Freie StĂ€dte Absicherung FĂŒr Juristen Mensch-KI-Koexistenz Projekte Vertrags- und Gestaltungsinstrumente

📜 Musterklausel – KI-Einsatz in Freien StĂ€dten (juristische Fassung)

von |Veröffentlicht am

KI-Einsatz in Freien StĂ€dten — PrĂŒfstein & Sicherungsarchitektur

Einleitung / Zweck

Diese Mustervorlage dient als vertraglicher Rahmen fĂŒr den Einsatz von KI-Systemen in Freien StĂ€dten. Ziel ist, die Vereinbarkeit von technischer Effizienz und den GrundsĂ€tzen menschlicher Selbstbestimmung, WĂŒrde und Leben zu garantieren. Die Klauseln regeln Rechte, Pflichten, Haftung, Kontrollmechanismen und Exit-Szenarien zwischen Betreiber/Verwalter (Dienstleister) und Bewohnerinnen/Bewohnern bzw. deren ReprĂ€sentanzen.

Grundprinzipien: (1) menschliche Letztentscheidung, (2) Transparenz & RevisionsfĂ€higkeit, (3) VerhĂ€ltnismĂ€ĂŸigkeit, (4) Datenschutz & Datenminimierung, (5) Haftung & Versicherung.

1. Begriffsbestimmungen (Definitionsklausel)

(Vertraglich verbindlich stellen)

1.1 „KI-System“: jede Software, Algorithmen, Modelle, Trainingsdaten, Inferenz-Pipelines und Schnittstellen, die statistik-, lern- oder regelbasiert Entscheidungen, Vorhersagen oder Empfehlungen erzeugen.
1.2 „Kritische Funktion“: jede KI-Anwendung, die unmittelbar Leben, körperliche Unversehrtheit, Grundversorgung (Strom, Wasser, Gesundheit), Eigentumsrechte oder vertragsrelevante LeistungsansprĂŒche beeinflusst.
1.3 „Betreiber“: juristische Person, die das System betreibt und vertraglich als Dienstleister fungiert.
1.4 „Bewohnervertretung“: vertraglich eingerichtetes Gremium, das Rechte der Bewohner wahrnimmt (z. B. Rat, Ombudsstelle).
1.5 „Audit“: unabhĂ€ngige PrĂŒfung der KI-Funktionen, Protokolle, DatenflĂŒsse und Entscheidungsgrundlagen durch akkreditierte PrĂŒfer.

2. Grundsatzklausel — Menschen in der Entscheidungsfiktion

Klausel 2.1 (Menschliche Letztentscheidung)
SĂ€mtliche Entscheidungen mit rechtlicher, finanzieller oder sicherheitsrelevanter Wirkung, die von oder auf Grundlage des KI-Systems vorgeschlagen werden, bedĂŒrfen der schriftlich dokumentierten BestĂ€tigung einer namentlich benannten verantwortlichen natĂŒrlichen Person (→ „Entscheidungsperson“). Automatisierte Vornahmen solcher Entscheidungen sind unzulĂ€ssig.

Formulierungsvorschlag (copy/paste):

„Der Betreiber verpflichtet sich, dass keine von der KI vorgeschlagene Maßnahme mit rechtlicher, finanzieller oder lebens-/gesundheitsrelevanter Wirkung ohne schriftliche Freigabe der benannten Entscheidungsperson wirksam wird. Autonome, selbstĂ€ndige DurchfĂŒhrungen sind untersagt.“

3. Funktions- und Nutzungsbegrenzung

Klausel 3.1 (Einsatzkatalog)
Der Vertrag enthÀlt als Anhang (Anhang A) einen verbindlichen Einsatzkatalog: zulÀssige Funktionen (z. B. Versorgungsoptimierung, Prognoseanalyse, Informationsdienste) und unzulÀssige Funktionen (z. B. autonome strafende Sanktionen, psychologisch manipulative Bindungsangebote).

Klausel 3.2 (Änderungsprozedur)
Änderungen des Einsatzkatalogs bedĂŒrfen einer qualifizierten Mehrheit in der Bewohnervertretung (z. B. 2/3-Mehrheit) und einer schriftlichen Vereinbarung mit dem Betreiber.

4. Transparenz, Dokumentation, Audit

Klausel 4.1 (Offenlegungspflicht)
Der Betreiber stellt eine verstĂ€ndliche Kurzbeschreibung (Purpose Statement) fĂŒr jede KI-Funktion bereit: Zweck, Hauptannahmen, Datenquellen, Trainingsdatenarten, bekannte Risiken, Black-box-Limitierungen.

Klausel 4.2 (Protokollpflicht)
Alle relevanten Eingaben, Modellversionen, Entscheidungen, Ausgaben und manuellen Korrekturen sind revisionssicher zu protokollieren (WORM-Prinzip). Protokolle werden mindestens 7 Jahre aufbewahrt.

