AI-Vendor-Lock-in: Die 3 Klauseln, ohne die euer KI-Vertrag euch in 18 Monaten zerlegt

3 Klauseln. Ohne sie zahlt euer Mittelstand 2027 die Vendor-Lock-in-Praemie auf Compute-Inflation, Switching-Cost und Datentransfer. Mit ihnen verhandelt ihr aus einer anderen Position.

Wer 2024 KI-Vertraege unterschrieben hat, hat in der Regel drei Dinge nicht geprueft: was beim Modellwechsel mit den Embeddings, Fine-Tunes und Logs passiert, welche Sub-Prozessoren der Anbieter heimlich nachzieht, und wie lange die Kuendigungsfrist ist, wenn der Token-Preis auf einmal verdoppelt wird. Genau diese drei Luecken sind 2026 zum Standard-Hebel der grossen Anbieter geworden. Das ist nicht hypothetisch. Anthropic hat im April 2026 die Bundle-Tokens aus dem Enterprise-Seat herausgezogen und auf dynamische Usage-Abrechnung umgestellt. The Register hat dokumentiert, dass 90 Prozent der befragten Enterprise-Buyer glauben, sie koennten in vier Wochen den Anbieter wechseln, aber nur 6 Prozent das ohne Disruption hinbekommen. Das ist die Lock-in-Realitaet.

Die 3 kritischen Klauseln im Ueberblick

Klausel	Was sie macht	Vendor-Verhalten ohne sie	Verhandlungs-Hebel mit ihr
1. Portability	Verpflichtung, Fine-Tunes, Embeddings, Eval-Sets, Prompt-Libraries und Logs in maschinenlesbarem Format zu exportieren	Daten bleiben im proprietaeren Format. Jeder Wechsel = Re-Build der gesamten Pipeline.	Anbieter weiss: ihr koennt in 90 Tagen migrieren. Preis-Erhoehungs-Spielraum schrumpft.
2. Sub-Processor-Transparency	30 Tage Vorab-Notice, bevor neue Sub-Prozessoren (Hyperscaler, Embeddings-Provider, Tool-Hosts) eingebunden werden, mit Veto-Recht	Sub-Prozessoren wechseln still. DSGVO-Risiko entsteht ohne dass ihr es seht.	Lieferantenkette bleibt sichtbar und auditierbar. EU AI Act Art. 26 Deployer-Pflichten werden erfuellbar.
3. Exit-Notice + Re-Verhandlung	Mindestens 12 Monate Notice fuer Pricing-Aenderungen oder Modell-Sunset, mit Recht auf Re-Verhandlung oder kostenfreier Kuendigung	Token-Preis verdoppelt sich mit 30 Tagen Frist. Ihr habt keine Switch-Option und zahlt.	Pricing-Stabilitaet planbar. CFO kann 18-Monats-Budget verteidigen.

Was Vendoren 2026 wirklich tun

Drei Mechaniken, die ein Jahr vorher in keinem Vertragsentwurf auftauchten, sind 2026 zum Standardrepertoire geworden.

Pricing-Modell-Verschiebung. Anthropic hat im April 2026 den Enterprise-Seat von Flat-Fee auf usage-based umgebaut. Die bisherigen rabattierten Token-Pools sind weg, der Seat liegt bei rund 20 USD pro Monat plus API-Tarife. Power-User koennen je nach Profil das Drei- bis Vierfache zahlen. Wer keinen Exit-Notice hat, hat keine Antwort darauf. Das ist eine Klasse von Mechanik, kein Einzelfall: Modell-Sunsets, Token-Pricing-Anpassungen und das Kappen von Volume-Discounts sind in den letzten 24 Monaten bei mehreren Hyperscalern passiert.

Datenpfad-Zementierung. SAP hat mit Joule den Pfad festgezurrt, ueber den Agenten an SAP-Daten und SAP-Transaktionen kommen. Alles laeuft ueber BTP, AI Core, Generative AI Hub und Business Data Cloud. Der DSAG (deutschsprachige SAP-Anwendergruppe) hat Vertragsklarheit, Transition-Timelines und Schutz fuer bestehende Integrationen offiziell eingefordert. Das heisst im Klartext: ohne Portability-Klausel ist eure Agenten-Logik an einen Pfad gebunden, den der Anbieter kontrolliert. Salesforce Agentforce zieht auf Anwendungsebene mit Per-Conversation-Pricing nach. Das sind keine boesen Anbieter, das ist rationale Plattform-Strategie. Euer Job ist, das vertraglich zu spiegeln.

