforderungen nicht erfüllen wollen, sind oft auch technisch und organisatorisch nicht auf dem Niveau, das der deutsche Mittelstand benötigt. Ein klarer vertraglicher Rahmen wirkt hier wie ein Filter und spart später viel Aufwand.

Standards als Vertragskompass nutzen

TISAX und ISO 42001 liefern keine fertigen KI-Verträge, aber Sie definieren das Schutzniveau, das Ihre Klauseln abbilden sollten. Wer seine Vertragsmodule an diesen Standards ausrichtet, reduziert Audit-Reibung und Nachverhandlungen.

Standardvertragsklauseln (SCC) bei Drittland-Transfers

Auch wenn viele Anbieter inzwischen EU-Hosting-Optionen anbieten, bleiben Drittland-Transfers ein Dauerthema. Spätestens wenn Support-Teams oder Modellanbieter außerhalb der EU eingebunden sind, kommen Standardvertragsklauseln ins Spiel. Ein KI-Vertrag mit SCC sollte mehr sein als ein angehängtes PDF.

In der Praxis bleiben SCC-Anhänge oft unbemerkt, weil Sie in langen Vertragsdokumenten versteckt sind. Für Compliance-Verantwortliche ist es daher wichtig, die SCC nicht nur formal zu unterzeichnen, sondern Ihre praktische Umsetzung zu verstehen und zu dokumentieren.

Wichtige Fragen bei SCC in KI-Verträgen sind:

• Welche Datenkategorien werden in Drittländer übertragen und zu welchen Zwecken?
• Wie wird sichergestellt, dass Verschlüsselung und Zugriffskontrolle den Anforderungen der SCC entsprechen?
• Welche zusätzlichen technischen und organisatorischen Maßnahmen werden dokumentiert?
• Wie werden Betroffenenrechte bei Drittland-Transfers praktisch umgesetzt?

Die Hinweise des Bundesdatenschutzbeauftragten aus 2024 zu unzureichenden Standardverträgen ohne AVV-Erweiterung zeigen, dass Aufsichtsbehörden genauer hinschauen. Wenn ein Anbieter Drittland-Transfers nutzt, ohne transparente Informationen und ergänzende Schutzmaßnahmen zu liefern, ist Vorsicht geboten.

In sensified-Projekten wird deshalb früh geklärt, ob ein rein europäischer Betriebsmodus möglich ist. Wenn ja, wird dieser im Vertrag als Standard festgeschrieben. Drittland-Transfers werden nur für klar definierte Ausnahmefälle mit separater Freigabe zugelassen. Das reduziert Komplexität und stärkt Ihre Argumentation gegenüber Aufsichtsbehörden.

Exit, Datenrückgabe und Code-Übergabe vertraglich absichern

Die beste KI-Lösung nützt wenig, wenn Sie im Konfliktfall oder bei Anbieterwechsel faktisch gefangen sind. Vendor-Lock-in ist im KI-Umfeld besonders ausgeprägt, weil Modelle, Daten und Integrationen eng miteinander verwoben sind. Ein sauber gestalteter KI-Vertrag mit Exit-Regelung ist deshalb ein zentraler Bestandteil Ihrer Risikosteuerung.

Ein praxisnaher Exit-Mechanismus sollte mindestens folgende Elemente enthalten:

• Klare Kündigungsfristen und Sonderkündigungsrechte bei Datenschutz- oder Sicherheitsverstößen
• Verpflichtung zur strukturierten Datenrückgabe in maschinenlesbaren Formaten
• Verfahren zur sicheren und nachweisbaren Löschung verbleibender Daten beim Anbieter
• Regelungen zur Unterstützung bei der Migration auf einen anderen Dienst oder eine Eigenlösung

Für viele mittelständische Unternehmen ist die Frage der Code-Übergabe entscheidend. Wenn Sie gemeinsam mit einem Dienstleister eine individuelle KI-Lösung entwickeln, sollten Sie vertraglich klären, wem der Code gehört und in welchem Umfang Sie ihn weiter nutzen dürfen. sensified setzt hier auf vollständige Code-Übergabe im Rahmen von KI-Projekten, damit Sie die Lösung bei Bedarf eigenständig weiterbetreiben oder mit einem anderen Partner weiterentwickeln können.

In einem Medizintechnik-Unternehmen mit 180 Mitarbeitenden war diese Frage ausschlaggebend. Die Vision-KI in der Qualitätskontrolle reduzierte die Defektrate innerhalb von 90 Tagen deutlich. Der Vorstand wollte jedoch sicherstellen, dass die Lösung nicht an einen einzelnen Dienstleister gebunden bleibt. Durch eine klare Exit-Klausel mit Code-Übergabe konnte dieses Risiko vertraglich reduziert werden.

