10.07.2025 | Stephan Heinemann

KI-Unternehmen als Akquisitionsziel: Due Diligence, spezifische IP-Garantien und W&I-Versicherung

KI-Unternehmen unterscheiden sich sowohl in Bezug auf ihre werttreibenden Faktoren, als auch in Bezug auf Ihr Risikoprofil deutlich von klassischen Softwareunternehmen. M&A-Prozesse, welche die Übernahme von KI-Unternehmen zum Gegenstand haben, erfordern deshalb zusätzliche Prüfungsschwerpunkte in der Due Diligence sowie ergänzende Garantien und Absicherungsinstrumente im Rahmen der Vertragsgestaltung. Dieser Beitrag befasst sich mit im Markt bislang erkennbaren Transaktions- und Vertragsstandards sowie der Frage, in welchem Umfang KI-spezifische Garantieklauseln durch W&I Versicherer gedeckt werden.

Special Topic

1. Einleitung

Der rasante Fortschritt der künstlichen Intelligenz (KI) hat Unternehmen, die neuartige, innovative KI-Technologien entwickeln oder einsetzen (KI-Unternehmen), zu attraktiven Übernahme- und Investitionszielen gemacht. Beispiele aus jüngerer Zeit sind die am 12. Mai 2025 bekanntgegebene Übernahme von Genoox durch QIAGEN oder die Übernahme des Start-ups OctoIA durch NVIDIA. Im Vergleich zur Akquisition von klassischen Softwareunternehmen stellt die Übernahme von KI-Unternehmen allerdings besondere Herausforderungen an den Transaktionsprozess, da sich das Asset- und Risikoprofil von KI-Systemen grundlegend von herkömmlichen Technogien unterscheidet. Hinzu kommt, dass aktuell die Komplexität von KI-Transaktionen durch die Entwicklung und den Einsatz von KI-Agenten weiter zunimmt, und zwar insbesondere auch in Bezug auf Unternehmen, die diese Technologie nur einsetzen und nicht selbst entwickeln oder produzieren.

Im Gegensatz zu statischen Software-Systemen verfügen echte KI-Systeme in der Regel über autonome Selbstlernfähigkeiten, die Funktion, Verhalten und Output des Systems im Laufe der Zeit verändern können und auch sollen. Dies führt insbesondere im Bereich der daraus resultierenden Produkt- und Compliance-Risiken zu einer völlig neuen und mutierenden Risikostruktur der davon betroffenen Unternehmen. Darüber hinaus ist das regulatorische Umfeld für KI-Technologien und KI-Anwendungen hochkomplex und industriesektoral unterschiedlich geregelt und unterliegt fortlaufenden Anpassungen. Letztlich unterscheidet sich auch die Asset-Struktur von KI-Unternehmen grundlegend von klassischen Software-Unternehmen. Während bei Letzteren in der Regel Softwarecodes die zentralen Technologie-Assets sind, ist es im Falle von KI-Unternehmen das System an sich, in der Regel bestehend aus den KI-Modellen, Datenpools, Algorithmen, Software und weiteren Systemkomponenten. Dieses Asset-Profil erfordert in der Due Diligence, aber auch bei dessen vertraglicher Absicherung, eine differenzierte Betrachtung und Behandlung der verschiedenen systembildenden IP-Klassen, um Systemeigentum und -funktionalität zutreffend zu prüfen und potenzielle Risiken rechtssicher vertraglich zu allokieren.

2. KI-Unternehmen in der Due Diligence

Ein effektiver KI-Due-Diligence-Prozess beginnt mit einer genauen Analyse des Umfangs, in dem KI im Zielunternehmen verwendet wird. Nicht jede algorithmusbasierte Anwendung oder Funktionalität ist im technischen Sinne als KI zu qualifizieren. Umgekehrt setzen Industrie-, Handels- und Logistikunternehmen bereits in großem Umfang KI, auch agentische KI, ein, was zu ähnlichen Risikoprofilen wie bei KI-produzierenden Unternehmen führen kann.

