Was unterscheidet ein DPA von einem Auftragsverarbeitungsvertrag (AVV)?

Im Kern dasselbe, nur in einer anderen Sprache. DPA steht für Data Processing Agreement (Englisch), AVV für Auftragsverarbeitungsvertrag (Deutsch). Beide bezeichnen den Vertrag nach Art. 28 DSGVO, der regelt, wie ein Auftragsverarbeiter personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. EU-KI-Chat-Anbieter halten meist eine Fassung in beiden Sprachen bereit; bei Verträgen nach deutschem Recht ist die deutsche Version bindend.

Welche Klauseln fallen in KI-Anbieter-AVVs am häufigsten durch?

Drei Klauselgruppen: **Audit-Rechte** (auf einen Remote-Fragebogen begrenzt, damit nicht Art.-28(3)(h)-konform), **Subunternehmer-Offenlegung** (die Upstream-Modellanbieter werden verschwiegen — verstößt gegen Art. 28(2)) und **Löschung** (weiche Formulierung ohne klare Frist oder Backup-Abdeckung — verstößt gegen Art. 28(3)(g)). Prüfe diese drei zuerst, bevor du den Rest des AVVs liest. Fällt eine davon durch, ist der AVV nicht konform — die DSB lehnt aus genau diesen drei Gründen rund 3 von 10 KI-Verträgen beim ersten Review ab.

Sollte der AVV das Training von Modellen mit Kundendaten ausdrücklich verbieten?

Ja. Ohne ausdrückliche Klausel kann der Anbieter behaupten, Training sei Teil der "Serviceverbesserung" — und das wäre Verarbeitung zu eigenen Zwecken. Die Klausel muss alles abdecken: Training, Fine-Tuning, menschliche Evaluation, A/B-Tests und jeden daraus abgeleiteten Datensatz. Sie muss zudem an alle Subunternehmer weitergereicht werden (vor allem an Upstream-Modellanbieter wie OpenAI, Anthropic, Google, Meta, Mistral). Starke Anbieter haben das standardmäßig drin; schwache lassen es weg und verlassen sich auf Marketing-Sprache.

Ersetzen SOC-2-Type-II-Berichte das Recht auf ein Vor-Ort-Audit?

Unter den meisten Beschaffungsrahmen: ja, akzeptabler Ersatz. Art. 28(3)(h) verlangt Audit-Rechte, und ein aktueller SOC-2-Type-II-Bericht eines Big-4-Prüfers erfüllt die Pflichten der meisten Verantwortlichen. Starke AVVs bieten alle drei Wege: ein vom Kunden geführtes Vor-Ort-Audit (selten genutzt), den Drittprüfbericht (SOC 2 II) und ein detailliertes jährliches Self-Assessment mit Recht auf vertiefte Prüfung bei Anlass. Anbieter mit nur einer Option sind schwächer aufgestellt als jene mit allen dreien.

Welche Haftungsobergrenze sollte ich in einem KI-AVV durchsetzen?

Mindestens 12 Monatsgebühren — bei besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO: Gesundheit, Ethnie, politische Meinung, biometrische Daten usw.) entsprechend höher oder ganz ohne Deckel. Viele SaaS-AVVs setzen standardmäßig eine Monatsgebühr an, und das ist bei einer ernsthaften Datenpanne schlicht nichts wert. Starke Anbieter gehen bei sensiblen Daten auf 24 Monate oder mehr. Die Obergrenze gehört sichtbar in den AVV — nicht in irgendwelche verlinkten Nebenbedingungen vergraben.

Kann ich einen AVV vor dem Stichtag August 2026 der EU-KI-VO unterschreiben, wenn er Art. 50 noch nicht abdeckt?

Ja — unter zwei Bedingungen. **Erstens**: Der Anbieter sichert vertraglich verbindlich zu, die Transparenz-UI nach Art. 50 vor dem Stichtag im August 2026 auszuliefern, inklusive Vertragsstrafen bei Nichteinhaltung. **Zweitens**: Der AVV enthält einen automatischen Nachtragsmechanismus, der Anpassungen an regulatorische Änderungen ohne Neuverhandlung erlaubt. Starke Anbieter haben beides standardmäßig drin. Schwache murmeln "das kriegen wir bis August schon hin" — diese Sprache nicht akzeptieren.

