KI-Agent bestellt, mailt, zahlt: Wer haftet, wenn's schiefgeht?

Mann in einem modernen Büro steht vor einem Laptop mit KI-Agent Haftung.

Automatisch versendet – aber wer hat es autorisiert?

Stell dir vor, dein KI-Chatbot verspricht einem Kunden etwas, das schlicht nicht stimmt. Oder dein Automatisierungs-Tool löst eine Bestellung aus, die so nie hätte rausgehen dürfen. Klingt nach Zukunftsmusik? Ist es nicht. Ein aktuelles Gerichtsurteil zeigt gerade sehr konkret, was passiert, wenn KI im Namen deines Unternehmens handelt – und wer am Ende dafür geradestehen muss.

Viele mittelständische Unternehmen im DACH-Raum nutzen längst KI-Tools im Alltag: Chatbots auf der Website, automatisierte E-Mail-Antworten, KI-gestützte Bestellprozesse im CRM. Oft sind diese Werkzeuge nicht durch einen sauberen Freigabeprozess entstanden, sondern durch die Eigeninitiative einzelner Mitarbeiter. Das Problem dabei: Kaum ein Geschäftsführer hat sich bisher gefragt, was passiert, wenn genau dieses Tool einen teuren Fehler macht. Genau hier setzt dieser Artikel an – er räumt mit Missverständnissen auf und zeigt, worauf es jetzt wirklich ankommt.

Der Fall, der alles verändert

Am 12. Mai 2026 hat das Oberlandesgericht Hamm (Az. 4 UKl 3/25) ein Urteil gefällt, das für einiges Aufsehen sorgt. Ein Verbraucherverband hatte einen Anbieter von Schönheitsbehandlungen verklagt, weil dessen KI-Chatbot behauptet hatte, die Geschäftsführer seien „Fachärzte für plastische und ästhetische Chirurgie“. Waren sie nicht. Das Gericht entschied: Was der Chatbot sagt, gilt als eigene geschäftliche Handlung des Unternehmens – ganz gleich, ob die KI halluziniert hat oder mit korrekten Daten trainiert wurde.

Besonders bitter für viele Unternehmen: Ein pauschaler Disclaimer auf der Website schützt laut Gericht ausdrücklich nicht vor Haftung. Nötig sind konkrete technische und organisatorische Maßnahmen. Wichtig zu wissen: Die Revision zum BGH wurde zugelassen, das Urteil ist also noch nicht rechtskräftig. Es handelt sich um eine laufende Rechtsentwicklung, kein endgültiges Urteil. Trotzdem ist das dahinterliegende Prinzip – Unternehmen haften für das, was ihre KI tut – schon jetzt rechtlich und öffentlich wirksam.

Drei Fragen, die kaum ein Mittelständler beantworten kann

Die eigentliche Brisanz liegt nicht im Einzelfall, sondern im Prinzip dahinter. Autonome KI-Agenten führen heute viele Zwischenschritte aus, ohne dass ein Mensch jeden Schritt absegnet: Sie verschicken E-Mails, schließen Support-Tickets, lösen Bestellungen aus, bereiten Zahlungen vor oder greifen auf Kundendaten zu. Jede dieser Aktionen kann eine rechtliche Verbindlichkeit erzeugen.

Fachquellen aus dem Rechts- und Technikbereich benennen drei entscheidende Fragen, die die meisten Unternehmen bislang nicht beantworten können:

  • Wer hat den Agenten autorisiert, überhaupt zu handeln?
  • Wer prüft und gibt Fehler oder Ausnahmefälle frei?
  • Wer protokolliert, was der Agent wann getan hat?

Ohne dokumentierte Antworten auf diese drei Punkte steht ein Unternehmen im Ernstfall ziemlich blank da – genau das ist die Lücke, die das OLG-Hamm-Urteil sichtbar gemacht hat.

Frau im Büro liest Unterlagen über KI-Agenten und Haftung.

Automatisch versendet – aber wer hat es autorisiert?

