AVV für KI-Tools 2026: Was Pflicht ist und wo Sie aufpassen müssen
Sobald Mitarbeitende personenbezogene Daten in ChatGPT, Claude oder Gemini eingeben, brauchen Sie als Unternehmen einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Klingt formell, ist in der Praxis 2026 die wichtigste DSGVO-Pflicht beim KI-Einsatz — und der häufigste Punkt, an dem Aufsichtsbehörden anklopfen.
Was ist ein AVV — und warum bei KI?
Ein Auftragsverarbeitungsvertrag (AVV) regelt, was ein Dienstleister mit personenbezogenen Daten machen darf, die Sie ihm anvertrauen. Pflicht nach Art. 28 DSGVO, sobald der Dienstleister „im Auftrag" Daten verarbeitet — was bei Cloud-KI praktisch immer der Fall ist.
Beispiel: Ein:e Mitarbeitende lädt eine Kundenliste in ChatGPT, um sie kategorisieren zu lassen. OpenAI verarbeitet damit Personendaten Ihrer Kund:innen. Ohne AVV ist diese Verarbeitung rechtswidrig — auch wenn nichts „passiert" ist.
Wann ist ein AVV Pflicht (und wann nicht)?
AVV erforderlich, sobald:
- Daten identifizierbarer Personen in das Tool gelangen (Namen, E-Mail, Telefon, Kundenakten, Personalakten, Mandantenakten)
- Die Verarbeitung im Rahmen Ihrer geschäftlichen Tätigkeit erfolgt
- Das Tool die Daten überträgt, speichert oder weiterverarbeitet — also praktisch immer bei Cloud-KI
AVV nicht erforderlich, wenn:
- Keine personenbezogenen Daten eingegeben werden (rein technische Fragen, Marketing-Texte ohne Personenbezug, Code-Snippets ohne Klarnamen)
- Das Tool vollständig auf eigener Hardware läuft (lokale KI) — kein externer Auftragsverarbeiter, keine Pflicht
- Reine Privatnutzung außerhalb Ihrer geschäftlichen Tätigkeit
AVV-Verfügbarkeit bei den großen KI-Anbietern
| Anbieter | Plan | AVV verfügbar? | EU-Hosting? |
|---|---|---|---|
| OpenAI ChatGPT Plus | Pro-Plan | ❌ Nein | ❌ |
| OpenAI ChatGPT Team | ab 30 €/User | ✔ Ja (im Account-Setup) | ❌ (US) |
| OpenAI Enterprise | ab 60 €/User | ✔ Ja, mit erweiterten Rechten | Optional EU-Region |
| OpenAI API | Pay-per-Token | ✔ Ja, im Developer-Dashboard | ❌ (US) |
| Anthropic Claude Pro | Pro-Plan | ❌ Nein | ❌ |
| Anthropic Claude Team | ab 25 €/User | ✔ Ja | ❌ (US) |
| Anthropic Claude API | Pay-per-Token | ✔ Ja | ❌ (US) |
| Microsoft Copilot 365 | ab 22 €/User | ✔ Ja, im M365-AVV enthalten | ✔ EU-Region wählbar |
| Azure OpenAI | Pay-per-Token | ✔ Ja | ✔ EU-Region wählbar |
| Google Gemini API | Pay-per-Token | ✔ Ja, im Google-Workspace-AVV | Teils EU |
Konsequenz: Pro-Pläne (ChatGPT Plus, Claude Pro) sind für geschäftliche Nutzung mit Personenbezug nicht zulässig. Das ist 2026 der häufigste Verstoß, den wir in KMU-Audits sehen.
Was muss in einem KI-AVV stehen?
Pflicht-Inhalte eines AVV nach Art. 28 Abs. 3 DSGVO:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Art der personenbezogenen Daten
- Kategorien der betroffenen Personen
- Pflichten und Rechte des Verantwortlichen
- Weisungsgebundenheit, Vertraulichkeitspflicht
- Technische und organisatorische Maßnahmen (TOMs)
- Unterauftragnehmer-Regelung
- Unterstützungspflicht des Auftragsverarbeiters
- Löschung/Rückgabe nach Vertragsende
- Kontrollrechte des Verantwortlichen
Die Standard-AVVs der großen Anbieter erfüllen diese Punkte. Trotzdem prüfen: insbesondere die Regelungen zu Modell-Training, Logging-Dauer und Unterauftragnehmern variieren stark.
Das Schrems-II-Problem zusätzlich
Selbst wenn der AVV steht: bei US-Anbietern (OpenAI, Anthropic, Google) gilt zusätzlich das Schrems-II-Urteil. US-Behörden können laut CLOUD Act auf Daten zugreifen, auch wenn diese auf EU-Servern liegen. Standardvertragsklauseln helfen formal, sind aber rechtlich instabil.
Aufsichtsbehörden in DACH (Berliner DSB, BayLDA, BfDI, österreichische DSB) prüfen 2026 aktiv. Empfehlung: bei sensiblen Daten zusätzlich technische Maßnahmen ergreifen — Pseudonymisierung vor API-Call oder vollständig lokale KI.
Der Ausweg: lokale KI macht den AVV überflüssig
Die einfachste Antwort auf das AVV-Problem ist, kein externer Auftragsverarbeiter zu sein:
- LLM läuft auf Ihrer Hardware (empfohlene GPU-Setups)
- Daten verlassen nie das Netz
- Kein AVV nötig, kein Schrems-II-Risiko, keine Trainings-Sorgen
Für 80 % der KMU-Use-Cases (Recherche, Dokumenten-Auswertung, RAG, E-Mail-Drafts) ist lokale KI 2026 die ehrlichste DSGVO-konforme Antwort. Bei sensiblen Branchen wie Anwälten, Steuerberatung oder Medizin praktisch alternativlos.
5-Punkte-Praxisplan für die Compliance-Stelle
- Bestandsaufnahme: Welche KI-Tools nutzen Mitarbeitende aktuell? Inklusive Schatten-IT.
- AVV-Status prüfen: Hat jedes genutzte Tool einen AVV? Wenn nein, sofort sperren oder Plan upgraden.
- KI-Richtlinie aufsetzen: Welche Daten dürfen in welche Tools? Mit unserer kostenlosen Vorlage in 4 Stunden machbar.
- Schulung der Belegschaft: EU AI Act Art. 4 verlangt nachweisbare KI-Kompetenz. 30-Minuten-Schulung mit AVV-Fokus reicht für den Einstieg.
- Sensible Daten lokal verarbeiten: für Daten mit hohem Schutzbedarf lokale KI-Lösung aufsetzen.
Verwandte Ressourcen
- KI-Richtlinie für KMU — kostenlose Vorlage
- Lokale KI — DSGVO-konform und AVV-frei
- Glossar: AVV
- Glossar: Schrems II
- Glossar: DSGVO bei KI-Nutzung
- Pillar: KI im Unternehmen einführen
Newsletter
1× pro Woche das KI-Lagebild
Tools, Tests, Modell-Releases und ein Workflow zum Mitnehmen. Auf Deutsch, anti-Hype, in 5 Minuten gelesen. Kostenlos, jederzeit abbestellbar.
Kein Spam, keine Daten weitergegeben. Server in Deutschland (Brevo EU).