EU AI Act in AGB und Verträgen: Muster-Klauseln für KMU 2026
Der EU AI Act verändert drei Vertragstypen grundlegend: AGB für KI-Nutzer, SaaS-Einkaufsverträge und Lieferantenvereinbarungen. Dieser Ratgeber liefert Muster-Klauseln für alle drei Typen — direkt verwendbar als erster Entwurf, der dann von einem Anwalt finalisiert wird. Im Fokus: Provider-Pflichten nach Art. 16, Deployer-Pflichten nach Art. 26 und Konformitätsnachweise.
Der EU AI Act verändert die Vertragslandschaft tiefgreifend. Wer KI-Systeme einkauft, weiterverkauft oder als SaaS anbietet, muss seine Verträge anpassen. Dieser Ratgeber gibt dir drei Muster-Klauseln, die du als Ausgangspunkt für eigene Verträge nutzen kannst.
Wichtiger Hinweis: Die folgenden Muster sind technische Vorlagen, keine Rechtsberatung. Vor finaler Verwendung von einem qualifizierten Anwalt prüfen lassen.
Welche Verträge sind betroffen?
Drei Typen brauchen Anpassung:
1. SaaS-Einkaufsverträge — wenn du KI-Software einkaufst (z.B. HR-Tool, CRM mit KI) 2. Anbieter-AGB — wenn du selbst KI-Software anbietest 3. Lieferantenverträge — wenn KI Teil deiner Lieferkette ist
Muster-Klausel 1: SaaS-Einkauf mit KI-Komponenten
Wann verwenden: Du kaufst Software ein, die KI-Funktionen enthält. Du bist Deployer nach Art. 26 EU AI Act.
§ X EU AI Act Compliance
(1) Der Anbieter sichert zu, dass die bereitgestellte Software inklusive aller KI-Komponenten den Anforderungen der Verordnung (EU) 2024/1689 (EU AI Act) entspricht. Der Anbieter ist Provider im Sinne des Art. 3 Nr. 3 EU AI Act.
(2) Der Anbieter stellt dem Kunden auf Anforderung folgende Dokumente bereit:
- Konformitätserklärung nach Art. 47 EU AI Act
- Technische Dokumentation nach Annex IV (Auszug, soweit für Deployer relevant)
- Bestätigung der Konformitätsbewertung nach Art. 43 (bei Hochrisiko-Systemen)
- CE-Kennzeichnung nach Art. 48
(3) Der Anbieter informiert den Kunden unverzüglich über schwerwiegende Vorfälle nach Art. 73 EU AI Act und unterstützt bei der Erfüllung der Deployer-Pflichten aus Art. 26.
(4) Bei Verstoss gegen die Anforderungen des EU AI Act haftet der Anbieter im gesetzlichen Umfang. Die Haftung umfasst auch Bussgelder, soweit diese auf vom Anbieter zu vertretenden Verstössen beruhen.
(5) Bei wesentlichen Änderungen am System (insbesondere Modell-Updates, Erweiterungen des Einsatzbereichs) informiert der Anbieter den Kunden mindestens 30 Tage vorab und stellt eine aktualisierte Konformitätserklärung bereit.
Muster-Klausel 2: Anbieter-AGB für KI-Software
Wann verwenden: Du verkaufst Software die KI nutzt. Du bist Provider nach Art. 16 EU AI Act.
§ X Pflichten beim Einsatz der Software
(1) Der Kunde verpflichtet sich, die Software ausschliesslich gemäss der bereitgestellten Bedienungsanleitung und Zweckbestimmung einzusetzen. Eine Verwendung ausserhalb des dokumentierten Einsatzbereichs erfolgt auf eigene Verantwortung des Kunden.
(2) Der Kunde stellt sicher, dass:
- Mitarbeitende mit Zugang zur Software ausreichende KI-Kompetenz nach Art. 4 EU AI Act besitzen
- Eine angemessene menschliche Aufsicht nach Art. 14 implementiert wird
- Eingabedaten den dokumentierten Qualitätsanforderungen entsprechen
- Die Software-Logs aufbewahrt werden (mindestens 6 Monate, Art. 12)
(3) Der Kunde meldet schwerwiegende Vorfälle und Funktionsstörungen unverzüglich an den Anbieter, spätestens innerhalb von 24 Stunden nach Kenntnisnahme.
(4) Der Anbieter behält sich vor, bei Verstoss gegen die Einsatz-Bedingungen die Software-Bereitstellung einzustellen.
Muster-Klausel 3: Lieferantenvereinbarung für KI-Komponenten
Wann verwenden: Du integrierst KI-Komponenten in dein eigenes Produkt (Importer/Manufacturer-Konstellation).
§ X EU AI Act Konformität
(1) Der Lieferant garantiert, dass die gelieferten KI-Komponenten den Anforderungen der Verordnung (EU) 2024/1689 (EU AI Act) entsprechen.
(2) Bei Hochrisiko-Komponenten (Annex III) übergibt der Lieferant:
- Vollständige technische Dokumentation nach Annex IV
- Daten zur Trainingsdatenqualität nach Art. 10
- Risikomanagement-System-Dokumentation nach Art. 9
- Performance-Metriken nach Art. 15 (Genauigkeit, Robustheit, Cybersicherheit)
(3) Der Lieferant ist verpflichtet, mindestens jährlich eine aktualisierte Konformitätsdokumentation bereitzustellen.
