ai-finden.de
Startseite Lexikon Was ist ein AVV (Auftragsverarbeitungsvertrag)?

Wer KI-Tools im Unternehmen einsetzt, kommt an einem Begriff kaum vorbei: dem Auftragsverarbeitungsvertrag, kurz AVV. Ohne ihn ist der Einsatz vieler Cloud-Dienste schlicht DSGVO-widrig — und das gilt genauso für KI-Schreibtools, Chatbots oder Transkriptionsdienste. Was genau dahintersteckt und wann KMU handeln müssen, erklärt dieser Artikel.

Kurze Antwort

Ein AVV ist ein Vertrag zwischen einem Unternehmen (Auftraggeber) und einem Dienstleister (Auftragnehmer), der personenbezogene Daten im Auftrag verarbeitet. Die DSGVO schreibt diesen Vertrag in Art. 28 vor, sobald ein externer Anbieter Zugriff auf Kundendaten, Mitarbeiterdaten oder andere personenbezogene Informationen hat. Ohne AVV ist die Datenübermittlung an den Dienstleister rechtswidrig.

MerkmalMit AVVOhne AVV
DSGVO-KonformitätErfüllt (Art. 28)Verstoß möglich
HaftungGeregeltUnklar
DatenschutzbehördeKein direktes RisikoBußgeld möglich
Vertrauen gegenüber KundenDokumentierbarNicht belegbar

Brauche ich einen AVV?

Verarbeitet das Tool personenbezogene Daten? Nein → Kein AVV nötig (z. B. reine Offline-Software) ↓ Ja — verarbeitet der Anbieter die Daten ausschließlich für dich? Ja → AVV erforderlich — abschließen und dokumentieren ↓ Nein / Anbieter nutzt Daten auch für eigenes KI-Training? → AVV alleine reicht nicht — andere Rechtsgrundlage prüfen

Wie das bei bekannten KI-Tools aussieht (Stand: Juni 2026 — aktuelle Bedingungen beim Anbieter prüfen):

ToolAVV verfügbar
ChatGPT Plus (OpenAI Team/Business)✅ planabhängig
Claude (Anthropic) (Team-Plan)✅ planabhängig
GetResponse
Copy.aiplanabhängig (Business)
Jasperplanabhängig (Business)

Definition

Der Auftragsverarbeitungsvertrag (AVV) ist ein schriftlicher Vertrag, den Unternehmen mit Dienstleistern abschließen müssen, wenn diese personenbezogene Daten im Auftrag verarbeiten. Die Rechtsgrundlage ist Art. 28 DSGVO.

Ein AVV legt fest: welche Daten verarbeitet werden, zu welchem Zweck, wie lange, welche technischen und organisatorischen Maßnahmen (TOMs) der Dienstleister einhält, ob Subunternehmer eingesetzt werden dürfen, und welche Rechte der Auftraggeber (z. B. Auditrecht) hat.

Entscheidend: Der Auftragsverarbeiter — also der externe Dienstleister — handelt ausschließlich nach Weisung des Auftraggebers. Er darf die Daten nicht für eigene Zwecke nutzen. Verarbeitet ein Anbieter Daten zu eigenen Zwecken (z. B. für KI-Training), liegt keine Auftragsverarbeitung mehr vor, sondern eine gemeinsame Verantwortung oder eine eigenständige Verarbeitung — rechtlich ein grundlegender Unterschied.

Typische Auftragsverarbeiter für KMU: Cloud-Speicher, E-Mail-Marketing-Plattformen, Buchhaltungssoftware, CRM-Systeme und zunehmend KI-Tools.

Beispiel aus der Praxis

Eine Steuerberatungskanzlei mit 8 Mitarbeitern möchte Besprechungsnotizen automatisch mit einem KI-Transkriptionsdienst erstellen lassen. In den Meetings fallen regelmäßig Mandantennamen, Steuernummern und Einkommensdaten — also hochsensible personenbezogene Daten.

Ohne AVV: Die Kanzlei überträgt Daten an den US-amerikanischen Anbieter ohne vertragliche Grundlage. Bei einer Beschwerde eines Mandanten oder einer Prüfung durch die Datenschutzbehörde fehlt der Nachweis einer rechtmäßigen Verarbeitung. Bußgeld und Reputationsschaden sind möglich.

