Auftragsverarbeitungsvertrag (AVV) Version 4.1

gem. Art. 28 DSGVO, § 203 Abs. 4 StGB, § 43e BRAO, § 9 MBO-Ä, § 62a StBerG, VO (EU) 2024/1689 (KI-VO)

KI-Shield SaaS-Proxy | Stand: April 2026

AUFTRAGSVERARBEITUNGSVERTRAG (AVV) UND VERPFLICHTUNG AUF DAS BERUFSGEHEIMNIS

gem. Art. 28 DSGVO, § 203 Abs. 4 StGB, § 43e BRAO, § 9 MBO-Ä, § 62a StBerG unter Berücksichtigung der Verordnung (EU) 2024/1689 (KI-VO / EU AI Act)

KI-Shield SaaS-Proxy Stand: April 2026 | Version 4.1

TEIL A — PRÄAMBEL UND VERTRAGSPARTEIEN

(1) Dieser Vertrag regelt umfassend die datenschutzrechtlichen, KI-rechtlichen und berufsrechtlichen Pflichten zwischen Auftraggeber und Auftragnehmer im Rahmen der Nutzung des Dienstes "KI-Shield".

(2) Auftragnehmer: KI-Shield UG (haftungsbeschränkt) Geschäftsführerin: Johanna Bringezu Ritterstraße 2, 99718 Greußen Handelsregister: HRB 524511, Amtsgericht Jena EUID: DEY1206.HRB524511 USt-IdNr.: DE358414171 E-Mail: info@ki-shield.de (nachfolgend "Auftragnehmer")

(3) Datenschutzbeauftragter (DSB) des Auftragnehmers: Die KI-Shield UG ist gemäß § 38 Abs. 1 BDSG nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine DSFA-pflichtige Kerntätigkeit im Sinne des Art. 37 Abs. 1 DSGVO vorliegt. Datenschutzanfragen werden zentral unter datenschutz@ki-shield.de bearbeitet. Ein DSB wird benannt, sobald die gesetzlichen Schwellen überschritten werden; der Auftraggeber wird in diesem Fall informiert.

(4) Auftraggeber: Der Vertragspartner, der den Dienst KI-Shield nutzt (nachfolgend "Auftraggeber" oder "Kunde")

(5) Dieser Vertrag besteht aus folgenden Teilen:

TEIL B: Auftragsverarbeitung nach Art. 28 DSGVO

TEIL C: Verpflichtung auf das Berufsgeheimnis nach § 203 StGB

TEIL D: Berufsgruppenspezifische Sondervorschriften

TEIL E: KI-Verordnung (EU AI Act) — gemeinsame Pflichten

TEIL F: Schlussbestimmungen Anlagen: TOM, Unterauftragsverarbeiter, Berufsgruppenliste, DSFA-Informationsblatt

(6) Mit Akzeptanz dieses Vertrags bestätigt der Auftraggeber, alle Teile zur Kenntnis genommen und ihre Geltung anerkannt zu haben. TEIL C, D und E gelten automatisch für alle Auftraggeber, unabhängig von der konkreten Berufsgruppe oder Einsatzform.

TEIL B — AUFTRAGSVERARBEITUNG (Art. 28 DSGVO)

§ 1 Gegenstand und Dauer der Verarbeitung

(1) Gegenstand dieses Auftragsverarbeitungsvertrags ist die Verarbeitung personenbezogener Daten durch den Auftragnehmer im Rahmen der Bereitstellung des Dienstes "KI-Shield" — eines KI-Chat-Proxy-Dienstes mit integrierter PII-Pseudonymisierung, B2B-API für PII-Erkennung sowie Audit- und Compliance-Funktionen.

(2) Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages (Nutzungsvertrag / Abonnement). Mit Beendigung des Hauptvertrages endet auch dieser AVV. Die differenzierten Lösch- und Aufbewahrungsfristen ergeben sich aus § 10.

§ 2 Art und Zweck der Verarbeitung

(1) Die Verarbeitung umfasst folgende Tätigkeiten:

a) PII-Erkennung: Automatische Erkennung personenbezogener Daten in Chat-Nachrichten mittels NLP-Engine (Microsoft Presidio + spaCy de_core_news_lg, 43 Recognizer-Kategorien)

b) PII-Pseudonymisierung: Ersetzung erkannter PII-Daten durch konsistente Pseudonyme vor Weiterleitung an KI-Provider

c) Chat-Verarbeitung: Weiterleitung pseudonymisierter Texte an den inkludierten Standard-Provider (Mistral AI, EU) oder vom Auftraggeber konfigurierte KI-Provider (BYOK) und Re-Pseudonymisierung der Antworten

d) Audit-Signierung: Kryptografische Signierung der Verarbeitungsnachweise (Ed25519 + ML-DSA-65, NIST FIPS 204)

e) B2B-API: Programmgesteuerter Zugriff auf PII-Erkennung und Audit- Funktionen via REST-API (sofern Tarif inkludiert)

(2) Transparenzhinweis Architektur-Modus: Während der aktiven Pseudonymisierung im serverbasierten Architektur-Modus hat der Proxy-Server technisch kurzzeitig Zugriff auf die Klartextdaten im Arbeitsspeicher (RAM). Die Klartextdaten werden NICHT persistent gespeichert und nach Abschluss der Pseudonymisierung aus dem Arbeitsspeicher entfernt. An den KI-Provider werden ausschließlich pseudonymisierte Texte übermittelt.

(3) Browser-Modus (Zero-Knowledge): Sofern der Auftraggeber den Browser-Modus aktiviert, erfolgt die Pseudonymisierung vollständig clientseitig im Browser des Auftraggebers. Der Auftragnehmer-Server erhält in diesem Modus zu keinem Zeitpunkt Zugriff auf personenbezogene Klartextdaten. Für Berufsgeheimnisträger im Sinne des

§ 203 StGB wird der Browser-Modus ausdrücklich EMPFOHLEN, da hierdurch das

Erforderlichkeitsprinzip nach § 203 Abs. 3, 4 StGB optimal gewahrt wird (siehe § 13 Abs. 5).

(4) Gespeicherte Daten (Chat-Nachrichten, Konversationstitel, Audit-Logs) werden mit einem nutzerspezifischen Schlüssel AES-256-verschlüsselt (Fernet). Der Schlüssel wird aus dem Passwort des Nutzers mittels Argon2id (256-bit) abgeleitet und existiert nur während der aktiven Sitzung im flüchtigen Arbeitsspeicher — nie in der Datenbank.

