Compliance

Auftragsverarbeitungsvertrag (AVV) für KI-Dienste: Das müssen Sie wissen

AVV ist Pflicht (Art. 28 DSGVO), nicht optional - aber 70% der AVVs sind unvollständig. Dieser juristische Leitfaden zeigt KI-spezifische Anforderungen, 15-Punkte-Checkliste zur Prüfung und Muster-Klauseln für Verhandlungen.

Niklas Coors
Niklas Coors
CEO & Co-Founder
5. Juli 2025
11 Min. Lesezeit

Rechtlicher Hinweis: Dieser Artikel dient ausschließlich der Information und stellt keine Rechtsberatung dar. Bei konkreten rechtlichen Fragen zu Auftragsverarbeitungsverträgen (AVV) oder datenschutzrechtlichen Themen wenden Sie sich bitte an einen Fachanwalt für Datenschutzrecht.

AVV (Auftragsverarbeitungsvertrag) ist Pflicht, nicht optional. Art. 28 DSGVO schreibt unmissverständlich vor: Wenn ein Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeitet, brauchen Sie einen schriftlichen Vertrag (AVV). Kein AVV = DSGVO-Verstoß = Bußgeld bis 20 Mio. € oder 4% des weltweiten Jahresumsatzes.

Das Problem bei KI-Diensten: 70% der AVVs sind unvollständig (Bitkom-Studie) - ein massives Compliance-Risiko. Standard-SaaS-AVVs reichen nicht, weil KI-spezifische Fragen unbeantwortet bleiben: Wo werden die KI-Modelle gehostet? (EU oder USA?), Welche Subunternehmer sind involviert? (Microsoft → OpenAI?), Werden Kundendaten für Model-Training genutzt? (MUSS ausgeschlossen sein).

Dieser juristische Leitfaden zeigt Datenschutzbeauftragten, was im AVV für KI-Dienste stehen MUSS (15-Punkte-Checkliste), welche Red Flags es gibt (z.B. "Training nicht ausgeschlossen"), wie Sie AVV-Verträge verhandeln (Muster-Formulierungen), und welche Dokumentationspflichten bestehen. Plus: Downloadbare AVV-Checkliste und Mustervertrag.

Auftragsverarbeitungsvertrag und DSGVO-Compliance
AVV-Verträge sind DSGVO-Pflicht bei KI-Nutzung mit externen Anbietern
Ein AVV-Vertrag ist keine lästige Formalität, sondern Ihre rechtliche Absicherung. Ohne AVV ist jede KI-Nutzung mit externen Anbietern ein DSGVO-Verstoß. Die gute Nachricht: Bei seriösen Anbietern ist der AVV standardisiert und in 5 Minuten unterschrieben.
Niklas Coors
CEO Plotdesk

AVV für KI-Dienste - Die Fakten: Art. 28 DSGVO macht AVV zur Pflicht. 70% der AVVs sind unvollständig (Bitkom). Bußgelder bis 20 Mio. € oder 4% Jahresumsatz. KI-spezifische Klauseln MÜSSEN rein: Server-Standort (EU!), Subunternehmer (transparent!), Keine Trainingsnutzung (vertraglich garantiert!). Durchschnittliche AVV-Verhandlung: 2-4 Wochen.

Rechtliche Grundlagen: Warum AVV Pflicht ist

Art. 28 DSGVO - Auftragsverarbeiter:

Die DSGVO unterscheidet zwischen:

  1. Verantwortlicher: Das ist Ihr Unternehmen (Sie entscheiden WARUM und WIE Daten verarbeitet werden)
  2. Auftragsverarbeiter: Das ist der KI-Anbieter (verarbeitet Daten nach Ihren Weisungen)

Beispiel:

  • Sie (Verantwortlicher): Laden Kundendaten in KI-Plattform hoch
  • KI-Anbieter (Auftragsverarbeiter): Verarbeitet die Daten nach Ihren Prompts

Art. 28 Abs. 3 DSGVO sagt:

"Die Verarbeitung durch einen Auftragsverarbeiter erfolgt auf Grundlage eines Vertrags [...], der den Auftragsverarbeiter in Bezug auf den Verantwortlichen bindet."

Klartext: Ohne schriftlichen Vertrag (AVV) dürfen Sie den Dienstleister NICHT nutzen.

Was passiert ohne AVV?