Entwickelt und produziert das Zielunternehmen KI oder setzt es KI als Teil seiner internen Prozesse, Produkte oder Dienstleistungen ein, so ergeben sich in der Regel folgende typische Risikobereiche, die thematisch in der Due Diligence adressiert werden sollten:

Unklare Eigentums- und/oder Nutzungsrechte des Zielunternehmens an entwickelten oder eingesetzten KI-Modellen, Algorithmen und damit verbundenen Technologien. Das gilt insbesondere dann, wenn KI selbst zur Entwicklung oder als Bestandteil proprietärer Technologien (zum Beispiel Software) des Zielunternehmens eingesetzt wird.

Unklare Herkunft, Qualität und Nutzungsrechte an Trainings- und Validierungsdaten. Rechtliche und qualitative Defekte von Trainingsdaten können zu substanziellen Drittansprüchen (zum Beispiel aus Urheberrechtsverstößen) führen und sich in den Output-Daten, also dem Produkt des KI-Systems, fortsetzen. Dieses Risiko ist insbesondere dann relevant, wenn Trainingsdaten über Data Scraping oder ähnliche Prozesse automatisiert generiert werden.

Single-Source-Risiken bei Abhängigkeit des KI-Systems oder einzelner KI-getriebener Funktionalitäten von bestimmten KI-Basismodellen (zum Beispiel von Sprachmodellen wie ChatGPT).

Open-Source-Risiken bei Verwendung von KI-Basismodellen, die als Open Source verfügbar sind. Dieser Risikobereich ist vergleichbar mit klassischen Open-Source-Risiken, betroffen hiervon ist allerdings in der Regel der „Motor“ des Systems und nicht Applikationen oder Front-Ends. Das führt zu einer besonderen Wesentlichkeit dieses Prüfpunktes.

Identifizierung verbotener oder risikoreicher KI-Anwendungen. Bei der Nutzung von KI in einem Hochrisikobereich unterliegt das Zielunternehmen besonderes hohen regulatorischen Anforderungen in Bezug auf Anwendungs- und Validierungsprozesse, Transparenz und Dokumentation der KI-gesteuerten Entscheidungsprozesse sowie menschliche Aufsicht und Interventionsmöglichkeit (Kill-Switch-Funktionen). Sie müssen in der Due Diligence als solche erkannt werden. Gleiches gilt für verbotene KI-Anwendungen (zum Beispiel manipulative Werbung oder Social-Scoring-Funktionen).

Unzureichende Systemfunktionalität und Systemsicherheit. Die technische Überprüfung der System- und IT-Infrastruktur und deren Sicherheit ist ein üblicher Prüfpunkt bei der Übernahme von Technologieunternehmen. Bei KI-Unternehmen ist die spezifische Prüfung auf Resilienz gegenüber Data Poisoning, Input Attacks oder Model Extraction Attacks von besonderer Bedeutung.

Produktkomplexität und daraus resultierende Produkthaftung. KI-Output ist potenziell fehleranfällig, und die Komplexität des dahinterstehenden Systems verbunden mit hoher Entscheidungsgeschwindigkeit kann je nach Anwendungsumfeld zu einer Potenzierung von Output-Defekten und fehlerhaften Ergebnissen mit entsprechenden Folgefehlern führen. Eine Prüfung von Produkthaftungsrisiken einschließlich ausreichender Back-to-back-Absicherung gegenüber Lizenzgebern, Haftungsbeschränkungen gegenüber Kunden und ausreichendem Versicherungsschutz ist daher wesentlich.

Regulatorische Compliance, insbesondere Verstöße gegen Datenschutzrecht, Urheberrecht und sektorale Regulierung. Hier ist der Prüfung nicht nur die EU-KI-Verordnung und ihre jeweilige nationale Umsetzungsgesetzgebung zugrunde zu legen, sondern auch sektorale KI-Regulierung, wie zum Beispiel zum Einsatz von KI in der Finanzindustrie (siehe z.B. MIFID II zum Algorithmischen Handel oder PSD2 zu Online-Zahlungsdiensten).