(5) Verbot der Nutzung für Modelltraining: Weder der Auftragnehmer noch eingebundene KI-Provider verwenden die vom Auftraggeber übermittelten Daten zum Training, zur Weiterentwicklung oder zur Verbesserung eigener KI-Modelle. Der Auftragnehmer hat sich vertraglich von Mistral AI und allen weiteren Standard-Providern bestätigen lassen, dass API-Übermittlungen vom Modelltraining ausgeschlossen sind (Mistral DPA, Stand April 2026, "no training on customer data"). Bei BYOK-Konfigurationen liegt die Verantwortung für die Train-Opt-out-Konfiguration beim Auftraggeber; der Auftragnehmer empfiehlt nachdrücklich, ausschließlich Provider mit garantiertem Training-Opt-out zu nutzen.

§ 3 Art der personenbezogenen Daten

Folgende Kategorien personenbezogener Daten können verarbeitet werden:

Identifikationsdaten: Namen, Adressen, Geburtsdaten
Kontaktdaten: E-Mail-Adressen, Telefonnummern
Finanzdaten: IBAN, Kreditkartennummern, Steuer-IDs
Digitale Identifikatoren: IP-Adressen, URLs, Benutzernamen
Berufs- und mandatsbezogene Daten: Aktenzeichen, Kfz-Kennzeichen,

Sozialversicherungsnummern

Besondere Kategorien (Art. 9 DSGVO): Gesundheitsdaten, biometrische

Daten, genetische Daten, ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Sexualleben — nur soweit vom Auftraggeber in Chat-Nachrichten übermittelt

Strafrechtliche Daten (Art. 10 DSGVO): Nur soweit vom Auftraggeber

übermittelt

Alle erkannten PII-Daten werden vor Weiterleitung an externe KI-Provider pseudonymisiert.

Hinweis: Kontextbasierte Quasi-Identifier (z. B. Schreibstil, einzigartige Situationsbeschreibungen) werden nicht automatisch erkannt. Für solche Fälle steht manuelles Tagging zur Verfügung.

§ 4 Kategorien betroffener Personen

Die betroffenen Personen sind ausschließlich jene, deren Daten der Auftraggeber zur Verarbeitung übermittelt. Dies können insbesondere sein:

Kunden und Interessenten des Auftraggebers
Mitarbeiter des Auftraggebers
Geschäftspartner und Lieferanten
Mandanten, Patienten oder sonstige Dritte, deren Daten der Auftraggeber

in Eingabetexten verarbeitet

§ 5 Technische und Organisatorische Maßnahmen (TOM)

Der Auftragnehmer trifft folgende Maßnahmen gem. Art. 32 DSGVO:

5.1 Vertraulichkeit

AES-256-Verschlüsselung aller gespeicherten Daten (Fernet) mit

nutzerspezifischen Schlüsseln

Passwortbasierte Schlüsselableitung mittels Argon2id (256-bit)
Verschlüsselungsschlüssel existieren nur im flüchtigen Arbeitsspeicher,

nie in der Datenbank

TLS 1.3 für alle Verbindungen (HTTPS-Pflicht via Caddy)
HSTS mit max-age=63072000
Passwörter als Argon2id-Hashes gespeichert
Rollenbasierte Zugriffskontrolle (RBAC)
mTLS für interne Service-Kommunikation (Step-CA, ECDSA P-256)

5.2 Integrität

Kryptografische Signaturen (Ed25519 + ML-DSA-65) für manipulationssichere

Audit-Kette (Hybrid-Signatur, BSI-konform)

SHA-256 Hash-Chain für Audit-Logs
Tägliche Blockchain-Verankerung auf Polygon PoS (Chain-ID 137);

ausschließlich kryptografische Hashes — siehe § 10a für die Vereinbarkeit mit Art. 17 DSGVO

Write-Time Verify nach jeder Signierung

5.3 Verfügbarkeit und Belastbarkeit

Tägliche automatisierte Backups (PostgreSQL pg_dump)
Offsite-Backup auf Hetzner Storage Box (Restic, verschlüsselt)
Docker-Container mit automatischem Neustart (Autoheal)
Health-Check-Monitoring (Datenbank, Redis, PII-Engine)
Rate Limiting und DDoS-Schutz (CrowdSec, Fail2Ban, UFW)
SIEM-Monitoring (Wazuh, Grafana, Loki)
Angestrebte Verfügbarkeit: 99,5 % im Jahresmittel

5.4 Verfahren zur regelmäßigen Überprüfung

Automatisierte PII-Erkennungstests (Golden Tests, 500 Samples / 6 h)
Regelmäßige Schwachstellenscans (Trivy)
Safe-Deploy-Verfahren mit Pre-Deploy-Backup und automatischem Rollback
WAF (Coraza, OWASP CRS v4.13) gegen OWASP Top 10
Post-Quantum-Kryptografie bereits implementiert (FIPS 204)

5.5 Protokollierung

Vollständige Audit-Logs (Aktion, Endpoint, IP, Request-ID, Zeitstempel)
KEINE Protokollierung von Chat-Inhalten oder Request-/Response-Bodies
Sensitive Header (Authorization, Cookies) werden in Logs redaktiert

5.6 Server-Standort

Ausschließlich Deutschland (Hetzner Online GmbH, Nürnberg)
8-Layer-Sicherheitsarchitektur (Netzwerk, WAF, Transport, App, Daten,

Post-Quantum, Zero-Knowledge, SIEM)

§ 6 Pflichten des Auftragnehmers

(1) Der Auftragnehmer verarbeitet die personenbezogenen Daten ausschließlich auf dokumentierte Weisung des Auftraggebers.

(2) Weisungsprozess: a) Generelle Weisung: ergibt sich aus diesem Vertrag, den AGB sowie den vom Auftraggeber im Dashboard vorgenommenen Konfigurationen (z. B. Wahl des KI-Providers, Aktivierung/Deaktivierung von PII-Kategorien, Zero-Knowledge-Modus). Konfigurationsänderungen werden im Audit-Log mit Nutzer-ID, Zeitstempel und kryptografischer Signatur dokumentiert. b) Einzelweisung: schriftlich oder in Textform per E-Mail an info@ki-shield.de. Mündliche Weisungen sind nur in Notfällen zulässig und vom Auftraggeber innerhalb von 7 Tagen in Textform zu bestätigen, andernfalls erlöschen sie. c) Bestätigung: Der Auftragnehmer bestätigt den Eingang einer Einzelweisung innerhalb von 48 Stunden in Textform. Die Umsetzung erfolgt unverzüglich, soweit technisch möglich. d) Widersprüchliche Weisungen: Bei sich widersprechenden Weisungen gilt die zeitlich neueste; ist keine zeitliche Reihenfolge feststellbar, weist der Auftragnehmer den Auftraggeber unverzüglich auf den Widerspruch hin und setzt die ältere Weisung fort, bis Klärung erfolgt.

