Die EU hat aktualisierte Mustervertragsklauseln für die Vergabe öffentlicher Aufträge für KI (MVK-KI) veröffentlicht. Für öffentliche Auftraggeber:innen sind sie ein praxistaugliches Instrument, um Pflichten aus der KI-Verordnung schon in der Beschaffungsphase vertraglich abzusichern. Wer in Österreich KI-Systeme einkauft oder anbietet, sollte daher diese Klauseln und ihre Grenzen kennen.
Die MVK-KI wurden im Rahmen der von der Europäischen Kommission unterstützten Community of Practice „Procurement of AI“ entwickelt. Die aktualisierte Fassung steht seit 5. März 2025 auf der Public Buyers Community bereit und umfasst drei Bausteine: eine Vollversion für Hochrisiko-KI, eine „Light-Version“ für nicht-hochriskante KI sowie einen Kommentar zur praktischen Anwendung.
Die Klauseln richten sich an öffentliche Stellen, die ein von externen Anbieter:innen entwickeltes oder noch zu entwickelndes KI-System beschaffen wollen. Inhaltlich orientieren sie sich weitgehend an den Anforderungen des Kapitels III der KI-Verordnung für Hochrisiko-KI-Systeme. Ihr Wert liegt darin, regulatorische Anforderungen in eine vertragliche Struktur zu übersetzen, die Beschaffer:innen und Anbieter:innen gemeinsam abarbeiten können.
Die Veröffentlichung fällt in eine sensible Phase. Die KI-Verordnung ist seit 1. August 2024 in Kraft, Verbote bestimmter Praktiken und Pflichten zur KI-Kompetenz gelten seit 2. Februar 2025, die Regeln für KI-Modelle mit allgemeinem Verwendungszweck seit 2. August 2025 und die Vollanwendung des Rechtsrahmens ab 2. August 2026. Der Kommentar zu den MVK-KI betont ausdrücklich, dass ihre Nutzung in dieser Übergangsphase die künftigen Vorgaben der KI-Verordnung vertraglich vorwegnehmen kann. KI-Beschaffung ist damit kein reines Innovationsprojekt mehr, sondern zunehmend auch ein Compliance-Thema.
Hinzu kommt, dass die KI-Verordnung öffentliche Stellen bei Hochrisiko-KI besonders in den Blick nimmt. Die Kommission weist darauf hin, dass solche Systeme vor dem Inverkehrbringen einer Konformitätsbewertung unterliegen und in einer öffentlichen EU-Datenbank registriert werden müssen. Werden Hochrisiko-Systeme von öffentlichen Stellen oder öffentlichen Diensten eingesetzt, können außerdem zusätzliche Grundrechtsprüfungen relevant werden. Betroffene Personen haben unter bestimmten Voraussetzungen Anspruch auf eine klare und sinnvolle Erläuterung einer Entscheidung. Es ist deshalb sachgerecht, diese Anforderungen schon im Vertrag mitzudenken und nicht erst im laufenden Betrieb.
Praktisch relevant ist vor allem die thematische Breite der MVK-KI. Der Kommentar nennt als Kernbereiche Risikomanagement, Daten und Data Governance, technische Dokumentation und Gebrauchsanweisung, Protokollierungsfunktionen, Transparenz, menschliche Aufsicht sowie Genauigkeit, Robustheit und Cybersicherheit. Bemerkenswert ist, dass öffentliche Einrichtungen bei Bedarf sogar Echtzeit-Zugriff auf Protokolle vorsehen können. Ebenso praxisnah: Die Dokumentation ist standardmäßig auf Englisch angelegt, kann aber vertraglich angepasst werden. Dieses Detail sollte in der österreichischen Beschaffungspraxis nicht übersehen werden.
Besondere Aufmerksamkeit verdient Artikel 14 der Hochrisiko-Fassung. Danach müssen Lieferant:innen mitwirken, wenn betroffenen Personen erklärt werden soll, wie ein KI-System im Einzelfall zu einem Ergebnis oder einer Entscheidung gelangt ist. Der Kommentar hält ausdrücklich fest, dass diese Regelung voraussichtlich über Artikel 86 der KI-Verordnung hinausgeht, weil sie auch technische Informationen umfassen kann, die für einen wirksamen Rechtsschutz erforderlich sind. Rechtlich bemerkenswert ist das deshalb, weil Transparenz hier nicht nur abstrakt eingefordert, sondern für konkrete Einzelfälle operationalisiert wird.
