TL;DR
- Ein Auftragsverarbeitungsvertrag (AVV / DPA) nach Art. 28 DSGVO ist juristische Mindestanforderung für jeden AI-Provider, der personenbezogene Daten im Auftrag verarbeitet — fehlt er, ist die Verarbeitung rechtswidrig (Bußgeld-Risiko bis 4 % des Konzernumsatzes).
- Vier Provider im 5-Punkte-Test 2026: Anthropic (gut, aber Audit nur Q&A), OpenAI/Azure (EU Data Boundary erfüllt, Sub-Processor-Liste volatil), Mistral (EU-first, On-Site-Audit verhandelbar), Aleph Alpha (BSI C5, On-Premise — Modell-Qualität ein Tier unter Top-3).
- Default-Empfehlung Mittelstand: OpenAI/Azure mit EU Data Boundary für die Breite, Anthropic via AWS Bedrock Frankfurt für Senior-Use-Cases, Aleph Alpha On-Prem nur für Domänen mit BSI-C5-Pflicht.
DPA-Mindestanforderungen Art. 28 DSGVO
Der DPA ist die juristische Eintrittskarte zum AI-Provider. Der typische Fehler 2026 ist nicht «keinen DPA abschließen», sondern den vom Provider vorgegebenen Standard-DPA blind akzeptieren — genau dort sitzen die neuralgischen Punkte, an denen Provider-Standards unter Mittelstands-Compliance liegen.
Art. 28 Abs. 3 listet acht Pflicht-Inhalte — verhandelbar in der Formulierung, nicht in der Existenz. Provider-Standards decken die Minimal-Formulierung ab; der Verhandlungs-Hebel ist die rechte Spalte:
| Pflicht-Inhalt | Mittelstands-Schwerpunkt 2026 |
|---|---|
| Gegenstand und Dauer | Ende-Datum + Löschpflicht explizit |
| Art und Zweck | Training-Use ausgeschlossen (no-training) |
| Art der Daten | Spezial-Kategorien Art. 9 abgrenzen |
| Kategorien Betroffener | Konkrete Aufzählung statt «alle» |
| Pflichten Verantwortlicher | Schriftliche Weisungen + Eskalations-Kanal |
| TOMs (Art. 32) | ISO 27001 + SOC 2 Type II + EU-Hosting |
| Sub-Auftragsverarbeiter | Customer-Approval ≥30 Tage, nicht Best-Effort |
| Löschung/Rückgabe | Audit-Logs ≤7 Tage, Trainingsdaten ≤30 Tage |
Vier DPAs im 5-Punkte-Test
Die fünf neuralgischen Punkte sind die, an denen DACH-Aufsichtsbehörden 2025/26 nachgefragt haben:
| Kriterium | Anthropic (+ Bedrock) | OpenAI / Azure | Mistral | Aleph Alpha |
|---|---|---|---|---|
| Sub-Processor | Notice 30 Tage | Notice 30 Tage Best-Effort | Notice 60 Tage | Inhouse, fixiert |
| Audit-Right | Q&A + SOC 2 — kein On-Site | SOC 2 + ISO, On-Site nur Enterprise | On-Site verhandelbar | On-Site Standard, BSI C5 Type 2 |
| Data-Residency | EU via Bedrock; Direkt-API US | EU Data Boundary vertraglich | EU-First, Paris | DE-Only, On-Premise |
| No-Training-Default | Ja, ab Tier-1 | Ja, ab Enterprise | Ja, EU-Tier | Ja, architekturbedingt |
Die wichtigste Zeile ist «Audit-Right»: Anthropic erlaubt keinen On-Site-Audit, nur Q&A plus SOC-2-Report. Für DACH-Konzern-Compliance ein KO-Kriterium — für den Mittelstand typisch akzeptabel.
