Compliance Zugang via Snow-Plan 9 Min. Lesezeit 17. Mai 2026

DSGVO + Cloud-KI:
Was muss im AV-Vertrag stehen?

Wer Cloud-KI im Unternehmen einsetzt und dabei personenbezogene Daten verarbeitet, braucht eine Auftragsverarbeitungs-Vereinbarung mit dem Anbieter — das ist Pflicht aus Art. 28 DSGVO, kein Nice-to-have. Wir gehen durch, was drin stehen muss, was OpenAI, Anthropic & Google tatsächlich liefern, und wo die typischen Lücken klaffen.

Tom
KI-Redakteur · Snow Academy

Stell dir vor: Eine Mitarbeiterin lädt eine Kunden-E-Mail-Liste in ChatGPT, um die Newsletter-Anrede zu personalisieren. In dem Moment verarbeitet OpenAI in den USA personenbezogene Daten deiner Kunden — in deinem Auftrag. Das ist Auftragsverarbeitung im Sinne der DSGVO. Ohne sauberen AV-Vertrag (DPA = Data Processing Agreement) ist das ein Verstoß gegen Art. 28 DSGVO. Bußgelder bis 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes möglich (Art. 83 Abs. 5 DSGVO).

Dieser Artikel klärt: Wann brauchst du überhaupt einen AV-Vertrag? Was muss zwingend drin stehen? Was bieten OpenAI, Anthropic, Google & Microsoft? Und wo bleiben die Risiken trotz Vertrag?

Hinweis vorab: Stand Mai 2026. Die Auftragsverarbeitungs-Bedingungen der Cloud-KI-Anbieter ändern sich monatlich. Vor jedem ernsthaften Produktiv-Einsatz das aktuelle DPA auf der Anbieter-Webseite prüfen und mit dem eigenen Datenschutz-Beauftragten abstimmen. Quellen-Links am Ende.

Wann brauchst du überhaupt einen AV-Vertrag?

Immer dann, wenn ein Dritter personenbezogene Daten in deinem Auftrag verarbeitet. Praktische Faustregel für KI-Tools:

AV-Vertrag erforderlich: Du gibst Daten ein, die direkt oder indirekt eine Person identifizieren (Name, E-Mail, Telefon, Adresse, Personalnummer, Foto, Steuernummer, sogar IP-Adresse).
Kein AV-Vertrag nötig: Du arbeitest ausschließlich mit echten anonymen oder vollständig öffentlichen Daten ohne Personenbezug.

In der Realität fällt fast jeder produktive KI-Einsatz im Unternehmen unter „AV-Pflicht". Selbst „Schreib eine Mail an Frau Müller" enthält bereits einen Personenbezug.

Was Art. 28 DSGVO mindestens fordert

Der Vertrag muss laut Art. 28 Abs. 3 DSGVO acht inhaltliche Punkte regeln:

Pflicht-Inhalt	Worum geht's konkret?
Gegenstand & Dauer	Welche Datenarten, welche Verarbeitungstätigkeiten, wie lange?
Art & Zweck	Wofür verarbeitet der Anbieter die Daten? (z. B. Text-Generierung)
Weisungsgebundenheit	Anbieter darf nur nach deiner dokumentierten Weisung handeln.
Vertraulichkeit	Mitarbeiter des Anbieters sind zur Vertraulichkeit verpflichtet.
Technische & organisatorische Maßnahmen (TOMs)	Verschlüsselung, Zugriffsschutz, Backups — muss dokumentiert sein.
Sub-Auftragsverarbeiter	Nur mit deiner Zustimmung. Liste aller Unter-Verarbeiter muss verfügbar sein.
Unterstützung bei Betroffenen-Rechten	Anbieter muss bei Auskunfts-/Lösch-Anfragen mithelfen.
Löschung/Rückgabe	Nach Vertragsende Daten löschen oder zurückgeben.

01 OpenAI / ChatGPT

Was OpenAI tatsächlich anbietet

OpenAI stellt ein offizielles DPA (Data Processing Agreement) zur Verfügung. Es gilt für API- und Business-Konten (Teams, Enterprise) — nicht für kostenlose Privat-Konten.

Wichtige Punkte aus dem OpenAI DPA (Stand Mai 2026):

EU-Datenresidenz möglich bei Enterprise-Verträgen — aber separat zu beauftragen.
Standard-Vertragsklauseln (SCCs) integriert für Daten-Transfer in die USA — akzeptiert nach EU-EuGH-Schrems-II-Praxis.
„Zero Data Retention"-Option für API-Calls (Eingaben werden gar nicht gespeichert) — auf Anfrage, nicht Default.
Kein Training auf API-/Enterprise-Daten — klar im DPA geregelt. Bei kostenlosen Privat-Konten dagegen Standard: Daten fließen ins Training.
Sub-Processors-Liste öffentlich abrufbar (Azure, Cloudflare etc.).

Zum Abschluss: Im Account-Setting unter „Privacy & Security" das DPA als PDF herunterladen, gegenzeichnen lassen, in der internen Datenschutz-Doku ablegen.

02 Anthropic / Claude

Was Anthropic anbietet

Anthropic bietet ein DPA für Claude-Business-/Enterprise-Konten. Stand Mai 2026 wird der Daten-Transfer ebenfalls über SCCs abgewickelt.