Klausel 4.3 (Auditrechte)
Bewohnervertretung oder von ihr benannte Auditoren dĂŒrfen jĂ€hrlich und bei Vorliegen begrĂŒndeter Verdachtsmomente unabhĂ€ngige PrĂŒfungen (Technik + Compliance) durchfĂŒhren. Der Betreiber trĂ€gt die Kosten fĂŒr einen Standard-Audit pro Jahr; Sonder-Audits bei begrĂŒndetem Verdacht sind vom Betreiber mitfinanziert, soweit der Verdacht unberechtigt ist trĂ€gt der Bewohnervertretung die Kosten.

5. Datenschutz & Datenverarbeitung

Klausel 5.1 (Rechtsgrundlage & Minimierung)
Personenbezogene Daten werden nur nach ausdrĂŒcklicher vertraglicher Grundlage und unter Beachtung der geltenden Datenschutzgesetze verarbeitet. Datenminimierung ist zwingend: nur die fĂŒr die jeweilige Funktion unbedingt notwendigen Daten dĂŒrfen verwendet werden.

Klausel 5.2 (Sensible Daten)
Gesundheits- und biometrische Daten dĂŒrfen nur mit ausdrĂŒcklicher, informierter Einwilligung verarbeitet werden; die Verarbeitung ist nur fĂŒr klar definierte, eng eingegrenzte Anwendungen zulĂ€ssig.

Klausel 5.3 (DatenlokalitĂ€t & Übermittlungen)
Standorte der Datenspeicherung, Backup-Regeln und grenzĂŒberschreitende DatenĂŒbermittlungen sind vertraglich zu regeln. DrittstaatenĂŒbermittlungen bedĂŒrfen gesonderter Zustimmung der Bewohnervertretung.

6. Explainability & Algorithmic Impact Assessment (AIA)

Klausel 6.1 (AIA-Pflicht)
FĂŒr jede neue KI-Anwendung ist vor Live-Betrieb ein Algorithmic Impact Assessment (AIA) zu erstellen, das Risiken fĂŒr Grundrechte, Diskriminierung, Systemrisiken und Nebenwirkungen beschreibt; das AIA ist öffentlich einsehbar (redigierte Fassung).

Klausel 6.2 (ErklÀrbarkeit)
FĂŒr kritische Funktionen sind erklĂ€rbare Modelle zu bevorzugen; bei Black-box-Modellen sind aufsichtsfĂ€hige ErklĂ€rungsmechanismen zu implementieren (z. B. lokal erklĂ€rende Verfahren, Feature-Attributions).

7. Sicherheit, Notfallarchitektur & Kill-Switch

Klausel 7.1 (Notfall-Kill-Switch)
FĂŒr alle kritischen Systeme ist ein menschlich steuerbarer Notaus vorzuhalten, der das System in sicheren Fallbackzustand versetzt. Der Zugang ist multilateralen Gremien (Bewohnervertretung + Betreiber) dokumentiert.

Klausel 7.2 (Fallback-Prozeduren)
Fallback-Prozeduren (z. B. manuelle Steuerung, Backup-Versorgung) sind regelmĂ€ĂŸig testbar; Tests sind zu protokollieren.

8. Haftung, Versicherung, EntschÀdigung

Klausel 8.1 (Haftung des Betreibers)
Der Betreiber haftet fĂŒr SchĂ€den aus dem Betrieb der KI nach den gesetzlichen Regeln; es ist eine Betriebs- und Produkthaftpflichtversicherung mit angemessener Deckung (Mindestsumme vertraglich festzulegen) vorzuhalten.

Klausel 8.2 (Begrenzung / Ausschluss)
Haftungsbegrenzungen sind nur zulĂ€ssig soweit gesetzlich erlaubt und nicht fĂŒr grobe FahrlĂ€ssigkeit oder Vorsatz anwendbar.

Klausel 8.3 (EntschÀdigungsverfahren)
StreitfĂ€lle ĂŒber Schadenersatz werden zunĂ€chst durch ein Schlichtungsverfahren der Bewohnervertretung + unabhĂ€ngiger Mediator geprĂŒft; unversöhnliche FĂ€lle gehen in Schiedsverfahren (siehe Abschnitt 11).

9. Externe Zulieferer, Sub-Contracting, Software-Supply-Chain

Klausel 9.1 (Offenlegung & Zustimmung)
Sub-Contracting oder Austausch wesentlicher Komponenten bedĂŒrfen der vorgĂ€ngigen schriftlichen Zustimmung der Bewohnervertretung. Vertragliche Verpflichtung der Subunternehmer zur Einhaltung gleicher Standards (Flow-down-Klausel).

Klausel 9.2 (Code-Escrow & Quelloffenlegung)
Bei zentraler AbhĂ€ngigkeit ist Code-Escrow (Quellcode im Treuhandbestand) vereinbar zu machen; bei sicherheitsrelevanten Anwendungen sind PrĂŒfkopien gegenĂŒber akkreditierten PrĂŒfern zugĂ€nglich.

