Wer regelmässig Verträge prüft, kennt das Problem: Der vorliegende Entwurf weicht vom internen Standard ab, aber wo genau und wie stark, das lässt sich ohne systematischen Vergleich kaum sagen. Contract Benchmarking AI löst genau dieses Problem - durch den automatischen Abgleich eines Dokuments gegen einen definierten Referenzstandard. Das Ergebnis ist nicht ein weiteres Farbmarkierungs-PDF, sondern eine strukturierte Übersicht über fehlende Klauseln, unvollständige Regelungen und konkrete Abweichungen vom Playbook.
Dieser Beitrag erklärt, was Contract Benchmarking AI im juristischen Alltag bedeutet, warum es gerade für Schweizer Kanzleien und Inhouse-Teams relevant ist, und wie ein solches Tool in der Praxis eingesetzt wird. Er enthält konkrete Erfahrungswerte aus dem Schweizer Markt, rechtliche Ankerpunkte und eine Entscheidungshilfe, wann welcher Workflow sinnvoll ist.
Was Contract Benchmarking AI eigentlich ist
Beim Contract Benchmarking vergleicht ein KI-System einen Vertrag mit einem vordefinierten Standard - zum Beispiel einem internen Playbook, einem Musterdokument oder etablierten Best Practices für einen bestimmten Vertragstyp. Das System prüft dabei nicht nur, ob eine Klausel vorhanden ist, sondern auch, ob sie ausreichend ausgestaltet ist und ob sie vom Standard abweicht.
Das Resultat sind konkrete Findings: fehlende Themenbereiche (etwa Datenschutz oder Kündigung), Unvollständigkeiten (Haftung ohne Cap, IP-Ownership nicht definiert) und Abweichungen als Risiko-Flags. Ausserdem zeigt das Tool die Übereinstimmung mit dem Standard als Prozentwert - eine kompakte Kennzahl, die schnell zeigt, wie nah oder weit ein Dokument vom Soll-Zustand entfernt ist.
Das ist etwas anderes als eine allgemeine Risikoanalyse, die Risiken aus der Vertragsperspektive einer Partei bewertet. Benchmarking ist ein Abgleich gegen externe oder interne Normen - es beantwortet die Frage: "Entspricht dieser Vertrag unserem Standard?"
Warum das Thema in der Schweiz besonders relevant ist
Schweizer Kanzleien und Inhouse-Legal-Teams arbeiten typischerweise mit einer Mischung aus selbst entwickelten Playbooks, Verbandsstandards und intern gewachsenen Musterklauseln. Gerade bei häufig wiederkehrenden Vertragstypen wie NDAs, DPAs oder SPAs gibt es klare Vorstellungen davon, was ein Vertrag enthalten muss - und was nicht fehlen darf.
Das Problem ist die Skalierung. Ein einzelner Anwalt oder eine einzelne Anwältin kann einen Vertrag sorgfältig gegen ein Playbook prüfen. Wenn aber zehn Verträge gleichzeitig hereinkommen oder ein Unternehmen im Rahmen einer Due Diligence Dutzende von Gegenparteien-Entwürfen sichten muss, gerät dieser manuelle Prozess schnell an seine Grenzen.
Hinzu kommt ein regulatorisches Argument: Seit dem Inkrafttreten des revidierten Datenschutzgesetzes (nDSG) am 1. September 2023 sind Anforderungen wie Datenschutz-Folgenabschätzungen nach Art. 22 nDSG und Verzeichnisse von Bearbeitungstätigkeiten nach Art. 12 nDSG verpflichtend. Playbooks, die vor September 2023 erstellt wurden, decken diese Pflichten systematisch nicht ab. Wir beobachten in der Praxis, dass Datenschutz-Verarbeitungsverträge (DPAs), die vor dem nDSG-Inkrafttreten verfasst wurden, in rund 70 % der Fälle keine Regelung zur Benachrichtigungspflicht bei Datenschutzverletzungen nach Art. 24 nDSG enthalten - ein Punkt, den ältere Playbooks regelmässig übersehen und den ein Benchmark-Tool als klare Lücke markiert.
Zwei Beobachtungen aus der Schweizer Rechtspraxis
Wer regelmässig Inhouse-Legal-Teams bei der Einführung strukturierter Vertragsreviews begleitet, stellt zwei Muster fest, die sich quer durch Branchen wiederholen.
