AN●NIQ← Zurück zur Startseite

Auftragsverarbeitungsvertrag (AVV)

Version: 1.0
Stand: April 2026
Rechtsgrundlage: Art. 28 DSGVO (VO 2016/679)
Variante: SaaS — Anoniq als Auftragsverarbeiter

Parteien

Verantwortlicher (Auftraggeber):
[FIRMENNAME DES KUNDEN]
[STRASSE], [PLZ] [ORT]
(nachfolgend „Verantwortlicher" oder „Kunde")

Auftragsverarbeiter:
Arian Hoti Digital Services / Arian Hoti
Blücherstraße 51b, 90439 Nürnberg
E-Mail: kontakt@anoniq.de
(nachfolgend „Auftragsverarbeiter" oder „Anoniq")

Präambel

Der Verantwortliche setzt den Dienst Anoniq (PII-Anonymisierungs-Proxy für LLM-APIs) ein. Im Rahmen dieser Nutzung verarbeitet Anoniq personenbezogene Daten im Auftrag des Verantwortlichen. Dieser Vertrag regelt die Auftragsverarbeitung gemäß Art. 28 DSGVO.

Der Hauptvertrag (AGB oder individueller Nutzungsvertrag) bleibt unberührt. Im Konfliktfall geht dieser AVV dem Hauptvertrag in datenschutzrechtlichen Fragen vor.

§ 1 Gegenstand und Dauer der Verarbeitung

(1) Anoniq verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen zum Zweck der Erkennung und Pseudonymisierung von personenbezogenen Daten in Freitexten (Prompts) vor der Weiterleitung an KI-Sprachmodelle (LLM-Provider).

(2) Die Verarbeitung beginnt mit Aktivierung des Anoniq-Accounts und endet mit Vertragsbeendigung oder schriftlicher Weisung des Verantwortlichen zur Löschung.

(3) Weisungen des Verantwortlichen sind bindend. Anoniq verarbeitet personenbezogene Daten ausschließlich auf Grundlage dokumentierter Weisungen des Verantwortlichen (Art. 28 Abs. 3 lit. a DSGVO). Die Konfiguration der Recognizer im Anoniq-Dashboard gilt als dokumentierte Weisung.

§ 2 Art und Zweck der Verarbeitung

(1) Art der Verarbeitung: Automatisierte Erkennung (mittels NLP/Regex-Muster), Pseudonymisierung, Weiterleitung des pseudonymisierten Textes, Re-Substitution der Antwort.

(2) Zweck: Schutz personenbezogener Daten vor Übermittlung an LLM-Provider (Drittländer USA) durch technische Pseudonymisierung vor dem Forwarding.

(3) Verarbeitungsschritte:

  1. Eingang des Freitextes (Prompt) über die Anoniq API
  2. Erkennung personenbezogener Daten durch 13 konfigurierbare Recognizer
  3. HMAC-SHA256-Pseudonymisierung mit tenant-spezifischem Schlüssel
  4. Weiterleitung des pseudonymisierten Textes an den vom Verantwortlichen gewählten LLM-Provider
  5. Empfang der LLM-Antwort (enthält Pseudonyme statt Klardaten)
  6. Re-Substitution: Pseudonyme werden durch Originaldaten ersetzt
  7. Rückgabe der re-substituierten Antwort an den Verantwortlichen

§ 3 Art der personenbezogenen Daten

Die verarbeiteten Freitexte können folgende Kategorien personenbezogener Daten enthalten:

  • Namen (Vor- und Nachname)
  • E-Mail-Adressen
  • Telefonnummern
  • Adressen (Straße, PLZ, Ort)
  • IBAN / Bankverbindungen
  • Steuer-Identifikationsnummern
  • KFZ-Kennzeichen
  • Sozialversicherungsnummern
  • Kreditkartennummern
  • IP-Adressen
  • Reisepassnummern
  • Krankenversicherungsnummern (GKV)

Der Verantwortliche ist dafür verantwortlich, dass keine Daten besonderer Kategorien nach Art. 9 DSGVO (Gesundheitsdaten, biometrische Daten etc.) übermittelt werden, sofern hierfür keine ausdrückliche gesonderte Vereinbarung besteht.