Mit AVV: Die Kanzlei schließt mit dem Anbieter einen AVV ab — entweder direkt oder über die Standard-Vertragsklauseln (SCCs) des Anbieters. Darin steht, dass der Anbieter die Daten nicht für KI-Training nutzt, TOMs einhält und auf Anfrage Auskunft gibt. Die Kanzlei dokumentiert den AVV im Verzeichnis der Verarbeitungstätigkeiten. Eine Beschwerde lässt sich damit sachlich entkräften.

Typische Anwendungsfälle

  • KI-Schreibtools: Tools wie Jasper oder Copy.ai erhalten Textentwürfe, die Kundennamen oder interne Infos enthalten können — AVV nötig.
  • Transkription: Dienste wie Otter.ai oder Krisp verarbeiten Gesprächsinhalte mit Personenbezug.
  • CRM-Integration: HubSpot oder Tidio greifen auf Kundendaten zu — klassische Auftragsverarbeitung.
  • E-Mail-Marketing: GetResponse oder ähnliche Plattformen speichern und verarbeiten Empfängerlisten.
  • Buchhaltung: Lexoffice oder sevDesk verwalten Rechnungsdaten mit Kundenbezug.
  • KI-Assistenten: ChatGPT Plus oder Claude (Anthropic) — abhängig vom Plan und Nutzungsmodus.
  • HR-Software: Verarbeitung von Bewerbungs- oder Mitarbeiterdaten über externe Systeme.

DSGVO-Relevanz

Der AVV ist kein optionales Extra — er ist Pflicht, sobald ein Dienstleister personenbezogene Daten verarbeitet. Art. 28 Abs. 3 DSGVO schreibt vor, dass der Vertrag schriftlich vorliegen muss (auch elektronisch zulässig).

Für KMU besonders wichtig: Viele KI-Anbieter stellen AVVs bereit, die aktiv angenommen werden müssen — sie gelten nicht automatisch. Bei Anbietern mit Sitz außerhalb der EU (z. B. USA) ersetzt der AVV allein nicht die Drittlandübermittlung. Dort braucht es zusätzlich Standardvertragsklauseln (SCCs) oder das EU-US Data Privacy Framework (DPF) als Grundlage.

Was muss ein AVV für KI-Tools mindestens enthalten:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten
  • Kategorien betroffener Personen
  • Pflichten und Rechte des Verantwortlichen
  • Regelung zu Subunternehmern

Besondere Vorsicht gilt bei KI-Tools, die Daten für das Training eigener Modelle nutzen. In diesem Fall ist der Anbieter kein Auftragsverarbeiter mehr — ein AVV allein schützt dann nicht. KMU sollten in den Nutzungsbedingungen und Datenschutzhinweisen prüfen, ob und wie Daten für KI-Training verwendet werden.

Empfehlung: AVVs vor dem ersten Einsatz eines Tools abschließen und im Verzeichnis der Verarbeitungstätigkeiten dokumentieren. Viele Anbieter (z. B. Notion AI, Copy.ai) bieten fertige AVV-Formulare im Business- oder Enterprise-Plan an.

Verwandte Begriffe

  • DSGVO: Die Datenschutz-Grundverordnung der EU — Rechtsrahmen, in dem der AVV vorgeschrieben ist.
  • Verantwortlicher: Das KMU selbst — trägt die Hauptverantwortung für die rechtmäßige Verarbeitung und schließt den AVV ab.
  • TOMs (Technisch-organisatorische Maßnahmen): Sicherheitsmaßnahmen, die der Auftragsverarbeiter laut AVV einhalten muss.
  • Betroffenenrechte: Auskunft, Löschung, Berichtigung — der AVV muss regeln, wie der Anbieter dabei unterstützt.
  • SCCs (Standardvertragsklauseln): Ergänzung zum AVV bei Drittlandübermittlung in Länder ohne Angemessenheitsbeschluss.
  • DPF (EU-US Data Privacy Framework): Angemessenheitsbeschluss für zertifizierte US-Anbieter — erlaubt Datentransfer ohne SCCs.
  • Verzeichnis der Verarbeitungstätigkeiten: Interne Dokumentation aller Datenverarbeitungen inkl. genutzter Auftragsverarbeiter.

