Compliance

Auftragsverarbeitungsvertrag (AVV) für KI-Dienste: Das müssen Sie wissen

AVV ist Pflicht (Art. 28 DSGVO), nicht optional - aber 70% der AVVs sind unvollständig. Dieser juristische Leitfaden zeigt KI-spezifische Anforderungen, 15-Punkte-Checkliste zur Prüfung und Muster-Klauseln für Verhandlungen.

Niklas Coors
Niklas Coors
CEO & Co-Founder
5. Juli 2025
11 Min. Lesezeit

AVV (Auftragsverarbeitungsvertrag) ist Pflicht, nicht optional. Art. 28 DSGVO schreibt unmissverständlich vor: Wenn ein Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet, brauchen Sie einen schriftlichen Vertrag (AVV). Kein AVV = DSGVO-Verstoß = Bußgeld bis 20 Mio. € oder 4% des weltweiten Jahresumsatzes.

Das Problem bei KI-Diensten: 70% der AVVs sind unvollständig (Bitkom-Studie) - ein massives Compliance-Risiko. Standard-SaaS-AVVs reichen nicht, weil KI-spezifische Fragen unbeantwortet bleiben: Wo werden die KI-Modelle gehostet? (EU oder USA?), Welche Subunternehmer sind involviert? (Microsoft → OpenAI?), Werden Kundendaten für Model-Training genutzt? (MUSS ausgeschlossen sein).

Dieser juristische Leitfaden zeigt Datenschutzbeauftragten, was im AVV für KI-Dienste stehen MUSS (15-Punkte-Checkliste), welche Red Flags es gibt (z.B. "Training nicht ausgeschlossen"), wie Sie AVV-Verträge verhandeln (Muster-Formulierungen), und welche Dokumentationspflichten bestehen. Plus: Downloadbare AVV-Checkliste und Mustervertrag.

AVV für KI-Dienste - Die Fakten: Art. 28 DSGVO macht AVV zur Pflicht. 70% der AVVs sind unvollständig (Bitkom). Bußgelder bis 20 Mio. € oder 4% Jahresumsatz. KI-spezifische Klauseln MÜSSEN rein: Server-Standort (EU!), Subunternehmer (transparent!), Keine Trainingsnutzung (vertraglich garantiert!). Durchschnittliche AVV-Verhandlung: 2-4 Wochen.

Rechtliche Grundlagen: Warum AVV Pflicht ist

Art. 28 DSGVO - Auftragsverarbeiter:

Die DSGVO unterscheidet zwischen:

  1. Verantwortlicher: Das ist Ihr Unternehmen (Sie entscheiden WARUM und WIE Daten verarbeitet werden)
  2. Auftragsverarbeiter: Das ist der KI-Anbieter (verarbeitet Daten nach Ihren Weisungen)

Beispiel:

  • Sie (Verantwortlicher): Laden Kundendaten in KI-Plattform hoch
  • KI-Anbieter (Auftragsverarbeiter): Verarbeitet die Daten nach Ihren Prompts

Art. 28 Abs. 3 DSGVO sagt:

"Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf Grundlage eines Vertrags [...], der den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet."

Klartext: Ohne schriftlichen Vertrag (AVV) dürfen Sie den Dienstleister NICHT nutzen.

Was passiert ohne AVV?

  • Bußgeld: Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes (je nachdem was höher ist)
  • Datenschutzbeauftragter: Muss Sie melden (sonst macht er/sie sich strafbar)
  • Aufsichtsbehörde: Kann Nutzung sofort untersagen
  • Kunden: Können Schadenersatz fordern
  • Reputation: Vertrauensverlust

Rechenbeispiel:

Mittelständler, 500 MA, 50 Mio. € Jahresumsatz:

  • Maximal-Bußgeld: 20 Mio. € (4% von 50 Mio. = 2 Mio. € < 20 Mio.)
  • Realistisches Bußgeld bei "fahrlässig, aber nicht vorsätzlich": 500.000€ - 2 Mio. €
  • Plus: Kosten für Anwälte, Behörden-Kommunikation, Reputationsschaden

Fazit: AVV ist nicht optional. AVV ist Pflicht.

Was MUSS im AVV für KI-Dienste stehen?

