← Alle Insights

KI-Anbieter und Auftragsverarbeitung.

Sobald ein Unternehmen einen KI-Dienst nutzt, in den personenbezogene Daten fließen — und das passiert schneller, als viele denken — wird der KI-Anbieter in der Regel zum Auftragsverarbeiter. Damit braucht es einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Dieser Beitrag zeigt, worauf bei der Auswahl und Vertragsgestaltung zu achten ist — sachlich, ohne juristisches Kauderwelsch und ausdrücklich ohne Anspruch auf Rechtsberatung.

Wann ein AVV überhaupt nötig ist.

Ein AVV wird dann erforderlich, wenn ein externer Dienstleister personenbezogene Daten im Auftrag und nach Weisung Ihres Unternehmens verarbeitet. Bei KI-Diensten ist das erstaunlich oft der Fall: Sie laden ein Kundenanschreiben hoch, lassen einen Lebenslauf zusammenfassen, ein Support-Ticket beantworten oder ein Meeting-Transkript auswerten — in all diesen Fällen verarbeitet der Anbieter Daten, die sich auf identifizierbare Personen beziehen.

Entscheidend ist nicht, ob der Dienst „KI“ heißt, sondern ob personenbezogene Daten ins Spiel kommen. Ein reines Bildgenerierungs-Tool, in das Sie nur abstrakte Prompts ohne Personenbezug eingeben, fällt anders aus als ein Assistent, der Ihre Kundenkorrespondenz verarbeitet. Die ehrliche Faustregel für die Praxis: Sobald reale Personendaten den Weg zu einem externen Modell finden, sollten Sie von einer Auftragsverarbeitung ausgehen und entsprechend prüfen.

Verantwortlicher, Auftragsverarbeiter, gemeinsam Verantwortliche.

Die DSGVO unterscheidet Rollen, und diese Unterscheidung entscheidet über die Pflichten. Ihr Unternehmen ist in aller Regel der Verantwortliche: Sie bestimmen Zweck und Mittel der Verarbeitung. Der KI-Anbieter ist der Auftragsverarbeiter, der nur nach Ihren Weisungen handeln darf. Problematisch wird es, wenn ein Anbieter Ihre Daten für eigene Zwecke nutzt — etwa zum Training seiner Modelle. Dann verlässt er möglicherweise die Rolle des reinen Auftragsverarbeiters, und die saubere rechtliche Konstruktion bricht.

Genau deshalb ist die Frage „Was passiert mit meinen Daten?“ der wichtigste Prüfpunkt überhaupt. Ein Anbieter, der eingehende Geschäftsdaten standardmäßig fürs Training nutzt, ist für die Verarbeitung personenbezogener Geschäftsdaten ohne ausdrückliche, vertraglich zugesicherte Ausnahme schlicht ungeeignet.

Die Kernpunkte eines belastbaren AVV.

Art. 28 DSGVO gibt vor, welche Inhalte ein AVV mindestens regeln muss. Bei KI-Diensten verdienen einige Punkte besondere Aufmerksamkeit:

PrüfpunktWorauf zu achten ist
Gegenstand & ZweckArt, Umfang und Zweck der Verarbeitung klar benannt — nicht schwammig „KI-Dienstleistungen“
WeisungsbindungAnbieter verarbeitet nur nach dokumentierter Weisung, keine Eigennutzung
Training mit Ihren DatenAusdrücklicher Ausschluss oder klar geregelte Opt-out-Option
UnterauftragnehmerListe der Subunternehmer, Genehmigungs- und Widerspruchsrecht
Datenstandort & DrittlandWo wird verarbeitet? Bei USA: Garantien für den Transfer
TOMTechnische und organisatorische Maßnahmen konkret dokumentiert
Löschung & RückgabeWas passiert mit Daten nach Vertragsende?
Unterstützung & AuditrechteHilfe bei Betroffenenrechten, Kontrollmöglichkeiten

Viele große KI-Anbieter stellen einen Standard-AVV zur Verfügung, den man elektronisch akzeptieren kann. Das ist praktisch, entbindet aber nicht von der Prüfung: Ein vorgefertigter AVV ist nur so gut wie seine konkreten Klauseln. Lesen Sie ihn — oder lassen Sie ihn lesen.

