KI-Agentur mit Code-Übergabe: Ihre Investition bleibt in Ihrer Hand

Die meisten CIOs im deutschen Mittelstand verhandeln bei KI-Projekten zuerst über Tagessätze, Laufzeiten und Service-Levels. Die entscheidende Frage kommt oft zu spät: Wer kontrolliert den Quellcode, die Modelle, die Prompts und die Daten, wenn das Projekt produktiv läuft oder wenn der Dienstleister ausgetauscht werden soll. Genau hier entscheidet sich, ob Ihre KI-Investition ein strategischer Vermögenswert oder ein teurer Mietvertrag wird.

Analysten stufen Vendor-Lock-in bei Enterprise-KI als eines der zentralen Risiken ein, insbesondere bei Plattform- und Modellentscheidungen. Wenn Sie eine KI-Agentur beauftragen, ohne die Code-Übergabe sauber zu regeln, zahlen Sie diesen Preis später mit jeder kleinen Änderung, die nur der Dienstleister durchführen kann.

Dieser Beitrag richtet sich an CIOs und IT-Verantwortliche im Mittelstand, die eine KI-Agentur mit echter Code-Übergabe suchen. Er zeigt, welche Bausteine in einen modernen KI-Rahmenvertrag gehören, wie Sie eine Test-Übergabe etablieren und wie ein sauberes Exit-Konzept aussieht. Außerdem erfahren Sie, wie sensified mit den Modellen KI-Projekt, KI-Plattform und KI-Result Vendor-Lock-in systematisch reduziert.

Warum Code-Übergabe 2026 wichtiger ist als der Festpreis

Festpreise sind für viele Mittelständler vertraut. Sie geben Budget-Sicherheit und erleichtern die interne Freigabe. Für KI-Projekte ist der Festpreis jedoch nur die halbe Miete. Entscheidend ist, ob Sie am Ende Eigentümer der Lösung sind oder nur Nutzer einer Blackbox, die Ihnen eine KI-Agentur betreibt.

In vielen klassischen KI-Beratungsmodellen liegt der operative Hebel beim Dienstleister. Die Agentur betreibt Modelle auf Ihrer Infrastruktur, verwaltet die Prompts, pflegt die Integrationen und entscheidet, wann ein Update erfolgt. Sie zahlen für ein Ergebnis, haben aber kaum Eingriffsrechte. Spätestens bei der zweiten oder dritten Erweiterung merken CIOs, dass jede kleine Anpassung ein Change Request ist und dass ein Anbieterwechsel praktisch unmöglich wird. Genau das ist der Kern von Vendor-Lock-in bei KI.

Wenn Sie zusätzlich noch vertraglich an einen einzelnen KI-Dienstleister gebunden sind, entsteht eine doppelte Abhängigkeit, technisch und kommerziell. Für einen mittelständischen Maschinenbauer oder Automobilzulieferer ist das ein erhebliches strategisches Risiko.

In einer typischen Werkshalle eines Maschinenbauers sieht das konkret so aus: Die Angebotskalkulation wird von einem KI-System unterstützt, das Zeichnungen, Stücklisten und historische Angebote analysiert. Die Fachabteilung ist zufrieden, die Durchlaufzeiten sinken deutlich. Doch als der CIO eine Integration in das bestehende DMS und das ERP-System wünscht, stellt sich heraus, dass nur die Agentur Zugriff auf den Code und die Konfiguration hat. Jede Schnittstelle, jede Regeländerung, jede neue Produktlinie wird zur Sonderleistung. Der Festpreis des Piloten war attraktiv, die Folgekosten sind es nicht.

Wenn Sie eine KI-Agentur mit echter Code-Übergabe wählen, verschiebt sich der Fokus. Der Festpreis bleibt wichtig, ist aber eingebettet in eine Exitstrategie. Sie verhandeln nicht nur die Kosten des Einstiegs, sondern auch die Kosten des Ausstiegs und der Weiterentwicklung. Das ist Investitionsschutz.

