Wer KI-Tools im Unternehmen einsetzt, kommt an einem Begriff kaum vorbei: dem Auftragsverarbeitungsvertrag, kurz AVV. Ohne ihn ist der Einsatz vieler Cloud-Dienste schlicht DSGVO-widrig — und das gilt genauso für KI-Schreibtools, Chatbots oder Transkriptionsdienste. Was genau dahintersteckt und wann KMU handeln müssen, erklärt dieser Artikel.
Kurze Antwort
Ein AVV ist ein Vertrag zwischen einem Unternehmen (Auftraggeber) und einem Dienstleister (Auftragnehmer), der personenbezogene Daten im Auftrag verarbeitet. Die DSGVO schreibt diesen Vertrag in Art. 28 vor, sobald ein externer Anbieter Zugriff auf Kundendaten, Mitarbeiterdaten oder andere personenbezogene Informationen hat. Ohne AVV ist die Datenübermittlung an den Dienstleister rechtswidrig.
| Merkmal | Mit AVV | Ohne AVV |
|---|---|---|
| DSGVO-Konformität | Erfüllt (Art. 28) | Verstoß möglich |
| Haftung | Geregelt | Unklar |
| Datenschutzbehörde | Kein direktes Risiko | Bußgeld möglich |
| Vertrauen gegenüber Kunden | Dokumentierbar | Nicht belegbar |
Brauche ich einen AVV?
Verarbeitet das Tool personenbezogene Daten? Nein → Kein AVV nötig (z. B. reine Offline-Software) ↓ Ja — verarbeitet der Anbieter die Daten ausschließlich für dich? Ja → AVV erforderlich — abschließen und dokumentieren ↓ Nein / Anbieter nutzt Daten auch für eigenes KI-Training? → AVV alleine reicht nicht — andere Rechtsgrundlage prüfen
Wie das bei bekannten KI-Tools aussieht (Stand: Juni 2026 — aktuelle Bedingungen beim Anbieter prüfen):
| Tool | AVV verfügbar |
|---|---|
| ChatGPT Plus (OpenAI Team/Business) | ✅ planabhängig |
| Claude (Anthropic) (Team-Plan) | ✅ planabhängig |
| GetResponse | ✅ |
| Copy.ai | planabhängig (Business) |
| Jasper | planabhängig (Business) |
Definition
Der Auftragsverarbeitungsvertrag (AVV) ist ein schriftlicher Vertrag, den Unternehmen mit Dienstleistern abschließen müssen, wenn diese personenbezogene Daten im Auftrag verarbeiten. Die Rechtsgrundlage ist Art. 28 DSGVO.
Ein AVV legt fest: welche Daten verarbeitet werden, zu welchem Zweck, wie lange, welche technischen und organisatorischen Maßnahmen (TOMs) der Dienstleister einhält, ob Subunternehmer eingesetzt werden dürfen, und welche Rechte der Auftraggeber (z. B. Auditrecht) hat.
Entscheidend: Der Auftragsverarbeiter — also der externe Dienstleister — handelt ausschließlich nach Weisung des Auftraggebers. Er darf die Daten nicht für eigene Zwecke nutzen. Verarbeitet ein Anbieter Daten zu eigenen Zwecken (z. B. für KI-Training), liegt keine Auftragsverarbeitung mehr vor, sondern eine gemeinsame Verantwortung oder eine eigenständige Verarbeitung — rechtlich ein grundlegender Unterschied.
Typische Auftragsverarbeiter für KMU: Cloud-Speicher, E-Mail-Marketing-Plattformen, Buchhaltungssoftware, CRM-Systeme und zunehmend KI-Tools.
Beispiel aus der Praxis
Eine Steuerberatungskanzlei mit 8 Mitarbeitern möchte Besprechungsnotizen automatisch mit einem KI-Transkriptionsdienst erstellen lassen. In den Meetings fallen regelmäßig Mandantennamen, Steuernummern und Einkommensdaten — also hochsensible personenbezogene Daten.