Sub-Processor-Erweiterung. Im klassischen ERP-Vergleich war die Lieferantenkette stabil. Bei Agentic-AI ziehen Anbieter regelmaessig neue Sub-Prozessoren nach: Embedding-Hosts, Vector-DBs, Tool-Provider, Re-Ranker. Ohne Sub-Processor-Transparency seht ihr das nur, wenn euer Datenschutzbeauftragter zufaellig die DPA erneut liest. Das ist nicht nur ein Compliance-Problem (Art. 28 DSGVO, Art. 26 EU AI Act), das ist ein Lock-in-Problem: jeder neue Sub-Prozessor erhoeht eure Switching-Cost.

Klausel 1: Portability

Portability ist nicht "ihr bekommt eure Inputs zurueck". Inputs sind ohnehin eure. Portability bedeutet, dass die Anbieter-spezifischen Artefakte mitgehen: Fine-Tune-Gewichte (oder zumindest die Trainingsdaten und Hyperparameter, die die Re-Erzeugung beim neuen Anbieter erlauben), Embeddings in dokumentiertem Vektorraum, Prompt-Libraries und System-Instruktionen, Eval-Sets und Test-Resultate, Logs und Telemetrie, Workflow-Konfigurationen und Guardrails.

Morgan Lewis hat in einem Beitrag im Februar 2026 sehr klar zusammengefasst, dass die Marktstandard-Klauseln genau diese Liste abdecken muessen. Was im konkreten Vertragstext oft fehlt, ist die maschinenlesbare Form. "Auf Anfrage stellen wir Daten bereit" reicht nicht. Es muss heissen: standardisierte Formate (Parquet/JSONL/CSV), in einem definierten Zeitraum (oft 30 Tage), kostenlos im Termin-Fall (ausser bei Anbieter-Verschulden), mit dokumentiertem Schema. Sonst zahlt ihr beim Exit den Anbieter dafuer, dass er euch ueberhaupt entlaesst.

Praktischer Punkt: Fine-Tune-Gewichte werden viele Anbieter weiterhin nicht herausgeben. Das ist verhandelbar. Was in dem Fall rein muss, ist die Verpflichtung, die Trainingsdaten plus Konfiguration so bereitzustellen, dass beim neuen Anbieter (oder Open-Weight-Setup) eine vergleichbare Leistung wiederherstellbar ist. Wer das nicht festschreibt, hat einen Kostenblock von leicht 6-stelliger Groessenordnung beim Wechsel.

Klausel 2: Sub-Processor-Transparency

Standardklausel in jedem AVV, dachten viele. Standardklausel in jedem AVV, ja. Aber: in den meisten KI-Vertraegen, die wir bei Mittelstand-Mandanten sehen, ist die Notice-Frist 14 Tage und das Veto-Recht entweder nicht da oder so eng formuliert, dass es nicht greift. Das funktioniert bei klassischer Cloud, weil Sub-Prozessoren selten wechseln. Bei Agentic-AI wechseln sie regelmaessig.

Was muss rein:

• 30 Tage Vorab-Notice fuer jede Aenderung der Sub-Processor-Liste
• Veto-Recht mit definiertem Eskalationsweg, nicht nur "redet drueber"
• Verpflichtung zur Sub-Processor-DPA-Verkettung mit aequivalenten Verpflichtungen (Art. 28 Abs. 4 DSGVO)
• Audit-Recht auf den Sub-Processor, nicht nur auf den Hauptauftragsverarbeiter
• Liste der bekannten Sub-Prozessoren als Vertragsanlage, mit Stand-Datum und Diff-Mechanik bei Updates

Der Hebel hier ist nicht primaer Lock-in, sondern Hebel zur Lock-in-Verhinderung. Wer Sub-Processor-Transparency hat, sieht fruehzeitig, wenn der Anbieter die Datenpfad-Zementierung beginnt. Wer sie nicht hat, sieht es im Audit drei Quartale spaeter, wenn der Wechsel schon 7-stellig kostet.