IP-Ownership in deutsch-rechtlich regierten Lieferverträgen. Bei Schweizer Industrieunternehmen, die mit deutschen Lieferanten oder Subunternehmern arbeiten, fehlt die Klausel zur IP-Ownership in erstaunlich vielen Vertragswerken - selbst dann, wenn das Unternehmen ein internes Playbook führt. Der Grund ist banal: Die Klausel war im Ursprungsstandard vorhanden, wurde aber bei einer Vertragsanpassung vor einigen Jahren aus dem Template entfernt und nie wieder eingepflegt. Ein Benchmark-Workflow markiert diese Abwesenheit sofort als Lücke mit hohem Schweregrad. Ohne systematischen Abgleich fällt sie erst auf, wenn ein Streit über Eigentumsrechte an einem gemeinsam entwickelten Prozess entsteht - zu einem Zeitpunkt, an dem Art. 164 OR über die Abtretung von Forderungen und die Frage der Rechtsnachfolge an Schutzrechten längst relevant geworden ist.
nDSG Art. 23 in Datenschutz-Verarbeitungsverträgen. Schweizer Anwaltskanzleien, die DPA-Playbooks pflegen, haben die Benachrichtigungspflicht gegenüber der EDÖB nach Art. 24 nDSG häufig nicht in ihre Standardklauselsammlung integriert. Das ist kein Vorwurf - die Pflicht ist neu und die Übergangspraxis noch nicht konsolidiert. Aber es bedeutet, dass ein Benchmark-Workflow, der gegen einen aktuellen nDSG-konformen Standard prüft, in einer erheblichen Anzahl bestehender DPAs diese Lücke als Finding ausgibt. Genau für diesen Anwendungsfall ist Benchmarking gegen einen gepflegten, aktuellen Standard einem manuellen Playbook-Check überlegen: Der Abgleich ist konsistent, unabhängig davon, wer das Review durchführt.
Wie KI den Abgleich verändert
Ein manueller Playbook-Check läuft typischerweise so ab: Der Anwalt öffnet das Playbook, geht Punkt für Punkt durch und notiert Abweichungen. Das dauert, ist fehleranfällig und stark von der Erfahrung der prüfenden Person abhängig.
KI-gestütztes Benchmarking verändert diesen Prozess auf mehreren Ebenen.
Vollständigkeit: Das System prüft jeden definierten Bereich systematisch - nicht nur die Punkte, an die man nach einem langen Arbeitstag noch denkt.
Geschwindigkeit: Was manuell 45 Minuten dauert, läuft automatisch in unter fünf Minuten. Ein zwölfköpfiges Inhouse-Legal-Team eines Zürcher Industriekonzerns, das wöchentlich zehn bis fünfzehn NDA-Gegenpartei-Entwürfe erhält, spart damit pro Woche mehrere Arbeitstage allein für den Erstabgleich.
Konsistenz: Jeder Vertrag wird nach denselben Kriterien beurteilt, unabhängig davon, wer das Review durchführt.
Ausgabeformat: Die Findings kommen strukturiert zurück - mit Zuordnung, Schweregrad und konkreten Empfehlungen, nicht als Freitext-Kommentar.
Der Wechsel von "ich habe es mir angeschaut" zu "hier ist der Abgleich mit Prozentwert und Empfehlungsliste" ist für Teams mit hohem Vertragsvolumen substanziell.
Was der CASUS Benchmark-Workflow im Detail liefert
CASUS, eine Schweizer Legal-AI-Plattform, hat einen dedizierten Benchmark-Workflow entwickelt. Dieser funktioniert direkt im Microsoft Word Add-in oder in der Web-App und läuft auf Servern in der Schweiz und der EU - ohne Datenübertragung in die USA.
