DEV Community

Cover image for Rechtssichere Angebote mit KI: Worauf KMU 2026 achten müssen
Unternehmen-digitalisieren.at
Unternehmen-digitalisieren.at

Posted on • Originally published at unternehmen-digitalisieren.at

Rechtssichere Angebote mit KI: Worauf KMU 2026 achten müssen

#rechtssichereangebote #kiangebotserstellung #datenschutzvertrieb #dsgvoki

Rechtssichere Angebote mit KI zu erstellen bedeutet: generative und regelbasierte KI-Systeme so in den Angebotsprozess einzubinden, dass sämtliche Pflichtangaben, Datenschutzanforderungen und Transparenzregeln – insbesondere nach DSGVO und EU AI Act – eingehalten werden. Für österreichische KMU mit 5 bis 50 Mitarbeitern ist das 2026 kein abstraktes Zukunftsthema mehr, sondern operative Realität.

Noch vor zwei Jahren war KI-gestützte Angebotserstellung ein Experimentierfeld. Heute nutzen immer mehr Betriebe – von der Tischlerei bis zum Architekturbüro – automatisierte Tools, um Angebote schneller, konsistenter und mit weniger manuellem Aufwand zu erstellen. Doch mit der wachsenden Verbreitung steigen auch die rechtlichen Anforderungen. Wer hier sauber arbeitet, schafft Vertrauen bei Auftraggebern und sichert sich gegen unangenehme Nachfragen ab.

Warum die Rechtsfrage bei KI-Angeboten jetzt relevant wird

Bis 2024 war die KI-gestützte Angebotserstellung für die meisten KMU ein Randthema. Die Tools waren rudimentär, die Ergebnisse erforderten viel Nacharbeit. Das hat sich grundlegend geändert: Aktuelle Systeme generieren auf Basis von Leistungsverzeichnissen, Kalkulationsdaten und Kundenprofilen vollständige Angebotsdokumente – inklusive Preisberechnung, AGB-Verweis und individueller Textbausteine.

Diese Automatisierung bringt erhebliche Zeitersparnis. Ein typisches Szenario: Ein Sanitärbetrieb, der bisher pro Angebot 30 bis 45 Minuten benötigte, kann mit einem gut konfigurierten System die Erstellungszeit auf wenige Minuten reduzieren. Doch genau hier beginnt die rechtliche Verantwortung – denn das Angebot bleibt ein rechtsverbindliches Dokument, unabhängig davon, ob ein Mensch oder eine Maschine den Text formuliert hat.

Drei regulatorische Entwicklungen machen das Thema 2026 besonders akut:

  1. EU AI Act – schrittweises Inkrafttreten: Seit Februar 2025 gelten die ersten Bestimmungen des EU AI Act. Für KMU relevant: Transparenzpflichten bei KI-generierten Inhalten und die Klassifizierung von KI-Systemen nach Risikoklassen.
  2. DSGVO-Auslegung durch österreichische Datenschutzbehörde: Die Verarbeitung personenbezogener Daten in KI-gestützten Vertriebsprozessen wird zunehmend geprüft. Kundendaten, die in ein KI-System fließen, unterliegen denselben Regeln wie jede andere Datenverarbeitung.
  3. UGB-Pflichtangaben: Das österreichische Unternehmensgesetzbuch schreibt für Geschäftsbriefe – und Angebote zählen dazu – bestimmte Pflichtangaben vor (Firmenwortlaut, Rechtsform, Firmenbuchgericht, Firmenbuchnummer). KI-generierte Angebote müssen diese enthalten.

DSGVO und KI-Angebotserstellung: Was konkret gilt

Datenschutz im Vertrieb ist kein neues Thema – aber die KI-Komponente verschärft einige Aspekte erheblich. Wenn ein KI-System Kundendaten verarbeitet, um ein individualisiertes Angebot zu erstellen, greifen folgende DSGVO-Grundsätze:

  • Rechtsgrundlage: Die Verarbeitung braucht eine gültige Rechtsgrundlage. Bei bestehenden Kundenbeziehungen greift in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Bei Neukunden ohne vorherigen Kontakt kann ein berechtigtes Interesse nach lit. f herangezogen werden – allerdings nur, wenn eine Interessenabwägung dokumentiert ist.
  • Datenminimierung: Das KI-System darf nur jene Daten verarbeiten, die für die Angebotserstellung tatsächlich erforderlich sind. Name, Adresse, Projektanforderungen – ja. Surfverhalten auf der Website, Social-Media-Profile oder Bonitätsdaten ohne ausdrückliche Einwilligung – nein.
  • Auftragsverarbeitung: Wird ein Cloud-basiertes KI-Tool eines Drittanbieters genutzt, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO zwingend erforderlich. Das betrifft praktisch jedes SaaS-Tool am Markt.
  • Informationspflicht: Kunden müssen darüber informiert werden, dass ihre Daten KI-gestützt verarbeitet werden. Das kann in der Datenschutzerklärung oder direkt im Angebotsdokument erfolgen.