Multi-Agenten-Systeme: Der Trend, der die Lage verschärft

Was früher ein einzelner Chatbot war, wird 2026 zum vernetzten System. Spezialisierte KI-Agenten für Finance, Sales oder Planung arbeiten zunehmend autonom zusammen und beauftragen sich gegenseitig – man spricht von Multi-Agent-Systemen. Vereinfacht gesagt: mehrere spezialisierte KI-Agenten, die selbstständig zusammenarbeiten und sich gegenseitig Aufgaben übertragen, ganz ohne dass jedes Mal ein Mensch dazwischenschaltet.

Die Marktforscher von Gartner gehen davon aus, dass bis Ende 2026 rund 40 Prozent aller Enterprise-Anwendungen KI-Agenten integriert haben werden. Unternehmen setzen im Schnitt bereits 12 Agenten gleichzeitig ein – die Hälfte davon arbeitet in isolierten Silos, ohne übergreifende Koordination oder Kontrolle. Kein Wunder, dass 43 Prozent der CFOs bereits jetzt einen hohen Einfluss agentischer KI auf ihre Budgetplanung sehen.

Die größten Irrtümer – und was wirklich stimmt

Viele Geschäftsführer verlassen sich auf Annahmen, die im Ernstfall nicht standhalten. Die folgende Übersicht räumt mit den gängigsten Missverständnissen auf:

Verbreitete AnnahmeRechtliche Realität
„Das ist das Problem des KI-Anbieters.“Das betreibende Unternehmen haftet, nicht der Tool-Anbieter
„Wir haben einen Disclaimer auf der Website.“Pauschale Disclaimer schützen laut OLG Hamm ausdrücklich nicht
„Nur Hochrisiko-KI ist reguliert.“Auch ein einfacher Chatbot kann haftungsrelevante Aussagen treffen
„Das sind interne Tools, betrifft keine Kunden.“Interne Agenten lösen oft Bestellungen, Mails, Zahlungen aus – mit Außenwirkung
„Multi-Agenten-Systeme sind Zukunftsmusik.“Laut Gartner-Prognose bald in 40 % aller Enterprise-Apps im Einsatz

Kontrolle zurückgewinnen, ohne KI abzuschalten

Die gute Nachricht: Niemand muss KI-Systeme deshalb abschalten. Es geht darum, klare Grenzen zu definieren – was der Agent selbstständig darf und wo ein Mensch zwingend freigeben muss. Genau das ist der Ansatz, den KINAQ Solutions bei jeder Automatisierungslösung von Anfang an mitdenkt: Kritische Schritte wie Zahlungsfreigaben, verbindliche Zusagen oder Kundenkommunikation werden von der KI vorbereitet, aber erst vom Menschen freigegeben. Jeder Schritt ist dabei lückenlos protokolliert und nachvollziehbar – kein Sonderfeature, sondern Standard.

Ergänzend dazu prüfen AI Security Audits bestehende KI-Systeme gezielt darauf, ob sie unkontrolliert und ohne dokumentierte Freigabeprozesse arbeiten. Wer bereits KI-Agenten im Einsatz hat, ohne klare Kontrollmechanismen und Protokollierung, trägt schon heute ein offenes Haftungsrisiko – unabhängig davon, ob es je zum Streitfall kommt.

Mann arbeitet am Laptop und beschäftigt sich mit KI-Agenten Haftung.

Klare Freigabeprozesse, lückenlose Protokollierung – Kontrolle bleibt beim Chef.

Fazit: Verantwortung lässt sich nicht outsourcen

Der Fall aus Hamm ist noch nicht endgültig entschieden, aber die Richtung ist klar: Unternehmen haften für das, was ihre KI-Systeme sagen und tun – auch wenn sie es nie geprüft haben. Wer heute KI-Agenten einsetzt, ob selbst gebaut, vom Tool-Anbieter mitgeliefert oder über Drittdienste eingebunden, sollte genau wissen, wo die Freigabegrenzen liegen und wie lückenlos dokumentiert wird, was passiert.

