← Zurück zum Glossarcompliance
Auftragsverarbeitung(AVV / DPA)
Ein Auftragsverarbeitungsvertrag (AVV) regelt rechtlich, wie ein Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet — DSGVO-Pflicht für jeden KI-Dienstleister.
Auch genannt: Auftragsverarbeitungsvertrag, Data Processing Agreement
Im Detail
Wenn Ihre Mitarbeiter oder Kunden mit unserem KI-Agenten interagieren, verarbeiten wir personenbezogene Daten in Ihrem Auftrag. Der AVV (Art. 28 DSGVO) legt fest:
- Was verarbeitet wird (Datenarten, Zweck)
- Wie lange (Speicherfristen, Löschung)
- Wo (EU-Hosting, kein Drittlandtransfer ohne Garantien)
- Sub-Prozessoren (z.B. AWS Bedrock EU, Anthropic) — alle transparent gelistet
- Technische Maßnahmen (Verschlüsselung, Zugriff)
AVV bekommen Sie standardmäßig — kein Aufpreis, keine Verhandlungen.
Verwandte Begriffe
- GuardrailEin Guardrail ist eine Sicherheits-Schicht zwischen User und Sprachmodell, die unerwünschte Eingaben oder Ausgaben blockiert — z.B. PII-Leaks, Prompt-Injection oder Off-Topic-Anfragen.
- Context WindowDas Context Window ist die maximale Menge an Text (gemessen in Tokens), die ein Sprachmodell auf einmal verarbeiten kann — typisch 128k bis 1M Tokens bei aktuellen Modellen.
- EmbeddingEin Embedding ist eine Zahlen-Repräsentation eines Texts (oder Bildes) in einem hochdimensionalen Raum, in dem ähnliche Inhalte nah beieinander liegen — die Grundlage für semantische Suche und RAG.