(3) Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Auffassung ist, dass eine Weisung gegen die DSGVO oder andere Datenschutzvorschriften der Union oder der Mitgliedstaaten verstößt (Art. 28 Abs. 3 Satz 3 DSGVO).

(4) Der Auftragnehmer gewährleistet, dass sich alle zur Verarbeitung der Daten befugten Personen schriftlich (im Sinne der Textform nach § 126b BGB) zur Vertraulichkeit verpflichtet haben (siehe auch TEIL C dieses Vertrags) und über die strafrechtlichen Konsequenzen bei Verletzung des Berufsgeheimnisses belehrt wurden.

(5) Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung der Betroffenenrechte (Art. 15-22 DSGVO) durch:

Audit-Log-basierte Nachweisführung
CSV/JSON-Export von Verarbeitungsnachweisen
Compliance-Berichte und Audit-Nachweise
Löschfunktion für Konversationen und Audit-Logs

(6) Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der Pflichten aus Art. 32-36 DSGVO, insbesondere bei:

der Sicherheit der Verarbeitung (Art. 32 DSGVO)
der Meldung von Datenschutzverletzungen (Art. 33 DSGVO)
der Benachrichtigung Betroffener (Art. 34 DSGVO)
der Datenschutz-Folgenabschätzung (Art. 35 DSGVO; siehe § 6a)
der vorherigen Konsultation der Aufsichtsbehörde (Art. 36 DSGVO)

(7) MELDEFRIST BEI DATENSCHUTZVERLETZUNGEN: Der Auftragnehmer informiert den Auftraggeber unverzüglich, spätestens jedoch innerhalb von 24 STUNDEN nach Kenntniserlangung, über Verletzungen des Schutzes personenbezogener Daten (Art. 33 DSGVO). Die kurze Frist soll dem Auftraggeber ermöglichen, seine eigene 72-Stunden-Frist gegenüber der Aufsichtsbehörde sicher einzuhalten. Die Meldung umfasst mindestens: Art der Verletzung, betroffene Datenkategorien und Personengruppen, wahrscheinliche Folgen sowie ergriffene Gegenmaßnahmen.

§ 6a Datenschutz-Folgenabschätzung (DSFA, Art. 35 DSGVO)

(1) Der Auftraggeber wird ausdrücklich darauf hingewiesen, dass der Einsatz von KI-Systemen zur Verarbeitung personenbezogener Daten regelmäßig eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erfordert. Die deutschen Aufsichtsbehörden gehen bei KI-Anwendungen typischerweise von einem hohen Risiko für die Rechte und Freiheiten betroffener Personen aus.

(2) Die Pflicht zur Durchführung der DSFA trifft den Auftraggeber als Verantwortlichen im Sinne des Art. 4 Nr. 7 DSGVO. Eine Verletzung dieser Pflicht kann mit Bußgeldern bis zu 10 Millionen EUR oder 2 % des weltweiten Jahresumsatzes geahndet werden (Art. 83 Abs. 4 DSGVO).

(3) Der Auftragnehmer stellt dem Auftraggeber sämtliche zur Durchführung der DSFA erforderlichen Informationen kostenfrei bereit, insbesondere:

Beschreibung der Verarbeitungsvorgänge (siehe § 2)
Eingesetzte Technologien (siehe § 5)
Risikobewertung der eigenen TOM
Vorlage und Muster für eine KI-spezifische DSFA

(abrufbar unter ki-shield.de/dsfa-vorlage)

Unterstützung durch den DSB des Auftragnehmers, soweit benannt

(4) Eine vollständige DSFA-Vorlage findet sich in Anlage 4. Die Nutzung dieser Vorlage entbindet den Auftraggeber nicht von der eigenständigen Bewertung seines konkreten Einsatzkontextes.

§ 7 Unterauftragsverarbeitung

(1) Der Auftraggeber stimmt der Beauftragung folgender Unterauftragnehmer zu:

Hetzner Online GmbH | Server-Hosting | Nürnberg, Deutschland
Stripe Payments Europe, Ltd. | Zahlungsabwicklung | Dublin, Irland (EU)
Mistral AI | KI-Inferenz (pseudonymisierte Daten) | Paris, Frankreich (EU)

Eine vollständige, tagesaktuelle Liste mit allen Sub-Sub-Prozessoren findet sich in Anlage 2.

(2) Der Auftragnehmer informiert den Auftraggeber vorab in Textform über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern. Der Auftraggeber kann der Änderung innerhalb von 14 Tagen nach Zugang der Mitteilung widersprechen.

(3) Im Falle eines berechtigten Widerspruchs ist der Auftragnehmer berechtigt, den Hauptvertrag mit einer Frist von 30 Tagen zum Monatsende außerordentlich zu kündigen.

(4) Mehrstufige Unterauftragsverhältnisse: Der Auftragnehmer stellt vertraglich sicher, dass die Unterauftragnehmer dieselben Datenschutzpflichten einhalten, die in diesem Vertrag festgelegt sind (Art. 28 Abs. 4 DSGVO), einschließlich: a) der Verschwiegenheitspflicht für Berufsgeheimnisse nach § 203 StGB, soweit anwendbar, b) des Verbots der Nutzung von Daten zum Modelltraining, c) der Verpflichtung, eigene Sub-Prozessoren ihrerseits auf gleichwertige Pflichten zu verpflichten (Kettenwirkung).

(5) Mistral AI als Standard-KI-Provider: Der Auftragnehmer hat mit Mistral AI eine DPA abgeschlossen, die insbesondere folgende Punkte umfasst: (a) Verarbeitung ausschließlich in der EU, (b) kein Modelltraining auf Kundendaten, (c) Verpflichtung eigener Sub-Prozessoren von Mistral auf vergleichbare Standards. Die aktuelle Liste der von Mistral eingesetzten Sub-Prozessoren wird vom Auftragnehmer unter ki-shield.de/unterauftragsverarbeiter veröffentlicht.

§ 8 Übermittlung in Drittländer

(1) Die primäre Datenverarbeitung (PII-Erkennung, Pseudonymisierung, Verschlüsselung, Speicherung) erfolgt ausschließlich auf Servern in Deutschland (Hetzner Online GmbH, Nürnberg).

(2) Eine Übermittlung pseudonymisierter Daten an KI-Provider in Drittländern (insb. USA) erfolgt nur, wenn der Auftraggeber einen entsprechenden Provider via BYOK aktiv konfiguriert. Die übermittelten Daten enthalten keine personenbezogenen Daten im Klartext — ausschließlich pseudonymisierte Texte, die ohne die Zuordnungstabelle (die den Server nie verlässt) nicht re-identifizierbar sind.

