Auftragsverarbeitungsvertrag (AVV) nach DSGVO – Datenschutz & KI-Nutzung bei familiengerichtlichen Gutachten, elternbleiben

Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

Zwischen: Ingo Schniertshauer - elternbleiben (nro+ngo)
– nachfolgend Auftraggeber –
und:
Name/Unternehmen:

Ihre Adresse:
– nachfolgend Auftragnehmer –

§ 1 Gegenstand der Verarbeitung und Datensouveränität
Der Auftragnehmer erbringt Dienstleistungen in der Analyse familiengerichtlicher Gutachten, der Erstellung von Stellungnahmen und der Redaktion von Texten.
Garantierte Datensouveränität: Sämtliche primären Datenverarbeitungsprozesse finden ausschließlich auf der vom Auftragnehmer gewählten lokalen Infrastruktur (Linux-basiert) statt.
DSGVO‑Konformität im Standard: Solange keine Beauftragung zur KI‑gestützten Analyse oder Redaktion erfolgt, sind keine AVV mit Drittanbietern notwendig, da keine Datenübertragung ins Ausland erfolgt. Dies sichert die volle Kontrolle über die Datenspeicherung.

§ 2 Technische und Organisatorische Maßnahmen (TOM)
Systemumgebung: Einsatz eines Linux‑basierten Betriebssystems auf aktuellem Sicherheits‑Update‑Level.
Isolierte Vorverarbeitung: Vor jeglicher KI‑Nutzung erfolgt eine lokale computergestützte Pseudonymisierung (NER/PII‑basiert).
Logische Trennung: Originaldaten verlassen die lokale Infrastruktur nicht. Erst nach der Pseudonymisierung wird eine Arbeitsdatei den weiterführenden Prozessen manuell übermittelt .

§ 3 Spezifische KI‑Nutzung (Analyse & Redaktion)
Prozessintegrierte KI: Zur Analyse und Redaktion nutzt der Auftragnehmer

Large Language Models (LLM, vorrangig Perplexity, ChatGPT, Claude, Meta AI ...).
Dies erfolgt manuell über Browser‑Schnittstellen.
Prüfvorbehalt und Freigabe: Der Auftragnehmer erstellt eine pseudonymisierte Arbeitsdatei (z. B. modifiziertes PDF). Der Auftraggeber prüft diese Arbeitsdatei eigenverantwortlich und gibt sie erst danach explizit für die KI‑Nutzung (Upload) frei.
Fehlender Dritt‑AVV: Der Auftraggeber erkennt an, dass mit den KI‑Anbietern kein AVV nach Art. 28 DSGVO besteht.
Zustimmung zum Training: Der Auftraggeber stimmt zu, dass die Daten im User‑Kontext des Auftragnehmers zur Qualitätssteigerung verarbeitet werden und eine systemseitige Löschung beim Drittanbieter technisch kaum möglich ist.

§ 4 Berufsgeheimnis (§ 203 StGB)
Der Auftragnehmer ist Berufsgeheimnisträger. Der Auftraggeber entbindet den Auftragnehmer von der Verschwiegenheitspflicht, soweit dies für den Upload der vom Auftraggeber vorab geprüften und freigegebenen pseudonymisierten Dateien in die KI‑Systeme technisch notwendig ist.

§ 5 Haftung und Haftungsausschluss
Haftungsmaßstab: Der Auftragnehmer haftet nur für Schäden, die auf einer grob fahrlässigen oder vorsätzlichen Pflichtverletzung beruhen.
Einfache Fahrlässigkeit: Die Haftung für einfache Fahrlässigkeit ist ausgeschlossen, insbesondere bezüglich des Risikos einer Re‑Identifizierung durch KI‑Systeme nach erfolgter Freigabe der Arbeitsdatei durch den Auftraggeber.
Freistellung: Der Auftraggeber stellt den Auftragnehmer von Haftungsansprüchen Dritter (insb. Betroffener) frei, sofern kein Vorsatz oder grobe Fahrlässigkeit des Auftragnehmers vorliegt.

§ 6 Schlussbestimmungen
Änderungen bedürfen der Schriftform. Sollte eine Bestimmung unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Ort, Datum: ___________________________

Unterschrift Auftraggeber: ___________________________

Unterschrift Auftragnehmer: ___________________________

Hinweis für Druck & PDF: Nutzen Sie die Druckfunktion des Browsers (Strg+P / Cmd+P) und wählen Sie "Als PDF speichern". Für sauberen Ausdruck sind Ränder bereits optimiert.