Das Subunternehmer-Problem bei KI.

KI-Dienste sind selten monolithisch. Ein Anbieter, der eine schöne Oberfläche bereitstellt, nutzt im Hintergrund oft ein Foundation-Modell eines anderen Hauses, Cloud-Infrastruktur eines dritten und vielleicht noch einen Dienst für die Spracherkennung. Jeder dieser Beteiligten ist ein Unterauftragnehmer, durch dessen Systeme Ihre Daten laufen können.

Für Sie als Verantwortlichen bedeutet das: Die AVV-Prüfung endet nicht beim direkten Vertragspartner. Sie müssen wissen, welche Subunternehmer eingebunden sind, in welchem Land diese sitzen und ob die Kette der AVVs lückenlos ist. Seriöse Anbieter listen ihre Subunternehmer transparent auf und informieren über Änderungen. Fehlt diese Transparenz, ist das ein Warnsignal.

Drittlandtransfer — der heikelste Punkt.

Viele leistungsfähige KI-Anbieter haben ihren Sitz in den USA oder verarbeiten dort. Ein Transfer personenbezogener Daten in ein Drittland außerhalb der EU/des EWR ist nicht automatisch unzulässig, aber an zusätzliche Voraussetzungen geknüpft. Praktisch laufen solche Transfers heute meist über einen Angemessenheitsbeschluss, über EU-Standardvertragsklauseln oder über die Teilnahme des Anbieters an einem anerkannten Datenschutzrahmen — gegebenenfalls ergänzt um zusätzliche Schutzmaßnahmen.

Die Rechtslage zu transatlantischen Datentransfers war in den vergangenen Jahren mehrfach in Bewegung. Verlassen Sie sich deshalb nicht auf einen einmal geprüften Stand, sondern behandeln Sie das Thema als laufende Aufgabe. Wo es vertretbar ist, reduziert ein Anbieter mit Verarbeitung innerhalb der EU die Komplexität erheblich. Manche Anbieter bieten ausdrücklich eine EU-Region oder europäische Rechenzentren an — das ist ein starkes Argument, das Sie aktiv erfragen sollten.

Datenminimierung als bester Schutz.

Die juristisch sauberste Lösung beginnt vor dem Vertrag: Schicken Sie dem KI-Dienst gar nicht erst mehr Daten, als er braucht. Was nie übertragen wird, muss auch nicht abgesichert werden. In der Praxis lassen sich personenbezogene Daten häufig pseudonymisieren oder ganz entfernen, bevor ein Text an ein Modell geht. Ein einfacher Vorverarbeitungsschritt kann Namen, Adressen und Kennnummern durch Platzhalter ersetzen:

import re

# Vereinfachtes Beispiel - ersetzt nur grobe Muster.
# Echte Pseudonymisierung braucht mehr Sorgfalt.
def pseudonymisiere(text: str) -> tuple[str, dict]:
    mapping = {}
    zaehler = {"PERSON": 0, "EMAIL": 0, "IBAN": 0}

    def ersetze(muster, label, t):
        def repl(m):
            zaehler[label] += 1
            key = f"[{label}_{zaehler[label]}]"
            mapping[key] = m.group(0)
            return key
        return re.sub(muster, repl, t)

    text = ersetze(r"[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+",
                   "EMAIL", text)
    text = ersetze(r"\bDE\d{20}\b", "IBAN", text)
    return text, mapping

# Nach der KI-Antwort koennen die Platzhalter
# lokal wieder zurueckgesetzt werden - die echten
# Daten verlassen das Haus nie.

Dieses Muster ist bewusst vereinfacht und ersetzt keine vollständige Pseudonymisierung — Namen ohne festes Format etwa erkennt es nicht. Es illustriert aber das Prinzip: Je weniger echte Personendaten den Weg zum Modell finden, desto entspannter ist die datenschutzrechtliche Lage. Datenminimierung ist nicht nur eine Pflicht aus der DSGVO, sondern auch der pragmatischste Risikoabbau.

Technische und organisatorische Maßnahmen prüfen.