Automatisierte Einzelentscheidung – ein unterschätztes Risiko

Art. 22 DSGVO gibt Betroffenen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet. Wenn ein KI-System eigenständig entscheidet, ob und zu welchem Preis ein Angebot erstellt wird – ohne menschliche Prüfung –, könnte das unter diese Regelung fallen.

Praxisempfehlung: Stellen Sie sicher, dass vor dem Versand jedes KI-generierten Angebots eine menschliche Freigabe erfolgt. Das ist nicht nur rechtlich sauberer, sondern reduziert auch das Risiko inhaltlicher Fehler.

EU AI Act: Was KMU über die neuen Transparenzpflichten wissen müssen

Der EU AI Act unterscheidet vier Risikoklassen. KI-Systeme zur Angebotserstellung fallen in der Regel in die Kategorie „minimales Risiko" oder „begrenztes Risiko" – vorausgesetzt, sie treffen keine autonomen Entscheidungen mit erheblichen Auswirkungen auf natürliche Personen.

Für KMU ergeben sich daraus folgende Pflichten:

Pflicht Was bedeutet das konkret? Frist
Transparenz bei KI-generierten Inhalten Kunden müssen erkennen können, dass ein Text KI-generiert ist Gilt bereits
KI-Kompetenz im Unternehmen Mitarbeiter, die KI-Systeme bedienen, brauchen ausreichende Schulung Seit Februar 2025
Dokumentation Welche KI-Systeme werden eingesetzt, für welchen Zweck, mit welchen Daten? Empfohlen ab sofort
Registrierungspflicht für Hochrisiko-KI Betrifft KMU-Angebotserstellung in der Regel nicht Ab August 2026

Die Transparenzpflicht ist der Punkt, der im Alltag am häufigsten übersehen wird. Wenn ein Angebot vollständig oder teilweise von einer KI formuliert wurde, sollte das erkennbar sein. Das muss kein auffälliger Disclaimer sein – ein kurzer Hinweis im Fußbereich des Dokuments reicht in den meisten Fällen: „Dieses Angebot wurde unter Einsatz von KI-gestützten Werkzeugen erstellt und vor Versand geprüft."

Pflichtangaben im Angebot: Was die KI nicht vergessen darf

Unabhängig von der KI-Frage gelten für Angebote österreichischer Unternehmen feste Pflichtangaben. Ein häufiges Problem bei KI-generierten Dokumenten: Die Tools kennen diese Anforderungen nicht automatisch und lassen wichtige Angaben weg.

Checkliste Pflichtangaben (nach UGB § 14):

  1. Firma (laut Firmenbuch)
  2. Rechtsform
  3. Sitz der Gesellschaft
  4. Firmenbuchgericht und Firmenbuchnummer
  5. UID-Nummer (bei Rechnungen immer, bei Angeboten empfohlen)
  6. Gewerbeberechtigungen (je nach Branche)

Zusätzlich branchenbezogen:

  • Handwerksbetriebe: Hinweis auf Gewerbeberechtigung und zuständige Behörde
  • Angebote an Konsumenten (B2C): Preisauszeichnung inkl. MwSt. gemäß Preisauszeichnungsgesetz
  • Baugewerbe: Hinweise auf ÖNORMEN, sofern vereinbart

Praxisbeispiel (illustrativ)

Ein Malerbetrieb mit 12 Mitarbeitern nutzt ein KI-Tool, das aus der Projektbeschreibung des Kunden automatisch ein Angebot mit Leistungspositionen und Preisen generiert. Das System übernimmt Textbausteine aus einer Vorlagenbibliothek. Der Firmenwortlaut wird jedoch aus dem CRM gezogen – und dort steht eine veraltete Firmierung, weil die GmbH vor sechs Monaten umfirmiert wurde. Das Angebot geht mit falschem Firmennamen raus.

Solche Fehler sind kein KI-Problem im engeren Sinn, sondern ein Stammdaten-Problem. Aber sie zeigen, warum die technische Einrichtung des Systems ebenso wichtig ist wie die rechtliche Konfiguration.

So richten Sie den Prozess sauber ein

Die gute Nachricht: Rechtssichere KI-Angebotserstellung ist kein Hexenwerk. Sie erfordert einmalige Konfiguration und regelmäßige Überprüfung – aber keinen Volljuristen im Team.

