buchung24
Auftragsverarbeitungsvertrag (AVV)
Vertrag über die Verarbeitung personenbezogener Daten im Auftrag nach Artikel 28 DSGVO · Dienst „buchung24" · Version: v2 · Stand: 9. Juli 2026
zwischen
dem Kunden (Nutzer des Dienstes „buchung24" gemäß den beim Onboarding
hinterlegten Kontostammdaten)
— nachfolgend „Verantwortlicher" —
und
RK3 Digital Services and Consultant GmbH (Marke „KI EVOLUTION")
Contrada Maderni 1, 6816 Bissone, Schweiz (Kanton Tessin)
UID: CHE-350.629.472
vertreten durch Dr. Ronald Kandelhard, Geschäftsführer
Kontakt: ronald@evolutionki.de
— nachfolgend „Auftragsverarbeiter" —
— einzeln „Partei", gemeinsam „Parteien" —
Präambel
Der Auftragsverarbeiter stellt dem Verantwortlichen den Software-Dienst „buchung24" zur Vor-Erfassung und Aufbereitung buchhalterischer Daten bereit (Beleg-Eingang per Upload und — sobald freigeschaltet — per E-Mail, Kontierung, EÜR-/CSV-Export). Dabei verarbeitet der Auftragsverarbeiter personenbezogene Daten im Auftrag und nach Weisung des Verantwortlichen. Dieser Vertrag konkretisiert die datenschutzrechtlichen Pflichten für diese Verarbeitung und geht den Datenschutzregelungen des Hauptvertrags (Nutzungs-/AGB) im Anwendungsbereich des Art. 28 DSGVO vor. Die eigentliche Verarbeitung und Speicherung erfolgt auf einem Server mit Standort in Deutschland; der Sitz des Auftragsverarbeiters befindet sich in der Schweiz (§ 8).
§ 1 Vertragsschluss, Rollen, Gegenstand
(1) Dieser Vertrag wird mit der Registrierung und dem Abschluss des
Hauptvertrags (Vertragsschluss) einbezogen. Der Vertragsschluss und
die jeweils gültige Version dieses Vertrags werden versioniert und
revisionssicher protokolliert (Zeitpunkt, Dokumentversion,
Prüfsumme).
(2) Der Verantwortliche ist Verantwortlicher (Art. 4 Nr. 7 DSGVO), der
Auftragsverarbeiter Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO).
(3) Gegenstand ist die Verarbeitung personenbezogener Daten, die der
Auftragsverarbeiter zur Erbringung des Dienstes buchung24 durchführt.
Art, Umfang, Zweck, Datenarten und Kategorien betroffener Personen
ergeben sich abschließend aus Anhang 1.
(4) Eine Verarbeitung zu eigenen Zwecken des Auftragsverarbeiters findet
nicht statt; insbesondere werden die Daten nicht zu eigenen Geschäfts-,
Werbe-, Trainings- oder Produktentwicklungszwecken genutzt.
§ 2 Dauer
(1) Die Verarbeitung beginnt mit Wirksamwerden dieses Vertrags und ist
auf die Laufzeit des Hauptvertrags befristet.
(2) Mit Beendigung des Hauptvertrags endet dieser Vertrag, soweit nicht
Pflichten zur Löschung, Rückgabe oder zum Nachweis (§§ 9, 10)
fortbestehen.
§ 3 Weisungsgebundenheit
(1) Der Auftragsverarbeiter verarbeitet die Daten ausschließlich auf
dokumentierte Weisung des Verantwortlichen, einschließlich hinsichtlich
Drittland-Übermittlungen, soweit nicht gesetzlich zu anderer
Verarbeitung verpflichtet.
(2) Dieser Vertrag samt Anlagen und die Konfigurationseinstellungen im
Dienst (z. B. Aktivierung der Postfach-Anbindung, Aktivierung der
KI-Funktion) stellen die Weisungen im Sinne dieses Vertrags dar.
Weitergehende Weisungen erfolgen in Textform und werden dokumentiert.