Unzureichend definierte oder umgesetzte KI-Governance-Prozesse. Vor dem Hintergrund regulatorischer Anforderungen, aber auch zur Vermeidung von Produkthaftung und Reputationsschäden sollte das Zielunternehmen über klar definierte und dokumentierte Prozesse für die Entwicklung und/oder den Einsatz von KI (KI-Governance Policies) verfügen. Neben der Existenz solcher KI-Governance Policies ist bei der Prüfung insbesondere deren Konsistenz mit anwendbaren regulatorischen Rahmenwerken sowie die Passung auf die angewendeten KI-Modelle und die Erfassung des gesamten Lebenszyklus der KI im Unternehmen von Bedeutung.

Durch die Berücksichtigung der oben exemplarisch aufgezählten Schlüsselrisikobereiche können Käufer potenzielle Problempunkte besser identifizieren und ein klareres Verständnis für den Wert und die Risikoexpositionen ihrer Investition gewinnen. Für KI-Unternehmen, die sich auf eine Übernahme vorbereiten, wird eine proaktive Adressierung der hier beschriebenen Aspekte dazu beitragen, die Erwartungen von Investoren und Käufern zu erfüllen und den Transaktionsprozess effektiver zu gestalten.

3. Vertragliche Absicherung von Risiken und Bewertungsannahmen über KI-spezifische Garantietatbestände

Die Vereinbarung KI-spezifischer Garantietatbestände im Falle der Übernahme von KI-Unternehmen wird zwischenzeitlich wohl allgemein als Best Practice angesehen. Selbst extensive, auf den Erwerb von Softwareunternehmen zugeschnittene Garantiekataloge bilden KI-spezifische Besonderheiten und Risiken nicht ausreichend ab. Hinzu kommt, dass aktuell die Komplexität von KI-Transaktionen durch die Entwicklung und den Einsatz von KI-Agenten weiter zunimmt, und zwar insbesondere auch in Bezug auf Unternehmen, die diese Technologie nur einsetzen und nicht selbst entwickeln. Agentische KI-Systeme sind in der Lage, verschiedene Anwendungen autark zu steuern und zu koordinieren, was das Potenzial für Output-Defekte und fehlerhafte Ergebnisse exponentiell erhöht. Diese Trends unterstreichen die Notwendigkeit eines maßgeschneiderten Ansatzes für vertragliche Garantien und Zusicherungen, der diese neuen Risiken und Haftungspotenziale rechtssicher erfasst.

Ferner zwingen KI-spezifische Garantietatbestände das Zielunternehmen und seine Gesellschafter zur spezifischen Offenlegung (Disclosure) gegen solche Garantietatbestände. Dieser Effekt ist insbesondere bei komplexeren KI-Architekturen für Investoren wesentlich, da hierdurch maximale Transparenz vor Signing erzeugt und späteres Streitpotential vermieden wird. Garantien und Zusicherungen sollten deshalb die besonderen Merkmale von KI im Zielunternehmen und die mit ihrer Entwicklung, Bereitstellung und Nutzung verbundenen Risiken berücksichtigen. Ein maßgeschneiderter Ansatz ist insbesondere wichtig, da KI nicht gleich KI ist und sich beispielsweise im Gesundheitssektor eingesetzte KI-Anwendungen in Bezug auf Risikopotenzial und anwendbare Regulatorik grundlegend vom KI-Einsatz in der Unterhaltungsindustrie unterscheiden.