Pflichtinhalte nach Art. 28 Abs. 3 DSGVO:

1. Gegenstand und Dauer der Verarbeitung

Beispiel-Formulierung:

2. Art und Zweck der Verarbeitung

Beispiel:

3. Art der personenbezogenen Daten

Seien Sie spezifisch:

4. Kategorien betroffener Personen

5. Pflichten und Rechte des Verantwortlichen

Standard-Klauseln - meist vom Auftragsverarbeiter vorgegeben.

KI-spezifische Klauseln (KRITISCH!)

Standard-AVVs reichen bei KI NICHT aus. Diese Klauseln MÜSSEN rein:

1. Serverstandort & Datenverarbeitung

Unzureichend: "Daten werden sicher verarbeitet" ✅ Richtig:

Warum kritisch? US-Server = Schrems II-Problematik = DSGVO-Verstoß

2. Subunternehmer (Sub-Prozessoren)

Unzureichend: "Auftragnehmer darf Subunternehmer einsetzen" ✅ Richtig:

Warum kritisch? Transparenz ist Pflicht. Sie müssen wissen, wer Ihre Daten verarbeitet.

3. Keine Trainingsnutzung der Daten

Unzureichend: Fehlt komplett (häufigster Fehler!) ✅ Richtig:

Warum kritisch? Wenn Ihre Daten fürs Training genutzt werden, könnten sie in Outputs für andere User auftauchen!

4. Datenlöschung & Aufbewahrung

Unzureichend: "Daten werden gelöscht wenn Vertrag endet" ✅ Richtig:

5. Betroffenenrechte (Auskunft, Löschung, etc.)

6. Technische und organisatorische Maßnahmen (TOMs)

15-Punkte-Checkliste zur AVV-Prüfung

Prüfen Sie jeden AVV anhand dieser Punkte:

  • ✅ Gegenstand & Dauer klar definiert?
  • ✅ Art & Zweck der Verarbeitung beschrieben?
  • ✅ Kategorien personenbezogener Daten aufgelistet?
  • ✅ Kategorien betroffener Personen genannt?
  • ✅ Serverstandort explizit genannt? (EU!)
  • ✅ Subunternehmer vollständig aufgelistet?
  • ✅ Trainingsnutzung ausgeschlossen? (wichtig!)
  • ✅ Löschkonzept definiert? (wann werden Daten gelöscht?)
  • ✅ Betroffenenrechte-Support zugesichert?
  • ✅ TOMs detailliert beschrieben? (Verschlüsselung, Zugriff)
  • ✅ Audit-Rechte vereinbart? (Können Sie Compliance prüfen?)
  • ✅ Datenpannen-Meldung geregelt? (Benachrichtigung <24h)
  • ✅ Haftung geklärt? (Was passiert bei Datenleck?)
  • ✅ Vertragslaufzeit & Kündigung geregelt?
  • ✅ Schriftform eingehalten? (digital ist ok, aber signiert)

Wenn auch nur EIN Punkt mit ❌ beantwortet wird: AVV ist unvollständig. Nachverhandeln!

Red Flags: Das sollten Sie NICHT akzeptieren

🚨 Red Flag #1: Keine Standort-Angabe

AVV sagt: "Daten werden auf sicheren Servern verarbeitet"

Problem: Wo stehen die Server? USA? China? Unbekannt? Lösung: Fordern Sie explizite Angabe: "Server in [Land/Region]"

🚨 Red Flag #2: US-Serverstandort ohne Safeguards

AVV sagt: "Server stehen in den USA. Standard Contractual Clauses (SCCs) werden genutzt."

Problem: SCCs allein reichen nach Schrems II nicht aus (EuGH-Urteil) Lösung: Fordern Sie EU-Hosting ODER detaillierte Safeguards (z.B. Private Encryption Keys)

🚨 Red Flag #3: Trainingsnutzung nicht ausgeschlossen

AVV sagt: Nichts über Training (oder schwammig: "Daten können für Verbesserungen genutzt werden")

Problem: Ihre Unternehmensdaten könnten in fremde KI-Modelle fließen! Lösung: Fordern Sie explizite Klausel: "Keine Trainingsnutzung der Kundendaten"

🚨 Red Flag #4: Intransparente Subunternehmer

AVV sagt: "Auftragnehmer darf Subunternehmer nach eigenem Ermessen einsetzen"

