Thinkdigital Logo
Zurück zum Blog
#KI #Datenschutz #Verträge #SaaS #KMU

KI-Verträge für KMUs: Was Sie bei SaaS-Tools wie Jasper oder n8n unbedingt prüfen müssen

Erfahren Sie, worauf kleine und mittlere Unternehmen bei der Nutzung von KI-basierten SaaS-Tools wie Jasper, Zapier und Co. achten sollten – von der AGB-Prüfung über Datenschutzklauseln bis hin zu einer Muster-Vorlage für Dienstleisterverträge.

KI-Verträge für KMUs: Was Sie bei der Nutzung von SaaS-Tools wie Jasper oder Zapier unbedingt prüfen müssen

Die Nutzung von KI-gestützten SaaS-Tools wie Jasper für Content-Erstellung, Zapier für Automatisierungen oder ähnlichen Lösungen ist für kleine und mittlere Unternehmen längst keine Zukunftsmusik mehr, sondern gelebte Praxis. Doch während die technischen Möglichkeiten verlockend sind, werden die rechtlichen Fallstricke oft unterschätzt. Besonders in Deutschland, Österreich und der Schweiz – wo Datenschutzbestimmungen streng sind und Vertragsrecht komplex sein kann – sollten Sie als Unternehmer nicht einfach auf „Akzeptieren“ klicken, ohne die Kleingedruckten zu verstehen.

Denn was passiert, wenn die KI versehentlich urheberrechtlich geschützte Inhalte generiert? Wer haftet, wenn durch eine Automatisierung sensible Kundendaten falsch verarbeitet werden? Und wie stellen Sie sicher, dass Ihre eigenen Geschäftsgeheimnisse nicht in den Trainingsdaten der KI landen? Dieser Artikel zeigt Ihnen, worauf Sie bei der vertraglichen Gestaltung achten müssen, welche Klauseln in den AGB besonders kritisch sind und wie Sie sich als KMU rechtlich absichern – inklusive einer praktischen Vorlage für Dienstleisterverträge.

Warum Standard-AGB von SaaS-Anbietern für KMUs oft nicht ausreichen

Die meisten KI- und Automatisierungstools werden als Software-as-a-Service (SaaS) angeboten, was bedeutet, dass Sie keine Lizenz erwerben, sondern ein Nutzungsrecht gegen monatliche Gebühren. Die Vertragsbedingungen werden dabei fast immer vom Anbieter einseitig vorgegeben – und hier beginnt das Problem. Während große Konzerne oft individuelle Vereinbarungen aushandeln können, müssen KMUs meist die Standard-AGB akzeptieren oder auf die Nutzung verzichten.

Doch genau diese AGB sind häufig US-amerikanisch geprägt und berücksichtigen europäische Datenschutzstandards wie die DSGVO nur unzureichend. Typische Risiken für Sie als Nutzer:

  • Unklare Haftungsregelungen: Viele Anbieter schließen jegliche Haftung für Schäden aus, die durch KI-generierte Inhalte entstehen – selbst wenn diese rechtswidrig sind.
  • Datenverarbeitung im Ausland: Serverstandorte in den USA oder anderen Drittstaaten können zu Konflikten mit der DSGVO führen, besonders wenn personenbezogene Daten verarbeitet werden.
  • Nutzungsrechte an generierten Inhalten: Nicht immer ist klar, wem die Urheberrechte an Texten, Bildern oder Code gehören, die die KI für Sie erstellt.
  • Kündigungsfristen und Datenrückgabe: Was passiert mit Ihren Daten, wenn Sie den Dienst kündigen? Werden sie wirklich gelöscht, oder verbleiben sie in den Trainingsdaten der KI?

Hinzu kommt, dass viele Anbieter ihre AGB regelmäßig ändern – oft ohne aktive Benachrichtigung der Nutzer. Als KMU sollten Sie daher nicht nur bei der erstmaligen Nutzung, sondern auch jährlich prüfen, ob sich die Bedingungen zu Ihrem Nachteil verschlechtert haben.

Die wichtigsten Vertragsklauseln im Detail: Worauf Sie achten sollten

Nicht jeder Punkt in den AGB ist gleich relevant. Konzentrieren Sie sich auf die folgenden Bereiche, die für KMUs besonders kritisch sind:

1. Datenverarbeitung und DSGVO-Compliance

Die meisten KI-Tools verarbeiten personenbezogene Daten – sei es durch die Eingabe von Kundendaten in Automatisierungen oder die Generierung personalisierter Inhalte. Nach der DSGVO sind Sie als Nutzer gemeinsam mit dem Anbieter für die Einhaltung der Datenschutzbestimmungen verantwortlich (sog. „Joint Controllership“).

