Auf einen Blick: Das OLG Hamm hat am 12.05.2026 (Az. 4 UKl 3/25) entschieden: Wer einen KI-Chatbot im Kundenkontakt einsetzt, haftet wettbewerbsrechtlich nach §§ 3, 5 UWG für jede Falschaussage. Auch Halluzinationen sind nicht entschuldbar. Disclaimer schützen nicht. Revision zum BGH ist zugelassen, aber das Urteil setzt jetzt schon den Standard für die KMU-Praxis.
Wer in den letzten 24 Monaten einen Chatbot mit ChatGPT, Claude oder Gemini auf die Website gepackt hat und dachte, ein "Antworten können fehlerhaft sein"-Disclaimer reicht aus, sollte den 12. Mai 2026 als Wendepunkt verbuchen. Das Oberlandesgericht Hamm hat in einer Entscheidung mit Az. 4 UKl 3/25 klargestellt: Der Betreiber haftet. Punkt.
Die Entscheidung ist noch nicht rechtskräftig, die Revision zum Bundesgerichtshof ist zugelassen. Aber sie hat unmittelbare Praxiswirkung. Wer heute einen KI-Chatbot ohne Wissensbasis, ohne Konfidenz-Filter und ohne Eskalations-Mechanismus betreibt, kassiert die nächste Abmahnung. Was das Urteil konkret entschieden hat, wo die Architektur-Grenze verläuft und welche sechs Schritte jeder KMU jetzt prüfen sollte.
Was das Gericht entschieden hat
Das OLG Hamm hatte über einen Fall zu befinden, in dem ein Online-Händler einen KI-Chatbot auf seiner Website betrieb. Der Chatbot beantwortete Kundenfragen zu Produkten, Preisen, Lieferzeiten und Garantien. In mehreren dokumentierten Fällen hatte der Bot Aussagen produziert, die nicht der Realität entsprachen. Falsche Lieferzeiten, erfundene Garantiebedingungen, halluzinierte Produktdetails.
Der Wettbewerbsverband klagte nach §§ 3, 5 UWG auf Unterlassung. Die Argumentation des Verbands: Aussagen eines Chatbots im Kundenkontakt sind geschäftliche Handlungen des Betreibers. Wenn diese Aussagen irreführend sind, liegt eine unzulässige geschäftliche Handlung vor.
Der Online-Händler hielt dagegen: Halluzinationen seien technisch unvermeidbar, der Bot habe "Antworten können fehlerhaft sein" im Footer, und schließlich sei der Anbieter (OpenAI) für das Modellverhalten verantwortlich.
Das OLG Hamm hat alle drei Argumente abgewiesen. Der Kernsatz aus der Entscheidung: Wer einen KI-Chatbot im Kundenkontakt einsetzt, haftet wettbewerbsrechtlich für dessen Aussagen, unabhängig vom Anbieter, vom Training, von Vorsatz oder Versehen. Das Risiko unvorhergesehener Ausgaben trägt der Betreiber.
Die Vorgeschichte zum Urteil: Das LG Hamburg hatte am 23.09.2025 in einem ähnlich gelagerten Fall X.AI LLC untersagt, halluzinierte Aussagen über Campact e.V. zu verbreiten. Das OLG Hamm baut auf dieser Linie auf, geht aber einen Schritt weiter und stellt die Haftung des Einsatzbetreibers fest.
Warum Disclaimer nicht reichen
Die häufigste Reaktion aus der Praxis: "Wir schreiben einfach ins Chatfenster, dass die KI Fehler machen kann." Das OLG Hamm hat dieses Argument klar verworfen.
Begründung im Urteil: Im Wettbewerbsrecht zählt der Eindruck, den eine geschäftliche Aussage beim durchschnittlich informierten Verbraucher hinterlässt. Wenn ein Chatbot eine konkrete Lieferzeit nennt, eine Garantie zusichert oder einen Preis bestätigt, wirkt diese Aussage wie eine geschäftliche Zusicherung. Der Disclaimer im Footer ändert daran nichts.