Problem: Sie wissen nicht, wer Ihre Daten verarbeitet Lösung: Vollständige Liste ALLER Subunternehmer + Zustimmungsvorbehalt für neue

🚨 Red Flag #5: Keine Löschfristen

AVV sagt: "Daten werden gelöscht wenn nicht mehr benötigt"

Problem: Wann ist "nicht mehr benötigt"? Nach 1 Tag? 1 Jahr? Nie? Lösung: Konkrete Fristen: "30 Tage nach Chat-Ende", "90 Tage nach Vertragsende"

🚨 Red Flag #6: Keine Audit-Rechte

AVV sagt: Nichts über Audits

Problem: Sie können Compliance nicht prüfen Lösung: "Auftraggeber hat Recht auf jährliche Audits (angekündigt, auf eigene Kosten)"

🚨 Red Flag #7: Haftungsausschluss

AVV sagt: "Auftragnehmer haftet nicht für Datenpannen"

Problem: Bei Datenleck zahlen SIE, nicht der Verursacher Lösung: Haftung mind. in Höhe der Versicherungssumme (typisch: 1-5 Mio. €)

AVV-Verhandlung: So setzen Sie Ihre Forderungen durch

Schritt 1: Initial Review (1 Tag)

Anbieter sendet Standard-AVV. Sie prüfen mit 15-Punkte-Checkliste. Identifizieren: 5 Punkte fehlen.

Schritt 2: Nachforderungen formulieren (1 Tag)

E-Mail an Anbieter:

Schritt 3: Verhandlung (1-2 Wochen)

Mögliche Antworten des Anbieters:

Antwort A: "Alles kein Problem, hier ist überarbeiteter AVV" → ✅ Perfekt! Prüfen Sie nochmal, dann unterschreiben.

Antwort B: "Punkt 1-4 okay, aber Audit-Rechte können wir nicht gewähren" → ⚠️ Verhandelbar. Kompromiss: "Audit-Reports von unabhängiger Stelle akzeptieren (z.B. SOC 2)"

Antwort C: "Wir können keine EU-Server garantieren" → ❌ Deal-Breaker für deutsche Unternehmen. Alternative Anbieter suchen!

Antwort D: "Trainingsnutzung können wir nicht ausschließen" → ❌ Absoluter Deal-Breaker. NICHT akzeptieren!

Schritt 4: Finale Prüfung (1 Tag)

Überarbeiteter AVV kommt zurück. Prüfen Sie:

  • Sind ALLE Ihre Forderungen berücksichtigt?
  • Sind Formulierungen eindeutig? (Keine Schwammigkeit!)
  • Passt AVV zum Hauptvertrag?

Schritt 5: Unterschrift (1 Tag)

  • Intern: Geschäftsführung + Datenschutzbeauftragter müssen zustimmen
  • Extern: Beide Parteien unterschreiben (digital ist okay)
  • Archivierung: AVV mind. 3 Jahre aufbewahren (nach Vertragsende)

Durchschnittliche Dauer: 2-4 Wochen (von erster Prüfung bis Unterschrift)

Muster-Klauseln für KI-AVVs

Muster-Klausel: Keine Trainingsnutzung

Muster-Klausel: EU-Datenverarbeitung

Muster-Klausel: Sub-Prozessoren

Dokumentationspflichten nach AVV-Abschluss

Was Sie dokumentieren MÜSSEN:

1. AVV selbst

  • Original-Vertrag (digital signiert ist okay)
  • Aufbewahrung: Mind. 3 Jahre nach Vertragsende
  • Speicherort: Zugriff für Datenschutzbeauftragten & Aufsichtsbehörde

2. Verzeichnis von Verarbeitungstätigkeiten (VVT)

Eintrag für KI-Dienst:

3. Datenschutz-Folgenabschätzung (DSFA)

Wenn "hohes Risiko" (z.B. viele sensible Daten):

  • Beschreibung der Verarbeitung
  • Risikobewertung
  • Maßnahmen zur Risikominimierung
  • Beteiligung Datenschutzbeauftragter

4. Audit-Berichte (falls durchgeführt)

Jährlich: Compliance-Check dokumentieren

5. Incident-Logs

Datenpannen dokumentieren (auch wenn keine passiert ist - Nachweis führen)

Praxisbeispiel: AVV-Verhandlung

Praxisbeispiel

Unternehmen

Mittelständischer Maschinenbauer

800 Mitarbeiter, Bielefeld

Herausforderung

Wollten KI-Plattform nutzen, aber Datenschutzbeauftragte hatte Bedenken: Standard-AVV des Anbieters war unzureichend (US-Serverstandort, keine Trainingsausschluss-Klausel, intransparente Subunternehmer).

