Steve BakaDiscovery
0 Prozent gelesen

Steve Baka · Compliance

11 Min LesezeitAktualisiert

AVV und TIA im LLM-Betrieb erklärt

AVV und TIA sind Pflichtbausteine für LLM-Betrieb mit Drittlandbezug — mit klarer Schrittfolge und Vendor-Prüfung.

  • AVV
  • TIA
  • Schrems II
  • LLM

Export

Kurzantwort

AVV regelt Auftragsverarbeitung; die TIA bewertet Drittlandtransfers im LLM-Betrieb mit dokumentierten Zusatzmaßnahmen — beides auf Basis einer vollständigen Datenfluss-Map, nicht als Checkbox.

AVV und TIA im LLM-Betrieb — wofür sie da sind

Der Auftragsverarbeitungsvertrag (AVV) regelt die Pflichten zwischen verantwortlicher Stelle und Auftragsverarbeiter — z. B. Cloud-Host, Modell-API, E-Mail- oder CRM-Dienst. Die Transfer Impact Assessment (TIA) bewertet, ob ein Drittlandtransfer (häufig USA bei US-Anbietern) mit DSGVO und Schrems-II-Rechtsprechung vereinbar ist und welche zusätzlichen Maßnahmen nötig sind.

LLM-Betrieb verschärft die Frage, weil Prompts, Logs und Embeddings personenbezogene Daten enthalten können — auch „nur“ Kundennamen in einer Zusammenfassung. Die EDPB Recommendations 01/2020 (öffnet in neuem Tab) sind der Referenzrahmen für ergänzende Maßnahmen.

AVV ohne TIA (wo Transfer stattfindet) ist unvollständig; TIA ohne saubere Datenfluss-Map ist Spekulation.

Schrittfolge: Datenfluss → AVV → TIA

Schritt 1: Zeichne alle Verarbeitungen — Prompt, RAG-Index, Monitoring, Support-Tickets beim Anbieter. Schritt 2: AVV mit jedem Auftragsverarbeiter (Standardvertragsklauseln wo nötig). Schritt 3: TIA pro Transferpfad — Rechtslage im Drittland, Zugriffsmöglichkeiten, Verschlüsselung, Pseudonymisierung, Vertragszusagen.

Enterprise-Optionen (z. B. OpenAI Enterprise Privacy (öffnet in neuem Tab), API Data Controls (öffnet in neuem Tab)) sind zusätzliche Maßnahmen in der TIA, nicht Ersatz für Dokumentation.

Verknüpfe mit DSGVO-LLM-Checkliste und EU-Stack.

Zusätzliche Maßnahmen — was in TIAs wirklich zählt

Typische Maßnahmen: EU-Region wo angeboten, minimierte Identifikatoren in Prompts, keine Roh-Prompts in Tickets, Verschlüsselung, Zugriff nur für berechtigte Rollen, Löschfristen, Widerspruch gegen Training (vertraglich + technisch).

Schwache Maßnahme: „Wir vertrauen dem Anbieter.“ Starke Maßnahme: nachweisbare Konfiguration + Audit-Log + jährlicher Review bei Anbieteränderung.

Limit: TIA ist kontextabhängig — Copy-Paste aus einem anderen Unternehmen scheitert in Audits.

Vendor-Prüfung ohne Paralyse

Minimum-Fragenkatalog: Wo werden Daten verarbeitet? Subprocessors? Training aus Kundendaten? Retention? SOC/ISO? Incident-Meldung? Datenexport und Löschung?

Priorisiere Vendors nach Datenvolumen und Sensibilität — nicht jeden SaaS mit 200 Fragen.

Bei Agentur-Kunden: Rolle im Vertrag klären — wer ist verantwortliche Stelle, wer liefert AVV an wen.

Betrieb: Änderungen am Vendor triggern Review

Neue Subprocessor, neue Region, neues Modell mit anderem Hosting → TIA-Update. Change-Prozess im KI-Governance-Rollenkonzept verankern.

Parallel: Human-in-the-Loop reduziert Fehlerrisiko, ersetzt aber keine Transfer-Dokumentation.

Ziel: Ihr könnt in 30 Minuten erklären, warum ein US-API-Pfad heute noch akzeptabel ist — oder welche EU-Alternative geplant ist.

Autor

Über den Autor

Steve BakaSteve Baka

Steve Baka · KI-Consultant für Dienstleister, Agenturen und Beratungen

AVV/TIA, Schrems-II-Transfers und Vendor-Bewertung für LLM-Stacks

Mehr zum Autor

Erfahrungsfokus: Mehrjährige Praxis in KI-Strategie, Governance und operativer Workflow-Implementierung

  • TIA-Vorlagen an EDPB 01/2020 ausgerichtet
  • Verknüpfung mit EU-Hosting- und API-Entscheidungen
  • Change-Prozesse für Subprocessor und Region

Methodik: Klarer Scope, klare KPI, klare Freigaben — dann Skalierung.

FAQ

Häufige Fragen

Quellen

Referenzen

Weiterlesen

Compliance

DSGVO-LLM-Checkliste 2026 für Dienstleister

LLM-Betrieb bleibt DSGVO-pflichtig. Diese Checkliste trennt Mindestanforderungen von Nice-to-have — mit 30-Tage-Umsetzungsplan.

Architektur

KI-Stack mit EU-Hosting und DSGVO-Fokus

Architekturbausteine, Datenflüsse und Betriebsgrenzen für einen pragmatischen, nachweisbaren EU-KI-Stack.

Zurück zum BlogZur Startseite