Drei Ereignisse, die den AVV-Markt 2026 verändern
Drei Entwicklungen aus November und Dezember 2025 verändern den Umgang mit Auftragsverarbeitungsverträgen für KI-Tools nachhaltig.
Am 14. November 2025 verhängte die kroatische Datenschutzbehörde AZOP eine Geldstrafe von 4,5 Millionen Euro gegen einen Telekommunikationsanbieter. Der Grund: 847.862 Kundendatensätze waren auf Basis abgelaufener Standardvertragsklauseln nach Serbien übermittelt worden, ein Transfer Impact Assessment fehlte. Die Botschaft an alle Verantwortlichen lautet: ein einmal unterschriebener AVV mit Verweis auf altes Privacy Shield oder veraltete SCC schützt nicht, sondern wird zur tickenden Zeitbombe.
Drei Tage zuvor, am 11. November 2025, hat der Bundesgerichtshof in Karlsruhe (Az. VI ZR 396/24) die Kontrollpflichten des Verantwortlichen verschärft. Wer den Auftragsverarbeiter nicht aktiv kontrolliert und sich nur auf dessen Löschbestätigung verlässt, haftet selbst, wenn nach Vertragsende Daten beim Anbieter verbleiben und im Darknet auftauchen. Bereits ein zeitlich begrenzter Kontrollverlust kann immateriellen Schaden begründen.
Parallel hat die EU-Kommission am 19. November 2025 den Digital Omnibus vorgelegt und der EDPB am 3. Dezember 2025 eine Konsultation zu standardisierten Compliance-Vorlagen abgeschlossen. Q1 bis Q2 2026 werden EDPB-Templates für Datenschutzhinweise und Verarbeitungsverzeichnisse erwartet, die nach Übernahme zum Goldstandard werden. Wer 2026 mit einem alten AVV arbeitet, hat nicht nur ein juristisches Problem, sondern auch ein Reputationsproblem gegenüber Enterprise-Kunden.
Dieser Leitfaden zeigt, wie ein AVV mit einem KI-Anbieter aussehen muss, welche Klauseln Standard-Verträgen fehlen, was im DACH-Raum und speziell in Österreich zu beachten ist und wie die 31 von FlinKI getesteten KI-Tools nach AVV-Reifegrad einzuordnen sind. Den Crosslink zum übergeordneten DSGVO-Pillar AT finden Sie hier: /ratgeber/dsgvo-konforme-ki-tools-oesterreich.
Was ein AVV nach Art. 28 DSGVO ist
Ein Auftragsverarbeitungsvertrag, kurz AVV oder im internationalen Kontext Data Processing Agreement (DPA), ist eine schriftliche Vereinbarung zwischen einem Verantwortlichen und einem Auftragsverarbeiter nach Art. 28 DSGVO. Er regelt verbindlich, wie der Auftragsverarbeiter personenbezogene Daten im Auftrag verarbeitet.
Rollenabgrenzung
Verantwortlicher (Art. 4 Nr. 7 DSGVO) ist, wer über Zwecke und Mittel der Verarbeitung entscheidet. Im typischen Fall ist das Ihr Unternehmen, Ihre Kanzlei oder Ihre Praxis.
Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) ist, wer personenbezogene Daten weisungsgebunden im Auftrag verarbeitet. Bei KI-Tools ist das in der Regel der SaaS-Anbieter, der Ihre Eingaben verarbeitet.
Joint Controller (Art. 26 DSGVO) liegt vor, wenn Verantwortlicher und Anbieter gemeinsam über Zwecke und Mittel entscheiden. Bei KI-Tools ist die Grenze fließend: Sobald der Anbieter Eingaben zu eigenen Zwecken (Modell-Training, Produktverbesserung) nutzt, ist er nicht mehr reiner Auftragsverarbeiter. OpenAI hat in seiner Privacy Policy zur Consumer-Version ChatGPT genau diesen Grenzfall: Eingaben werden für eigene Zwecke verwendet, ein klassischer AVV existiert für die Free-Version nicht. Erst die API- oder Enterprise-Version kommt mit echtem AVV.