(3) Hält der Auftragsverarbeiter eine Weisung für datenschutzwidrig,
informiert er den Verantwortlichen unverzüglich und darf die
Durchführung bis zur Bestätigung aussetzen.
§ 4 Vertraulichkeit
(1) Der Auftragsverarbeiter stellt sicher, dass die zur Verarbeitung
befugten Personen zur Vertraulichkeit verpflichtet sind oder einer
gesetzlichen Verschwiegenheitspflicht unterliegen.
(2) Der Zugriff wird auf das erforderliche Maß beschränkt (Need-to-know,
rollen-/mandantenbezogen; Anhang 3).
(3) Die Vertraulichkeitspflicht besteht nach Vertragsende fort.
§ 5 Technische und organisatorische Maßnahmen (TOM)
(1) Der Auftragsverarbeiter trifft die nach dem Stand der Technik
erforderlichen TOM (Art. 32 DSGVO). Die getroffenen Maßnahmen sind in
Anhang 3 beschrieben.
(2) Gleichwertige Ersatzmaßnahmen sind zulässig, sofern das Schutzniveau
nicht unterschritten wird; wesentliche Änderungen werden dokumentiert
und auf Anfrage nachgewiesen.
(3) Anhang 3 ist Bestandteil dieses Vertrags.
§ 6 Weitere Auftragsverarbeiter (Sub-Processor)
(1) Der Verantwortliche erteilt die allgemeine Genehmigung zur
Hinzuziehung weiterer Auftragsverarbeiter. Die zum Vertragsschluss
eingesetzten Sub-Processor sind in Anhang 2 aufgeführt und gelten als
genehmigt.
(2) Der Auftragsverarbeiter informiert über beabsichtigte Änderungen mit
einer Vorlauffrist von mindestens vierzehn (14) Tagen (z. B. per
E-Mail an die Kontoadresse oder Hinweis im Dienst). Der Verantwortliche
kann aus wichtigem datenschutzrechtlichem Grund in Textform
widersprechen.
(3) Bei berechtigtem Widerspruch bemühen sich die Parteien um eine
Lösung; ist der Sub-Processor für die Leistung unerlässlich, kann jede
Partei den betroffenen Leistungsteil mit angemessener Frist kündigen.
(4) Der Auftragsverarbeiter erlegt jedem Sub-Processor dieselben
Datenschutzpflichten auf und haftet für deren Einhaltung.
(5) Der KI-Sub-Processor (Anhang 2 Nr. 4) wird ausschließlich
eingesetzt, wenn und soweit der Verantwortliche die KI-Funktion
gesondert aktiviert hat (§ 7 Abs. 1).
§ 7 KI-Funktionen (Opt-in); keine automatisierte Einzelentscheidung
(1) Die KI-gestützte Kontierung ist standardmäßig deaktiviert. Sie wird
nur wirksam, wenn der Verantwortliche sie ausdrücklich aktiviert
(Opt-in). Die Aktivierung/Deaktivierung wird als gesonderte Einwilligung
revisionssicher protokolliert (Zeitpunkt, Version, Tenant-Bezug) und
kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Vor dem
Opt-in werden keine personenbezogenen Beleginhalte an den
KI-Sub-Processor übermittelt.
(2) KI-Ergebnisse werden automatisiert und ohne inhaltliche Gewähr
erstellt; sie können unrichtig sein und werden vor kundenwirksamer
Verwendung einer menschlichen Prüfung/Korrekturmöglichkeit zugänglich
gemacht.
(3) Eine ausschließlich automatisierte Einzelentscheidung mit
Rechtswirkung oder ähnlich erheblicher Beeinträchtigung (Art. 22 DSGVO)
findet nicht statt.
(4) Vor jeder Übermittlung an den KI-Sub-Processor beschränkt der
Auftragsverarbeiter die Daten auf das erforderliche Maß
(Datenminimierung) und stellt vertraglich sicher, dass die übermittelten
Daten nicht zum Training oder zur Verbesserung der Modelle des
Sub-Processors verwendet werden.
