Auftragsverarbeitung.
Zustandekommen. Diese Auftragsverarbeitungsvereinbarung („AVV") wird mit Ihrer Annahme der AGB Vertragsbestandteil (Einbezug per Verweis). Nach Art. 28 Abs. 9 DSGVO genügt hierfür die elektronische Form (Textform); eine handschriftliche Unterschrift ist nicht erforderlich. Eine von uns unterzeichnete Fassung stellen wir Ihnen auf Wunsch als PDF bereit — schreiben Sie an hello@noirdoc.de.
Diese Vereinbarung wird geschlossen zwischen dem Kunden als Verantwortlichem („Auftraggeber") und der Nextaim GmbH, Steinerstraße 15 – Haus A, 81369 München, als Auftragsverarbeiter („Auftragnehmer").
Präambel
Der Auftraggeber nutzt das vom Auftragnehmer bereitgestellte OpenAI-kompatible LLM-Gateway „Noirdoc". Teil der Vertragsdurchführung ist die Verarbeitung personenbezogener Daten. Insbesondere Art. 28 DSGVO stellt bestimmte Anforderungen an eine solche Auftragsverarbeitung. Zur Wahrung dieser Anforderungen schließen die Parteien die nachfolgende Vereinbarung, deren Erfüllung nicht gesondert vergütet wird, sofern dies nicht ausdrücklich vereinbart ist.
1. Begriffsbestimmungen
1.1 Verantwortlicher ist gem. Art. 4 Abs. 7 DSGVO die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
1.2 Auftragsverarbeiter ist gem. Art. 4 Abs. 8 DSGVO eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
1.3 Personenbezogene Daten sind gem. Art. 4 Abs. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person") beziehen.
1.4 Besonders schutzbedürftige personenbezogene Daten sind Daten gem. Art. 9 DSGVO (u. a. Gesundheitsdaten, Daten zu rassischer/ethnischer Herkunft, politischen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Daten zum Sexualleben) sowie Daten gem. Art. 10 DSGVO über strafrechtliche Verurteilungen und Straftaten.
1.5 Verarbeitung ist gem. Art. 4 Abs. 2 DSGVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (u. a. Erheben, Speichern, Verwenden, Offenlegen durch Übermittlung, Löschen).
1.6 Aufsichtsbehörde ist gem. Art. 4 Abs. 21 DSGVO eine von einem Mitgliedstaat gem. Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.
2. Zuständige Aufsichtsbehörde
2.1 Zuständige Aufsichtsbehörde für den Auftragnehmer ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
2.2 Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.
3. Vertragsgegenstand
3.1 Der Auftragnehmer stellt dem Auftraggeber das OpenAI-kompatible LLM-Gateway „Noirdoc" auf Grundlage der AGB bzw. des individuellen Nutzungsvertrags („Hauptvertrag") bereit. Der Auftragnehmer verarbeitet die vom Auftraggeber übermittelten Eingaben (Prompts, ggf. Datei-Anhänge) ausschließlich zur Erzeugung einer Inferenz über die verwalteten Modelle („Managed Models") und zur Rückgabe des Ergebnisses. Dabei kann der Auftragnehmer Zugriff auf personenbezogene Daten erhalten und verarbeitet diese ausschließlich im Auftrag und nach Weisung des Auftraggebers. Dem Auftraggeber obliegt die Beurteilung der Zulässigkeit der Datenverarbeitung.
3.2 Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten schließen die Parteien die vorliegende Vereinbarung. Die Regelungen dieser Vereinbarung gehen im Zweifel den Regelungen des Hauptvertrags vor.
3.3 Die Bestimmungen dieses Vertrages finden Anwendung auf alle Tätigkeiten, die mit dem Hauptvertrag in Zusammenhang stehen und bei denen der Auftragnehmer, seine Beschäftigten oder von ihm Beauftragte mit personenbezogenen Daten in Berührung kommen, die vom Auftraggeber stammen oder für ihn erhoben wurden.
