Auftragsverarbeitungsvertrag (AVV)
Vertrag zwischen Unternehmen und KI-Anbieter, der die Verarbeitung personenbezogener Daten regelt — DSGVO-Pflicht.
Definition
Ein Auftragsverarbeitungsvertrag (AVV) ist nach DSGVO verpflichtend, wenn ein externes KI-Tool personenbezogene Daten verarbeitet. Er regelt, welche Daten verarbeitet werden, zu welchem Zweck, wie lange und welche Schutzmaßnahmen gelten. Für den KI-Einsatz bedeutet das: Vor der Nutzung von ChatGPT, Claude oder anderen KI-Tools im Unternehmenskontext muss geprüft werden, ob ein AVV mit dem Anbieter vorliegt. Die meisten großen KI-Anbieter bieten AVVs an (OpenAI DPA, Anthropic Terms of Service). Wichtig: Ein AVV deckt nur die Verarbeitung ab — der Drittlandtransfer (z.B. in die USA) muss zusätzlich durch Standardvertragsklauseln abgesichert werden.
Vertiefung im Blog:
Artikel lesen →Verwandte Begriffe
KI-Wissen vertiefen?
KI-Überblick liefert täglich eingeordnete KI-Trends, Lernpfade und Deep Dives — 14 Tage kostenlos.
Kostenlos starten