Stellen Sie sich vor, ein Automobilhersteller verkauft Ihnen einen Firmenwagen für 30.000 Euro — und im Kleingedruckten steht: „Dieses Fahrzeug ist nur zur Unterhaltung gedacht. Verlassen Sie sich nicht darauf, dass es Sie sicher von A nach B bringt.“ Sie würden den Händler für verrückt erklären. Genau das passiert gerade in der KI-Branche — nur merkt es kaum jemand, weil Nutzungsbedingungen das am wenigsten gelesene Dokument der digitalen Wirtschaft sind.
Die Unterhaltungssoftware, die Unternehmen steuern soll
Anfang April 2026 machte ein Passus aus Microsofts Copilot-Nutzungsbedingungen die Runde: „Copilot is for entertainment purposes only. It can make mistakes, and it may not work as intended. Don’t rely on Copilot for important advice.“ Das Produkt, das Microsoft für 30 Dollar pro Nutzer und Monat als Enterprise-Werkzeug vermarktet, das Dokumente erstellt, Daten analysiert und Meetings zusammenfasst — laut eigener Rechtsabteilung eine Unterhaltungssoftware. Keine Gewährleistung, keine Haftung, Nutzung auf eigenes Risiko.
Microsoft nannte den Passus auf Nachfrage „veraltete Sprache“ und kündigte eine Aktualisierung an — ohne Zeitplan. Doch die AGB wurden erst im Oktober 2025 aktualisiert, also Monate nach dem aggressiven Enterprise-Rollout. Und die Marktdaten sprechen eine deutliche Sprache: Copilots US-Marktanteil bei zahlenden Abonnenten fiel innerhalb von sechs Monaten um 39 Prozent. Fast die Hälfte der Abwanderer nannte „mangelndes Vertrauen in die Antworten“ als Hauptgrund.
Ein branchenweites Muster
Wer nun denkt, Microsoft sei ein Ausreißer, täuscht sich. Ein Blick in die Nutzungsbedingungen der vier größten KI-Anbieter offenbart ein systematisches Muster der Verantwortungsvermeidung:
OpenAI schreibt in seinen AGB: „You should not rely on Output from our Services as a sole source of truth or factual information, or as a substitute for professional advice.“ Nutzer dürfen Ergebnisse nicht für Entscheidungen verwenden, die „rechtliche oder materielle Auswirkungen“ haben — also nicht für Kreditentscheidungen, Einstellungen, Versicherungen, medizinische oder juristische Beratung. Die maximale Haftung ist auf 100 Dollar oder die Gebühren der letzten zwölf Monate begrenzt.
Google formuliert noch knapper: „Gemini may display inaccurate information, including about people, so double-check its responses.“ Alle Ausgaben werden „ohne Gewähr jeglicher Art“ geliefert. Die ToS-Bewertungsplattform ToS Watchdog vergibt für Googles Gemini nur 48 von 100 Fairness-Punkten — noch weniger als für OpenAI (55).
Anthropic schliesst „ausdrücklich jede Gewährleistung“ für Genauigkeit, Verfügbarkeit, Sicherheit und Vollständigkeit aus. Die Haftungsobergrenze liegt bei 100 Dollar oder den Gebühren der letzten sechs Monate — und wird als „wesentlicher Bestandteil der Vereinbarung“ bezeichnet: Ohne diese Beschränkung würde Anthropic den Dienst gar nicht anbieten.
Das Haftungsvakuum: Wer zahlt, wenn KI Fehler macht?
Die juristische Praxis zeigt bereits, wohin diese Strategie führt. Im Fall Moffatt v. Air Canada hatte ein KI-Chatbot einem Kunden falsche Informationen über Trauer-Tarife gegeben. Air Canada versuchte zu argumentieren, der Chatbot sei eine „separate juristische Entität“. Das Tribunal urteilte: Ein Unternehmen haftet für alle Informationen auf seiner Website — egal ob sie von einer statischen Seite oder einem Chatbot stammen. Seit dem Fall Mata v. Avianca, bei dem Anwälte ChatGPT-generierte, völlig frei erfundene Urteile zitierten, sind über 200 vergleichbare Fälle allein im Jahr 2025 dokumentiert worden.
Die zentrale Frage ist: Wenn ein KI-Tool, das ein Unternehmen seinen Mitarbeitern zur Verfügung stellt, einen fehlerhaften Bericht erstellt, der zu einer Geschäftsentscheidung mit Millionenschaden führt — wer haftet? Der Anbieter, der in seinen AGB jede Verantwortung ausschließt? Das Unternehmen, das das Tool eingesetzt hat? Der Mitarbeiter, der den Output nicht geprüft hat?