3.4 Die Laufzeit dieses Vertrags richtet sich nach der Laufzeit des Hauptvertrags, sofern sich aus den nachfolgenden Bestimmungen nicht darüber hinausgehende Verpflichtungen oder Kündigungsrechte ergeben.
3.5 Keine Trainingsnutzung. Der Auftragnehmer nutzt die Eingaben und die erzeugten Ausgaben nicht zum Training, zum Fine-Tuning oder zur sonstigen Verbesserung von KI-Modellen. Der Auftragnehmer stellt vertraglich sicher, dass auch die eingesetzten Subunternehmer (Anlage 4) die Inhalte nicht zu solchen Zwecken verwenden.
3.6 Zweckbindung (Inference-only). Die Verarbeitung erfolgt ausschließlich zur Ausführung der jeweiligen Anfrage. Eine Analyse, Profilbildung oder sonstige Sekundärnutzung der Inhalte findet nicht statt. Der Anfrage-Klartext wird beim Auftragnehmer flüchtig im Arbeitsspeicher verarbeitet und nicht dauerhaft gespeichert; dauerhaft verarbeitet werden nur die technischen Metadaten gemäß Anlage 1. Unberührt bleibt eine etwaige Missbrauchsüberwachung einzelner Managed-Provider nach § 3.7 und Anlage 4.
3.7 Missbrauchsüberwachung. Soweit ein Managed-Provider eine Missbrauchsüberwachung (Abuse Monitoring) einschließlich einer etwaigen menschlichen Prüfung markierter Inhalte durchführt, wird dies in Anlage 4 offengelegt. Der Auftragnehmer setzt für die Managed Models auf Bereitstellungen innerhalb der EU (z. B. EU Data Zone bzw. deutsche Region) und strebt, soweit verfügbar, eine eingeschränkte Missbrauchsüberwachung ohne Inhaltsspeicherung und ohne menschliche Prüfung an.
3.8 Eigene Anbieter-Schlüssel (BYOK). Nutzt der Auftraggeber eigene Schlüssel externer Anbieter, beauftragt er den jeweiligen Modell-Anbieter unmittelbar selbst. Dieser Anbieter ist insoweit kein Subunternehmer des Auftragnehmers; der Auftragnehmer verarbeitet in diesem Fall nur die Weiterleitung (Routing) sowie die zugehörigen Metadaten.
4. Weisungsrecht
4.1 Der Auftragnehmer darf Daten nur im Rahmen des Hauptvertrags und gemäß den Weisungen des Auftraggebers verarbeiten; dies gilt insbesondere in Bezug auf die Übermittlung in ein Drittland. Wird der Auftragnehmer durch Unions- oder mitgliedstaatliches Recht zu weiteren Verarbeitungen verpflichtet, teilt er dem Auftraggeber diese Anforderungen vor der Verarbeitung mit.
4.2 Die Weisungen werden anfänglich durch diesen Vertrag und die AGB festgelegt (Erstweisung: Verarbeitung ausschließlich zur Inferenz, § 3) und können danach in Text- oder Schriftform durch Einzelweisungen geändert werden. Die weisungsberechtigten Personen ergeben sich aus Anlage 5.
4.3 Alle Weisungen sind von beiden Parteien zu dokumentieren. Weisungen, die über die hauptvertraglich vereinbarte Leistung hinausgehen, werden als Antrag auf Leistungsänderung behandelt.
4.4 Ist der Auftragnehmer der Ansicht, dass eine Weisung gegen datenschutzrechtliche Bestimmungen verstößt, weist er den Auftraggeber unverzüglich darauf hin. Er darf die Durchführung bis zur Bestätigung oder Änderung aussetzen und eine offensichtlich rechtswidrige Weisung ablehnen.