Der Workflow prüft ein Dokument gegen einen Referenzstandard - entweder ein internes Playbook oder bewährte Best Practices für gängige Vertragstypen wie NDA, DPA oder SPA. Konkret liefert er:
Eine Übersicht der fehlenden Themenbereiche, etwa Datenschutz, Kündigung oder Haftungsregelungen
Kennzeichnung von Unvollständigkeiten: Haftung ohne Cap, IP-Ownership nicht definiert, Vertraulichkeit ohne Löschpflicht
Abweichungen vom Standard als strukturierte Findings mit Risiko-Flags
Pro Lücke oder Abweichung eine konkrete Empfehlung, inklusive der Option, eine passende Klausel direkt an der richtigen Stelle im Dokument einzufügen - korrekt formatiert, ohne Copy-Paste
Den Übereinstimmungswert mit dem Standard als Prozentangabe
Dieser letzte Punkt ist praktisch relevant: Das Tool identifiziert nicht nur die Lücke, sondern schlägt einen Klauseltext vor und fügt ihn an der strukturell richtigen Stelle im Dokument ein. Nummerierung und Formatierung bleiben dabei korrekt.
Das Zero-Data-Retention-Prinzip und das No-Human-Review-Versprechen sind für mandatsbezogene Dokumente keine Marketingformulierungen, sondern Voraussetzungen dafür, dass das Tool überhaupt in einem berufsgeheimnisrelevanten Kontext eingesetzt werden darf. Zur Infrastruktur finden sich Details auf der Security-Seite.
Datenschutz und Compliance: die rechtlichen Anforderungen konkret
Die Frage, welche Daten das Unternehmen verlassen, wenn ein KI-Tool für die Vertragsanalyse genutzt wird, ist in Schweizer Kanzleien und Inhouse-Teams keine theoretische. Sie hat zwei voneinander unabhängige rechtliche Grundlagen.
Berufsgeheimnis nach Art. 13 BGFA. Für Anwältinnen und Anwälte, die dem Bundesgesetz über die Anwältinnen und Anwälte (BGFA) unterstehen, ergibt sich die Geheimhaltungspflicht direkt aus Art. 13 BGFA. Der Einsatz eines Tools, das Mandatsdokumente an US-amerikanische Server überträgt oder einer menschlichen Nachkontrolle zugänglich macht, ist mit dieser Pflicht nicht vereinbar - unabhängig davon, was die AGB des Anbieters versprechen. Kantonal ergänzen etwa die Standesregeln des Zürcher Anwaltsverbands (ZAV) diese Pflicht auf berufsrechtlicher Ebene.
Datenschutz nach nDSG und DSGVO. Das revidierte Datenschutzgesetz (nDSG), in Kraft seit 1. September 2023, verankert in Art. 6 das Prinzip der Verhältnismässigkeit und in Art. 5 lit. h die Anforderung an die Datensicherheit. Wer als Auftragsbearbeiter personenbezogene Daten bearbeitet, unterliegt Art. 9 nDSG, der die Voraussetzungen für eine rechtmässige Auftragsbearbeitung regelt - vergleichbar mit Art. 28 DSGVO auf EU-Seite. Für grenzüberschreitende Mandate mit EU-Bezug gelten Art. 46 DSGVO (Standardvertragsklauseln) und Art. 16 nDSG (Anforderungen an die Bekanntgabe ins Ausland) parallel. Ein Tool, das ausschliesslich in der Schweiz und der EU hostet und keine Daten in die USA überträgt, bewegt sich in diesem Rahmen - eines, das US-Server nutzt, nicht.
CASUS erfüllt diese Anforderungen durch Hosting in der Schweiz und der EU, Zero Data Retention und No Human Review.
Benchmarking und Risikoanalyse: zwei verschiedene Workflows
Ein häufiger Irrtum ist, Benchmarking mit allgemeinem Contract Review gleichzusetzen. Beides ist nützlich, aber für unterschiedliche Fragen.
Der Risk & Quality Review analysiert einen Vertrag aus der Perspektive einer Vertragspartei. Er identifiziert Risiken und Red Flags, ordnet sie nach Schweregrad und liefert Verbesserungsvorschläge - aber er prüft nicht, ob das Dokument einem bestimmten Standard entspricht.
Der Benchmark-Workflow tut genau das: Er beantwortet, ob der vorliegende Vertrag vollständig und standardkonform ist. Beide Workflows lassen sich kombinieren - zuerst der Benchmark-Check für den Strukturabgleich, dann der Risk Review für die inhaltliche Tiefenanalyse aus Parteienperspektive.
Entscheidungshilfe: Benchmark, Risk Review oder Data Room?