Für Standard-SaaS-KI-Dienste ist eine vollständige Code-Übergabe oft nicht realistisch. Sie können Exit-Risiken trotzdem mindern, etwa durch:

• Verpflichtung zur Bereitstellung aller Konfigurationen, Prompt-Bibliotheken und Wissensdatenbank-Inhalte bei Vertragsende
• Dokumentation der Schnittstellen, um einen späteren Wechsel zu erleichtern
• Option auf verlängerten Lesezugriff nach Vertragsende, um Migrationen sauber abzuschließen

sensified-Solution-Match: KI-Plattform ohne Lock-in

Mit der KI-Plattform von sensified wählen viele Mittelständler bewusst ein Betriebsmodell, das Vendor-Lock-in reduziert. Die Plattform wird EU-gehostet betrieben, unterstützt mehrere Modellanbieter und ist so konzipiert, dass Sie Konfigurationen, Wissensbestände und Integrationen bei Bedarf exportieren können. In den Verträgen sind Exit, Datenrückgabe und Audit-Rechte von Beginn an klar geregelt. Das verschafft Compliance und IT-Sicherheit mehr Handlungsspielraum.

sensified-Vertragsmuster auf Anfrage

Viele Compliance-Teams im Mittelstand stehen vor der gleichen Aufgabe: Sie sollen KI-Anbieter-Verträge prüfen, arbeiten aber nicht täglich mit technischen KI-Details. Gleichzeitig sind Standardverträge der Anbieter oft auf globale Großkunden zugeschnitten und lassen wenig Raum für Anpassungen.

sensified hat in zahlreichen Projekten mit Maschinenbau, Automotive, Logistik und anderen Branchen Vertragsmuster entwickelt, die sich in der Praxis bewährt haben. Dazu gehören unter anderem:

• Ein AVV-Addendum speziell für KI-Dienste
• Ein Modul für EU-Hosting und Datenort-Festschreibung
• Standardisierte Audit-Rechte für Remote- und Anlass-Audits
• Ein Exit-Baustein mit Regelungen zu Datenrückgabe und Unterstützung bei Migrationen
• Blueprints für Rollen- und Pflichtenverteilung nach EU AI Act

Diese Muster ersetzen keine Rechtsberatung. Sie bieten jedoch eine belastbare technische und organisatorische Grundlage, die Ihre Rechtsabteilung entlastet. In einem typischen KI-Projekt von sensified werden diese Bausteine gemeinsam mit Compliance, IT und Fachbereich durchgegangen und an die konkrete Situation angepasst.

Für Unternehmen, die ohne großen Projektaufwand starten möchten, ist auch das Modell KI-Result interessant. Hier übernimmt sensified die technische Umsetzung und den Betrieb, Sie erhalten geprüfte Ergebnisse, etwa freigegebene Rechnungen oder validierte Angebotsdaten, zu einem Stückpreis. Die Verträge konzentrieren sich dann auf Datenkategorien, Ergebnisqualität, Audit-Rechte und Exit-Regelungen, ohne dass Sie sich um den Plattformbetrieb kümmern müssen.

Vertragsarbeit als Beschleuniger, nicht als Bremse

Gut vorbereitete Vertragsmodule für AVV, EU-Hosting, Audit-Rechte und Exit machen KI-Projekte schneller. Wer diese Bausteine einmal sauber definiert, verkürzt jede zukünftige Anbieterprüfung deutlich.

Nächste Schritte

Wenn Sie Ihre bestehenden KI-Anbieter-Verträge auf DSGVO- und EU-KI-Act-Tauglichkeit prüfen oder neue Verträge strukturiert aufsetzen möchten, lohnt sich ein Blick auf Ihre aktuellen AVV-Regelungen, Datenort-Klauseln, Audit-Rechte und Exit-Bestimmungen. Identifizieren Sie zunächst die kritischsten KI-Dienste und priorisieren Sie dort eine Vertragsüberarbeitung.

Im nächsten Schritt können Sie gemeinsam mit Compliance, IT und Fachbereich ein modulares Vertrags-Set entwickeln, das Sie künftig bei allen KI-Einkäufen einsetzen. sensified unterstützt Sie dabei im Rahmen eines klar abgegrenzten KI-Projekts oder mit einer gemanagten KI-Plattform, bei der EU-Hosting, Monitoring und Auditierbarkeit bereits integriert sind.

Wenn Sie diese Themen strukturiert angehen möchten, bietet sich ein 60-minütiges Strategiegespräch an. Dort klären wir, welche Vertragsbausteine Sie benötigen, wie sich Ihre bestehenden Verträge nachschärfen lassen und welche technischen Optionen für EU-Hosting und Exit-Fähigkeit in Ihrem Umfeld realistisch sind.

Wer den AVV-Pflichtenkatalog von der Vertragsseite in die Umsetzung ueberfuehren moechte, ergaenzt Datenschutzkonforme KI im Mittelstand in 90 Tagen umsetzen die juristische Sicht um den operativen 90-Tage-Pfad mit DPIA, EU-Hosting und Loeschkonzept.