Auftragsverarbeitung
Vertrag zur Auftragsverarbeitung
Akte BB-2026/01 Art. 28 DSGVO · Anlage zu den AGB
Dieser Vertrag zur Auftragsverarbeitung (nachfolgend „AVV“) konkretisiert die datenschutzrechtlichen Pflichten der Parteien für den Fall, dass bundesbrain im Rahmen des Inferenzdienstes personenbezogene Daten im Auftrag des Kunden verarbeitet. Er ist Anlage zu den Allgemeinen Geschäftsbedingungen und wird mit deren Einbeziehung Vertragsbestandteil. Bei Widersprüchen zwischen diesem AVV und den AGB gehen in Fragen der Auftragsverarbeitung die Regelungen dieses AVV vor.
01Parteien und Rollen
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist der Kunde (nachfolgend „Verantwortlicher“). Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO ist Manuel Baesler, Winterfeldtstr. 21, 10781 Berlin (nachfolgend „bundesbrain“).
bundesbrain verarbeitet personenbezogene Daten ausschließlich im Auftrag und nach Weisung des Verantwortlichen. Der Verantwortliche ist im Rahmen dieses AVV für die Zulässigkeit der Verarbeitung und für die Wahrung der Rechte betroffener Personen verantwortlich.
02Gegenstand, Art und Zweck der Verarbeitung
Gegenstand der Verarbeitung ist die Bereitstellung des KI-Inferenzdienstes: die Verarbeitung der vom Verantwortlichen übermittelten Eingaben (Prompts, Kontext, Dateien) durch offene KI-Modelle auf Hardware von bundesbrain in Deutschland und die Rückgabe der erzeugten Ausgaben.
Art der Verarbeitung: automatisierte Verarbeitung (Inferenz) der übermittelten Daten in flüchtigem Speicher für die Dauer der jeweiligen Anfrage; Übertragung Ende-zu-Ende-verschlüsselt.
Zweck: Erbringung der vom Verantwortlichen angeforderten Inferenz-Leistung. Eine darüber hinausgehende Verarbeitung — insbesondere eine Protokollierung von Inhalten, eine dauerhafte Speicherung oder eine Nutzung zum Training von Modellen — findet nicht statt (siehe § 4).
03Dauer
Die Verarbeitung erfolgt für die Laufzeit des zugrunde liegenden Vertrags (AGB). Die Verarbeitung einzelner Eingaben endet mit dem Abschluss der jeweiligen Anfrage; die Daten werden anschließend verworfen (siehe § 4 und § 9). Dieser AVV endet mit Beendigung des Hauptvertrags.
04Zero-Log, Zero-Retention und kein Training (zugesichert)
bundesbrain sichert als besondere Beschaffenheit der Verarbeitung vertraglich zu:
- Zero-Log: Inhalte der Eingaben und Ausgaben werden nicht protokolliert.
- Zero-Retention: Eingaben, Kontext, Zwischenergebnisse (einschließlich KV-Cache) und Ausgaben werden nur im geschützten, flüchtigen Speicher gehalten und nach Abschluss der Verarbeitung verworfen; eine dauerhafte Speicherung auf nichtflüchtigen Datenträgern findet nicht statt.
- Kein Training: Die Daten des Verantwortlichen werden zu keinem Zeitpunkt zum Training oder zur Verbesserung von Modellen verwendet.
- Verbleib in Deutschland: Die Verarbeitung findet ausschließlich auf Hardware in Deutschland statt; es findet keine Übermittlung in ein Drittland statt (siehe § 8).
Zur Abrechnung und zum Betrieb erfasst bundesbrain ausschließlich inhaltsfreie Metadaten (z. B. Verbrauchszähler wie Token- und Anfragemengen, Zeitpunkt, technische Verbindungsdaten), nicht jedoch die Inhalte der Verarbeitung.
05Art der Daten und Kategorien betroffener Personen
Art und Kategorien der verarbeiteten personenbezogenen Daten bestimmt allein der Verantwortliche durch seine Eingaben. bundesbrain hat hierauf keinen Einfluss und nimmt von den Inhalten keine Kenntnis.
Mögliche Datenarten (je nach Nutzung durch den Verantwortlichen): in den Eingaben enthaltene Inhaltsdaten, etwa Quelltext, Text-, Projekt- oder Kommunikationsdaten, die personenbezogene Angaben enthalten können. Mögliche Kategorien betroffener Personen: z. B. Beschäftigte, Kunden, Nutzer oder sonstige Dritte des Verantwortlichen.