Festpreis ohne Exit ist ein Scheinrabatt

Ein günstiger Festpreis für den KI-Piloten nützt wenig, wenn der Code, die Modelle und die Prompts beim Dienstleister bleiben. Erst eine vertraglich gesicherte Code-Übergabe macht den Preisvergleich sinnvoll.

sensified setzt hier bewusst an. Im Modell KI-Projekt wird von Beginn an festgelegt, dass der Kunde umfassende Rechte am Quellcode, an den Pipelines, an den Prompts und an den Eval-Datensätzen erhält. Der Festpreis deckt nicht nur die Entwicklung, sondern auch die strukturierte Übergabe ab. So entsteht ein Vermögenswert im Unternehmen, kein Mietobjekt.

Was Sie davon mitnehmen: sensified setzt hier bewusst an.

Was eine vollständige Übergabe enthält (Quelltext, Modelle, Daten, Prompts)

Viele Verträge sprechen abstrakt von „Übergabe der Ergebnisse“. Für eine belastbare KI-Lösung reicht das nicht. Eine vollständige Übergabe umfasst mindestens vier Ebenen, die im KI-Vertrag zur Code-Übergabe explizit benannt werden sollten.

1. Quellcode und Infrastrukturdefinition

Dazu gehören sämtliche Repositories mit Backend- und Frontend-Code, Skripte für ETL-Prozesse, Konfigurationsdateien und Infrastrukturdefinitionen, etwa als Infrastructure-as-Code. Nur wenn diese Artefakte dokumentiert und versioniert übergeben werden, kann Ihr internes Team oder ein anderer Dienstleister die Lösung weiterentwickeln.

Für den Mittelstand ist wichtig, dass der Code nicht untrennbar mit einer proprietären Plattform des Dienstleisters verknüpft ist. Ein KI-Dienstleister-Exit ist nur dann realistisch, wenn die Lösung auf standardisierten Komponenten aufsetzt, die auch in Ihrer eigenen oder einer neutralen EU-Cloud betrieben werden können.

2. Modelle, Konfigurationen und Trainingspipelines

Bei klassischen Machine-Learning-Modellen umfasst die Übergabe die trainierten Modellartefakte, Hyperparameter, Trainingsskripte und die Beschreibung der Trainingsumgebung. Bei generativer KI kommen Modellkonfigurationen, Systemprompts, Routing-Logik und RAG-Pipelines hinzu. Ohne diese Bausteine ist ein Modell zwar nutzbar, aber nicht reproduzierbar.

Gerade hier entsteht häufig ein versteckter Vendor-Lock-in. Der Dienstleister behält die Trainingspipelines und liefert nur das laufende Modell. Wenn später ein Retraining mit neuen Daten nötig wird, sind Sie wieder vollständig abhängig. Eine saubere Übergabe umfasst daher auch die Automatisierungsschritte, nicht nur das Endprodukt.

3. Daten, Vektordatenbanken und Wissensstände

Für RAG-Szenarien, Dokumentenverarbeitung und Angebotsassistenten ist der eigentliche Schatz nicht das Modell, sondern der kuratierte Wissensbestand. Dazu gehören bereinigte Dokumente, Embeddings, Indexstrukturen, Metadaten und alle Regeln, nach denen Inhalte ein- oder ausgeschlossen werden. Diese Daten sollten in einem portablen Format übergeben werden, damit ein Anbieterwechsel ohne Datenverlust möglich bleibt.

In einem Tier-1-Automotive-Zulieferer, mit dem sensified arbeitet, werden täglich zahlreiche technische Spezifikationen und Kundenanforderungen verarbeitet. Die KI extrahiert relevante Merkmale, verknüpft sie mit historischen Angeboten und schlägt passende Konfigurationen vor. Ohne Übergabe der angereicherten Datenstrukturen wäre ein Wechsel des Dienstleisters kaum praktikabel. Mit dokumentierten Indizes und Exportroutinen bleibt die Option offen.