Lösung

Nachverhandlung des AVV: Forderung nach EU-Servern, Trainingsausschluss, vollständige Subunternehmer-Liste. Anbieter war flexibel und passte AVV an.

Ergebnisse

  • Dauer der Verhandlung: 3 Wochen
  • Finale AVV: Entspricht DSGVO-Anforderungen
  • Datenschutzbeauftragter: Grünes Licht
  • Betriebsrat: Informiert und zufrieden
  • Audit (Jahr 1): Bestanden ohne Beanstandungen
  • KI-Nutzung: Rechtssicher seit 18 Monaten
  • Einsparungen durch KI: 350.000€/Jahr
  • Compliance-Kosten: 0€ (keine Bußgelder, keine Pannen)

Der Plotdesk AVV

Was macht den Plotdesk AVV besonders?

Entspricht DSGVO-Anforderungen (von Fachanwalt für Datenschutzrecht geprüft) ✅ KI-spezifische Klauseln (Trainingsausschluss, Serverstandorte, Subunternehmer) ✅ Transparente Sub-Prozessor-Liste:

  • Microsoft Azure (Sweden Central) für OpenAI
  • AWS (Frankfurt) für Anthropic
  • Google Cloud (Deutschland) für Gemini ✅ Keine Trainingsnutzung (vertraglich garantiert) ✅ EU-Datenverarbeitung (alle Daten bleiben in EU) ✅ 30-Tage-Löschfrist (automatisch) ✅ Audit-Rechte (jährlich, auf Anfrage) ✅ 24h-Incident-Notification

Download:

  • Muster-AVV (allgemein): [Link]
  • Plotdesk-AVV (für Kunden): Automatisch bei Vertragsabschluss

Häufig gestellte Fragen

Muss der AVV schriftlich sein oder reicht E-Mail?

Art. 28 DSGVO schreibt "Vertrag oder anderes Rechtsinstrument" vor. E-Mail IST ausreichend, wenn beide Parteien zustimmen. Besser: Digital signierter PDF-Vertrag (rechtsverbindlich + professioneller).

Was passiert wenn der Anbieter den AVV nicht unterschreiben will?

Dann dürfen Sie den Dienst NICHT nutzen (DSGVO-Verstoß). Kein AVV = keine Auftragsverarbeitung. Punkt. Suchen Sie einen anderen Anbieter. Seriöse KI-Anbieter haben Standard-AVVs bereit - wenn nicht, ist das ein Red Flag.

Wie oft muss ich den AVV prüfen/aktualisieren?

Mindestens jährlich oder wenn sich was ändert (neue Subunternehmer, neue Serverstandorte, neue Features). Bei größeren Änderungen: Schriftliche Zustimmung erforderlich. Dokumentieren Sie jede Prüfung (Audit-Nachweis).

Brauche ich für jeden KI-Dienst einen separaten AVV?

Ja! ChatGPT = ein AVV. Claude = ein AVV. Plotdesk = ein AVV. ABER: Wenn Plotdesk mehrere Modelle anbietet (OpenAI + Anthropic + Google), reicht EIN AVV (mit Plotdesk), weil Plotdesk als Haupt-Auftragsverarbeiter fungiert und die Subunternehmer transparent auflistet.

Was ist wenn der Anbieter pleitegeht? Besteht der AVV weiter?

AVV endet mit Insolvenz des Anbieters. ABER: Löschpflicht besteht weiter! Fordern Sie in Insolvenz-Situation sofortige Löschung aller Daten (schriftlich). Dokumentieren Sie die Anforderung. Falls Anbieter nicht reagiert: Aufsichtsbehörde informieren.

Checkliste: AVV-Compliance sicherstellen

Nach AVV-Abschluss - Das müssen Sie tun:

  • AVV archivieren (digital + Backup)
  • Verzeichnis von Verarbeitungstätigkeiten (VVT) aktualisieren
  • DSFA durchführen (wenn hohes Risiko)
  • Datenschutzbeauftragten informieren
  • Betriebsrat informieren (falls vorhanden)
  • Interne Richtlinie erstellen (Wer darf KI nutzen? Wie?)
  • Mitarbeiter schulen (Datenschutz-Aspekte)
  • Jährliche AVV-Prüfung planen (Kalendereintrag)
  • Audit-Logs aktivieren (wer nutzt KI wann)
  • Incident Response Plan erstellen (Was tun bei Datenpanne?)

