AVV-Checkliste für KI-Infrastruktur

25 Prüffragen für Auftragsverarbeitungsverträge bei Enterprise-KI-Agenten.

Ein Auftragsverarbeitungsvertrag (AVV) für KI-Infrastruktur muss zehn Themen abdecken, die Standard-SaaS-AVVs nicht regeln: Prompt-Logging-Policies, Umgebungstrennung (Dev/Staging/Prod), Modell-Provider-Ketten, In-flight- vs. At-rest-Datenverarbeitung, RAG-Embedding-Datenschutz, Drittlandzugriffe auf Produktivdaten, §203-StGB-Kompatibilität, PII-Tokenisierung, Decision-Layer-Audit-Trails und Nachweisbarkeit technischer Maßnahmen. Diese Checkliste fasst die zehn Lücken in 25 konkrete Prüffragen zusammen.

Die ausführliche Analyse der zehn Lücken finden Sie im Magazin-Artikel: AVV für KI-Agenten: Was Ihr Standard-Vertrag nicht abdeckt.

A — Datenkategorien und Verarbeitungszwecke

1

Sind Prompt-Inhalte und Modellantworten als eigenständige Datenkategorie im AVV aufgeführt?

2

Ist geregelt, wer die Verantwortung für die Inhaltsklassifizierung trägt (Unternehmen, nicht Anbieter)?

3

Sind Embeddings/Vektoren als potenziell personenbezogene Daten klassifiziert?

4

Enthält der AVV eine Regelung für besondere Kategorien nach Art. 9 DSGVO, die durch Nutzereingaben entstehen können?

B — Logging und Monitoring

5

Ist Request-/Response-Body-Logging in der Produktivumgebung deaktiviert?

6

Welche Metadaten werden protokolliert (Statuscodes, Laufzeiten, Request-IDs)?

7

Ist Debug-Logging in Produktion nachweisbar deaktiviert?

8

Werden Stacktraces und Fehlermeldungen so konfiguriert, dass keine Inhaltsdaten in Logs gelangen?

9

Ist die Prüfung der Logging-Einstellungen Bestandteil des Release-Prozesses?

C — Umgebungstrennung und Zugriff

10

Existieren getrennte Umgebungen (Dev, Staging, Prod) mit unterschiedlichen Datenpolicies?

11

Enthalten Dev/Staging ausschließlich synthetische oder anonymisierte Daten?

12

Ist der Produktivzugriff auf autorisierte Rollen in Deutschland/EWR beschränkt?

13

Gibt es ein dokumentiertes Ausnahmeverfahren für Supportfälle mit Datenbezug?

D — Modell-Provider und Subdienstleister

14

Ist die Abgrenzung klar: Welche Provider sind Unterauftragsverarbeiter des Anbieters, welche laufen im Tenant des Unternehmens?

15

Ist Content-Retention bei den Modell-Providern deaktiviert?

16

Ist der Ausschluss der Nutzung zu Trainingszwecken vertraglich dokumentiert?

17

Wo liegen die Modell-Endpunkte (EU-Region, US, andere)?

E — Datenspeicherung und Löschung

18

Ist geregelt, wo persistente Inhaltsdaten gespeichert werden (Datenbank, Region, Provider)?

19

Welche Backup-Retention gilt und wie wird mit gelöschten Daten in Backups umgegangen?

20

Kann der einzelne Nutzer seine Daten in der Anwendung selbst löschen?

F — Regulierte Branchen

21

Enthält der AVV eine Regelung zur §203-StGB-Kompatibilität (oder landesspezifischem Äquivalent)?

22

Liegen Vertraulichkeitsverpflichtungen für alle mitwirkenden Personen vor?

23

Ist PII-Tokenisierung als optionales Modul vorgesehen?

G — Governance und Nachweisbarkeit

24

Ist ein Audit-Trail für Agenten-Entscheidungen als Vertragsbestandteil verankert?

25

Ist der Nachweis der TOMs auf Anfrage möglich (Konfigurationsnachweise, geschwärzte Logauszüge)?

Diese Checkliste ist ein Anforderungskatalog aus Architektur- und Governance-Perspektive. Sie ersetzt keine Rechtsberatung. Die rechtliche Prüfung und formale Bewertung des AVV obliegt der Rechtsabteilung des Verantwortlichen oder externen Beratern.

Häufige Fragen zur AVV-Checkliste

Ist diese Checkliste ein Rechtsberatungsersatz?

Nein. Die Checkliste ist ein Anforderungskatalog aus Architektur- und Governance-Perspektive. Sie hilft, die richtigen Fragen an den KI-Vendor zu stellen. Die rechtliche Prüfung bleibt Aufgabe der Rechtsabteilung.

Für welche Unternehmensgröße ist die Checkliste relevant?

Für jedes Unternehmen, das KI-Agenten mit Zugang zu personenbezogenen Daten einsetzt — unabhängig von der Größe. Die Fragen zu §203 StGB und Betriebsrat sind branchenspezifisch und können übersprungen werden, wenn sie nicht zutreffen.

Woher kommen die 25 Fragen?

Aus der praktischen Erfahrung mit Enterprise-KI-Infrastruktur-Projekten. Jede Frage adressiert eine Lücke, die Standard-SaaS-AVVs bei KI-Infrastruktur nicht abdecken. Die ausführliche Analyse steht im Magazin-Artikel.

Wie steht Ihre KI-Infrastruktur im AVV-Check?

Wir prüfen Ihr Setup gegen die 25 Anforderungen und zeigen, wo Handlungsbedarf besteht.

Gespräch vereinbaren