Haftung entsteht typischerweise nicht, weil KI „irrt“, sondern weil Kontrollen, Transparenz und Verantwortlichkeiten fehlen – intern oder gegenüber Kunden. Absicherung funktioniert über drei Ebenen: (1) Prozess (Human-in-the-loop, Freigaben, Logging, Monitoring), (2) Technik/Security (Zugriffs- und Datenkonzept, Schutz von Secrets, klare Systemgrenzen) und (3) Vertrag (Haftung/Gewährleistung, SLAs, Audit- und Informationsrechte, IP/Output-Regeln, Subunternehmerkette). Ziel ist ein Setup, das Fehler abfedert, Nachweise ermöglicht und Streitigkeiten vermeidet – und das sich in der Praxis auch durchhalten lässt.