Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO für die sichere Verarbeitung personenbezogener Daten

Stand: Juli 2025

AVV herunterladen

Laden Sie unseren vollständigen Auftragsverarbeitungsvertrag als PDF herunter

AVV als PDF Unterzeichnete Version anfordern

§ 1 Gegenstand und Dauer der Verarbeitung

Gegenstand der Auftragsverarbeitung sind folgende Tätigkeiten:

Bereitstellung und Betrieb der KI-Agenten-Plattform
Verarbeitung von Kundendaten zur Erstellung und Verwaltung von KI-Agenten
Speicherung und Verarbeitung von Konversationsdaten
Durchführung von Datenanalysen zur Verbesserung der KI-Modelle

Die Dauer der Auftragsverarbeitung entspricht der Laufzeit des Hauptvertrags zwischen dem Verantwortlichen und dem Auftragsverarbeiter.

§ 2 Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der:

Automatisierung von Geschäftsprozessen durch KI-Agenten
Verbesserung der Kundeninteraktion und des Supports
Datenanalyse und Generierung von Geschäftseinblicken
Personalisierung von KI-gestützten Diensten

§ 3 Art der personenbezogenen Daten

Kategorien betroffener Personen:

Kunden des Verantwortlichen
Mitarbeiter des Verantwortlichen
Geschäftspartner
Webseitenbesucher

Kategorien von Daten:

Kontaktdaten
Kommunikationsdaten
Vertragsdaten
Nutzungsdaten

§ 4 Technische und organisatorische Maßnahmen

Zutrittskontrolle

Verwehrung des Zutritts zu Verarbeitungsanlagen für Unbefugte durch biometrische Zugangskontrollen und 24/7 Überwachung der Rechenzentren.

Zugangskontrolle

Verwehrung der Nutzung von Verarbeitungssystemen durch Unbefugte mittels Multi-Faktor-Authentifizierung und rollenbasierter Zugriffskontrolle.

Zugriffskontrolle

Gewährleistung, dass Berechtigte nur auf die ihrer Berechtigung unterliegenden Daten zugreifen können durch granulare Rechteverwaltung.

Trennungskontrolle

Getrennte Verarbeitung von zu unterschiedlichen Zwecken erhobenen Daten durch logische Mandantentrennung und dedizierte Datenbanken.

§ 5 Rechte der betroffenen Personen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung der Betroffenenrechte gemäß Art. 12-22 DSGVO:

Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO)

§ 6 Pflichten des Auftragsverarbeiters

Verarbeitung der Daten ausschließlich im Rahmen der Weisungen des Verantwortlichen

Gewährleistung der Vertraulichkeit bei der Verarbeitung

Unterstützung bei Datenschutz-Folgenabschätzungen

Unverzügliche Meldung von Datenschutzverletzungen

Löschung oder Rückgabe aller Daten nach Beendigung der Auftragsverarbeitung

§ 7 Unterauftragsverarbeiter

Die Beauftragung von Unterauftragsverarbeitern bedarf der schriftlichen Zustimmung des Verantwortlichen. Aktuell eingesetzte Unterauftragsverarbeiter:

Amazon Web Services (AWS)

Hosting und Cloud-Infrastruktur - Frankfurt, Deutschland

Anthropic

KI-Modell-Bereitstellung - USA (EU-Standardvertragsklauseln)

§ 8 Kontrollrechte des Verantwortlichen

Der Verantwortliche hat das Recht, die Einhaltung der gesetzlichen Vorschriften und der vertraglichen Vereinbarungen beim Auftragsverarbeiter zu kontrollieren. Dies umfasst:

Einsichtnahme in relevante Unterlagen und Verfahrensverzeichnisse
Durchführung von Audits nach vorheriger Ankündigung
Anforderung von Nachweisen über die getroffenen technischen und organisatorischen Maßnahmen

Kontakt für AVV-Anfragen

Für eine unterzeichnete Version oder bei Fragen zum AVV

Datenschutzbeauftragter:
datenschutz@agentland.saarland

Telefon: +49 681 XXX XXX
Adresse: Saarbrücken, Deutschland

AVV anfordern Datenschutzerklärung