Übersetzt: Wer Chatbot-Aussagen rechtssicher machen will, kann das nicht durch einen Warnhinweis tun. Er kann es nur tun, indem er sicherstellt, dass die Aussagen stimmen. Das ist eine technische und organisatorische Frage, keine sprachliche.
Auch das Argument "der Anbieter ist schuld" greift nicht. Das OLG Hamm sagt: Wenn du als Online-Händler einen Bot einsetzt, ist das deine geschäftliche Handlung. Was OpenAI oder Anthropic im Hintergrund tun, ist juristisch irrelevant für deine Haftung gegenüber Kunden. Im Innenverhältnis kannst du gegebenenfalls Regress nehmen, aber nach außen haftest du.
Welche drei Architektur-Konsequenzen daraus folgen
Aus der Entscheidung lassen sich drei konkrete Architektur-Anforderungen ableiten, die für einen rechtssicheren KMU-Chatbot 2026 gelten.
Erstens: Retrieval-Augmented Generation statt Free-Form-LLM. Ein Chatbot, der über eine fest definierte Wissensbasis antwortet (Preisliste, AGB, Lieferbedingungen, FAQ-Sammlung), produziert deutlich weniger Halluzinationen als ein Bot, der frei aus dem Modell-Training antwortet. Die Wissensbasis muss aktuell sein und vor jeder Antwort als Kontext geladen werden.
Zweitens: Konfidenz-Schwelle plus Mensch-Eskalation. Wenn das Modell bei einer Frage unsicher ist, darf es nicht raten. Es muss an einen menschlichen Mitarbeiter eskalieren. Technisch geht das über einen Confidence-Score, einen Klassifikator-Filter oder eine harte Themen-Liste mit "darf der Bot nicht beantworten".
Drittens: Audit-Log. Jeder Chat muss mit Zeitstempel, User-ID, Prompt, Antwort, Modell-Version und Konfidenz protokolliert werden. Mindestaufbewahrung 6 Monate, idealerweise 1 Jahr wegen der wettbewerbsrechtlichen Verjährungsfristen. Bei Buchhaltungs-Kontext sogar 10 Jahre wegen GoBD.
| Bot-Typ | Hallu-Risiko | Compliance-Aufwand | OLG-Hamm-konform |
|---|---|---|---|
| Free-Form-LLM ohne Wissensbasis | Hoch | Niedrig | Nein |
| RAG mit Wissensbasis ohne Filter | Mittel | Mittel | Eingeschränkt |
| RAG mit Konfidenz-Filter und Eskalation | Niedrig | Hoch | Ja |
| Pure FAQ-Bot ohne LLM | Sehr niedrig | Niedrig | Ja, aber begrenzte Funktion |
Welche Themen besonders gefährlich sind
Nicht jede Bot-Aussage hat gleich hohes Haftungsrisiko. Aus der Rechtsprechungs-Linie und der wettbewerbsrechtlichen Praxis lassen sich drei Hochrisiko-Kategorien ableiten.
Preise und Konditionen sind die kritischste Kategorie. Wenn ein Bot einen Preis nennt, ist das nach § 5 UWG eine geschäftliche Aussage. Wenn der Preis falsch ist, liegt Irreführung vor. Lösung: Preise nicht im Bot generieren lassen, sondern aus einem Preis-System nachladen, das tagesaktuell gepflegt wird.
Garantien und Gewährleistung sind die zweite Kategorie. Wenn ein Bot eine 24-Monats-Garantie zusichert, die im Vertrag nicht existiert, kann das nach § 5 UWG abgemahnt werden und kann zusätzlich nach §§ 443 BGB als Garantieversprechen mit eigenständiger Haftung gewertet werden. Lösung: Garantien nur aus dem AGB-Text zitieren lassen, niemals frei formulieren.
