Vertragsgestaltung
Ein Vertrag, der die technologische und regulatorische Realität eines Geschäftsmodells nicht abbildet, ist kein Schutzinstrument, sondern ein Haftungsrisiko. Für Unternehmen im Tech- und FinTech-Bereich bedeutet das konkret: SaaS-Agreements müssen Datenschutzpflichten integrieren, Lizenzverträge müssen KI-spezifische Nutzungsszenarien antizipieren, und Kooperationsvertrage müssen regulatorische Verantwortlichkeiten klar zuweisen.
Ich entwerfe, prüfe und verhandle Verträge, die diese Anforderungen systematisch erfüllen. Mehrsprachig — auf Englisch, Deutsch und Griechisch. Mehrjurisdiktional — mit Blick auf deutsches Recht, englisches Recht, griechisches Recht und EU-Recht.
Mein Ausgangspunkt ist stets die Geschäftsrealität des Mandanten: Was soll der Vertrag leisten? Welche Risiken müssen abgebildet werden? Was ist im konkreten Verhandlungskontext durchsetzbar?
SaaS- und Technologiedienstleistungsvertrage
Software-as-a-Service-Verträge sind die kommerziell bedeutsamste Vertragsgattung im Tech-Bereich. Gleichzeitig sind sie rechtlich hochkomplex, weil sie an der Schnittstelle von Lizenzrecht, Dienstleistungsrecht, Datenschutzrecht und AGB-Recht liegen.
Kernpunkte einer rechtssicheren SaaS-Gestaltung: Präzise Leistungsbeschreibung (SLAs, Verfügbarkeitsgarantien, Supportlevel), haftungsbegrenzende Klauseln mit AGB-rechtlicher Haltbarkeit (ss. 305 ff. BGB im deutschen Recht; Unfair Contract Terms Act 1977 im englischen Recht), Datenschutzanlage nach Art. 28 DSGVO, Regelungen zu Datenmigration und Exit, Laufzeit- und Kündigungsregelungen mit klaren Rechtsfolgen, und Regelungen zur Anpassung bei regulatorischen Änderungen.
Besondere Aufmerksamkeit widme ich der Haftungsarchitektur: Was ist ausgeschlossen? Was ist gedeckelt? Welche Schäden bleiben unbeschrankt haftbar? Diese Fragen müssen im Kontext des anwendbaren Rechts und der Verhandlungsposition beantwortet werden.
KI-spezifische Vertragsgestaltung
Der Einsatz von KI in Produkten und Dienstleistungen schafft Vertragslücken, die klassische Technologieverträge nicht schließen. Vier Bereiche sind besonders vertragsrechtlich relevant:
Output-Eigentumsrechte: Wem gehören die Ergebnisse, die ein KI-System produziert? Urheberrechtlich ist die Lage in der EU zunehmend geklärt: KI-Outputs ohne menschliche kreative Beteiligung genießen in den meisten Mitgliedstaaten keinen urheberrechtlichen Schutz. Vertraglich muss dennoch explizit geregelt sein, welche Partei Nutzungsrechte an den Outputs erhalt, um Streitigkeiten zu vermeiden.
Trainingsdatenrechte: Wer ein KI-Modell auf Basis von Kundendaten trainiert oder feinabstimmt, benötigt eine vertragliche Grundlage dafür. Ohne explizite Regelung entstehen Streitigkeiten über Datenschutz, Urheberrecht und Geschäftsgeheimnisse.
Haftung für KI-Outputs: Wer haftet, wenn ein KI-generierter Output fehlerhaft ist und Schaden verursacht? Die KI-Haftungsrichtlinie (noch im Verfahren) und die neue Produkthaftungsrichtlinie (Richtlinie (EU) 2024/2853) verändern das Haftungsregime. Verträge müssen diese Entwicklung antizipieren.
Transparenzpflichten: Der EU AI Act verpflichtet Anbieter bestimmter KI-Systeme zur Transparenz gegenüber Betreibern (Art. 13 EU AI Act). Diese Pflichten müssen in Lieferverträge und Lizenzvereinbarungen integriert werden.
Auftragsverarbeitungsvertrage (AVV)
Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist kein Annex, der nachträglich angehängt wird, sondern ein integraler Bestandteil jedes Dienstleistungsvertrags, bei dem personenbezogene Daten im Auftrag verarbeitet werden. Fehlt er oder ist er unvollständig, ist nicht nur die DSGVO verletz - es fehlt auch die vertragliche Grundlage für den Datenaustausch.
Ich gestalte AVVs, die die gesetzlichen Mindestanforderungen vollständig erfüllen, operativ handhabbar sind und die tatsachlichen Verarbeitungsszenarien abbilden. Das umfasst insbesondere die Liste der genehmigten Subauftragsverarbeiter (Anlage), die technisch-organisatorischen Maßnahmen (Anlage) und Exit-Regelungen.