(3) Für die Zahlungsabwicklung über Stripe Payments Europe, Ltd. (Sitz Dublin, Irland) findet die Verarbeitung primär in der EU statt. Soweit Stripe technische Dienste seiner US-Konzernmutter (Stripe Inc.) in Anspruch nimmt, gelten kumulativ folgende Transfermechanismen: a) Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO, b) EU-US Data Privacy Framework (DPF) gem. Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, soweit Stripe Inc. unter dem DPF zertifiziert ist, c) zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung, Datenminimierung).

(4) Der Auftraggeber wird darauf hingewiesen, dass er für die Zulässigkeit der Nutzung von KI-Providern in Drittländern im Rahmen seiner eigenen datenschutzrechtlichen Verantwortlichkeit selbst verantwortlich bleibt. KI-Shield stellt eine zusätzliche technische Schutzmaßnahme dar, ersetzt jedoch nicht die eigenständige Prüfung des Auftraggebers.

§ 9 Rechte des Auftraggebers — Audits und Nachweise

(1) Der Auftraggeber hat das Recht:

Einsicht in die TOM zu nehmen (dieses Dokument sowie das

Verarbeitungsverzeichnis unter ki-shield.de/verarbeitungsverzeichnis)

Audit-Logs und Compliance-Berichte über das Dashboard einzusehen und

zu exportieren

Die Löschung aller Daten nach Vertragsende zu verlangen
Auf Anfrage Nachweise über die Einhaltung der in diesem AVV

festgelegten Pflichten zu erhalten

(2) Audit-Optionen: Der Auftragnehmer ermöglicht dem Auftraggeber den Nachweis der TOM-Einhaltung in folgender abgestufter Form: a) Selbstauskunft per ausgefülltem TOM-Dokument (kostenfrei, jederzeit elektronisch abrufbar), b) Remote-Audit per Videokonferenz mit Live-Einsicht in konfigurierbare Systemkomponenten (kostenfrei, einmal jährlich, Termin nach 14 Tagen Voranmeldung), c) Vor-Ort-Audit am Sitz des Auftragnehmers oder Rechenzentrums (Voranmeldung mindestens 14 Tage; Kostenträger ist der Auftraggeber, soweit nicht ein konkreter Pflichtenverstoß Anlass des Audits ist — in diesem Fall trägt der Auftragnehmer die Kosten), d) Anerkennung gleichwertiger Nachweise: Sobald der Auftragnehmer entsprechende Testate erlangt, werden diese als gleichwertiger Nachweis akzeptiert. In Betracht kommen insbesondere Testate unabhängiger Prüfer nach ISO 27001, SOC 2 Type II, BSI C5, ISO 27701 sowie Zertifizierungen nach Art. 42 DSGVO und genehmigte Verhaltensregeln nach Art. 40 DSGVO. Stand April 2026 verfügt der Auftragnehmer über keine derartigen Testate; die Erlangung ist mittelfristig vorgesehen. Bis dahin erfolgt der Nachweis über die Selbstauskunft (lit. a) sowie Remote- oder Vor-Ort-Audits (lit. b/c).

(3) Der Auftragnehmer hat das Recht, Geschäfts- und Betriebsgeheimnisse sowie sicherheitsrelevante Konfigurationsdetails von der Audit-Einsicht auszunehmen, soweit dies zum Schutz dieser Geheimnisse oder der Systemsicherheit erforderlich ist.

§ 10 Löschung, Rückgabe, Aufbewahrungsfristen

(1) Differenzierte Löschfristen:

(2) Nach Beendigung des Auftrags löscht der Auftragnehmer alle personenbezogenen Daten unverzüglich, soweit keine gesetzliche Aufbewahrungspflicht besteht. Ein Recht auf vorzeitige Löschung aufbewahrungspflichtiger Daten besteht nicht.

(3) Der Auftraggeber kann vor Vertragsende über das Dashboard alle Daten (Audit-Logs, Konversationen) als CSV/JSON exportieren.

(4) Der Auftragnehmer bestätigt dem Auftraggeber auf Anfrage schriftlich die vollständige Löschung mit Nennung der gelöschten Kategorien und Zeitpunkten.

(5) Datenträgervernichtung am Ende der Hardware-Lebensdauer erfolgt durch Hetzner Online GmbH nach DIN 66399 Sicherheitsstufe 3 oder höher (Hetzner Datenträgervernichtungsprozess).

§ 10a Blockchain-Verankerung und Recht auf Löschung

(1) Der Auftragnehmer verankert die Audit-Kette täglich auf der öffentlichen Polygon-PoS-Blockchain (Chain-ID 137). Verankert wird ausschließlich der SHA-256-Hash des täglichen Audit-Chain-Endpunkts.

(2) Die auf der Blockchain gespeicherten Hashes stellen für sich genommen KEINE personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO dar: a) Hashes sind kryptografisch nicht umkehrbar (One-Way), b) ohne Zugriff auf die zugehörige Datenbank des Auftragnehmers besteht keine Re-Identifizierungsmöglichkeit, c) Audit-Inhalte selbst werden NICHT auf die Blockchain übertragen.

(3) Bei Ausübung des Rechts auf Löschung nach Art. 17 DSGVO durch eine betroffene Person werden alle in der Datenbank des Auftragnehmers gespeicherten Klardaten und Audit-Einträge gelöscht. Die auf der Blockchain verbleibenden Hashes verlieren damit jeglichen Personenbezug, da die Re-Identifizierungsmöglichkeit entfällt ("kryptografisch ausgelöscht" / Crypto-Shredding-Prinzip).

(4) Eine technische Entfernung der Hashes aus der Blockchain ist naturgemäß nicht möglich, ist nach Auffassung des Auftragnehmers rechtlich aber auch nicht erforderlich, da die verbleibenden Hashes keine personenbezogenen Daten mehr darstellen. Diese Bewertung orientiert sich an den Empfehlungen der CNIL (französische Aufsichtsbehörde) zu Blockchain und DSGVO ("Solutions for a responsible use of the blockchain in the context of personal data", CNIL, 2018) sowie der herrschenden Auffassung in der einschlägigen Fachliteratur.

(5) Der Auftraggeber wird vor Aktivierung der Blockchain-Verankerung transparent über diese Funktionsweise informiert. Eine Deaktivierung auf Account-Ebene ist über das Dashboard möglich; in diesem Fall werden ausschließlich kryptografische Signaturen (Ed25519 + ML-DSA-65) ohne öffentliche Verankerung verwendet.

§ 11 Haftung (DSGVO-Teil)

(1) Die Haftung richtet sich nach Art. 82 DSGVO. Jede an einer Verarbeitung beteiligte Partei haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde.

