AV-Vertrag – muss das sein?
Ja. Sobald Sie einen KI-Dienstleister personenbezogene Daten verarbeiten lassen – und das ist bei E-Mail- und Telefonassistenten immer der Fall – verlangt die DSGVO einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ohne AV-Vertrag drohen Bußgelder.
Art. 28 DSGVO
„Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so darf dieser nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet."
Was ein AV-Vertrag enthalten muss
Was wird verarbeitet, wie lange?
E-Mail-Analyse, Anrufverarbeitung, Texterstellung etc.
Namen, E-Mails, Telefonnummern, ggf. Gesundheitsdaten
Verschlüsselung, Zugriffskontrollen, Serverstandort
Löschpflichten, Subunternehmer, Kontrollrechte
Gute Nachricht für CoWorker Ai Kunden
Unser AV-Vertrag ist bereits vorbereitet und deckt alle Anforderungen ab – inkl. Serverstandort Deutschland, EU-DSGVO-Konformität und EU AI Act. Sie müssen nichts selbst aufsetzen.
Fragen zum AV-Vertrag?
Unser Datenschutz-Team klärt alle Ihre Fragen – auch mit Ihrem Datenschutzbeauftragten.
Jetzt anfragen