Zu den wichtigsten Komponenten von auf KI zugeschnittenen Garantien und Zusicherungen gehören:

Festlegung präziser Referenzpunkte (Definitionen) für KI-bezogene Garantietatbestände: Das Definitionengerüst üblicher IP-Garantien ist hier in der Regel nicht ausreichend und setzt nicht die technisch präzisen Referenzpunkte für KI-bezogene Garantietatbestände. Erforderlich sind deshalb klare und technisch spezifische Definitionen von KI-Assets (einschließlich der KI-Basismodelle), Trainingsdaten, Algorithmen, KI-Systemkomponenten und KI-Produkten, um Präzision zu gewährleisten und Unklarheiten in Transaktionsdokumenten zu vermeiden. Das präzise Setzen von definitorischen Referenzpunkten dient darüber hinaus der Verschlankung der Vertragsverhandlungen, da die Risikoallokation spezifischer diskutiert und der Bedarf nach aus Verkäufersicht unakzeptablen „Catch-all“-Klauseln verringert werden kann.

Spezifische Garantiezusagen zu KI-Systemeigentum und Funktionalität: KI-Systeme sind in der Regel komplex und beschränken sich in ihren wertbildenden und funktionalen Faktoren nicht auf proprietäre Software, wie dies bei klassischen Softwareunternehmen üblicherweise der Fall ist. Dementsprechend werden klassische IP-Garantien üblicherweise dergestalt erweitert, dass sie nicht nur proprietäre Software, sondern auch die KI-Modelle als solche und die eingesetzten Datenpools und Algorithmen umfassen. Ein besonderer Schwerpunkt sollte hierbei auf Nutzungsrechten von Datensätzen Dritter sowie auf LLM-Funktionalitäten Dritter liegen, da beides in der Regel einen integralen Bestandteil von KI-Systemen und KI-Anwendungen bildet.

Spezifische Garantiezusagen zu KI-Produkten: Die Qualität und Funktionalität von KI-generiertem Output hängt neben der Qualität des Algorithmus und der Systemfunktionalität in hohem Maße auch von fortlaufendem Training und der Verwendung qualitativ hochwertiger Trainingsdaten ab. Hinzu kommt, dass sich auch rechtliche Trainingsdatendefekte (zum Beispiel Urheberrechtsverstöße) in den Output-Daten des KI-Systems fortsetzen und diese infizieren können. Aus diesem Grund haben sich Garantiezusagen etabliert, welche die Compliance von KI-Produkten, ihre Funktionalität und ihr ausreichendes und fortlaufendes Training zum Gegenstand haben.

Spezifische Garantiezusagen zu Trainings- und Validierungsdaten: Wesentlich sind ebenfalls Garantiezusagen in Bezug auf die Nutzungsrechte und Qualität von Trainings- und Validierungsdaten, die das Zielunternehmen für das Training von KI-Systemen einsetzt. Schwerpunkte hier sind insbesondere die Herkunft der Trainingsdaten, die Einhaltung gesetzlicher Vorschriften im Rahmen der Generierung der Trainingsdaten (insbesondere im Falle von Data Scraping) sowie im Falle der Lizenzierung von Trainingsdatensätzen die Einhaltung der zugrunde liegenden Lizenzbedingungen.

Datensicherheit und angemessener Technologieschutz: Garantiezusagen zu Datensicherheit und angemessenem Technologieschutz sind üblicher Bestandteil von Garantiekatalogen bei Technologietransaktionen. Im Falle von KI-Unternehmen empfiehlt es sich jedoch, den Garantietatbestand spezifisch um angemessene Vorkehrungen zur Verhinderung von Data Poisoning, Input Attacks oder Model Extraction Attacks zu erweitern, da mangelnde Resilienz gegenüber diesen Angriffsmustern das KI-System und dessen Output unmittelbar und substanziell gefährdet.

Transparenz und Erklärbarkeit von automatisierten Entscheidungsfindungsprozessen: Je nach Anwendungsbereich der eingesetzten KI-Systeme empfiehlt es sich, kontextspezifische Garantiezusagen in Bezug auf Transparenz, Nachvollzierbarkeit, Unvoreingenommenheit, Genauigkeit und Erklärbarkeit der Arbeits- und Entscheidungsfindungsprozesse sowie der generierten Output-Daten aufzunehmen. Hochrelevant ist dies insbesondere, falls die KI in kritischen oder sensiblen Bereichen eingesetzt wird (zum Beispiel im Gesundheitswesen oder der Finanzwirtschaft).