§ 8 Datenstandort und Drittland-Übermittlungen
(1) Datenstandort. Verarbeitung/Speicherung auf einem Server in
Deutschland (Hosting-Provider gemäß Anhang 2). Keine regelmäßige
Speicherung außerhalb der EU.
(2) Zugriff aus der Schweiz. Für den Zugriff des Auftragsverarbeiters
aus der Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission
(Art. 45 DSGVO); zusätzliche Garantien sind hierfür nicht
erforderlich.
(3) USA (KI-Sub-Processor). Bei aktivierter KI-Funktion (§ 7) erfolgt
eine Übermittlung an Anthropic (USA) auf Grundlage des EU-US Data
Privacy Framework (Art. 45 DSGVO) bei wirksamer DPF-Zertifizierung,
andernfalls auf Grundlage der Standardvertragsklauseln (Art. 46 DSGVO)
nebst ergänzenden Schutzmaßnahmen (Verschlüsselung, Datenminimierung
§ 7 Abs. 4). Der maßgebliche Mechanismus ist in Anhang 2
dokumentiert.
(4) Entfällt eine Garantie, informiert der Auftragsverarbeiter
unverzüglich und setzt die betroffene Übermittlung aus, bis eine
zulässige Grundlage besteht.
§ 9 Unterstützung des Verantwortlichen
(1) Betroffenenrechte. Der Auftragsverarbeiter unterstützt den
Verantwortlichen mit geeigneten TOM bei der Erfüllung von
Betroffenenanträgen. Wendet sich eine betroffene Person unmittelbar an
den Auftragsverarbeiter, leitet dieser das Anliegen unverzüglich
weiter.
(2) Sicherheit/Meldepflichten/DSFA. Der Auftragsverarbeiter unterstützt
bei den Pflichten nach Art. 32–36 DSGVO im Rahmen des Zumutbaren.
(3) Datenpannen. Der Auftragsverarbeiter meldet jede ihm bekannt
gewordene Verletzung des Schutzes der im Auftrag verarbeiteten Daten
unverzüglich, spätestens innerhalb von 48 Stunden nach Kenntnis, mit den
verfügbaren Angaben (Art, betroffene Kategorien, wahrscheinliche Folgen,
Gegenmaßnahmen).
§ 10 Löschung und Rückgabe nach Auftragsende
(1) Nach Beendigung löscht oder gibt der Auftragsverarbeiter nach Wahl
des Verantwortlichen sämtliche personenbezogenen Daten zurück und löscht
vorhandene Kopien, sofern keine gesetzliche Speicherpflicht besteht.
(2) Ohne abweichende Weisung erfolgt die Löschung. Löschung/Rückgabe
wird auf Anforderung in Textform nachgewiesen.
(3) Eine etwaige Migrations-/Übergangsfrist (längstens 30 Tage) bleibt
unberührt; währenddessen gelten die Pflichten dieses Vertrags fort.
(4) Das technische Löschkonzept beim Offboarding ist in Anhang 3
beschrieben (mandantenbezogene Löschung inkl. etwaiger
Postfach-Credentials/OAuth-Token, Beleg-Bestand, abgeleitete Daten).
§ 11 Nachweis- und Kontrollrechte
(1) Der Auftragsverarbeiter stellt die zum Nachweis der
Art.-28-Pflichten erforderlichen Informationen bereit.
(2) Er ermöglicht Überprüfungen; der Nachweis kann auch durch aktuelle
Testate/Zertifizierungen/Prüfberichte geführt werden.
(3) Prüfungen erfolgen nach angemessener Vorankündigung
(i. d. R. ≥ 14 Tage), zu üblichen Geschäftszeiten, ohne
unverhältnismäßige Betriebsstörung und unter Wahrung der Rechte anderer
Mandanten.
§ 12 Pflichten des Verantwortlichen
(1) Der Verantwortliche ist für die Zulässigkeit der Verarbeitung und
die Rechte der betroffenen Personen verantwortlich, insbesondere für
eine wirksame Rechtsgrundlage und die Erfüllung der
Informationspflichten gegenüber den in seinen Belegen enthaltenen
Dritten.
