In der KI-Richtlinie für Maklerbüros steht unter Baustein 2: „Nie Kundennamen, Vertragsnummern oder Gesundheitsdaten in KI-Tools eingeben." Unter Baustein 3: „Jedes Tool braucht einen AVV." Beide Regeln sind richtig. Aber sie beantworten nicht die Fragen, die danach kommen. Wann genau ist ein KI-Anbieter ein Auftragsverarbeiter? Was bedeutet das Data Privacy Framework konkret für US-Tools? Und wie lange dürfen KI-verarbeitete Beratungsprotokolle überhaupt gespeichert bleiben?

Dieser Artikel geht tiefer. Er erklärt die DSGVO-Mechanik hinter den Regeln und gibt Ihnen einen Schnellcheck, den Sie vor jedem neuen Tool durchlaufen können.

Art. 28
DSGVO: AVV-Pflicht, sobald ein externer Dienst personenbezogene Daten verarbeitet
10.07.2023
EU-Angemessenheitsbeschluss für das EU-US Data Privacy Framework
Art. 22
DSGVO: Schutz vor automatisierten Einzelentscheidungen mit rechtlicher Wirkung

Wann ist ein KI-Tool ein Auftragsverarbeiter?

Art. 28 DSGVO greift immer dann, wenn ein externer Dienst personenbezogene Daten „im Auftrag" des Verantwortlichen verarbeitet. In einem Maklerbüro heißt das: Sobald Sie Kundendaten in ein KI-Tool eingeben, wird der Anbieter zum Auftragsverarbeiter. Und Sie brauchen einen Auftragsverarbeitungsvertrag (AVV), bevor die erste Eingabe erfolgt. Nicht danach.

Drei typische Szenarien im Makleralltag:

Wichtig: Auftragsverarbeitung (Art. 28) ist nicht dasselbe wie gemeinsame Verantwortlichkeit (Art. 26). Gemeinsam verantwortlich wären Sie und der KI-Anbieter, wenn beide zusammen Zwecke und Mittel der Datenverarbeitung festlegen. Das ist bei den meisten KI-Tools nicht der Fall. Der Anbieter verarbeitet auf Ihre Weisung, nicht auf eigene Initiative. Deshalb Art. 28, nicht Art. 26.

US-Tools nach Schrems II: Was das Data Privacy Framework bedeutet

Am 16. Juli 2020 hat der EuGH das EU-US Privacy Shield für ungültig erklärt (Schrems II). Drei Jahre lang war die Nutzung von US-Diensten für europäische Unternehmen eine rechtliche Grauzone. Am 10. Juli 2023 hat die EU-Kommission das Nachfolgeabkommen beschlossen: das EU-US Data Privacy Framework (DPF).

Was das für Ihr Büro bedeutet:

Zwei Mal hat der EuGH ein transatlantisches Datentransferabkommen gekippt (Safe Harbor 2015, Privacy Shield 2020). Ob das Data Privacy Framework hält, ist offen. Im Juni 2026 entschied der US Supreme Court (Trump v. Slaughter), dass der Präsident FTC-Commissioners frei abberufen kann. Die FTC verliert damit ihre Unabhängigkeit, auf die der DPF-Angemessenheitsbeschluss 259 Mal verweist. NOYB hat die EU-Kommission zum Rückzug aufgefordert und bereitet eine Klage vor dem EuGH vor. Wer langfristig plant, setzt auf EU-Datenresidenz.

Was in einen AVV für KI-Tools gehört

Art. 28 Abs. 3 DSGVO listet die Mindestinhalte eines AVV auf. Für KI-Tools sind fünf Punkte besonders relevant:

