TL;DR
- Acht Klauseln verhandelbar: Datennutzungs-Opt-Out, Sub-Processor-Approval, Audit-Rights, Penetration-Testing-Approval, Model-Change-Notification, Data-Localization, Incident-Notification, Liability-Cap — alle acht im Provider-Default unzureichend.
- SLA-Mindestanforderung: 99,9 % Uptime statt Standard 99,5 %, Latency-P95-Targets vertraglich, Service-Credits bei Underperformance.
- Liability-Cap-Realität: 12× Monatsumsatz statt Default 1× MRR, für Hochrisiko-Workloads 24× MRR plus Carve-outs für DSGVO, IP und Confidentiality.
Warum AI-Provider-Standardverträge 2026 nicht mehr akzeptabel sind
AI-Provider-MSAs (Master Service Agreements) sind 2026 fast durchgängig US-zentriert und provider-freundlich. Die Standardverträge der großen Anbieter haben drei strukturelle Probleme für DACH-Mittelstands-Einkauf: Datennutzungs-Klauseln erlauben Logging und Human-Review von Inputs; Audit- und Pentest-Rechte sind faktisch ausgeschlossen; Liability-Caps decken nicht den realen Schaden eines Production-AI-Vorfalls. Allein das Zurückholen einer herausverhandelten Audit-Klausel dauert regelmäßig zwölf bis vierzehn Wochen.
Acht Klauseln, die 2026 verhandelbar sind
Die Matrix zeigt Mittelstands-Forderung und realistisches Verhandlungs-Ergebnis aus elf MSA-Verhandlungen Q4/2025–Q1/2026:
| Klausel | Forderung | Praxis-Ergebnis |
|---|---|---|
| Datennutzungs-Opt-Out | No training, no logging, no human-review | Durchsetzbar Enterprise |
| Sub-Processor-Approval | Zustimmung vor Hinzufügen | 30-Tage-Notice statt Veto |
| Audit-Rights | Tier-1-WP On-Site bei kritischen Workloads | Remote + jährlich On-Site |
| Penetration-Testing | Red-Team im Customer-Tenant | Quartalsweise, 5-Tage-Notice |
| Model-Change-Notice | 90 Tage Vorab-Notice | 60 Tage Median |
| Data-Localization | Vertraglich garantiert, EU-only | Durchsetzbar bei EU-SKU |
| Incident-Notification | 24 h bei DSGVO-Vorfall | Durchsetzbar mit Pönale |
| Liability-Cap | ≥12× MRR, Carve-outs | 6–12× MRR + Carve-outs |
Die Reihenfolge ist nicht beliebig: Opt-out, Localization und Incident-Notification sind DSGVO-getrieben und in DACH faktisch durchsetzbar; Sub-Processor, Audit und Pentest betreffen Compliance-Evidenz nach EU AI Act Art. 9 und NIS2; Model-Change und Liability-Cap sind kommerziell und bleiben die härteste Verhandlung.
SLA: Was Production-AI braucht
Standard-SLAs liegen 2026 zwischen 99,5 % und 99,9 % Uptime — für Production-AI nicht ausreichend. Drei Dimensionen müssen vertraglich abgesichert sein:
- Uptime ≥99,9 %. 99,5 % entspricht 3,65 Stunden Downtime/Monat — bei einem produktiven Voice-Agent über 200 verlorene Calls. 99,9 % bedeutet 43 Minuten/Monat; für Hochrisiko-Workloads (MDR-MedTech, BaFin-MaRisk-Banking) ist 99,95 % Standard.
- Latency-P95-Targets. Ein System kann «up» sein und fünf Sekunden pro Request brauchen. Realistisch: P95 < 800 ms für Text-Inference, < 1.500 ms für RAG-Pipelines, < 2.000 ms für Voice-Round-Trips.
- Service-Credits gestaffelt. Default ist 10 % MRR-Rabatt — kein Anreiz. Besser: 10 % bei <99,9 %, 25 % bei <99,5 %, 50 % bei <99,0 %, plus Exit-Right bei drei aufeinanderfolgenden Monaten unter Ziel — das stärkste Druckmittel im laufenden Vertrag.