AVV Art. 28 DSGVO Checkliste KI-Tool [2026]

Antwort vorab: Ein Auftragsverarbeitungsvertrag (AVV, englisch DPA) ist der Vertrag nach Art. 28 DSGVO, der regelt, wie ein KI-Anbieter (Auftragsverarbeiter) personenbezogene Daten im Auftrag deiner Organisation (Verantwortlicher) verarbeitet. Bei EU-KI-Chat-Plattformen kippen drei Klauselfamilien immer wieder: Audit-Rechte, Subunternehmer-Offenlegung und Löschung. Fehlt nur eine davon, ist der AVV nicht Art.-28-konform — egal, was das Marketing verspricht. Diese Checkliste gibt deiner DSB 12 konkrete Fragen an die Hand, um jeden KI-Anbieter-AVV vor der Unterschrift sauber zu bewerten.

Anbieter mit einem belastbaren AVV nehmen die Fragen gerne an. Anbieter mit einem schwachen AVV mauern, verweisen auf Marketing-Material oder zitieren "branchenübliche Standardklauseln". Genau dieses Ausweichen ist das Signal. Die stärksten AVVs in unserem Vergleich der EU-ChatGPT-Alternativen für Enterprise (Teamo AI, LangDock, Aleph Alpha) liegen binnen 24 Stunden nach Anfrage als Volltext auf dem Tisch, und der Anbieter geht mit dir im Beschaffungs-Call Art. 28 Klausel für Klausel durch. Die schwächsten verstecken sich hinter "nur unter NDA" oder "nur im Enterprise-Tarif". Den größeren Compliance-Rahmen liefert der Leitfaden zu EU-KI-Verordnung + DSGVO für kleine Unternehmen.

Article 28DSGVO-Artikel, der die AVV-Anforderungen festlegt

12Pflichtklauseln, die jeder AVV eines KI-Tools bestehen muss

3Klauselgruppen, an denen die meisten AVV scheitern (Audit, Subunternehmer, Löschung)

20M EUR or 4 %Maximales DSGVO-Bußgeld bei AVV-Verstoß des Auftragsverarbeiters (Art. 83)

Warum der AVV bei einem KI-Tool schärfer geprüft werden muss als bei anderer SaaS

Antwort vorab: Ein KI-Tool macht aus einem Standard-SaaS-AVV einen Sonderfall, weil drei Risiken dazukommen, die sich bei klassischer SaaS nie stellen — Training auf Kundendaten, vorgelagerte Modellanbieter als versteckte Subunternehmer und ausufernde Log-Speicherung.

Erstens: KI-Training als verdeckter Verarbeitungszweck. Prompts und Antworten der Kunden lassen sich zum Training, Fine-Tuning oder zur Evaluation von Modellen nutzen. Ohne ausdrückliches vertragliches Verbot ist das Verarbeitung zu eigenen Zwecken des Anbieters (Art. 6 verlangt eine eigene Rechtsgrundlage) — und macht aus dem Auftragsverarbeiter einen gemeinsam Verantwortlichen. Damit kippt die gesamte AVV-Struktur. Zweitens: Modellanbieter als Subunternehmer. Die meisten EU-KI-Chats sind Gateways, die an Upstream-Modellanbieter routen (OpenAI, Anthropic, Google, Meta). Jeder davon ist ein Subunternehmer im Sinne von Art. 28(2). Der AVV muss sie namentlich offenlegen, dir bei Änderungen ein Widerspruchsrecht einräumen und deine No-Training-Anforderung vertraglich an sie weiterreichen. Drittens: asymmetrische Log-Speicherung. KI-Chat produziert umfangreiche Logs (Prompts, Antworten, Metadaten, Nutzungsanalysen). Anbieter behalten sie gerne "zur Serviceverbesserung" — und genau das wird zur Verarbeitung zu eigenen Zwecken, wenn der Vertrag keinen Deckel setzt.

