Rechtliche Besonderheiten bei Software as a Service (SaaS) Verträgen- speziell KIaaS

KI server serverrack botnet

Software as a Service ist längst mehr als ein Trend – für viele Unternehmen ist es das Rückgrat ihrer digitalen Infrastruktur. Doch der Wechsel vom klassischen Softwarekauf hin zur cloudbasierten Nutzung verändert nicht nur die Technik, sondern auch das Vertragsrecht grundlegend.

SaaS-Verträge sind keine schlichte Lizenzvereinbarung, sondern komplexe Mischformen aus Miet-, Dienst- und ggf. Werkvertragsrecht, durchsetzt mit urheberrechtlichen Nutzungsregelungen und datenschutzrechtlichen Pflichten. Fragen zur Serviceverfügbarkeit, zu Gewährleistung und Haftung, zur Datenportabilität und zum Umgang mit personenbezogenen Informationen sind nicht „nice to have“, sondern Vertragskern. Wer hier unsauber formuliert, riskiert im Streitfall kostspielige Auslegungsprobleme.

Was ist Software as a Service (SaaS)?

SaaS ist ein Softwareverteilungsmodell, bei dem Anwendungen als Service über das Internet bereitgestellt werden, statt dass sie auf einzelnen PCs oder Unternehmensservern installiert werden. Die Nutzer abonnieren den Service, anstatt eine Lizenz für eine Software zu kaufen, und greifen über das Internet darauf zu.

Vertragliche Aspekte bei SaaS

Für Anbieter

  • Datenschutz: SaaS-Anbieter müssen sicherstellen, dass personenbezogene Daten gemäß der geltenden Datenschutzgesetze, wie der DSGVO, behandelt werden. Dies schließt die transparente Kommunikation darüber ein, wie Kundendaten gesammelt, verwendet und geschützt werden.
  • Service Level Agreements (SLAs): Diese sollten klar definieren, welches Service-Niveau garantiert wird, einschließlich Verfügbarkeit, Wartungsfenstern und Antwortzeiten bei Supportanfragen.
  • Haftung und Gewährleistung: Die Grenzen der Haftung, sowohl vertraglich als auch gesetzlich, müssen klar definiert werden, insbesondere im Hinblick auf Datenverlust oder Serviceausfälle.

Für Kunden

  • Überprüfung der Anbieterkompetenz: Kunden sollten die Zuverlässigkeit und Sicherheit der Anbieterinfrastruktur evaluieren.
  • Verständnis der Vertragsbedingungen: Insbesondere die Regelungen zur Vertragsbeendigung und den Umgang mit Daten nach Vertragsende sind kritisch.
  • Kontrolle über Daten: Kunden sollten Verträge daraufhin prüfen, wer die Kontrolle über die Daten behält und wie auf sie zugegriffen werden kann, besonders im Falle eines Anbieterwechsels.
Data-Sharing und Datenlizenzvertrag: Rechtliche Aspekte der Datennutzung

Besonderheiten bei KI als SaaS

KI-basierte SaaS-Lösungen (KIaaS) werfen spezifische rechtliche Fragen auf, insbesondere in Bezug auf die Transparenz der Algorithmen und die Verwendung von Daten. Anbieter solcher Dienste müssen transparent machen, wie ihre Algorithmen funktionieren und welche Daten zur Entscheidungsfindung herangezogen werden.

Dies ist besonders relevant, da falsche oder voreingenommene KI-Entscheidungen rechtliche Konsequenzen haben können. Die Probleme ergeben sich hauptsächlich aus der Natur der KI-Technologie selbst und den sich daraus ergebenden rechtlichen und ethischen Implikationen.