Der Verantwortliche wird davon absehen, über den Dienst besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) zu verarbeiten, soweit hierfür nicht die gesetzlichen Voraussetzungen vorliegen; er trägt hierfür die alleinige Verantwortung.
06Weisungen des Verantwortlichen
bundesbrain verarbeitet die Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach dokumentierten Weisungen des Verantwortlichen. Die Nutzung des Dienstes durch den Verantwortlichen (Übermittlung von Eingaben, Wahl des Modells, Konfiguration) gilt als seine maßgebliche Weisung. Ergänzende Weisungen sind in Textform zu erteilen.
Ist bundesbrain der Auffassung, dass eine Weisung gegen Datenschutzrecht verstößt, informiert bundesbrain den Verantwortlichen; bundesbrain ist berechtigt, die Ausführung der betreffenden Weisung bis zu ihrer Bestätigung oder Änderung auszusetzen. Zu einer Verarbeitung, die über den vereinbarten Zweck hinausgeht, ist bundesbrain nur verpflichtet, soweit gesetzlich vorgeschrieben; in diesem Fall unterrichtet bundesbrain den Verantwortlichen vorab, sofern das betreffende Recht dies nicht verbietet.
07Unterauftragsverarbeiter
Für die Verarbeitung der Inhalte des Inferenzdienstes setzt bundesbrain keine Unterauftragsverarbeiter ein. Die Verarbeitung findet auf eigener Hardware in eigenen Räumen in Deutschland statt; durch die Ende-zu-Ende-Verschlüsselung bis in den versiegelten Inferenz-Host und die Zero-Log-Architektur hat kein Dritter Zugriff auf die Inhalte der Verarbeitung.
bundesbrain ist berechtigt, künftig Unterauftragsverarbeiter einzusetzen. In diesem Fall informiert bundesbrain den Verantwortlichen vorab (in der Regel mit einer Frist von 42 Tagen) über die beabsichtigte Hinzuziehung oder Ersetzung und räumt ihm ein Widerspruchsrecht aus wichtigem Grund ein. Widerspricht der Verantwortliche berechtigt, kann jede Partei den Vertrag kündigen. Mit einem Unterauftragsverarbeiter werden die Pflichten dieses AVV vertraglich vereinbart (Art. 28 Abs. 4 DSGVO).
Reine Transport- und Telekommunikationsleistungen (Datendurchleitung) sowie Dritte, die ausschließlich Daten verarbeiten, für die bundesbrain selbst Verantwortlicher ist (z. B. Auslieferung der Website, E-Mail-Hosting der Kontaktadresse), sind keine Unterauftragsverarbeiter im Sinne dieses AVV; sie sind in der Datenschutzerklärung aufgeführt.
08Verarbeitung in Deutschland / keine Drittlandübermittlung
Die Verarbeitung personenbezogener Daten im Rahmen des Inferenzdienstes erfolgt ausschließlich in Deutschland. Eine Übermittlung in ein Drittland oder an eine internationale Organisation findet nicht statt. Sollte eine solche Übermittlung künftig vorgesehen werden, erfolgt sie nur auf Grundlage einer wirksamen Rechtsgrundlage nach Kapitel V DSGVO und nach vorheriger Information des Verantwortlichen.
09Technische und organisatorische Maßnahmen (TOM)
bundesbrain trifft die zur Sicherheit der Verarbeitung erforderlichen technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. Diese sind in Anlage 1 beschrieben und werden entsprechend dem Stand der Technik fortlaufend überprüft und angepasst; das dabei gewährleistete Schutzniveau wird nicht unterschritten.
10Vertraulichkeit
bundesbrain gewährleistet, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeitsverpflichtung besteht auch nach Beendigung der Tätigkeit fort.
11Unterstützung des Verantwortlichen
bundesbrain unterstützt den Verantwortlichen im Rahmen des Zumutbaren und unter Berücksichtigung der Art der Verarbeitung sowie der ihm zur Verfügung stehenden Informationen bei:
- der Erfüllung der Rechte betroffener Personen (Art. 12–23 DSGVO). Da bundesbrain die Inhalte weder speichert noch protokolliert, kann bundesbrain betroffene Daten in der Regel nicht zuordnen; entsprechende Anfragen sind vom Verantwortlichen selbst zu beantworten;
- der Einhaltung der Pflichten aus Art. 32–36 DSGVO (Sicherheit, Meldung von Verletzungen, Datenschutz-Folgenabschätzung, vorherige Konsultation).