(2) Wechselseitige Freistellung: Stellt eine Partei der anderen Schadensersatzansprüche Dritter zu, weil eine Verarbeitung gegen die DSGVO verstoßen haben soll, so verpflichtet sich diejenige Partei zur Freistellung, in deren Verantwortungsbereich der schadensverursachende Umstand fällt. Weist eine Partei nach, dass sie in keiner Hinsicht für den schadensverursachenden Umstand verantwortlich ist, so ist sie von der Haftung befreit (Art. 82 Abs. 3 DSGVO).

(3) Die PII-Erkennung erfolgt nach dem Best-Effort-Prinzip. Eine Garantie der Vollständigkeit der Erkennung wird nicht übernommen. Der Auftragnehmer setzt modernste Technologien ein, kann jedoch keine vollständige Erkennung aller personenbezogenen Daten in jedem Kontext garantieren.

(4) KI-Shield stellt eine zusätzliche technische Schutzmaßnahme im Sinne von Art. 25 und Art. 32 DSGVO dar. KI-Shield allein stellt keine vollständige DSGVO-Compliance her — es ergänzt die bestehende Compliance-Strategie des Auftraggebers als technische und organisatorische Maßnahme (TOM).

§ 11a Außerordentliches Kündigungsrecht des Auftraggebers

(1) Der Auftraggeber kann den Hauptvertrag fristlos außerordentlich kündigen, wenn der Auftragnehmer: a) Bestimmungen der DSGVO oder dieses Vertrages vorsätzlich oder grob fahrlässig verletzt, b) eine ordnungsgemäße Weisung des Auftraggebers ohne berechtigten Grund nicht oder nicht innerhalb angemessener Frist befolgt, c) dauerhaft die in § 5 zugesagten TOM nicht einhält und die angemessene Nachfrist von 30 Tagen erfolglos verstreichen lässt, d) einer berechtigten Audit-Aufforderung nach § 9 nicht nachkommt.

(2) Bei einer außerordentlichen Kündigung erstattet der Auftragnehmer bereits geleistete Zahlungen anteilig für den ungenutzten Zeitraum zurück.

(3) Schadensersatzansprüche bleiben unberührt.

TEIL C — VERPFLICHTUNG AUF DAS BERUFSGEHEIMNIS (§ 203 StGB)

§ 12 Anwendungsbereich und Zweck

(1) Soweit der Auftraggeber Berufsgeheimnisträger im Sinne des § 203 StGB ist oder Daten verarbeitet, die einem gesetzlichen Berufsgeheimnis unterliegen (z. B. Mandatsgeheimnis, ärztliche Schweigepflicht, Steuergeheimnis), ergänzt dieser TEIL C den AVV nach TEIL B um die berufsrechtlich erforderlichen Verpflichtungen.

(2) Die Geltung dieses Teils ist nicht von einer ausdrücklichen Erklärung des Auftraggebers abhängig. Er gilt automatisch und vorsorglich für alle Auftraggeber, um eine etwaige Übermittlung berufsgeheimnisrelevanter Daten rechtssicher abzudecken.

(3) Der Auftragnehmer ist sich bewusst, dass er als mitwirkende Person im Sinne des § 203 Abs. 4 Satz 2 StGB tätig wird, sofern der Auftraggeber Berufsgeheimnisträger ist.

§ 13 Verpflichtung zur Geheimhaltung und Erforderlichkeit

(1) Der Auftragnehmer und alle für ihn tätigen Personen verpflichten sich, fremde Geheimnisse, namentlich zum persönlichen Lebensbereich gehörende Geheimnisse oder Betriebs- oder Geschäftsgeheimnisse, die ihnen im Rahmen der Erbringung ihrer Leistungen für den Auftraggeber bekannt geworden sind, nicht unbefugt zu offenbaren.

(2) Die Verpflichtung gilt sowohl während der Vertragslaufzeit als auch nach deren Beendigung zeitlich unbegrenzt fort.

(3) Der Auftragnehmer wird die offenbarten Geheimnisse ausschließlich zu dem Zweck verwenden, der sich aus dem Hauptvertrag und diesem AVV ergibt (Erbringung der KI-Shield-Dienste).

(4) Erforderlichkeit der Geheimnisoffenbarung (§ 203 Abs. 3 StGB): Der Auftragnehmer offenbart sich nur diejenigen Geheimnisse, die zur ordnungsgemäßen Ausübung seiner Tätigkeit unbedingt erforderlich sind. Die KI-Shield-Architektur ist gezielt darauf ausgelegt, das Erforderlichkeitsprinzip umfassend zu wahren:

a) Architektur-Modus: Klartextdaten verlassen den serverinternen Pseudonymisierungsprozess nicht. Sie existieren ausschließlich millisekundenweise im RAM und werden danach automatisch verworfen. Eine menschliche Kenntnisnahme ist weder vorgesehen noch technisch routinemäßig möglich.

b) Browser-Modus (EMPFOHLEN für Berufsgeheimnisträger): Klartextdaten verlassen den Client des Auftraggebers überhaupt nicht. Dem Auftragnehmer wird kein Geheimnis im technischen oder rechtlichen Sinne offenbart. § 203 StGB ist in diesem Modus tatbestandlich nicht einschlägig, da das Tatbestandsmerkmal der "Offenbarung" fehlt.

c) Verschlüsselte Speicherung: Die Speicherung von Konversationen erfolgt mit nutzerspezifischen Schlüsseln, die ausschließlich der Auftraggeber kennt (Argon2id-Ableitung aus dem Passwort). Auch Datenbankadministratoren des Auftragnehmers können gespeicherte Inhalte nicht entschlüsseln.

(5) Empfehlung für Berufsgeheimnisträger: Für Anwälte, Ärzte, Steuerberater und sonstige § 203 StGB-Berufe empfiehlt der Auftragnehmer dringend die Nutzung des Browser-Modus. Diese Empfehlung wird im Dashboard prominent angezeigt, wenn der Auftraggeber sich beim Onboarding einer entsprechenden Berufsgruppe zuordnet.

(6) Der Auftragnehmer wird Geheimnisse Dritten nicht zugänglich machen, es sei denn: a) der Auftraggeber hat schriftlich zugestimmt, oder b) eine gesetzliche Pflicht zur Offenbarung besteht (z. B. strafprozessuale Beschlagnahme, Anordnung einer Aufsichtsbehörde). Im Fall b) wird der Auftragnehmer den Auftraggeber unverzüglich informieren, sofern gesetzlich zulässig.

§ 14 Belehrung über die Strafbarkeit nach § 203 StGB

(1) Der Auftragnehmer ist sich bewusst und bestätigt, über die Strafbarkeit der unbefugten Offenbarung fremder Geheimnisse nach § 203 StGB belehrt worden zu sein.

(2) § 203 Abs. 4 StGB lautet sinngemäß: "Ebenso wird bestraft, wer als mitwirkende Person ein fremdes Geheimnis offenbart, das ihm bei der Ausübung oder bei Gelegenheit seiner Tätigkeit bekanntgeworden ist."

