Dein Team hat letztes Quartal KI-Agenten ausgerollt. Einer übernimmt Code Reviews, ein anderer sortiert Support-Tickets, ein dritter entwirft Slack-Antworten an Kunden. Das Vendor-Dashboard leuchtet grün. Niemand hat die Rechtsabteilung gefragt. Alles läuft ruhig.

Bis es das nicht mehr tut. Ein Agent merged um drei Uhr nachts einen Breaking Change. Ein anderer schickt eine falsche Rechnungssumme an einen Kunden. Das Postmortem beginnt — und dann die unangenehme Erkenntnis: Niemand ist vertraglich für den Schaden verantwortlich. Nicht der KI-Anbieter. Nicht deine Versicherung. Nur du.

Die Agent-Welle im April — und das Kleingedruckte darunter

In der ersten Aprilhälfte 2026 haben die drei größten KI-Plattformen jeweils autonome Agent-Infrastruktur gestartet oder erweitert — und jede hat stillschweigend dieselbe Haftungslinie gezogen.

Am 8. April startete Anthropic Claude Managed Agents — eine gehostete API (eine Schnittstelle, über die Programme miteinander kommunizieren) zum Betrieb autonomer KI-Agenten in Anthropics Cloud. Die Standardbedingungen gelten: Anthropic deckelt die Haftung auf 100 Dollar oder sechs Monatsgebühren — je nachdem, was höher ist. Anthropic schließt sämtliche Gewährleistungen aus — einschließlich Zwecktauglichkeit, Genauigkeit und Zuverlässigkeit.

Wenige Tage zuvor, am 5. April, berichtete The Register, dass Microsoft und SAP auf direkte Anfrage zu ihrer Haftungsposition keine Stellungnahme abgaben, während Workday, Salesforce, ServiceNow und Oracle überhaupt nicht antworteten.

Das Muster hatte sich schon Wochen vorher abgezeichnet. Am 1. April erweiterte GitHub seinen Copilot Cloud Agent um autonomes Research, Planung und Coding. Ein AGB-Update vom 25. März ersetzte Copilot-spezifische Formulierungen durch breitere "GitHub Generative AI Services Terms" — und strich dabei auffällig eine Dollar-Obergrenze für die Verteidigung gegen Drittansprüche. OpenAIs Bedingungen folgen dem gleichen Muster: Haftung gedeckelt auf 100 Dollar oder zwölf Monatsgebühren, alles andere geschieht "auf eigenes Risiko".

Drei Anbieter. Drei Haftungsausschlüsse. Eine einheitliche Botschaft: Wir liefern das Werkzeug, nicht das Urteil.

Malcolm Dowden, Senior Technology Lawyer bei Pinsent Masons, sagte gegenüber The Register, dass im Grunde beide Seiten "versuchen, die jeweils andere als haftende Partei zu etablieren".

Die Versicherungslücke

Hier wird es strukturell.

Während die Anbieter Anfang 2026 Agent-Plattformen auslieferten, zog die Versicherungsbranche Mauern hoch. Im Januar 2026 — drei Monate vor den Agent-Launches im April — traten die ISO/Verisk-Ausschlüsse CG 40 47 und CG 40 48 in Kraft. Diese optionalen Endorsements (Zusatzklauseln zu Standardpolicen) ermöglichen es Versicherern, umfassende KI-Ausschlüsse an gewerbliche Haftpflichtpolicen anzuhängen. CG 40 47 schließt Personenschäden, Sachschäden und Vermögensschäden im Zusammenhang mit generativer KI aus — also Systemen wie ChatGPT, Claude und Copilot, die Text, Code oder Medien erzeugen.

Am 13. April veröffentlichte die Kanzlei Pillsbury eine Analyse, die bestätigt, dass KI-Ausschlüsse mittlerweile in allgemeinen Haftpflicht-, Berufshaftpflicht- und D&O-Policen auftauchen — mit Formulierungen, die breit genug sind, um jeden Anspruch mit auch nur entferntem KI-Bezug abzulehnen.

Der Anbieter sagt also: "Nicht unser Problem." Der Versicherer sagt: "Nicht gedeckt." Und das Unternehmen sitzt in der Mitte.

Zahlen, die Rechtsabteilungen nervös machen sollten

Kurz vor der Agent-Welle im April gab Gartner am 2. April eine Empfehlung heraus, in der General Counsel aufgefordert werden, Deckungslücken bei KI-Versicherungen sofort zu prüfen — eine Empfehlung, die angesichts dessen, was in der folgenden Woche gelauncht wurde, geradezu prophetisch wirkt. Ihre Prognosen: über 2.000 Klagen mit KI-Bezug auf Personenschäden bis Ende 2026, und mehr als 10 Milliarden Dollar Sanierungskosten durch rechtswidrige KI-gestützte Entscheidungen bis Mitte 2026.