Ein gewöhnlicher SaaS-AVV regelt Speicherung, Zugriff und Löschung. Ein KI-Tool-AVV braucht das alles — plus explizite Regelungen zu Training, Subunternehmer-Weitergabe, Log-Speicherung und der Offenlegung, welches Modell genau welche Anfrage bearbeitet hat (für die Transparenzpflicht nach Art. 50). Die 12 Klauseln im nächsten Abschnitt decken jeden dieser Punkte konkret ab.

Die 12 AVV-Klauseln, die jeder KI-Anbieter bestehen muss (Auswahl-Kriterien)

1. Der Anbieter hat seinen Sitz in der EU und schließt Verträge nach EU-Recht

2. Die gesamte Verarbeitung findet in der EU/im EWR statt, kein Drittlandtransfer

3. Kundendaten sind vertraglich von jedem Modelltraining, Fine-Tuning oder Evaluation ausgeschlossen

4. Alle Subunternehmer der KI sind namentlich mit Rolle offengelegt — auch die Upstream-Modellanbieter

5. Wechsel bei Subunternehmern müssen vorab angekündigt werden — mit Widerspruchsrecht

6. Audit-Rechte sind echt (vor Ort, durch Dritte oder als detaillierter Jahresbericht zulässig)

7. Meldung von Datenpannen binnen 72 Stunden nach Kenntnis beim Anbieter

8. Löschklausel am Vertragsende erfasst alle Kopien inklusive Backups innerhalb einer definierten Frist

9. Log-Speicherung ist vertraglich gedeckelt (üblich: 30 Tage Vollinhalt, 90 Tage Metadaten)

10. Die Transparenz-UI nach Art. 50 EU-KI-VO ist eingebaut oder vertraglich zugesichert

11. Audit-Log pro Nachricht ist für dein Compliance-Team einsehbar

12. Haftungsobergrenze beträgt mindestens 12 Monatsgebühren (höher bei sensiblen Daten)

An diesen drei still fehlenden Klauseln scheitern die meisten KI-AVVs: schwache Audit-Rechte (auf Remote-Fragebogen begrenzt), unvollständige Subunternehmer-Offenlegung (Modellanbieter werden verschwiegen) und vage Lösch-Klauseln (keine konkrete Frist, keine Backup-Abdeckung). Prüfe diese drei zuerst — vor allem anderen. Fällt eine durch, ist der AVV strukturell nicht konform, egal wie gut der Rest klingt. Genau hier hakt die DSB im ersten Review jedes dritten KI-Vertrags ein.

Prüfe deinen KI-Anbieter in 7 Minuten gegen die 12 AVV-Klauseln

Eine unabhängige Bewertung gleicht deinen aktuellen KI-Anbieter-AVV mit den 12 Pflichtklauseln ab. Ergebnis ist eine Scorecard in Beschaffungsqualität, die deine DSB direkt einsetzen kann. EU-Hosting, kostenlos.

Jetzt ausprobieren

So ziehst du die AVV-Prüfung mit dem KI-Anbieter durch

Antwort vorab: Drei Schritte — AVV-Volltext vorab anfordern, mit Ampel bewerten, niemals bei rot in den Pflichtgruppen unterschreiben.

Erstens: den vollständigen AVV-Text vorab anfordern — nicht erst nach Pilotstart. Rückt ein Anbieter den AVV erst nach unterzeichnetem Pilotvertrag heraus, dreh dich um. Starke Anbieter schicken den AVV binnen 24 Stunden nach Anfrage; schwache lassen dich zweimal nachhaken und liefern dann eine stark geschwärzte Fassung. Zweitens: deine DSB bewertet den AVV gegen die 12 Klauseln dieser Checkliste — mit Ampelstatus (grün konform, gelb bedingt, rot durchgefallen). Die Scorecard nimmst du in den nächsten Anbieter-Call mit und arbeitest sie gemeinsam durch. Starke Anbieter steigen Klausel für Klausel ein, schwache wehren ab oder eskalieren intern. Drittens: niemals einen AVV unterschreiben, in dem eine Klausel aus 1-3, 4-5 oder 6-8 rot ist. Das sind die strukturellen Mindestanforderungen. Andere Klauseln lassen sich nach der Unterschrift nachverhandeln — diese drei Gruppen nicht.