Je nach Ausgangslage ist ein anderer Workflow der richtige Einstieg. Die folgende Tabelle zeigt typische Auslösebedingungen.
Situation | Empfohlener Workflow | Typischer Auslöser |
|---|---|---|
Gegenpartei-Entwurf eines NDA, DPA oder SPA | Benchmark | "Entspricht dieser Entwurf unserem Standard?" |
Verhandlungsführung aus Partei-Perspektive | Risk & Quality Review | "Was sind unsere Risiken in diesem Vertrag?" |
Due Diligence über 20+ Verträge | AI Data Room | "Wo weichen Haftungs- und IP-Klauseln ab?" |
Kombination: neuer SPA-Entwurf, Käuferperspektive | Benchmark + Risk Review | Erst Strukturabgleich, dann Risikoanalyse |
Compliance-Check eines bestehenden Vertragsportfolios nach nDSG | AI Data Room + Benchmark | Portfolioweite Lückenerkennung |
Die Grenze zwischen den Workflows ist fliessend. Ein Inhouse-Team, das einen Lieferantenvertrag erhält, der sowohl gegen das eigene Playbook als auch gegen die eigene Risikoposition geprüft werden soll, kombiniert beide. Ein M&A-Team in einer Zürcher Boutique-Kanzlei, das im Rahmen einer Vendor Due Diligence 80 Kundenverträge auf Kündigungs-, Haftungs- und IP-Klauseln prüft, nutzt primär den AI Data Room.
Praktische Anwendungsfälle für Kanzleien und Inhouse-Teams
Gegenpartei-Entwürfe: Ein Kunde schickt einen NDA-Entwurf. Statt den Entwurf manuell gegen das eigene Muster zu halten, läuft der Benchmark-Check automatisch und zeigt, was fehlt oder abweicht - inklusive des Prozentwerts der Übereinstimmung.
Due Diligence bei M&A: Im Rahmen einer Transaktion müssen Dutzende von Lieferanten- oder Kundenverträgen gesichtet werden. Der Benchmark-Workflow gibt pro Dokument den Abgleich aus - als strukturierte Tabelle verwertbar, die direkt in den Due-Diligence-Report einfliesst.
nDSG-Retrofit bestehender DPAs: Ein Pharmaunternehmen mit Sitz in Basel-Stadt muss nach dem Inkrafttreten des nDSG am 1. September 2023 sein bestehendes DPA-Portfolio gegen die neuen Anforderungen prüfen - insbesondere Art. 9 nDSG (Auftragsbearbeitung), Art. 22 nDSG (Datenschutz-Folgenabschätzung) und Art. 24 nDSG (Meldepflicht bei Datenschutzverletzungen). Der Benchmark-Workflow prüft jeden Vertrag gegen einen nDSG-konformen Standard und gibt aus, welche Verträge nachverhandelt werden müssen.
Interne Qualitätssicherung: Bevor ein Vertrag an die Gegenpartei geht, prüft der Workflow, ob alle internen Standard-Klauseln enthalten sind. Eine Checkliste, die automatisch läuft und nicht davon abhängt, ob die zuständige Anwältin gerade unter Zeitdruck steht.
Onboarding neuer Mitarbeitender: Neue Juristinnen und Juristen müssen nicht zuerst das komplette Playbook auswendig kennen, um einen Erstcheck durchzuführen. Das Tool übernimmt den systematischen Abgleich, sodass der Einarbeitungsaufwand für standardisierte Vertragstypen sinkt.
Für Teams, die mit dem AI Data Room arbeiten, lässt sich das Benchmarking-Prinzip auf viele Dokumente gleichzeitig ausweiten - Klauselmatrizen über ganze Vertragsportfolios hinweg, mit Risikopriorisierung pro Dokument.
Der nDSG als Pflicht-Update für bestehende Playbooks
Das revidierte Datenschutzgesetz ist seit dem 1. September 2023 in Kraft und hat konkrete Auswirkungen auf die Vertragsarbeit - nicht nur auf neue Verträge, sondern auf bestehende Playbooks und Standardklauselsammlungen.
