Auftragsverarbeitungsvertrag (AVV)
Diese Vereinbarung zur Auftragsverarbeitung („AVV") konkretisiert die datenschutzrechtlichen Pflichten der Parteien im Rahmen der Nutzung der Software „AI Roundtable" im Komfort-Proxy-Betrieb. Sie wird geschlossen zwischen dem Kunden (nachfolgend „Verantwortlicher") und der
Almaluz GmbH, Bierbaumweg 19a, 48465 Schüttorf, Deutschland, vertreten durch den Geschäftsführer Joerg Klaas (nachfolgend „Auftragnehmer").
Sie ist Bestandteil des Hauptvertrags über die Nutzung der Software (nachfolgend „Hauptvertrag").
Geltung und elektronischer Vertragsschluss
Diese AVV gilt für Geschäftskunden (B2B). Der Verantwortliche schließt sie
durch ausdrückliche elektronische Zustimmung in der Anwendung („Ich akzeptiere
den Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen Almaluz GmbH
und mir / meiner Organisation") vor der ersten Nutzung im Komfort-Proxy-Betrieb.
Der Auftragnehmer stellt diese AVV in der jeweils gültigen, versionierten
Fassung dauerhaft unter https://ai-roundtable.de/dsgvo-avv bereit;
sie gilt damit als vom Auftragnehmer ausgefertigt. Zeitpunkt, Fassung (Version)
und die Identität des zustimmenden Kontos werden zu Nachweiszwecken
protokolliert. Eines beidseitig unterschriebenen Papierexemplars bedarf es nicht
(Art. 28 Abs. 9 DSGVO: elektronisches Format ist zulässig).
1. Gegenstand, Art und Zweck der Verarbeitung
Gegenstand der Auftragsverarbeitung ist der Betrieb des Komfort-Proxys, über den die Anwendung Anfragen des Verantwortlichen an die ausgewählten KI-Modell-Anbieter weiterleitet. Der Auftragnehmer verarbeitet dabei ausschließlich die im Rahmen dieser Weiterleitung übermittelten Daten und ausschließlich zu dem Zweck, die Anfrage an den jeweiligen Anbieter zu leiten, die Antwort zurückzuleiten sowie die Nutzung abzurechnen. Eine Verarbeitung zu eigenen Zwecken des Auftragnehmers findet nicht statt.
Wesentliche Datenschutz-Architektur:
- Im Komfort-Proxy-Betrieb ist der Mandatsmodus zwingend aktiv. Freitextliche Eingaben, Dokumentauszüge und Sitzungsinhalte werden vorrangig lokal auf dem Gerät des Verantwortlichen pseudonymisiert, bevor der eigentliche Modellaufruf beginnt. Die Zuordnungstabelle (Re-Identifizierungsschlüssel) verbleibt verschlüsselt lokal und wird dem Auftragnehmer zu keinem Zeitpunkt übermittelt.
- Nach der lokalen Pseudonymisierung kann eine Erfolgskontrolle über Mistral erfolgen. Diese prüft den bereits pseudonymisierten Text auf mögliche Resttreffer und dient ausschließlich der Qualitätssicherung der Pseudonymisierung. Erkennt die Kontrolle ein Risiko, wird die Sitzung nicht still fortgesetzt. Die Erfolgskontrolle ist kein Training, keine Profilbildung und keine Verarbeitung zu eigenen Zwecken des Auftragnehmers.
- Der Komfort-Proxy verarbeitet Inhalte ausschließlich transient (flüchtig im Arbeitsspeicher) zur Weiterleitung. Es findet keine dauerhafte Speicherung von Prompt-, Antwort- oder Dokumentinhalten statt; es werden keine Inhalts-Logs geschrieben.
- Dauerhaft gespeichert werden ausschließlich inhaltsfreie Abrechnungs-Metadaten (Zeitstempel, Anbieter, Modellbezeichnung, Token-Anzahl, Kosten, Lizenzkennung).
- Im alternativen BYOK-Betrieb (eigene API-Schlüssel des Verantwortlichen) verarbeitet der Auftragnehmer keine Inhalte; ein Auftragsverarbeitungsverhältnis über Inhalte entsteht insoweit nicht.
2. Art der Daten und Kategorien betroffener Personen
Art der verarbeiteten Daten: pseudonymisierte Texteingaben und Textausgaben (Prompts und Modellantworten) sowie inhaltsfreie Abrechnungs-Metadaten. Aufgrund der vorgelagerten lokalen Pseudonymisierung sind unmittelbar identifizierende Angaben (Namen, Anschriften, IBAN, Aktenzeichen, Diagnosen u. ä.) vor Übermittlung an den Auftragnehmer durch stabile Platzhalter ersetzt.