Ebenso praxisrelevant sind die Regelungen zu Datensätzen. Anhang B erlaubt, Rechte an Datensätzen der öffentlichen Einrichtung sowie an Datensätzen der Lieferant:innen oder Dritter differenziert festzulegen. Das kann helfen, Anbieter:innenabhängigkeiten zu reduzieren und Nutzungsrechte über die Vertragslaufzeit hinaus abzusichern. Ergänzt wird das durch Garantien zugunsten der öffentlichen Einrichtung sowie durch Transparenzinstrumente wie ein KI-Register und Auditrechte während der Vertragsdurchführung.
Gerade weil die MVK-KI nützlich sind, sollte man ihre Grenzen nüchtern sehen. Der Kommentar betont ausdrücklich, dass sie keine vollständige Vertragsvereinbarung darstellen. Nicht geregelt sind insbesondere geistiges Eigentum, Abnahme, Zahlung, Lieferfristen, anwendbares Recht oder Haftung. Die Klauseln sind daher nicht „der Vertrag“, sondern ein spezialisierter Anhang zu einem ansonsten sauber gestalteten Beschaffungsvertrag.
Zudem sollen die Klauseln nicht schematisch übernommen werden. Für nicht-hochriskante Systeme ist die Light-Version nur insoweit gedacht, als trotz fehlender Hochrisiko-Einstufung relevante Risiken für Gesundheit, Sicherheit oder Grundrechte bestehen. Einzelne Bestimmungen sind dort ausdrücklich als fakultativ gekennzeichnet. Wer ein niedrigschwelliges oder technisch einfaches System beschafft, wird daher regelmäßig nur Teile der Light-Version benötigen.
Für KI-Systeme mit allgemeinem Verwendungszweck, insbesondere generative KI, wurden die MVK-KI gerade nicht geschrieben. Der Kommentar weist darauf hin, dass hier vor allem Zweckbestimmung und Datenrechte besonders sorgfältig angepasst werden müssen. Gerade bei generativer KI werden Rechte an den für die Entwicklung verwendeten großen Datensätzen häufig praktisch nicht einräumbar sein. Stattdessen kann eine Beschreibung der verwendeten Datenarten sinnvoll sein. Zusätzlich macht der Kommentar klar, dass die vertragliche Absicherung der Artikel-53-Pflichten für Anbieter:innen von KI-Modellen mit allgemeinem Verwendungszweck in den MVK-KI nicht enthalten ist und deshalb gesondert ergänzt werden muss. Unter bestimmten Umständen kann ein generatives System aber selbst Hochrisiko-KI sein oder Teil eines Hochrisiko-Systems werden, dann kann wiederum die vollständige Hochrisiko-Fassung angezeigt sein.
Aus Sicht österreichischer Vergabejurist:innen lautet die praktische Konsequenz daher nicht, die MVK-KI unbesehen in jede Ausschreibung zu kopieren. Sinnvoll ist vielmehr eine frühe, risikobasierte Prüfung: Welche KI wird überhaupt beschafft? Welche Dokumentation, Datenrechte, Audit- und Mitwirkungspflichten sind dafür tatsächlich erforderlich? Und welche Punkte gehören in die Leistungsbeschreibung, welche in die Vertragsbedingungen? Gerade weil die Klauseln strukturiert, aber nicht vollständig sind, eignen sie sich vor allem als Referenzrahmen für eine bewusste vertragliche Gestaltung. Auch Anbieter:innen im KI-Bereich sollten sich darauf einstellen, dass öffentliche Auftraggeber:innen diese Struktur künftig häufiger als Verhandlungsbasis heranziehen werden.
Kurz gesagt: Die MVK-KI sind kein neues Gesetz, aber sie markieren einen neuen Referenzpunkt für die öffentliche KI-Beschaffung. Wer KI für den öffentlichen Sektor beschafft oder anbietet, sollte sie deshalb jedenfalls auf dem Radar haben.
Links: