Auftragsverarbeitung (AVV)

Datenschutz, Recht & Compliance

Auftragsverarbeitung (AVV) — Vertrag nach DSGVO Art. 28, der jede Datenverarbeitung durch externe Dienstleister regelt. Für KI-Nutzung praktisch immer Pflicht.

Was eine AVV genau ist

Der Auftragsverarbeitungsvertrag (kurz: AVV oder AV-Vertrag) ist die rechtliche Grundlage, wenn ein Unternehmen Personendaten durch einen externen Dienstleister verarbeiten lässt. Geregelt in DSGVO-Artikel 28. Ohne AVV ist die Datenweitergabe rechtswidrig — und das gilt für jedes KI-Tool, das mit Kundendaten arbeitet.

Vereinfacht: Sie sind weiterhin verantwortlich für die Daten Ihrer Kunden, auch wenn ChatGPT, Notion oder n8n sie tatsächlich verarbeitet. Mit der AVV verpflichten Sie den Anbieter schriftlich auf bestimmte Schutzmaßnahmen.

Was eine gute AVV regelt

• Zweck und Umfang: Welche Daten werden für welchen Zweck verarbeitet?
• Sub-Verarbeiter: Welche weiteren Dienstleister werden eingebunden (z.B. AWS-Hosting bei OpenAI)?
• Technische und organisatorische Maßnahmen (TOMs): Verschlüsselung, Zugriffskontrolle, Backup-Strategie
• Datenresidenz: Wo physisch werden Daten verarbeitet? EU? USA?
• Datenpannen: Wie schnell wird gemeldet?
• Löschpflichten: Was passiert mit den Daten bei Vertragsende?
• Auditrechte: Dürfen Sie den Anbieter prüfen lassen?

Warum die AVV bei KI-Tools heikel ist

Drei strukturelle Probleme:

1. Free-/Plus-Tarife haben oft keine AVV. OpenAI bietet AVV nur für Business/Enterprise. Wer ChatGPT Plus geschäftlich nutzt: Compliance-Fail.
2. Trainingsdaten-Problematik: Wenn der Anbieter mit Ihren Eingaben sein Modell trainiert, ist das keine reine Auftragsverarbeitung mehr — sondern eine andere Rechtsgrundlage nötig. Auf das Opt-out achten.
3. Sub-Verarbeiter-Kaskade: OpenAI nutzt Microsoft Azure. Anthropic nutzt AWS. Die Sub-Verarbeiter-Listen sind lang und können sich ändern.

Praxisbeispiel: Marketing-Agentur mit Make.com

Eine Marketing-Agentur automatisiert E-Mail-Kampagnen mit Make. Eingangsdaten: Kunden-E-Mails, Vornamen, Klick-Verhalten. Verarbeitung über Make-Server (Tschechien). Output: personalisierte E-Mails via Brevo (Frankreich).

Pflicht: AVV mit Make UND AVV mit Brevo. Beide haben Standard-AVVs, die online unterzeichnet werden können. Wichtig: die Sub-Verarbeiter-Liste prüfen — Make nutzt AWS-Server, das muss in der eigenen Dokumentation auftauchen.

Welche KI-Anbieter haben gute AVVs?

• OpenAI: AVV in Business/Enterprise/Teams (DPA-Tab in Settings). Bei Plus/Free: keine AVV → nicht für PII nutzen.
• Anthropic Claude: AVV in Teams/Enterprise, mit EU-Datenresidenz-Option.
• Google Workspace + Gemini: AVV als Teil des Workspace-Vertrags.
• Microsoft Copilot/Azure OpenAI: AVV im EU Data Boundary mit Standard-Vertragsklauseln.
• n8n Cloud: AVV verfügbar im Settings-Bereich, mit Sub-Verarbeiter-Liste.
• Make / Zapier: AVV in Pro-Tarifen.
• Lokale KI (Ollama auf eigenem Server): keine AVV nötig — Sie sind alleiniger Verantwortlicher.

Wie unterschreibe ich eine AVV richtig?

1. Anbieter-AVV durchlesen (oder durch einen Anwalt prüfen lassen, gerade bei sensiblen Branchen)
2. Sub-Verarbeiter-Liste extrahieren und in Ihrem Verarbeitungsverzeichnis dokumentieren
3. TOMs des Anbieters prüfen — entsprechen sie Ihrem Schutzbedarf?
4. Unterzeichnen (digital über das Settings-Panel reicht meist)
5. In Verarbeitungsverzeichnis eintragen nach Art. 30 DSGVO
6. Jährlich review: Hat der Anbieter Sub-Verarbeiter geändert? Hat sich was an den TOMs geändert?

Was wenn der Anbieter keine AVV anbietet?

Klare Antwort: nicht für Personendaten nutzen. Free-Versionen von ChatGPT, Claude.ai-Free, einige Notion-Tarife haben keine AVV. Da gehören nur öffentliche Daten oder anonymisierte Sets rein.

Verwandte Begriffe

DSGVO · Schrems II · Datenresidenz · PII · KI-Richtlinie