Das ist keine akademische Frage mehr, sondern eine, die jeden Mittelständler mit aktiven KI-Tools betrifft. Nimm dir zehn Minuten und geh die drei entscheidenden Fragen durch: Wer autorisiert, wer prüft, wer protokolliert? Falls du dabei ins Stocken gerätst, ist das ein guter Anlass für ein unverbindliches Erstgespräch mit KINAQ – um deine individuelle Situation einzuordnen, bevor ein Gericht das für dich tut.

Haftet wirklich mein Unternehmen und nicht der Anbieter der KI-Software?

Ja. Nach aktueller Rechtsentwicklung haftet das Unternehmen, das den KI-Agenten betreibt und einsetzt – der Software-Anbieter stellt lediglich das Werkzeug bereit.

Schützt mich ein Disclaimer auf meiner Website vor Haftung?

Nein, das OLG Hamm hat klargestellt, dass pauschale Disclaimer nicht ausreichen. Notwendig sind konkrete technische und organisatorische Maßnahmen.

Betrifft das Thema auch kleine Unternehmen ohne Hochrisiko-KI?

Ja, selbst ein einfacher Chatbot ohne Hochrisiko-Einstufung nach EU AI Act kann haftungsrelevante Aussagen treffen, wie der aktuelle Fall zeigt.

Sind rein interne KI-Tools ebenfalls betroffen?

Ja, auch intern eingesetzte Agenten lösen oft Aktionen mit Außenwirkung aus, etwa Bestellungen oder E-Mails an Lieferanten – und begründen damit Haftungsrisiken.

Was kann ich konkret tun, um mein Risiko zu senken?

Ein erster Schritt ist eine Bestandsaufnahme, welche KI-Agenten bei dir aktiv sind und wo Freigabeprozesse fehlen – dafür eignet sich zum Beispiel ein unverbindliches Erstgespräch mit KINAQ.

Diese Webseite verwendet Cookies

Diese Webseite nutzt Cookies, um Ihnen das bestmögliche Erlebnis zu gewährleisten. Cookies helfen uns, die Webseite mit Analysen zu verbessern. Mit einem Klick auf „Zustimmen“, stimmen Sie der Verwendung von Cookies zu. Sie können Ihre Einwilligung jederzeit ändern, indem Sie unter "Optionen verwalten" Ihre getroffenen Einstellungen selbst rückgängig machen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Privatsphäre-Einstellungen

Wir verwenden Cookies und ähnliche Technologien auf unserer Website und verarbeiten personenbezogene Daten von dir (z.B. IP-Adresse), um z.B. Inhalte und Anzeigen zu personalisieren, Medien von Drittanbietern einzubinden oder Zugriffe auf unsere Website zu analysieren.

Die Datenverarbeitung kann auch erst in Folge gesetzter Cookies stattfinden. Wir teilen diese Daten mit Dritten, die wir in den Privatsphäre-Einstellungen benennen.

Einige Services verarbeiten personenbezogene Daten in den USA. Indem du der Nutzung dieser Services zustimmst, erklärst du dich auch mit der Verarbeitung deiner Daten in den USA gemäß Art. 49 (1) lit. a DSGVO einverstanden. Die USA werden vom EuGH als ein Land mit einem unzureichenden Datenschutzniveau nach EU-Standards angesehen. Insbesondere besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, unter Umständen ohne die Möglichkeit eines Rechtsbehelfs.

Du bist unter 16 Jahre alt? Dann kannst du nicht in optionale Services einwilligen. Du kannst deine Eltern oder Erziehungsberechtigten bitten, mit dir in diese Services einzuwilligen.


Ihre Einstellungen für Einwilligungen

Hier haben Sie die Möglichkeit, Ihre Einwilligung für die Datenverarbeitung durch Cookies zu erteilen oder zu widerrufen. Sie können Ihre Einstellungen jederzeit ändern. Weitere Informationen finden Sie in unserer Datenschutzerklärung.