Laut Jones Walker LLP deckeln 88 % der KI-Anbieterverträge die Haftung auf die monatliche Abogebühr. Nur 17 % enthalten Gewährleistungen zur regulatorischen Compliance. Und 78 % der Unternehmen setzen bereits agentenbasierte KI ein oder pilotieren sie — also Agenten, die autonom handeln, ohne menschliche Prüfung.

Im Februar 2026 — Wochen bevor Anthropic und GitHub ihre Agent-APIs veröffentlichten — formulierte die Kanzlei Clifford Chance es in ihrem Briefing unverblümt: Anbieter stellen diese Software typischerweise auf "as is"-Basis bereit, lehnen Verantwortung für Genauigkeit, Zuverlässigkeit und Zwecktauglichkeit ab — und lassen Kunden ohne klaren Rechtsweg zur Kostenerstattung zurück.

Lösungen entstehen — langsam

Die Lücke ist real genug, dass Forscher bereits technische Lösungen bauen. Am 8. April berichtete Fortune über den Agentic Risk Standard (ARS) — ein Framework zur finanziellen Absicherung, das Forscher von Microsoft Research, der Columbia University, Google DeepMind und anderen entwickelt haben. ARS führt Escrow Vaults (gesperrte Guthaben, die erst bei Erfüllung bestimmter Bedingungen freigegeben werden) und Sicherheitsleistungen für KI-Agenten-Transaktionen ein — im Grunde wird nachgebaut, was Clearingstellen im klassischen Finanzwesen leisten.

Und es entsteht ein Markt: Armilla AI, der erste Lloyd's-of-London-Coverholder für KI-Haftpflicht, sammelte im Januar 2026 25 Millionen Dollar ein und bietet bis zu 25 Mio. Dollar Deckung pro Organisation — explizit einschließlich Halluzinationen (wenn eine KI selbstbewusst falsche Informationen produziert), Agent-Ausfälle und KI-regulatorische Verstöße. Das Startup Nava sammelte am 14. April 8,3 Millionen Dollar, um eine Vertrauensinfrastruktur für autonome KI-Zahlungen aufzubauen.

Aber das sind frühe Nischenlösungen. Die überwiegende Mehrheit der Unternehmen, die heute Agenten einsetzen, hat weder eine spezielle KI-Versicherung noch aktualisierte Anbieterverträge.

Der Zielkonflikt, den du nicht ignorieren kannst

Die Spannung ist real. Agent-Deployments für ein Legal Review zu pausieren, killt den Produktivitätsvorteil, der das Tool überhaupt erst gerechtfertigt hat. Aber ohne Absicherung deployen, macht einen einzigen KI-verursachten Produktionsvorfall zu einem potenziell existenzbedrohenden Ereignis — besonders für Unternehmen ohne tiefe Rücklagen.

Mayer Brown argumentierte im Februar — genau die Art autonomer Agent-APIs antizipierend, die im April kamen — dass Verträge für agentenbasierte KI vom SaaS-Standardvertrag (Software-as-a-Service) zum BPO-artigen Dienstleistungsvertrag (Business Process Outsourcing) wechseln müssen, mit Aufsichtspflichten, Human-in-the-Loop-Regelungen und Prüfrechten.

Was du vor Montag tun solltest

Bevor du irgendein autonomes Agent-Feature aktivierst, zieh zwei Dokumente hervor, die dein Engineering-Team nie liest: den Haftungsausschluss des Anbieters und die KI-Ausschlussklausel deiner gewerblichen Versicherungspolice. Die Lücke dazwischen ist das tatsächliche Risiko deines Unternehmens.

Wenn diese Lücke groß ist — und für die meisten Unternehmen im April 2026 ist sie das — hast du jetzt einen konkreten Punkt für dein nächstes Führungsmeeting, bei dem es ausnahmsweise nicht um Produktivitätskennzahlen geht.

Das Deployment-Veto hat sich verschoben

Die KI-Agent-Landschaft hat sich im April 2026 verändert, aber nicht so, wie die meisten Teams es bemerkt haben. Der eigentliche Shift war nicht technisch — er war vertraglich. Die erste Agent-Plattform, die eine eingebaute Haftungsabsicherung mitliefert oder mit einem Versicherer kooperiert, um Agent-Fehler abzudecken, wird das Enterprise-Procurement dominieren. Denn die Rechtsabteilung, nicht das Engineering-Team, hat jetzt das Deployment-Veto.

Und das verändert — still und leise — alles daran, wer das Agent-Rennen gewinnt.