Wann KEIN AVV nötig ist
- Wenn der Anbieter ausschließlich anonyme oder vollständig pseudonymisierte Daten verarbeitet
- Bei rein lokalen Tools ohne Cloud-Komponente und ohne Telemetrie (Beispiele: DxO PhotoLab 9, Excire Foto 2025 im Offline-Modus)
- Wenn der Auftragnehmer fachlich weisungsfrei arbeitet und in eigener Verantwortung entscheidet (Beispiel: Steuerberater:in als Berater:in, nicht als reiner IT-Dienstleister, siehe KSW-Stellungnahme zu § 77 WTBG 2017)
- Bei reinen Übermittlungen an eigenständige Verantwortliche (Beispiel: Versand einer Rechnung an die Steuerberater:in zur Verbuchung; hier liegt Funktionsübertragung vor, kein AVV)
In allen anderen Fällen, in denen ein KI-Tool weisungsgebunden mit Ihren personenbezogenen Daten arbeitet, ist der AVV Pflicht.
Pflichtinhalte nach Art. 28 Abs. 3
Art. 28 Abs. 3 DSGVO listet acht Pflichtinhalte auf, die jeder AVV abdecken muss. Fehlt einer, ist der Vertrag formal mangelhaft und das Bußgeldrisiko nach Art. 83 Abs. 4 DSGVO bis 10 Millionen Euro oder 2 % des weltweiten Konzernumsatzes ist real.
| Nr | Pflichtinhalt | Was im KI-Kontext zu prüfen ist |
|---|---|---|
| 1 | Gegenstand und Dauer der Verarbeitung | Klare Beschreibung der KI-Funktion, Laufzeit gekoppelt an Hauptvertrag |
| 2 | Art und Zweck der Verarbeitung | Inferenz, Embedding, Speicherung, Logging, ggf. Training. Nur was aufgeführt ist, ist erlaubt. |
| 3 | Art der personenbezogenen Daten | Prompts, Outputs, Metadaten, Embeddings, Telemetrie |
| 4 | Kategorien betroffener Personen | Mitarbeitende, Kund:innen, Mandant:innen, Patient:innen |
| 5 | Pflichten und Rechte des Verantwortlichen | Weisungsrecht, Audit-Recht, Information bei Subprozessor-Wechsel |
| 6 | Vertraulichkeit der Mitarbeitenden | Mitarbeiter:innen schriftlich auf Vertraulichkeit verpflichtet |
| 7 | Technisch-organisatorische Maßnahmen (TOM) | Verschlüsselung, Zugangskontrolle, Backups, Pen-Tests, ISO 27001 oder SOC 2 Type II als Nachweis |
| 8 | Lösch- und Rückgabepflichten | Was passiert nach Vertragsende mit Prompts, Outputs, Embeddings, Backups, Trainingsdaten |
Nach dem BGH-Urteil vom 11.11.2025 hat Punkt 8 besonderes Gewicht: Der Verantwortliche muss aktiv kontrollieren, ob die Löschung tatsächlich erfolgt ist. Eine bloße Löschbestätigung des Anbieters genügt nicht. Empfehlung: Löschprotokoll mit Hash-Werten oder Audit-Log anfordern.
Warum Standard-AVVs bei KI-Tools nicht reichen
Die meisten SaaS-AVV sind für klassische Cloud-Dienste wie CRM, E-Mail-Marketing oder Hosting konzipiert. KI-Tools haben sieben Eigenheiten, die zusätzlich vertraglich geregelt werden müssen.
Erstens, Prompt-Logging-Policy. Anbieter speichern Prompts üblicherweise 7 bis 30 Tage als Safety-Logs. Anthropic behält sich menschliches Safety-Review vor, OpenAI bietet Zero-Retention nur als kommerzielles Add-on. Im AVV muss klar stehen: Wie lange werden Prompts gespeichert, in welchen Logs, wer hat Zugriff, wann werden sie gelöscht?
Zweitens, Modell-Provider-Kette. Viele KI-Tools sind Wrapper um OpenAI, Anthropic oder Google. Wenn das Tool selbst die GPT-API nutzt, ist OpenAI Sub-Auftragsverarbeiter. Standard-AVVs verbergen das oft. Eine vollständige Subprozessor-Kette mit Namen, Sitz und Verarbeitungszweck ist Pflicht.
Drittens, Trainings-Opt-out. Eine Setting-Toggle im Account ist nicht ausreichend. Trainingsverwendung muss vertraglich ausgeschlossen sein. GitHub Copilot hat am 24.04.2026 die Default-Einstellung von Opt-out auf Opt-in geändert. Das zeigt: Was heute in den Settings deaktiviert ist, kann morgen Default-Aktiv sein.