5. Art der Daten, Kreis der Betroffenen
5.1 Den Inhalt der Eingaben bestimmt allein der Auftraggeber. Die im Rahmen der Ausführung verarbeiteten Daten können daher jede Kategorie personenbezogener Daten enthalten, einschließlich besonderer Kategorien nach Art. 9 DSGVO und Daten nach Art. 10 DSGVO, soweit der Auftraggeber solche übermittelt. Der Auftraggeber verantwortet die Zulässigkeit und Erforderlichkeit dieser Übermittlung. Die Datenarten sind in Anlage 1 näher beschrieben.
5.2 Der Kreis der Betroffenen ist in Anlage 2 dargestellt.
6. Schutzmaßnahmen des Auftragnehmers
6.1 Der Auftragnehmer beachtet die gesetzlichen Datenschutzbestimmungen und sichert Unterlagen und Daten unter Berücksichtigung des Stands der Technik gegen die Kenntnisnahme durch Unbefugte.
6.2 Der Auftragnehmer trifft alle erforderlichen technischen und organisatorischen Maßnahmen zum angemessenen Schutz der Daten gem. Art. 32 DSGVO, mindestens die in Anlage 3 aufgeführten Maßnahmen; hierzu gehört insbesondere, dass der Anfrage-Klartext nicht dauerhaft gespeichert wird (§ 3.6). Eine Änderung der Maßnahmen bleibt dem Auftragnehmer vorbehalten, wobei das vereinbarte Schutzniveau nicht unterschritten wird.
6.3 Als Ansprechpartner für den Datenschutz ist beim Auftragnehmer Herr Denis Amedov bestellt.
6.4 Der Auftragnehmer verpflichtet alle mit der Verarbeitung betrauten Personen zur Vertraulichkeit (Art. 28 Abs. 3 lit. b DSGVO) und stellt die Einhaltung mit der gebotenen Sorgfalt sicher; die Verpflichtung wirkt über das Ende des Vertrages hinaus. Der Nachweis wird auf Verlangen erbracht.
7. Informationspflichten des Auftragnehmers
7.1 Bei Störungen, dem Verdacht auf Datenschutzverletzungen oder auf sicherheitsrelevante Vorfälle sowie bei Prüfungen durch die Aufsichtsbehörde informiert der Auftragnehmer den Auftraggeber unverzüglich in Text- oder Schriftform. Eine Meldung über eine Verletzung des Schutzes personenbezogener Daten enthält mindestens: (a) eine Beschreibung der Art der Verletzung, soweit möglich mit Kategorien und Zahl der betroffenen Personen und Datensätze; (b) eine Beschreibung der ergriffenen oder vorgeschlagenen Abhilfe- und Minderungsmaßnahmen.
7.2 Der Auftragnehmer trifft unverzüglich die erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung nachteiliger Folgen, informiert den Auftraggeber und ersucht um weitere Weisungen.
7.3 Der Auftragnehmer erteilt dem Auftraggeber jederzeit Auskünfte, soweit dessen Daten von einer Verletzung betroffen sind.
7.4 Werden die Daten des Auftraggebers durch Pfändung, Beschlagnahme, ein Insolvenzverfahren oder Maßnahmen Dritter gefährdet, informiert der Auftragnehmer den Auftraggeber unverzüglich, sofern ihm dies nicht durch gerichtliche oder behördliche Anordnung untersagt ist, und weist die zuständigen Stellen darauf hin, dass die Entscheidungshoheit über die Daten ausschließlich beim Auftraggeber liegt.
7.5 Über wesentliche Änderungen der Sicherheitsmaßnahmen (Ziffer 6.2) unterrichtet der Auftragnehmer den Auftraggeber unverzüglich.
7.6 Ein Wechsel des Ansprechpartners für den Datenschutz wird unverzüglich mitgeteilt.
7.7 Der Auftragnehmer führt ein Verzeichnis der im Auftrag durchgeführten Verarbeitungstätigkeiten gem. Art. 30 Abs. 2 DSGVO und stellt es auf Anforderung zur Verfügung; an der Erstellung des Verzeichnisses des Auftraggebers wirkt er im angemessenen Umfang mit.