4. Prompts, Policies und Eval-Datensätze

Prompts sind bei generativer KI ein zentraler Teil der Logik. Dazu gehören Systemprompts, Rollenbeschreibungen, Ketten von Prompts und Guardrails. Ebenso wichtig sind die Auswertungsdatensätze, mit denen die Qualität der Antworten gemessen wird. Wer diese Artefakte nicht erhält, kann die Lösung kaum weiterentwickeln oder auditieren.

sensified hat deshalb einen eigenen Standard definiert, nach dem die vollständige Code-Übergabe inklusive Prompts und Eval-Datensätzen ab Tag 1 vorgesehen ist. Dieser Standard soll sicherstellen, dass CIOs jederzeit nachvollziehen können, wie Entscheidungen zustande kommen und wie sich Änderungen auswirken.

Ohne Eval-Daten keine Kontrolle

Wer nur das laufende KI-System, aber nicht die Eval-Datensätze und Prompts erhält, kann Qualität und Compliance kaum prüfen. Eval-Daten sind ein Schlüssel, um KI-Entscheidungen reproduzierbar und auditierbar zu machen.

Was Sie davon mitnehmen: Wer nur das laufende KI-System, aber nicht die Eval-Datensätze und Prompts erhält, kann Qualität und Compliance kaum prüfen.

Vertragliche Mindestklauseln für den Mittelstand

Ein moderner KI-Rahmenvertrag muss weiter gehen als klassische IT-Projektverträge. Er braucht spezifische Regelungen zur Code-Übergabe, zu Rechten an Modellen und Daten sowie zu Exit-Szenarien. Folgende Bausteine sollten aus Sicht eines CIOs nicht fehlen.

Klare Regelung der Rechte an Code und Modellen

Im Vertrag sollte geregelt sein, wem der Quellcode, die Konfigurationen und die trainierten Modelle gehören. Eine Formulierung, nach der der Kunde ein einfaches Nutzungsrecht erhält, reicht in der Regel nicht aus. Ziel ist, dass Sie als Auftraggeber umfassende Nutzungs- und Änderungsrechte erhalten und die Lösung auch ohne den ursprünglichen Dienstleister betreiben dürfen.

Hier spielt das Thema KI-Agentur und Coderechte eine zentrale Rolle. Wenn die Agentur sich weitgehende Rechte vorbehält oder den Code nur als „Service“ bereitstellt, ist Vorsicht geboten. Eine Option kann ergänzend ein KI-Code-Escrow sein, bei dem der Code treuhänderisch hinterlegt wird, falls der Dienstleister ausfällt oder insolvent wird.

Übergabepflichten und Formate

Der Vertrag sollte festlegen, in welchen Intervallen und in welchen Formaten Artefakte übergeben werden. Dazu gehören zum Beispiel regelmäßige Snapshots der Repositories, Exporte der Datenindizes, Dokumentation der Prompts und Aktualisierung der Betriebsdokumentation. Eine einmalige Übergabe am Projektende reicht selten aus, da sich KI-Systeme fortlaufend verändern.

Praktisch bewährt hat sich eine Regel, nach der bei jedem Major-Release eine aktualisierte Dokumentation und ein vollständiger Export bereitgestellt werden. So bleibt der Wissensstand im Unternehmen aktuell, und ein KI-Dienstleister-Exit bleibt realistisch.

Exitstrategie und Fristen

Ein weiterer Baustein ist der KI-Vertrag zur Exitstrategie. Hier wird definiert, wie ein geordneter Ausstieg abläuft, welche Leistungen der Dienstleister im Exit-Szenario erbringen soll und welche Fristen gelten. Dazu gehören etwa Unterstützung beim Aufbau einer eigenen Betriebsumgebung, Schulung des internen Teams und Unterstützung bei der Migration von Daten und Modellen.

Für den Mittelstand ist es sinnvoll, diese Leistungen bereits im Vertrag zu bepreisen. So vermeiden Sie, dass ein späterer Exit zu einem unkalkulierbaren Kostenblock wird. Ein definierter Exit ist ein klares Signal an den Dienstleister, dass Vendor-Lock-in vermieden werden soll.