  • Bußgeld: Bis zu 20 Mio. € oder 4% des weltweiten Jahresumsatzes (je nachdem was höher ist)
  • Datenschutzbeauftragter: Muss Sie melden (sonst macht er/sie sich strafbar)
  • Aufsichtsbehörde: Kann Nutzung sofort untersagen
  • Kunden: Können Schadenersatz fordern
  • Reputation: Vertrauensverlust

Rechenbeispiel:

Mittelständler, 500 MA, 50 Mio. € Jahresumsatz:

  • Maximal-Bußgeld: 20 Mio. € (4% von 50 Mio. = 2 Mio. € < 20 Mio.)
  • Realistisches Bußgeld bei "fahrlässig, aber nicht vorsätzlich": 500.000€ - 2 Mio. €
  • Plus: Kosten für Anwälte, Behörden-Kommunikation, Reputationsschaden

Fazit: AVV ist nicht optional. AVV ist Pflicht.

Was MUSS im AVV für KI-Dienste stehen?

Pflichtinhalte nach Art. 28 Abs. 3 DSGVO:

1. Gegenstand und Dauer der Verarbeitung

Beispiel-Formulierung:

2. Art und Zweck der Verarbeitung

Beispiel:

3. Art der personenbezogenen Daten

Seien Sie spezifisch:

4. Kategorien betroffener Personen

5. Pflichten und Rechte des Verantwortlichen

Standard-Klauseln - meist vom Auftragsverarbeiter vorgegeben.

KI-spezifische Klauseln (KRITISCH!)

Standard-AVVs reichen bei KI NICHT aus. Diese Klauseln MÜSSEN rein:

1. Serverstandort & Datenverarbeitung

Unzureichend: "Daten werden sicher verarbeitet" ✅ Richtig:

Warum kritisch? US-Server = Schrems II-Problematik = DSGVO-Verstoß

2. Subunternehmer (Sub-Prozessoren)

Unzureichend: "Auftragnehmer darf Subunternehmer einsetzen" ✅ Richtig:

Warum kritisch? Transparenz ist Pflicht. Sie müssen wissen, wer Ihre Daten verarbeitet.

3. Keine Trainingsnutzung der Daten

Unzureichend: Fehlt komplett (häufigster Fehler!) ✅ Richtig:

Warum kritisch? Wenn Ihre Daten fürs Training genutzt werden, könnten sie in Outputs für andere User auftauchen!

4. Datenlöschung & Aufbewahrung

Unzureichend: "Daten werden gelöscht wenn Vertrag endet" ✅ Richtig:

5. Betroffenenrechte (Auskunft, Löschung, etc.)

6. Technische und organisatorische Maßnahmen (TOMs)

15-Punkte-Checkliste zur AVV-Prüfung

Prüfen Sie jeden AVV anhand dieser Punkte:

  • ✅ Gegenstand & Dauer klar definiert?
  • ✅ Art & Zweck der Verarbeitung beschrieben?
  • ✅ Kategorien personenbezogener Daten aufgelistet?
  • ✅ Kategorien betroffener Personen genannt?
  • ✅ Serverstandort explizit genannt? (EU!)
  • ✅ Subunternehmer vollständig aufgelistet?
  • ✅ Trainingsnutzung ausgeschlossen? (wichtig!)
  • ✅ Löschkonzept definiert? (wann werden Daten gelöscht?)
  • ✅ Betroffenenrechte-Support zugesichert?
  • ✅ TOMs detailliert beschrieben? (Verschlüsselung, Zugriff)
  • ✅ Audit-Rechte vereinbart? (Können Sie Compliance prüfen?)
  • ✅ Datenpannen-Meldung geregelt? (Benachrichtigung <24h)
  • ✅ Haftung geklärt? (Was passiert bei Datenleck?)
  • ✅ Vertragslaufzeit & Kündigung geregelt?
  • ✅ Schriftform eingehalten? (digital ist ok, aber signiert)

Wenn auch nur EIN Punkt mit ❌ beantwortet wird: AVV ist unvollständig. Nachverhandeln!

Red Flags: Das sollten Sie NICHT akzeptieren

🚨 Red Flag #1: Keine Standort-Angabe

AVV sagt: "Daten werden auf sicheren Servern verarbeitet"

Problem: Wo stehen die Server? USA? China? Unbekannt? Lösung: Fordern Sie explizite Angabe: "Server in [Land/Region]"

🚨 Red Flag #2: US-Serverstandort ohne Safeguards

AVV sagt: "Server stehen in den USA. Standard Contractual Clauses (SCCs) werden genutzt."

