Auftragsverarbeitungsvertrag (AVV)
Entwurf zur juristischen Pruefung
Dieser AVV nach Art. 28 DSGVO regelt die Verarbeitung personenbezogener Daten, die der Mandant (Verantwortlicher) durch die Maxlina GmbH als Betreiberin von REGOLIO (Auftragsverarbeiter; Felsgasse 9 Tuer 20-21, 1110 Wien, Firmenbuchnummer FN — nach Firmenbucheintragung einsetzen, Handelsgericht Wien) verarbeiten laesst — insbesondere Daten der Kunden und Projektbeteiligten des Mandanten. Es handelt sich um einen nach dem Legal-Drei-Pass erstellten Entwurf; mit nach Firmenbucheintragung einsetzen markierte Angaben werden unmittelbar nach der Eintragung ergaenzt. Der unterzeichnete AVV wird Mandanten vor dem ersten Datenkontakt zum Abschluss bereitgestellt.
§ 1 Gegenstand, Art und Zweck
(1) Gegenstand ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Rahmen der Bereitstellung der SaaS-Plattform REGOLIO. Dauer: Laufzeit des Hauptvertrags.
(2) Art und Zweck: Bereitstellung von Projekt- und Kundenmanagement-Funktionen, Speicherung von Projekt- und Kontaktdaten, Erzeugung strukturierter Berichte, optional governed KI-Analyse (MAXI).
(3) Art der Daten: Stammdaten (Name, E-Mail, Telefon), Projekt- und Beitragsdaten, ggf. Sprachaufnahmen (transient, nicht dauerhaft gespeichert).
(4) Kategorien betroffener Personen: Mitarbeitende des Mandanten, Kunden des Mandanten, Projektbeteiligte (PAG, PM, PTM, externe Mitwirkende).
§ 2 Pflichten des Auftragsverarbeiters
Verarbeitung ausschliesslich nach dokumentierter Weisung des Mandanten; Verpflichtung der befassten Personen auf Vertraulichkeit; Umsetzung der TOMs nach Art. 32 DSGVO (siehe unten); Einbindung von Unterauftragsverarbeitern nur nach § 3; Unterstuetzung bei Betroffenenrechten (Art. 12–22 DSGVO) und Meldepflichten (Art. 33, 34 DSGVO); Loeschung oder Rueckgabe nach Vertragsende; Nachweis der Einhaltung.
§ 3 Unterauftragsverarbeiter
(1) Der Mandant genehmigt im Wege der allgemeinen Genehmigung (Art. 28 Abs. 2 Satz 2 DSGVO) die folgenden Unterauftragsverarbeiter. Die Liste unterscheidet zwischen Stufe A (immer aktiv, fuer den Plattformbetrieb erforderlich) und Stufe B (bedingt, standardmaessig AUS, nur nach ausdruecklicher Freischaltung durch den Mandanten).
Stufe A — immer aktive Unterauftragsverarbeiter:
| Anbieter | Sitz | Zweck |
|---|---|---|
| Hetzner Online GmbH | DE (Falkenstein) | Hosting / Speicher / Backup |
| Coolify + Traefik (auf Hetzner-VM) | DE | Deployment / Reverse-Proxy |
| Mollie B.V. | NL | Zahlungsabwicklung |
| Resend, Inc. | USA — Drittland; Transfergrundlage: EU-US DPF, sofern aktiv gelistet, sonst SCC Modul 2 (2021/914) + TIA | E-Mail-Versand und -Empfang (nur Transaktions-/Rechnungsinhalte, keine Projektdaten) |
(2) Selbst gehostete Komponenten sind keine Unterauftragsverarbeiter, da kein externer Empfaenger im Sinne von Art. 28 DSGVO beteiligt ist; sie laufen ausschliesslich auf REGOLIO-kontrollierter Infrastruktur: n8n (Orchestrierung, wird abgeloest), Ollama mit Gemma 4 26B (Generierung/Synthese) und bge-m3 (Embedding/Projektgedaechtnis), faster-whisper (Sprachtranskription), Presidio (Pseudonymisierungs-Gate), MinIO (Objektspeicher), Zitadel (OIDC-Authentifizierung) und PostgreSQL (Datenbank).