Drei Punkte betreffen das Contract Benchmarking direkt:
Art. 22 nDSG (Datenschutz-Folgenabschätzung): DPAs, die Verarbeitungstätigkeiten mit hohem Risiko betreffen, müssen nun eine DSFA-Pflicht des Auftraggebers abbilden. Ältere Playbooks enthalten diese Klausel nicht, weil die Pflicht neu ist. Ein Benchmark gegen einen nDSG-aktualisierten Standard markiert das Fehlen dieser Regelung als Lücke mit hohem Schweregrad.
Art. 24 nDSG (Meldepflicht bei Datenschutzverletzungen): Die Benachrichtigungspflicht gegenüber dem EDÖB bei Datenschutzverletzungen ist im nDSG deutlich strenger gefasst als unter dem alten DSG. DPAs, die vor September 2023 abgeschlossen wurden, regeln die Weiterleitung dieser Meldepflicht an den Auftragsbearbeiter häufig gar nicht oder nur unvollständig. Das ist eine der am häufigsten durch Benchmark-Checks identifizierten Lücken in bestehenden DPA-Portfolios.
Art. 9 nDSG (Auftragsbearbeitung): Die Anforderungen an Auftragsbearbeitungsverträge sind mit dem nDSG präzisiert worden. Ein Benchmark gegen den neuen Standard zeigt, ob die bestehenden Klauseln zur Weisungsgebundenheit, zu Unterauftragsbearbeitern und zur Rückgabe von Daten ausreichend ausgestaltet sind.
Playbooks, die vor dem 1. September 2023 erstellt wurden und seither nicht überarbeitet wurden, sind in diesen drei Punkten systematisch lückenhaft. Ein Benchmark-Check macht diese Lücken pro Dokument sichtbar - ohne dass jeder Vertrag manuell gegen die neue Gesetzeslage gehalten werden muss.
Grenzen von Contract Benchmarking AI
Benchmarking-Tools arbeiten zuverlässig dort, wo ein klarer Standard definiert ist. Wo dieser fehlt oder wo es auf die Auslegung komplexer Sachverhalte ankommt, bleibt juristisches Urteilsvermögen unersetzlich.
Das Tool erkennt, ob eine Klausel fehlt oder vom Standard abweicht. Ob diese Abweichung in einem konkreten Verhandlungskontext akzeptabel ist - ob etwa ein Haftungsausschluss nach Art. 100 OR im konkreten Fall zulässig oder sittenwidrig ist - entscheidet weiterhin die verantwortliche Anwältin oder der verantwortliche Anwalt. Contract Benchmarking AI ist ein Hilfsmittel zur Effizienzsteigerung, kein Ersatz für juristisches Urteil.
Ausserdem gilt: Die Qualität des Outputs hängt von der Qualität des Standards ab, gegen den geprüft wird. Ein unvollständiges oder veraltetes Playbook - etwa eines, das die nDSG-Anforderungen noch nicht eingearbeitet hat - führt auch im automatisierten Abgleich zu lückenhaften Ergebnissen. Die Pflege des Referenzstandards ist die Voraussetzung dafür, dass Benchmarking seinen Wert entfaltet.
Mit CASUS Benchmarking einsetzen
CASUS ist als Schweizer Alternative zu Plattformen wie Harvey, Legora oder Spellbook positioniert und bietet den Benchmark-Workflow für Schweizer Kanzleien und Inhouse-Legal-Teams an - direkt in Microsoft Word oder über die Web-App. Wer die Funktionalität testen möchte, kann einen kostenlosen Account anlegen und den Workflow mit einem eigenen Dokument ausprobieren. Weitere Informationen zur Plattform finden sich auf der Produktseite sowie in den Hintergrundbeiträgen auf dem Blog.
FAQ
Was ist Contract Benchmarking AI?
Contract Benchmarking AI ist ein KI-gestützter Workflow, der einen Vertrag automatisch gegen einen Referenzstandard prüft - etwa ein internes Playbook oder Best Practices für einen bestimmten Vertragstyp. Das System zeigt fehlende Klauseln, Unvollständigkeiten und Abweichungen als strukturierte Findings, ergänzt durch einen Übereinstimmungswert in Prozent. Es beantwortet die Frage "Entspricht dieser Vertrag unserem Standard?" - nicht "Was sind die Risiken aus unserer Parteienperspektive?"
Was ist der Unterschied zwischen Contract Benchmarking und Contract Review?