Regulatorische Compliance und KI-Risikomanagement: Im Rahmen üblicher Garantien in Bezug auf die Einhaltung von gesetzlichen und regulatorischen Vorgaben sowie von Zertifizierungsvoraussetzungen durch das Zielunternehmen empfiehlt sich eine spezifische und exemplarische Bezugnahme auf die jeweils KI-relevanten gesetzlichen oder regulatorischen Vorschriften und – falls einschlägig – auf die Einhaltung anerkannter Standards für KI-Risikomanagement (zum Beispiel durch Verweis auf NIST AI RMF oder ISO/IEC 42001). Dadurch wird sichergestellt, dass das Zielunternehmen den Best Practices der Branche entspricht.

Spezifische Open-Source-Risiken: Anders als bei traditionellen Softwareunternehmen erstrecken sich Open-Source-Risiken bei KI-Unternehmen üblicherweise nicht nur auf Applikationen, sondern auf den „Motor“ des Systems, wenn Open-Source-KI-Modelle eingesetzt werden. Zusicherungen zur Einhaltung geltender KI-Open-Source-Lizenzen sind deshalb wesentlich zur Allokation von Risiken im Zusammenhang mit Copyleft-Verpflichtungen oder IP-Kontamination sowie Konflikten mit proprietären und anderen Open-Source-Lizenzen.

Zusicherungen in Bezug auf KI-Governance-Praktiken des Zielunternehmens: Zusicherungen in Bezug auf KI-Governance-Praktiken des Zielunternehmens, einschließlich der Einhaltung ethischer KI-Richtlinien, der Durchführung regelmäßiger KI-Folgenabschätzungen und der Implementierung dokumentierter menschlicher Überwachungsprozesse für KI-getrieben Entscheidungsprozesse adressieren Risiken im Zusammenhang mit dem unethischen Einsatz von KI und finden im Zusammenhang mit KI-Transaktionen zunehmend Anwendung.

Die vorstehenden Regelungsbereiche gelten naturgemäß weder universell, noch sind sie abschließend. Gerade bei der Übernahme von KI-Unternehmen ist vielmehr in jedem Einzelfall eine sorgfältige Prüfung erforderlich, um Zusicherungen und Gewährleistungen auf die besonderen Umstände jeder Transaktion zuzuschneiden und sicherzustellen, dass sie die Risiken und Werttreiber im Zusammenhang mit den KI-Vermögenswerten des Zielunternehmens angemessen abbilden.

4. Sonstige Regelungen zur Absicherung KI-bezogener Risiken und Bewertungsannahmen

Wie in jeder Transaktion gibt es insbesondere auch bei der Übernahme von KI-Unternehmen Risikoexpositionen, welche nicht sinnvoll über Garantien oder Freistellungen abgedeckt werden können. Hierzu gehören insbesondere Risiken mit unmittelbaren Auswirkungen auf das Geschäftsmodell des Zielunternehmens, zum Beispiel eine mögliche zukünftige regulatorische Unzulässigkeit bestimmter KI-generierter Funktionen oder Produkte. In solchen Fällen bietet es sich an, diese Risiken über alternative Kaufpreisstrukturen wie Earn-out- oder Roll-over-Strukturen abzudecken, die einen Teil der Gegenleistung von dem Eintritt zukünftiger Ereignisse oder der zukünftigen Performance der Zielgesellschaft abhängig machen. Darüber hinaus bleiben natürlich auch traditionelle Instrumente zur Risikoverteilung wie gezielte Freistellungen für positiv identifizierte KI-Risiken oder separate Haftungsbeschränkungen und Verjährungsfristen für KI-bezogene Zusicherungen relevant. Auch Übertragungsbedingungen (Closing Conditions) können genutzt werden, um positiv identifizierte Risiken im Zusammenhang mit KI-Technologien zu adressieren, indem zum Beispiel vom Zielunternehmen die Behebung festgestellter Mängel als Closing Condition verlangt wird.