Compliance, DSGVO und EU AI Act

Vertragliche Mindestklauseln sollten auch Compliance-Aspekte abdecken. Dazu gehören Regelungen zur DSGVO-konformen Verarbeitung, zu Auftragsverarbeitungsverträgen, zu Speicherorten in der EU und zu künftigen Anforderungen aus dem EU AI Act. Wenn Modelle personenbezogene Daten verarbeiten oder Entscheidungen mit hoher Tragweite unterstützen, sollten Auditierbarkeit und Dokumentation vertraglich gesichert sein.

sensified setzt nach eigenen Angaben auf EU-Hosting und TISAX®-orientierte Prozesse, damit insbesondere Kunden aus Automotive, Maschinenbau und verwandten Branchen ihre regulatorischen Anforderungen adressieren können. Die vollständige Code-Übergabe erleichtert zudem interne und externe Audits, da alle relevanten Artefakte verfügbar sind.

Was Sie davon mitnehmen: sensified setzt nach eigenen Angaben auf EU-Hosting und TISAX-orientierte Prozesse, damit insbesondere Kunden aus Automotive, Maschinenbau und verwandten Branchen ihre regulatorischen Anforderungen adressieren können.

Test-Übergabe: zwei Stunden im Quartal als Praxis-Test

Vertragliche Regelungen sind wichtig, bleiben aber Theorie, wenn Sie nie praktisch erprobt werden. Ein pragmatischer Ansatz ist die Einführung einer regelmäßigen Test-Übergabe. Zwei Stunden im Quartal reichen oft aus, um zu prüfen, ob die vereinbarte Übergabe tatsächlich funktioniert.

In der Praxis kann eine Test-Übergabe so aussehen: Ihr internes Team erhält Zugriff auf die aktuelle Version der Repositories, der Modellkonfigurationen und der Datenindizes. In einem gemeinsamen Termin mit der KI-Agentur wird eine definierte Änderung oder ein Deployment-Schritt simuliert, den Ihr Team eigenständig durchführt. Der Dienstleister steht nur unterstützend zur Verfügung.

Für CIOs ist das ein Realitätstest. Sie sehen, ob die Dokumentation ausreicht, ob die Automatisierung funktioniert und ob die Lösung tatsächlich betreibbar ist, ohne dass jede Kleinigkeit über den Dienstleister laufen muss. Gleichzeitig wird sichtbar, wo noch Abhängigkeiten bestehen und welche Schulungen oder Ergänzungen nötig sind.

In einem Logistikunternehmen, das sensified mit einer KI-gestützten Dokumentenverarbeitung beauftragt hat, wurde dieses Vorgehen etabliert. Einmal pro Quartal führt das interne IT-Team eine definierte Änderung durch, etwa die Anpassung eines Extraktionsschemas oder die Erweiterung eines RAG-Index um neue Dokumenttypen. Die Erfahrung aus diesen Terminen fließt in die Verbesserung der Dokumentation und der Automatisierung ein.

Eine solche Test-Übergabe ist auch ein Signal an den Dienstleister. Sie zeigt, dass der Kunde Vendor-Lock-in bei KI vermeiden möchte und Wert auf echte Betriebsfähigkeit im eigenen Haus legt.

Was Sie davon mitnehmen: Eine solche Test-Übergabe ist auch ein Signal an den Dienstleister.

Exit-Konzept und Datenrückgabe Schritt für Schritt

Ein Exit-Konzept ist kein Misstrauensvotum, sondern ein Element professionellen Risikomanagements. Es schützt beide Seiten, weil klar ist, was im Fall eines Wechsels passiert. Für den Mittelstand empfiehlt sich ein stufenweises Vorgehen.

Schritt 1: Inventur der Artefakte

Am Anfang steht eine Inventur aller relevanten Artefakte. Dazu gehören Code-Repositories, Modellartefakte, Trainings- und Eval-Daten, Konfigurationen, Infrastrukturdefinitionen und Betriebsdokumentation. Diese Inventur sollte regelmäßig aktualisiert werden, nicht erst im Exit-Fall.