Häufige Missverständnisse

  • “Wir sind ein kleines Unternehmen, das gilt nicht für uns.” Die DSGVO gilt für jedes Unternehmen, das personenbezogene Daten verarbeitet — unabhängig von Größe oder Branche. Auch ein Zwei-Personen-Betrieb braucht AVVs mit seinen Cloud-Dienstleistern.

  • “Der AVV kommt automatisch mit dem Vertrag.” Nein. Viele Anbieter stellen AVVs bereit, die aktiv im Nutzerkonto akzeptiert oder separat angefragt werden müssen. Ohne diesen Schritt gilt kein AVV — auch wenn der Anbieter DSGVO-konform ist.

  • “Ein AVV reicht für US-Anbieter.” Nicht allein. Bei US-Anbietern ohne DPF-Zertifizierung sind zusätzlich SCCs nötig. Der AVV regelt die Verarbeitungsmodalitäten; die SCCs regeln, ob die Übermittlung überhaupt zulässig ist.

  • “KI-Tools, die Daten für Training nutzen, brauchen trotzdem nur einen AVV.” Falsch. Sobald der Anbieter Daten zu eigenen Zwecken (Training) verwendet, ist er kein Auftragsverarbeiter mehr. Ein AVV schützt in diesem Fall nicht — es liegt eine andere Rechtsgrundlage vor.

Häufig gestellte Fragen

Muss ich mit jedem Software-Anbieter einen AVV abschließen? Nur wenn der Anbieter personenbezogene Daten verarbeitet. Reine Lizenz-Software, die lokal läuft und keine Daten überträgt, benötigt keinen AVV. Cloud-Dienste, die Kunden- oder Mitarbeiterdaten speichern oder verarbeiten, fast immer schon.

Was passiert, wenn ich keinen AVV habe? Das ist ein Verstoß gegen Art. 28 DSGVO. Datenschutzbehörden können Bußgelder verhängen. In der Praxis droht das Risiko vor allem bei Beschwerden von Betroffenen oder bei Datenpannen, die eine Meldepflicht auslösen.

Wie bekomme ich einen AVV von meinem KI-Tool-Anbieter? Meistens im Nutzerkonto unter “Datenschutz”, “Legal” oder “Compliance”. Alternativ beim Anbieter direkt anfragen. Viele Anbieter (z. B. GetResponse) bieten AVVs standardmäßig an; bei anderen ist ein Business-Plan Voraussetzung.

Kann ich einen AVV selbst aufsetzen? Ja, aber in der Praxis nutzen die meisten KMU das AVV-Muster des Anbieters oder ein Vorlage-Dokument. Wichtig: inhaltlich müssen alle Pflichtangaben aus Art. 28 Abs. 3 DSGVO enthalten sein. Bei Unsicherheit empfiehlt sich datenschutzrechtliche Beratung.

Gilt ein AVV auch für meine E-Mail-Marketing-Software? Ja. Plattformen wie GetResponse verarbeiten Empfängerlisten mit personenbezogenen Daten. Das ist ein klassischer Fall von Auftragsverarbeitung — AVV Pflicht.

Fazit

Der AVV ist kein bürokratisches Anhängsel, sondern ein zentrales Instrument der DSGVO-Compliance. Wer KI-Tools oder Cloud-Dienste für personenbezogene Daten nutzt, braucht ihn — ohne Ausnahme. Der erste Schritt: bei jedem genutzten Tool prüfen, ob ein AVV vorhanden ist, und ihn falls nötig aktiv abschließen. Wer unsicher ist welcher Plan AVV enthält, findet die Antwort meist schneller im Trust Center des Anbieters als in den allgemeinen Nutzungsbedingungen.


Weiterführend

Passende Tooltests

Weiterführende Begriffe

Weiterführende Artikel

Welcher Plan hat AVV? Wann trainiert OpenAI mit meinen Daten? CLOUD Act-Risiko und DACH-Alternativen im Überblick

Elektrobetriebe automatisieren Angebote, Aufmaß und Prüfprotokolle mit ChatGPT & Co. — mit Tarifwahl, Anonymisierung und AVV datenschutzkonform.