8. Kontrollrechte des Auftraggebers
8.1 Der Auftraggeber überzeugt sich vor Aufnahme der Verarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen. Der Nachweis erfolgt vorrangig durch Auskünfte, Zertifikate oder Testate (z. B. ISO 27001, SOC 2, BSI C5) oder interne Prüfungen; ergänzend kann der Auftraggeber nach rechtzeitiger Abstimmung zu üblichen Geschäftszeiten selbst oder durch einen nicht im Wettbewerb stehenden sachkundigen Dritten prüfen, ohne die Betriebsabläufe unverhältnismäßig zu stören.
8.2 Der Auftragnehmer stellt auf Anforderung innerhalb angemessener Frist alle Auskünfte und Nachweise zur Verfügung, die zur Kontrolle der Maßnahmen erforderlich sind.
8.3 Der Auftraggeber dokumentiert das Kontrollergebnis, teilt es dem Auftragnehmer mit und weist auf festgestellte Fehler oder erforderliche Verfahrensänderungen unverzüglich hin.
8.4 Der Auftragnehmer stellt auf Wunsch ein aktuelles Datenschutz- und Sicherheitskonzept zur Verfügung.
9. Einsatz von Subunternehmern und Übermittlungen
9.1 Die in Anlage 4 genannten Subunternehmer sind genehmigt. Der Auftragnehmer ist zur Begründung weiterer Unterauftragsverhältnisse befugt; er wählt Subunternehmer sorgfältig nach Eignung und Zuverlässigkeit aus, verpflichtet sie entsprechend dieser Vereinbarung und stellt sicher, dass der Auftraggeber seine Rechte (insbesondere Prüf- und Kontrollrechte) auch gegenüber den Subunternehmern wahrnehmen kann. Erfolgt die Einschaltung in einem Drittland, stellt der Auftragnehmer ein angemessenes Datenschutzniveau sicher (z. B. EU-Standarddatenschutzklauseln).
9.2 Änderung von Subunternehmern. Beabsichtigt der Auftragnehmer, einen Subunternehmer hinzuzufügen oder zu ersetzen, teilt er dies dem Auftraggeber aktiv und mit einem Vorlauf von mindestens 30 Tagen in Textform mit (z. B. per E-Mail-Benachrichtigung). Der Auftraggeber kann der Änderung binnen 30 Tagen aus berechtigten datenschutzrechtlichen Gründen widersprechen. Kann keine einvernehmliche Lösung gefunden werden, steht dem Auftraggeber ein Recht zur Aussetzung oder Kündigung der betroffenen Leistung zu.
9.3 Ein zustimmungspflichtiges Subunternehmerverhältnis liegt nicht vor bei reinen Nebenleistungen (z. B. Telekommunikations-, Post- oder Reinigungsleistungen ohne konkreten Bezug zu den für den Auftraggeber erbrachten Leistungen).
9.4 Ort der Verarbeitung. Die Managed Models werden ausschließlich innerhalb der EU bzw. des EWR verarbeitet (Azure EU Data Zone, AKI.IO in EU-Rechenzentren, IONOS in deutschen Rechenzentren); eine Drittlandübermittlung findet insoweit nicht statt. Bei Nutzung eigener Anbieter-Schlüssel (BYOK, § 3.8) weist der Auftraggeber die Übermittlung an seinen Anbieter selbst an und verantwortet die Einhaltung von Kapitel V DSGVO.
10. Anfragen und Rechte Betroffener
10.1 Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von dessen Pflichten nach Art. 12–22 sowie 32 und 36 DSGVO.
