buchung24

Auftragsverarbeitungsvertrag (AVV)

Vertrag über die Verarbeitung personenbezogener Daten im Auftrag nach Artikel 28 DSGVO · Dienst „buchung24" · Version: v2 · Stand: 9. Juli 2026

zwischen

dem Kunden (Nutzer des Dienstes „buchung24" gemäß den beim Onboarding hinterlegten Kontostammdaten)
— nachfolgend „Verantwortlicher" —

und

RK3 Digital Services and Consultant GmbH (Marke „KI EVOLUTION")
Contrada Maderni 1, 6816 Bissone, Schweiz (Kanton Tessin)
UID: CHE-350.629.472
vertreten durch Dr. Ronald Kandelhard, Geschäftsführer
Kontakt: ronald@evolutionki.de
— nachfolgend „Auftragsverarbeiter" —

— einzeln „Partei", gemeinsam „Parteien" —

Präambel

Der Auftragsverarbeiter stellt dem Verantwortlichen den Software-Dienst „buchung24" zur Vor-Erfassung und Aufbereitung buchhalterischer Daten bereit (Beleg-Eingang per Upload und — sobald freigeschaltet — per E-Mail, Kontierung, EÜR-/CSV-Export). Dabei verarbeitet der Auftragsverarbeiter personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen. Dieser Vertrag konkretisiert die datenschutzrechtlichen Pflichten für diese Verarbeitung und geht den Datenschutzregelungen des Hauptvertrags (Nutzungs-/AGB) im Anwendungsbereich des Art. 28 DSGVO vor. Die eigentliche Verarbeitung und Speicherung erfolgt auf einem Server mit Standort in Deutschland; der Sitz des Auftragsverarbeiters befindet sich in der Schweiz (§ 8).

§ 1 Vertragsschluss, Rollen, Gegenstand

(1) Dieser Vertrag wird mit der Registrierung und dem Abschluss des Hauptvertrags (Vertragsschluss) einbezogen. Der Vertragsschluss und die jeweils gültige Version dieses Vertrags werden versioniert und revisionssicher protokolliert (Zeitpunkt, Dokumentversion, Prüfsumme).
(2) Der Verantwortliche ist Verantwortlicher (Art. 4 Nr. 7 DSGVO), der Auftragsverarbeiter Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO).
(3) Gegenstand ist die Verarbeitung personenbezogener Daten, die der Auftragsverarbeiter zur Erbringung des Dienstes buchung24 durchführt. Art, Umfang, Zweck, Datenarten und Kategorien betroffener Personen ergeben sich abschließend aus Anhang 1.
(4) Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt; insbesondere werden die Daten nicht zu eigenen Geschäfts-, Werbe-, Trainings- oder Produktentwicklungszwecken genutzt.

§ 2 Dauer

(1) Die Verarbeitung beginnt mit Wirksamwerden dieses Vertrags und ist auf die Laufzeit des Hauptvertrags befristet.
(2) Mit Beendigung des Hauptvertrags endet dieser Vertrag, soweit nicht Pflichten zur Löschung, Rückgabe oder zum Nachweis (§§ 9, 10) fortbestehen.

§ 3 Weisungsgebundenheit

(1) Der Auftragsverarbeiter verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, einschließlich hinsichtlich Drittland-Übermittlungen, soweit nicht gesetzlich zu anderer Verarbeitung verpflichtet.
(2) Dieser Vertrag samt Anlagen und die Konfigurationseinstellungen im Dienst (z. B. Aktivierung der Postfach-Anbindung, Aktivierung der KI-Funktion) stellen die Weisungen im Sinne dieses Vertrags dar. Weitergehende Weisungen erfolgen in Textform und werden dokumentiert.
(3) Hält der Auftragsverarbeiter eine Weisung für datenschutzwidrig, informiert er den Verantwortlichen unverzüglich und darf die Durchführung bis zur Bestätigung aussetzen.

§ 4 Vertraulichkeit

(1) Der Auftragsverarbeiter stellt sicher, dass die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet sind oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.
(2) Der Zugriff wird auf das erforderliche Maß beschränkt (Need-to-know, rollen-/mandantenbezogen; Anhang 3).
(3) Die Vertraulichkeitspflicht besteht nach Vertragsende fort.

§ 5 Technische und organisatorische Maßnahmen (TOM)

(1) Der Auftragsverarbeiter trifft die nach dem Stand der Technik erforderlichen TOM (Art. 32 DSGVO). Die getroffenen Maßnahmen sind in Anhang 3 beschrieben.
(2) Gleichwertige Ersatzmaßnahmen sind zulässig, sofern das Schutzniveau nicht unterschritten wird; wesentliche Änderungen werden dokumentiert und auf Anfrage nachgewiesen.
(3) Anhang 3 ist Bestandteil dieses Vertrags.