Den größeren Compliance-Rahmen (AVV plus KI-Verordnung plus Betriebsrat) findest du in der Compliance-Checkliste DSGVO + KI-Verordnung und im Vergleich der Compliance-Software für DSGVO + KI-Verordnung — dort werden Tools gelistet, die die AVV-Einhaltung über die Zeit überwachen.

Bonus: frag nach konkreten Sicherheitsmechanismen jenseits des AVVs. Starke Anbieter setzen Laufzeit-Guards ein, die über Vertragsklauseln hinausgehen. Ein Beispiel: ein KI-Halluzinations-Schutz, der Bulk-Update-Tool-Calls blockiert, sobald der von der KI behauptete vorherige Wert nicht mit dem tatsächlich gespeicherten übereinstimmt. So halluziniert die KI in langen Agent-Loops keine Änderungen mehr. Anbieter mit solchen Mechanismen haben über die echten Fehlermodi von KI in Produktion nachgedacht. Anbieter, die nur auf ihren AVV verweisen, haben das nicht. Frag konkret: welche Laufzeit-Guards verhindern KI-Halluzinationen bei Bulk-Operationen?

Den KI-Readiness-Check parallel zur AVV-Prüfung laufen lassen

Eine unabhängige Bestandsaufnahme, welche Teams für den KI-Rollout wirklich bereit sind. Damit kannst du die AVV-Verhandlung präzise zuschneiden: welche Datenkategorien, welche Subunternehmer, welche Aufbewahrungsfristen du tatsächlich brauchst.

Jetzt ausprobieren

Der AVV ist der Vertrag, der EU-KI-Souveränität tatsächlich einlöst

Marketing-Sprache bindet niemanden. Ein Anbieter, der auf seiner Landingpage "DSGVO-konform" oder "EU-souverän" schreibt, hat damit gar nichts zugesichert. Der AVV ist der Vertrag. Stehen die 12 Klauseln aus dieser Checkliste nicht drin, ist das Marketing nicht durchsetzbar.

Drei Klauselgruppen fallen am häufigsten durch: Audit-Rechte, Subunternehmer-Offenlegung, Löschung. Prüfe diese drei zuerst. Fällt eine durch, ist der AVV strukturell nicht konform — und genau aus diesen Gründen lehnt eine kritische DSB rund 3 von 10 KI-Verträgen beim ersten Review ab.

Starke Anbieter begrüßen die Prüfung. Teamo AI, LangDock, Aleph Alpha PhariaAssistant, Mistral Le Chat Enterprise und DeutschlandGPT gehen im Beschaffungs-Call Klausel für Klausel durch. Wer mit "branchenüblichen Standardklauseln" abwehrt, signalisiert Schwäche, nicht Stärke.

AVV Art. 28 DSGVO Checkliste für KI-Anbieter [2026]: 12 Klauseln, die deine DSB prüfen muss

Warum der AVV bei einem KI-Tool schärfer geprüft werden muss als bei anderer SaaS

Die 12 AVV-Klauseln, die jeder KI-Anbieter bestehen muss (Auswahl-Kriterien)

