Zum Inhalt springen
K Krynex Labs
Recht & Compliance

AVV mit AI-Anbietern — welche Klauseln müssen drin sein?

Die ehrliche Kurzantwort

Wenn du LLMs oder andere AI-Dienste für Verarbeitungen einsetzt, bei denen personenbezogene Daten in Inputs oder Outputs erscheinen, brauchst du einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ohne aktiv abgeschlossenen AVV ist jede Übermittlung rechtswidrig — egal wie harmlos die Inhalte wirken.

Die Standard-AVVs von OpenAI, Anthropic, Microsoft (Azure OpenAI) und Google (Vertex AI) erfüllen Art. 28 formal. Aber drei Bereiche solltest du immer prüfen, bevor du unterschreibst:

  1. Trainings-Opt-Out: vertraglich zugesichert, nicht nur als Settings-Häkchen
  2. Sub-Auftragsverarbeiter-Liste: vollständig und mit Widerspruchsrecht
  3. Löschpflichten nach Vertragsende: konkrete Fristen, nicht “angemessene Zeit”

Was Art. 28 DSGVO im AVV zwingend verlangt

Art. 28 Abs. 3 listet acht Pflichtinhalte. Die Standard-AVVs decken alle ab, aber in unterschiedlicher Qualität:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten (kann pauschal sein, sollte aber konkret werden bei Art.-9-Daten)
  • Kategorien betroffener Personen
  • Rechte und Pflichten des Verantwortlichen (dich)
  • Acht spezifische Pflichten des Auftragsverarbeiters (lit. a–h): Weisungsgebundenheit, Vertraulichkeit, TOMs, Sub-Prozessoren, Mitwirkungspflichten, Löschung/Rückgabe, Nachweispflicht, Hinweispflicht bei rechtswidrigen Weisungen

Die drei Klauseln, die in der Praxis schiefgehen

1. Trainings-Opt-Out

OpenAI (API + Enterprise/Team): Eingaben werden vertraglich nicht zum Training verwendet, Logs für maximal 30 Tage zur Missbrauchserkennung. Bei Consumer-ChatGPT ist das Gegenteil der Fall — Eingaben werden trainiert, außer du opt-est aktiv aus.

Anthropic (API + Claude for Work): Eingaben werden vertraglich nicht trainiert, Logs maximal 30 Tage.

Azure OpenAI: Eingaben werden nicht zum Training verwendet, weder von Microsoft noch von OpenAI. Microsoft betreibt die Inferenz selbst, OpenAI hat keinen Zugriff auf Azure-Tenant-Daten.

Was du prüfen musst: Steht der Opt-Out im Vertragstext oder nur in den “Service-Beschreibungen”? Service-Beschreibungen sind einseitig änderbar. Vertragstext ist verbindlich.

2. Sub-Auftragsverarbeiter

Jeder AI-Anbieter nutzt Sub-Prozessoren — Cloud-Hoster, Telemetrie-Anbieter, Support-Dienstleister. Diese Liste muss vollständig sein und der Vertrag muss ein Widerspruchsrecht bei neuen Sub-Prozessoren vorsehen (Art. 28 Abs. 2).

Typische Sub-Prozessor-Stacks 2026:

  • OpenAI nutzt AWS, Microsoft Azure, Cloudflare. Datacenter primär USA.
  • Anthropic nutzt AWS und Google Cloud, ab 2025 auch EU-Regionen für EU-Hosting.
  • Azure OpenAI nutzt nur Microsofts eigene Infrastruktur in der gewählten Region.

Was du prüfen musst: Existiert eine aktuelle Liste? Hast du eine Benachrichtigung bei Änderungen? Steht dein Widerspruchsrecht mit außerordentlichem Kündigungsrecht im Vertrag?

3. Löschung nach Vertragsende

Nach Beendigung muss der Auftragsverarbeiter alle personenbezogenen Daten löschen oder zurückgeben (Art. 28 Abs. 3 lit. g). Vage Formulierungen wie “within a reasonable time” oder “as soon as practicable” sind nicht ausreichend.

Standardklauseln großer Anbieter geben meist 30–90 Tage. Anthropic schreibt 30 Tage standardmäßig, OpenAI 30 Tage, Microsoft Azure 30 Tage nach Account-Deaktivierung plus 60 Tage für Backups. Das ist alles im akzeptablen Rahmen, sollte aber im Vertrag explizit stehen.

Was bei Drittland-Anbietern zusätzlich rein muss

Wenn der Anbieter in den USA oder einem anderen Drittland sitzt, brauchst du zusätzlich:

  • DPF-Zertifizierung des Anbieters (Stand 2026: OpenAI, Anthropic, Microsoft, Google, Amazon sind alle zertifiziert)
  • Oder Standardvertragsklauseln (SCC) 2021/914 plus Transfer-Impact- Assessment

Bei DPF-zertifizierten Anbietern entfällt das TIA, du dokumentierst nur die Zertifizierung. Bei SCC-Lösungen brauchst du ein eigenes Risikoassessment zur US-Rechtslage (CLOUD Act, FISA Section 702) und ggf. zusätzliche technische Maßnahmen (Verschlüsselung mit europäischer Schlüsselverwahrung).

Der typische Praxisfehler

In den meisten Audits, die wir 2026 durchführen, finden wir eines von vier Mustern:

  • Kein AVV abgeschlossen. “Wir haben uns für die API registriert” reicht nicht — der AVV muss aktiv über das Compliance-Portal akzeptiert werden.
  • AVV mit der falschen Entität. OpenAI Ireland Ltd. ist nicht OpenAI LLC. Der AVV muss mit der Vertragsentität, die du in der Rechnung siehst, geschlossen sein.
  • Veraltete Sub-Prozessor-Liste. Anbieter ändern Sub-Prozessoren regelmäßig. Wer nicht widersprochen hat, hat zugestimmt.
  • Lücke zwischen AVV und Nutzung. AVV ist abgeschlossen für die API, aber die Marketing-Abteilung nutzt Consumer-ChatGPT.

Praktischer Workflow

Wenn wir einen Mittelstandskunden onboarden, läuft AVV-Setup pro Anbieter so:

  1. Vertragsentität klären (über Rechnung oder Anbieter-Documentation)
  2. AVV-Standardtext anfordern und Trainings-Opt-Out + Löschfristen prüfen
  3. Sub-Prozessor-Liste exportieren und in eigenes Verarbeitungsverzeichnis übernehmen
  4. Benachrichtigungs-Mailadresse für Sub-Prozessor-Änderungen hinterlegen
  5. AVV-Status quartalsweise prüfen (gehört in Datenschutz-Routine)

Pro Anbieter etwa 30–60 Minuten beim ersten Mal. Danach läuft das Wartungsthema.

Was du heute nicht tun solltest

Keine AI-Tools produktiv nutzen ohne abgeschlossenen AVV. Keine Standard-AVVs unterschreiben, ohne mindestens die drei oben genannten Klauseln aktiv geprüft zu haben. Und keine “die Anbieter werden das schon korrekt machen”-Annahme — die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO liegt bei dir, nicht beim Anbieter.

Konkrete Frage zu eurem Setup?

Ein 30-Minuten-Erstgespräch klärt meistens schon, ob euer aktueller AI-Stack hält oder wo nachzuarbeiten ist. Kostenlos, ohne Verkaufsdruck.

Erstgespräch buchen