  1. Gegenstand und Dauer: Was wird verarbeitet, wie lange? Bei KI-Tools: „Verarbeitung von Texteingaben und deren Ausgaben für die Dauer der Vertragsbeziehung." Achten Sie darauf, ob der Anbieter Daten nach Vertragsende löscht.
  2. Art der Daten und Kategorien betroffener Personen: Benennen Sie konkret, welche Daten eingegeben werden dürfen. Je enger Sie das fassen, desto besser. Beispiel: „Anonymisierte Versicherungsanfragen, allgemeine Formulierungshilfe. Keine Gesundheitsdaten, keine Vertragsnummern."
  3. Weisungsgebundenheit: Der Anbieter darf die Daten nur nach Ihrer Weisung verarbeiten, nicht für eigene Zwecke. Das schließt Modelltraining aus. Prüfen Sie, ob der AVV das explizit ausschließt. Bei ChatGPT Team/Enterprise ist Modelltraining deaktiviert. Bei der kostenlosen Version nicht.
  4. Unterauftragsverarbeiter: Welche Sub-Dienstleister setzt der Anbieter ein? OpenAI nutzt Microsoft Azure, Anthropic nutzt AWS und GCP. Der AVV muss eine Liste der Unterauftragsverarbeiter enthalten oder ein Benachrichtigungsverfahren vorsehen.
  5. Technisch-organisatorische Maßnahmen (TOMs): Verschlüsselung, Zugriffskontrollen, Löschroutinen. Die meisten großen Anbieter dokumentieren das in einem Anhang zum AVV. Lesen Sie ihn. Wenn der Anhang fehlt, fehlt ein wesentlicher Bestandteil.

Drei Warnsignale bei der AVV-Prüfung: Der Anbieter behält sich das Recht vor, Eingabedaten für Modelltraining zu nutzen. Der AVV enthält keine Liste der Unterauftragsverarbeiter. Oder die Löschfristen sind nicht definiert. In jedem dieser Fälle: nicht freigeben.

Automatisierte Entscheidungen: Wann Art. 22 DSGVO greift

Art. 22 Abs. 1 DSGVO gibt jeder Person das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht und die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Was heißt das für Maklerbüros? In den meisten Fällen: wenig. Art. 22 richtet sich primär an Versicherer, die KI für Risikoprüfung, Tarifierung oder Schadenregulierung einsetzen. Ein Makler, der seinen Kunden Produkte empfiehlt, trifft keine „Entscheidung" im Sinne von Art. 22. Er berät.

Aber es gibt Grauzonen. Wenn ein Maklerbüro einen KI-gestützten Tarifvergleich durchführt und das Ergebnis ohne menschliche Prüfung als Empfehlung weitergibt, könnte das als automatisierte Entscheidung gewertet werden. Besonders dann, wenn die Empfehlung den Abschluss eines Vertrags beeinflusst. Die Lösung ist dieselbe, die die KI-Richtlinie unter Baustein 4 ohnehin vorsieht: Jede KI-Ausgabe, die den Kunden erreicht, wird vorher von einem fachkundigen Mitarbeiter geprüft. Damit ist es keine „ausschließlich" automatisierte Entscheidung mehr.

Art. 22 Abs. 2 nennt drei Ausnahmen, in denen automatisierte Entscheidungen zulässig sind: wenn sie für einen Vertrag erforderlich sind, wenn sie gesetzlich erlaubt sind, oder wenn die ausdrückliche Einwilligung vorliegt. In Deutschland konkretisiert §37 BDSG die zweite Ausnahme für die Versicherungsbranche: Er erlaubt automatisierte Entscheidungen im Zusammenhang mit der Vertragsdurchführung, unter anderem bei Leistungsberechnung nach Tarifwerken. Aber auch dann müssen Sie den Betroffenen über die automatisierte Entscheidung informieren (Art. 22 Abs. 3) und ihm die Möglichkeit geben, eine menschliche Überprüfung zu verlangen.

Löschfristen: Was bleibt, was muss weg

Die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, sobald der Verarbeitungszweck entfällt (Art. 5 Abs. 1 lit. e, Art. 17). Gleichzeitig gibt es gesetzliche Aufbewahrungspflichten, die das Löschen verbieten. Für Maklerbüros greifen vier Fristen:

Das bedeutet: KI-gestützte Beratungsprotokolle fallen unter die längste anwendbare Frist. In der Praxis sind das 10 Jahre (absolute Verjährungshöchstfrist). Erst danach greift die DSGVO-Löschpflicht. Während der Aufbewahrungsfrist dürfen die Daten gespeichert, aber nicht mehr aktiv für andere Zwecke genutzt werden (Art. 18 DSGVO).