Für Unterstützungsleistungen, die über das gesetzlich Geschuldete oder den üblichen Umfang hinausgehen, kann bundesbrain eine angemessene Vergütung verlangen.
12Meldung von Datenschutzverletzungen
bundesbrain informiert den Verantwortlichen unverzüglich, nachdem ihm eine Verletzung des Schutzes personenbezogener Daten im Verantwortungsbereich der Auftragsverarbeitung bekannt geworden ist. Die Meldung enthält, soweit verfügbar, die nach Art. 33 Abs. 3 DSGVO erforderlichen Angaben. Die Melde- und Benachrichtigungspflichten gegenüber der Aufsichtsbehörde und den betroffenen Personen (Art. 33, 34 DSGVO) obliegen dem Verantwortlichen.
13Nachweise und Kontrollen
bundesbrain stellt dem Verantwortlichen die zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO erforderlichen Informationen zur Verfügung und ermöglicht angemessene Überprüfungen. Kontrollen erfolgen nach angemessener Vorankündigung, zu den üblichen Geschäftszeiten, ohne Störung des Betriebsablaufs und unter Wahrung der Vertraulichkeit sowie der Sicherheit anderer Kunden. bundesbrain kann den Nachweis vorrangig durch geeignete Dokumentation, Testate oder Zertifizierungen (soweit vorhanden) führen.
14Löschung und Rückgabe nach Beendigung
Aufgrund der Zero-Retention-Architektur (§ 4) speichert bundesbrain keine Inhalte der Verarbeitung; eine gesonderte Rückgabe oder Löschung von Inhalten nach Beendigung ist daher gegenstandslos. Etwaige zu Abrechnungszwecken angefallene inhaltsfreie Metadaten werden gelöscht, sobald sie nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
15Haftung und Schlussbestimmungen
Für die Haftung gelten die Regelungen der AGB entsprechend; Art. 82 DSGVO bleibt unberührt. Im Übrigen gelten die Schlussbestimmungen der AGB (deutsches Recht, Gerichtsstand, Textform, salvatorische Klausel) entsprechend. Änderungen dieses AVV bedürfen der Textform.
A1Anlage 1 — Technische und organisatorische Maßnahmen
Die folgenden Maßnahmen konkretisieren das nach Art. 32 DSGVO gewährleistete Schutzniveau:
- Vertraulichkeit & Verschlüsselung: Ende-zu-Ende-Verschlüsselung (TLS 1.3), die erst im Inferenz-Host terminiert; keine entschlüsselnde Zwischenstation (Proxy/Gateway/Load-Balancer) auf der Strecke.
- Versiegelter Host: Nach der Provisionierung ist der Inferenz-Host nicht mehr administrativ erreichbar (kein SSH, keine Management-Ebene, kein Admin-Konto).
- Confidential Computing: soweit verfügbar, Verarbeitung im geschützten Speicher der GPU; Mandanten sind isoliert.
- Flüchtiger Speicher & Zero-Retention: Prompt, Kontext und KV-Cache liegen nur im geschützten Arbeitsspeicher und werden nach der Antwort genullt; keine Auslagerung, kein Log.
- Attestierung: Der Host weist per Remote-Attestation kryptografisch nach, dass das veröffentlichte, offene Image läuft, bevor Daten übertragen werden.
- Schlüsselhaltung: Der private Schlüssel entsteht im Host und wird nicht exportiert; keine zentrale Schlüsselablage.
- Integrität & Verfügbarkeit: redundante Netzanbindung (Dual-WAN, Failover); Betrieb ausschließlich in Deutschland.
- Datenminimierung: Erfassung ausschließlich inhaltsfreier Metadaten (Verbrauchszähler) zu Abrechnungs- und Betriebszwecken.
- Organisatorisch: Verpflichtung der befugten Personen auf Vertraulichkeit; Prüfung und Anpassung der Maßnahmen nach dem Stand der Technik.
Angestrebte bzw. in Vorbereitung befindliche Prüfnachweise: ISO 27001, BSI C5 sowie unabhängige Audits. Der jeweils aktuelle Stand wird auf Anfrage mitgeteilt.
A2Anlage 2 — Unterauftragsverarbeiter
Stand dieses AVV: Es sind keine Unterauftragsverarbeiter mit Zugriff auf die Inhalte des Inferenzdienstes eingesetzt. Künftige Änderungen richten sich nach § 7.
Stand: Juli 2026