Ohne AVV: Die Kanzlei überträgt Daten an den US-amerikanischen Anbieter ohne vertragliche Grundlage. Bei einer Beschwerde eines Mandanten oder einer Prüfung durch die Datenschutzbehörde fehlt der Nachweis einer rechtmäßigen Verarbeitung. Bußgeld und Reputationsschaden sind möglich.
Mit AVV: Die Kanzlei schließt mit dem Anbieter einen AVV ab — entweder direkt oder über die Standard-Vertragsklauseln (SCCs) des Anbieters. Darin steht, dass der Anbieter die Daten nicht für KI-Training nutzt, TOMs einhält und auf Anfrage Auskunft gibt. Die Kanzlei dokumentiert den AVV im Verzeichnis der Verarbeitungstätigkeiten. Eine Beschwerde lässt sich damit sachlich entkräften.
Typische Anwendungsfälle
- KI-Schreibtools: Tools wie Jasper oder Copy.ai erhalten Textentwürfe, die Kundennamen oder interne Infos enthalten können — AVV nötig.
- Transkription: Dienste wie Otter.ai oder Krisp verarbeiten Gesprächsinhalte mit Personenbezug.
- CRM-Integration: HubSpot oder Tidio greifen auf Kundendaten zu — klassische Auftragsverarbeitung.
- E-Mail-Marketing: GetResponse oder ähnliche Plattformen speichern und verarbeiten Empfängerlisten.
- Buchhaltung: Lexoffice oder sevDesk verwalten Rechnungsdaten mit Kundenbezug.
- KI-Assistenten: ChatGPT Plus oder Claude (Anthropic) — abhängig vom Plan und Nutzungsmodus.
- HR-Software: Verarbeitung von Bewerbungs- oder Mitarbeiterdaten über externe Systeme.
DSGVO-Relevanz
Der AVV ist kein optionales Extra — er ist Pflicht, sobald ein Dienstleister personenbezogene Daten verarbeitet. Art. 28 Abs. 3 DSGVO schreibt vor, dass der Vertrag schriftlich vorliegen muss (auch elektronisch zulässig).
Für KMU besonders wichtig: Viele KI-Anbieter stellen AVVs bereit, die aktiv angenommen werden müssen — sie gelten nicht automatisch. Bei Anbietern mit Sitz außerhalb der EU (z. B. USA) ersetzt der AVV allein nicht die Drittlandübermittlung. Dort braucht es zusätzlich Standardvertragsklauseln (SCCs) oder das EU-US Data Privacy Framework (DPF) als Grundlage.
Was muss ein AVV für KI-Tools mindestens enthalten:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Art der personenbezogenen Daten
- Kategorien betroffener Personen
- Pflichten und Rechte des Verantwortlichen
- Regelung zu Subunternehmern
Besondere Vorsicht gilt bei KI-Tools, die Daten für das Training eigener Modelle nutzen. In diesem Fall ist der Anbieter kein Auftragsverarbeiter mehr — ein AVV allein schützt dann nicht. KMU sollten in den Nutzungsbedingungen und Datenschutzhinweisen prüfen, ob und wie Daten für KI-Training verwendet werden.
Empfehlung: AVVs vor dem ersten Einsatz eines Tools abschließen und im Verzeichnis der Verarbeitungstätigkeiten dokumentieren. Viele Anbieter (z. B. Notion AI, Copy.ai) bieten fertige AVV-Formulare im Business- oder Enterprise-Plan an.
Verwandte Begriffe
- DSGVO: Die Datenschutz-Grundverordnung der EU — Rechtsrahmen, in dem der AVV vorgeschrieben ist.
- SCCs (Standardvertragsklauseln): Ergänzung zum AVV bei Drittlandübermittlung in Länder ohne Angemessenheitsbeschluss.
- TOMs (Technisch-organisatorische Maßnahmen): Sicherheitsmaßnahmen, die der Auftragsverarbeiter laut AVV einhalten muss.
- DPF (EU-US Data Privacy Framework): Angemessenheitsbeschluss für zertifizierte US-Anbieter — erlaubt Datentransfer ohne SCCs.
- Verzeichnis der Verarbeitungstätigkeiten: Interne Dokumentation aller Datenverarbeitungen inkl. genutzter Auftragsverarbeiter.