Viertens, RAG- und Embedding-Datenschutz. Wenn das KI-Tool Retrieval Augmented Generation nutzt, werden Ihre Dokumente in Vektor-Embeddings überführt. Diese Vektoren sind nach EuGH C-413/23 SRB pseudonyme Daten und können personenbezogen sein. Der AVV muss regeln: Wie lange leben Embeddings, wo werden sie gespeichert, gibt es ein vertragliches Re-Identifikationsverbot?
Fünftens, PII-Tokenisierung. Best Practice ist eine Privacy-Proxy-Architektur, die personenbezogene Inhalte vor dem Modell-Aufruf pseudonymisiert. Standard-AVV verlangen das nicht, sind aber bei sensiblen Branchen empfehlenswert.
Sechstens, Verschlüsselung. TLS in-transit ist Minimum, AES-256 at-rest sollte vereinbart sein. Customer-Managed-Keys (CMK) gibt es meist erst auf Enterprise-Plänen. Wer mit besonderen Kategorien nach Art. 9 DSGVO arbeitet, sollte CMK verlangen.
Siebtens, Decision-Layer-Audit-Trail. Bei automatisierten Entscheidungen nach Art. 22 DSGVO und Hochrisiko-KI nach AI Act Anhang III braucht es nachvollziehbare Protokolle. Welche Eingaben, welches Modell, welche Version, welche Confidence, welcher menschliche Review? Diese Frage adressieren Standard-AVV nicht.
Zusatzpunkt für regulierte Branchen: Steuerberater:innen, Anwält:innen, Ärzt:innen und andere Berufsgeheimnisträger:innen unterliegen § 203 StGB (DE) bzw. WTBG § 80 (AT) und RAO § 9 (AT). Hier reicht der DSGVO-AVV nicht. Es braucht eine separate Geheimhaltungsvereinbarung mit dem Anbieter, in der dieser sich auf das Berufsgeheimnis verpflichtet. Der BStBK-FAQ-Katalog KI vom Januar 2026 hat das für Steuerberater:innen klargestellt.
AT-Spezifika
Österreich hat eigene Spezifika, die über die DSGVO hinausgehen. Wer in Wien, Linz oder Innsbruck KI einsetzt, sollte vier Punkte kennen.
DSG-Novelle vom 10. April 2025: Die jüngste Anpassung des österreichischen Datenschutzgesetzes betrifft vorrangig das Medienprivileg in § 9 DSG. Für AVV mit KI-Anbietern gelten weiterhin die Art. 28 ff. DSGVO unmittelbar. Die DSB Wien (Geschäftsstelle im Bundeskanzleramt) hat keine eigene KI-spezifische AVV-Leitlinie veröffentlicht, sondern verweist auf die EDPB-Opinion 28/2024 zu KI-Modellen und auf die EDPB-Guidelines 1/2026 zur wissenschaftlichen Forschung (Konsultation bis 25.06.2026).
WTBG § 80 (Wirtschaftstreuhandberufsgesetz 2017): Steuerberater:innen unterliegen einer strengen, eigenständigen Verschwiegenheitspflicht, die parallel zur DSGVO gilt. Der österreichische Gesetzgeber hat bei der DSG-Novelle 2018 bewusst keine Beschränkung des DSGVO-Auskunftsrechts nach Art. 23 DSGVO eingeführt (anders als bei der RAO § 9 für Anwält:innen). Konsequenz: Wenn Sie als Steuerberater:in KI-Tools einsetzen, müssen Sie zusätzlich zum AVV mit dem Anbieter eine Verschwiegenheitsverpflichtung schließen, die § 80 WTBG abbildet. Reine Auftragsverarbeitung reicht nicht.
DSB Wien Bußgeldpraxis: Die österreichische Datenschutzbehörde hat in den letzten 18 Monaten zweimal mit hohen Bußgeldern signalisiert, dass sie konsequent vollstreckt. Im Fall IKEA Österreich bestätigte das Bundesverwaltungsgericht am 25.07.2025 (GZ W258 2299744-1/28E) ein Bußgeld von 1,5 Millionen Euro wegen fehlerhafter Videoüberwachung mit PIN-Erfassung; berechnet am Konzernumsatz. Im Fall Österreichische Post AG (Parteiaffinitäten als besondere Kategorie nach Art. 9 DSGVO) hat das BVwG am 27.12.2024 die ursprüngliche Strafe von 18 Millionen auf 16 Millionen Euro herabgesetzt, aber inhaltlich bestätigt. Beide Fälle zeigen: Konzernumsatz, nicht Filialumsatz, ist Bemessungsgrundlage.