(4) Bei Auslaufen der Lieferantenbeziehung verpflichtet sich der Lieferant zur 10-jährigen Aufbewahrung der technischen Dokumentation gemäss Art. 18 EU AI Act und stellt diese auf Anforderung der Marktaufsichtsbehörde zur Verfügung.
Lieferanten-Befragungstemplate
Vor Vertragsabschluss frage potentielle Anbieter:
- Frage 1: "Welche Risikoklasse hat das System nach EU AI Act?"
- Frage 2: "Liegt eine Konformitätserklärung nach Art. 47 vor? Bitte um Kopie."
- Frage 3: "Wurde eine Konformitätsbewertung durchgeführt? Wenn ja: Selbst-Bewertung oder Notified Body?"
- Frage 4: "Wo ist das System in der EU-Datenbank nach Art. 71 registriert?"
- Frage 5: "Welche Logging-Schnittstellen werden für Art. 12 bereitgestellt?"
- Frage 6: "Welche Massnahmen zur menschlichen Aufsicht (Art. 14) sind im System implementiert?"
- Frage 7: "Wie werden Updates und wesentliche Änderungen kommuniziert?"
- Frage 8: "Welche Trainings- und Schulungsmaterialien stehen für Deployer-Mitarbeitende bereit (Art. 4)?"
Was eine gute Antwort vs. ein rotes Flag bedeutet
Gute Antwort: Anbieter zeigt Dokumente, hat klare Prozesse, kennt Artikel-Referenzen, antwortet binnen einer Woche.
Rotes Flag: Anbieter sagt "EU AI Act ist für uns nicht relevant" ohne Begründung, kann keine Konformitätserklärung vorlegen, verweist auf "kommt später".
Achtung Greenwashing: Eine "EU AI Act Compliance"-Erklärung ohne Artikel-Referenzen oder Annex-Bezüge ist verdächtig.
Was tun wenn der Anbieter nicht antwortet?
Drei Eskalationsstufen:
1. Schriftliche Anfrage mit 14 Tagen Frist — Verweis auf Art. 26 Abs. 6 EU AI Act (deine Pflicht zur Anbieterprüfung). 2. Vertragsklausel ergänzen: "Bei Nichterbringung der Konformitätsdokumentation gilt der Vertrag als ausserordentlich kündbar." 3. Anbieter-Wechsel evaluieren: Bei Hochrisiko-Systemen ist ein nicht-kooperativer Provider ein erhebliches Compliance-Risiko.
Häufig gestellte Fragen
Welche Verträge muss ich für den EU AI Act anpassen?+
Drei Vertragstypen: (1) SaaS-Einkaufsverträge, wenn du KI-Software einkaufst, (2) deine eigenen AGB, wenn du KI-Software anbietest, (3) Lieferantenverträge, wenn KI Teil deiner Lieferkette ist. In allen drei Fällen brauchst du Klauseln zu Konformität, Dokumentation und Haftung.
Was muss in eine SaaS-Klausel zu KI-Compliance?+
Mindestens: (1) Zusicherung der EU-AI-Act-Konformität durch Anbieter, (2) Recht auf Konformitätserklärung nach Art. 47, (3) Pflicht zur Vorfallmeldung nach Art. 73, (4) Haftungsregel inklusive Bussgelder, (5) Vorab-Information bei wesentlichen Änderungen.
Bin ich als KMU verpflichtet meine Anbieter zu prüfen?+
Ja. Art. 26 Abs. 6 EU AI Act verlangt von Deployern, dass sie nur konforme KI-Systeme einsetzen. Eine schriftliche Lieferantenbefragung mit dokumentierter Antwort ist die Mindestvoraussetzung dieser Sorgfaltspflicht.
Was wenn mein Anbieter keine Konformitätserklärung hat?+
Eskaliere schriftlich mit 14 Tagen Frist. Wenn die Frist verstreicht, evaluiere Anbieterwechsel — bei Hochrisiko-Systemen ist ein nicht-kooperativer Provider ein erhebliches Compliance-Risiko, das auch dich (als Deployer) trifft.
Reichen die Muster-Klauseln aus oder brauche ich einen Anwalt?+
Die Muster sind ein guter Ausgangspunkt für den ersten Entwurf, ersetzen aber keine anwaltliche Prüfung. Insbesondere die Haftungsregelungen und Bussgeld-Klauseln sollten an deine konkrete Situation angepasst werden.
Direkt prüfen — kostenlos
Prüfe in 5 Minuten ob deine KI-Systeme unter den EU AI Act fallen — mit sofortigem Ergebnis.
Kostenloser EU AI Act Check →Dieser Artikel basiert auf der Verordnung (EU) 2024/1689 (EUR-Lex Originaltext) und EU-AI-Office-Guidelines. Wird monatlich aktualisiert. Hinweis: Technische Orientierung — kein Ersatz für Rechtsberatung.
Zuletzt aktualisiert: Mai 2026