Klausel 3: Exit-Notice und Re-Verhandlung

Hier liegt der haerteste Hebel und der am haeufigsten ueberlesene Punkt. Standard-Exit-Klauseln kommen aus dem klassischen SaaS-Geschaeft: 30 Tage Notice, Daten-Export-Right, fertig. Das funktioniert nicht, wenn der Anbieter mit 30 Tagen Frist das Pricing verdoppelt oder ein Modell sunsetted, auf dem eure Production-Pipeline laeuft.

Was rein muss:

• Mindestens 12 Monate Vorab-Notice fuer materielle Pricing-Aenderungen (definiert als z.B. >15 Prozent Erhoehung der effektiven Unit-Cost)
• Mindestens 12 Monate Notice fuer Modell-Sunset oder API-Breaking-Changes, mit Backward-Compatibility-Window
• Recht auf Re-Verhandlung bei materieller Aenderung, mit kostenfreier Kuendigung im Failure-Case
• Definierte Transition-Period (oft 6 Monate, EU Data Act erlaubt bis 7 Monate fuer Cloud-Switching), in der der Alt-Anbieter zu vereinbarten Stunden-Saetzen Migrations-Support leistet
• Run-off-Support fuer 90 Tage nach formaler Beendigung, um Production-Disruptionen abzufangen

Die EU Data Act Switching-Pflichten (in Kraft seit September 2025) decken einen Teil davon fuer Cloud-Services formal ab: maximal 2 Monate Notice-Period zur Switch-Initiierung, 30 Tage Transition standardmaessig, bis 7 Monate in Ausnahmefaellen, Pflicht zu Exit-Support. Das ist die Untergrenze, nicht das Ziel. Fuer KI-Vertraege ist die Frage, ob "Cloud-Service" greift, und ob die Klausel im AI-spezifischen SLA gespiegelt ist. Schreibt es vertraglich rein, statt euch auf Verordnungs-Auslegung zu verlassen.

Switching-Cost-Realitaet (Bandbreiten, nicht Punkt-Zahlen)

Pauschale Aussagen zu Switching-Cost sind unsauber. Die Realitaet haengt an der Architektur. Drei grobe Klassen, die wir in Mandaten sehen.

Managed-Tier-Provider zu Managed-Tier-Provider (z.B. Anthropic Claude Enterprise zu OpenAI Enterprise): Switching-Cost im niedrigen 5- bis mittleren 6-stelligen Bereich, dominiert von Re-Engineering der Prompts, Re-Calibrierung der Eval-Sets, Re-Connect der Tool-Integrationen. Zeit: 3-6 Monate fuer eine produktive Pipeline. Risiko: Quality-Regression bei spezifischen Domain-Tasks, weil Modell-Verhalten unterschiedlich ist.

Managed-Tier zu Hyperscaler-Native-Stack (z.B. Claude API zu Azure-OpenAI oder Vertex-AI): mittlerer 6-stelliger Bereich, weil zusaetzlich VPC-Integration, Identity-Mapping und Compliance-Re-Audit dazukommen. Zeit: 6-9 Monate. Vorteil: oft Discount-Strukturen ueber Frame-Agreement.

Managed-Tier zu Open-Weight-Self-Hosted (z.B. Llama, Mistral, Mixtral on-prem oder in eurer Cloud): hoher 6-stelliger bis 7-stelliger Bereich, weil GPU-Capacity, MLOps-Stack, Inference-Optimierung und 24/7-Operations dazukommen. Zeit: 9-15 Monate. Strategischer Vorteil: ihr seid raus aus dem Pricing-Lock-in-Mechanismus, Switching-Cost-Erpressbarkeit faellt strukturell.

Diese Bandbreiten sind grob. Sie verschieben sich nach Datenmenge, Reglementierung (Banking/Medical = teurer), Inhouse-Skill-Level. Der Punkt: ohne Portability-Klausel addiert sich auf jeden dieser Werte ein Multiplikator von 1,5 bis 3, weil ihr Daten und Konfigurationen rekonstruieren statt exportieren muesst.