1. Der Anbieter hat seinen Sitz in der EU und schließt Verträge nach EU-Recht

2. Die gesamte Verarbeitung findet in der EU/im EWR statt, kein Drittlandtransfer

3. Kundendaten sind vertraglich von jedem Modelltraining, Fine-Tuning oder Evaluation ausgeschlossen

4. Alle Subunternehmer der KI sind namentlich mit Rolle offengelegt — auch die Upstream-Modellanbieter

5. Wechsel bei Subunternehmern müssen vorab angekündigt werden — mit Widerspruchsrecht

6. Audit-Rechte sind echt (vor Ort, durch Dritte oder als detaillierter Jahresbericht zulässig)

7. Meldung von Datenpannen binnen 72 Stunden nach Kenntnis beim Anbieter

8. Löschklausel am Vertragsende erfasst alle Kopien inklusive Backups innerhalb einer definierten Frist

9. Log-Speicherung ist vertraglich gedeckelt (üblich: 30 Tage Vollinhalt, 90 Tage Metadaten)

10. Die Transparenz-UI nach Art. 50 EU-KI-VO ist eingebaut oder vertraglich zugesichert

11. Audit-Log pro Nachricht ist für dein Compliance-Team einsehbar

12. Haftungsobergrenze beträgt mindestens 12 Monatsgebühren (höher bei sensiblen Daten)

Prüfe deinen KI-Anbieter in 7 Minuten gegen die 12 AVV-Klauseln

So ziehst du die AVV-Prüfung mit dem KI-Anbieter durch

Den KI-Readiness-Check parallel zur AVV-Prüfung laufen lassen

Der AVV ist der Vertrag, der EU-KI-Souveränität tatsächlich einlöst

FAQ: AVV Art. 28 DSGVO Checkliste für KI-Tools

Lukas Komar

Bereit, den AVV deines KI-Anbieters gegen die 12 Klauseln zu prüfen?

AVV Art. 28 DSGVO Checkliste für KI-Anbieter [2026]: 12 Klauseln, die deine DSB prüfen muss

Warum der AVV bei einem KI-Tool schärfer geprüft werden muss als bei anderer SaaS

Die 12 AVV-Klauseln, die jeder KI-Anbieter bestehen muss (Auswahl-Kriterien)

1. Der Anbieter hat seinen Sitz in der EU und schließt Verträge nach EU-Recht

2. Die gesamte Verarbeitung findet in der EU/im EWR statt, kein Drittlandtransfer

3. Kundendaten sind vertraglich von jedem Modelltraining, Fine-Tuning oder Evaluation ausgeschlossen

4. Alle Subunternehmer der KI sind namentlich mit Rolle offengelegt — auch die Upstream-Modellanbieter

5. Wechsel bei Subunternehmern müssen vorab angekündigt werden — mit Widerspruchsrecht

6. Audit-Rechte sind echt (vor Ort, durch Dritte oder als detaillierter Jahresbericht zulässig)

7. Meldung von Datenpannen binnen 72 Stunden nach Kenntnis beim Anbieter

8. Löschklausel am Vertragsende erfasst alle Kopien inklusive Backups innerhalb einer definierten Frist

9. Log-Speicherung ist vertraglich gedeckelt (üblich: 30 Tage Vollinhalt, 90 Tage Metadaten)

10. Die Transparenz-UI nach Art. 50 EU-KI-VO ist eingebaut oder vertraglich zugesichert

11. Audit-Log pro Nachricht ist für dein Compliance-Team einsehbar

12. Haftungsobergrenze beträgt mindestens 12 Monatsgebühren (höher bei sensiblen Daten)

Prüfe deinen KI-Anbieter in 7 Minuten gegen die 12 AVV-Klauseln

So ziehst du die AVV-Prüfung mit dem KI-Anbieter durch

Den KI-Readiness-Check parallel zur AVV-Prüfung laufen lassen

Der AVV ist der Vertrag, der EU-KI-Souveränität tatsächlich einlöst

FAQ: AVV Art. 28 DSGVO Checkliste für KI-Tools

Weitere Artikel

Teamo AI vs LangDock: Der direkte Vergleich [2026]

Wie du in 30 Tagen von ChatGPT zu einer EU-KI wechselst [2026]

LangDock Erfahrung [2026]: Der ehrliche 90-Tage-Praxistest

Lukas Komar

Bereit, den AVV deines KI-Anbieters gegen die 12 Klauseln zu prüfen?