Der Einsatz von künstlicher Intelligenz (KI) ist aus vielen Wirtschaftsbereichen nicht mehr wegzudenken: Vom KI-basierten Algorithmus, der in der Medizintechnik Bilder analysiert, bis hin zum Industrieroboter, der Daten sammelt und verarbeitet. Woher eine KI ihre Informationen erhält, ist ganz unterschiedlich – und nicht immer kann ein Unternehmen die Herkunft der Daten noch komplett nachvollziehen.

Das kann bei einem Verkauf zum Problem werden: „Gerade bei personenbezogenen Daten drohen erhebliche Strafen, wenn gegen den Datenschutz verstoßen wird. Verstöße gegen Datenlizenzverträge können sofortige Unterlassungspflichten nach sich ziehen“, mahnt Susan Kempe-Müller, Partnerin im Frankfurter Büro von Latham & Watkins und spezialisiert auf gewerblichen Rechtsschutz und geistiges Eigentum.

Im medizinischen Bereich werden mitunter Daten aus Studien anonymisiert eingekauft und weiterverarbeitet. Verwendet ein Unternehmen solche Datensätze, heißt dies jedoch nicht, dass die Daten bei einem Weiterverkauf des Unternehmens automatisch auch vom Käufer genutzt werden dürfen: „Man muss in solchen Fällen sehr genau prüfen, ob die Verträge auch eine Nutzung für den Anwendungszweck hergeben, den der Käufer geplant hat“, erklärt Kempe-Müller. Als Faustregel gelte: „Je älter die eingekauften Daten sind, umso häufiger sind die Rechte nicht ausreichend.“

Genau hinschauen sollten Käufer auch, wenn eine KI mit Hilfe von sogenanntem „Web-Scraping“ gefüttert wurde. Dabei werden Informationen aus über automatisierte Online-Abfragen aus Webseiten extrahiert. Wie genau die Anbieter solcher Daten es mit den rechtlichen Vorgaben nehmen, ist allerdings sehr unterschiedlich: „Es gibt Anbieter, die sich an sämtliche Bedingungen halten, andere dagegen nicht. Daher sollte man den Datenpool in der Due Diligence genau betrachten“, sagt Kempe-Müller. Wenn problematische Datensätze auftauchen, könne man versuchen, diese aus dem Datenpool herauszulösen oder das Risiko über Gewährleistungen abzumildern.

Um als Verkäufer keine negativen Überraschungen zu erleben, rät Maximilian Platzer, der als Partner im Corporate Department bei Latham & Watkins in Frankfurt regelmäßig M&A-Transaktionen im Tech-Bereich begleitet, zu guter Vorbereitung: „Wenn Gründer ein Unternehmen mit datenbasiertem Geschäftsmodell veräußern wollen, empfehle ich eine verkäuferseitige Due Diligence“, sagt er. Häufig liege gerade bei jungen Unternehmen der Fokus eher auf Wachstum und weniger auf der rechtlichen Dokumentation. „Wer Probleme früh identifiziert, kann Fehler oft noch korrigieren.“ Fallen Fehler erst während eines M&A-Prozesses auf, hat dies für die Verkäufer schnell Konsequenzen. Ein potenzielles Risiko schlägt sich in aller Regel negativ im Kaufpreis nieder, den Interessenten zu zahlen bereit sind.

Der Königsweg im Umgang mit rechtlich zweifelhaften Daten: „Wenn die Datenquellen bekannt sind, kann man nachträglich noch Einwilligungen einholen. Das ist aber natürlich sehr aufwendig“, räumt Kempe-Müller ein. Eine weitere Option ist die Änderung von Verträgen, die den Datenfluss steuern. Häufig würde zwischen Käufer und Verkäufer auch vertraglich ausgehandelt, wer im Zweifelsfall bis zu welcher Höhe das Risiko trägt.

Vorsicht ist der Juristin zufolge auch beim Einsatz von Open-Source-Komponenten geboten, die sich in vielen Softwareanwendungen findet. Diese Komponenten sind im Internet frei verfügbar, unterliegen aber sehr unterschiedlichen Nutzungsbedingungen.

„Es gibt mehr als ein Dutzend verschiedener Lizenz-Sets. Manche erlauben eine sehr weitreichende Nutzung, andere sind sehr restriktiv“, erklärt sie. Kempe-Müller rät Unternehmensverantwortlichen, ihre internen und externen Entwickler für dieses Thema zu sensibilisieren und sich gerade im Vorfeld von M&A-Transaktionen einen genauen Überblick darüber zu verschaffen, wie die Softwarestrukturen gestaltet sind: „Viele Unternehmen haben darüber keine Transparenz. Hier kann ein Code-Scan helfen, bei dem geprüft wird, welche Codes mit welchen Lizenzbedingungen überhaupt genutzt werden. Manches Problem lässt sich dann über Nachlizenzierungen oder einen kleinen Umbau der Software lösen.“

Bei Transaktionen haben KI-Themen oft das Potenzial, den gesamten Prozess zu verändern. Da von Technik über Datenschutz und geistiges Eigentum bis hin zu M&A-rechtlichen Fragen ganz unterschiedliche Aspekte berührt sind, müssen die verschiedenen Due-Diligence-Stränge sowie auch technische Berater eng zusammenarbeiten.

M&A-Anwalt Platzer findet es zudem sehr wichtig, auch die potenziellen Käufer eng einzubinden. „Nur unter Berücksichtigung der Strategie des Investors für die weitere operative Entwicklung lässt sich einschätzen, wie stark ein mögliches rechtliches oder technisches Risiko das Unternehmen treffen würde – und unter welchen Voraussetzungen es vertretbar ist, das Restrisiko zu nehmen“, sagt er.

Besonders kritisch wird es, wenn eine KI mit sensiblen personenbezogenen Daten gefüttert wurde, deren Herkunft bedenklich ist. „Im Medizinbereich gab es schon den Fall, dass ein Käufer wegen solcher Bedenken vom Kauf Abstand genommen hat“, berichtet Kempe-Müller. Die große Mehrheit der Transaktionen lasse sich aber erfolgreich ins Ziel bringen.