HVNHAI

Recht & Compliance

Auftragsverarbeitung (AVV)

Kurz beantwortet

Ein Auftragsverarbeitungsvertrag (AVV) ist der nach Art. 28 DSGVO vorgeschriebene Vertrag zwischen einem Unternehmen und einem Dienstleister, der in dessen Auftrag personenbezogene Daten verarbeitet. Bei KI-Tools ist er Pflicht, sobald Kunden- oder Mitarbeiterdaten durch das System laufen — er regelt Zweck, Sicherheit, Unterauftragnehmer und Löschung der Daten.

Warum der AVV bei KI-Tools so wichtig ist

Sobald ein externer Anbieter — ob KI-Chatbot, Transkriptionsdienst oder Dokumenten-KI — personenbezogene Daten in Ihrem Auftrag verarbeitet, verlangt Art. 28 DSGVO einen Auftragsverarbeitungsvertrag. Er legt fest, was der Anbieter mit den Daten tun darf, welche technischen und organisatorischen Maßnahmen er trifft, welche Unterauftragnehmer er einsetzt und was bei Vertragsende mit den Daten passiert.

Bei KI-Anbietern verdienen zwei Punkte besondere Aufmerksamkeit: Erstens die Frage, ob Eingaben zum Training der Modelle verwendet werden — das sollte vertraglich ausgeschlossen sein. Zweitens die Liste der Unterauftragnehmer und Serverstandorte, denn viele KI-Dienste nutzen Cloud-Infrastruktur in Drittländern, was zusätzliche Garantien wie Standardvertragsklauseln erfordert.

So gehen Sie praktisch vor

Vor der Einführung eines KI-Tools: AVV des Anbieters anfordern und prüfen (bei etablierten Anbietern meist als Standard-Dokument verfügbar), Serverstandorte und Subprozessoren checken, Trainingsausschluss verifizieren und das Tool ins Verarbeitungsverzeichnis aufnehmen. Das klingt nach viel, ist bei seriösen Anbietern aber in kurzer Zeit erledigt — die Dokumente liegen fertig vor.

Wichtig: Der AVV ersetzt nicht die eigene Verantwortung. Als Verantwortlicher bleiben Sie in der Pflicht, nur geeignete Dienstleister auszuwählen und die Verarbeitung insgesamt rechtmäßig zu gestalten.

Drittlandtransfer: worauf bei US-Anbietern zu achten ist

Viele führende KI-Dienste kommen von US-Anbietern oder laufen auf US-Cloud-Infrastruktur — datenschutzrechtlich ist das ein Drittlandtransfer, der zusätzliche Garantien braucht. Zwei Wege sind gängig: Der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert (dem seit Juli 2023 geltenden Angemessenheitsbeschluss der EU-Kommission), oder es werden Standardvertragsklauseln vereinbart, die meist Teil des AVV-Pakets sind. Welcher Weg greift, steht in der Datenschutzdokumentation des Anbieters — und gehört bei der Tool-Prüfung kurz verifiziert.

Zunehmend bieten große KI-Anbieter außerdem EU-Datenverarbeitung an: Die Anfragen werden dann auf Servern in der EU verarbeitet, was die Drittlandfrage für die laufende Nutzung entschärft. Für Unternehmen mit sensiblen Daten ist das oft der einfachste Hebel — dieselbe Modellqualität, aber eine deutlich klarere Rechtslage. Bei der Anbieterauswahl lohnt deshalb die Frage nach einer EU-Region von Anfang an; sie nachträglich umzustellen ist möglich, aber unnötiger Aufwand.

Die Kette der Unterauftragnehmer im Blick behalten

Ein oft übersehener Aspekt des AVV ist die Kette der Subprozessoren dahinter. Kaum ein KI-Anbieter betreibt seine gesamte Infrastruktur selbst: Häufig laufen die Modelle auf der Cloud eines Dritten, die Datenspeicherung erfolgt bei einem weiteren Dienstleister, Support oder Monitoring bei einem vierten. Jeder dieser Unterauftragnehmer verarbeitet potenziell mit — und der AVV muss diese Kette abbilden. Art. 28 DSGVO verlangt, dass Unterauftragnehmer nur mit Genehmigung eingesetzt werden und denselben Datenschutzpflichten unterliegen wie der Hauptauftragnehmer. Seriöse Anbieter führen deshalb eine öffentliche, aktuelle Liste ihrer Subprozessoren und informieren über Änderungen.

Für die Praxis bedeutet das zwei Dinge. Erstens gehört die Subprozessorenliste zur Tool-Prüfung dazu: Ein kurzer Blick zeigt, welche weiteren Unternehmen und welche Serverstandorte im Spiel sind — besonders relevant, wenn darunter Anbieter aus Drittländern sind. Zweitens ist die Verantwortung nicht mit dem Vertragsschluss erledigt: Ändert der Anbieter seine Subprozessoren, sollte man das mitbekommen und bei Bedarf reagieren können, im Extremfall bis zum Widerspruch. Wer die Kette einmal sauber erfasst und ins Verarbeitungsverzeichnis aufnimmt, hat im Fall einer Behördenanfrage eine belastbare Grundlage — und vermeidet die unangenehme Situation, nicht zu wissen, wo die eigenen Daten am Ende tatsächlich liegen.