§ 6 Weitere Auftragsverarbeiter (Sub-Processor)

(1) Der Verantwortliche erteilt die allgemeine Genehmigung zur Hinzuziehung weiterer Auftragsverarbeiter. Die zum Vertragsschluss eingesetzten Sub-Processor sind in Anhang 2 aufgeführt und gelten als genehmigt.
(2) Der Auftragsverarbeiter informiert über beabsichtigte Änderungen mit einer Vorlauffrist von mindestens vierzehn (14) Tagen (z. B. per E-Mail an die Kontoadresse oder Hinweis im Dienst). Der Verantwortliche kann aus wichtigem datenschutzrechtlichem Grund in Textform widersprechen.
(3) Bei berechtigtem Widerspruch bemühen sich die Parteien um eine Lösung; ist der Sub-Processor für die Leistung unerlässlich, kann jede Partei den betroffenen Leistungsteil mit angemessener Frist kündigen.
(4) Der Auftragsverarbeiter erlegt jedem Sub-Processor dieselben Datenschutzpflichten auf und haftet für deren Einhaltung.
(5) Der KI-Sub-Processor (Anhang 2 Nr. 4) wird ausschließlich eingesetzt, wenn und soweit der Verantwortliche die KI-Funktion gesondert aktiviert hat (§ 7 Abs. 1).

§ 7 KI-Funktionen (Opt-in); keine automatisierte Einzelentscheidung

(1) Die KI-gestützte Kontierung ist standardmäßig deaktiviert. Sie wird nur wirksam, wenn der Verantwortliche sie ausdrücklich aktiviert (Opt-in). Die Aktivierung/Deaktivierung wird als gesonderte Einwilligung revisionssicher protokolliert (Zeitpunkt, Version, Tenant-Bezug) und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Vor dem Opt-in werden keine personenbezogenen Beleginhalte an den KI-Sub-Processor übermittelt.
(2) KI-Ergebnisse werden automatisiert und ohne inhaltliche Gewähr erstellt; sie können unrichtig sein und werden vor kundenwirksamer Verwendung einer menschlichen Prüfung/Korrekturmöglichkeit zugänglich gemacht.
(3) Eine ausschließlich automatisierte Einzelentscheidung mit Rechtswirkung oder ähnlich erheblicher Beeinträchtigung (Art. 22 DSGVO) findet nicht statt.
(4) Vor jeder Übermittlung an den KI-Sub-Processor beschränkt der Auftragsverarbeiter die Daten auf das erforderliche Maß (Datenminimierung) und stellt vertraglich sicher, dass die übermittelten Daten nicht zum Training oder zur Verbesserung der Modelle des Sub-Processors verwendet werden.

§ 8 Datenstandort und Drittland-Übermittlungen

(1) Datenstandort. Verarbeitung/Speicherung auf einem Server in Deutschland (Hosting-Provider gemäß Anhang 2). Keine regelmäßige Speicherung außerhalb der EU.
(2) Zugriff aus der Schweiz. Für den Zugriff des Auftragsverarbeiters aus der Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); zusätzliche Garantien sind hierfür nicht erforderlich.
(3) USA (KI-Sub-Processor). Bei aktivierter KI-Funktion (§ 7) erfolgt eine Übermittlung an Anthropic (USA) auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) bei wirksamer DPF-Zertifizierung, andernfalls auf Grundlage der Standardvertragsklauseln (Art. 46 DSGVO) nebst ergänzenden Schutzmaßnahmen (Verschlüsselung, Datenminimierung § 7 Abs. 4). Der maßgebliche Mechanismus ist in Anhang 2 dokumentiert.
(4) Entfällt eine Garantie, informiert der Auftragsverarbeiter unverzüglich und setzt die betroffene Übermittlung aus, bis eine zulässige Grundlage besteht.

§ 9 Unterstützung des Verantwortlichen

(1) Betroffenenrechte. Der Auftragsverarbeiter unterstützt den Verantwortlichen mit geeigneten TOM bei der Erfüllung von Betroffenenanträgen. Wendet sich eine betroffene Person unmittelbar an den Auftragsverarbeiter, leitet dieser das Anliegen unverzüglich weiter.
(2) Sicherheit/Meldepflichten/DSFA. Der Auftragsverarbeiter unterstützt bei den Pflichten nach Art. 32–36 DSGVO im Rahmen des Zumutbaren.
(3) Datenpannen. Der Auftragsverarbeiter meldet jede ihm bekannt gewordene Verletzung des Schutzes der im Auftrag verarbeiteten Daten unverzüglich, spätestens innerhalb von 48 Stunden nach Kenntnis, mit den verfügbaren Angaben (Art, betroffene Kategorien, wahrscheinliche Folgen, Gegenmaßnahmen).