Kategorien betroffener Personen: die vom Verantwortlichen in seine Anfragen einbezogenen Personen (z. B. Mandanten, Patienten, Beschäftigte, Geschäftspartner). Welche Kategorien dies konkret sind, bestimmt allein der Verantwortliche durch die Wahl seiner Eingaben.
Besondere Datenkategorien (Art. 9 DSGVO) und Daten nach Art. 10 DSGVO: Der Verantwortliche kann in eigener Verantwortung besondere Kategorien personenbezogener Daten, Gesundheitsdaten, Mandats- oder Steuerdaten sowie Daten mit Bezug zu Straftaten bzw. Ermittlungen in seine Eingaben einbeziehen. Durch die zwingende vorgelagerte lokale Pseudonymisierung wird das Risiko einer Re-Identifizierung auf Seiten des Auftragnehmers und der Unterauftragnehmer erheblich reduziert; der Auftragnehmer stellt insoweit die technische Schutzarchitektur des Komfort-Proxys bereit. Rechtsgrundlage, Zulässigkeit, Informationspflichten, Datenschutz-Folgenabschätzung und berufsrechtliche Einbettung bestimmt der Verantwortliche.
3. Dauer der Verarbeitung
Die Auftragsverarbeitung beginnt mit Zustimmung zu dieser AVV und endet mit Beendigung des Hauptvertrags bzw. mit Einstellung der Nutzung des Komfort-Proxy-Betriebs.
4. Weisungsgebundenheit
Der Auftragnehmer verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, auch in Bezug auf Übermittlungen in Drittländer, sofern er nicht durch das Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet ist (Art. 28 Abs. 3 lit. a DSGVO). Die Nutzung der Software und die Auswahl der Modell-Anbieter durch den Verantwortlichen gelten als dokumentierte Weisung. Hält der Auftragnehmer eine Weisung für rechtswidrig, informiert er den Verantwortlichen unverzüglich.
5. Pflichten des Auftragnehmers (Art. 28 Abs. 3 DSGVO)
- Vertraulichkeit: Zur Verarbeitung befugte Personen sind zur Vertraulichkeit verpflichtet bzw. unterliegen einer angemessenen gesetzlichen Verschwiegenheitspflicht (Art. 28 Abs. 3 lit. b, Art. 29, Art. 32 Abs. 4 DSGVO).
- Datensicherheit: Der Auftragnehmer ergreift alle nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (siehe Anlage 1).
- Unterauftragnehmer: Inanspruchnahme nur nach Maßgabe von Ziffer 7 (Art. 28 Abs. 2 und 4 DSGVO).
- Unterstützung bei Betroffenenrechten: Der Auftragnehmer unterstützt den Verantwortlichen mit geeigneten Maßnahmen bei der Beantwortung von Anträgen betroffener Personen (Art. 12–23 DSGVO), soweit ihm dies möglich ist. Da der Auftragnehmer keine Inhalte speichert und keinen Re-Identifizierungsschlüssel besitzt, kann er Betroffene regelmäßig nicht eigenständig identifizieren; die Erfüllung der Betroffenenrechte obliegt daher primär dem Verantwortlichen (Art. 11 DSGVO).
- Unterstützung bei Art. 32–36 DSGVO: Der Auftragnehmer unterstützt den Verantwortlichen bei der Einhaltung der Pflichten zur Datensicherheit, zur Meldung von Verletzungen, zur Datenschutz-Folgenabschätzung und zur vorherigen Konsultation (Art. 28 Abs. 3 lit. f DSGVO).
- Löschung / Rückgabe: nach Maßgabe von Ziffer 8.
- Nachweise / Audits: nach Maßgabe von Ziffer 9.
6. Meldung von Datenschutzverletzungen
Der Auftragnehmer meldet dem Verantwortlichen eine ihm bekannt gewordene Verletzung des Schutzes personenbezogener Daten unverzüglich nach Kenntniserlangung und ohne schuldhaftes Zögern; eine erste Meldung erfolgt, soweit möglich, innerhalb von 48 Stunden nach Kenntniserlangung, unter Angabe der ihm verfügbaren Informationen (Art. 33 Abs. 2 DSGVO). Die Fristangabe beschränkt die gesetzliche Pflicht zur unverzüglichen Meldung nicht. Kontakt: info@ai-roundtable.de.
7. Unterauftragsverhältnisse (Subprozessoren)
Der Verantwortliche erteilt seine allgemeine Genehmigung zur Hinzuziehung der in Anlage 2 genannten Unterauftragnehmer (Art. 28 Abs. 4 DSGVO). Der Auftragnehmer informiert den Verantwortlichen über beabsichtigte Änderungen in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragnehmern und räumt ihm das Recht ein, hiergegen Einspruch zu erheben. Der Auftragnehmer verpflichtet seine Unterauftragnehmer auf dieselben Datenschutzpflichten, wie sie in dieser AVV festgelegt sind. Drittlandübermittlungen werden je Unterauftragnehmer in Anlage 2 bzw. in der Provider-Matrix (Anlage 3) ausgewiesen. Soweit erforderlich, stützt der Auftragnehmer Übermittlungen auf Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln, das EU-U.S. Data Privacy Framework oder andere geeignete Garantien nach Kapitel V DSGVO. Eine Nutzung eines Anbieters ohne dokumentierte Transfergrundlage ist ausgeschlossen.
