KI-Agent bestellt, mailt, zahlt: Wer haftet, wenn's schiefgeht?
Automatisch versendet – aber wer hat es autorisiert?
Stell dir vor, dein KI-Chatbot verspricht einem Kunden etwas, das schlicht nicht stimmt. Oder dein Automatisierungs-Tool löst eine Bestellung aus, die so nie hätte rausgehen dürfen. Klingt nach Zukunftsmusik? Ist es nicht. Ein aktuelles Gerichtsurteil zeigt gerade sehr konkret, was passiert, wenn KI im Namen deines Unternehmens handelt – und wer am Ende dafür geradestehen muss.
Viele mittelständische Unternehmen im DACH-Raum nutzen längst KI-Tools im Alltag: Chatbots auf der Website, automatisierte E-Mail-Antworten, KI-gestützte Bestellprozesse im CRM. Oft sind diese Werkzeuge nicht durch einen sauberen Freigabeprozess entstanden, sondern durch die Eigeninitiative einzelner Mitarbeiter. Das Problem dabei: Kaum ein Geschäftsführer hat sich bisher gefragt, was passiert, wenn genau dieses Tool einen teuren Fehler macht. Genau hier setzt dieser Artikel an – er räumt mit Missverständnissen auf und zeigt, worauf es jetzt wirklich ankommt.
Der Fall, der alles verändert
Am 12. Mai 2026 hat das Oberlandesgericht Hamm (Az. 4 UKl 3/25) ein Urteil gefällt, das für einiges Aufsehen sorgt. Ein Verbraucherverband hatte einen Anbieter von Schönheitsbehandlungen verklagt, weil dessen KI-Chatbot behauptet hatte, die Geschäftsführer seien „Fachärzte für plastische und ästhetische Chirurgie“. Waren sie nicht. Das Gericht entschied: Was der Chatbot sagt, gilt als eigene geschäftliche Handlung des Unternehmens – ganz gleich, ob die KI halluziniert hat oder mit korrekten Daten trainiert wurde.
Besonders bitter für viele Unternehmen: Ein pauschaler Disclaimer auf der Website schützt laut Gericht ausdrücklich nicht vor Haftung. Nötig sind konkrete technische und organisatorische Maßnahmen. Wichtig zu wissen: Die Revision zum BGH wurde zugelassen, das Urteil ist also noch nicht rechtskräftig. Es handelt sich um eine laufende Rechtsentwicklung, kein endgültiges Urteil. Trotzdem ist das dahinterliegende Prinzip – Unternehmen haften für das, was ihre KI tut – schon jetzt rechtlich und öffentlich wirksam.
Drei Fragen, die kaum ein Mittelständler beantworten kann
Die eigentliche Brisanz liegt nicht im Einzelfall, sondern im Prinzip dahinter. Autonome KI-Agenten führen heute viele Zwischenschritte aus, ohne dass ein Mensch jeden Schritt absegnet: Sie verschicken E-Mails, schließen Support-Tickets, lösen Bestellungen aus, bereiten Zahlungen vor oder greifen auf Kundendaten zu. Jede dieser Aktionen kann eine rechtliche Verbindlichkeit erzeugen.
Fachquellen aus dem Rechts- und Technikbereich benennen drei entscheidende Fragen, die die meisten Unternehmen bislang nicht beantworten können:
- Wer hat den Agenten autorisiert, überhaupt zu handeln?
- Wer prüft und gibt Fehler oder Ausnahmefälle frei?
- Wer protokolliert, was der Agent wann getan hat?
Ohne dokumentierte Antworten auf diese drei Punkte steht ein Unternehmen im Ernstfall ziemlich blank da – genau das ist die Lücke, die das OLG-Hamm-Urteil sichtbar gemacht hat.

Automatisch versendet – aber wer hat es autorisiert?
Multi-Agenten-Systeme: Der Trend, der die Lage verschärft
Was früher ein einzelner Chatbot war, wird 2026 zum vernetzten System. Spezialisierte KI-Agenten für Finance, Sales oder Planung arbeiten zunehmend autonom zusammen und beauftragen sich gegenseitig – man spricht von Multi-Agent-Systemen. Vereinfacht gesagt: mehrere spezialisierte KI-Agenten, die selbstständig zusammenarbeiten und sich gegenseitig Aufgaben übertragen, ganz ohne dass jedes Mal ein Mensch dazwischenschaltet.
Die Marktforscher von Gartner gehen davon aus, dass bis Ende 2026 rund 40 Prozent aller Enterprise-Anwendungen KI-Agenten integriert haben werden. Unternehmen setzen im Schnitt bereits 12 Agenten gleichzeitig ein – die Hälfte davon arbeitet in isolierten Silos, ohne übergreifende Koordination oder Kontrolle. Kein Wunder, dass 43 Prozent der CFOs bereits jetzt einen hohen Einfluss agentischer KI auf ihre Budgetplanung sehen.
