Patroon: AI-vendors wijzen in hun contracten ALLE aansprakelijkheid af voor schade veroorzaakt door hun AI-systemen, terwijl de wetgeving nog niet is toegerust op autonome, niet-deterministische AI-failures. MKB-bedrijven die AI inzetten dragen het volledige risico — vaak zonder dat ze dit beseffen. Er is letterlijk niemand om aan te klagen als een AI-agent catastrofaal faalt.
Waarom gevaarlijk: Dit is geen theoretisch risico — het speelt nú. AI-agents opereren autonoom in productieomgevingen en maken beslissingen op schaal en snelheid die mensen nooit zouden kunnen controleren. Wanneer het misgaat — een agent verwijdert een productiedatabase, een chatbot geeft illegaal advies, een Copilot lekt vertrouwelijke data — blijkt dat de vendor contractueel nergens voor opdraait. Regulators zeggen dat de gebruiker verantwoordelijk is. Advocaten waarschuwen dat huidige wetten uitgaan van een menselijke actor — autonome AI-agents passen niet in dit juridische model. Gartner schat $10 miljard+ aan herstelkosten medio 2026 door nieuwe categorieën onwettige AI-geïnformeerde beslissingen. Voor MKB zonder juridische afdeling en zonder onderhandelingsmacht is dit een existentieel risico: één foute agent-beslissing kan het hele bedrijf ruïneren zonder verhaalsmogelijkheid.
Signalen: - De AI-vendor zegt "we bieden governance en vertrouwen" maar in het contract staat een algehele aansprakelijkheidsuitsluiting - Het MKB-bedrijf heeft geen juridische toets gedaan op de AI-leveranciersovereenkomst - De aanname is "de vendor is aansprakelijk als de software faalt" — bij AI-producten is dit pertinent onjuist - AI-agents krijgen productietoegang zonder dat er een contractuele escalatieclausule of SLA voor schade bestaat - Medewerkers gebruiken AI-tools (shadow AI) zonder dat het bedrijf de leveringsvoorwaarden kent - De AI-verzekering dekt alleen "menselijke fouten", niet "autonome AI-beslissingen"
Impact MKB: - Financieel: directe schade door AI-fouten (database-deletie, foutieve transacties, boetes) is niet verhaalbaar op de vendor. Herstelkosten komen volledig voor rekening van het MKB-bedrijf. PocketOS: 3 maanden dataverlies, 2+ dagen recovery, klanten konden niet opereren — nul verhaal op Cursor of Anthropic. - Juridisch: MKB-bedrijven zijn zélf aansprakelijk voor schade die hun AI-systemen bij derden veroorzaken. Air Canada moest restitutie plus schadevergoeding betalen voor chatbot-hallucinaties. NYC's chatbot gaf illegaal advies aan MKB'ers — die draaien zelf op voor de boetes. Workday class action toont dat zowel vendor als gebruiker aangeklaagd kunnen worden. - Operationeel: cascadefalen is het grote gevaar. AI-beslissingen propageren op machinesnelheid door systemen heen zonder menselijke tussenstop. Eén fout in de keten zet een domino-effect in gang dat niemand kan stoppen omdat er geen 'stopknop' is en geen contractuele aansprakelijkheid die vendors dwingt tot ingrijpen. - Verzekeringstechnisch: bestaande aansprakelijkheidsverzekeringen dekken AI-gegenereerde schade vaak niet. MKB ontdekt dit pas bij een claim.
Impact per segment
| Grootte | Impact | Reden |
|---|---|---|
| Micro (1-10) | Zeer hoog | De eigenaar klikt zelf op "akkoord" bij AI-tools en leest de voorwaarden niet. Geen budget voor juridische toetsing. Volledig vertrouwen op vendor-claims. |
| Klein (10-50) | Zeer hoog | Hebben vaak een boekhouder of accountant maar geen juridisch adviseur voor IT-contracten. AI wordt ingekocht als "gewone software" onder standaardvoorwaarden. |
| Middel (50-250) | Hoog | Hebben mogelijk juridische ondersteuning maar AI-specifieke contractkennis ontbreekt. Denken dat hun "algemene IT-verzekering" AI-risico's dekt — wat vaak niet zo is. |
| Sector | Risico | Reden |
|---|---|---|
| IT | Zeer hoog | IT-MKB gebruikt AI coding agents (Cursor, Copilot) die direct productie-toegang hebben. Geen contractuele bescherming tegen agent-falen. PocketOS is het schoolvoorbeeld. |
| Dienstverlening | Zeer hoog | Accountants, advocaten, consultants die AI-advies geven aan klanten dragen volledige aansprakelijkheid — de AI-vendor niet. Klantclaims komen rechtstreeks bij het MKB-kantoor. |
| Financiën | Zeer hoog | AI-geïnformeerde financiële beslissingen kunnen leiden tot AFM/DNB-boetes. Deepfake-fraude ($217M impersonatie bedrijfsfunctionarissen) — banken noch AI-vendors vergoeden deze schade. |
| Zorg | Zeer hoog | AI-adviezen over behandelingen: medische aansprakelijkheid ligt volledig bij de zorgverlener, niet bij de AI-leverancier. |
| Retail | Hoog | AI-chatbots die bindende toezeggingen doen (auto voor $1) creëren contractuele verplichtingen waar de retailer aan vastzit, terwijl de chatbot-leverancier niet aansprakelijk is. |
| Overheid | Hoog | Overheidsinstanties die AI inzetten voor burgerzaken dragen aansprakelijkheid voor foutieve beslissingen. NYC-chatbot precedent toont directe impact. |
Bronnen: - https://www.theregister.com/2026/04/05/ai_agents_liability/ — The Register: AI agents liability, vendors vermijden aansprakelijkheid - https://www.theguardian.com/technology/2026/apr/29/claude-ai-deletes-firm-database — Guardian: PocketOS database deletie door Claude - https://www.penligent.ai/hackinglabs/ai-agent-deleted-a-production-database-the-real-failure-was-access-control/ — Penligent: access control analyse PocketOS - https://arstechnica.com/tech-policy/2024/02/air-canada-must-honor-refund-policy-invented-by-airlines-chatbot/ — Ars Technica: Air Canada chatbot aansprakelijk - https://fairnow.ai/workday-lawsuit-resume-screening/ — Fairnow: Workday AI bias class action precedent - https://www.securitytoday.de/en/2026/03/25/copilot-as-a-security-risk-when-the-ai-assistant-leaks-corporate-secrets/ — Security Today: Copilot EchoLeak datalek - https://sgsolutionsgroup.com/real-world-ai-failures/ — Real-world AI failures: autodealer $1 auto, NYC chatbot