8. Löschung und Rückgabe nach Vertragsende
Da der Auftragnehmer Inhalte ausschließlich transient verarbeitet und nicht dauerhaft speichert, sind nach Abschluss der jeweiligen Anfrage keine Inhaltsdaten mehr beim Auftragnehmer vorhanden. Nach Beendigung des Hauptvertrags löscht der Auftragnehmer die verbliebenen inhaltsfreien Abrechnungs-Metadaten, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Aufbewahrung von Rechnungsdaten) entgegenstehen.
9. Kontroll- und Nachweisrechte
Der Auftragnehmer stellt dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO zur Verfügung und ermöglicht Überprüfungen — einschließlich Inspektionen —, die vom Verantwortlichen oder einem von diesem beauftragten Prüfer durchgeführt werden (Art. 28 Abs. 3 lit. h DSGVO). Überprüfungen erfolgen nach angemessener Vorankündigung, zu üblichen Geschäftszeiten und ohne Störung des Betriebsablaufs. Vorrangig werden Nachweise durch aktuelle Dokumentation, Zertifikate oder Prüfberichte erbracht.
10. Haftung
Die Haftung richtet sich nach Art. 82 DSGVO sowie nach den Regelungen des Hauptvertrags. Im Verhältnis der Parteien gilt die im Hauptvertrag vereinbarte Haftungsbegrenzung, soweit gesetzlich zulässig. Die Haftungsbegrenzung gilt nicht, soweit zwingende gesetzliche Ansprüche, Art. 82 DSGVO, vorsätzliche Pflichtverletzungen, die Verletzung von Leben, Körper oder Gesundheit oder zwingende berufsgeheimnisbezogene Pflichten entgegenstehen.
11. Schlussbestimmungen
Es gilt deutsches Recht. Bei Widersprüchen zwischen dieser AVV und dem Hauptvertrag gehen hinsichtlich der Datenverarbeitung die Regelungen dieser AVV vor. Sollte eine Bestimmung unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Änderungen bedürfen der Textform; die jeweils gültige versionierte Fassung wird unter der oben genannten Adresse veröffentlicht.
Anlage 1 — Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
1. Pseudonymisierung und Datenminimierung
- Zwingende lokale Pseudonymisierung aller freitextlichen Eingaben vor Übermittlung (Mandatsmodus); Ersetzung identifizierender Angaben durch stabile Platzhalter.
- Der Re-Identifizierungsschlüssel (Zuordnungstabelle) verbleibt ausschließlich verschlüsselt auf dem Gerät des Verantwortlichen und wird dem Auftragnehmer nicht übermittelt.
- Strikte Datenminimierung beim Auftragnehmer: ausschließlich inhaltsfreie Abrechnungs-Metadaten werden persistiert.
2. Vertraulichkeit (Zutritts-, Zugangs-, Zugriffskontrolle)
- Betrieb in einem nach ISO 27001 zertifizierten Rechenzentrum innerhalb der EU (Deutschland).
- Zugriff auf die Systeme ist auf autorisierte Personen beschränkt und durch geeignete Zugangs- und Zugriffskontrollen nach dem Stand der Technik abgesichert (starke Authentisierung, Schutz gegen unbefugte und automatisierte Zugriffe).
- Gehärtete Systemkonfiguration mit reduzierter Angriffsfläche und regelmäßigen Sicherheitsaktualisierungen.
- Administrative Funktionen sind gesondert abgesichert und nur autorisierten Personen zugänglich.
3. Integrität und Authentizität
- Transportverschlüsselung (TLS) für sämtliche Verbindungen nach dem Stand der Technik.
- Lizenznachweise werden kryptographisch signiert und serverseitig vor jeder Anfrage verifiziert; ungültige, abgelaufene oder nicht gerätegebundene Nachweise werden abgewiesen.
- Schutz vor missbräuchlichen Anfragen durch geeignete Eingangs- und Ziel-Prüfungen.
4. Verfügbarkeit und Belastbarkeit
- Verfügbarkeitsüberwachung und automatische Wiederherstellungsmechanismen.
- Maßnahmen zur Sicherung einer konsistenten Abrechnung unter Last.
- Regelmäßige Datensicherung der inhaltsfreien Metadaten.
5. Mandantentrennung
- Logische Trennung der Daten je Lizenz bzw. Mandant; jede Verarbeitung ist einer eindeutigen Lizenzkennung zugeordnet.