(2) Der Verantwortliche bindet nur solche Postfächer/Datenquellen an,
für die er berechtigt ist, und stellt sicher, dass er zur Übermittlung
der darin enthaltenen Daten befugt ist.
(3) Änderungen der Datenarten/Zwecke teilt der Verantwortliche
rechtzeitig mit (Anpassung Anhang 1).
§ 13 Datenschutz-Ansprechpartner
(1) Ansprechpartner beim Auftragsverarbeiter: Dr. Ronald Kandelhard,
Geschäftsführer, ronald@evolutionki.de.
Ein Datenschutzbeauftragter ist nicht bestellt (Bestellpflichten
Art. 37 DSGVO / § 38 BDSG nicht einschlägig).
(2) Ansprechpartner beim Verantwortlichen: die im Konto hinterlegte
Kontaktperson.
§ 14 Haftung
(1) Es gelten Art. 82 DSGVO sowie die Haftungsregelungen des
Hauptvertrags, soweit mit zwingendem Datenschutzrecht vereinbar.
(2) Im Innenverhältnis trägt jede Partei ihren Verursachungsbeitrag.
§ 15 Vorrang, Änderungen, Versionierung, salvatorische Klausel
(1) Dieser Vertrag geht den datenschutzbezogenen Regelungen des
Hauptvertrags im Anwendungsbereich des Art. 28 DSGVO vor.
(2) Der Auftragsverarbeiter kann diesen Vertrag zur Anpassung an
geänderte Rechtslage, Verarbeitung oder Dienstleister ändern und stellt
eine neue Version bereit. Wesentliche Änderungen werden dem
Verantwortlichen mitgeteilt; ist eine erneute Akzeptanz erforderlich,
wird der Dienstzugang bzw. die betroffene Verarbeitung bis zur
Re-Akzeptanz entsprechend gesteuert (§ 16 Abs. 2).
(3) Ist eine Bestimmung unwirksam, bleibt der Vertrag im Übrigen
wirksam.
§ 16 Technische Akzeptanz und Verarbeitungs-Gate
(1) Akzeptanz-Record. Die Einbeziehung nach § 1 Abs. 1 wird pro Tenant
mit dem Vertragsschluss als revisionssicherer Datensatz gespeichert
(Tenant-Kennung, Dokument, Version, Prüfsumme, Zeitpunkt).
(2) Verarbeitungs-Gate (Kern-Schutz). Der Auftragsverarbeiter
verarbeitet Beleg-/Finanzdaten eines Tenants — gleich ob über Upload
oder E-Mail-Eingang — erst, nachdem für diesen Tenant ein gültiger
Akzeptanz-Record der jeweils aktuellen AVV-Version vorliegt. Ohne
akzeptierten AVV findet keine inhaltliche Verarbeitung statt. Bei einer
eine Re-Akzeptanz erfordernden Neu-Version wird die Verarbeitung bis zur
erneuten Akzeptanz ausgesetzt.
(3) Der Verantwortliche kann seinen Akzeptanz-/Verarbeitungsstatus im
Dienst einsehen.
Dieser Vertrag umfasst folgende Anhänge (Bestandteil des Vertrags): Anhang 1 (Beschreibung der Verarbeitung), Anhang 2 (Verzeichnis der weiteren Auftragsverarbeiter), Anhang 3 (Technische und organisatorische Maßnahmen).
Anhang 1 — Beschreibung der Verarbeitung
1. Gegenstand
Vor-Erfassung und Aufbereitung buchhalterischer Daten im Dienst buchung24: Beleg-Eingang (Upload und/oder — sobald freigeschaltet — angebundenes E-Mail-Postfach), Erkennung, regelbasierte und — bei Opt-in — KI-gestützte Kontierung, Erstellung von Auswertungen und Exporten (EÜR, CSV).
