In der KI-Richtlinie für Maklerbüros steht unter Baustein 2: „Nie Kundennamen, Vertragsnummern oder Gesundheitsdaten in KI-Tools eingeben." Unter Baustein 3: „Jedes Tool braucht einen AVV." Beide Regeln sind richtig. Aber sie beantworten nicht die Fragen, die danach kommen. Wann genau ist ein KI-Anbieter ein Auftragsverarbeiter? Was bedeutet das Data Privacy Framework konkret für US-Tools? Und wie lange dürfen KI-verarbeitete Beratungsprotokolle überhaupt gespeichert bleiben?
Dieser Artikel geht tiefer. Er erklärt die DSGVO-Mechanik hinter den Regeln und gibt Ihnen einen Schnellcheck, den Sie vor jedem neuen Tool durchlaufen können.
Wann ist ein KI-Tool ein Auftragsverarbeiter?
Art. 28 DSGVO greift immer dann, wenn ein externer Dienst personenbezogene Daten „im Auftrag" des Verantwortlichen verarbeitet. In einem Maklerbüro heißt das: Sobald Sie Kundendaten in ein KI-Tool eingeben, wird der Anbieter zum Auftragsverarbeiter. Und Sie brauchen einen Auftragsverarbeitungsvertrag (AVV), bevor die erste Eingabe erfolgt. Nicht danach.
Drei typische Szenarien im Makleralltag:
- Speech-to-Text für Beratungsprotokolle: Sie zeichnen ein Kundengespräch auf und lassen es von einer KI transkribieren. Die Audiodatei enthält Namen, Vertragsinhalte, möglicherweise Gesundheitsdaten. Der Anbieter des Transkriptionsdienstes ist Auftragsverarbeiter. AVV-Pflicht.
- ChatGPT für E-Mail-Entwürfe mit Kundenbezug: Sie kopieren eine Kundenanfrage in den Prompt und lassen sich eine Antwort formulieren. Personenbezogene Daten verlassen Ihr Büro. AVV-Pflicht. Bei ChatGPT Free gibt es keinen AVV und die Daten können für Modelltraining verwendet werden.
- KI-Tarifrechner oder Vergleichstools: Wenn das Tool Kundendaten verarbeitet (Alter, Beruf, Gesundheitsfragen), ist der Anbieter Auftragsverarbeiter. Wenn es nur allgemeine Tarife anzeigt ohne Kundenbezug, nicht.
Wichtig: Auftragsverarbeitung (Art. 28) ist nicht dasselbe wie gemeinsame Verantwortlichkeit (Art. 26). Gemeinsam verantwortlich wären Sie und der KI-Anbieter, wenn beide zusammen Zwecke und Mittel der Datenverarbeitung festlegen. Das ist bei den meisten KI-Tools nicht der Fall. Der Anbieter verarbeitet auf Ihre Weisung, nicht auf eigene Initiative. Deshalb Art. 28, nicht Art. 26.
US-Tools nach Schrems II: Was das Data Privacy Framework bedeutet
Am 16. Juli 2020 hat der EuGH das EU-US Privacy Shield für ungültig erklärt (Schrems II). Drei Jahre lang war die Nutzung von US-Diensten für europäische Unternehmen eine rechtliche Grauzone. Am 10. Juli 2023 hat die EU-Kommission das Nachfolgeabkommen beschlossen: das EU-US Data Privacy Framework (DPF).
Was das für Ihr Büro bedeutet:
- Anbieter mit DPF-Zertifizierung: Die Datenübermittlung in die USA ist zulässig, wenn der Anbieter auf der DPF-Liste steht (dataprivacyframework.gov). OpenAI, Microsoft und Google sind zertifiziert. Das DPF ersetzt nicht den AVV. Sie brauchen beides: Angemessenheitsbeschluss plus AVV.
- Anbieter ohne DPF-Zertifizierung: Standardvertragsklauseln (SCCs) nach Art. 46 Abs. 2 lit. c DSGVO plus ein Transfer Impact Assessment (TIA). In der Praxis: deutlich mehr Aufwand, und für ein kleines Maklerbüro kaum leistbar. Finger weg von US-Anbietern ohne DPF, wenn Kundendaten im Spiel sind.
- EU-Alternativen: Anbieter mit garantierter EU-Datenresidenz umgehen das Drittlandproblem komplett. Anthropic bietet über die API eine EU-Datenresidenz-Option. Aleph Alpha (Heidelberg) verarbeitet ausschließlich in Deutschland. Mistral (Paris) in der EU.