6. Keine Inhaltsspeicherung / Transienz
- Prompt-, Antwort- und Dokumentinhalte werden ausschließlich flüchtig zur Weiterleitung verarbeitet und nicht auf Datenträger geschrieben.
- Es werden keine Inhalts-Logs erzeugt; Protokolle enthalten ausschließlich inhaltsfreie Betriebs- und Abrechnungsdaten.
7. Auswahl der Modell-Anbieter
- Die nachgelagerten KI-Modell-Anbieter werden auf „No-Training"-Endpunkte konfiguriert; eine Nutzung der weitergeleiteten Anfragen zum Training der Modelle ist vertraglich ausgeschlossen.
8. Organisatorische Maßnahmen
- Verpflichtung der mit der Verarbeitung befassten Personen auf Vertraulichkeit.
- Prozess zur unverzüglichen Behandlung und Meldung von Sicherheitsvorfällen.
- Regelmäßige Überprüfung und Aktualisierung der getroffenen Maßnahmen.
Anlage 2 — Genehmigte Unterauftragnehmer
Die folgenden Unterauftragnehmer sind zur Erbringung der Leistung im Komfort-Proxy-Betrieb genehmigt:
| Unterauftragnehmer | Leistung | Sitz / Standort | Garantie Drittland |
|---|---|---|---|
| Hetzner Online GmbH | Server-/Hosting-Infrastruktur des Komfort-Proxys | Deutschland (Nürnberg/Falkenstein) | EU — keine Drittlandübermittlung |
| Mistral AI SAS | Erfolgskontrolle der lokal erfolgten Pseudonymisierung; optional KI-Modell-Anbieter | Frankreich (EU) | EU — keine Drittlandübermittlung bei EU-gehosteter Nutzung; Details siehe Provider-Matrix (Anlage 3) |
| Anthropic PBC | KI-Modell-Anbieter (nach Anbieterauswahl des Verantwortlichen) | USA | EU-Standardvertragsklauseln / DPF |
| OpenAI, L.L.C. | KI-Modell-Anbieter (nach Anbieterauswahl des Verantwortlichen) | USA | EU-Standardvertragsklauseln / DPF |
| Google (Google Ireland Ltd. / Google LLC) | KI-Modell-Anbieter (nach Anbieterauswahl des Verantwortlichen) | EU / USA | EU-Standardvertragsklauseln / DPF |
An die KI-Modell-Anbieter werden ausschließlich pseudonymisierte Inhalte übermittelt. Die Auswahl der konkret genutzten Anbieter trifft der Verantwortliche durch seine Konfiguration in der Anwendung. Stripe (Zahlungsabwicklung) und Brevo (E-Mail-Versand) verarbeiten ausschließlich vertrags- und kommunikationsbezogene Daten (z. B. Rechnungs- und Kontaktdaten); insoweit ist der Auftragnehmer eigener Verantwortlicher, nicht Auftragsverarbeiter des Kunden.
Anlage 3 — Infrastruktur-Unterauftragnehmer (Ergänzung zu Anlage 2)
Diese Anlage konkretisiert die Infrastruktur-Unterauftragnehmer des Komfort-Proxys mit den hierfür gesicherten Angaben. Die nachgelagerten KI-Modell-Anbieter (Anthropic, OpenAI, Google, Mistral) sind in Anlage 2 mit Sitz und Transfergrundlage ausgewiesen; ihre Auswahl steuert der Verantwortliche durch seine Konfiguration. Diese Anlage ist versioniert (Stand 31.05.2026) und wird bei wesentlichen Änderungen aktualisiert.
| Anbieter | Rechtseinheit | Rolle im Komfort-Proxy | Region | Modelltraining | Retention/Logs | Transfergrundlage |
|---|---|---|---|---|---|---|
| Hetzner | Hetzner Online GmbH | Hosting des Proxy-Servers | Deutschland | Kein Training | Betriebslogs ohne Prompt-, Antwort- oder Dokumentinhalte | Keine Drittlandübermittlung (Verarbeitung in Deutschland) |
| Mistral AI | Mistral AI SAS | Erfolgskontrolle der lokal erfolgten Pseudonymisierung; optional Modellanbieter | Frankreich / EU | No-Training-Konfiguration im Komfort-Proxy-Betrieb | Nach Providerbedingungen | EU — keine Drittlandübermittlung bei EU-gehosteter Nutzung |
Für die in Anlage 2 genannten KI-Modell-Anbieter gilt: An sie werden ausschließlich pseudonymisierte Inhalte übermittelt; bei bezahltem API-Zugang ist ein Training mit den übermittelten Inhalten ohne ausdrückliches Opt-in ausgeschlossen. Sitz und Transfergrundlage je Anbieter sind in Anlage 2 ausgewiesen.