Empfehlungen und Vergleiche sind die dritte Kategorie. Ein Bot, der sagt "Produkt X ist besser als Produkt Y", trifft eine geschäftliche Aussage über ein Konkurrenzprodukt. Das kann nach § 6 UWG (vergleichende Werbung) abgemahnt werden, wenn der Vergleich nicht objektiv belegbar ist. Lösung: Vergleichs-Aussagen aus dem Bot herausnehmen oder auf objektiv nachprüfbare Merkmale beschränken (z.B. Produkt-Datenblatt).
Praxis: Möbelhaus Riedinger in Würzburg
Möbelhaus Riedinger, ein Familienunternehmen mit 45 Mitarbeitern in Würzburg, hatte im November 2025 einen KI-Chatbot auf der Website eingeführt. ChatGPT-API-Anbindung, "Antworten können fehlerhaft sein"-Disclaimer im Footer, ansonsten Free-Form.
Im April 2026 mahnte ein Wettbewerbsverband Riedinger ab. Vorwurf: Der Bot hatte einem Kunden eine 5-Jahres-Lieferzeit-Garantie zugesichert, die im Möbelhaus-Vertrag nicht existierte. Außerdem hatte er einen Aktionspreis für ein Polstermöbel genannt, das schon zwei Wochen zuvor aus dem Sortiment war.
Die Abmahnung kam mit Unterlassungserklärung und Vertragsstrafe-Androhung. Riedinger zahlte 4.500 EUR Anwaltskosten und Vertragsstrafe-Verpflichtung. Das war noch glimpflich, weil der Verband nicht auf Schadensersatz klagte.
Nach dem OLG-Hamm-Urteil hat Riedinger den Bot überarbeitet. Neue Architektur: RAG mit Wissensbasis aus AGB, Preisliste (täglich synchronisiert) und Produkt-Katalog. Hard-coded No-Go-Themen: keine Aussagen zu Preisen außerhalb der Liste, keine Garantieversprechen, keine Vergleiche mit Wettbewerbern. Konfidenz-Schwelle: bei unsicheren Antworten wird an die Beratung weitergeleitet.
Implementierungs-Aufwand: 8 Wochen Entwicklung mit externem IT-Dienstleister, 18.000 EUR einmalig plus 350 EUR im Monat für die laufende RAG-Wartung. Im Vergleich zu den 4.500 EUR Abmahnung plus dem Reputations-Schaden ist die Investition vertretbar.
Was Riedinger nach der Umstellung gemessen hat: Die Trefferquote des Bots (Anteil der Anfragen, die direkt vom Bot abgeschlossen werden) ist von 78 Prozent auf 62 Prozent gesunken. Aber: keine Halluzinationen mehr, keine weiteren Abmahnungen, und die Beratung hat 38 Prozent mehr qualifizierte Anfragen.
Was Cyberversicherungen 2026 abdecken
Ein Punkt, der in der Diskussion oft fehlt: Cyberversicherer haben 2026 begonnen, KI-Halluzinations-Schäden in Policen aufzunehmen. Wer einen KI-Chatbot einsetzt, sollte das vor Setup mit dem Versicherer klären.
Stand Mai 2026 decken die größeren Anbieter (Allianz, Generali, AIG, Chubb) folgende Schadenkategorien ab: Abmahnkosten, Vertragsstrafen, Schadensersatzansprüche aus irreführenden Bot-Aussagen, sowie die Kosten der nachträglichen Bot-Reparatur (Konfigurationsänderung, RAG-Implementierung).
Nicht abgedeckt: Reputationsschäden, Verlust von Stammkunden, vorsätzlich falsche Konfiguration. Wer den Bot ohne Wissensbasis betreibt, obwohl der Versicherer in der Police eine RAG-Architektur als Voraussetzung nennt, hat im Schadenfall ein Problem.
