KI in der Vertragsprüfung — Was heute möglich ist
Wie künstliche Intelligenz die Vertragsprüfung in regulierten Unternehmen verändert: Möglichkeiten, Grenzen und praktische Anwendung.
Das Problem: Verträge prüfen skaliert nicht
Regulierte Unternehmen müssen sicherstellen, dass ihre Dienstleisterverträge bestimmte Klauseln enthalten. DORA schreibt konkrete Pflichtklauseln vor (Art. 30), die DSGVO verlangt spezifische Auftragsverarbeitungsvereinbarungen (Art. 28), und NIS2 wird eigene Anforderungen an Lieferantenverträge stellen.
Bei 5 Verträgen ist das machbar. Bei 50 wird es zum Vollzeitjob. Bei 200 ist es manuell nicht mehr realistisch.
Das habe ich selbst erlebt: Bei der Bank, die ich aufgebaut habe, musste jeder einzelne ICT-Vertrag gegen die DORA-Anforderungen geprüft werden. Jeder Vertrag hat eine andere Struktur, andere Formulierungen, andere Sprache. Manche sind 5 Seiten lang, manche 80. Die Klauseln heißen nie gleich — und manchmal fehlen sie ganz.
Was KI bei der Vertragsprüfung leisten kann
Moderne Sprachmodelle können Verträge analysieren, weil sie Sprache verstehen — nicht nur Schlüsselwörter suchen.
1. Klausel-Erkennung
KI kann in einem Vertragsdokument erkennen, ob eine bestimmte regulatorische Anforderung abgedeckt ist — auch wenn die Formulierung vom Gesetzestext abweicht.
Beispiel DORA Art. 30: Die Verordnung verlangt eine Klausel zu “Kündigungsrechten”. Ein Vertrag formuliert das vielleicht als “Sonderkündigungsrecht bei wesentlicher Vertragsverletzung” oder “Termination for Cause”. Ein klassischer Keyword-Match würde beides verfehlen. Ein Sprachmodell erkennt den inhaltlichen Zusammenhang.
2. Gap-Analyse
Nach der Prüfung zeigt die KI nicht nur, was vorhanden ist, sondern vor allem was fehlt:
- Welche Pflichtklauseln sind nicht abgedeckt?
- Wo ist die Formulierung unzureichend?
- Welche Verträge haben die größten Lücken?
Das ist der eigentliche Mehrwert: Statt jeden Vertrag von vorn bis hinten zu lesen, sehen Sie sofort, wo Handlungsbedarf besteht.
3. Mehrsprachige Analyse
In der DACH-Region sind Verträge auf Deutsch, Englisch oder in beiden Sprachen verfasst. Internationale Dienstleister liefern oft nur englische Verträge. KI kann regulatorische Anforderungen sprachübergreifend abgleichen — eine deutsche Regulierung gegen einen englischen Vertrag prüfen.
4. Skalierung
Der entscheidende Punkt: Die Analyse eines Vertrags dauert Sekunden statt Stunden. Das bedeutet, dass Sie tatsächlich alle Verträge prüfen können — nicht nur die fünf kritischsten.
Was KI nicht leisten kann
Genauso wichtig wie die Möglichkeiten sind die Grenzen:
Keine rechtliche Beratung
KI kann erkennen, ob eine Klausel vorhanden ist. Sie kann nicht beurteilen, ob die Klausel rechtlich wirksam ist. Das bleibt Aufgabe der Rechtsabteilung oder externer Anwälte.
Kein Ersatz für Fachwissen
Die KI braucht einen regulatorischen Rahmen: Welche Klauseln sollen geprüft werden? Was zählt als “ausreichend abgedeckt”? Diese Konfiguration erfordert regulatorisches Fachwissen.
Keine 100%-Genauigkeit
Sprachmodelle sind probabilistisch. In seltenen Fällen kann eine Klausel falsch eingeordnet werden. Deshalb ist KI-gestützte Vertragsprüfung ein Assistenzsystem, kein Autopilot: Sie beschleunigt die Arbeit massiv, aber die finale Entscheidung liegt beim Menschen.
Datenschutz: Die zentrale Frage
In regulierten Unternehmen ist die erste Frage immer: Was passiert mit meinen Vertragsdaten?
Berechtigte Bedenken:
- Verträge enthalten sensible Geschäftsinformationen
- Personenbezogene Daten können enthalten sein
- Regulatorische Anforderungen an die Datenverarbeitung gelten auch hier
Worauf Sie bei einer KI-gestützten Lösung achten sollten:
| Kriterium | Was Sie fragen sollten |
|---|---|
| Datenverarbeitung | Wo werden die Daten verarbeitet? EU-only? |
| Training | Werden Kundendaten zum Training des Modells verwendet? |
| Pseudonymisierung | Werden sensible Daten vor der Analyse anonymisiert? |
| Speicherung | Wie lange werden Vertragsdaten gespeichert? |
| Zertifizierungen | Welche Sicherheitsstandards erfuellt der Anbieter? |
Praktischer Vergleich: Manuell vs. KI-gestützt
| Aspekt | Manuelle Prüfung | KI-gestützte Prüfung |
|---|---|---|
| Zeit pro Vertrag | 2-4 Stunden | 1-2 Minuten |
| Konsistenz | Abhängig vom Prüfer | Gleichbleibend |
| Skalierung | Linear (mehr Verträge = mehr Aufwand) | Nahezu konstant |
| Sprachen | Abhängig von Sprachkenntnissen | Mehrsprachig |
| Nachvollziehbarkeit | Abhängig von Dokumentation | Automatisch dokumentiert |
| Kosten bei 50 Verträgen | ~100-200 Personenstunden | ~2-3 Personenstunden (Review) |
Wann lohnt sich KI in der Vertragsprüfung?
Nicht jedes Unternehmen braucht KI-gestützte Vertragsprüfung. Die Investition lohnt sich, wenn:
- Sie mehr als 20 ICT-Dienstleisterverträge haben
- Verträge regelmäßig neu geprüft werden müssen (z.B. jährlich)
- Sie unter regulatorischem Druck stehen (DORA, NIS2, DSGVO)
- Ihre Verträge in mehreren Sprachen vorliegen
- Sie mit begrenzten Personalressourcen arbeiten
Für die meisten kleinen Finanzinstitute treffen mindestens drei dieser Punkte zu.
Nächste Schritte
- Artikel 30 Vertragsprüfung — welche Klauseln DORA konkret verlangt
- Lieferantenrisiken bewerten — Vertragsprüfung als Teil der Gesamtbewertung
- Excel vs. GRC vs. Spezialsoftware — Toolvergleich für die Umsetzung