AVV-Prüfung in der Praxis: die entscheidenden Punkte

Einen AVV vorlegen zu lassen und ihn wirklich zu prüfen sind zwei verschiedene Dinge. Für die Praxis reicht eine knappe Checkliste: Ist festgelegt, dass Eingaben nicht zum Modell-Training verwendet werden? Sind alle Unterauftragnehmer benannt und die vollständige Subprozessorenliste verfügbar? Welche Serverstandorte werden genutzt — EU oder Drittland mit welchen Garantien? Und was passiert mit den Daten bei Vertragsende — Löschung, Rückgabe, in welchem Zeitrahmen?

Bei US-Anbietern ist der Drittlandtransfer der entscheidende Punkt. Zwei Wege sind gebräuchlich: Der Anbieter ist unter dem EU-US Data Privacy Framework zertifiziert, dem seit Juli 2023 geltenden Angemessenheitsbeschluss der EU-Kommission. Oder es gelten Standardvertragsklauseln als Teil des AVV-Pakets. Welcher Weg greift, steht in der Datenschutzdokumentation des Anbieters. Zunehmend bieten große KI-Anbieter EU-Datenverarbeitung an — damit entfällt die Drittlandfrage für die laufende Nutzung. Das lohnt sich als erste Frage bei der Anbieterauswahl zu stellen, weil die nachträgliche Umstellung immer aufwändiger ist als die richtige Wahl von Anfang an.

Praxisbeispiel

Ein Handwerksbetrieb führt eine KI-gestützte Rechnungsverarbeitung ein. Vor dem Start prüft der Betrieb den AVV des Anbieters: EU-Serverstandort, kein Training auf Kundendaten, klar benannte Subprozessoren. Der Vertrag wird digital gegengezeichnet, das Tool im Verarbeitungsverzeichnis ergänzt — der gesamte Prüfprozess dauert weniger als einen Arbeitstag.

Häufige Fragen zu Auftragsverarbeitung (AVV)

Was passiert, wenn ich keinen AVV habe?

Die Verarbeitung ist dann formell rechtswidrig — ein Verstoß gegen Art. 28 DSGVO, der bußgeldbewehrt ist. Unabhängig vom Bußgeldrisiko fehlt Ihnen ohne AVV auch jede vertragliche Absicherung, was der Anbieter mit Ihren Daten tun darf.

Bieten alle KI-Anbieter einen AVV an?

Etablierte Anbieter mit Business-Tarifen: ja, meist als Standard-Dokument (oft als Data Processing Agreement/DPA bezeichnet). Bei kostenlosen Consumer-Angeboten fehlt er häufig — ein Grund mehr, für geschäftliche Nutzung auf Business-Konten zu setzen.

Reicht der Standard-AVV des Anbieters?

In den meisten Fällen ja, wenn er die Pflichtinhalte des Art. 28 DSGVO abdeckt und Training auf Ihren Daten ausschließt. Bei besonders sensiblen Daten (Gesundheit, Finanzen) lohnt eine genauere Prüfung der technischen Maßnahmen und Subprozessoren.

Muss ich die Unterauftragnehmer des Anbieters kennen?

Ja — Art. 28 DSGVO verlangt, dass Subprozessoren nur mit Genehmigung eingesetzt werden und denselben Pflichten unterliegen. Seriöse Anbieter führen eine öffentliche, aktuelle Liste und informieren über Änderungen. Diese Liste gehört zur Tool-Prüfung: Sie zeigt, welche weiteren Unternehmen und Serverstandorte im Spiel sind.

Was ist das EU-US Data Privacy Framework, und reicht es als Grundlage für den Datentransfer?

Das EU-US Data Privacy Framework ist ein Angemessenheitsbeschluss der EU-Kommission aus Juli 2023, der zertifizierten US-Unternehmen einen dem EU-Niveau vergleichbaren Datenschutz bescheinigt. Für zertifizierte Anbieter entfällt die Notwendigkeit zusätzlicher Standardvertragsklauseln — der Beschluss allein genügt als Drittlandgarantie. Ob ein Anbieter zertifiziert ist, lässt sich in der offiziellen Rahmenprogrammliste prüfen. Hinweis: Der Beschluss kann — wie seine Vorgänger Safe Harbor und Privacy Shield — juristisch angefochten werden; wer maximale Absicherung benötigt, wählt ergänzend EU-Datenverarbeitung oder Standardvertragsklauseln.

Wie relevant ist das für Ihren Betrieb?

Im kostenlosen Erstgespräch schauen wir uns Ihren konkreten Prozess an.

Kostenloses Erstgespräch anfragen