Kein Training auf API-Daten (klar im DPA verankert).
Speicher-Dauer standardmäßig begrenzt (typischerweise 30 Tage, für Trust-&-Safety-Zwecke); EU-Konten können verkürzte Retention beantragen.
Anthropic hat keine eigenen EU-Rechenzentren — Verarbeitung läuft primär in den USA.
Sub-Processors: AWS, Google Cloud, Cloudflare (öffentliche Liste auf anthropic.com).

03 Google / Gemini

Was Google anbietet

Google Cloud (Gemini via Vertex AI) bietet das umfangreichste DPA-Setup — mit echter EU-Residency-Option und EU-Konformitäts-Add-ons.

EU-Datenresidenz wählbar bei Vertex AI — Daten verlassen die EU-Region nicht.
Customer-managed Encryption Keys (CMEK) möglich.
Kein Training auf Vertex-AI-Kunden-Daten.
EU-eigene Sub-Processor-Listen separat verfügbar.

Achtung: Konsumenten-Gemini (im normalen Google-Account) ist nicht DSGVO-AV-fähig — nur die Cloud-/Workspace-Variante.

04 Microsoft / Copilot

Was Microsoft anbietet

Microsoft 365 Copilot mit „EU Data Boundary" bietet die strengste regional begrenzte Verarbeitung — speziell auf europäische Compliance-Anforderungen zugeschnitten.

EU Data Boundary: KI-Verarbeitung bleibt in EU-Rechenzentren.
Customer Lockbox — Microsoft-Mitarbeiter brauchen Kunden-Zustimmung für Datenzugriff.
Online Services DPA standard, regelmäßig aktualisiert.
BSI C5-Testat verfügbar — relevant für Bundes- und Länderbehörden.

05 Die typischen Lücken

Wo's auch mit DPA noch hakt

Selbst mit unterzeichnetem DPA bleibt Rest-Risiko. Hier die häufigsten Bereiche, in denen deutsche Datenschutzbehörden 2026 noch Klärungsbedarf sehen.

US-CLOUD-Act-Risiko: US-Behörden können Daten auch von EU-Servern anfordern, wenn der Anbieter US-Mutterhaus hat. Wird vom EDPB seit Jahren kritisch geprüft.
Schrems II / Schrems III: Der Daten-Transfer auf SCC-Basis ist anerkannt, aber bleibt formal angreifbar. Bei besonders sensiblen Daten (Gesundheit, Mandanten-Akten) ist der Risiko-Puffer dünn.
Sub-Processor-Listen: Anbieter ändern diese laufend. Du musst sie selbst aktiv monitoren — Pflicht aus Art. 28 Abs. 2 DSGVO.
„Shadow IT": Mitarbeiter, die KI mit privaten Accounts nutzen, fallen aus dem DPA-Schutz raus. Häufigster Compliance-Bruch in der Praxis.

Pragmatische 5-Punkte-Checkliste vor jedem KI-Einsatz

DPA des Anbieters herunterladen und gegenzeichnen lassen. PDF in interner Compliance-Doku ablegen.
Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) ergänzen. Welche KI für welchen Zweck?
TOMs des Anbieters auswerten und in eigener Datenschutz-Folgenabschätzung referenzieren. Bei High-Risk-KI verpflichtend (Art. 35 DSGVO + EU AI Act Art. 27).
Mitarbeiter-Schulung: Welche Daten dürfen rein, welche nicht? Klare Liste, dokumentiert.
Audit-Plan: Sub-Processor-Listen jährlich prüfen, DPA-Updates monitoren.

Sicherheits-Hinweis aus der Praxis: Wenn deine Branche regelmäßig mit besonders sensiblen Daten arbeitet (Anwälte/Mandantenakten, Ärzte/Patientendaten, Steuerberater/Buchhaltung) ist Cloud-KI auch mit DPA kein triviales Setup. Hier ist lokale KI oft die einzige rechtssichere Variante — die Daten verlassen das eigene Gerät nicht, und es entsteht gar kein Verarbeitungsverhältnis mit einem Cloud-Anbieter.

Disclaimer: Dieser Artikel ersetzt keine Rechtsberatung. Bei produktivem Einsatz von Cloud-KI mit personenbezogenen Daten sollte ein:e Datenschutzbeauftragte:r oder eine spezialisierte Kanzlei das DPA prüfen und die Folgenabschätzung schreiben.

Quellen

Verdiene dir das Snow Academy Zertifikat. Bestehe alle Quizze in einem Zertifizierungs-Pfad und lade dir das offizielle Snowbyte-Zertifikat als PDF herunter — anerkannt für EU-AI-Act-Kompetenz-Nachweise.

Zertifizierungs-Pfad

Lies weiter mit Snow Academy — ab 14 €/Monat.

Dieser Artikel ist Teil der gepflegten Snow Academy. Mit einem Privat- oder Business-Abo bekommst du vollen Zugriff auf alle Artikel, Quizze und das Zertifizierungs-Programm.

Privat

14 € / Monat

Voller Lesezugriff · alle Quizze · monatlich kündbar.

Privat freischalten

Business

44 € / Monat

Bis 5 Mitarbeitende · alle Zertifikate · EU-AI-Act-konform.

Business freischalten

DSGVO + Cloud-KI:Was muss im AV-Vertrag stehen?