KI-Kompetenzpflicht nach Art. 4 EU AI Act: Seit 02.02.2025 müssen Anbieter und Betreiber von KI-Systemen sicherstellen, dass ihr Personal ausreichende KI-Kompetenz hat. Die Schnittstelle zum AVV ist Art. 28 Abs. 3 lit. b DSGVO: Mitarbeiter:innen, die Ihre Daten beim Anbieter verarbeiten, müssen geschult und auf Vertraulichkeit verpflichtet sein. Verlangen Sie im AVV einen Nachweis. Der Digital Omnibus on AI vom 19.11.2025 plant eine Abschwächung der Pflicht zur reinen Förderung; dieser Vorschlag ist aber noch im Trilog.
Crosslink zum vertiefenden österreichischen Kontext: /ratgeber/dsgvo-konforme-ki-tools-oesterreich.
12-Punkt-Checkliste: AVV mit KI-Anbieter prüfen
Diese Checkliste deckt die acht Pflichtinhalte des Art. 28 Abs. 3 DSGVO plus die vier KI-spezifischen Zusätze ab. Jeder Punkt hat eine Anker-ID für Direktverlinkungen.
1. AVV öffentlich abrufbar oder per Self-Service abschließbar
Der AVV sollte ohne Mail-Anfrage als PDF auf der Anbieter-Website oder im Account abrufbar sein. URLs nach Mustern wie /dpa, /data-processing-addendum, /avv, /trust-center sind typisch.
2. Subprozessor-Liste öffentlich
Eine vollständige, aktuelle Liste aller Sub-Auftragsverarbeiter mit Name, Sitz und Verarbeitungszweck. Bei Wechsel sollte eine 30-Tage-Vorab-Information mit Widerspruchsrecht vereinbart sein.
3. EU-Vertreter nach Art. 27 DSGVO benannt
Bei Anbietern außerhalb der EU muss ein EU-Vertreter mit Adresse in der Privacy Policy genannt sein. Fehlt das, ist der Anbieter nicht DSGVO-konform aufgestellt.
4. Datenschutzbeauftragter (DSB) öffentlich benannt
Bei größeren Anbietern muss ein DSB nach Art. 37 DSGVO benannt sein. Kontaktadresse in der Privacy Policy ist Pflicht.
5. Pflichtinhalte nach Art. 28 Abs. 3 vollständig
Alle acht Pflichtinhalte (Gegenstand, Dauer, Art, Zweck, Datenarten, Kategorien Betroffener, TOM, Lösch- und Rückgabepflichten) müssen klar im Vertrag stehen.
6. Sicherheits-Zertifizierungen bestätigt
ISO 27001, SOC 2 Type II, BSI C5 oder TISAX als Nachweis der TOM. Bei Hochrisiko-Verarbeitung sollte mindestens eines vorliegen.
7. Trainings-Opt-out vertraglich verankert
Eingaben werden weder jetzt noch in Zukunft für Modell-Training verwendet. Vertragliche Klausel, nicht nur Setting im Account.
8. Prompt-Logging-Policy klar
Speicherdauer, Zweck, Zugriffsrechte und Löschung aller Logs (Safety, Debug, Telemetrie) müssen geregelt sein.
9. Subprozessor-Kette transparent
Wenn das Tool ein Wrapper um OpenAI, Anthropic, Google oder Mistral ist, müssen diese namentlich als Sub-Sub-Prozessoren genannt werden.
10. Datenstandort und SCC
EU-only-Hosting bevorzugt. Bei Drittlandtransfer müssen aktuelle SCC nach Durchführungsbeschluss (EU) 2021/914 (Stand 2021) plus Transfer Impact Assessment vorliegen.
11. Lösch- und Audit-Pflichten verschärft
Nach BGH 11.11.2025: aktiver Nachweis der Löschung mit Protokoll, nicht nur Bestätigung. Audit-Recht inkl. Stichprobenkontrolle muss vereinbart sein.
