23. Juli 2024 | 3:35
Der Einsatz von Künstlicher Intelligenz (KI) in Unternehmen ist längst keine Zukunftsvision mehr, sondern Realität. Wer meint, man könne die Risiken von KI in Unternehmenskaufverträgen mit einem genialen Satz in den IP/IT Garantien abdecken, geht fehl. In M&A-Transaktionen spielt KI schon heute in einer Vielzahl unterschiedlicher Klauseln eine nicht zu unterschätzende Rolle. Bestimmte typische Garantien in Unternehmenskaufverträgen aus der „Pre -KI“- Zeit werden durch die Verkäufer zukünftig nicht mehr abgegeben werden können oder werden sich grundlegend wandeln. In den nächsten Jahren werden die Veränderungen in neue standardisierte Garantiekataloge einfließen, die den Einsatz von KI in den Zielgesellschaften berücksichtigen. Die Muster- und Standardtransaktionsverträge weisen hier heute erhebliche Defizite auf. In diesem Beitrag beleuchten wir kurz die wesentlichen rechtlichen Fragestellungen und geben erste praxisnahe Hinweise für Unternehmen auf Käufer- und Verkäuferseite.
Die Übernahme bzw. der Verkauf eines Unternehmens, das KI nutzt, bringt spezielle Herausforderungen für Käufer und Verkäufer mit sich. Im Rahmen der Due-Diligence-Prüfung sollten Käufer sicherstellen, dass die im Zielunternehmen genutzte KI keine unvorhergesehenen Risiken für sie bergen. Verkäufer sollten bereits bei der Implementierung von KI im Zielunternehmen darauf achten, zu dokumentieren, woran die KI trainiert worden ist und welche Algorithmen sie nutzt, um die Grenzen der Garantien auszuloten, die ein Verkäufer noch abgeben kann.
Käufer werden zunehmend spezifische Garantien im Unternehmenskaufvertrag verlangen, dass die KI im Zielunternehmen entweder eigenentwickelt ist oder rechtmäßig einlizenziert worden ist. Sie werden Garantien verlangen, wie die KI trainiert worden ist, wie der Verkäufer und /oder das Zielunternehmen dies überprüft und überwacht hat und das die eingesetzte KI dabei nicht Gesetze und/oder Rechte Dritte verletzt. Käufer werden im Rahmen der technischen Due Diligence eine Analyse von Trainingsdaten und Algorithmen verlangen oder selbst erstellen, um sicherzustellen, dass keine rechtlichen Probleme wie Bias oder unautorisierte Datennutzung vorliegen. Sie werden diesbezüglich neue Kataloge von Freistellungen für identifizierte Risiken verlangen.
Der typischerweise von Käufern geforderte Katalog arbeitsrechtlicher Garantien ist vom Verkäufer daraufhin zu überprüfen, ob dieser etwa bei Nutzung von Dienstleistern, die KI einsetzen, noch in der Lage ist, die Einhaltung z.B. von ESG-Standards oder Nichtdiskriminierungsstandards im Zielunternehmen zu garantieren. Nutzt etwa das Zielunternehmen einen externen Dienstleister, der KI zur Rekrutierung von Mitarbeitern des Zielunternehmens nutzt, weiß das Zielunternehmen sehr oft nicht, wie und woran diese KI trainiert worden ist. Der Verkäufer kann also eine Garantie über die Einhaltung der Nichtdiskriminierungsstandards bei der Auswahl von Bewerbern nicht mehr abgeben. Alternativ kann er sich auf die KI relevanten Garantien beschränken, die das Zielunternehmen sich in dessen Verträgen mit seinen Dienstleistern hat einräumen lassen.
Diese Verträge sind schon im Hinblick auf einen späteren Exit in Bezug auf KI relevante Garantien sorgfältig zu verhandeln.
Zukünftig werden immer mehr Zielunternehmen verkauft werden, in denen Produkte mit Hilfe von KI generiert worden sind. Die KI wird diese Produkte zudem selbst aktiv verändern. Hier stellt sich die Frage der Verletzung von Sorgfaltspflichten, die Frage auf welcher Ebene diese Sorgfalt verletzt worden ist (z.B. bei Design, Herstellung oder Testung) und wer dafür final haften soll. Auf welcher Ebene setzt die menschliche Haftung an: Auf der Ebene des Programmierers der Maschine, des Entwicklers des fehlerhaften Codes oder desjenigen der die (falsche) Testumgebung gewählt hat? Hier werden neue Fragestellungen die bekannten Garantiekataloge verändern und neue Haftungszuordnung erfolgen müssen.
Käufer verlangen in Transaktionen standardmäßig, dass die Zielgesellschaft sich wettbewerbsrechtlich konform verhält und etwa keine rechtswidrigen Preisabsprachen trifft. KI-basiert Systeme interagieren aber heute miteinander und trainieren sich selbst darauf, etwa den „besten“ Produktpreis zu ermitteln. Inwieweit hier (rechtswidriges) abgestimmtes Verhalten zwischen KI vorliegen kann und wie diese Risiken standardmäßig in Zukunft zwischen Käufer und Verkäufer aufgeteilt werden, wird die Zukunft zeigen.
Käufer sollten generell prüfen, ob das Zielunternehmen alle relevanten Gesetze und Vorschriften einhält, einschließlich der EU-Verordnung über Künstliche Intelligenz (AI Act) und Mitarbeiter auf die Möglichkeiten und Risiken von KI schulen.
Dieser Beitrag zeigt, dass, spätestens wenn das Unternehmen veräußert werden soll, der Einsatz von KI in Unternehmen mit spezifischen rechtlichen Herausforderungen verbunden ist. Mit einer sorgfältigen Prüfung, einem guten Verständnis der Funktionsweise von KI und klaren vertraglichen Regelungen bei eigenentwickelter, einlizenzierter KI oder von Dritten (Dienstleistern) genutzten KI können Unternehmen diese Risiken effektiv managen und die Chancen, die KI bietet, ausschöpfen.