2. Art der Verarbeitung
Erheben, Erfassen, Auslesen (read-only auf angebundene Postfächer), Speichern, Strukturieren, Auswerten/Kontieren (auch KI-gestützt bei Opt-in), Exportieren, Löschen.
3. Zweck
Erbringung der buchhalterischen Vorbereitungsleistung für den Verantwortlichen; keine Sekundär-/Eigennutzung durch den Auftragsverarbeiter.
4. Art der personenbezogenen Daten
- Beleg-/Rechnungsinhalte, Kontoauszüge und darin enthaltene personenbezogene Daten von Geschäftspartnern/Dienstleistern des Verantwortlichen (z. B. Name, Anschrift, Bankverbindung, Betrag, Vertrags-/Zahlungsdaten, Steuernummern/USt-IdNr.);
- E-Mail-Metadaten und -Inhalte eines angebundenen Postfachs, soweit für die Belegerfassung erforderlich (Absender, Betreff, Datum, Anhänge);
- Kontierungs-/Buchungsdaten.
Besondere Kategorien (Art. 9 DSGVO) sind nicht Gegenstand; latent in Freitext/Anhängen enthaltene besondere Kategorien werden nicht gezielt verarbeitet (Minimierung gemäß Anhang 3, § 7 Abs. 4 AVV).
5. Kategorien betroffener Personen
- Geschäftspartner, Lieferanten, Kunden und Dienstleister des Verantwortlichen (aus Belegen/Rechnungen/Kontoauszügen);
- Absender/Empfänger eines angebundenen Postfachs;
- der Verantwortliche selbst, soweit in Belegen enthalten.
6. Dauer
Für die Laufzeit des Hauptvertrags zzgl. etwaiger Migrations-/Löschfristen (§ 10 AVV). Gesetzliche Aufbewahrungspflichten treffen den Verantwortlichen.
7. Ort der Verarbeitung
DE-Server (Deutschland). Verwaltungs-/Zugriffsstandort des Auftragsverarbeiters: Schweiz (§ 8 Abs. 2). KI-Sub-Processor: USA (§ 8 Abs. 3), nur bei Opt-in.
Anhang 2 — Verzeichnis der weiteren Auftragsverarbeiter (Sub-Processor)
Stand bei Vertragsschluss genehmigte Sub-Processor:
| Nr | Sub-Processor | Leistung | Standort | Transfer-Grundlage |
|---|---|---|---|---|
| 1 | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland | Server-/Hosting-Infrastruktur (DE-Server, Speicher) | Deutschland (EU) | EU-intern, keine Drittland-Übermittlung |
| 2 | Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin, Irland | Zahlungsabwicklung des Dienst-Entgelts (Service-Billing). Hinweis: betrifft die Abrechnung des Dienstes (Auftragsverarbeiter als eigener Verantwortlicher), nicht die Beleg-Inhalte. | EU / ggf. USA-Bezug | EU-intern; soweit USA-Bezug: DPF/SCC |
| 3 | ALL-INKL.COM — Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland | Versand transaktionaler E-Mails (SMTP) | Deutschland (EU) | EU-intern |
| 4 | Anthropic (USA) | KI-/LLM-Kontierung („Claude") — NUR bei aktiviertem Opt-in (§ 7) | USA | Art. 45 DSGVO (EU-US DPF) bei wirksamer DPF-Zertifizierung, sonst Art. 46 DSGVO (SCC) nebst ergänzenden Schutzmaßnahmen |
Nicht als Sub-Processor gelten reine Annex-/Telekommunikations-/Wartungsleistungen.
Anhang 3 — Technische und organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung die folgenden Maßnahmen. Verarbeitung auf einem Server mit Standort Deutschland in mandantengetrennter Isolation.
1. Vertraulichkeit
- Zutrittskontrolle: Rechenzentrum in Deutschland; physische Sicherung durch den Hosting-Provider gemäß dessen Zertifizierung.
- Zugangskontrolle: gehärteter SSH-Zugang (Schlüssel-Authentifizierung), Host-Firewall (Default-Deny).