Aber: Das gilt für Ihre eigene Dokumentation. Nicht für die Daten beim KI-Anbieter. Was Sie in ChatGPT eintippen, liegt auf den Servern des Anbieters. Klären Sie im AVV, wie lange der Anbieter Eingabe- und Ausgabedaten speichert und ob Sie die Löschung veranlassen können. OpenAI speichert API-Daten standardmäßig 30 Tage, bei ChatGPT Team hängt es von den Workspace-Einstellungen ab. Microsoft Copilot verarbeitet innerhalb des bestehenden M365-Tenants mit dessen Aufbewahrungsrichtlinien.

Empfehlung: Halten Sie die Speicherdauer beim Anbieter so kurz wie möglich. Was Sie für Ihre eigene Dokumentation brauchen, speichern Sie in Ihrem DMS, nicht im KI-Tool.

Der 6-Punkte-DSGVO-Schnellcheck vor jedem neuen Tool

Bevor Sie ein neues KI-Tool in Ihrem Maklerbüro freischalten, gehen Sie diese sechs Fragen durch:

  1. Rechtsgrundlage: Auf welcher Basis verarbeiten Sie Kundendaten mit diesem Tool? Art. 6 Abs. 1 lit. b (Vertragsdurchführung) oder lit. f (berechtigtes Interesse) kommen infrage. Dokumentieren Sie die Grundlage.
  2. Datenkategorien: Welche Daten werden eingegeben? Nur anonymisierte Texte, oder personenbezogene Daten wie Namen, Vertragsnummern, Gesundheitsdaten? Je sensibler die Daten, desto höher die Anforderungen.
  3. Serverstandort und Datentransfer: Wo verarbeitet der Anbieter? EU, USA mit DPF-Zertifizierung oder Drittland ohne Angemessenheitsbeschluss? Im dritten Fall: nicht freigeben.
  4. AVV vorhanden und geprüft: Bietet der Anbieter einen AVV an? Ist Modelltraining ausgeschlossen? Sind Unterauftragsverarbeiter benannt? Sind Löschfristen definiert?
  5. DSFA-Pflicht (Art. 35 DSGVO): Ist eine Datenschutz-Folgenabschätzung nötig? Bei KI-gestützter Verarbeitung besonderer Datenkategorien (Gesundheitsdaten, biometrische Daten) in der Regel ja. Bei reiner Formulierungshilfe ohne Kundendaten in der Regel nein.
  6. Mitarbeiterunterweisung: Wissen Ihre Mitarbeiter, welche Daten in das Tool eingegeben werden dürfen und welche nicht? Ist das in der internen KI-Richtlinie dokumentiert?

Wenn Sie alle sechs Fragen mit „ja" oder „erledigt" beantworten können, ist das Tool freigabefähig. Wenn nicht: klären, bevor jemand den ersten Prompt eingibt.

DSGVO ist kein KI-Verbot

Die DSGVO verbietet nicht die Nutzung von KI-Tools. Sie verlangt, dass Sie wissen, was mit den Daten Ihrer Kunden passiert, und dass Sie das dokumentieren. Für ein kleines Maklerbüro heißt das: AVV vor der ersten Nutzung, klare Regeln für Datenkategorien, Serverstandort prüfen und die Löschfristen im Blick behalten. Kein Projekt, kein externer Datenschutzbeauftragter nötig. Ein Nachmittag reicht.

Wer nicht sicher ist, welche Tools im eigenen Büro bereits Kundendaten verarbeiten und ob die AVV-Lage stimmt: Genau dafür gibt's die unabhängige KI-Potenzialanalyse. Eine Bestandsaufnahme, die klärt, wo Sie stehen, bevor die Datenschutzbehörde fragt. Und wer sich erst orientieren will, findet in den weiteren Ratgeber-Artikeln mehr Einordnung nach Branche.