§ 10 Löschung und Rückgabe nach Auftragsende

(1) Nach Beendigung löscht oder gibt der Auftragsverarbeiter nach Wahl des Verantwortlichen sämtliche personenbezogenen Daten zurück und löscht vorhandene Kopien, sofern keine gesetzliche Speicherpflicht besteht.
(2) Ohne abweichende Weisung erfolgt die Löschung. Löschung/Rückgabe wird auf Anforderung in Textform nachgewiesen.
(3) Eine etwaige Migrations-/Übergangsfrist (längstens 30 Tage) bleibt unberührt; währenddessen gelten die Pflichten dieses Vertrags fort.
(4) Das technische Löschkonzept beim Offboarding ist in Anhang 3 beschrieben (mandantenbezogene Löschung inkl. etwaiger Postfach-Credentials/OAuth-Token, Beleg-Bestand, abgeleitete Daten).

§ 11 Nachweis- und Kontrollrechte

(1) Der Auftragsverarbeiter stellt die zum Nachweis der Art.-28-Pflichten erforderlichen Informationen bereit.
(2) Er ermöglicht Überprüfungen; der Nachweis kann auch durch aktuelle Testate/Zertifizierungen/Prüfberichte geführt werden.
(3) Prüfungen erfolgen nach angemessener Vorankündigung (i. d. R. ≥ 14 Tage), zu üblichen Geschäftszeiten, ohne unverhältnismäßige Betriebsstörung und unter Wahrung der Rechte anderer Mandanten.

§ 12 Pflichten des Verantwortlichen

(1) Der Verantwortliche ist für die Zulässigkeit der Verarbeitung und die Rechte der betroffenen Personen verantwortlich, insbesondere für eine wirksame Rechtsgrundlage und die Erfüllung der Informationspflichten gegenüber den in seinen Belegen enthaltenen Dritten.
(2) Der Verantwortliche bindet nur solche Postfächer/Datenquellen an, für die er berechtigt ist, und stellt sicher, dass er zur Übermittlung der darin enthaltenen Daten befugt ist.
(3) Änderungen der Datenarten/Zwecke teilt der Verantwortliche rechtzeitig mit (Anpassung Anhang 1).

§ 13 Datenschutz-Ansprechpartner

(1) Ansprechpartner beim Auftragsverarbeiter: Dr. Ronald Kandelhard, Geschäftsführer, ronald@evolutionki.de. Ein Datenschutzbeauftragter ist nicht bestellt (Bestellpflichten Art. 37 DSGVO / § 38 BDSG nicht einschlägig).
(2) Ansprechpartner beim Verantwortlichen: die im Konto hinterlegte Kontaktperson.

§ 14 Haftung

(1) Es gelten Art. 82 DSGVO sowie die Haftungsregelungen des Hauptvertrags, soweit mit zwingendem Datenschutzrecht vereinbar.
(2) Im Innenverhältnis trägt jede Partei ihren Verursachungsbeitrag.

§ 15 Vorrang, Änderungen, Versionierung, salvatorische Klausel

(1) Dieser Vertrag geht den datenschutzbezogenen Regelungen des Hauptvertrags im Anwendungsbereich des Art. 28 DSGVO vor.
(2) Der Auftragsverarbeiter kann diesen Vertrag zur Anpassung an geänderte Rechtslage, Verarbeitung oder Dienstleister ändern und stellt eine neue Version bereit. Wesentliche Änderungen werden dem Verantwortlichen mitgeteilt; ist eine erneute Akzeptanz erforderlich, wird der Dienstzugang bzw. die betroffene Verarbeitung bis zur Re-Akzeptanz entsprechend gesteuert (§ 16 Abs. 2).
(3) Ist eine Bestimmung unwirksam, bleibt der Vertrag im Übrigen wirksam.

§ 16 Technische Akzeptanz und Verarbeitungs-Gate

(1) Akzeptanz-Record. Die Einbeziehung nach § 1 Abs. 1 wird pro Tenant mit dem Vertragsschluss als revisionssicherer Datensatz gespeichert (Tenant-Kennung, Dokument, Version, Prüfsumme, Zeitpunkt).
(2) Verarbeitungs-Gate (Kern-Schutz). Der Auftragsverarbeiter verarbeitet Beleg-/Finanzdaten eines Tenants — gleich ob über Upload oder E-Mail-Eingang — erst, nachdem für diesen Tenant ein gültiger Akzeptanz-Record der jeweils aktuellen AVV-Version vorliegt. Ohne akzeptierten AVV findet keine inhaltliche Verarbeitung statt. Bei einer eine Re-Akzeptanz erfordernden Neu-Version wird die Verarbeitung bis zur erneuten Akzeptanz ausgesetzt.
(3) Der Verantwortliche kann seinen Akzeptanz-/Verarbeitungsstatus im Dienst einsehen.