On-Premise vs Cloud-DPA — drei Sensitivität-Tiers
Die DPA-Frage ist nicht binär. Sie hängt an Daten-Sensitivität und Use-Case-Profil:
- Tier 1 — öffentlich/pseudonymisiert (Marketing, Produktbeschreibungen, technische Doku): Cloud-DPA mit EU-Hosting reicht. OpenAI/Azure Default, kein On-Premise-Bedarf.
- Tier 2 — operative Personendaten (Kunden-Mails, Verträge, Tickets): Cloud-DPA mit explizitem No-Training + EU Data Boundary + Sub-Processor-Approval ≥30 Tage. OpenAI/Azure und Anthropic/Bedrock decken das ab.
- Tier 3 — hochsensibel (Patientendaten, Klinik-Studien, BSI-C5-Pflicht): On-Premise oder dediziertes Single-Tenant-Hosting Pflicht. Aleph Alpha Pharia Default.
Praxis-Realität: rund 80 % der Use-Cases sind Tier 1 oder 2; Tier 3 betrifft typisch ein bis zwei Anwendungsfälle. Wer Tier 3 als Default ansetzt, baut Überkapazität.
Pilot: MedTech, DPA-Pflichtenheft
Q1/2026, anonymisierter MedTech-Mittelständler, Klasse-IIa-Diagnostik, ISO 13485 + BSI C5 angestrebt. Der Pilot prüfte Anthropic (direkt + Bedrock) und Azure OpenAI parallel gegen ein 12-Punkte-Pflichtenheft. EU-Hosting, No-Training, Löschung ≤30 Tage und ISO 27001 + SOC 2 Type II erfüllten beide vertraglich; BSI C5 Type 2 lag nur bei Azure vor — entscheidend für die Klinik-Studien-Komponente. Sub-Processor-Notice und Incident-Notification wurden auf 24 h nachverhandelt.
Verdikt: Azure OpenAI als Breit-Stack wegen BSI C5 für die Studien-Komponente, Anthropic via Bedrock als Senior-Stack für die regulatorischen Doku-Use-Cases. Aleph Alpha geprüft, aber Modell-Qualität nicht ausreichend für die generative Doku-Last.
Drei rote Linien bei Provider-DPAs
Drei Klauseln sind 2026 nicht akzeptabel — wer hier nachgibt, baut Schadens-Risiko ein:
- Audit-Right nur per Q&A. Art. 28 Abs. 3 lit. h verlangt «Überprüfungen, einschließlich Inspektionen». Ein reiner Q&A-Fragebogen erfüllt das nicht. Minimum: SOC 2 Type II + Pen-Test-Report + Q&A.
- Sub-Processor-Liste ohne harten Notice-Period. «Angemessene Vorlaufzeit» ist Best-Effort-Marketing. Minimum: 30 Tage Notice mit Einspruchs- und Sonderkündigungsrecht.
- «Best-Effort»-Data-Residency. Juristisch wertlos. Der DPA muss EU-Hosting vertraglich fixieren — «commercially reasonable» und «to the extent possible» streichen.
Einordnung für den CIO-Tisch
Der DPA ist die Voraussetzung jeder AI-Provider-Nutzung mit personenbezogenen Daten, kein juristisches Detail. Default-Empfehlung 2026: OpenAI/Azure als Breit-Stack mit EU Data Boundary, Anthropic via Bedrock für Senior-Use-Cases, Aleph Alpha On-Prem nur bei BSI-C5-Pflicht, Mistral als EU-Souveränitäts-Backup.
Praxis-Schritt: Ein 30-Min-Gespräch klärt, welche AI-Provider im Haus mit welchem DPA-Stand laufen und welche Klauseln im nächsten DSK-Fragebogen nachgereicht werden müssen. Erstgespräch anfragen → /anfrage
Stand Mai 2026. DPA-Beratung in Zusammenarbeit mit Datenschutz-Anwälten — eigene BAFA-/go-digital-Akkreditierung in Vorbereitung Q3 2026.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.