Fünf Schritte zur rechtssicheren KI-Angebotserstellung:

  1. Stammdaten pflegen: Firmenwortlaut, Rechtsform, Firmenbuchnummer, UID, Gewerbeberechtigung – alles aktuell und an einer zentralen Stelle gepflegt, aus der das KI-System die Daten zieht.
  2. Auftragsverarbeitungsvertrag prüfen: Mit jedem Cloud-Anbieter, dessen Tool Kundendaten verarbeitet, muss ein AVV vorliegen. Prüfen Sie, wo die Daten gespeichert werden – idealerweise in der EU.
  3. Datenschutzerklärung aktualisieren: Ergänzen Sie einen Passus zur KI-gestützten Datenverarbeitung im Angebotsprozess. Die WKO bietet dafür Muster-Formulierungen an.
  4. Freigabe-Workflow einrichten: Kein KI-generiertes Angebot verlässt das Haus ohne menschliche Prüfung. Das kann ein kurzer Check durch die Geschäftsführung oder eine erfahrene Fachkraft sein.
  5. Transparenzhinweis einbauen: Kurzer, sachlicher Hinweis im Dokument, dass KI-Werkzeuge bei der Erstellung unterstützt haben.

Geschäftsprozesse digitalisieren – aber mit Augenmaß

Die KI-gestützte Angebotserstellung ist nur ein Baustein in einem größeren Bild: der Digitalisierung von Geschäftsprozessen im KMU. Wer den Angebotsprozess automatisiert, wird schnell feststellen, dass auch vorgelagerte (Kundendatenerfassung, Projektaufnahme) und nachgelagerte Prozesse (Auftragsverwaltung, Rechnungsstellung) profitieren, wenn sie digital vernetzt sind.

CRM-Systeme für KMU, die direkt mit dem Angebots-Tool verknüpft sind, reduzieren Medienbrüche und damit Fehlerquellen. ERP-Lösungen für Handwerksbetriebe bringen Kalkulation, Materialdisposition und Angebotserstellung auf eine Plattform. Und Workflow-Automation sorgt dafür, dass der Freigabe-Prozess nicht an einer vergessenen E-Mail hängenbleibt.

Für österreichische KMU stehen dabei auch Fördermöglichkeiten offen: Das Programm KMU.DIGITAL unterstützt Beratungsleistungen und Umsetzungsprojekte im Bereich Digitalisierung. Auch die aws (Austria Wirtschaftsservice) und die FFG bieten Programme, die für KI-Integrationsprojekte in Frage kommen können – die konkreten Förderhöhen und Bedingungen ändern sich regelmäßig, ein Blick auf die aktuellen Ausschreibungen lohnt sich.

Häufige Fehler – und wie Sie sie vermeiden

Aus der Praxis lassen sich einige Muster erkennen, die bei der KI-gestützten Angebotserstellung immer wieder zu Problemen führen:

  • Kundendaten in US-amerikanische Cloud-Dienste laden, ohne AVV und ohne Prüfung des Datentransferrahmens: Seit dem EU-US Data Privacy Framework gibt es zwar eine Grundlage, aber die Verantwortung für die Prüfung liegt beim Unternehmen.
  • KI-generierte Preise ohne Plausibilitätsprüfung übernehmen: Wenn das System einen Kalkulationsfehler macht und der Kunde das Angebot annimmt, ist der angegebene Preis bindend – nicht der „eigentlich gemeinte".
  • Alte AGB-Verweise verwenden: KI-Systeme arbeiten mit Vorlagen. Wenn sich die AGB ändern, müssen die Vorlagen aktualisiert werden. Automatisch passiert das in den seltensten Fällen.
  • Fehlende Dokumentation: Wer nicht nachweisen kann, welches KI-System mit welchen Daten und welchen Einstellungen ein Angebot erstellt hat, steht im Streitfall schlecht da.

Können Sie sich den alten Weg – jedes Angebot von Grund auf manuell, mit Copy-Paste aus dem letzten Dokument – heute wirklich noch leisten? Die Alternative ist nicht „blind der KI vertrauen", sondern ein durchdachter, rechtssicherer Prozess, der das Team von Routinearbeit entlastet und gleichzeitig die Qualität der Dokumente hebt.

Zusammenfassung: Was 2026 zählt

Rechtssichere Angebote mit KI zu erstellen, ist für österreichische KMU 2026 eine lösbare Aufgabe – wenn drei Grundprinzipien eingehalten werden:

  • Transparenz: Offenlegen, dass KI im Prozess eingesetzt wird.
  • Kontrolle: Menschliche Freigabe vor jedem Versand.
  • Datenhygiene: Nur notwendige Daten verarbeiten, AVV sicherstellen, Stammdaten aktuell halten.

Die Werkzeuge sind da. Die Förderungen sind da. Die rechtlichen Rahmenbedingungen sind klar – und sie sind für KMU handhabbar, ohne eine eigene Rechtsabteilung aufzubauen. Entscheidend ist, den Prozess einmal sauber aufzusetzen und dann regelmäßig zu prüfen.

Top comments (0)