Prüfen Sie daher:

  • Serverstandort und Datenweitergabe: Werden Daten in Drittländern (z. B. USA) verarbeitet? Falls ja, muss der Anbieter Standardvertragsklauseln (SCC) der EU-Kommission verwenden oder ein anderes geeignetes Schutzinstrument vorweisen.
  • Zweckbindung: Dürfen Ihre Daten nur für die vertraglich vereinbarte Leistung genutzt werden, oder behält sich der Anbieter vor, sie für eigene Zwecke (z. B. KI-Training) zu verwenden?
  • Löschfristen: Wie lange werden Ihre Daten nach Vertragsende gespeichert? Die DSGVO verlangt, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden.

Praxistipp: Fordern Sie vom Anbieter eine Datenverarbeitungsvereinbarung (DPA) an, die die Rollen (Auftragsverarbeiter vs. gemeinschaftlich Verantwortliche) klar regelt. Viele SaaS-Anbieter stellen solche Dokumente auf ihrer Website bereit – oft aber gut versteckt unter „Legal“ oder „Trust Center“.

2. Urheberrecht und Nutzungsrechte an KI-generierten Inhalten

Ein zentrales Problem bei KI-Tools wie Jasper oder Midjourney: Wer besitzt die Rechte an den erzeugten Inhalten? Viele Anbieter räumen Ihnen zwar ein Nutzungsrecht ein, behalten sich aber vor, die Inhalte für eigene Zwecke (z. B. Weiterentwicklung der KI) zu verwenden.

Achten Sie auf:

  • Exklusivität: Dürfen Sie die generierten Texte, Bilder oder Codes ausschließlich nutzen, oder kann der Anbieter sie auch an Dritte lizenzieren?
  • Gewährleistung: Haftet der Anbieter, wenn die KI versehentlich urheberrechtlich geschützte Werke (z. B. Stockfotos oder Texte) kopiert? Die meisten AGB schließen solche Ansprüche aus – Sie tragen dann das volle Risiko.
  • Commercial Use: Ist die kommerzielle Nutzung der Inhalte erlaubt, oder nur der private Gebrauch? Manche Tools erlauben z. B. keine Nutzung für Werbezwecke ohne zusätzliche Lizenz.

Beispiel aus der Praxis: Ein KMU nutzt Jasper, um Produktbeschreibungen zu generieren. Später stellt sich heraus, dass die KI Passagen aus einem Konkurrenz-Shop kopiert hat. Ohne entsprechende Gewährleistung im Vertrag haftet allein das KMU für die Urheberrechtsverletzung.

3. Haftungsausschlüsse und Versicherungsschutz

Fast alle SaaS-Anbieter begrenzen ihre Haftung auf das gezahlte Entgelt – selbst bei grober Fahrlässigkeit. Für KMUs kann das existenzbedrohend sein, wenn durch einen Fehler des Tools (z. B. falsche Datenverarbeitung in Zapier) ein Schaden entsteht.

Wichtig:

  • Betragsmäßige Haftungsbegrenzung: Prüfen Sie, ob die Haftung auf einen bestimmten Betrag (z. B. die letzten 12 Monatsgebühren) gedeckelt ist.
  • Ausschluss von Folgeschäden: Viele AGB schließen indirekte Schäden (z. B. entgangene Gewinne) komplett aus.
  • Eigener Versicherungsschutz: Falls Sie KI-Tools für kritische Prozesse nutzen, prüfen Sie, ob Ihre Betriebshaftpflichtversicherung Schäden durch Softwarefehler abdeckt.

Tipp für Dienstleister: Wenn Sie KI-Tools im Kundenauftrag nutzen, sollten Sie im Dienstleistungsvertrag klar regeln, wer für Schäden durch die Software haftet – und ggf. eine Berufshaftpflichtversicherung abschließen.

4. Kündigung, Datenexport und Service-Level-Agreements (SLAs)

Was passiert, wenn der Anbieter den Dienst einstellt oder Sie kündigen möchten? Viele KMUs übersehen, dass sie kein automatisches Recht auf Datenexport haben – besonders problematisch, wenn Sie z. B. in Zapier wichtige Workflows gespeichert haben.

Prüfen Sie:

  • Kündigungsfristen: Können Sie monatlich kündigen, oder gibt es langfristige Bindungen?
  • Datenportabilität: Bietet der Anbieter eine API oder Exportfunktion an, um Ihre Daten im Falle einer Kündigung zu sichern?
  • Verfügbarkeit: Gibt es eine SLA-Vereinbarung, die eine bestimmte Verfügbarkeit (z. B. 99,9 %) garantiert? Falls nicht, haben Sie bei Ausfällen keine Ansprüche auf Schadensersatz.