10. Beendigung, Exit, Migration, PortabilitÀt

Klausel 10.1 (Exit-Plan)
Der Betreiber hat bei Vertragsschluss einen Exit-/Migrationsplan vorzulegen (Daten-Export, Service-Übergabe, Fallback). Kosten und Fristen fĂŒr Migrationsprozesse sind vertraglich zu regeln.

Klausel 10.2 (DatenportabilitÀt)
Bewohner haben Recht auf DatenportabilitÀt ihrer personenbezogenen Daten in gebrÀuchlichen, maschinenlesbaren Formaten.

11. Streitbeilegung & Anwendbares Recht

Klausel 11.1 (Schiedsgericht)
Soweit zulĂ€ssig, vereinbaren die Parteien internationales Schiedsverfahren (z. B. nach ICC-Regeln oder UNCITRAL) als primĂ€ren Streitbeilegungsweg; als Sitz des Schiedsverfahrens ist [Ort einsetzen] vereinbart. Alternativ: ordentliche Gerichtsbarkeit mit ausschließlicher ZustĂ€ndigkeit: [Gericht einsetzen].

Klausel 11.2 (Vorkehrungsmaßnahmen)
VorlĂ€ufige Maßnahmen zur Sicherung von Leben, Versorgung und systemischen Anlagen sind jederzeit möglich; daraus entstehende Entscheidungen sind binnen enger Fristen anfechtbar.

12. Compliance, Reporting & Sanktionsmechanismen

Klausel 12.1 (Pflicht zur Meldung von VorfÀllen)
SicherheitsvorfĂ€lle, Datenschutzverletzungen oder schwerwiegende Fehlentscheidungen der KI sind unverzĂŒglich (innerhalb 24 Std.) der Bewohnervertretung zu melden; Berichte und Gegenmaßnahmen sind zu dokumentieren.

Klausel 12.2 (Sanktionsstufen)
VertragsverstĂ¶ĂŸe werden nach Stufen geahndet: (1) Verwarnung + Korrekturplan; (2) Auflage + befristete EinschrĂ€nkung von Funktionen; (3) Schadensersatz + Vertragsstrafe; (4) KĂŒndigung bei fortgesetztem Fehlverhalten.

13. Musterformulierungen (copy/paste-tauglich)

Menschliche Letztentscheidung (Kurztext):

„Der Betreiber stellt sicher, dass keine KI-Entscheidung mit rechtlicher, finanzieller oder sicherheitsrelevanter Wirkung ohne die schriftliche BestĂ€tigung der benannten Entscheidungsperson durchgefĂŒhrt wird. Die namentlich benannte Entscheidungsperson ist: [Name / Position].“

Kill-Switch (Kurztext):

„Der Betreiber hat einen physisch und organisatorisch abgesicherten Notaus-Schalter vorzuhalten. Der Zugang zum Notaus ist dokumentiert und wird von der Bewohnervertretung geprĂŒft.“

AIA-Verpflichtung (Kurztext):

„Vor Inbetriebnahme jeder neuen KI-Funktion ist ein Algorithmic Impact Assessment (AIA) in der Form [Template-Anhang] zu erstellen und der Bewohnervertretung vorzulegen.“

14. Technische & redaktionelle AnhÀnge (Empfehlung)

  • Anhang A: verbindlicher Einsatzkatalog (funktional, verboten, eingeschrĂ€nkt)
  • Anhang B: AIA-Template (Risikoanalyse, Bias-Check, Testdatensatz)
  • Anhang C: Audit-Protokollmuster + Zugangsvoraussetzungen
  • Anhang D: Datenflussdiagramme & Datenklassifikation
  • Anhang E: Notfall-/Migrationsplan (Exit-Blueprint)

15. Implementations-Checkliste (kurz)

  • Bewohnervertretung definieren & Gremienregeln festlegen
  • Anhang A (Einsatzkatalog) finalisieren
  • AIA-Template implementieren und Testdaten definieren
  • Protokoll-/Log-System (WORM) bereitstellen
  • Notaus / Fallback testen (Probezustand)
  • Haftpflichtversicherung nachweisen
  • Code-Escrow oder PrĂŒfzugang vereinbaren
  • RegelmĂ€ĂŸige Audittermine planen (jĂ€hrlich + VerdachtsfĂ€lle)
  • Rechtswahl + Schiedsverfahren final vereinbaren

16. Redaktions- und juristischer Hinweis

Diese Vorlage ist als praktisches Muster gedacht. Sie stellt eine umfangreiche Orientierung dar, ersetzt jedoch nicht die PrĂŒfung durch qualifizierte Rechtsberatung, insbesondere bzgl. anwendbaren Rechts, Grundrechte-Konflikten, internationalen Schiedsparametern und Datenschutzanforderungen (z. B. DSGVO). Zu prĂŒfen sind außerdem technische Realisierbarkeit und Kostenfolgen mit Fachingenieuren.

Version: 2026-01-01_v1

© Redaktion — Faina Faruz & Eden (KI-Dialogpartner). Alle Rechte vorbehalten.

PDF

Vielleicht gefÀllt dir auch