5. Versicherbarkeit von spezifischen KI-Garantiekatalogen durch W&I-Versicherer

Transaktionsversicherer haben die Notwendigkeit der spezifischen Absicherung von KI-bezogenen Risiken erkannt, und entsprechende Garantietatbestände werden in der Praxis bereits durch W&I-Versicherer gedeckt. Aufgrund der sehr unterschiedlichen Einsatzformen von KI in Zielunternehmen und der darauf jeweils angepassten individuellen Garantiestruktur empfiehlt sich bei der Übernahme von KI-Unternehmen im besonderen Maße eine frühe Abstimmung mit dem W&I-Versicherer dazu, in Bezug auf welche Garantietatbestände eine Deckungszusage abgegeben werden kann. Analog zu üblichen Prozessabläufen bei der Versicherung von Garantierisiken gilt auch hier, dass Deckungszusagen umso wahrscheinlicher sind, je sorgfältiger und umfassender der Due-Diligence-Prozess geführt wurde und je effektiver die KI-Governance Strukturen im Zielunternehmen sind.

6. Fazit

Eine fokussierte Due Diligence, klare Definitionen und sorgfältig und individuell formulierte Garantietatbestände sind für Käufer und Investoren von KI-Unternehmen unerlässlich, um potenzielle Herausforderungen zu mindern und die Grundlage für eine erfolgreiche und effiziente Transaktion zu schaffen. Im Gegensatz zu herkömmlicher Software weisen KI-Vermögenswerte spezifische Komplexitäten auf, die einen maßgeschneiderten Ansatz erfordern, um ihre besonderen Risiken und Werttreiber zu berücksichtigen. Für KI-Unternehmen, die sich auf eine Übernahme vorbereiten, wird eine proaktive Adressierung der hier beschriebenen Aspekte dazu beitragen, die Erwartungen von Investoren und Käufern zu erfüllen und den Transaktionsprozess effektiver zu gestalten. W&I-Versicherer sind grundsätzlich auf die Versicherung KI-spezifischer Garantierisiken eingestellt, gleichwohl ist je nach Fallgestaltung eine frühe und detaillierte Vorabstimmung empfehlenswert.

Artifical Intelligence

M&A Review Autor

Stephan Heinemann

Stephan Heinemann ist Partner Corporate/M&A bei Taylor Wessing. Er ist spezialisiert auf grenzüberschreitende M&A-Transaktionen und strategische Partnerschaften (Joint Ventures) mit besonderem Schwerpunkt auf Unternehmen der Technologie-, Medien- und Kommunikationsbranche und den Sektoren Software, SaaS, IoT, Plattformtechnologien und KI.

Das könnte Sie auch interessieren

16 Mar 2026

M&A Review

M&A Excellence Days 2026: Austausch zu Unsicherheit, Märkten und neuen Kompetenzen

Am 4. und 5. März 2026 fanden an der Goethe-Universität Frankfurt die M&A Excellence Days statt. Veranstalter war der Bundesverband M&A (BMA), in Zusammenarbeit mit der M&A REVIEW, organisiert von mandaco

12 Mar 2026

M&A Review

Zwischen Turnaround und Wachstum: Der Mittelstand als Transformationsinvestment

Der deutsche Mittelstand – Rückgrat und Innovationsmotor der deutschen Wirtschaft – gerät zunehmend unter Anpassungsdruck struktureller Bedrohungen.

12 Mar 2026

M&A Review

SaaS unter Druck – Wie KI das Erfolgsmodell privater Kapitalgeber bedroht

Trotz der rasanten Weiterentwicklung von KI-Produkten wie ChatGPT von OpenAI, Claude von Anthropic oder Googles Gemini haben Investoren erst seit Kurzem begonnen, deren Auswirkungen auf Softwareunternehmen systematisch zu bewerten – eine Branche, die insbesondere für Private-Credit- und Private-Equity-Investoren lange als Kronjuwel galt.