Problem: SCCs allein reichen nach Schrems II nicht aus (EuGH-Urteil) Lösung: Fordern Sie EU-Hosting ODER detaillierte Safeguards (z.B. Private Encryption Keys)

🚨 Red Flag #3: Trainingsnutzung nicht ausgeschlossen

AVV sagt: Nichts über Training (oder schwammig: "Daten können für Verbesserungen genutzt werden")

Problem: Ihre Unternehmensdaten könnten in fremde KI-Modelle fließen! Lösung: Fordern Sie explizite Klausel: "Keine Trainingsnutzung der Kundendaten"

🚨 Red Flag #4: Intransparente Subunternehmer

AVV sagt: "Auftragnehmer darf Subunternehmer nach eigenem Ermessen einsetzen"

Problem: Sie wissen nicht, wer Ihre Daten verarbeitet Lösung: Vollständige Liste ALLER Subunternehmer + Zustimmungsvorbehalt für neue

🚨 Red Flag #5: Keine Löschfristen

AVV sagt: "Daten werden gelöscht wenn nicht mehr benötigt"

Problem: Wann ist "nicht mehr benötigt"? Nach 1 Tag? 1 Jahr? Nie? Lösung: Konkrete Fristen: "30 Tage nach Chat-Ende", "90 Tage nach Vertragsende"

🚨 Red Flag #6: Keine Audit-Rechte

AVV sagt: Nichts über Audits

Problem: Sie können Compliance nicht prüfen Lösung: "Auftraggeber hat Recht auf jährliche Audits (angekündigt, auf eigene Kosten)"

🚨 Red Flag #7: Haftungsausschluss

AVV sagt: "Auftragnehmer haftet nicht für Datenpannen"

Problem: Bei Datenleck zahlen SIE, nicht der Verursacher Lösung: Haftung mind. in Höhe der Versicherungssumme (typisch: 1-5 Mio. €)

AVV-Verhandlung: So setzen Sie Ihre Forderungen durch

Schritt 1: Initial Review (1 Tag)

Anbieter sendet Standard-AVV. Sie prüfen mit 15-Punkte-Checkliste. Identifizieren: 5 Punkte fehlen.

Schritt 2: Nachforderungen formulieren (1 Tag)

E-Mail an Anbieter:

Schritt 3: Verhandlung (1-2 Wochen)

Mögliche Antworten des Anbieters:

Antwort A: "Alles kein Problem, hier ist überarbeiteter AVV" → ✅ Perfekt! Prüfen Sie nochmal, dann unterschreiben.

Antwort B: "Punkt 1-4 okay, aber Audit-Rechte können wir nicht gewähren" → ⚠️ Verhandelbar. Kompromiss: "Audit-Reports von unabhängiger Stelle akzeptieren (z.B. SOC 2)"

Antwort C: "Wir können keine EU-Server garantieren" → ❌ Deal-Breaker für deutsche Unternehmen. Alternative Anbieter suchen!

Antwort D: "Trainingsnutzung können wir nicht ausschließen" → ❌ Absoluter Deal-Breaker. NICHT akzeptieren!

Schritt 4: Finale Prüfung (1 Tag)

Überarbeiteter AVV kommt zurück. Prüfen Sie:

  • Sind ALLE Ihre Forderungen berücksichtigt?
  • Sind Formulierungen eindeutig? (Keine Schwammigkeit!)
  • Passt AVV zum Hauptvertrag?

Schritt 5: Unterschrift (1 Tag)

  • Intern: Geschäftsführung + Datenschutzbeauftragter müssen zustimmen
  • Extern: Beide Parteien unterschreiben (digital ist okay)
  • Archivierung: AVV mind. 3 Jahre aufbewahren (nach Vertragsende)

Durchschnittliche Dauer: 2-4 Wochen (von erster Prüfung bis Unterschrift)

Muster-Klauseln für KI-AVVs

Muster-Klausel: Keine Trainingsnutzung

Muster-Klausel: EU-Datenverarbeitung

Muster-Klausel: Sub-Prozessoren

Dokumentationspflichten nach AVV-Abschluss

Was Sie dokumentieren MÜSSEN:

1. AVV selbst

  • Original-Vertrag (digital signiert ist okay)
  • Aufbewahrung: Mind. 3 Jahre nach Vertragsende
  • Speicherort: Zugriff für Datenschutzbeauftragten & Aufsichtsbehörde

2. Verzeichnis von Verarbeitungstätigkeiten (VVT)

Eintrag für KI-Dienst:

3. Datenschutz-Folgenabschätzung (DSFA)

Wenn "hohes Risiko" (z.B. viele sensible Daten):

  • Beschreibung der Verarbeitung
  • Risikobewertung
  • Maßnahmen zur Risikominimierung
  • Beteiligung Datenschutzbeauftragter