Dieser Vertrag umfasst folgende Anhänge (Bestandteil des Vertrags): Anhang 1 (Beschreibung der Verarbeitung), Anhang 2 (Verzeichnis der weiteren Auftragsverarbeiter), Anhang 3 (Technische und organisatorische Maßnahmen).

Anhang 1 — Beschreibung der Verarbeitung

1. Gegenstand

Vor-Erfassung und Aufbereitung buchhalterischer Daten im Dienst buchung24: Beleg-Eingang (Upload und/oder — sobald freigeschaltet — angebundenes E-Mail-Postfach), Erkennung, regelbasierte und — bei Opt-in — KI-gestützte Kontierung, Erstellung von Auswertungen und Exporten (EÜR, CSV).

2. Art der Verarbeitung

Erheben, Erfassen, Auslesen (read-only auf angebundene Postfächer), Speichern, Strukturieren, Auswerten/Kontieren (auch KI-gestützt bei Opt-in), Exportieren, Löschen.

3. Zweck

Erbringung der buchhalterischen Vorbereitungsleistung für den Verantwortlichen; keine Sekundär-/Eigennutzung durch den Auftragsverarbeiter.

4. Art der personenbezogenen Daten

  • Beleg-/Rechnungsinhalte, Kontoauszüge und darin enthaltene personenbezogene Daten von Geschäftspartnern/Dienstleistern des Verantwortlichen (z. B. Name, Anschrift, Bankverbindung, Betrag, Vertrags-/Zahlungsdaten, Steuernummern/USt-IdNr.);
  • E-Mail-Metadaten und -Inhalte eines angebundenen Postfachs, soweit für die Belegerfassung erforderlich (Absender, Betreff, Datum, Anhänge);
  • Kontierungs-/Buchungsdaten.

Besondere Kategorien (Art. 9 DSGVO) sind nicht Gegenstand; latent in Freitext/Anhängen enthaltene besondere Kategorien werden nicht gezielt verarbeitet (Minimierung gemäß Anhang 3, § 7 Abs. 4 AVV).

5. Kategorien betroffener Personen

  • Geschäftspartner, Lieferanten, Kunden und Dienstleister des Verantwortlichen (aus Belegen/Rechnungen/Kontoauszügen);
  • Absender/Empfänger eines angebundenen Postfachs;
  • der Verantwortliche selbst, soweit in Belegen enthalten.

6. Dauer

Für die Laufzeit des Hauptvertrags zzgl. etwaiger Migrations-/Löschfristen (§ 10 AVV). Gesetzliche Aufbewahrungspflichten treffen den Verantwortlichen.

7. Ort der Verarbeitung

DE-Server (Deutschland). Verwaltungs-/Zugriffsstandort des Auftragsverarbeiters: Schweiz (§ 8 Abs. 2). KI-Sub-Processor: USA (§ 8 Abs. 3), nur bei Opt-in.

Anhang 2 — Verzeichnis der weiteren Auftragsverarbeiter (Sub-Processor)

Stand bei Vertragsschluss genehmigte Sub-Processor:

Nr Sub-Processor Leistung Standort Transfer-Grundlage
1 Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland Server-/Hosting-Infrastruktur (DE-Server, Speicher) Deutschland (EU) EU-intern, keine Drittland-Übermittlung
2 Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin, Irland Zahlungsabwicklung des Dienst-Entgelts (Service-Billing). Hinweis: betrifft die Abrechnung des Dienstes (Auftragsverarbeiter als eigener Verantwortlicher), nicht die Beleg-Inhalte. EU / ggf. USA-Bezug EU-intern; soweit USA-Bezug: DPF/SCC
3 ALL-INKL.COM — Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland Versand transaktionaler E-Mails (SMTP) Deutschland (EU) EU-intern
4 Anthropic (USA) KI-/LLM-Kontierung („Claude") — NUR bei aktiviertem Opt-in (§ 7) USA Art. 45 DSGVO (EU-US DPF) bei wirksamer DPF-Zertifizierung, sonst Art. 46 DSGVO (SCC) nebst ergänzenden Schutzmaßnahmen

Nicht als Sub-Processor gelten reine Annex-/Telekommunikations-/Wartungsleistungen.