12. Branchen-Compatibility
§ 203 StGB (DE) bzw. WTBG § 80 (AT) und RAO § 9 (AT): bei Berufsgeheimnisträger:innen separate Verschwiegenheitsvereinbarung zusätzlich zum AVV.
AVV-Reifegrad der FlinKI-Tools 2026
Die folgenden Rankings beruhen auf einer Live-Verifikation der Anbieter-Websites im Mai 2026. Die strenge Klassifikation (siehe oben) führt dazu, dass viele Tools im Tier 2 landen, obwohl ein AVV existiert. Das ist keine Disqualifikation, sondern ein Hinweis: Sie müssen den AVV aktiv anfordern und die fehlenden Punkte gegebenenfalls nachverhandeln.
Tier 1: Sauber, Self-Service
| Tool | AVV | Subprozessor-Liste | Trainings-Opt-out vertraglich |
|---|---|---|---|
| sevdesk | öffentlich | öffentlich | n/a (keine KI-Trainings) |
| Lexware Office | öffentlich | öffentlich | n/a (keine KI-Trainings) |
| Haufe CoPilot Tax | im Account abrufbar | öffentlich | ja, ausdrücklich vertraglich |
| Finmatics | öffentlich (AT-Anbieter) | öffentlich | n/a (kein Modell-Training auf Kundendaten) |
| onOffice | öffentlich | öffentlich | ausgeschlossen |
| Brevo | öffentlich | öffentlich | n/a (E-Mail-Marketing, kein KI-Training) |
| Omnisend | öffentlich | öffentlich | n/a |
| PriceHubble | im Account, EU-only | in Privacy Policy | n/a |
| Photoroom | öffentlich, Self-Service | öffentlich | vertraglich auf Business-Plan |
Tier 2: AVV existiert, aber Lücke
| Tool | Lücke |
|---|---|
| plancraft | DPA per Mail, Subprozessor-Liste nicht öffentlich |
| onpreo | DPA im Account, keine öffentliche Subprozessor-Liste |
| Immowriter | DPA per Mail-Anfrage |
| Das Programm | DPA per Mail-Anfrage |
| Hallo Petra | DPA per Mail-Anfrage |
| Taxy.io Answers | DPA nur im Enterprise-Plan |
| Airteam | Subprozessor-Liste fehlt, Opt-out nur in Settings |
| WEKA Bau-AI | DPA per Mail-Anfrage |
| Veras | DPA per Mail-Anfrage |
| Finch 3D | DPA nur im Enterprise-Vertrag |
| Helium 10 | DPA öffentlich, Subprozessor-Liste nur auf Anfrage |
| Jungle Scout | DPA öffentlich, Trainings-Opt-out nur in Settings |
| Tidio | DPA per Mail signieren, EU-US DPF zertifiziert |
| Virtual Staging AI | DPA per Mail, Subprozessor-Liste nicht öffentlich |
| Autodesk Forma | DPA über Trust Center, Forma-Subprozessoren teilweise dokumentiert |
| fonio.ai | DPA per Mail, EU-Vertreter unklar |
| Topaz Photo AI | kein Self-Service-DPA, "Help Improve Autopilot" Default ON |
| Aftershoot | AVV per Mail, Cloud-Lern-Komponente optional |
Tier 3: Problematisch oder lokal-only
| Tool | Status |
|---|---|
| DxO PhotoLab 9 | lokal, Aktivierungs-Telemetrie über FR-Server, kein klassischer AVV |
| Luminar Neo | US-Anbieter, kein öffentlicher AVV, EU-Vertreter unklar; bei lokaler Nutzung tolerierbar |
| Excire Foto 2025 | lokal, DE-Anbieter; kein AVV erforderlich bei Offline-Nutzung |
| Phase0 | sehr junges Tool, keine vollständige Privacy-Policy |
Hinweis: Die Tier-3-Einordnung von DxO PhotoLab 9, Luminar Neo und Excire Foto 2025 bedeutet nicht, dass diese Tools datenschutzrechtlich unbrauchbar wären. Bei reiner Offline-Nutzung ohne Cloud-Komponente ist nach Art. 4 Nr. 8 DSGVO keine Auftragsverarbeitung gegeben. Die Einordnung erfolgt strikt nach den drei Tier-1-Kriterien (öffentlicher AVV, Subprozessor-Liste, Trainings-Opt-out vertraglich), die für lokale Tools systematisch nicht erfüllbar sind.
