Wer als KMU ein KI-Tool nutzt – einen Chatbot im Kundenservice, einen Schreibassistenten im Marketing oder ein Transkriptionstool für Meetings – gibt dabei fast immer personenbezogene Daten an einen externen Anbieter weiter. Dann verlangt die DSGVO einen Auftragsverarbeitungsvertrag (AVV) zwischen deinem Unternehmen und dem Anbieter. Für Betriebe in Deutschland, Österreich und der Schweiz ist er keine Formalie, sondern die Grundlage, das Tool überhaupt rechtmäßig einzusetzen. Dieser Ratgeber erklärt verständlich, was in einem AVV stehen sollte und worauf du als KMU achten kannst.
Kurze Antwort
Ein AVV regelt, dass ein Dienstleister personenbezogene Daten ausschließlich in deinem Auftrag und nach deinen Vorgaben verarbeitet. Damit er diesen Zweck erfüllt, sollte er die in Artikel 28 DSGVO genannten Pflichtinhalte abdecken: eine präzise Beschreibung, welche Daten zu welchem Zweck und wie lange verarbeitet werden; die Festlegung, dass der Anbieter nur auf deine Weisung handelt; die Vertraulichkeit der Mitarbeitenden; angemessene Sicherheitsmaßnahmen; transparente Regeln zu Subunternehmern; dein Recht auf Nachweise und Kontrollen; die Löschung oder Rückgabe der Daten am Vertragsende; sowie eine klare Grundlage, falls Daten in Länder außerhalb der EU übermittelt werden. Bei KI-Tools sind zwei Punkte besonders prüfungsbedürftig: ob der Anbieter deine Eingaben für das Training eigener KI-Modelle verwendet und ob Daten in die USA fließen.
Hinweis: Dieser Artikel ist eine allgemeine Orientierung für KMU und keine Rechtsberatung. Er soll dir helfen, die richtigen Fragen zu stellen – er ersetzt weder die Prüfung deines konkreten Vertrags noch einen anwaltlich oder von einer Datenschutzbeauftragten geprüften AVV. In Zweifelsfällen solltest du fachkundigen Rat einholen.
AVV-Schnelltest für KI-Tools
Mit diesen fünf Fragen schätzt du in zwei Minuten ein, wie es um die Auftragsverarbeitung steht. Idealerweise lässt sich jede mit „Ja” beantworten.
| Prüffrage | Ja | Nein |
|---|---|---|
| Ist klar geregelt, welche personenbezogenen Daten verarbeitet werden? | ☐ | ☐ |
| Stellt der Anbieter einen AVV bereit (zum Download oder zur Gegenzeichnung)? | ☐ | ☐ |
| Sind die Subunternehmer transparent gelistet und Drittland-Transfers erkennbar? | ☐ | ☐ |
| Ist ein Training mit deinen Eingaben ausgeschlossen oder abschaltbar? | ☐ | ☐ |
| Gibt es für Übermittlungen außerhalb der EU eine Grundlage (DPF oder SCC)? | ☐ | ☐ |
Je öfter du „Nein” ankreuzt, desto dringender solltest du das Tool vor dem Einsatz genauer prüfen – oder eine datensparsamere Alternative wählen.
Was ist ein AVV – und warum brauchst du ihn für KI-Tools?
Eine Auftragsverarbeitung liegt vor, wenn ein Anbieter personenbezogene Daten in deinem Auftrag verarbeitet, ohne selbst über Zweck und Mittel zu entscheiden. Genau das ist bei den meisten Cloud- und KI-Diensten der Fall: Du tippst eine Kundenanfrage in einen Chatbot oder lässt einen Assistenten eine E-Mail formulieren – die Daten landen auf den Servern des Anbieters. Artikel 28 DSGVO schreibt vor, dass dieses Verhältnis vertraglich geregelt sein muss, bevor die Verarbeitung beginnt. Bei KI-Tools kommt erschwerend hinzu, dass viele Anbieter im außereuropäischen Ausland sitzen und einige Nutzereingaben standardmäßig zum Training ihrer Modelle verwenden. Ohne sauberen AVV weißt du nicht, was mit den Daten deiner Kundinnen und Kunden geschieht – trägst aber die Verantwortung dafür.
Wann ist kein AVV erforderlich?
Nicht in jeder Situation brauchst du einen AVV. In diesen Fällen ist er in der Regel entbehrlich:
- Rein private Nutzung ohne unternehmerischen oder beruflichen Hintergrund.
- Ausschließlich anonyme Daten ohne Personenbezug.
- Der Anbieter ist eigenständig verantwortlich: Verarbeitet ein Dienst Daten zu eigenen Zwecken statt in deinem Auftrag, liegt keine Auftragsverarbeitung vor – dann greifen andere Konstellationen wie gemeinsame oder getrennte Verantwortlichkeit.
- Lokal betriebene KI, bei der keine Daten an einen externen Anbieter gelangen.
Im Zweifel überwiegt die Pflicht: Sobald personenbezogene Daten an einen externen Dienstleister gelangen, ist meist ein AVV nötig.
