Künstliche Intelligenz revolutioniert die Vertragserstellung und -prüfung. Doch welche rechtlichen Fallstricke lauern, wenn Algorithmen Verträge analysieren, entwerfen und prüfen? Ein Überblick über Chancen, Risiken und den regulatorischen Rahmen für den Mittelstand.
Verträge im Zeitalter der Algorithmen
Über 80 Prozent der deutschen Legal-Tech-Anbieter integrieren bereits künstliche Intelligenz in ihre Produkte — vorwiegend zur Dokumentenanalyse und Vertragsgenerierung. Der Legal Tech Monitor 2025 prognostiziert dem deutschen Legal-Tech-Markt ein Wachstum auf über 2,8 Milliarden Euro bis 2030. Für mittelständische Unternehmen stellt sich damit eine zentrale Frage: Wie lässt sich KI im Vertragsmanagement rechtssicher einsetzen?
Die Versprechen klingen verlockend: schnellere Vertragsprüfung, automatisierte Klauselanalyse, intelligente Risikobewertung. Doch zwischen technischer Machbarkeit und rechtlicher Zulässigkeit liegen erhebliche Spannungsfelder. Dieser Beitrag beleuchtet die Chancen und Grenzen KI-gestützten Vertragsmanagements — von den zivilrechtlichen Grundlagen über datenschutzrechtliche Anforderungen bis zu den neuen Pflichten unter dem EU AI Act.
Was KI im Vertragsmanagement heute kann
Moderne KI-Systeme unterstützen den gesamten Contract Lifecycle — von der Erstellung über die Prüfung bis zur Verwaltung und Analyse bestehender Vertragsbestände. Die wesentlichen Einsatzgebiete umfassen dabei:
Vertragserstellung und -entwurf: KI-Tools generieren auf Basis von Vorlagen und Vorgaben Vertragsentwürfe, passen Klauseln an spezifische Anforderungen an und schlagen Formulierungsalternativen vor. Systeme wie Legartis oder Luminance analysieren dabei Tausende bestehender Verträge, um optimale Formulierungen zu identifizieren.
Vertragsprüfung und Due Diligence: Hier liegt derzeit der größte Mehrwert. KI-Systeme erkennen abweichende Klauseln, identifizieren fehlende Standardbestimmungen und bewerten Risikoklauseln — Aufgaben, die bei manueller Bearbeitung Stunden oder Tage in Anspruch nehmen. Bei Due-Diligence-Prüfungen mit Hunderten von Verträgen kann dies die Bearbeitungszeit um 60 bis 80 Prozent reduzieren.
Vertragsanalyse und -verwaltung: KI extrahiert automatisch Schlüsselinformationen wie Laufzeiten, Kündigungsfristen, Haftungsobergrenzen und Preisanpassungsklauseln aus bestehenden Vertragsbeständen und macht diese durchsuchbar.
Die Grenzen der Technologie
Trotz dieser Fortschritte bleibt KI ein Werkzeug mit klaren Grenzen. Sie erkennt Muster, versteht aber keine rechtliche Bedeutung im eigentlichen Sinne. Eine KI kann feststellen, dass eine Haftungsklausel von der Standardformulierung abweicht — aber sie kann nicht beurteilen, ob diese Abweichung im konkreten Geschäftskontext akzeptabel ist. Die Letztentscheidung muss beim Menschen verbleiben.
Zivilrechtliche Grundlagen: Wann ist ein KI-generierter Vertrag wirksam?
Die grundlegende Frage lautet: Kann ein Vertrag wirksam zustande kommen, wenn eine KI an seiner Entstehung beteiligt war? Das BGB gibt hierauf eine differenzierte Antwort.
Vertragsschluss nach §§ 145 ff. BGB
Nach § 145 BGB kommt ein Vertrag durch zwei übereinstimmende Willenserklärungen zustande — Angebot und Annahme. Entscheidend ist, dass diese Erklärungen von einer natürlichen oder juristischen Person stammen. Eine KI ist weder das eine noch das andere. Sie kann daher nicht selbst Vertragspartei werden oder eigenständig Willenserklärungen abgeben.