PE-DD-Lens: Warum Lock-in den Multiple kostet

PE-Buyer fragen seit Q1/2026 explizit nach Vendor-Lock-in-Risiko in der DD. Der Grund ist einfach: Lock-in ist ein verstecktes Cost-Item, das im Kauf-LBO erst nach Closing sichtbar wird. Die typische Frage im PE-DD-Fragebogen lautet inzwischen: "Welche AI-Vertraege haben Pricing-Adjustment-Klauseln ohne Notice-Cap, und wie hoch ist die maximal moegliche Cost-Inflation in 24 Monaten?" Wer das nicht beantworten kann, faellt im Quality-of-Earnings-Schritt durch.

Was das fuer eure Bewertung heisst: in unserem Post zum KI-Maturity-Discount im M&A haben wir argumentiert, dass dokumentierte AI-Reifegrade den Multiple stuetzen. Lock-in-Exposure wirkt in die andere Richtung: pro identifiziertem unkontrollierbarem Pricing-Hebel sehen wir bei Mid-Market-Targets Bewertungs-Discounts von 0,5 bis 2 Multiple-Punkten oder spezifische Indemnities im SPA, die Cash am Closing binden. Bei kombinierten Risiken (Lock-in plus EU AI Act Annex III Doku-Luecken) addieren sich die Effekte.

PE-Pruefer schauen auf zwei Sachen: erstens, ob ihr ueberhaupt eine Vendor-Inventory mit Pricing-Klauseln gefuehrt habt, zweitens, ob die Top-3-AI-Vertraege Exit-Notice und Portability haben. Antwort "Nein" auf beide Fragen ist 2026 ein Red-Flag-Item. Antwort "Ja, dokumentiert, audit-fertig" ist ein Pricing-Argument auf der Sell-Side.

Die Bridge-Mechanik zum Bussgeld-Risiko: wer in einer KI-Vertrags-Verletzung landet (z.B. Sub-Processor-Konstellation, die Art. 26 EU AI Act bricht), riskiert nicht das Schlagzeilen-Bussgeld 35M/7%. Das gilt nur fuer Art. 5 verbotene Praktiken. High-Risk-Verstoesse liegen bei 15M/3%, Behoerden-Falsch-Info bei 7,5M/1%. Details haben wir im AI-Act-Bussgeld-Mythos-Post auseinandergenommen. Aber 3 Prozent Konzernumsatz reichen fuer einen Mittelstaendler aus, um zwei Quartals-Ergebnisse zu vernichten.

90-Tage-Sofort-Plan

Was in den naechsten 90 Tagen zu tun ist, in dieser Reihenfolge:

Tag 0-14: Vendor-Inventory. Listet alle KI-Vertraege auf (Foundation-Model-API, Hosted-Tools, Agent-Plattformen, Embeddings-Provider, Vector-DB, Re-Ranker, Eval-Tools). Pro Vertrag: Vertragslaufzeit, Notice-Frist, Pricing-Modell, letzte Pricing-Aenderung, Sub-Processor-Liste. Wer das in einer Stunde nicht hinbekommt, hat das eigentliche Problem schon identifiziert.

Tag 15-30: Datentransfer-Flow-Doku. Pro Top-3-Vertrag: Welche Daten gehen rein, welche Outputs kommen raus, welche Embeddings/Fine-Tunes sind anbieterspezifisch, welche Logs werden gehalten. Daraus ergibt sich das Switching-Cost-Profil pro Anbieter.

Tag 30-45: Sub-Processor-Anfrage. Bei jedem AI-Anbieter formell die aktuelle Sub-Processor-Liste anfordern, plus den Mechanismus, wie Aenderungen kommuniziert werden. Antwortzeit unter 14 Tage = ordentlicher Anbieter, ueber 30 Tage = roter Punkt.

Tag 45-75: Re-Verhandlungs-Briefing. Vor jeder Vertragsverlaengerung muessen die drei Klauseln (Portability, Sub-Processor, Exit-Notice) offen liegen. Erstellt Playbook-Texte fuer eure Einkaufsleitung. Bei Top-3-Vertraegen: aktive Re-Verhandlung, nicht erst zum Ablauf.