- Zugriffskontrolle: rollenbasiertes Rechtekonzept (Need-to-know); je Tenant getrennte, zweckbeschränkte, signierte Zugangstoken. Sofern die Postfach-Anbindung aktiviert wird, gilt zusätzlich: ausschließlich lesender Zugriff auf angebundene Postfächer und verschlüsselte Ablage von Postfach-Credentials/OAuth-Token (at-rest).
- Trennungskontrolle / Mandanten-Isolation: strikte logische Trennung der Tenant-Daten auf Datenbank-Ebene (Row-Level Security mit Tenant-Scoping, erzwungen auch für Service-Rollen); keine Zusammenführung von Daten verschiedener Tenants; kein tenant-übergreifendes Lernen von Kontierungsregeln.
- Datenminimierung: Beschränkung auf die für die Belegerfassung/Kontierung erforderlichen Daten; vor einer Übermittlung an den KI-Sub-Processor (nur bei Opt-in) Filterung offensichtlich nicht erforderlicher personenbezogener Inhalte.
2. Integrität
- Transportverschlüsselung (TLS) für alle Übertragungen.
- Eingabe-/Veränderungskontrolle: Protokollierung sicherheitsrelevanter Ereignisse; revisionssichere (append-only) Protokollierung von Akzeptanz-Records und manuellen Korrekturen; Nachvollziehbarkeit der Kontierungs-Herkunft (regelbasiert vs. KI-vorgeschlagen-und-bestätigt).
3. Verfügbarkeit und Belastbarkeit
- Tägliche automatisierte Datensicherung (Backup) der Kundendatenbank.
- Wiederherstellbarkeit nach Zwischenfall; Verifikation durch Restore-Proben.
- Patch-Management und gehärteter Betrieb. Bei Aktivierung des E-Mail-Beleg-Eingangs gelten zusätzlich: Attachment-Sandboxing (Größen-/Tiefen-Limits, kein Remote-Content), SSRF-Schutz und gehärtete XML-Verarbeitung für E-Rechnungen (externe Entities deaktiviert, Entity-Expansion limitiert).
4. Lösch- und Offboarding-Konzept
- Nach Zweckfortfall bzw. gemäß § 10 AVV werden die im Auftrag verarbeiteten Daten gelöscht oder zurückgegeben.
- Beim Offboarding eines Tenants werden mandantenbezogen gelöscht: Beleg-Bestand, abgeleitete/zwischengespeicherte Daten, Kontierungsdaten sowie etwaige hinterlegte Postfach-Credentials/OAuth-Token; der Widerruf erteilter OAuth-Berechtigungen wird ausgelöst bzw. ermöglicht.
- Gesetzliche Aufbewahrungspflichten treffen den Verantwortlichen; ihre Erfüllung obliegt ihm.
5. Verfahren zur regelmäßigen Überprüfung
- Regelmäßige Überprüfung/Aktualisierung der TOM; Dokumentation (Rechenschaftspflicht Art. 5 Abs. 2 DSGVO).
- Auswahl/Verpflichtung von Sub-Processorn mit hinreichenden Garantien (Anhang 2); Durchreichen der Pflichten.
- Incident-Management (Erkennung, Behandlung, Meldung; § 9 Abs. 3 AVV).
6. Besonderheiten KI-Sub-Processor (Anthropic) — nur bei Opt-in
- Übermittlung nur nach geloggtem Opt-in; verschlüsselt und datenminimiert.
- Keine ausschließlich automatisierte Entscheidung mit Rechtswirkung; menschliche Prüf-/Korrekturmöglichkeit.
- Drittland-Garantien gemäß § 8 Abs. 3 AVV / Anhang 2.
- Vertraglicher Ausschluss der Trainings-/Modellverbesserungsnutzung.
7. Stand und Anpassung
Diese TOM geben den Stand bei Vertragsschluss wieder. Gleichwertige oder bessere Maßnahmen sind zulässig; das Schutzniveau darf nicht unterschritten werden.