AVV-Checkliste für KI-Infrastruktur

25 Prüffragen für Auftragsverarbeitungsverträge bei Enterprise-KI-Agenten.

Ein Auftragsverarbeitungsvertrag (AVV) für KI-Infrastruktur muss zehn Themen abdecken, die Standard-SaaS-AVVs nicht regeln: Prompt-Logging-Policies, Umgebungstrennung (Dev/Staging/Prod), Modell-Provider-Ketten, In-flight- vs. At-rest-Datenverarbeitung, RAG-Embedding-Datenschutz, Drittlandzugriffe auf Produktivdaten, § 203-StGB-Kompatibilität, PII-Tokenisierung, Decision-Layer-Audit-Trails und Nachweisbarkeit technischer Maßnahmen. Diese Checkliste fasst die zehn Lücken in 25 konkrete Prüffragen zusammen.

Die ausführliche Analyse der zehn Lücken finden Sie im Magazin-Artikel: AVV für KI-Agenten: Was Ihr Standard-Vertrag nicht abdeckt.

A - Datenkategorien und Verarbeitungszwecke

1

Sind Prompt-Inhalte und Modellantworten als eigenständige Datenkategorie im AVV aufgeführt?

2

Ist geregelt, wer die Verantwortung für die Inhaltsklassifizierung trägt (Unternehmen, nicht Anbieter)?

3

Sind Embeddings/Vektoren als potenziell personenbezogene Daten klassifiziert?

4

Enthält der AVV eine Regelung für besondere Kategorien nach Art. 9 DSGVO, die durch Nutzereingaben entstehen können?

B - Logging und Monitoring

5

Ist Request-/Response-Body-Logging in der Produktivumgebung deaktiviert?

6

Welche Metadaten werden protokolliert (Statuscodes, Laufzeiten, Request-IDs)?

7

Ist Debug-Logging in Produktion nachweisbar deaktiviert?

8

Werden Stacktraces und Fehlermeldungen so konfiguriert, dass keine Inhaltsdaten in Logs gelangen?

9

Ist die Prüfung der Logging-Einstellungen Bestandteil des Release-Prozesses?

C - Umgebungstrennung und Zugriff

10

Existieren getrennte Umgebungen (Dev, Staging, Prod) mit unterschiedlichen Datenpolicies?

11

Enthalten Dev/Staging ausschließlich synthetische oder anonymisierte Daten?

12

Ist der Produktivzugriff auf autorisierte Rollen in Deutschland/EWR beschränkt? (Siehe auch: Cert-Ready-Anforderungen)

13

Gibt es ein dokumentiertes Ausnahmeverfahren für Supportfälle mit Datenbezug?

D - Modell-Provider und Subdienstleister

14

Ist die Abgrenzung klar: Welche Provider sind Unterauftragsverarbeiter des Anbieters, welche laufen im Tenant des Unternehmens?

15

Ist Content-Retention bei den Modell-Providern deaktiviert?

16

Ist der Ausschluss der Nutzung zu Trainingszwecken vertraglich dokumentiert?

17

Wo liegen die Modell-Endpunkte (EU-Region, US, andere)?

E - Datenspeicherung und Löschung

18

Ist geregelt, wo persistente Inhaltsdaten gespeichert werden (Datenbank, Region, Provider)?

19

Welche Backup-Retention gilt und wie wird mit gelöschten Daten in Backups umgegangen?

20

Kann der einzelne Nutzer seine Daten in der Anwendung selbst löschen?

F - Regulierte Branchen

21

Enthält der AVV eine Regelung zur § 203-StGB-Kompatibilität (oder landesspezifischem Äquivalent)?

22

Liegen Vertraulichkeitsverpflichtungen für alle mitwirkenden Personen vor?

23

Ist PII-Tokenisierung als optionales Modul vorgesehen?

G - Governance und Nachweisbarkeit

24

Ist ein Audit-Trail für Agenten-Entscheidungen als Vertragsbestandteil verankert?

25

Ist der Nachweis der TOMs auf Anfrage möglich (Konfigurationsnachweise, geschwärzte Logauszüge)?

Diese Checkliste ist ein Anforderungskatalog aus Architektur- und Governance-Perspektive. Sie ersetzt keine Rechtsberatung. Die rechtliche Prüfung und formale Bewertung des AVV obliegt der Rechtsabteilung des Verantwortlichen oder externen Beratern.

Häufige Fragen zur AVV-Checkliste

Ist diese Checkliste ein Rechtsberatungsersatz?

Nein. Die Checkliste ist ein Anforderungskatalog aus Architektur- und Governance-Perspektive. Sie hilft, die richtigen Fragen an den KI-Vendor zu stellen. Die rechtliche Prüfung bleibt Aufgabe der Rechtsabteilung.

Für welche Unternehmensgröße ist die Checkliste relevant?

Für jedes Unternehmen, das KI-Agenten mit Zugang zu personenbezogenen Daten einsetzt - unabhängig von der Größe. Die Fragen zu § 203 StGB und Betriebsrat sind branchenspezifisch und können übersprungen werden, wenn sie nicht zutreffen.

Woher kommen die 25 Fragen?

Aus der praktischen Erfahrung mit Enterprise-KI-Infrastruktur-Projekten. Jede Frage adressiert eine Lücke, die Standard-SaaS-AVVs bei KI-Infrastruktur nicht abdecken. Die ausführliche Analyse steht im Magazin-Artikel.

Wie steht Ihre KI-Infrastruktur im AVV-Check?

Wir prüfen Ihr Setup gegen die 25 Anforderungen und zeigen, wo Handlungsbedarf besteht.

Gespräch vereinbaren