Liability-Cap-Realität
Liability-Caps sind die finanziell härteste Klausel. Default ist fast immer 1× MRR über zwölf Monate — bei einem DSGVO-Bußgeld nach Art. 83 reicht das nicht.
| Tier | Cap-Höhe | Carve-outs | Geeignet für |
|---|---|---|---|
| Default | 1× MRR | Keine | Nicht-kritische Workloads |
| Verhandelbar | 12× MRR | DSGVO, IP-Verletzung | Standard-Production |
| Premium | 24× MRR | DSGVO, IP, Confidentiality, BI | Hochrisiko, MDR/BaFin |
| Uncapped | Keine Obergrenze | Vorsatz, grobe Fahrlässigkeit | PE-Bolt-on bei Exit |
Carve-outs sind so wichtig wie der Cap selbst. Ein 12×-MRR-Cap mit Carve-out für DSGVO-Bußgelder lässt DSGVO-Schäden ungedeckelt erstatten — der entscheidende Hebel unter Art. 83 mit Strafen bis 4 % des Jahresumsatzes.
Pilot: Maschinenbau, MSA-Verhandlung mit Hyperscaler
Q1/2026, anonymisierter Maschinenbau-Mittelständler, Jahresvertrag für Voice-Agent-Plattform und Vector-Database bei einem Top-3-Hyperscaler, elf Wochen Dauer, Tier-1-Kanzlei eingebunden. Sieben von acht Forderungen wurden verankert: No-Training-Klausel, Audit über Remote-SOC-2-Report plus jährlichen On-Site-Termin, quartalsweiser Pentest mit 5-Tage-Notice, 60-Tage-Model-Change-Notice mit 30-Tage-Roll-back, EU-Region-SKU, 24-h-Incident-Notification mit Pönale und ein 12×-MRR-Liability-Cap mit Carve-outs für DSGVO und IP. Die Sub-Processor-Klausel bekam kein Veto, aber ein 30-Tage-Termination-Right ohne Vertragsstrafe — funktional ausreichend. Der Aufwand lag bei rund 7 % des Vertragsvolumens, einmalig und über die Laufzeit amortisiert.
Was 2026 NICHT mehr akzeptabel ist
- Best-effort-Data-Localization. Ohne vertragliche EU-only-Garantie ist DSGVO-Compliance nicht darstellbar. Standard-Wortlaut: «Provider warrants that all Customer Data shall be processed exclusively within the EEA.»
- Kein Audit-Right. Ohne On-Site- oder mindestens Remote-Audit-Right fehlt die Compliance-Evidenz für EU AI Act Art. 9 und MDR-Submissions. Notified Bodies fragen seit Q4/2025 explizit nach.
- Kein Model-Change-Notice. Bei jederzeitigem Modell-Wechsel ist die Output-Faithfulness instabil. Minimum: 60-Tage-Notice mit Roll-back-Option für mindestens 30 Tage.
Einordnung für den Einkaufs-Tisch
AI-Provider-MSAs sind 2026 verhandelbar — aber die Verhandlung braucht eigene Procurement-Kompetenz und externe Counsel mit DSGVO/EU-AI-Act-Track-Record. Der Aufwand bleibt bei mehrjährigen Verträgen im niedrigen einstelligen Prozentbereich des Volumens; allein der Liability-Cap-Lift von 1× auf 12× MRR rechtfertigt ihn.
Praxis-Schritt: Ein 30-Min-Gespräch klärt, welche der acht Klauseln in Ihrem MSA-Entwurf sauber stehen und wo eine externe Counsel-Stunde den höchsten Hebel hat. Erstgespräch anfragen → /anfrage
Stand Mai 2026. Förderpfad-Beratung und Antragsbegleitung in Kooperation mit autorisierten Partner-Beratungen — eigene BAFA-/go-digital-Akkreditierung in Vorbereitung Q3 2026.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.