10.2 Macht ein Betroffener Rechte unmittelbar gegenüber dem Auftragnehmer geltend, verweist dieser ihn unverzüglich an den Auftraggeber und wartet dessen Weisungen ab.
11. Haftung
11.1 Für den Ersatz von Schäden, die ein Betroffener wegen einer unzulässigen oder unrichtigen Verarbeitung im Rahmen der Auftragsverarbeitung erleidet, ist im Innenverhältnis grundsätzlich der Auftraggeber verantwortlich.
11.2 Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht für den schadensauslösenden Umstand verantwortlich ist. Die Haftungsregelungen des Hauptvertrags (AGB) bleiben im Übrigen unberührt.
12. Außerordentliches Kündigungsrecht
12.1 Der Auftraggeber kann den Hauptvertrag fristlos ganz oder teilweise kündigen, wenn der Auftragnehmer seinen Pflichten aus diesem Vertrag nicht nachkommt, Bestimmungen der DSGVO vorsätzlich oder grob fahrlässig verletzt oder eine Weisung nicht ausführen kann oder will. Bei einfachen Verstößen setzt der Auftraggeber eine angemessene Frist zur Abhilfe.
13. Beendigung des Hauptvertrags
13.1 Nach Beendigung des Hauptvertrags oder auf Anforderung gibt der Auftragnehmer nach Wahl des Auftraggebers alle überlassenen Unterlagen und Daten zurück oder löscht sie, sofern keine gesetzliche Speicherpflicht besteht; dies gilt auch für etwaige Datensicherungen. Soweit eine sofortige Löschung aus Datensicherungen technisch nicht möglich ist, erfolgt sie mit deren turnusmäßiger Überschreibung; bis dahin bleiben die Daten gesperrt. Da der Anfrage-Klartext nicht dauerhaft gespeichert wird (§ 3.6), betrifft dies im Wesentlichen Konto- und Metadaten. Der Auftragnehmer weist die ordnungsgemäße Löschung auf Verlangen nach.
13.2 Der Auftraggeber hat das Recht, die vollständige und vertragsgerechte Rückgabe bzw. Löschung in geeigneter Weise zu kontrollieren.
13.3 Der Auftragnehmer behandelt die im Zusammenhang mit dem Hauptvertrag bekannt gewordenen Daten auch über dessen Ende hinaus vertraulich. Diese Vereinbarung bleibt so lange gültig, wie der Auftragnehmer über personenbezogene Daten des Auftraggebers verfügt.
14. Schlussbestimmungen
14.1 Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Textform; der Vorrang individueller Vertragsabreden bleibt unberührt. Änderungen dieser AVV, insbesondere zur Anpassung an eine geänderte Rechtslage, kündigt der Auftragnehmer dem Auftraggeber mindestens 30 Tage vor Wirksamwerden in Textform an. Der Auftraggeber kann binnen 30 Tagen aus berechtigten datenschutzrechtlichen Gründen widersprechen; kommt keine einvernehmliche Lösung zustande, kann er die betroffene Leistung aussetzen oder außerordentlich kündigen (entsprechend Ziffer 9.2).
14.2 Sollten einzelne Bestimmungen unwirksam oder undurchführbar sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.
14.3 Diese Vereinbarung unterliegt deutschem Recht. Ausschließlicher Gerichtsstand ist München.
Anlagen
Anlage 1 – Beschreibung der betroffenen Daten / Datenkategorien
- Inhaltsdaten — Eingaben (Prompts, ggf. Datei-Anhänge) und generierte Ausgaben. Diese können jede vom Auftraggeber eingegebene Kategorie personenbezogener Daten enthalten, einschließlich besonderer Kategorien (Art. 9 DSGVO) und Daten nach Art. 10 DSGVO. Inhaltsdaten werden flüchtig verarbeitet und nicht dauerhaft gespeichert (§§ 3.6, 3.7).
- Konto- und Authentifizierungsdaten — Name, geschäftliche E-Mail-Adresse, Rollen, Sitzungsinformationen.