Die Checkliste: Worauf KMU im AVV achten sollten
Diese Punkte übersetzen die Pflichtinhalte aus Artikel 28 DSGVO in alltagstaugliche Prüffragen. Die vollständige, juristisch ausformulierte Prüfung findest du in der weiter unten verlinkten Profi-Checkliste.
- Existiert ein AVV – und gilt er durchgehend? Ein eigenständiger Vertrag oder klar gekennzeichneter Bestandteil, der alle Verarbeitungen abdeckt – auch nach einer Kündigung nachlaufende.
- Liegt er dokumentiert vor? Schriftlich oder elektronisch, als vollständiges Dokument inklusive Anlagen herunterladbar und archivierbar.
- Ist beschrieben, was verarbeitet wird? Gegenstand, Art, Zweck und Dauer der Verarbeitung sowie Datenarten und Personengruppen konkret benannt – nicht nur als Floskel.
- Handelt der Anbieter nur auf deine Weisung? Das Herzstück: keine Verarbeitung zu eigenen Zwecken. Hier entscheidet sich, ob deine Eingaben fürs Modelltraining genutzt werden dürfen (siehe unten).
- Ist die Vertraulichkeit geregelt? Alle Personen mit Datenzugang sind zur Verschwiegenheit verpflichtet.
- Sind Sicherheitsmaßnahmen geregelt? Verweis auf angemessene technische und organisatorische Maßnahmen (TOM) nach Artikel 32 DSGVO – etwa Verschlüsselung und Zugriffsbeschränkungen.
- Unterstützt der Anbieter dich bei deinen Pflichten? Hilfe bei Anfragen betroffener Personen (Auskunft, Löschung) und bei der Meldung von Datenpannen.
- Löschung oder Rückgabe am Ende? Nach Vertragsende löscht oder gibt der Anbieter die Daten nach deiner Wahl zurück, inklusive Kopien – soweit keine Aufbewahrungspflicht entgegensteht.
- Kannst du die Einhaltung prüfen? Der Anbieter liefert Nachweise und ermöglicht Kontrollen oder Audits.
- Sind Subunternehmer geregelt? Du erkennst, welche Unterauftragsverarbeiter eingesetzt werden, wirst über neue vorab informiert und kannst widersprechen.
- Wohin fließen die Daten? Bei Verarbeitung außerhalb der EU bzw. des EWR braucht es eine Grundlage – einen Angemessenheitsbeschluss (für die USA das EU-US Data Privacy Framework) oder Standardvertragsklauseln.
Zwei datenschutzrechtlich besonders relevante Aspekte bei KI-Tools
Training mit deinen Eingaben (Punkt 4). Manche KI-Anbieter nutzen die Texte, Bilder oder Dateien, die Nutzer eingeben, standardmäßig zur Verbesserung ihrer Modelle. Aus AVV-Sicht ist das eine Verarbeitung zu eigenen Zwecken – ein Widerspruch, wenn der Vertrag die Verarbeitung auf deine Weisung beschränkt. Prüfe daher, ob der Anbieter ein Training mit deinen Daten ausschließt oder abschaltbar macht. Bei vielen Diensten ist das nur in den Geschäfts- oder Enterprise-Tarifen der Fall, nicht in der kostenlosen Variante.
Datentransfer in die USA (Punkt 11). Ein großer Teil der bekannten KI-Tools wird von US-Unternehmen betrieben. Eine Übermittlung in die USA ist nicht automatisch unzulässig, braucht aber eine dokumentierte Grundlage. Achte darauf, ob der Anbieter unter dem EU-US Data Privacy Framework zertifiziert ist oder Standardvertragsklauseln einsetzt – und ob der Vertrag diese Klauseln nicht durch andere Regelungen wieder einschränkt. Beispiel: Ein Online-Shop aus München, der einen KI-Chatbot mit Namen und Bestelldaten füttert, sollte vor dem Start klären, ob diese Eingaben fürs Training genutzt werden und wo die Server stehen.
Wie sieht das bei bekannten KI-Tools aus?
Zwei zentrale Datenpunkte aus unseren eigenen Tests (Stand: Juni 2026). „AVV verfügbar” zeigt, ob der Anbieter einen Auftragsverarbeitungsvertrag bereitstellt; der „DSGVO-Score” fasst unsere Gesamtbewertung des Datenschutzes auf einer Skala von 0 bis 10 zusammen (höher ist besser). Die Angaben können sich ändern – die ausführliche Begründung steht im jeweils verlinkten Testbericht.
| Tool | AVV verfügbar (Stand Juni 2026) | DSGVO-Score |
|---|---|---|
| ChatGPT Plus | Im Plus-Tarif nein | 5,0 |
| Claude | Auf Anfrage | 6,0 |
| DeepL Pro | Auf Anfrage | 7,0 |
| neuroflash | Ja | 7,5 |
| Lexoffice | Ja | 8,0 |
Schon dieser Ausschnitt zeigt: Ein fehlender oder nur „auf Anfrage” erhältlicher AVV ist kein Ausschlusskriterium, bedeutet aber Mehraufwand – und der DSGVO-Score hilft, Anbieter auf einen Blick einzuordnen.