§ 4 Kategorien betroffener Personen

Die verarbeiteten Daten können sich auf folgende Personengruppen beziehen:

  • Kunden, Interessenten und Geschäftspartner des Verantwortlichen
  • Mitarbeitende des Verantwortlichen
  • Sonstige natürliche Personen, deren Daten in den übermittelten Freitexten enthalten sind

§ 5 Pflichten des Auftragsverarbeiters (Anoniq)

5.1 Weisungsbindung (Art. 28 Abs. 3 lit. a DSGVO)

Anoniq verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen. Die Recognizer-Konfiguration im Dashboard gilt als fortlaufende Weisung. Hält Anoniq eine Weisung für rechtswidrig, wird der Verantwortliche unverzüglich informiert.

5.2 Vertraulichkeit (Art. 28 Abs. 3 lit. b DSGVO)

Alle zur Verarbeitung befugten Personen bei Anoniq sind zur Vertraulichkeit verpflichtet oder unterliegen einer gesetzlichen Verschwiegenheitspflicht.

5.3 Technische und organisatorische Maßnahmen (Art. 28 Abs. 3 lit. c, Art. 32 DSGVO)

Anoniq ergreift geeignete TOMs zum Schutz der verarbeiteten Daten, insbesondere:

  • Pseudonymisierung: HMAC-SHA256 mit tenant-spezifischem Schlüssel + Session-ID als Salt
  • Datensparsamkeit: Keine persistente Speicherung von Klartextdaten (Prompts oder Antworten)
  • Session-TTL: Session-Daten (Pseudonym-Mapping) werden nach maximal 86.400 Sekunden (24h) automatisch aus Redis gelöscht; konfigurierbar via SESSION_TTL_SECONDS
  • Audit-Log: Enthält ausschließlich Metadaten (Entity-Typ, Score, Zeitstempel) — kein Klartext, kein direkter Personenbezug
  • Infrastruktur: Ausschließlich Server in Deutschland (Hetzner, Frankfurt); kein unkontrollierter Drittlandtransfer von Klartextdaten
  • Zugriffskontrolle: API-Key-basierte Authentifizierung; RLS (Row Level Security) in Supabase stellt Tenant-Isolation sicher
  • Verschlüsselung: HTTPS/TLS für alle Verbindungen; verschlüsselte Ablage in Supabase

5.4 Keine Klartextübermittlung an LLM-Provider (Anoniq-spezifisch)

Anoniq leitet personenbezogene Daten ausschließlich in pseudonymisierter Form an LLM-Provider weiter. Im Klartext verlassen keine personenbezogenen Daten die Infrastruktur von Anoniq in Richtung Drittanbieter.

Die Pseudonymisierung erfolgt mittels HMAC-SHA256 mit tenant-spezifischen Schlüsseln. Der HMAC-Schlüssel verlässt die Anoniq-Infrastruktur zu keinem Zeitpunkt. Eine Re-Identifikation durch LLM-Provider oder sonstige Dritte ist durch die gewählten technischen Maßnahmen erheblich erschwert.

5.5 Sub-Auftragsverarbeiter (Art. 28 Abs. 2 und 4 DSGVO)

Der Verantwortliche erteilt hiermit die allgemeine schriftliche Genehmigung zur Einbeziehung der folgenden Sub-Auftragsverarbeiter:

Sub-AuftragsverarbeiterStandortZweck
Hetzner Online GmbHDeutschland (Frankfurt)VPS-Hosting, Redis-Betrieb
Supabase (self-hosted auf Hetzner)DeutschlandTenant-Auth, Konfiguration, Audit-Log-Metadaten
Cloudflare Inc.EU-RoutingCDN, DDoS-Schutz (kein Zugriff auf Klartextdaten)

Anoniq schließt mit allen Sub-Auftragsverarbeitern Verträge nach Art. 28 Abs. 4 DSGVO ab. Der Verantwortliche wird über geplante Änderungen (Hinzuziehung/Ersetzung) rechtzeitig informiert und hat das Recht, innerhalb von 4 Wochen Einspruch zu erheben.

Hinweis LLM-Provider: Die LLM-Provider (OpenAI, Anthropic, Groq) empfangen ausschließlich pseudonymisierten Text und sind daher keine Auftragsverarbeiter für personenbezogene Daten im Sinne dieses AVV. Eine Weitergabe von Klartextdaten an LLM-Provider findet nicht statt.

5.6 Unterstützung bei Betroffenenrechten (Art. 28 Abs. 3 lit. e DSGVO)

Anoniq unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Art. 15–22 DSGVO) nach Möglichkeit durch geeignete technische Maßnahmen, soweit die betreffenden Daten noch in Anoniq-Systemen vorhanden sind.