In der Praxis wird die KI als technisches Hilfsmittel des Erklärenden eingeordnet — vergleichbar mit einem Textverarbeitungsprogramm oder einer Diktiermaschine. Der Vertragstext mag von einer KI generiert worden sein, doch die Willenserklärung gibt der Mensch ab, der den Vertrag unterzeichnet oder elektronisch übermittelt.
Das Stellvertretungsrecht und seine Grenzen
Theoretisch ließe sich an eine Konstruktion über § 164 BGB (Stellvertretung) denken. Doch auch hier scheitert eine direkte Anwendung: Stellvertretung setzt eine eigene Willenserklärung des Vertreters voraus. Eine KI bildet keinen eigenen Willen.
Relevanter ist § 120 BGB — die Anfechtbarkeit wegen falscher Übermittlung. Wenn eine KI als „Übermittlungseinrichtung" eingesetzt wird und den Inhalt der Willenserklärung verfälscht, kann der Erklärende die Erklärung anfechten. Praktisch bedeutet dies: Wer KI-generierte Verträge ohne Prüfung weiterleitet, riskiert Anfechtungslagen und Schadensersatzpflichten.
Haftung bei fehlerhaften KI-Verträgen
Enthält ein KI-generierter Vertrag Fehler — etwa eine unzutreffende Haftungsklausel oder eine unwirksame AGB-Bestimmung —, haftet grundsätzlich derjenige, der den Vertrag verwendet hat. Die Anspruchsgrundlage ergibt sich aus § 280 Abs. 1 BGB (Schadensersatz wegen Pflichtverletzung) in Verbindung mit dem jeweiligen Vertragsverhältnis.
Gegenüber dem KI-Anbieter können Gewährleistungsansprüche bestehen, wenn die Software nachweislich fehlerhaft arbeitet. In der Praxis werden diese Ansprüche jedoch häufig durch die Nutzungsbedingungen der Anbieter eingeschränkt, die eine Haftung für die inhaltliche Richtigkeit der KI-Outputs regelmäßig ausschließen.
Der EU AI Act: Neue Spielregeln ab August 2026
Mit der Verordnung (EU) 2024/1689 — dem EU AI Act — gelten ab dem 2. August 2026 umfassende Anforderungen für KI-Systeme. Für das Vertragsmanagement sind insbesondere folgende Aspekte relevant:
Risikoklassifizierung
KI-Systeme im Vertragsmanagement werden in der Regel nicht als Hochrisiko-KI eingestuft, sofern sie lediglich unterstützend bei der Vertragserstellung und -prüfung eingesetzt werden. Anders kann es aussehen, wenn KI-Systeme eigenständig über Vertragsabschlüsse entscheiden — etwa bei automatisierten Versicherungsabschlüssen oder Kreditverträgen.
Transparenzpflichten
Der AI Act verpflichtet Unternehmen, Vertragspartner darüber zu informieren, wenn sie mit einem KI-System interagieren. Wer KI-generierte Vertragsentwürfe vorlegt, sollte dies transparent kommunizieren. Dies ist nicht nur eine rechtliche Pflicht, sondern auch eine Frage des geschäftlichen Vertrauens.
KI-Kompetenz
Bereits seit dem 2. Februar 2025 gilt die Pflicht zur KI-Kompetenz (AI Literacy): Unternehmen müssen sicherstellen, dass Mitarbeiter, die KI-Systeme einsetzen, über ausreichende Kenntnisse verfügen. Im Vertragsmanagement bedeutet dies konkret, dass Juristen und Vertragsmanager in der Anwendung und den Grenzen der eingesetzten KI-Tools geschult sein müssen.
Datenschutz: DSGVO und KI-Vertragstools
Der Einsatz von KI im Vertragsmanagement wirft erhebliche datenschutzrechtliche Fragen auf. Verträge enthalten regelmäßig personenbezogene Daten — von Kontaktdaten über Gehaltsinformationen bis zu Gesundheitsdaten in Versicherungsverträgen.