Gesellschafts- und Handelsrecht
Gründungsstrukturen, Gesellschaftervereinbarungen und Geschäftsführerverträge bilden die rechtliche Infrastruktur eines Unternehmens. Fehler in diesen Dokumenten können kostspielig sein: Ein Gesellschaftervertrag ohne Deadlock-Mechanismus oder ohne Vorkaufsrecht kann bei einem Investoreneinstieg oder einem Streit zwischen Gründern zu einer strukturellen Blockade führen.
Ich berate bei der Wahl der Rechtsform (GmbH, Ltd., IKE/EPE, UG), der Gestaltung von Gesellschaftervereinbarungen (SHA), Geschäftsführervertragen, Vesting-Regelungen und Exit-Klauseln sowie bei grenzüberschreitenden Holdingstrukturen.
Leistungen im Überblick
Häufig gestellte Fragen
Was unterscheidet einen deutschen SaaS-Vertrag von einem englischrechtlichen?+
Das deutsche Recht (BGB) unterliegt einer strengeren AGB-Kontrolle nach ss. 305 ff. BGB. Klauseln, die nach englischem Recht wirksam sind (z.B. vollständiger Haftungsausschluss für Fahrlässigkeit), können nach deutschem Recht unwirksam sein. Das englische Recht kennt dagegen eine stärkere Vertragsfreiheit bei B2B-Vereinbarungen, aber besondere Anforderungen bei Unfair Contract Terms und Consumer Rights Act im B2C-Bereich. Ich prüfe die Haltbarkeit von Klauseln im jeweils anwendbaren Rechtsrahmen.
Was muss ich beim Einsatz von Open-Source-Komponenten in meinem Produkt beachten?+
Open-Source-Lizenzen sind keine Freifahrtscheine. Copyleft-Lizenzen (GPL, LGPL, AGPL) können zur Offenlegungspflicht des gesamten Quellcodes führen, wenn Software unter diesen Bedingungen in ein kommerzielles Produkt integriert wird. Permissive Lizenzen (MIT, Apache 2.0) lassen größere Freiheit, erfordern aber Namensnennung und Lizenztextbeilage. Vor dem Produktlaunch sollte ein Open-Source-Audit der verwendeten Bibliotheken und deren Lizenz Kompatibilität erfolgen.
Wie gestalte ich einen Kooperationsvertrag, der IP-Rechte sauber trennt?+
Die IP-Klausel ist das Herzstuck jedes Kooperationsvertrags im Tech-Bereich. Zu klaren sind: Wem gehört vorbestehendes IP (Background IP)? Wem gehört während der Kooperation entwickeltes IP (Foreground IP)? Welche Nutzungsrechte werden wechselseitig eingeräumt? Wie werden Verbesserungen und Weiterentwicklungen behandelt? Ohne klare Regelung entsteht Miteigentum, das in der Praxis weder kontrollierbar noch veräußerbar ist.
Welche Klauseln sind bei KI-Verträgen zwingend zu regeln?+
Mindestens: Output-Eigentum und Nutzungsrechte, Trainingsdatenerlaubnis und -beschränkungen, Haftung für fehlerhafte Outputs (inklusive Kap und Ausnahmen), Pflichten zur Offenlegung nach EU AI Act (falls Hochrisiko), Datenschutzanlage (Art. 28 DSGVO), Recht auf Audit und Prüfung der KI-Systemdokumentation. Empfehlenswert: Klausel zur Anpassung bei Änderung der regulatorischen Anforderungen (Regulatory Change Clause).
Kann ich einen Vertrag mit einer griechischen Gegenpartei nach deutschem Recht abschließen?+
Ja. Die Rechtswahl ist nach Art. 3 Rom I-Verordnung grundsätzlich wirksam, auch wenn eine Partei ihren Sitz in Griechenland hat. Einschränkungen bestehen bei zwingenden Vorschriften des griechischen Rechts, die auch bei Rechtswahlklausel Anwendung finden (Art. 9 Rom I, Eingriffsnormen), sowie bei bestimmten Verbrauchervertragen und Arbeitsvertragen. Für B2B-Handelsvertrage ist die Rechtswahl in der Regel vollumfänglich wirksam.
Die Inhalte dieser Seite dienen ausschließlich der allgemeinen Information und stellen keine Rechtsberatung im Einzelfall dar. Durch die Lektüre dieser Seite entsteht kein Mandatsverhältnis. Für eine verbindliche rechtliche Einschätzung wenden Sie sich bitte direkt an die Kanzlei.