- Verantwortlicher: Das KMU selbst — trägt die Hauptverantwortung für die rechtmäßige Verarbeitung.
- Betroffenenrechte: Auskunft, Löschung, Berichtigung — der AVV muss regeln, wie der Anbieter dabei unterstützt.
Häufige Missverständnisse
-
“Wir sind ein kleines Unternehmen, das gilt nicht für uns.” Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — unabhängig von Größe oder Branche. Auch ein Zwei-Personen-Betrieb braucht AVVs mit seinen Cloud-Dienstleistern.
-
“Der AVV kommt automatisch mit dem Vertrag.” Nein. Viele Anbieter stellen AVVs bereit, die aktiv im Nutzerkonto akzeptiert oder separat angefragt werden müssen. Ohne diesen Schritt gilt kein AVV — auch wenn der Anbieter DSGVO-konform ist.
-
“Ein AVV reicht für US-Anbieter.” Nicht allein. Bei US-Anbietern ohne DPF-Zertifizierung sind zusätzlich SCCs nötig. Der AVV regelt die Verarbeitungsmodalitäten; die SCCs regeln, ob die Übermittlung überhaupt zulässig ist.
-
“KI-Tools, die Daten für Training nutzen, brauchen trotzdem nur einen AVV.” Falsch. Sobald der Anbieter Daten zu eigenen Zwecken (Training) verwendet, ist er kein Auftragsverarbeiter mehr. Ein AVV schützt in diesem Fall nicht — es liegt eine andere Rechtsgrundlage vor.
Häufig gestellte Fragen
Muss ich mit jedem Software-Anbieter einen AVV abschließen? Nur wenn der Anbieter personenbezogene Daten verarbeitet. Reine Lizenz-Software, die lokal läuft und keine Daten überträgt, benötigt keinen AVV. Cloud-Dienste, die Kunden- oder Mitarbeiterdaten speichern oder verarbeiten, fast immer schon.
Was passiert, wenn ich keinen AVV habe? Das ist ein Verstoß gegen Art. 28 DSGVO. Datenschutzbehörden können Bußgelder verhängen. In der Praxis droht das Risiko vor allem bei Beschwerden von Betroffenen oder bei Datenpannen, die eine Meldepflicht auslösen.
Wie bekomme ich einen AVV von meinem KI-Tool-Anbieter? Meistens im Nutzerkonto unter “Datenschutz”, “Legal” oder “Compliance”. Alternativ beim Anbieter direkt anfragen. Viele Anbieter (z. B. GetResponse) bieten AVVs standardmäßig an; bei anderen ist ein Business-Plan Voraussetzung.
Kann ich einen AVV selbst aufsetzen? Ja, aber in der Praxis nutzen die meisten KMU das AVV-Muster des Anbieters oder ein Vorlage-Dokument. Wichtig: inhaltlich müssen alle Pflichtangaben aus Art. 28 Abs. 3 DSGVO enthalten sein. Bei Unsicherheit empfiehlt sich datenschutzrechtliche Beratung.
Gilt ein AVV auch für meine E-Mail-Marketing-Software? Ja. Plattformen wie GetResponse verarbeiten Empfängerlisten mit personenbezogenen Daten. Das ist ein klassischer Fall von Auftragsverarbeitung — AVV Pflicht.
Fazit
Der AVV ist kein bürokratisches Anhängsel, sondern ein zentrales Instrument der DSGVO-Compliance. Wer KI-Tools oder Cloud-Dienste für personenbezogene Daten nutzt, braucht ihn — ohne Ausnahme. Der erste Schritt: bei jedem genutzten Tool prüfen, ob ein AVV vorhanden ist, und ihn falls nötig aktiv abschließen. Wer unsicher ist welcher Plan AVV enthält, findet die Antwort meist schneller im Trust Center des Anbieters als in den allgemeinen Nutzungsbedingungen.
Passende Tooltests
Weiterführende Begriffe
- Was sind Standardvertragsklauseln (SCCs)?
- Was ist das EU-US Data Privacy Framework (DPF)?
- Drittlandübermittlung: Jede Datenübertragung in ein Land außerhalb der EU/EWR