Warnsignal: Wenn ein Anbieter keine klare Regelung zum Datenexport hat, sollten Sie regelmäßig Backups der wichtigsten Inhalte anlegen – z. B. durch manuelle Exporte oder Drittanbieter-Tools.

Muster-Vorlage für Dienstleisterverträge: So binden Sie KI-Tools rechtssicher ein

Wenn Sie als KMU KI-Tools nicht nur intern, sondern auch im Rahmen von Dienstleistungen für Kunden nutzen (z. B. als Agentur, die mit Jasper Texte erstellt), sollten Sie explizit im Vertrag mit dem Kunden regeln, wie mit den Risiken umgegangen wird. Hier eine Grundstruktur, die Sie anpassen können:

§ X – Nutzung von KI-basierten Drittanbieter-Tools

(1) Der Dienstleister ist berechtigt, zur Erfüllung seiner Leistungen KI-gestützte Softwarelösungen (z. B. konkrete Tools nennen) einzusetzen. Der Kunde wird darüber informiert, dass diese Tools von Drittanbietern betrieben werden und dass Daten im Rahmen der Nutzung an diese übermittelt werden können.

(2) Der Dienstleister stellt sicher, dass die genutzten Tools DSGVO-konform betrieben werden und ggf. erforderliche Standardvertragsklauseln mit den Anbietern abgeschlossen wurden. Auf Anfrage des Kunden legt der Dienstleister die relevanten Datenverarbeitungsvereinbarungen vor.

(3) Urheberrechte und Nutzungsrechte:

  • Sämtliche durch KI-generierte Inhalte (Texte, Bilder, Code etc.) werden dem Kunden exklusiv und unbeschränkt für den vereinbarten Zweck überlassen.
  • Der Dienstleister garantiert, dass die Inhalte keine Rechte Dritter verletzen. Sollte es dennoch zu Ansprüchen kommen, übernimmt der Dienstleister die Kosten der rechtlichen Verteidigung (sofern nicht grobe Fahrlässigkeit des Kunden vorliegt).

(4) Haftungsregelung:

  • Der Dienstleister haftet nicht für technische Fehler der KI-Tools, es sei denn, diese waren bei Vertragsabschluss bekannt und nicht offengelegt.
  • Für Schäden, die durch falsche oder unvollständige Eingabedaten des Kunden entstehen, haftet der Kunde selbst.

(5) Kündigung und Datenrückgabe:

  • Bei Beendigung des Vertrages stellt der Dienstleister sicher, dass alle im Rahmen der KI-Nutzung verarbeiteten Kundendaten gelöscht oder an den Kunden übergeben werden.
  • Der Kunde hat das Recht, die Nutzung bestimmter KI-Tools ausschließlich aus wichtigem Grund (z. B. Datenschutzverstöße des Anbieters) zu untersagen.

Hinweis: Diese Vorlage ersetzt keine individuelle Rechtsberatung. Besonders bei komplexen Projekten oder hohen Haftungsrisiken sollten Sie einen Fachanwalt für IT-Recht hinzuziehen.

Fazit: KI-Tools nutzen – aber mit Weitblick

KI und Automatisierung bieten KMUs enorme Chancen, doch die rechtlichen Risiken werden oft unterschätzt. Die gute Nachricht: Mit einer gezielten Prüfung der AGB, klaren vertraglichen Regelungen mit Kunden und Dienstleistern sowie regelmäßigen Checks auf Compliance können Sie die meisten Fallstricke vermeiden.

Ihre nächsten Schritte:

  1. Bestandsaufnahme: Listen Sie alle genutzten KI- und SaaS-Tools auf und prüfen Sie, ob Sie die AGB tatsächlich verstanden und akzeptiert haben.
  2. Datenverarbeitung klären: Fordern Sie bei jedem Anbieter eine DPA (Datenverarbeitungsvereinbarung) an und prüfen Sie Serverstandorte.
  3. Verträge anpassen: Wenn Sie KI-Tools im Kundenauftrag nutzen, integrieren Sie die oben genannte Klausel in Ihre Dienstleistungsverträge.
  4. Regelmäßige Updates: Setzen Sie sich einen jährlichen Termin, um die AGB Ihrer Tools auf Änderungen zu prüfen.

Falls Sie unsicher sind, ob Ihre aktuellen Verträge den Anforderungen genügen oder Sie Unterstützung bei der Formulierung individueller Klauseln benötigen, können Sie gerne einen unverbindlichen Beratungstermin vereinbaren. Wir helfen Ihnen, Ihre KI-Nutzung rechtssicher und zukunftsfähig zu gestalten.

Nächster Artikel

Von WordPress zu Jamstack: Wie wir einem Kunden 60 % Wartungsaufwand einsparten