(3) Strafrahmen: Freiheitsstrafe bis zu einem Jahr oder Geldstrafe; in besonders schweren Fällen Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe (§ 203 Abs. 6 StGB).

(4) Der Auftragnehmer hat alle eigenen Mitarbeiter, externen Dienstleister und sonstigen mitwirkenden Personen, die im Rahmen der Erbringung der Leistungen Zugang zu Daten des Auftraggebers haben können, in Textform nach § 126b BGB auf das Berufsgeheimnis verpflichtet und über die Strafbarkeit nach § 203 StGB belehrt. Die Textform genügt nach herrschender Auffassung den Anforderungen des § 203 Abs. 4 Satz 2 StGB sowie des § 43e Abs. 4 BRAO. Diese Verpflichtungen werden dokumentiert und sind dem Auftraggeber auf Anfrage nachzuweisen.

§ 15 Mitarbeiterverpflichtung und technische Absicherung

(1) Der Auftragnehmer hält ein internes Verzeichnis der gemäß § 14 Abs. 4 verpflichteten Personen vor.

(2) Der Auftragnehmer ergreift folgende technische und organisatorische Maßnahmen, um eine unbefugte Kenntnisnahme durch eigene Mitarbeiter auszuschließen:

a) Architektur-Modus: Klartextdaten existieren ausschließlich kurzzeitig im flüchtigen Arbeitsspeicher (RAM) während der automatischen Pseudonymisierung; kein menschlicher Zugriff vorgesehen oder möglich.

b) Browser-Modus: Klartextdaten verlassen den Client des Auftraggebers nicht — auch keine Mitarbeiter des Auftragnehmers haben technisch Zugriff (echtes Zero-Knowledge).

c) Verschlüsselung gespeicherter Daten mit nutzerspezifischen Schlüsseln (siehe § 5.1) — auch der Datenbankadministrator kann gespeicherte Inhalte ohne den Schlüssel des jeweiligen Nutzers nicht lesen.

d) Strikte rollenbasierte Zugriffskontrolle (RBAC), Vier-Augen-Prinzip für Produktionszugriffe.

e) Vollständige Audit-Logs aller administrativen Zugriffe.

§ 16 Cloud Act und ausländischer Zugriff

(1) Der Auftragnehmer ist eine deutsche juristische Person mit Sitz in Deutschland und unterliegt nicht dem US-amerikanischen Cloud Act oder vergleichbaren extraterritorialen Zugriffsregelungen.

(2) Der primäre Verarbeitungs- und Speicherstandort ist Deutschland (Hetzner Online GmbH, Nürnberg). Eine Verpflichtung zur Herausgabe von Daten an ausländische Behörden besteht nur in den engen Grenzen geltender europäischer Rechtshilfeabkommen.

(3) Sollte ein Drittland-KI-Provider via BYOK genutzt werden, weist der Auftragnehmer ausdrücklich auf das Risiko ausländischen Behördenzugriffs hin. In diesem Fall werden ausschließlich pseudonymisierte Daten übermittelt; die Re-Identifizierungstabelle verbleibt auf den Servern des Auftragnehmers in Deutschland.

TEIL D — BERUFSGRUPPENSPEZIFISCHE SONDERVORSCHRIFTEN

§ 17 Anwälte und Rechtsanwaltskammern (§ 43e BRAO)

(1) Sofern der Auftraggeber Rechtsanwalt im Sinne der Bundesrechtsanwalts- ordnung (BRAO) ist, erfüllt dieser Vertrag zusätzlich die Anforderungen des § 43e BRAO an die Inanspruchnahme von Dienstleistungen, bei denen der Zugang zu fremden Geheimnissen nicht ausgeschlossen werden kann.

(2) Der Auftragnehmer a) wurde gemäß § 43e Abs. 4 BRAO ausdrücklich darauf hingewiesen, dass eine unbefugte Offenbarung fremder Geheimnisse nach § 203 StGB strafbar ist, b) verpflichtet sich zur Verschwiegenheit über alle ihm im Rahmen seiner Tätigkeit bekanntgewordenen Mandatsgeheimnisse, c) ist berechtigt, weitere Personen zur Mitwirkung heranzuziehen, sofern diese gemäß § 14 Abs. 4 in Textform verpflichtet wurden, d) wird den Anwalt unverzüglich informieren, sollte ein Dritter (z. B. eine Behörde) die Herausgabe oder Einsichtnahme in Mandatsdaten verlangen.

(3) Die Inanspruchnahme der Dienste ist im Sinne des § 43e Abs. 1 BRAO erforderlich, weil sie einem effizienten und datenschutzkonformen Mandatsumgang dient. Im Browser-Modus wird das Erforderlichkeitsprinzip optimal gewahrt, da dem Auftragnehmer keinerlei Mandatsgeheimnisse offenbart werden.

§ 18 Ärzte (§ 9 MBO-Ä, § 203 Abs. 1 Nr. 1 StGB)

(1) Sofern der Auftraggeber Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehöriger eines anderen Heilberufs im Sinne von § 203 Abs. 1 Nr. 1 StGB ist, gilt dieser Vertrag zusätzlich als Verschwiegenheitsvereinbarung im Sinne der einschlägigen Berufsordnungen (insb. § 9 MBO-Ä der Bundesärztekammer).

(2) Der Auftragnehmer a) wurde über die ärztliche Schweigepflicht und ihre Bedeutung belehrt, b) verpflichtet sich, Patientendaten ausschließlich im Rahmen dieses Vertrages zu verarbeiten, c) wendet die in § 5 und § 15 dieses Vertrages beschriebenen technischen und organisatorischen Maßnahmen zum besonderen Schutz von Gesundheitsdaten (Art. 9 DSGVO) an.

(3) Für die Verarbeitung von Gesundheitsdaten wird der Browser-Modus ausdrücklich empfohlen.

§ 19 Steuerberater (§ 62a StBerG)

(1) Sofern der Auftraggeber Steuerberater, Steuerbevollmächtigter oder Wirtschaftsprüfer im Sinne des Steuerberatungsgesetzes (StBerG) ist, erfüllt dieser Vertrag die Anforderungen des § 62a StBerG.

(2) Der Auftragnehmer a) wurde gemäß § 62a Abs. 4 StBerG über die Strafbarkeit nach § 203 StGB belehrt, b) verpflichtet sich zur Verschwiegenheit über alle ihm bekannt gewordenen Mandatsverhältnisse, insbesondere steuerlich relevante Daten, c) gewährleistet, dass eine Inanspruchnahme im Sinne des § 62a Abs. 1 StBerG erforderlich ist und unter Einhaltung dieses Vertrags angemessen erfolgt.

