Skip to content
Innopulse Consulting
Navigate
Get in touch
Contact
info@innopulse.io+41 79 508 28 06
Gotthardstrasse 30, 6300 Zug
Privacy & DSGVO

Auftragsverarbeitung mit KI-Anbietern: AVV, Subunternehmer, Trainingsausschluss

Sobald ein LLM personenbezogene Daten verarbeitet, wird der Anbieter zum Auftragsverarbeiter. Was im AVV stehen muss, Subprozessor-Ketten und der Trainingsausschluss.

Leutrim Miftaraj
Leutrim Miftaraj
Founder & CEO
·5 min read
In this article
  1. Worum es geht
  2. Der rechtliche Rahmen
  3. Die konkreten Anforderungen
  4. Umsetzung in der Praxis
  5. Typische Fehler
  6. DACH-Kontext
  7. Nächste Schritte

Wer einen LLM in sein Produkt integriert und damit personenbezogene Daten verarbeitet, macht den Modellanbieter zum Auftragsverarbeiter nach Artikel 28 DSGVO. Das verlangt einen AVV mit den üblichen Pflichtbestandteilen — plus zwei KI-spezifische Punkte: ein vertraglicher Ausschluss der Nutzung von Prompts für das Modelltraining und Transparenz über die Subprozessor-Kette, denn die grossen Anbieter betreiben Inferenz teils über weitere Dienstleister.

Dieser Leitfaden ordnet Auftragsverarbeitung mit KI- und LLM-Anbietern in sieben Abschnitten ein: Kontext, Rahmen, die konkreten Anforderungen, die Umsetzung in der Praxis, typische Fehler, der DACH-Kontext und die nächsten Schritte.

Wir schreiben aus der Praxis: Innopulse Consulting berät DACH-Unternehmen und betreibt ein eigenes SaaS-Portfolio unter denselben Bedingungen, die wir empfehlen.

Worum es geht

Wer einen LLM in sein Produkt integriert und damit personenbezogene Daten verarbeitet, macht den Modellanbieter zum Auftragsverarbeiter nach Artikel 28 DSGVO. Das verlangt einen AVV mit den üblichen Pflichtbestandteilen — plus zwei KI-spezifische Punkte: ein vertraglicher Ausschluss der Nutzung von Prompts für das Modelltraining und Transparenz über die Subprozessor-Kette, denn die grossen Anbieter betreiben Inferenz teils über weitere Dienstleister. Die praktische Frage lautet: Was bedeutet das konkret für ein Team oder ein Produkt im DACH-Raum? Der Kern lässt sich in wenigen Punkten fassen:

  • LLM-Anbieter wird zum Auftragsverarbeiter nach Artikel 28
  • AVV mit allen acht Pflichtbestandteilen erforderlich
  • Vertraglicher Ausschluss der Prompt-Nutzung fürs Training
  • Subprozessor-Kette dokumentieren und überwachen

Der rechtliche Rahmen

Die DSGVO gilt seit Mai 2018, in der Schweiz ergänzt das revDSG seit September 2023, und für KI- und Gesundheitsanwendungen kommen weitere Regime hinzu — der EU AI Act, die MDR für Medizinprodukte, sektorspezifisches Recht. Für sensible Datenkategorien wie Gesundheits- oder Finanzdaten gelten besonders strenge Anforderungen. Wir bauen Produkte unter genau diesen Vorgaben — Penday verarbeitet Gesundheitsdaten, BudgetHub Finanzdaten — und die Compliance ist keine nachträgliche Schicht, sondern Architektur-Entscheidung ab der ersten Tabelle.

