Skip to content
Business Plan

Risiken & Legal

Marktrisiken

Section titled “Marktrisiken”

Grosse Player (Microsoft, Google, Salesforce)

Section titled “Grosse Player (Microsoft, Google, Salesforce)”

Risiko: HOCH — Das groesste Risiko ueberhaupt.

  • Microsoft Copilot, Google Workspace AI etc. koennten KMU-taugliche Agent-Loesungen bringen
  • Mit einem Bruchteil unserer Preise (gebundelt in bestehende Abos)
  • Mitigation: Branchenspezifisch bleiben, lokaler Support, CH-Hosting, persoenliche Beziehung — alles was Big Tech nicht kann/will

Markt nimmt AI nicht an

Section titled “Markt nimmt AI nicht an”

Risiko: MITTEL

  • KMUs koennten skeptisch bleiben (“brauchen wir nicht”, “zu teuer”, “vertraue ich nicht”)
  • Mitigation: Interner Pilot mit echten Zahlen, Case Studies, Pilotprojekte mit niedrigem Risiko fuer den Kunden

Preisdruck

Section titled “Preisdruck”

Risiko: MITTEL

  • Open-Source-Tools werden besser, Kunden koennten selber aufsetzen
  • API-Kosten sinken → neue Wettbewerber mit tieferen Preisen
  • Mitigation: Wert ueber Service verkaufen, nicht ueber Technologie

Produktrisiken

Section titled “Produktrisiken”

Datenleak zwischen Kunden

Section titled “Datenleak zwischen Kunden”

Risiko: KRITISCH — Geschaeftszerstoerend wenn es passiert.

  • Ein Agent der Daten von Kunde A an Kunde B leakt = sofortiger Vertrauensverlust
  • Mitigation: Strikte Mandantentrennung ab Tag 1. Separate Instanzen pro Kunde. Regelmaessige Security Audits. Penetration Testing vor Go-Live.

Agent macht Fehler

Section titled “Agent macht Fehler”

Risiko: HOCH

  • Agent gibt falsche Auskunft, versendet falsche E-Mail, verpasst Termin
  • Kunde verliert Mieter oder Mandat wegen Agent-Fehler
  • Mitigation: Eskalationsregeln (Agent → Mensch bei Unsicherheit). Kritische Aktionen nur mit Bestaetigung. Logging aller Agent-Aktionen. Haftungsausschluss im Vertrag.

Datenfluss an US-API-Provider

Section titled “Datenfluss an US-API-Provider”

Risiko: MITTEL-HOCH

  • AI-APIs (Anthropic, OpenAI) verarbeiten Kundendaten auf US-Servern
  • Widerspricht dem Versprechen “Daten bleiben in der Schweiz”
  • Mitigation / Loesungsansaetze:
    • Kurzfristig: Transparenz gegenueber Kunden, AVV mit API-Providern, EU-Endpoints nutzen wo verfuegbar
    • Mittelfristig: Eigene GPU in CH-Rechenzentrum mit Open-Source-Modellen (Llama, Mistral) fuer sensible Daten
    • Hybrid-Ansatz: Sensible Daten (Mieterdaten, Buchhaltung) → lokales Modell. Unkritische Aufgaben → US-API (guenstiger, bessere Qualitaet)
    • Kosten eigene GPU: ~CHF 200-500/Mt (Cloud) oder CHF 2’000-10’000 einmalig (Hardware)
    • Lohnt sich ab ~10-15 Kunden

Abhaengigkeit von Upstream (OpenClaw, API-Provider)

Section titled “Abhaengigkeit von Upstream (OpenClaw, API-Provider)”

Risiko: MITTEL

  • OpenClaw aendert Lizenz, wird eingestellt, oder bricht API-Kompatibilitaet
  • API-Provider (Anthropic, OpenAI) erhoehen Preise oder aendern Nutzungsbedingungen
  • Mitigation: Multi-Provider-Strategie. OpenClaw ist Open Source (MIT) → Fork moeglich. Keine Abhaengigkeit von einem einzelnen AI-Modell.

AI-Ausfall

Section titled “AI-Ausfall”

Risiko: MITTEL

  • API-Provider hat Downtime → alle Kunden-Agents stehen still
  • Mitigation: Failover auf alternativen Provider. Kunden klar kommunizieren: Agent ist Unterstuetzung, nicht Ersatz fuer Menschen. SLA mit realistischer Uptime (99%, nicht 99.99%).

Finanzrisiken

Section titled “Finanzrisiken”

Token-Kosten explodieren

Section titled “Token-Kosten explodieren”

Risiko: MITTEL

  • Einzelne Kunden verursachen unverhältnismäßig hohe API-Kosten
  • Flatrate-Modell deckt Kosten nicht
  • Mitigation: Fair-Use-Limits, Monitoring pro Kunde, Drosselung bei Ueberschreitung, ggf. Gespraech mit Kunde ueber Upgrade

Zu langsames Wachstum

Section titled “Zu langsames Wachstum”

Risiko: MITTEL

  • Weniger Kunden als geplant → Sales-Person wird zur Belastung
  • Mitigation: Sales-Person erst bei 3+ stabilen Kunden. Lean bleiben.

Teamrisiken

Section titled “Teamrisiken”

Single Point of Failure (Gruender)

Section titled “Single Point of Failure (Gruender)”

Risiko: HOCH

  • Gruender krank, Burnout, Unfall → alles steht still
  • Mitigation: Dokumentation aller Prozesse. Sergio als Backup einarbeiten. Kritische Systeme automatisieren. Notfallplan erstellen.

Sergio steigt nicht ein

Section titled “Sergio steigt nicht ein”

Risiko: TIEF

  • Kein existenzielles Risiko — Gruender kann allein weitermachen
  • Wachstum waere langsamer

Rechtliche Risiken

Section titled “Rechtliche Risiken”

Datenschutz (DSG / DSGVO)

Section titled “Datenschutz (DSG / DSGVO)”

Risiko: HOCH

  • Wir verarbeiten Kundendaten und Daten von deren Kunden (Mieter, Mandanten)
  • DSG (Schweiz) und DSGVO (fuer DE/AT-Kunden) muessen eingehalten werden
  • Massnahmen:
    • Auftragsverarbeitungsvertrag (AVV) mit jedem Kunden
    • Datenschutzerklaerung
    • Hosting in CH/EU
    • Keine Weitergabe von Daten an Dritte (ausser API-Provider → auch hier AVV noetig!)
    • ⚠️ Achtung: Wenn AI-APIs genutzt werden, fliessen Daten an Anthropic/OpenAI. Das muss dem Kunden transparent kommuniziert und vertraglich geregelt werden.

Haftung bei Agent-Fehlern

Section titled “Haftung bei Agent-Fehlern”

Risiko: MITTEL

  • Wer haftet wenn der Agent eine falsche Auskunft gibt?
  • Massnahmen:
    • AGB mit Haftungsausschluss fuer AI-generierte Inhalte
    • Agent als “Unterstuetzung” positionieren, nicht als Ersatz
    • Kunde bleibt verantwortlich fuer finale Entscheidungen
    • Berufshaftpflichtversicherung pruefen

Vertragsgestaltung

Section titled “Vertragsgestaltung”
  • AGB erstellen (Abo-Vertrag, SLAs, Kuendigungsfristen)
  • Auftragsverarbeitungsvertrag (AVV) Vorlage
  • Haftungsausschluss fuer AI-Outputs
  • Ggf. Anwalt konsultieren fuer CH-spezifische Regelungen