§ 20 Sonstige Berufsgruppen

(1) Für andere in § 203 StGB genannte Berufsgruppen (z. B. Notare, Wirtschaftsprüfer, vereidigte Buchprüfer, Mitglieder der Pressekammer, Sozialarbeiter, Psychologen, Berufspsychotherapeuten, Mitglieder einer anerkannten Beratungsstelle nach § 3, § 8 SchKG) gelten die Vorschriften dieses TEIL C entsprechend.

(2) Die Sondervorschriften der jeweils einschlägigen Berufsordnungen werden durch diesen Vertrag mit umfasst.

TEIL E — KI-VERORDNUNG (EU AI Act, VO (EU) 2024/1689)

§ 21 Rollenverteilung nach KI-VO

(1) Im Sinne der Verordnung (EU) 2024/1689 ("KI-VO" / "EU AI Act") stellt der Auftragnehmer eine Plattform bereit, die KI-Modelle Dritter (z. B. Mistral AI) integriert und mit eigenen Funktionen (PII-Erkennung, Pseudonymisierung, Audit-Trail) anreichert. Die genaue rollenrechtliche Einordnung nach Art. 3 KI-VO (Anbieter im Sinne von Nr. 3, Betreiber im Sinne von Nr. 4 oder Händler im Sinne von Nr. 7) ist im konkreten Einzelfall vom Einsatzkontext abhängig und wird vom Auftragnehmer fortlaufend geprüft. Der Auftragnehmer ist in keinem Fall Anbieter eines KI-Modells mit allgemeinem Verwendungszweck (GPAI) im Sinne von Art. 51 KI-VO; GPAI-Modelle werden ausschließlich von Drittanbietern integriert.

(2) Der Auftraggeber nimmt typischerweise die Rolle eines Betreibers ("Deployer") im Sinne des Art. 3 Nr. 4 KI-VO ein und übernimmt damit eigene Pflichten, insbesondere: a) Risikobewertung des konkreten Einsatzkontextes, b) Sicherstellung menschlicher Aufsicht (Human-in-the-Loop), c) Information und Transparenz gegenüber betroffenen Personen, d) Aufzeichnungen über die Nutzung (durch das Audit-System des Auftragnehmers automatisch unterstützt).

§ 22 Transparenzpflichten (Art. 50 KI-VO)

(1) Der Auftragnehmer kennzeichnet sämtliche durch das KI-System generierten Inhalte technisch und für den Endnutzer eindeutig erkennbar als KI-generiert (insbesondere im Chat-Verlauf des Dashboards).

(2) Der Auftragnehmer stellt die in Art. 50 Abs. 2 KI-VO geforderte maschinenlesbare Kennzeichnung KI-generierter Ausgaben bereit. Die Umsetzung erfolgt über strukturierte Metadaten (z. B. C2PA-konforme Manifeste in Exporten, JSON-Markierungen in API-Antworten und Header-Felder bei Streaming-Antworten).

(3) Der Auftraggeber ist verpflichtet, eine etwaige Weiterverwendung KI-generierter Inhalte gegenüber Endnutzern transparent zu machen (Art. 50 Abs. 4 KI-VO).

§ 23 GPAI-Pflichten und Urheberrecht

(1) Die im Standard-Provider Mistral AI eingesetzten Modelle erfüllen die Anforderungen an GPAI-Modelle nach Art. 53 KI-VO. Der Auftragnehmer bestätigt, dass Mistral AI die seit 02.08.2025 anwendbaren Transparenz- und Urheberrechtsvorgaben einhält (öffentliche Zusammen- fassung der Trainingsdaten, EU-Urheberrechts-Compliance).

(2) Bei Nutzung von Modellen Dritter via BYOK liegt die Prüfung der KI-VO-Compliance dieser Drittmodelle in der Verantwortung des Auftraggebers.

§ 24 Hochrisiko-KI-Systeme und verbotene Praktiken

(1) KI-Shield ist nicht als Hochrisiko-KI-System im Sinne des Anhangs III KI-VO konzipiert. Der Auftraggeber wird darauf hingewiesen, dass eine Nutzung in Hochrisiko-Anwendungsfeldern (z. B. Personalauswahl, Kreditscoring, Strafverfolgung) zusätzliche Pflichten nach Art. 8 ff. KI-VO auslöst, die der Auftraggeber als Betreiber selbst zu erfüllen hat.

(2) Verbotene Praktiken nach Art. 5 KI-VO (z. B. Social Scoring, biometrische Echtzeit-Fernidentifizierung, manipulative Beeinflussung) sind über KI-Shield nicht zulässig. Der Auftraggeber bestätigt, dass er den Dienst nicht für solche Zwecke einsetzen wird. Verstöße berechtigen den Auftragnehmer zur sofortigen außerordentlichen Kündigung.

TEIL F — SCHLUSSBESTIMMUNGEN

§ 25 Vertragsdauer, Kündigung und Folgen

(1) Dieser Vertrag tritt mit elektronischer Annahme durch den Auftraggeber in Kraft und endet mit Beendigung des Hauptvertrages.

(2) Die Pflichten zur Verschwiegenheit nach TEIL C wirken über das Vertragsende hinaus zeitlich unbegrenzt fort.

(3) Bei Kündigung des Hauptvertrages werden die Folgen aus § 10 dieses Vertrages wirksam.

(4) Außerordentliche Kündigungsrechte des Auftraggebers ergeben sich aus

§ 11a, des Auftragnehmers aus § 7 Abs. 3 und § 24 Abs. 2.

§ 26 Schriftform, elektronische Signatur

(1) Dieser Vertrag wird in elektronischer Form durch Bestätigung im KI-Shield-Dashboard abgeschlossen. Diese Form genügt den Anforderungen von Art. 28 Abs. 9 DSGVO ("elektronisch") sowie der Textform gemäß

§ 126b BGB, die ihrerseits den Anforderungen des § 203 Abs. 4 StGB,

§ 43e Abs. 4 BRAO, § 9 MBO-Ä und § 62a Abs. 4 StBerG genügt.

(2) Eine qualifizierte elektronische Signatur (QES) im Sinne der eIDAS-Verordnung ist nicht erforderlich.

(3) Die Annahme wird im Audit-Log mit kryptografischer Signatur (Ed25519 + ML-DSA-65), Zeitstempel, IP-Adresse und Vertrags-Hash dokumentiert. Der Auftraggeber kann diesen Nachweis jederzeit über das Dashboard abrufen.

§ 27 Anwendbares Recht, Gerichtsstand

(1) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts.

(2) Ist der Auftraggeber Unternehmer im Sinne von § 14 BGB, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen, ist ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag der Sitz des Auftragnehmers (Amtsgericht/Landgericht am Sitz Greußen, Thüringen). Für Verbraucher im Sinne von § 13 BGB gelten die gesetzlichen Gerichtsstände.