Contract Review analysiert Risiken aus der Perspektive einer Vertragspartei und bewertet den Inhalt inhaltlich - er zeigt, was für die eigene Partei ungünstig ist. Contract Benchmarking prüft dagegen, ob ein Dokument einem vordefinierten Standard entspricht, ob also alle erwarteten Klauseln vorhanden und ausreichend ausgestaltet sind. Beide Ansätze ergänzen sich: Benchmark für den Strukturabgleich, Risk Review für die inhaltliche Tiefenanalyse.
Welche Vertragstypen eignen sich für Contract Benchmarking AI?
Am besten geeignet sind Vertragstypen mit klar definierten Standards: NDAs, DPAs, SPAs, Lieferanten- und Dienstleistungsverträge. Je klarer das Playbook oder der Referenzstandard, desto präziser der Abgleich. Für DPAs ist der Anwendungsfall seit dem Inkrafttreten des nDSG am 1. September 2023 besonders relevant, weil ältere Playbooks die neuen Anforderungen nach Art. 22 und Art. 24 nDSG systematisch nicht abdecken.
Wie genau ist ein KI-gestütztes Benchmarking?
Die Genauigkeit hängt von der Qualität des Referenzstandards ab. Wo ein vollständiges, aktuelles Playbook vorliegt, liefert das System strukturierte und nachvollziehbare Ergebnisse. Es ersetzt jedoch kein juristisches Urteil bei der Bewertung, ob eine Abweichung im konkreten Verhandlungskontext akzeptabel ist - etwa ob ein Haftungsausschluss nach Art. 100 OR im Einzelfall zulässig ist.
Wie geht CASUS mit dem Datenschutz bei hochgeladenen Verträgen um?
CASUS hostet ausschliesslich in der Schweiz und der EU, überträgt keine Daten in die USA, speichert Dokumente nach der Verarbeitung nicht (Zero Data Retention) und führt kein Human Review durch. Das ist für mandatsbezogene Dokumente keine optionale Eigenschaft, sondern eine Voraussetzung für den Einsatz im berufsgeheimnisrelevanten Kontext nach Art. 13 BGFA. Weitere Details finden sich auf der Security-Seite.
Welche nDSG-Anforderungen deckt ein Benchmark-Check konkret ab?
Ein Benchmark gegen einen nDSG-konformen DPA-Standard prüft unter anderem, ob die Regelung zur Datenschutz-Folgenabschätzung nach Art. 22 nDSG vorhanden ist, ob die Meldepflicht bei Datenschutzverletzungen nach Art. 24 nDSG korrekt auf den Auftragsbearbeiter weitergeleitet wird und ob die Anforderungen an die Auftragsbearbeitung nach Art. 9 nDSG - insbesondere zu Unterauftragsbearbeitern und Datenrückgabe - erfüllt sind. Ältere DPAs aus der Zeit vor September 2023 haben in diesen drei Punkten systematisch Lücken.
Kann ein Benchmark-Tool auch auf viele Dokumente gleichzeitig angewendet werden?
Ja. Wer viele Dokumente in einem Durchgang analysieren möchte, kann den AI Data Room von CASUS nutzen. Dieser erlaubt den Upload von Dutzenden oder Hunderten von Dokumenten und gibt die Ergebnisse als tabellarische Ausgabe zurück - geeignet für Due Diligence, Compliance-Checks nach nDSG oder Klauselmatrizen über ganze Vertragsportfolios.
Muss ein Anwalt das Ergebnis eines Benchmarking-Checks noch prüfen?
Ja. Das Tool liefert strukturierte Findings und Empfehlungen, aber die Entscheidung, ob eine Abweichung im konkreten Kontext akzeptabel ist, liegt beim verantwortlichen Anwalt oder der verantwortlichen Anwältin. Contract Benchmarking AI erhöht die Effizienz des Prozesses und stellt sicher, dass keine Klausel übersehen wird - es trifft aber keine rechtlichen Wertungen.
Was passiert, wenn eine Klausel fehlt und eine Lücke geschlossen werden muss?
CASUS schlägt pro identifizierter Lücke eine passende Klausel vor und kann diese direkt an der strukturell richtigen Stelle im Dokument einfügen - mit korrekter Nummerierung und Formatierung, ohne manuelles Copy-Paste. Die Entscheidung, ob und in welcher Form die Klausel übernommen wird, liegt beim Anwender.