Bei kleinen KMU mit Standard-Bot liegt die Police-Erweiterung bei 200 bis 600 EUR im Jahr zusätzlich. Bei Mittelständlern mit komplexem Setup zwischen 800 und 2.500 EUR. In Relation zum Risiko (eine Abmahnung kostet schnell 5.000 EUR und mehr) ist die Versicherung in den meisten Fällen sinnvoll.
Sechs-Schritte-Plan für die nächsten 30 Tage
Wer nach dem OLG-Hamm-Urteil seinen Chatbot überprüfen will, sollte diese sechs Schritte in den nächsten 30 Tagen durchgehen.
Schritt eins: Bestandsaufnahme. Welche Chatbots laufen aktuell? Auf welchen Touchpoints (Website, WhatsApp, Telegram)? Mit welcher technischen Architektur (Free-Form-LLM, RAG, FAQ-Bot)?
Schritt zwei: Themen-Inventur. Über welche Themen antwortet der Bot? Welche dieser Themen sind Hochrisiko (Preise, Garantien, Vergleiche)?
Schritt drei: Wissensbasis-Audit. Gibt es eine fest definierte Wissensbasis? Ist sie aktuell? Wer pflegt sie?
Schritt vier: No-Go-Liste hard-coden. Was darf der Bot definitiv nicht beantworten? Rechtsauskunft, medizinische Diagnose, Preise außerhalb Liste, Garantieversprechen, vergleichende Aussagen über Wettbewerber.
Schritt fünf: Eskalations-Mechanismus prüfen. Bei unsicheren Anfragen muss die Übergabe an einen menschlichen Mitarbeiter funktionieren. Idealerweise mit Konfidenz-Score-Schwelle.
Schritt sechs: Audit-Log einrichten. Mindestens 6 Monate Aufbewahrung. Bei kritischen Branchen (Finanz, Versicherung, Gesundheit) tendenziell 10 Jahre.
Wer einen breiteren Compliance-Rahmen aufbauen will, kombiniert das mit der Datenschutz-Architektur für KI-Tools. DSGVO und das OLG-Hamm-Urteil greifen ineinander: Ohne saubere Datenflüsse keine rechtssichere Chatbot-Antwort.
Wer das unterschätzt
In Beratungsmandaten sehen wir nach dem OLG-Hamm-Urteil drei Reaktionsmuster, von denen zwei gefährlich sind.
Erste Reaktion: "Wir machen den Bot komplett abschalten." Übertrieben, weil ein gut konfigurierter Bot weiterhin Geschäftsnutzen bringt. Die FAQ-Trefferquote bleibt hoch, die Beratungs-Entlastung funktioniert, das Haftungsrisiko ist mit RAG plus Eskalation überschaubar.
Zweite Reaktion: "Wir warten erstmal die BGH-Entscheidung ab." Auch problematisch. Erstens dauert die BGH-Revision typischerweise 12 bis 18 Monate. In dieser Zeit gilt das OLG-Hamm-Urteil als Praxis-Standard für vergleichbare Fälle. Zweitens ist es eher unwahrscheinlich, dass der BGH die Haftungslinie aufweicht. Die wettbewerbsrechtliche Logik (geschäftliche Aussage zählt, Disclaimer schützt nicht) ist gefestigt.
Dritte Reaktion (die richtige): "Wir bauen den Bot um." Das ist Aufwand, aber kalkulierbarer Aufwand. RAG-Architektur, Konfidenz-Filter, Audit-Log, Versicherungs-Anpassung. In 6 bis 10 Wochen umsetzbar mit externer Unterstützung. Die Kosten liegen je nach Bot-Komplexität zwischen 8.000 und 25.000 EUR einmalig plus laufende Wartung.
Wer den Bot weiterlaufen lässt, ohne Architektur anzupassen, riskiert die nächste Abmahnung. Es ist nicht die Frage ob, sondern wann.
Was als Nächstes kommt
Drei Punkte, die in den nächsten 12 Monaten relevant werden.