Schritt 2: Technische Entkopplung

Im zweiten Schritt wird geprüft, welche Komponenten direkt vom Dienstleister abhängen. Dazu zählen etwa proprietäre Monitoring-Lösungen, interne Build-Pipelines oder exklusive Modellzugänge. Ziel ist, diese Abhängigkeiten schrittweise zu reduzieren, etwa durch den Einsatz standardisierter Komponenten oder durch den Aufbau einer eigenen KI-Plattform.

Hier kommt das Modell KI-Plattform von sensified ins Spiel. Kunden erhalten eine gemanagte Plattform mit Multi-LLM-Fähigkeiten, RAG, Monitoring und Auditierbarkeit, die in der EU gehostet wird. Lösungen, die zunächst mit einem anderen Dienstleister entstanden sind, können schrittweise auf diese Plattform migriert werden. So entsteht eine neutrale Betriebsbasis, die nicht an eine einzelne Agentur gebunden ist.

Schritt 3: Datenrückgabe und Migration

Ein Baustein des Exit-Konzepts ist die Datenrückgabe. Der Dienstleister sollte alle relevanten Daten in einem vereinbarten Format bereitstellen, inklusive historischer Logs, angereicherter Dokumente und Indexstrukturen. Für viele CIOs ist dies der kritischste Punkt, da hier oft versteckte Abhängigkeiten sichtbar werden.

Ein KI-Vertrag zur Code-Übergabe sollte daher Anforderungen an die Datenformate, an die Vollständigkeit und an die Prüfbarkeit der Rückgabe enthalten. Idealerweise wird die Migration in einer Testumgebung durchgespielt, bevor der produktive Wechsel erfolgt.

Schritt 4: Wissensübergabe und Schulung

Technische Artefakte allein reichen nicht. Ein Exit-Konzept umfasst auch die Wissensübergabe an das interne Team oder an einen neuen Dienstleister. Dazu gehören Workshops, Pairing-Sessions und die gemeinsame Durchsicht der wichtigsten Komponenten. Ziel ist, dass Ihr Team nicht nur den Code besitzt, sondern Ihn auch versteht.

sensified integriert diese Wissensübergabe in die eigene KI-Projekt-Methodik. In der Operate-Phase werden Kunden schrittweise befähigt, Teile der Lösung selbst zu betreiben oder weiterzuentwickeln. So wird der Exit nicht als Ausnahmefall, sondern als Option behandelt, die offen bleibt.

Was Sie davon mitnehmen: sensified integriert diese Wissensübergabe in die eigene KI-Projekt-Methodik.

sensified-Code-Übergabe-Standard

Viele Anbieter sprechen von Transparenz und Partnerschaft, ohne diese Begriffe vertraglich zu hinterlegen. sensified hat einen eigenen Standard für die Code-Übergabe definiert, der in den drei Modellen KI-Projekt, KI-Plattform und KI-Result verankert ist.

Im Modell KI-Projekt wird von Beginn an festgelegt, dass der Kunde Rechte an allen Artefakten erhält. Die Übergabe erfolgt nicht nur am Projektende, sondern iterativ. Nach jeder wesentlichen Ausbaustufe werden Code, Konfigurationen und Dokumentation aktualisiert und dem Kunden bereitgestellt. Die Code-Übergabe inklusive Prompts und Eval-Datensätzen ab Tag 1 ist Bestandteil dieses Ansatzes.

Im Modell KI-Plattform stellt sensified eine gemanagte Infrastruktur bereit, die in der EU gehostet und an TISAX-Anforderungen ausgerichtet betrieben wird. Kunden nutzen diese Plattform für eigene Anwendungsfälle, ohne eine eigene Plattform aufbauen zu müssen. Gleichzeitig bleibt der Code der spezifischen Lösungen im Eigentum des Kunden. Wenn gewünscht, kann die Lösung auf eine eigene Infrastruktur migriert werden.

Im Modell KI-Result liefert sensified geprüfte Ergebnisse, etwa extrahierte Daten aus Dokumenten oder freigegebene Angebote, zu einem Pro-Stück-Preis. Vendor-Lock-in soll reduziert werden, indem Schnittstellen, Datenformate und Qualitätskriterien transparent definiert werden. Kunden können bei Bedarf auf ein KI-Projekt oder eine KI-Plattform wechseln und so mehr Kontrolle übernehmen.