Die konkreten Anforderungen

Im Zentrum von Auftragsverarbeitung mit KI- und LLM-Anbietern stehen die folgenden Punkte. Jeder hat unmittelbare Konsequenzen für Architektur, Prozess oder Organisation:

  • LLM-Anbieter wird zum Auftragsverarbeiter nach Artikel 28
  • AVV mit allen acht Pflichtbestandteilen erforderlich
  • Vertraglicher Ausschluss der Prompt-Nutzung fürs Training
  • Subprozessor-Kette dokumentieren und überwachen
  • Zero-Retention-Endpunkte bevorzugen
  • Die Verarbeitung im Verzeichnis nach Artikel 30 führen

Umsetzung in der Praxis

Von der Theorie zur Umsetzung führt ein klarer Pfad. Für Auftragsverarbeitung mit KI- und LLM-Anbietern bewährt sich ein Vorgehen in drei Phasen:

  1. Bestandsaufnahme (1-2 Wochen): Ist-Zustand erfassen, Beteiligte identifizieren, die grössten Lücken oder Risiken benennen.
  2. Konzeption (2-4 Wochen): Zielbild definieren, Verantwortlichkeiten zuweisen, technische und organisatorische Massnahmen festlegen.
  3. Umsetzung und Betrieb (laufend): Implementieren, messen, nachsteuern. Die meisten Initiativen scheitern nicht am Start, sondern am Ausbleiben der Phase drei.

Typische Fehler

Aus der Praxis wiederholen sich dieselben Fehler:

  • Auftragsverarbeitung mit KI- und LLM-Anbietern als einmaliges Projekt behandeln statt als laufende Disziplin
  • Werkzeuge wählen, bevor der Prozess verstanden ist
  • Den DACH-Kontext ignorieren und US-Vorlagen unverändert übernehmen
  • Dokumentation aufschieben, bis sie unter Druck entsteht
  • Erfolg an Aktivität messen statt an Wirkung

DACH-Kontext

Schweiz, Deutschland und Österreich unterscheiden sich in Recht und Marktrealität. Die Schweiz steht oft ausserhalb der EU-Regime, ist aber über Marktzugang und Datenflüsse faktisch eingebunden; Deutschland setzt am strengsten um; Österreich folgt eng den EU-Standards. Wer in allen drei Märkten arbeitet, baut sinnvollerweise nach dem strengsten gemeinsamen Nenner und passt regionale Details gezielt an.

Nächste Schritte

Der pragmatische Einstieg in Auftragsverarbeitung mit KI- und LLM-Anbietern ist eine ehrliche Standortbestimmung: Wo stehen wir, wo wollen wir hin, was sind die drei wirkungsvollsten nächsten Schritte? Innopulse Consulting begleitet DACH-Unternehmen bei genau diesen Fragen — von der Analyse über die Konzeption bis zur Umsetzung. Erreichbar unter info@innopulse.io. Die ersten 30 Minuten kosten nichts.

About the author
Leutrim Miftaraj
Leutrim Miftaraj
Founder & CEO · Innopulse Consulting

Founder and principal engineer of Innopulse Consulting. MSc Innovation Management (FFHS). Author of "Identity Over Discipline".

Topics
avv ki anbieterauftragsverarbeitung llmki datenverarbeitung dsgvoopenai anthropic avv
Keep reading

Related insights.

AI Engineering

AI Features and DSGVO: Lawful Processing When an LLM Touches Personal Data

The compliance layer under every AI feature. Legal basis, Article 22 automated decisions, subprocessor disclosure, and keeping personal data out of training.

Leutrim·5 min
Privacy & DSGVO

Auftragsverarbeitungsvertrag (AVV): Template und Pitfalls für SaaS

Jeder SaaS-Anbieter braucht einen AVV nach Artikel 28 DSGVO. Pflichtbestandteile, Standard-Klauseln und die häufigsten Fehler in Praxis-Verträgen.

Leutrim·5 min
AI Engineering

Claude API vs. OpenAI for EU SaaS: Data Residency and Practical Tradeoffs

Choosing an LLM provider for a DACH product: data processing terms, EU residency, model strengths, and the abstraction layer that lets you switch without a rewrite.

Leutrim·5 min
Working on something similar?

Let's talk.

If this article maps to a problem you're actively working on, send us a short description — we'll respond with a practical next step.

Get in touch