Ein Überblick für Freelancer und KMU: Welche KI-Tools den DSGVO-Audit beschleunigen – und welche dabei selbst Datenschutzfragen aufwerfen.

Die vier Risikoklassen des EU AI Act einfach erklärt – und welche Einstufung typische KMU-KI-Tools wie ChatGPT, Copilot oder Synthesia in der Praxis betrifft.

Welche KI-Tools sich für Angebote, Buchhaltung und Kundenkommunikation im Dachdeckerbetrieb eignen – und worauf beim Datenschutz zu achten ist.

Praxisleitfaden: Wie ein KI-Agent dir im Malerbüro hilft – von der Anfrage bis zum Angebot, datenschutzkonform.

Praxisleitfaden für Maurerbetriebe: Angebote, Kalkulation und DSGVO-konformer KI-Einsatz

Praxisleitfaden: Wie KI-Tools Schreinern und Tischlern bei Angeboten, Stücklisten und Kundenkommunikation helfen – datenschutzkonform.

Drei sinnvolle Tool-Kombinationen für Selbstständige — mit DSGVO-Check und konkreten Empfehlungen.

Anwaltliche Schweigepflicht trifft KI-Einsatz — ein Praxisleitfaden für Kanzleien aller Größen

Zwischen Multi-LLM-Plattformen mit §203-Vereinbarung und allgemeinen Chat-Tools: Was Kanzleien vor dem KI-Einsatz prüfen sollten.

DSGVO-Scores von 1,5 bis 8,0: welche KI-Tools sich für Rechnungen, Angebote und Kundenverwaltung im Garten- und Landschaftsbau eignen.

DSGVO-Überblick für KI bei Exposés, Besichtigungen und Kundenkommunikation – mit Tool-Vergleich und Praxisregeln

Von Angebotstexten über Übersetzung bis Lastenheftanalyse: Workflows, DSGVO-Scores und Praxisregeln für Ingenieurbüros im DACH-Raum.

KI-Tourenplanung spart Speditionen Zeit — worauf es bei Standortdaten, AVV und Mitbestimmung ankommt.

5 von uns anhand öffentlicher Dokumente geprüfte KI-Tools mit §203-Verschwiegenheitsvereinbarung — für Ärzte, Anwälte, Steuerberater und andere Freie Berufe.

Ein DSGVO-Vergleich von US-KI-Tools und europäischen Alternativen für Steuerberater, Kanzleien und KMU im DACH-Raum.

Warum KI-Tools unter NIS2 zur Lieferkette zählen und worauf DACH-KMU bei der Auswahl jetzt achten müssen

Warum ein deutscher oder europäischer Serverstandort allein noch keine Datenschutzgarantie ist.

Cloud Act, AVV und Serverstandort im Vergleich zwischen US-Anbietern und europäischen Alternativen.

Wann brauchen KMU eine Datenschutz-Folgenabschätzung für ChatGPT, DeepL & Co.? Art. 35 DSGVO, Praxisregeln und wann das hohe Risiko greift.

Die Pflichtinhalte aus Artikel 28 DSGVO – verständlich erklärt für kleine und mittlere Unternehmen.

Synthesia, InVideo, Pictory, Murf und HeyGen im Vergleich mit DSGVO-Scores und Preisen.

Claude (6,0/10), Gemini (6,5/10), Microsoft 365 Copilot (8,0/10) und DeepSeek (1,0/10) im DSGVO-Check — welche ChatGPT-Alternative passt zu deinem Unternehmen?

ChatGPT Plus (DSGVO 5,0) vs. Claude (DSGVO 6,5): Leistung, Preise und Datenschutz im direkten Vergleich für KMU und Freelancer in Deutschland, Österreich und der Schweiz.

ChatGPT (DSGVO-Score 5,0/10) schlägt DeepSeek (1,5/10) bei Datenschutz und deutschem Steuerrecht deutlich.

DeepSeek (Hosted) ist aus DSGVO-Sicht für Unternehmen mit personenbezogenen Daten nicht geeignet – wir zeigen die Risiken und empfehlen Alternativen mit DSGVO-Score.

Gemini (DSGVO-Score 6,5/10) und Claude (DSGVO-Score 6,0/10) im direkten Vergleich für Freelancer, KMU und Steuerberater im DACH-Raum.