BGH-Revision: Wenn der Bundesgerichtshof die OLG-Hamm-Linie bestätigt (wahrscheinlich), wird die Haftungspflicht zum Bundesstandard. Ab dann lohnt es sich, in Compliance-Strukturen zu investieren, die auch bei anderen Bot-Fällen tragen.
Art. 50 KI-VO ab 02.08.2026: Die EU-weite Transparenzpflicht greift unabhängig vom OLG-Hamm-Urteil. Wer einen Bot betreibt, muss vor dem ersten Chat klarstellen, dass es sich um KI handelt. Das ist eine zusätzliche Anforderung neben der Haftungs-Architektur.
Cyberversicherungs-Markt: Stand Mai 2026 sind die Bedingungen noch in Bewegung. In den nächsten 6 bis 12 Monaten werden sich Standards etablieren, welche Bot-Architekturen gegen Halluzinations-Schäden versichert werden können. Wer seinen Bot rechtzeitig konform aufstellt, hat Verhandlungsspielraum bei der Police.
Häufige Fragen
Reicht ein Disclaimer im Chatfenster nach dem OLG-Hamm-Urteil?
Nein. Das OLG Hamm hat ausdrücklich entschieden, dass Disclaimer wie "Antworten können fehlerhaft sein" nicht von der Haftung befreien. Im Wettbewerbsrecht zählt der Eindruck, den eine konkrete Bot-Aussage beim Verbraucher hinterlässt. Wenn der Bot einen falschen Preis oder eine falsche Lieferzeit nennt, liegt nach § 5 UWG eine irreführende geschäftliche Handlung vor, unabhängig vom Warnhinweis.
Haftet auch der LLM-Anbieter (OpenAI, Anthropic) mit?
Im Außenverhältnis gegenüber dem Verbraucher haftet der Betreiber des Bots, also das KMU, das den Bot auf der Website einsetzt. Was der LLM-Anbieter im Hintergrund tut, ist für die Haftung gegenüber Kunden nicht relevant. Im Innenverhältnis zum Anbieter können Regressansprüche bestehen, das hängt von den Vertragsbedingungen ab. In der Praxis schließen die meisten Anbieter-AGB Haftung für Modellfehler weitgehend aus.
Welche Branchen sind besonders gefährdet?
Alle Branchen mit Online-Vertrieb oder Kundensupport per Chatbot. Besonders kritisch sind E-Commerce (Preisaussagen), Versicherungen und Finanzdienstleister (Konditionsaussagen, Beratungspflichten), Gesundheitsdienstleister (medizinische Aussagen), Reise und Hotellerie (Lieferzeit- und Verfügbarkeitsangaben). Wer in einer dieser Branchen einen Free-Form-Chatbot betreibt, sollte die Architektur kurzfristig prüfen.
Was kostet eine sichere Bot-Architektur für KMU?
Die Bandbreite liegt zwischen 8.000 und 35.000 EUR einmaliger Implementierungs-Aufwand plus 200 bis 1.500 EUR im Monat für Wartung, Wissensbasis-Pflege und Modell-Updates. Bei kleinen KMU (5-20 Mitarbeiter) mit einfachem Bot ist der untere Bereich realistisch. Bei größeren Mittelständlern mit komplexen Produktsortimenten oder regulierten Branchen eher der obere Bereich. Hinzu kommt die Cyberversicherungs-Police mit 200 bis 2.500 EUR im Jahr. In Relation zu möglichen Abmahnkosten und Schadensersatzforderungen ist die Investition meist sehr schnell amortisiert.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
Bereit für den nächsten Schritt? Wenn du KI im Geschäftsalltag systematisch einsetzen willst, statt nur an einzelnen Tools zu basteln, schau dir den Digitalisierungsmanager an. Vier Monate, komplett online, mit Bildungsgutschein 0 Euro.
Zuletzt geprüft am 25. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.