(3) Der Auftragnehmer ist berechtigt, den Auftraggeber auch an dessen allgemeinem Gerichtsstand zu verklagen.

§ 28 Salvatorische Klausel

Sollten einzelne Bestimmungen dieses Vertrages unwirksam sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen davon nicht berührt. An die Stelle der unwirksamen Bestimmung tritt diejenige wirksame Regelung, die dem mit der unwirksamen Bestimmung wirtschaftlich Gewollten am nächsten kommt.

ANLAGE 1 — TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOM, Art. 32 DSGVO)

Siehe ausführliche Auflistung in § 5 dieses Vertrages. Aktuelle Version online abrufbar unter: ki-shield.de/tom

ANLAGE 2 — UNTERAUFTRAGSVERARBEITER (Art. 28 Abs. 4 DSGVO)

Stand: April 2026

1. Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen

Leistung: Server-Hosting (Dedicated Server, Standort Nürnberg, Deutschland) Datenkategorien: Alle auf den Servern verarbeiteten Daten Drittland: Nein Vertragliche Grundlage: AVV vorhanden

2. Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland

Leistung: Zahlungsabwicklung Datenkategorien: E-Mail-Adresse, Zahlungsdaten, Rechnungsanschrift Drittland: Nutzung technischer Sub-Dienste der US-Konzernmutter möglich Transfermechanismen: SCCs + EU-US DPF (kumulativ)

3. Mistral AI, 6 rue Ménars, 75002 Paris, Frankreich

Leistung: KI-Inferenz (Standard-Provider, ausschließlich pseudonymisierte Texte) Datenkategorien: Pseudonymisierte Chat-Inhalte (keine Klartext-PII) Drittland: Nein (Verarbeitung in EU) Modelltraining auf Kundendaten: ausgeschlossen (laut Mistral DPA) Sub-Prozessoren von Mistral: aktuelle Liste auf Anforderung verfügbar

Eine tagesaktuelle Liste mit allen Sub-Sub-Prozessoren ist abrufbar unter: ki-shield.de/unterauftragsverarbeiter

ANLAGE 3 — BERUFSGRUPPEN-ANWENDUNGSBEREICH

Dieser Vertrag richtet sich insbesondere an folgende Berufsgruppen, deren Daten dem Berufsgeheimnis nach § 203 StGB unterliegen:

Rechtsanwälte (BRAO, § 43e BRAO)
Notare (BNotO)
Patentanwälte (PAO)
Steuerberater, Steuerbevollmächtigte (StBerG, § 62a StBerG)
Wirtschaftsprüfer, vereidigte Buchprüfer (WPO)
Ärzte, Zahnärzte, Tierärzte, Apotheker (MBO-Ä, § 9 MBO-Ä)
Berufspsychologen, -psychotherapeuten (PsychThG)
Mitarbeiter anerkannter Beratungsstellen (§ 3, § 8 SchKG)
Sozialarbeiter, Sozialpädagogen mit staatlicher Anerkennung
Mitglieder oder Beauftragte einer anerkannten Pressekammer
Privatdetektive (soweit § 203 Abs. 1 Nr. 6 StGB einschlägig)

Die Geltung des TEIL C wird automatisch und unabhängig vom konkreten Berufsgruppen-Kontext angenommen.

ANLAGE 4 — DSFA-INFORMATIONSBLATT (Art. 35 DSGVO)

Hinweis: Diese Anlage ersetzt keine eigenständige DSFA des Auftraggebers, sondern stellt die KI-Shield-spezifischen Informationen bereit, die der Auftraggeber in seine eigene DSFA integriert.

A. SYSTEMBESCHREIBUNG

Dienst: KI-Shield SaaS-Proxy (PII-pseudonymisierter KI-Chat)
Betriebsmodi: Architektur-Modus, Browser-Modus (Zero-Knowledge)
Standard-KI-Provider: Mistral AI (EU)
Optional via BYOK: OpenAI, Anthropic, Groq, weitere

B. ZWECKE DER VERARBEITUNG

PII-Erkennung und Pseudonymisierung
KI-gestützte Bearbeitung von Texten / Anfragen
Audit-Trail und Compliance-Nachweise

C. KATEGORIEN BETROFFENER PERSONEN UND DATEN

Siehe §§ 3, 4 dieses Vertrages.

D. RISIKOBEWERTUNG (KI-SHIELD-INTERNE EINSCHÄTZUNG)

Methodik: Die nachfolgende Bewertung orientiert sich an der Methodik des BSI-Standards 200-3 (Risikoanalyse auf Basis von IT-Grundschutz) in Kombination mit ISO/IEC 27005 (Information Security Risk Management). Eingestuft wird die Eintrittswahrscheinlichkeit auf einer vierstufigen Skala (sehr niedrig / niedrig / mittel / hoch).

Wahrscheinlichkeit unbefugter Offenbarung: niedrig (Architektur-Modus)

bis sehr niedrig (Browser-Modus)

Wahrscheinlichkeit eines Datenverlusts: niedrig (mehrstufige Backups)
Wahrscheinlichkeit eines unautorisierten Zugriffs: niedrig

(8 Security-Layer, SIEM, mTLS, Argon2id-Verschlüsselung)

Schwere möglicher Schäden für betroffene Personen:

je nach Datenkategorie (Art. 9/10 DSGVO: hoch; Standard-PII: mittel)

Risiko durch KI-Halluzinationen / Falschinformationen:

mittel; durch Human-in-the-Loop und Disclaimer adressiert

E. ABHILFEMASSNAHMEN DES AUFTRAGNEHMERS

Technische Maßnahmen: siehe § 5
Organisatorische Maßnahmen: § 14, § 15
Vertragliche Maßnahmen: dieser Vertrag in Gesamtheit

F. EMPFOHLENE EIGENE MASSNAHMEN DES AUFTRAGGEBERS

Browser-Modus aktivieren (insb. bei Berufsgeheimnisträgern)
Manuelles Tagging für Kontext-Identifier nutzen
Mitarbeiter-Schulung zur Eingabevorsicht
Eigene Aufzeichnungen über KI-Einsatz führen

(Pflicht aus Art. 26 KI-VO als Betreiber)

Information betroffener Personen über KI-Einsatz

ENDE DES VERTRAGSWERKS

Vertragsversion: 4.1 (überarbeitet) Stand: April 2026 Hinweis: Diese Version löst v3.0 und v4.0 vollständig ab. Bestehende Signaturen früherer Versionen werden ungültig; Auftraggeber müssen v4.1 neu zustimmen.

Dokumenten-Hash (SHA-256 wird beim Signieren generiert): [auto]