  • Transparenz und Nachvollziehbarkeit der Algorithmen: KI-Systeme, insbesondere solche, die auf Techniken des maschinellen Lernens basieren, werden oft als „Black Boxes“ bezeichnet, da die Entscheidungsprozesse nicht immer nachvollziehbar sind. Dies wirft Fragen der Transparenz und Erklärbarkeit auf. Rechtliche Rahmenbedingungen wie die DSGVO verlangen jedoch, dass Entscheidungen, die erhebliche Auswirkungen auf Einzelpersonen haben, transparent und nachvollziehbar sein müssen. Anbieter von KIaaS müssen daher sicherstellen, dass ihre Systeme in der Lage sind, Erklärungen für ihre Entscheidungen zu liefern, was technisch oft herausfordernd ist.
  • Datenqualität und -verzerrung: Die Qualität und Integrität der Daten, mit denen die KI-Modelle trainiert werden, sind entscheidend für die Leistungsfähigkeit der KI. Verzerrte, unvollständige oder fehlerhafte Daten können zu falschen oder voreingenommenen Entscheidungen führen. Anbieter müssen sicherstellen, dass die verwendeten Datenquellen verlässlich und frei von systematischen Verzerrungen sind, um rechtliche Risiken zu minimieren. Gleichzeitig stellt sich die Frage, wer haftet, wenn Entscheidungen aufgrund fehlerhafter Daten zu Schäden führen.
  • Rechtliche Verantwortlichkeit: Die Frage der Verantwortlichkeit ist in Szenarien mit autonomen KI-Systemen besonders komplex. Trifft eine KI falsche Entscheidungen, ist rechtlich nicht immer klar, wer dafür haftbar gemacht werden kann – der Anbieter der KIaaS, der Entwickler der Algorithmen oder der Nutzer der KI-Dienste. Eine klare Zuordnung der Verantwortlichkeiten in Verträgen und Nutzungsbedingungen ist essentiell, um im Schadensfall die rechtliche Klärung zu erleichtern.
  • Urheberrechtsfragen: Die urheberrechtliche Zuordnung von KI-generierten Inhalten und Modellen ist nach wie vor eine rechtliche Grauzone. KIaaS-Anbieter müssen in ihren Verträgen klarstellen, wem die Rechte an den von KI generierten Daten und Modellen zustehen und wie diese Daten genutzt werden dürfen.
  • Einhaltung von Datenschutzbestimmungen: KIaaS-Anwendungen verarbeiten häufig große Mengen personenbezogener Daten. Anbieter müssen daher sicherstellen, dass ihre Lösungen den Datenschutzbestimmungen wie der Datenschutz-Grundverordnung entsprechen. Dazu gehört die Umsetzung von Maßnahmen zum Schutz der Daten und zur Gewährleistung der Rechte der betroffenen Personen, einschließlich des Rechts auf Auskunft, Berichtigung und Löschung ihrer Daten.
Rechtliche Herausforderungen durch künstliche Intelligenz

Zukünftige haftungsrechtliche Probleme

Mit der zunehmenden Verbreitung von KI-Diensten und automatisierten Entscheidungsprozessen steigen auch die haftungsrechtlichen Risiken. Die laufende EU-KI-Regulierung sieht vor, dass KI-Systeme bestimmten Standards für Transparenz und Fairness entsprechen müssen. Zudem werden die Überarbeitung der EU-Produkthaftungsrichtlinie sowie die anstehende KI-Haftungsrichtlinie dazu führen, dass Anbieter von KI-SaaS für Schäden haftbar gemacht werden können, die durch ihre Systeme verursacht werden.

KI-Haftungsrichtlinie: Richtlinie zur KI-Haftung

Professionelles IT-Vertragsrecht

Unser Fachanwalt für IT-Recht berät und vertritt Unternehmen in IT-Vertragsangelegenheiten, insbesondere in Bezug auf Künstliche Intelligenz und Cloud-Dienste, um rechtliche Risiken zu minimieren und die Einhaltung relevanter Vorschriften zu gewährleisten.

Wir helfen Unternehmen bei IT-Verträgen

Fazit

SaaS-Verträge stellen sowohl für Anbieter als auch Nutzer eine Herausforderung dar. Während Anbieter klare Regelungen treffen müssen, um Compliance zu sichern und Haftungsrisiken zu minimieren, sollten Kunden die Vertragsbedingungen sorgfältig prüfen und sicherstellen, dass ihre Rechte und Daten angemessen geschützt sind. Die sich entwickelnde Gesetzgebung, insbesondere im Bereich der Künstlichen Intelligenz, wird weiterhin einen erheblichen Einfluss auf die Gestaltung von SaaS-Verträgen haben.

Studie zu Cybersecurity as a Service
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (mit Schwerpunkt Wirtschaftskriminalität und Cybercrime) sowie Spezialist im IT-Recht mit Schwerpunkt Softwarerecht und digitale Beweismittel. Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren, speziell an der Schnittstelle von Strafrecht & IT-Recht und berät in komplexen Softwareprojekten.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.

Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.