Fazit: AVV ist Pflicht - aber kein Hindernis

AVV klingt kompliziert, bürokratisch, nervig. Aber: Es ist Pflicht. Und es schützt Sie. Ein guter AVV gibt Ihnen rechtliche Sicherheit, klare Verantwortlichkeiten und Schutz vor Bußgeldern.

Die gute Nachricht: Seriöse KI-Anbieter (wie Plotdesk) haben Standard-AVVs bereit - mit allen KI-spezifischen Klauseln nach Art. 28 DSGVO. Sie sollten diese prüfen (15-Punkte-Checkliste), ggf. nachfordern (Trainingsausschluss!), und mit Ihrem Datenschutzbeauftragten abstimmen.

Zeitaufwand: 2-4 Wochen. Einmalig. Danach haben Sie rechtliche Sicherheit für Jahre.

Ohne AVV: Bußgeld-Risiko 20 Mio. €, Aufsichtsbehörde kann Nutzung untersagen, Reputationsschaden. Mit AVV: Rechtlich sicher, Audit-ready, Datenschutzbeauftragter zufrieden.

Die Wahl ist einfach. Fordern Sie den AVV an. Prüfen Sie ihn. Unterschreiben Sie. Dann nutzen Sie KI - rechtssicher und DSGVO-konform.

Plotdesk AVV anfordern

Vollständig DSGVO-konforme AVV-Vorlage für Plotdesk anfordern. Inklusive aller KI-spezifischen Klauseln und transparenter Subunternehmer-Liste.

AVV anfordern → Beratungsgespräch buchen
Tags: AVV DSGVO Datenschutz

Das könnte Sie auch interessieren

Datenschutz

KI und DSGVO: Worauf deutsche Unternehmen achten sollten

3 Wege zur datenschutzrechtlich vertretbaren KI-Nutzung: (1) USA-Server direkt? Nicht empfohlen. (2) Praktische Lösung: Azure/AWS/GCP mit EU Data Boundary. (3) Kritische Anforderungen: Self-Hosting. Dieser Leitfaden erklärt rechtliche Grundlagen (Art. 28, 44-49), zeigt Setup-Anforderungen für EU-Hosting und gibt eine 15-Punkte-Checkliste zur Anbieterbewertung.

Artikel lesen
Compliance

Europäische KI-Modelle vs. US-Anbieter: Der Compliance-Vergleich

US-Anbieter sind technologisch führend, aber DSGVO-problematisch. Dieser Compliance-Vergleich zeigt OpenAI vs. Mistral AI, AWS vs. EU-Hosting und hilft Ihnen bei der Risiko-Nutzen-Abwägung. Mit Anbieter-Vergleichstabelle und Entscheidungs-Matrix.

Artikel lesen
Compliance

GPT-4o unter DSGVO-Gesichtspunkten nutzen: Azure OpenAI Setup-Guide für deutsche Unternehmen

OpenAI direkt via USA-Server: Nicht empfohlen. Wie viele Unternehmen es praktisch lösen: Azure OpenAI mit EU Data Boundary, Private Endpoints und Customer-Managed Keys. Dieser technische Guide zeigt 3 Hosting-Optionen (Azure/AWS/GCP), worauf beim Setup zu achten ist und welche Maßnahmen Datenschutzbeauftragte prüfen sollten. Plus: Self-Hosting-Option für kritische Anforderungen.

Artikel lesen

Bereit, Ihre
KI-Transformation zu starten?

Lassen Sie uns in einem kostenlosen Gespräch analysieren, wie Plotdesk Ihr Unternehmen produktiver macht.

Jetzt Meeting buchen Per E-Mail kontaktieren
30 Tage kostenlos testen
Setup in unter einer Woche
100% DSGVO-konform

Vertraut von führenden Unternehmen

Plotdesk Kunde Plotdesk Kunde Plotdesk Kunde
+10k
Bereits über 10.000 Nutzer arbeiten täglich mit Plotdesk