4. Audit-Berichte (falls durchgeführt)

Jährlich: Compliance-Check dokumentieren

5. Incident-Logs

Datenpannen dokumentieren (auch wenn keine passiert ist - Nachweis führen)

Praxisbeispiel: AVV-Verhandlung

Praxisbeispiel

Unternehmen

Mittelständischer Maschinenbauer

ca. 800 Mitarbeiter, NRW

Herausforderung

Wollten KI-Plattform nutzen, aber Datenschutzbeauftragte hatte Bedenken: Standard-AVV des Anbieters war unzureichend (US-Serverstandort, keine Trainingsausschluss-Klausel, intransparente Subunternehmer).

Lösung

Nachverhandlung des AVV: Forderung nach EU-Servern, Trainingsausschluss, vollständige Subunternehmer-Liste. Anbieter war flexibel und passte AVV an.

Ergebnisse

  • Dauer der Verhandlung: 3 Wochen
  • Finale AVV: Entspricht DSGVO-Anforderungen
  • Datenschutzbeauftragter: Grünes Licht
  • Betriebsrat: Informiert und zufrieden
  • Audit (Jahr 1): Bestanden ohne Beanstandungen
  • KI-Nutzung: Rechtssicher seit 18 Monaten
  • Einsparungen durch KI: 350.000€/Jahr
  • Compliance-Kosten: 0€ (keine Bußgelder, keine Pannen)

Der Plotdesk AVV

Was macht den Plotdesk AVV besonders?

Entspricht DSGVO-Anforderungen (von Fachanwalt für Datenschutzrecht geprüft) ✅ KI-spezifische Klauseln (Trainingsausschluss, Serverstandorte, Subunternehmer) ✅ Transparente Sub-Prozessor-Liste:

  • Microsoft Azure (Sweden Central) für OpenAI
  • AWS (Frankfurt) für Anthropic
  • Google Cloud (Deutschland) für Gemini ✅ Keine Trainingsnutzung (vertraglich garantiert) ✅ EU-Datenverarbeitung (alle Daten bleiben in EU) ✅ 30-Tage-Löschfrist (automatisch) ✅ Audit-Rechte (jährlich, auf Anfrage) ✅ 24h-Incident-Notification

Download:

  • Muster-AVV (allgemein): [Link]
  • Plotdesk-AVV (für Kunden): Automatisch bei Vertragsabschluss

Häufig gestellte Fragen

Muss der AVV schriftlich sein oder reicht E-Mail?

Art. 28 DSGVO schreibt "Vertrag oder anderes Rechtsinstrument" vor. E-Mail IST ausreichend, wenn beide Parteien zustimmen. Besser: Digital signierter PDF-Vertrag (rechtsverbindlich + professioneller).

Was passiert wenn der Anbieter den AVV nicht unterschreiben will?

Dann dürfen Sie den Dienst NICHT nutzen (DSGVO-Verstoß). Kein AVV = keine Auftragsverarbeitung. Punkt. Suchen Sie einen anderen Anbieter. Seriöse KI-Anbieter haben Standard-AVVs bereit - wenn nicht, ist das ein Red Flag.

Wie oft muss ich den AVV prüfen/aktualisieren?

Mindestens jährlich oder wenn sich was ändert (neue Subunternehmer, neue Serverstandorte, neue Features). Bei größeren Änderungen: Schriftliche Zustimmung erforderlich. Dokumentieren Sie jede Prüfung (Audit-Nachweis).

Brauche ich für jeden KI-Dienst einen separaten AVV?

Ja! ChatGPT = ein AVV. Claude = ein AVV. Plotdesk = ein AVV. ABER: Wenn Plotdesk mehrere Modelle anbietet (OpenAI + Anthropic + Google), reicht EIN AVV (mit Plotdesk), weil Plotdesk als Haupt-Auftragsverarbeiter fungiert und die Subunternehmer transparent auflistet.

Was ist wenn der Anbieter pleitegeht? Besteht der AVV weiter?

AVV endet mit Insolvenz des Anbieters. ABER: Löschpflicht besteht weiter! Fordern Sie in Insolvenz-Situation sofortige Löschung aller Daten (schriftlich). Dokumentieren Sie die Anforderung. Falls Anbieter nicht reagiert: Aufsichtsbehörde informieren.