Ein AVV listet die technischen und organisatorischen Maßnahmen (TOM) auf, mit denen der Anbieter die Daten schützt. Diese Anlage wird oft überblättert, weil sie technisch wirkt — dabei steckt hier die eigentliche Substanz des Datenschutzes. Die spannenden Fragen sind handfest: Werden die Daten bei der Übertragung und Speicherung verschlüsselt? Wer beim Anbieter hat überhaupt Zugriff, und wie wird dieser Zugriff protokolliert? Gibt es ein Berechtigungskonzept, das verhindert, dass Mitarbeitende des Anbieters wahllos in Ihren Inhalten stöbern können?

Gerade bei KI-Diensten lohnt ein genauer Blick auf die Frage, wie lange Eingaben gespeichert werden. Manche Anbieter halten Anfragen für eine gewisse Zeit vor — etwa zur Missbrauchserkennung — und genau diese Aufbewahrung kann datenschutzrechtlich relevant sein. Seriöse Dienste bieten hier oft Konfigurationsmöglichkeiten an, bis hin zu Modellen, bei denen Eingaben nach der Verarbeitung nicht dauerhaft gespeichert werden. Fragen Sie aktiv nach diesen Optionen; sie sind ein wichtiger Hebel zur Risikoreduktion und stehen selten ungefragt im Vordergrund.

Betroffenenrechte und der Ernstfall.

Ein oft übersehener Aspekt: Als Verantwortlicher müssen Sie in der Lage sein, die Rechte der betroffenen Personen zu erfüllen — Auskunft, Berichtigung, Löschung. Wenn Daten durch einen KI-Dienst gelaufen sind, muss der AVV regeln, wie der Anbieter Sie dabei unterstützt. Bei klassischen Datenbanken ist eine Löschung einfach; bei KI-Systemen kann die Frage, was genau „gelöscht“ bedeutet, deutlich komplexer sein. Hier hilft die schon erwähnte Datenminimierung doppelt: Was nie dauerhaft beim Anbieter landet, muss auch nicht aufwendig gelöscht werden.

Genauso wichtig ist der Ernstfall einer Datenpanne. Der AVV sollte klar regeln, dass der Anbieter Sie unverzüglich informiert, wenn bei ihm eine Verletzung des Schutzes personenbezogener Daten auftritt — denn die Meldepflicht gegenüber der Aufsichtsbehörde trifft am Ende Sie als Verantwortlichen, und dafür gelten enge Fristen. Ein Anbieter, der hierzu keine belastbaren Zusagen macht oder im Schadensfall schwer erreichbar ist, ist ein Risiko, das Sie vor Vertragsschluss erkennen sollten, nicht erst danach.

Eine praktische Vorgehensweise.

Damit aus diesen Punkten ein handhabbarer Prozess wird, hat sich folgende Reihenfolge bewährt:

  1. Datenfluss erfassen: Welche Daten gehen tatsächlich an den Dienst? Personenbezug ja/nein? Erst danach lässt sich der Schutzbedarf einschätzen.
  2. Anbieter-Dokumente sichten: AVV, Subunternehmerliste, TOM, Angaben zur Trainingsnutzung und zum Datenstandort einholen und lesen.
  3. AVV abschließen: Vor der produktiven Nutzung, nicht danach. Ein nachgereichter AVV heilt keine bereits erfolgte ungeregelte Verarbeitung.
  4. Im Verzeichnis dokumentieren: Die Verarbeitung gehört ins Verzeichnis von Verarbeitungstätigkeiten. Bei höherem Risiko ist eine Datenschutz-Folgenabschätzung zu prüfen.
  5. Regelmäßig nachhalten: Subunternehmer und Rechtsgrundlagen ändern sich. Ein jährlicher Blick auf die Verträge gehört zur Sorgfalt.

Was ich aus der Praxis mitgebe.

Sie wollen KI-Dienste datenschutzkonform einführen und wissen, welche AVV-Fragen Sie Ihren Anbietern stellen müssen? Unverbindlich anfragen — wir sehen uns Datenflüsse, Anbieter und sinnvolle Schutzmaßnahmen gemeinsam an. Für die rechtsverbindliche Bewertung ziehen Sie bitte fachkundige Rechtsberatung hinzu.