- Nutzungs- und Metadaten — Zeitstempel, Tenant- und Key-Kennung, angefragtes Modell, Token-Verbrauch, Audit-Protokolle.
Anlage 2 – Beschreibung der Betroffenen / Betroffenengruppen
- Mitarbeiter und Mitarbeiterinnen des Auftraggebers;
- Kunden, Mandanten, Patienten oder sonstige Geschäftskontakte des Auftraggebers;
- Endnutzer der Anwendungen des Auftraggebers;
- alle weiteren natürlichen Personen, die in den Eingaben genannt werden.
Anlage 3 – Technische und organisatorische Maßnahmen des Auftragnehmers
Der Auftragnehmer trifft mindestens die folgenden Maßnahmen (Art. 32 DSGVO). Diese Anlage wird eigenständig gepflegt und fortgeschrieben, ohne das vereinbarte Schutzniveau zu unterschreiten.
- Vertraulichkeit — Betrieb in einem deutschen Rechenzentrum (Hetzner Online GmbH, ISO 27001); rollenbasierte Zugriffskontrolle nach dem Least-Privilege-Prinzip; Mehr-Faktor-Authentifizierung; Verpflichtung der Mitarbeiter auf Vertraulichkeit.
- Integrität — Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand; Audit-Protokollierung sicherheitsrelevanter Zugriffe; kein dauerhaftes Speichern des Anfrage-Klartexts.
- Verfügbarkeit und Belastbarkeit — Maßnahmen zum Schutz vor Ausfall und unbefugtem Zugriff; Überwachung des Betriebs.
- Wiederherstellbarkeit — Verfahren zur Wiederherstellung der Verfügbarkeit nach einem Zwischenfall.
- Verfahren zur regelmäßigen Überprüfung — regelmäßige Bewertung der Wirksamkeit der Maßnahmen.
Anlage 4 – Genehmigte Subunternehmer
Genehmigte Subunternehmer im Sinne von Ziffer 9:
- Microsoft (Azure OpenAI, EU Data Zone) — Bereitstellung verwalteter Frontier-Modelle; Verarbeitung in der EU. Hinweis: Im Standardbetrieb kann eine Missbrauchsüberwachung mit Speicherung markierter Inhalte und menschlicher Prüfung (durch Prüfer im EWR) erfolgen; der Auftragnehmer strebt eine eingeschränkte Missbrauchsüberwachung ohne Inhaltsspeicherung an (§ 3.7).
- AKI.IO GmbH (Berlin, Deutschland) — Bereitstellung verwalteter Open-Weight-Modelle; Verarbeitung in der EU/Deutschland.
- IONOS SE (Deutschland) — Bereitstellung verwalteter Open-Weight-Modelle; Verarbeitung in deutschen Rechenzentren.
- Hetzner Online GmbH (Deutschland) — Betrieb des Gateways und der Website.
- Telekom (Deutschland) — Betrieb des Gateways.
Bei Nutzung eigener Anbieter-Schlüssel (BYOK) beauftragte Anbieter (z. B. OpenAI, Anthropic, OpenRouter) sind keine Subunternehmer des Auftragnehmers (§ 3.8). Änderungen dieser Liste werden gemäß Ziffer 9.2 mitgeteilt.
Anlage 5 – Weisungsberechtigte Personen
Weisungsberechtigt auf Seiten des Auftraggebers sind — soweit im Kundenkonto keine abweichenden Personen hinterlegt sind — die Person, die den Hauptvertrag für den Auftraggeber abgeschlossen hat, sowie die von ihr in Textform benannten Personen. Der Auftraggeber kann weisungsberechtigte Personen jederzeit in Textform oder im Kundenkonto benennen oder ändern.
Weisungsempfänger beim Auftragnehmer ist der Ansprechpartner für den Datenschutz, Herr Denis Amedov, hello@noirdoc.de.