Hinweis: Da Anoniq keine Klartextdaten persistent speichert und Session-Daten nach TTL automatisch gelöscht werden, ist eine nachträgliche Auskunft zu verarbeiteten Inhalten nach Ablauf der Session-TTL technisch nicht möglich. Dies ist dem Verantwortlichen bekannt.

5.7 Unterstützung bei DSGVO-Pflichten (Art. 28 Abs. 3 lit. f DSGVO)

Anoniq unterstützt den Verantwortlichen bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO (Datensicherheit, Meldepflichten bei Verletzungen, DSFA) durch Bereitstellung relevanter Informationen auf Anfrage.

5.8 Löschung nach Vertragsende (Art. 28 Abs. 3 lit. g DSGVO)

Nach Beendigung des Hauptvertrags löscht Anoniq alle personenbezogenen Daten des Verantwortlichen aus seinen Systemen innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Audit-Log-Metadaten (ohne Klartext-Personenbezug) können länger aufbewahrt werden. Der Verantwortliche erhält auf Anfrage eine Bestätigung der Löschung.

5.9 Audit-Recht (Art. 28 Abs. 3 lit. h DSGVO)

Anoniq stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung der Pflichten nach Art. 28 DSGVO nachzuweisen. Überprüfungen und Inspektionen durch den Verantwortlichen oder einen beauftragten Prüfer werden ermöglicht, sofern sie mit angemessener Vorankündigung (mindestens 4 Wochen) angekündigt werden und den laufenden Betrieb nicht unverhältnismäßig beeinträchtigen.

§ 6 Pflichten des Verantwortlichen (Kunden)

(1) Rechtmäßigkeit der Eingabedaten: Der Verantwortliche ist allein verantwortlich für die Rechtmäßigkeit der über die API übermittelten Daten, insbesondere für das Vorliegen einer Rechtsgrundlage nach Art. 6 DSGVO für die Verarbeitung der enthaltenen personenbezogenen Daten.

(2) Weisungen: Weisungen an Anoniq zur Verarbeitung personenbezogener Daten sind schriftlich oder über das Anoniq-Dashboard zu erteilen.

(3) Keine Art.-9-Daten ohne Vereinbarung: Der Verantwortliche übermittelt keine Daten besonderer Kategorien nach Art. 9 DSGVO, sofern nicht eine gesonderte schriftliche Vereinbarung getroffen wurde.

(4) Information an Anoniq: Der Verantwortliche informiert Anoniq unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Verarbeitung feststellt.

§ 7 Datenpannen (Art. 33, 34 DSGVO)

Anoniq informiert den Verantwortlichen unverzüglich, spätestens innerhalb von 48 Stunden, nach Bekanntwerden einer Verletzung des Schutzes personenbezogener Daten. Die Meldung enthält mindestens:

  • Art der Verletzung
  • Betroffene Datenkategorien und -mengen (soweit bekannt)
  • Ergriffene und geplante Maßnahmen

Die Meldepflicht des Verantwortlichen gegenüber der zuständigen Aufsichtsbehörde nach Art. 33 DSGVO (72-Stunden-Frist) bleibt unberührt.

§ 8 Schlussbestimmungen

(1) Vorrang: Dieser AVV geht dem Hauptvertrag in datenschutzrechtlichen Fragen vor.

(2) Schriftform: Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform (Art. 28 Abs. 9 DSGVO gilt als erfüllt durch elektronisches Format).

(3) Anwendbares Recht: Es gilt das Recht der Bundesrepublik Deutschland.

(4) Gerichtsstand: Nürnberg, soweit gesetzlich zulässig.

(5) Salvatorische Klausel: Sollten einzelne Bestimmungen unwirksam sein, bleibt der Vertrag im Übrigen wirksam.

Anlagen

  • Anlage 1: Technische und organisatorische Maßnahmen (TOM) — siehe docs/legal/context/anoniq-tom.md (zu erstellen)
  • Anlage 2: Liste der Sub-Auftragsverarbeiter (entspricht § 5.5 dieses Vertrags)

Unterzeichnung

Verantwortlicher:

Ort, Datum: ___________________________

Unterschrift: ___________________________

Name, Funktion: ___________________________

Auftragsverarbeiter (Anoniq):

Ort, Datum: ___________________________

Unterschrift: ___________________________

Name, Funktion: Arian Hoti, Geschäftsführer

Dieser Text wurde KI-generiert und ersetzt keine Rechtsberatung. Vor Einsatz durch Fachanwalt prüfen lassen.