Tag 75-90: Open-Weight-Backup-Plan. Mindestens fuer eine kritische Pipeline ein Open-Weight-Backup-Setup spec'en. Nicht zwingend live, aber dokumentiert: welches Modell, welche Hardware, welche MLOps-Stack-Wahl, welche Aktivierungs-Schwelle. Sobald der Anbieter weiss, dass ihr binnen 6 Monaten switchen koennt, verhandelt er anders. Mehr zur Beschaffungs-Logik im Make/Buy/Partner-Procurement-Post.

Die Sicherheitsfragen, die ihr beim AI-Anbieter zusaetzlich stellen muesst, haben wir im CTO-Sicherheitsfragen-Post ausformuliert. Vendor-Lock-in und Vendor-Security ueberlappen oft in der Anbieterantwort.

FAQ

Brauchen wir das auch bei kleinen Vertraegen unter 50.000 Euro Jahresvolumen? Ja, aber proportional. Bei kleinen Vertraegen reicht oft die Sub-Processor-Klausel plus 6-Monats-Exit-Notice. Portability als Vollumfang ist Aufwand, der sich bei kleinem Vertragsvolumen nicht trotzdem rechnet. Aber: kleine Vertraege wachsen oft. Wenn der Use-Case skaliert, ist die Verhandlungs-Position vor der Skalierung besser als nachher.

Wie reagieren Anbieter, wenn wir das fordern? Bei Standardvertraegen mit "Take it or leave it"-Politik kommt anfaengliches Nein. In 70 Prozent der Faelle wird beim zweiten Pass mindestens Sub-Processor-Transparency und 90-Tage-Exit-Notice akzeptiert. Portability voll auszuverhandeln ist schwerer, gelingt eher bei Vertragsvolumen ab 100.000 Euro pro Jahr. Wichtig: Anbieter rechnen damit. Sie haben ihre Position auch bewusst bestimmt, weil keiner gefragt hat.

Was ist mit Sub-Sub-Prozessoren? Wir koennen doch nicht jeden Vector-Store-Provider re-auditieren. Korrekt, das ist nicht skalierbar. Was skalierbar ist: vertraglich verankerte Equivalence-Verpflichtung des Auftragsverarbeiters fuer jeden Sub-Prozessor (Art. 28 Abs. 4 DSGVO regelt das ohnehin), plus Audit-Right-Pass-Through. Ihr auditiert dann auf Risiko-Basis, nicht alle.

Wie verhaelt sich das zum EU Data Act, der seit September 2025 gilt? Der EU Data Act regelt Cloud-Switching mit Pflicht-Klauseln. Maximal 2 Monate Notice zur Switch-Initiierung, 30 Tage Transition-Standard, bis 7 Monate Ausnahme. Das ist die gesetzliche Untergrenze. Vertraglich solltet ihr darueber liegen, weil AI-spezifische Switching-Anforderungen (Eval-Sets, Fine-Tunes, Prompt-Libraries) nicht 1:1 unter "Cloud-Service" fallen.

Quellen

• The Register, "Locked, stocked, and losing budget: AI vendor lock-in bites" (28.04.2026)
• The Register, "Anthropic ejects bundled tokens from enterprise seat deal" (16.04.2026)
• Morgan Lewis Tech & Sourcing, "Building Exit Rights and Portability into AI Deals" (Februar 2026)
• DLA Piper, "Understanding switching rights under the Data Act" (Juli 2025)
• Greenberg Traurig, "Cloud Switching Under the EU Data Act" (September 2025)
• Kai Waehner, "Enterprise Agentic AI Landscape 2026: Trust, Flexibility, and Vendor Lock-in" (April 2026)
• Customer Think, "Data Wars: SAP vs. Salesforce in the AI-Driven Enterprise Future"
• DSAG-Stellungnahme zu SAP-Joule-Agent-Architektur (Q1 2026)

---

Wir machen einen Vendor-Audit als Verhandlungs-Vorbereitung fuer eure Top-3-AI-Vertraege. 14 Tage. Output: priorisierte Klausel-Liste, Switching-Cost-Profile, Verhandlungs-Briefing fuer eure Einkaufsleitung. Termin buchen.