Art. 22 DSGVO: Automatisierte Einzelentscheidungen
Art. 22 DSGVO verbietet grundsätzlich Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und der betroffenen Person gegenüber rechtliche Wirkung entfalten. Wenn ein KI-System eigenständig über Vertragsbedingungen entscheidet — etwa über die Kreditwürdigkeit eines Vertragspartners oder die Höhe eines Versicherungstarifs —, muss zwingend die Möglichkeit menschlichen Eingreifens gegeben sein.
Datenschutz-Folgenabschätzung
Vor dem Einsatz von KI-Tools, die personenbezogene Vertragsdaten verarbeiten, ist in der Regel eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchzuführen. Besondere Aufmerksamkeit erfordert die Frage, ob und in welchem Umfang Vertragsdaten an den KI-Anbieter übermittelt werden — insbesondere bei cloudbasierten Lösungen mit Servern außerhalb der EU.
Auftragsverarbeitung
Der KI-Anbieter ist in der Regel als Auftragsverarbeiter nach Art. 28 DSGVO einzuordnen. Ein entsprechender Auftragsverarbeitungsvertrag muss geschlossen werden, der unter anderem die Zweckbindung der Datenverarbeitung, Löschfristen und Unterauftragnehmer regelt.
Praktische Umsetzung: Leitfaden für den Mittelstand
Für die erfolgreiche und rechtssichere Integration von KI in das Vertragsmanagement empfehlen sich folgende Schritte:
1. Bestandsaufnahme und Zielsetzung
Identifizieren Sie zunächst die Bereiche, in denen KI den größten Mehrwert bietet. Typische Einstiegspunkte sind die Analyse bestehender Vertragsbestände und die Standardisierung wiederkehrender Vertragstypen.
2. Anbieterauswahl mit Sorgfalt
Achten Sie bei der Auswahl von KI-Tools auf: Serverstandort (EU bevorzugt), Transparenz des Algorithmus, Referenzen im deutschen Rechtsmarkt und die vertragliche Regelung der Datenverarbeitung. Die Haufe Akademie bietet hierzu praxisnahe Weiterbildungen an.
3. Human-in-the-Loop als Prinzip
Kein KI-generierter Vertrag sollte ohne menschliche Prüfung versandt oder unterzeichnet werden. Etablieren Sie einen verbindlichen Freigabeprozess, der eine juristische Endkontrolle vorsieht.
4. Dokumentation und Compliance
Dokumentieren Sie den Einsatz von KI-Tools, die eingesetzten Modelle und die Prozesse zur menschlichen Überprüfung. Dies dient sowohl der internen Qualitätssicherung als auch der Compliance mit dem EU AI Act.
5. Schulung der Mitarbeiter
Investieren Sie in die KI-Kompetenz Ihrer Rechts- und Vertragsabteilung. Mitarbeiter müssen verstehen, was KI-Tools leisten können und wo ihre Grenzen liegen.
Fazit: KI als Werkzeug, nicht als Ersatz
KI im Vertragsmanagement ist kein Zukunftsszenario mehr — sie ist Realität. Richtig eingesetzt, steigert sie Effizienz, reduziert Fehler und schafft Freiräume für die strategisch wichtige Arbeit. Doch sie bleibt ein Werkzeug: Die rechtliche Verantwortung liegt weiterhin beim Menschen, der den Vertrag freigibt und unterzeichnet.
Der regulatorische Rahmen — vom BGB über die DSGVO bis zum EU AI Act — gibt klare Leitplanken vor. Wer diese beachtet, kann KI gewinnbringend und rechtssicher einsetzen. Wer sie ignoriert, riskiert Haftungsfallen und Bußgelder.
Bei compleneo unterstützen wir Sie bei der rechtssicheren Integration von KI in Ihr Vertragsmanagement — von der Anbieterauswahl über die datenschutzrechtliche Bewertung bis zur Gestaltung Ihrer internen Prozesse. Sprechen Sie uns an.