Checkliste: AVV-Compliance sicherstellen

Nach AVV-Abschluss - Das müssen Sie tun:

  • AVV archivieren (digital + Backup)
  • Verzeichnis von Verarbeitungstätigkeiten (VVT) aktualisieren
  • DSFA durchführen (wenn hohes Risiko)
  • Datenschutzbeauftragten informieren
  • Betriebsrat informieren (falls vorhanden)
  • Interne Richtlinie erstellen (Wer darf KI nutzen? Wie?)
  • Mitarbeiter schulen (Datenschutz-Aspekte)
  • Jährliche AVV-Prüfung planen (Kalendereintrag)
  • Audit-Logs aktivieren (wer nutzt KI wann)
  • Incident Response Plan erstellen (Was tun bei Datenpanne?)

Fazit: AVV ist Pflicht - aber kein Hindernis

AVV klingt kompliziert, bürokratisch, nervig. Aber: Es ist Pflicht. Und es schützt Sie. Ein guter AVV gibt Ihnen rechtliche Sicherheit, klare Verantwortlichkeiten und Schutz vor Bußgeldern.

Die gute Nachricht: Seriöse KI-Anbieter (wie Plotdesk) haben Standard-AVVs bereit - mit allen KI-spezifischen Klauseln nach Art. 28 DSGVO. Sie sollten diese prüfen (15-Punkte-Checkliste), ggf. nachfordern (Trainingsausschluss!), und mit Ihrem Datenschutzbeauftragten abstimmen.

Zeitaufwand: 2-4 Wochen. Einmalig. Danach haben Sie rechtliche Sicherheit für Jahre.

Ohne AVV: Bußgeld-Risiko 20 Mio. €, Aufsichtsbehörde kann Nutzung untersagen, Reputationsschaden. Mit AVV: Rechtlich sicher, Audit-ready, Datenschutzbeauftragter zufrieden.

Die Wahl ist einfach. Fordern Sie den AVV an. Prüfen Sie ihn. Unterschreiben Sie. Dann nutzen Sie KI - rechtssicher und DSGVO-konform.

Plotdesk AVV anfordern

Vollständig DSGVO-konforme AVV-Vorlage für Plotdesk anfordern. Inklusive aller KI-spezifischen Klauseln und transparenter Subunternehmer-Liste.

AVV anfordern → Beratungsgespräch buchen
Tags: AVV DSGVO Datenschutz

Das könnte Sie auch interessieren

Datenschutz

KI und DSGVO: Worauf deutsche Unternehmen achten sollten

3 Wege zur datenschutzrechtlich vertretbaren KI-Nutzung: (1) USA-Server direkt? Nicht empfohlen. (2) Praktische Lösung: Azure/AWS/GCP mit EU Data Boundary. (3) Kritische Anforderungen: Self-Hosting. Dieser Leitfaden erklärt rechtliche Grundlagen (Art. 28, 44-49), zeigt Setup-Anforderungen für EU-Hosting und gibt eine 15-Punkte-Checkliste zur Anbieterbewertung.

Artikel lesen
Compliance

Europäische KI-Modelle vs. US-Anbieter: Der Compliance-Vergleich

US-Anbieter sind technologisch führend, aber DSGVO-problematisch. Dieser Compliance-Vergleich zeigt OpenAI vs. Mistral AI, AWS vs. EU-Hosting und hilft Ihnen bei der Risiko-Nutzen-Abwägung. Mit Anbieter-Vergleichstabelle und Entscheidungs-Matrix.

Artikel lesen
Compliance

GPT-4o unter DSGVO-Gesichtspunkten nutzen: Azure OpenAI Setup-Guide für deutsche Unternehmen

OpenAI direkt via USA-Server: Nicht empfohlen. Wie viele Unternehmen es praktisch lösen: Azure OpenAI mit EU Data Boundary, Private Endpoints und Customer-Managed Keys. Dieser technische Guide zeigt 3 Hosting-Optionen (Azure/AWS/GCP), worauf beim Setup zu achten ist und welche Maßnahmen Datenschutzbeauftragte prüfen sollten. Plus: Self-Hosting-Option für kritische Anforderungen.

Artikel lesen

Bereit, Ihre
KI-Transformation zu starten?

Lassen Sie uns in einem kostenlosen Gespräch analysieren, wie Plotdesk Ihr Unternehmen produktiver macht.

Jetzt Meeting buchen Per E-Mail kontaktieren
30 Tage kostenlos testen
Setup in unter einer Woche
100% DSGVO-konform

Vertraut von führenden Unternehmen

Plotdesk Kunde Plotdesk Kunde Plotdesk Kunde
+10k
Bereits über 10.000 Nutzer arbeiten täglich mit Plotdesk