Vergleichen Sie die Tools im Detail in unserer Tool-Datenbank. Den Drei-Schritt-Wizard zur Auswahl finden Sie unter /tool-finder.
Praxisbezüge für unsere Berufsgruppen:
- Bauplaner:innen und Architekt:innen: plancraft, Airteam, Autodesk Forma, Finch 3D. Crosslink: /berufsgruppen/architekten
- Immobilienmakler:innen: onOffice, onpreo, PriceHubble, Virtual Staging AI. Crosslink: /berufsgruppen/immobilienmakler
- Steuerberater:innen und Buchhaltung: Lexware Office, sevdesk, Finmatics, Taxy.io Answers, Haufe CoPilot Tax. Crosslink: /berufsgruppen/steuerberater
- Hochzeits- und Eventfotograf:innen: Aftershoot, Topaz Photo AI, Luminar Neo, Excire Foto 2025, DxO PhotoLab 9, Photoroom. Crosslink: /berufsgruppen/fotografen
- E-Commerce und Marketing: Brevo, Omnisend, Tidio, Helium 10, Jungle Scout. Crosslink: /berufsgruppen/e-commerce-haendler
- Handwerk und Bau-Spezialisten: plancraft, WEKA Bau-AI, Veras. Crosslink: /berufsgruppen/handwerker
Was tun, wenn der Anbieter keinen AVV hat
In der Praxis stoßen Sie auf drei typische Konstellationen. Hier ein Entscheidungsbaum.
Option A: Der Anbieter hat einen AVV, aber er ist mangelhaft. Verhandeln Sie nach. Schicken Sie ein Mark-up mit Ihren Anpassungen, oder fügen Sie einen Side-Letter an. Bei großen Anbietern ist das aussichtslos, bei kleineren oft möglich. Wenn nicht möglich, dokumentieren Sie die Risiken im Verarbeitungsverzeichnis und bewerten, ob eine Freigabe trotzdem vertretbar ist.
Option B: Der Anbieter hat überhaupt keinen AVV. Brechen Sie den Onboarding-Prozess ab. Der Verzicht auf einen AVV ist ein eigenständiger DSGVO-Verstoß nach Art. 83 Abs. 4 DSGVO. Ohne AVV ist die Verarbeitung rechtswidrig.
Option C: Der Anbieter ist als eigenständiger Verantwortlicher qualifizierbar (Beispiel: ChatGPT Free, weil OpenAI Eingaben für eigene Zwecke nutzt). Hier hilft kein AVV, sondern nur der Wechsel auf einen Plan, der echte Auftragsverarbeitung anbietet, oder der Verzicht auf personenbezogene Daten in Prompts.
Praktischer Tipp: Erstellen Sie ein internes Verarbeitungsverzeichnis mit allen KI-Tools, deren AVV-Status, Subprozessoren, EU-Vertretern und letztem Review-Datum. Pflegen Sie es vierteljährlich. Bei Subprozessor-Wechseln (etwa wenn ein Tool plötzlich einen neuen LLM-Provider als Sub-Sub-Auftragsverarbeiter aufnimmt) müssen Sie reagieren können.
Vorlagen und Bezugsquellen
Vier Quellen sind im DACH-Raum praxisrelevant.
WKO Mustervertrag für die Auftragsverarbeitung (AT): Die Wirtschaftskammer Österreich stellt ein DSGVO-konformes Muster speziell für Verarbeitungen in Österreich kostenlos als DOCX und PDF bereit. Direkt-Link: wko.at/datenschutz/eu-dsgvo-auftragsverarbeitung-mustervertrag. Praxistipp: Der Mustervertrag ist auf rein innerösterreichische Konstellationen zugeschnitten. Bei Subprozessoren in anderen EU-Mitgliedstaaten empfiehlt die WKO die Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/915.
BfDI Mustervereinbarung (DE): Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat eine Mustervereinbarung in Version 2.1 veröffentlicht: bfdi.bund.de/SharedDocs/Downloads/DE/Muster/Muster_zur_Auftragsverarbeitung.pdf. Inhaltlich umfangreicher als das WKO-Muster, mit detaillierter TOM-Anlage.