Anhang 3 — Technische und organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung die folgenden Maßnahmen. Verarbeitung auf einem Server mit Standort Deutschland in mandantengetrennter Isolation.

1. Vertraulichkeit

  • Zutrittskontrolle: Rechenzentrum in Deutschland; physische Sicherung durch den Hosting-Provider gemäß dessen Zertifizierung.
  • Zugangskontrolle: gehärteter SSH-Zugang (Schlüssel-Authentifizierung), Host-Firewall (Default-Deny).
  • Zugriffskontrolle: rollenbasiertes Rechtekonzept (Need-to-know); je Tenant getrennte, zweckbeschränkte, signierte Zugangstoken. Sofern die Postfach-Anbindung aktiviert wird, gilt zusätzlich: ausschließlich lesender Zugriff auf angebundene Postfächer und verschlüsselte Ablage von Postfach-Credentials/OAuth-Token (at-rest).
  • Trennungskontrolle / Mandanten-Isolation: strikte logische Trennung der Tenant-Daten auf Datenbank-Ebene (Row-Level Security mit Tenant-Scoping, erzwungen auch für Service-Rollen); keine Zusammenführung von Daten verschiedener Tenants; kein tenant-übergreifendes Lernen von Kontierungsregeln.
  • Datenminimierung: Beschränkung auf die für die Belegerfassung/Kontierung erforderlichen Daten; vor einer Übermittlung an den KI-Sub-Processor (nur bei Opt-in) Filterung offensichtlich nicht erforderlicher personenbezogener Inhalte.

2. Integrität

  • Transportverschlüsselung (TLS) für alle Übertragungen.
  • Eingabe-/Veränderungskontrolle: Protokollierung sicherheitsrelevanter Ereignisse; revisionssichere (append-only) Protokollierung von Akzeptanz-Records und manuellen Korrekturen; Nachvollziehbarkeit der Kontierungs-Herkunft (regelbasiert vs. KI-vorgeschlagen-und-bestätigt).

3. Verfügbarkeit und Belastbarkeit

  • Tägliche automatisierte Datensicherung (Backup) der Kundendatenbank.
  • Wiederherstellbarkeit nach Zwischenfall; Verifikation durch Restore-Proben.
  • Patch-Management und gehärteter Betrieb. Bei Aktivierung des E-Mail-Beleg-Eingangs gelten zusätzlich: Attachment-Sandboxing (Größen-/Tiefen-Limits, kein Remote-Content), SSRF-Schutz und gehärtete XML-Verarbeitung für E-Rechnungen (externe Entities deaktiviert, Entity-Expansion limitiert).

4. Lösch- und Offboarding-Konzept

  • Nach Zweckfortfall bzw. gemäß § 10 AVV werden die im Auftrag verarbeiteten Daten gelöscht oder zurückgegeben.
  • Beim Offboarding eines Tenants werden mandantenbezogen gelöscht: Beleg-Bestand, abgeleitete/zwischengespeicherte Daten, Kontierungsdaten sowie etwaige hinterlegte Postfach-Credentials/OAuth-Token; der Widerruf erteilter OAuth-Berechtigungen wird ausgelöst bzw. ermöglicht.
  • Gesetzliche Aufbewahrungspflichten treffen den Verantwortlichen; ihre Erfüllung obliegt ihm.

5. Verfahren zur regelmäßigen Überprüfung

  • Regelmäßige Überprüfung/Aktualisierung der TOM; Dokumentation (Rechenschaftspflicht Art. 5 Abs. 2 DSGVO).
  • Auswahl/Verpflichtung von Sub-Processorn mit hinreichenden Garantien (Anhang 2); Durchreichen der Pflichten.
  • Incident-Management (Erkennung, Behandlung, Meldung; § 9 Abs. 3 AVV).

6. Besonderheiten KI-Sub-Processor (Anthropic) — nur bei Opt-in

  • Übermittlung nur nach geloggtem Opt-in; verschlüsselt und datenminimiert.
  • Keine ausschließlich automatisierte Entscheidung mit Rechtswirkung; menschliche Prüf-/Korrekturmöglichkeit.
  • Drittland-Garantien gemäß § 8 Abs. 3 AVV / Anhang 2.
  • Vertraglicher Ausschluss der Trainings-/Modellverbesserungsnutzung.

7. Stand und Anpassung

Diese TOM geben den Stand bei Vertragsschluss wieder. Gleichwertige oder bessere Maßnahmen sind zulässig; das Schutzniveau darf nicht unterschritten werden.

Impressum Datenschutz AVV Anmelden