Rechtsexperten sind sich einig: Breite Disclaimer bieten weniger Schutz, als viele Anbieter hoffen. Die britische Wettbewerbsbehörde CMA kündigte im Januar 2026 an, „vage oder mehrdeutige Haftungsausschlüsse“ als potenziell missbräuchlich zu behandeln — mit Strafen bis zu zehn Prozent des weltweiten Umsatzes. Ein Harvard-Law-Beitrag vom März 2026 fasst die Lage prägnant zusammen: „No Loopholes for AI“ — technische Kontrollen, organisatorische Richtlinien und vertragliche Absicherung müssten zusammenwirken, um die Haftung zu begrenzen. Wer sich nur auf AGB-Disclaimer verlässt, wird vor Gericht schlecht dastehen.
August 2026: Der EU AI Act ändert die Spielregeln
Ab dem 2. August 2026 treten die zentralen Bestimmungen des EU AI Act in Kraft. Für Hochrisiko-KI-Systeme gelten dann strenge Anforderungen an Transparenz, menschliche Aufsicht und Risikomanagement. Verstöße können mit bis zu 35 Millionen Euro oder sieben Prozent des weltweiten Jahresumsatzes bestraft werden.
Parallel beschloss der Bundestag im März 2026 eine Reform der Produkthaftung, die Software und KI-Systeme erstmals explizit als „Produkte“ im rechtlichen Sinne behandelt. Die Neuerung tritt am 9. Dezember 2026 in Kraft und bringt zwei für KI-Anbieter unangenehme Vermutungsregeln: Entspricht ein Produkt nicht den Sicherheitsanforderungen, wird seine Fehlerhaftigkeit vermutet. Und passt der eingetretene Schaden zum typischen Fehlerbild, wird auch der Kausalzusammenhang vermutet. Die Beweislast verschiebt sich damit zugunsten der Geschädigten.
Für Unternehmen, die KI-Tools einsetzen, entsteht ein neues Dreieck aus EU AI Act, Produkthaftungsrichtlinie und nationalem Berufsrecht. Die „Entertainment only“-Strategie der AGB dürfte in diesem Rahmen nicht mehr tragfähig sein. Wer ein Produkt als Business-Tool vermarktet und verkauft, wird sich vor Gericht kaum darauf berufen können, es sei eigentlich nur zur Unterhaltung gedacht.
Was Unternehmen jetzt tun sollten
Für CTOs, Produktverantwortliche und Rechtsabteilungen ergeben sich drei konkrete Handlungsfelder:
Erstens: Vendor-Verträge kritisch prüfen. Die meisten KI-Anbieter schließen indirekte Schäden aus, deckeln die Haftung auf den Vertragswert und verlangen vom Kunden eine Freistellungserklärung. Wer KI in geschäftskritische Prozesse integriert, sollte verhandeln — und schriftlich festhalten, was im Schadensfall passiert.
Zweitens: Eigene Governance aufbauen. Disclaimer der Anbieter schützen nicht vor der eigenen Sorgfaltspflicht. Interne Richtlinien für den KI-Einsatz, dokumentierte Freigabeprozesse und regelmäßige Audits sind nicht nur gute Praxis — sie sind im Schadensfall der Nachweis, dass das Unternehmen „Voraussicht, Angemessenheit und aktive Aufsicht“ gezeigt hat.
Drittens: Agentic AI besonders absichern. Ein aufkommendes Risiko, das Juristen „Agentic Liability“ nennen: Autonome KI-Agenten, die eigenständig bindende Handlungen vornehmen — Bestellungen auslösen, Verträge akzeptieren, Kundenkommunikation übernehmen — ohne menschliche Bestätigung. Wenn ein Agent einen nachteiligen Vertrag schließt, ist die Haftungsfrage völlig ungeklärt.
Die „Entertainment only“-Klausel in Microsofts Copilot-AGB wird wahrscheinlich bald verschwinden — Microsoft hat eine Überarbeitung angekündigt. Doch das Grundproblem bleibt: Die KI-Branche befindet sich in einer Haftungslücke zwischen dem Versprechen transformativer Produktivitätswerkzeuge und der rechtlichen Realität unausgereifter, fehleranfälliger Systeme. Der EU AI Act und die neue Produkthaftung werden diese Lücke schließen — die Frage ist nur, ob die Branche bereit ist, die Verantwortung zu übernehmen, die sie bisher in den AGB versteckt.