GetResponse (DSGVO 8,0) vs. HubSpot (DSGVO 6,5): Self-Service-AVV, EU-Server und KI-Funktionen im Vergleich für KMU, Agenturen und Online-Shops.

HeyGen (DSGVO 6,5) vs. Synthesia (DSGVO 7,0): Avatar-Qualität, Mehrsprachigkeit und Datenschutz im Vergleich für Marketing-Teams und E-Learning-Anbieter.

Jasper (DSGVO 6,0) vs. Neuroflash (DSGVO 7,5) vs. Writesonic (DSGVO 8,0): Texte, Datenschutz und Preise im Dreiervergleich für Marketing-Profis in Deutschland, Österreich und der Schweiz.

AVV, EU-Serverstandort und Cloud-Act-Risiko — was vor dem ersten produktiven Request zu klären ist.

Vier Cloud-Anbieter im DSGVO-Check: AVV, Cloud Act, SCCs, technische Umsetzung und Preise für KMU.

Vier KI-Schreibtools im DSGVO-Vergleich für Deutschland, Österreich und die Schweiz — mit AVV-Check, Cloud-Act-Einschätzung und Preisen ab Juni 2026.

Von Buchhaltung bis Texterstellung: 12 KI-Tools im DSGVO-Score-Vergleich für Freelancer in Deutschland.

ChatGPT, Claude, Gemini und DeepSeek im kostenlosen Basis-Vergleich — mit DSGVO-Einordnung für den ersten risikoarmen Test.

lexoffice (DSGVO 8,0) vs. sevDesk (DSGVO 7,0): Preise, KI-Funktionen und Datenschutz im direkten Vergleich für Freelancer und KMU.

n8n (DSGVO-Score 8,0/10) vs. Make (7,0/10) vs. Zapier (kein DB-Score, US-Unternehmen) im Direktvergleich für DACH-KMU.

Microsoft Copilot (DSGVO-Score 8,0/10) und Claude (DSGVO-Score 6,0/10) im direkten Vergleich für Freelancer, KMU und Steuerberater im DACH-Raum.

Direktvergleich für DACH: Neuroflash (DSGVO-Score 7,5/10, Server DE) gegen ChatGPT Plus (5,0/10, USA) – Preise, Features und Datenschutz im Überblick.

Direktvergleich mit DSGVO-Scores (Notion KI 5,5/10 vs. Confluence 6,0/10 vorläufig), Preisen und KI-Qualität für DACH-Teams 2026.

Direktvergleich für Freelancer & KMU in DACH: Notion KI (DSGVO-Score 5,5/10) vs. ChatGPT Plus (5,0/10) — Funktionen, Preise und Datenschutz 2026.

Otter.ai (DSGVO-Score 7,0/10) vs. MeetGeek (DSGVO-Score 8,0/10) im direkten Vergleich für DACH-Unternehmen mit Personenbezug in Meetings.

Surfer SEO (DSGVO 6,0) vs. SE Ranking (DSGVO 6,5): Keyword-Analyse, Content-Optimierung und Datenschutz im Vergleich für Agenturen, Freelancer und KMU.

40 KI-Tools im DSGVO-Vergleich: Scores, AVV-Verfügbarkeit und Empfehlungen nach Einsatzbereich für den DACH-Raum.

ChatGPT DSGVO-konform einsetzen: Tarif, AVV, Datenschutz-Einstellungen, Mitarbeiterrichtlinie. Praxisleitfaden für KMU, Kanzleien und Selbstständige.

So erstellen KMU eine KI-Nutzungsrichtlinie: Tool-Listen, Datenkategorien, Freigabeprozess und DSGVO-Pflichten — Schritt für Schritt erklärt.

KI-Tool für KMU auswählen: 7 Schritte, DSGVO-Checkliste, TCO-Kalkulation und Exit-Strategie – praktischer Guide für DACH-Unternehmen 2026.

Schritt-für-Schritt: Verarbeitungsverzeichnis nach Art. 30 DSGVO für KI-Tools anlegen — Pflichtfelder, DSGVO-Scores, Checkliste und FAQ für KMU.

Welches Tool passt zu dir?

Unser KI-Finder empfiehlt das optimale Tool für deine Situation — in 2 Minuten.

KI-Finder starten →