(3) Stufe B — bedingte Unterauftragsverarbeiter
(Cloud-LLM, standardmaessig AUS): Die folgenden Anbieter
sind ausschliesslich dann aktiv, wenn der Mandant den jeweiligen
Provider explizit freischaltet (ueber AIRequestPolicy +
Presidio-Guard + Budget + Audit). Die Standard-Policy
EU_STRICT haelt Cloud-LLM und BYOK deaktiviert mit leerer
Allowlist; der Default-Pfad ist die lokale Verarbeitung mit Ollama
ohne ausgehenden Cloud-Datenfluss.
| Anbieter (Cloud-LLM) | Status | Transfergrundlage bei Drittlandtransfer |
|---|---|---|
| Google (Gemini) — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | EU-US Data Privacy Framework (DPF-gelistet), sonst SCC Modul 2 (2021/914) + TIA |
| OpenAI — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | EU-US DPF wenn aktiv gelistet, sonst SCC Modul 2 (2021/914) + TIA |
| Mistral AI — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | EU-Anbieter (FR); falls Transfer: SCC Modul 2 (2021/914) + TIA |
| DeepSeek — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | SCC Modul 2 (2021/914) + TIA + ergaenzende Massnahmen (Presidio-Pseudonymisierung) |
| Groq — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | EU-US DPF wenn aktiv gelistet, sonst SCC Modul 2 (2021/914) + TIA |
| Cohere — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | EU-US DPF wenn aktiv gelistet, sonst SCC Modul 2 (2021/914) + TIA |
| Custom / BYOK — Standard | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | vom Mandanten zu bestimmen; bei Drittland SCC Modul 2 (2021/914) + TIA |
| Anthropic — Premium | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | EU-US DPF wenn aktiv gelistet, sonst SCC Modul 2 (2021/914) + TIA |
| xAI (Grok) — Premium | NUR aktiv wenn der Mandant diesen Provider explizit freischaltet (AIRequestPolicy + Presidio-Guard + Budget + Audit) | SCC Modul 2 (2021/914) + TIA + ergaenzende Massnahmen (Presidio-Pseudonymisierung) |
Maßgeblich fuer die Transfergrundlage ist der konkrete Status im EU-US Data Privacy Framework: Ist die exakte Empfaengerstelle aktiv DPF-gelistet (zu pruefen unter dataprivacyframework.gov/list), gilt das DPF; andernfalls die Standardvertragsklauseln Modul 2 (Beschluss 2021/914) nebst Transfer-Impact-Assessment und ergaenzenden Massnahmen (Presidio-Pseudonymisierung, vgl. EDSA-Stellungnahme 28/2024 zu KI und Pseudonymisierung als ergaenzende Massnahme).
(4) Allgemeine Genehmigung und Aenderungsmechanik (EDSA-Stellungnahme 22/2024 zur Unterauftragsverarbeiter-Kette): Der Auftragsverarbeiter kuendigt jede beabsichtigte Hinzuziehung oder Ersetzung eines Unterauftragsverarbeiters vorab an. Dem Mandanten steht ab Zugang der Ankuendigung ein Widerspruchsrecht von 30 Tagen zu. Bei fristgerechtem Widerspruch sucht der Auftragsverarbeiter zunaechst nach einer Abhilfe (alternativer Anbieter / Beibehaltung des bisherigen Stands); ist keine Abhilfe moeglich, kann jede Partei den betroffenen Leistungsteil bzw. den Hauptvertrag aus wichtigem Grund kuendigen (Widerspruch → Abhilfe → Kuendigung).
(5) Weiterreichung der Pflichten (Flow-down): Der Auftragsverarbeiter verpflichtet jeden LLM-Provider der Stufe B vertraglich auf dieselben Datenschutzpflichten nach Art. 28 Abs. 3 DSGVO, die ihm gegenueber dem Mandanten obliegen, einschliesslich No-Training-Anforderung, Vertraulichkeit, TOMs und Audit.
(6) Im EU-/lokalen Default-Pfad findet kein
Drittlandtransfer statt; ein Transfer wird ausschliesslich
durch die per-Mandant-Freischaltung eines Cloud-/BYOK-Providers
ausgeloest. Ausgehende Inhalte werden zuvor durch das
Presidio-Pseudonymisierungs-Gate verarbeitet (fail-closed
PRESIDIO_GUARD_MARKER), durch die Provider-Allowlist
begrenzt sowie budget- und audit-gegated.