Die größten Irrtümer – und was wirklich stimmt
Viele Geschäftsführer verlassen sich auf Annahmen, die im Ernstfall nicht standhalten. Die folgende Übersicht räumt mit den gängigsten Missverständnissen auf:
| Verbreitete Annahme | Rechtliche Realität |
|---|---|
| „Das ist das Problem des KI-Anbieters.“ | Das betreibende Unternehmen haftet, nicht der Tool-Anbieter |
| „Wir haben einen Disclaimer auf der Website.“ | Pauschale Disclaimer schützen laut OLG Hamm ausdrücklich nicht |
| „Nur Hochrisiko-KI ist reguliert.“ | Auch ein einfacher Chatbot kann haftungsrelevante Aussagen treffen |
| „Das sind interne Tools, betrifft keine Kunden.“ | Interne Agenten lösen oft Bestellungen, Mails, Zahlungen aus – mit Außenwirkung |
| „Multi-Agenten-Systeme sind Zukunftsmusik.“ | Laut Gartner-Prognose bald in 40 % aller Enterprise-Apps im Einsatz |
Kontrolle zurückgewinnen, ohne KI abzuschalten
Die gute Nachricht: Niemand muss KI-Systeme deshalb abschalten. Es geht darum, klare Grenzen zu definieren – was der Agent selbstständig darf und wo ein Mensch zwingend freigeben muss. Genau das ist der Ansatz, den KINAQ Solutions bei jeder Automatisierungslösung von Anfang an mitdenkt: Kritische Schritte wie Zahlungsfreigaben, verbindliche Zusagen oder Kundenkommunikation werden von der KI vorbereitet, aber erst vom Menschen freigegeben. Jeder Schritt ist dabei lückenlos protokolliert und nachvollziehbar – kein Sonderfeature, sondern Standard.
Ergänzend dazu prüfen AI Security Audits bestehende KI-Systeme gezielt darauf, ob sie unkontrolliert und ohne dokumentierte Freigabeprozesse arbeiten. Wer bereits KI-Agenten im Einsatz hat, ohne klare Kontrollmechanismen und Protokollierung, trägt schon heute ein offenes Haftungsrisiko – unabhängig davon, ob es je zum Streitfall kommt.

Klare Freigabeprozesse, lückenlose Protokollierung – Kontrolle bleibt beim Chef.
Fazit: Verantwortung lässt sich nicht outsourcen
Der Fall aus Hamm ist noch nicht endgültig entschieden, aber die Richtung ist klar: Unternehmen haften für das, was ihre KI-Systeme sagen und tun – auch wenn sie es nie geprüft haben. Wer heute KI-Agenten einsetzt, ob selbst gebaut, vom Tool-Anbieter mitgeliefert oder über Drittdienste eingebunden, sollte genau wissen, wo die Freigabegrenzen liegen und wie lückenlos dokumentiert wird, was passiert.
Das ist keine akademische Frage mehr, sondern eine, die jeden Mittelständler mit aktiven KI-Tools betrifft. Nimm dir zehn Minuten und geh die drei entscheidenden Fragen durch: Wer autorisiert, wer prüft, wer protokolliert? Falls du dabei ins Stocken gerätst, ist das ein guter Anlass für ein unverbindliches Erstgespräch mit KINAQ – um deine individuelle Situation einzuordnen, bevor ein Gericht das für dich tut.
Haftet wirklich mein Unternehmen und nicht der Anbieter der KI-Software?
Ja. Nach aktueller Rechtsentwicklung haftet das Unternehmen, das den KI-Agenten betreibt und einsetzt – der Software-Anbieter stellt lediglich das Werkzeug bereit.
Schützt mich ein Disclaimer auf meiner Website vor Haftung?
Nein, das OLG Hamm hat klargestellt, dass pauschale Disclaimer nicht ausreichen. Notwendig sind konkrete technische und organisatorische Maßnahmen.
Betrifft das Thema auch kleine Unternehmen ohne Hochrisiko-KI?
Ja, selbst ein einfacher Chatbot ohne Hochrisiko-Einstufung nach EU AI Act kann haftungsrelevante Aussagen treffen, wie der aktuelle Fall zeigt.
Sind rein interne KI-Tools ebenfalls betroffen?
Ja, auch intern eingesetzte Agenten lösen oft Aktionen mit Außenwirkung aus, etwa Bestellungen oder E-Mails an Lieferanten – und begründen damit Haftungsrisiken.
Was kann ich konkret tun, um mein Risiko zu senken?
Ein erster Schritt ist eine Bestandsaufnahme, welche KI-Agenten bei dir aktiv sind und wo Freigabeprozesse fehlen – dafür eignet sich zum Beispiel ein unverbindliches Erstgespräch mit KINAQ.