Wichtig: Was ein AVV-Check nicht abdeckt
Ein vollständiger AVV ist eine notwendige Grundlage – aber er allein macht den Einsatz eines Tools nicht in jeder Hinsicht datenschutzkonform. Drei Dinge liegen außerhalb dessen, was der Vertrag regelt:
- Die tatsächliche Sicherheit. Der AVV verweist auf Sicherheitsmaßnahmen; ob diese ausreichen, musst du als Verantwortlicher vor dem Start selbst bewerten.
- Die vorgelagerten Fragen. Ob du das Tool überhaupt einsetzen darfst, hängt auch von der Rechtsgrundlage, deinem Verarbeitungsverzeichnis und – je nach Risiko – einer Datenschutz-Folgenabschätzung ab. Diese Punkte gehören nicht in den AVV.
- Die Praxis dahinter. Ein guter Vertrag nützt wenig, wenn die Daten im Alltag anders behandelt werden, als er es vorsieht.
Mit anderen Worten: Die Checkliste oben ist vollständig in Bezug auf das AVV-Dokument selbst – nicht auf deine gesamte DSGVO-Pflichtenliste.
Die offizielle Profi-Prüfliste der Berliner Datenschutzbehörde
Wer einen vorliegenden Vertrag im Detail prüfen möchte, findet bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) eine ausführliche Checkliste zur Prüfung von Auftragsverarbeitungsverträgen. Sie ist von einer Aufsichtsbehörde erstellt und ordnet jeden Prüfpunkt der jeweiligen Vorschrift in Artikel 28 DSGVO zu. So macht sie deutlich, dass Artikel 28 unter anderem konkrete Vorgaben zu Weisungsbindung, Unterauftragsverarbeitern und Löschpflichten enthält – also genau zu den Punkten, die in der Praxis am häufigsten fehlen. Die aktuelle Fassung ist Version 1.0 (Stand: 30. Juni 2022). Wichtig zur Einordnung: Diese Profi-Checkliste ist vollständig in Bezug auf den AVV selbst und als Werkzeug für eine juristische Detailprüfung gedacht; für den ersten Überblick als KMU reicht in der Regel die vereinfachte Liste oben.
Fazit
Ein AVV ist für KMU der zentrale Hebel, um beim Einsatz von KI-Tools den Überblick über die eigenen Daten zu behalten. Die wichtigsten Fragen: Verarbeitet der Anbieter die Daten wirklich nur in deinem Auftrag, sind Subunternehmer und Auslandstransfers transparent geregelt, und kannst du am Ende über die Löschung bestimmen? Gerade bei KI-Diensten lohnt der genaue Blick auf Modelltraining und Serverstandort. Im Zweifel helfen die ausführliche Behörden-Liste oder fachkundiger Rat weiter.
Vertrag prüfen – oder gleich das passende Tool finden?
Du willst nicht für jeden Anbieter den Vertrag selbst durchgehen? In unseren Tooltests zeigen wir für jedes KI-Tool auf einen Blick, wie es um den Datenschutz steht: ob ein AVV verfügbar ist, ob der Anbieter mit deinen Eingaben eigene KI-Modelle trainiert, wie wir das Cloud-Act-Risiko einschätzen, wo die Server stehen – und welchen DSGVO-Score das Tool erreicht. Zu den KI-Tool-Tests
Häufige Fragen
Braucht jedes Unternehmen für KI-Tools einen AVV?
Sobald ein KI-Tool personenbezogene Daten im Auftrag deines Unternehmens verarbeitet, verlangt Artikel 28 DSGVO einen AVV – unabhängig von der Unternehmensgröße. Nur wenn ausschließlich anonyme Daten ohne Personenbezug verarbeitet werden, kann er entbehrlich sein.
Reicht es, wenn der Anbieter einen AVV nur auf Anfrage bereitstellt?
Entscheidend ist, dass ein gültiger AVV vor Beginn der Verarbeitung vorliegt und alle Pflichtinhalte abdeckt. Auf Anfrage erhältlich ist möglich, sollte aber tatsächlich zu einem vollständigen Vertrag führen.
Was ist bei US-amerikanischen KI-Anbietern besonders zu beachten?
Bei einer Verarbeitung in den USA braucht es eine dokumentierte Grundlage, etwa eine Zertifizierung unter dem EU-US Data Privacy Framework oder Standardvertragsklauseln. Prüfe zusätzlich, ob deine Eingaben für das Modelltraining genutzt werden.
Macht ein vollständiger AVV den Tool-Einsatz automatisch datenschutzkonform?
Nein. Ein AVV ist eine notwendige Grundlage, deckt aber nur das Vertragsverhältnis ab. Rechtsgrundlage, Verarbeitungsverzeichnis und gegebenenfalls eine Datenschutz-Folgenabschätzung bleiben deine eigene Aufgabe.
Wann brauche ich keinen AVV?
Kein AVV ist nötig bei rein privater Nutzung, bei ausschließlich anonymen Daten, wenn der Anbieter eigenständig verantwortlich ist (keine Auftragsverarbeitung) oder bei lokal betriebener KI, bei der keine Daten an einen externen Anbieter gelangen.