Was in einen AVV für KI-Tools gehört
Art. 28 Abs. 3 DSGVO listet die Mindestinhalte eines AVV auf. Für KI-Tools sind fünf Punkte besonders relevant:
- Gegenstand und Dauer: Was wird verarbeitet, wie lange? Bei KI-Tools: „Verarbeitung von Texteingaben und deren Ausgaben für die Dauer der Vertragsbeziehung." Achten Sie darauf, ob der Anbieter Daten nach Vertragsende löscht.
- Art der Daten und Kategorien betroffener Personen: Benennen Sie konkret, welche Daten eingegeben werden dürfen. Je enger Sie das fassen, desto besser. Beispiel: „Anonymisierte Versicherungsanfragen, allgemeine Formulierungshilfe. Keine Gesundheitsdaten, keine Vertragsnummern."
- Weisungsgebundenheit: Der Anbieter darf die Daten nur nach Ihrer Weisung verarbeiten, nicht für eigene Zwecke. Das schließt Modelltraining aus. Prüfen Sie, ob der AVV das explizit ausschließt. Bei ChatGPT Team/Enterprise ist Modelltraining deaktiviert. Bei der kostenlosen Version nicht.
- Unterauftragsverarbeiter: Welche Sub-Dienstleister setzt der Anbieter ein? OpenAI nutzt Microsoft Azure, Anthropic nutzt AWS und GCP. Der AVV muss eine Liste der Unterauftragsverarbeiter enthalten oder ein Benachrichtigungsverfahren vorsehen.
- Technisch-organisatorische Maßnahmen (TOMs): Verschlüsselung, Zugriffskontrollen, Löschroutinen. Die meisten großen Anbieter dokumentieren das in einem Anhang zum AVV. Lesen Sie ihn. Wenn der Anhang fehlt, fehlt ein wesentlicher Bestandteil.
Drei Warnsignale bei der AVV-Prüfung: Der Anbieter behält sich das Recht vor, Eingabedaten für Modelltraining zu nutzen. Der AVV enthält keine Liste der Unterauftragsverarbeiter. Oder die Löschfristen sind nicht definiert. In jedem dieser Fälle: nicht freigeben.
Automatisierte Entscheidungen: Wann Art. 22 DSGVO greift
Art. 22 Abs. 1 DSGVO gibt jeder Person das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruht und die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Was heißt das für Maklerbüros? In den meisten Fällen: wenig. Art. 22 richtet sich primär an Versicherer, die KI für Risikoprüfung, Tarifierung oder Schadenregulierung einsetzen. Ein Makler, der seinen Kunden Produkte empfiehlt, trifft keine „Entscheidung" im Sinne von Art. 22. Er berät.
Aber es gibt Grauzonen. Wenn ein Maklerbüro einen KI-gestützten Tarifvergleich durchführt und das Ergebnis ohne menschliche Prüfung als Empfehlung weitergibt, könnte das als automatisierte Entscheidung gewertet werden. Besonders dann, wenn die Empfehlung den Abschluss eines Vertrags beeinflusst. Die Lösung ist dieselbe, die die KI-Richtlinie unter Baustein 4 ohnehin vorsieht: Jede KI-Ausgabe, die den Kunden erreicht, wird vorher von einem fachkundigen Mitarbeiter geprüft. Damit ist es keine „ausschließlich" automatisierte Entscheidung mehr.
Art. 22 Abs. 2 nennt drei Ausnahmen, in denen automatisierte Entscheidungen zulässig sind: wenn sie für einen Vertrag erforderlich sind, wenn sie gesetzlich erlaubt sind, oder wenn die ausdrückliche Einwilligung vorliegt. In Deutschland konkretisiert §37 BDSG die zweite Ausnahme für die Versicherungsbranche: Er erlaubt automatisierte Entscheidungen im Zusammenhang mit der Vertragsdurchführung, unter anderem bei Leistungsberechnung nach Tarifwerken. Aber auch dann müssen Sie den Betroffenen über die automatisierte Entscheidung informieren (Art. 22 Abs. 3) und ihm die Möglichkeit geben, eine menschliche Überprüfung zu verlangen.
Löschfristen: Was bleibt, was muss weg
Die DSGVO verlangt, dass personenbezogene Daten gelöscht werden, sobald der Verarbeitungszweck entfällt (Art. 5 Abs. 1 lit. e, Art. 17). Gleichzeitig gibt es gesetzliche Aufbewahrungspflichten, die das Löschen verbieten. Für Maklerbüros greifen vier Fristen:
- VersVermV (§22): Beratungsdokumentation muss mindestens 5 Jahre aufbewahrt werden, gerechnet ab Ende des Kalenderjahres der letzten aufzeichnungspflichtigen Tätigkeit.
- IDD-Dokumentation (§61 VVG): Beratungsprotokolle für die Dauer der Geschäftsbeziehung plus Verjährungsfrist. Die regelmäßige Verjährung beträgt 3 Jahre (§195 BGB), die absolute Verjährungshöchstfrist 10 Jahre (§199 Abs. 3 BGB).