GDD Praxishilfe DS-GVO V (DE): Die Gesellschaft für Datenschutz und Datensicherheit publiziert kostenpflichtige Praxishilfen zu Auftragsverarbeitung. Empfehlenswert für Datenschutzbeauftragte mit höherem Reifegrad. Bezug über gdd.de.
EDPB-Templates Q1 2026 (EU): Der Europäische Datenschutzausschuss hat am 03.12.2025 die Konsultation zu standardisierten Compliance-Vorlagen abgeschlossen. Erwartet werden Templates für Datenschutzhinweise und Verarbeitungsverzeichnisse. Eine standardisierte DPIA-Vorlage ist seit 14.04.2026 in Konsultation (Stellungnahmen bis 09.06.2026). Sobald final, werden diese Templates zum Goldstandard. Wer 2026 einen neuen AVV abschließt, sollte prüfen, ob der Anbieter die EDPB-Vorlagen ankündigt.
Standardvertragsklauseln Modul 2: Bei jedem Drittlandtransfer (typisch für US-Anbieter mit oder ohne EU-Vertretung) müssen die SCC nach Durchführungsbeschluss (EU) 2021/914 vom 04.06.2021 verwendet werden, ergänzt um ein Transfer Impact Assessment nach EDPB-Empfehlungen 01/2020. Der AZOP-Fall zeigt: alte SCC (vor 2021) sind seit 27.12.2022 endgültig ausgelaufen. Wer noch alte Klauseln nutzt, riskiert Bußgelder.
Fazit und Handlungsempfehlung
Der AVV ist kein Formalakt, sondern operatives Compliance-Werkzeug. Drei Konsequenzen für Verantwortliche im DACH-Raum 2026:
Erstens, jährlicher AVV-Review. Mindestens einmal pro Jahr alle aktiven AVV mit KI-Anbietern auf Aktualität prüfen. Subprozessor-Wechsel, Standortänderungen, neue Modelle (etwa Wechsel von GPT-4o auf GPT-5) sind Auslöser für eine Review.
Zweitens, EDPB-Templates beobachten. Wer 2026 einen neuen AVV abschließt, sollte mit dem Anbieter klären, ob er die kommenden EDPB-Vorlagen übernehmen wird. Das schützt vor späterer Nachverhandlung.
Drittens, branchenspezifische Zusatzvereinbarungen. Steuerberater:innen, Anwält:innen, Ärzt:innen und andere Berufsgeheimnisträger:innen brauchen über den AVV hinaus eine separate Verschwiegenheitsvereinbarung. Der DSGVO-AVV allein reicht nicht.
Wer mit den 31 von FlinKI bewerteten Tools arbeitet, findet im Tier-Ranking oben einen schnellen Einstieg. Tier 1 ist sofort einsatzbereit, Tier 2 braucht Nachverhandlung oder zusätzliche Vereinbarungen, Tier 3 erfordert eine Einzelfallprüfung.
Vertiefende Ressourcen:
- DSGVO-Pillar AT: /ratgeber/dsgvo-konforme-ki-tools-oesterreich
- DSGVO-Schnell-Checkliste: /ratgeber/dsgvo-checkliste-ki-tools
- Tool-Datenbank: /tools
- Drei-Schritt-Wizard: /tool-finder
Quellen (Auswahl, abgerufen Mai 2026):
- BGH, Urteil v. 11.11.2025, VI ZR 396/24, bundesgerichtshof.de
- AZOP, Pressemitteilung 14.11.2025, azop.hr
- EU-Kommission, Digital Omnibus, COM(2025) 836, 19.11.2025
- EDPB, Konsultationsabschluss 03.12.2025, edpb.europa.eu
- BVwG, Erkenntnis 25.07.2025, GZ W258 2299744-1/28E (IKEA Österreich)
- BVwG, Erkenntnis 27.12.2024 (Österreichische Post AG)
- WKO, Mustervertrag Auftragsverarbeitung, wko.at
- BfDI, Mustervereinbarung Version 2.1, bfdi.bund.de
Hinweis: Alle Angaben basieren auf eigener Recherche (Stand: Mai 2026). Preise, Funktionen und Datenschutzbedingungen können sich jederzeit ändern. Keine Gewähr für Richtigkeit und Vollständigkeit. Dieser Artikel stellt keine Rechts- oder Steuerberatung dar. Siehst du einen Fehler? Schreib uns.