§ 4 Technische und organisatorische Massnahmen (Art. 32 DSGVO)
Die TOMs sind aus der tatsaechlich implementierten Technik abgeleitet:
- Verschluesselung Transport: HTTPS/TLS fuer alle Verbindungen; HSTS aktiv.
- Verschluesselung at Rest: Fernet-Feldverschluesselung
fuer personenbezogene Felder in der Datenbank
(
FieldEncryption, Key-Rotation); verschluesselte Backups. - Pseudonymisierung: Audit-Logs speichern
SHA-256-Hashes statt Klartext (z. B.
created_by_email_hash); Presidio ersetzt PII vor jedem Cloud-LLM-Call durch generische Tokens (z. B.[PERSON_1],[ORG_2]). Die Zuordnung bleibt ueber eine Fernet-verschluesselte, reversible Mapping-Tabelle (TenantPiiEntity) erhalten — somit Pseudonymisierung im Sinne von Art. 4 Nr. 5 DSGVO, keine Anonymisierung. Erkannt werden 12 Entitaeten inkl. deutscher nationaler Kennungen (Steuer-ID, Sozialversicherungsnummer, Personalausweis, Krankenversicherungsnummer). - Mandanten-Isolation: Schema-per-Tenant in PostgreSQL — kein Cross-Tenant-Query physisch moeglich.
- Kunden-Isolation: Row-Level Security (RLS) je
Customer zusaetzlich zur App-seitigen
customer_id-Filterung (Defense-in-Depth). - Zugriffskontrolle: Zitadel-OIDC (MFA-faehig), rollen-/rechtebasiert, serverseitig durchgesetzt (Need-to-Know).
- Integritaet: Append-only-Audit-Log; versionierte Migrationen; Input-Validierung (Pydantic); parametrisierte Queries gegen SQL-Injection.
- Verfuegbarkeit: taegliche verschluesselte Backups (Restic), dokumentierte Restore-Prozedur (RTO 4–8 h, RPO 24 h, Ziel 15 min via WAL); Auto-Restart.
- Ueberpruefung: Dependency-Scans
(
pip-audit/npm audit) und Image-Scans (Trivy) in der CI; interne Security-Audits. - KI-Governance: Approval-Pflicht fuer schreibende und irreversible Agenten-Aktionen; Provider-Allowlist mit No-Training-Anforderung; vollstaendiges Tool-Audit.
§ 5 Betroffenenrechte und Datenpannen
(1) Anfragen betroffener Personen leitet der Auftragsverarbeiter unverzueglich an den Mandanten weiter; eine eigene Beauskunftung erfolgt nur auf Weisung.
(2) Eine Verletzung des Schutzes personenbezogener Daten meldet der Auftragsverarbeiter dem Mandanten unverzueglich, spaetestens innerhalb von 24 Stunden nach Bekanntwerden (empfohlene Angleichung an die oeffentliche Datenschutz-/Privacy-Zusage).
§ 6 Pruefrechte
Der Mandant kann sich von der Einhaltung der Pflichten ueberzeugen, insbesondere durch Vorlage geeigneter Nachweise. Vor-Ort-Pruefungen sind mit angemessener Frist anzukuendigen und auf das erforderliche Mass zu begrenzen.
§ 7 Loeschung und Rueckgabe
(1) Nach Vertragsende werden die Daten nach Wahl des Mandanten in einem maschinenlesbaren Format (JSON/CSV) zurueckgegeben oder geloescht. REGOLIO stellt hierfuer eine Exportfunktion bereit.
(2) Gesetzliche Aufbewahrungspflichten (insbesondere § 132 BAO und § 212 UGB: 7 Jahre fuer Rechnungsbelege; bis zu 10 Jahre fuer OSS-Aufzeichnungen nach Art. 63c DVO (EU) 282/2011) bleiben unberuehrt; betroffene Belege werden mit eingeschraenkter Verarbeitung (Art. 18 DSGVO) aufbewahrt.
Stand: 2026-06-20. Erstellt im REGOLIO-Legal-Drei-Pass
(Audit-Trail unter docs/legal/_drafts/). Eine
Datenschutz-Folgenabschaetzung (Art. 35 DSGVO) fuer die KI-Komponente
MAXI wurde durchgefuehrt; Ergebnis: Restrisiken vertretbar, keine
vorherige Konsultation der Aufsichtsbehoerde nach Art. 36 DSGVO
erforderlich.