Im Unterschied zu klassischen KI-Beratungen, die vor allem Beratungsstunden verkaufen, positioniert sich sensified als Umsetzungspartner mit Festpreis-Modellen. Nach eigener Darstellung gibt es keine versteckten Lizenzbindungen, keine proprietären Blackbox-Komponenten und keine zwingende Bindung an einzelne Hyperscaler-Plattformen. Stattdessen wird mit offenen Standards gearbeitet, die einen späteren Wechsel ermöglichen sollen.

Was Sie davon mitnehmen: Im Unterschied zu klassischen KI-Beratungen, die vor allem Beratungsstunden verkaufen, positioniert sich sensified als Umsetzungspartner mit Festpreis-Modellen.

Audit-Checkliste vor Vertragsunterschrift

Bevor Sie einen KI-Vertrag unterschreiben, lohnt sich ein strukturiertes Audit. Eine kompakte Checkliste hilft, kritische Punkte zu identifizieren und gezielt nachzuverhandeln. Aus CIO-Sicht sollten mindestens folgende Fragen beantwortet sein.

1. Rechte und Eigentum

• Ist geregelt, wem Quellcode, Modelle, Prompts und Daten gehören.
• Haben Sie das Recht, die Lösung ohne den ursprünglichen Dienstleister zu betreiben und weiterzuentwickeln.
• Gibt es Einschränkungen bei der Nutzung in anderen Gesellschaften oder Standorten.

2. Übergabeformate und Intervalle

• Sind Formate für Code, Daten und Dokumentation definiert.
• Gibt es feste Übergabezeitpunkte, etwa nach Releases oder quartalsweise.
• Ist eine Test-Übergabe im Vertrag verankert.

3. Exitstrategie und KI-Dienstleister-Exit

• Ist ein KI-Vertrag mit Exitstrategie Bestandteil des Rahmenvertrags.
• Sind Leistungen und Kosten im Exit-Szenario vorab definiert.
• Gibt es Regelungen zur Unterstützung bei Migration und Schulung.

4. Compliance und Auditierbarkeit

• Sind DSGVO, Auftragsverarbeitung und EU-Hosting vertraglich fixiert.
• Werden Anforderungen aus dem EU AI Act, etwa Dokumentation und Risikomanagement, berücksichtigt.
• Sind Eval-Datensätze und Logs Bestandteil der Übergabe, um Audits zu ermöglichen.

5. Technische Entkopplung und KI-Code-Escrow

• Ist die Lösung auf eine spezifische Plattform des Dienstleisters zugeschnitten oder portabel.
• Gibt es eine Option für KI-Code-Escrow, falls der Dienstleister ausfällt.
• Sind Monitoring, Logging und Alerting so gestaltet, dass Sie bei Bedarf auf eine andere Umgebung übertragen werden können.

Was Sie davon mitnehmen: Bevor Sie einen KI-Vertrag unterschreiben, lohnt sich ein strukturiertes Audit.

Nächste Schritte

Wenn Sie aktuell eine KI-Agentur auswählen oder bestehende Verträge überprüfen, ist jetzt ein geeigneter Zeitpunkt, das Thema Code-Übergabe konsequent zu adressieren. Prüfen Sie Ihre bestehenden Vereinbarungen mit Blick auf Rechte, Übergabeformate und Exitstrategie und identifizieren Sie Lücken.

In einem 60-minütigen Strategiegespräch mit sensified können Sie Vertragsentwürfe, geplante Projekte oder laufende Implementierungen durchgehen. Gemeinsam lässt sich klären, welches Modell, KI-Projekt, KI-Plattform oder KI-Result, zu Ihrer Situation passt und wie eine Code-Übergabe in Ihrem Unternehmen verankert werden kann.

So erhöhen Sie die Wahrscheinlichkeit, dass Ihre KI-Investitionen nicht in einer Blackbox verschwinden, sondern als strategischer Vermögenswert unter Ihrer Kontrolle bleiben.