- Handelsrechtlich (§257 HGB): Handelsbriefe 6 Jahre, Buchungsbelege 8 Jahre (seit BEG IV, gültig ab 01.01.2025; vorher 10 Jahre).
- Steuerrechtlich (§147 AO): Bis zu 8 Jahre für Buchungsbelege (ebenfalls verkürzt durch BEG IV), bis zu 10 Jahre für bestimmte Aufzeichnungen.
Das bedeutet: KI-gestützte Beratungsprotokolle fallen unter die längste anwendbare Frist. In der Praxis sind das 10 Jahre (absolute Verjährungshöchstfrist). Erst danach greift die DSGVO-Löschpflicht. Während der Aufbewahrungsfrist dürfen die Daten gespeichert, aber nicht mehr aktiv für andere Zwecke genutzt werden (Art. 18 DSGVO).
Aber: Das gilt für Ihre eigene Dokumentation. Nicht für die Daten beim KI-Anbieter. Was Sie in ChatGPT eintippen, liegt auf den Servern des Anbieters. Klären Sie im AVV, wie lange der Anbieter Eingabe- und Ausgabedaten speichert und ob Sie die Löschung veranlassen können. OpenAI speichert API-Daten standardmäßig 30 Tage, bei ChatGPT Team hängt es von den Workspace-Einstellungen ab. Microsoft Copilot verarbeitet innerhalb des bestehenden M365-Tenants mit dessen Aufbewahrungsrichtlinien.
Empfehlung: Halten Sie die Speicherdauer beim Anbieter so kurz wie möglich. Was Sie für Ihre eigene Dokumentation brauchen, speichern Sie in Ihrem DMS, nicht im KI-Tool.
Der 6-Punkte-DSGVO-Schnellcheck vor jedem neuen Tool
Bevor Sie ein neues KI-Tool in Ihrem Maklerbüro freischalten, gehen Sie diese sechs Fragen durch:
- Rechtsgrundlage: Auf welcher Basis verarbeiten Sie Kundendaten mit diesem Tool? Art. 6 Abs. 1 lit. b (Vertragsdurchführung) oder lit. f (berechtigtes Interesse) kommen infrage. Dokumentieren Sie die Grundlage.
- Datenkategorien: Welche Daten werden eingegeben? Nur anonymisierte Texte, oder personenbezogene Daten wie Namen, Vertragsnummern, Gesundheitsdaten? Je sensibler die Daten, desto höher die Anforderungen.
- Serverstandort und Datentransfer: Wo verarbeitet der Anbieter? EU, USA mit DPF-Zertifizierung oder Drittland ohne Angemessenheitsbeschluss? Im dritten Fall: nicht freigeben.
- AVV vorhanden und geprüft: Bietet der Anbieter einen AVV an? Ist Modelltraining ausgeschlossen? Sind Unterauftragsverarbeiter benannt? Sind Löschfristen definiert?
- DSFA-Pflicht (Art. 35 DSGVO): Ist eine Datenschutz-Folgenabschätzung nötig? Bei KI-gestützter Verarbeitung besonderer Datenkategorien (Gesundheitsdaten, biometrische Daten) in der Regel ja. Bei reiner Formulierungshilfe ohne Kundendaten in der Regel nein.
- Mitarbeiterunterweisung: Wissen Ihre Mitarbeiter, welche Daten in das Tool eingegeben werden dürfen und welche nicht? Ist das in der internen KI-Richtlinie dokumentiert?
Wenn Sie alle sechs Fragen mit „ja" oder „erledigt" beantworten können, ist das Tool freigabefähig. Wenn nicht: klären, bevor jemand den ersten Prompt eingibt.
DSGVO ist kein KI-Verbot
Die DSGVO verbietet nicht die Nutzung von KI-Tools. Sie verlangt, dass Sie wissen, was mit den Daten Ihrer Kunden passiert, und dass Sie das dokumentieren. Für ein kleines Maklerbüro heißt das: AVV vor der ersten Nutzung, klare Regeln für Datenkategorien, Serverstandort prüfen und die Löschfristen im Blick behalten. Kein Projekt, kein externer Datenschutzbeauftragter nötig. Ein Nachmittag reicht.
Wer nicht sicher ist, welche Tools im eigenen Büro bereits Kundendaten verarbeiten und ob die AVV-Lage stimmt: Genau dafür gibt's die unabhängige KI-Potenzialanalyse. Eine Bestandsaufnahme, die klärt, wo Sie stehen, bevor die Datenschutzbehörde fragt. Und wer sich erst orientieren will, findet in den weiteren Ratgeber-Artikeln mehr Einordnung nach Branche.