# Auftragsverarbeitungsvertrag (AVV)

**gemäß Art. 28 Abs. 3 DSGVO**

| | |
|---|---|
| **Version** | 1.5 |
| **Stand** | 2026-06-02 |
| **Geltungsbereich** | Alle Kunden der HOVIGuard-Plattform (B2B) |
| **Akzeptanz** | siehe §13 (Vertragsschluss) |
| **Sprachfassung** | Deutsch (verbindlich) — englische Übersetzung in `legal/DPA_AVV_EN.md` (informativ) |

---

## Vertragsparteien

**Auftraggeber (Verantwortlicher)**
Der Kunde, der den HOVIGuard-Service auf Basis der AGB nutzt
(nachfolgend „Kunde" oder „Verantwortlicher")

**Auftragnehmer (Auftragsverarbeiter)**
Ing. Dipl.-Ing. (FH) Karl J. Pilz, Einzelunternehmen
Sagmüllerweg 8, 5081 Anif-Niederalm, Salzburg, Österreich
UID-Nr.: ATU 66845907
E-Mail Datenschutz: datenschutz@hoviguard.eu
(nachfolgend „HOVIGuard" oder „Auftragsverarbeiter")

---

## 1. Gegenstand und Dauer der Verarbeitung

### 1.1 Gegenstand
HOVIGuard verarbeitet personenbezogene Daten ausschließlich im Auftrag des Kunden im Rahmen der Bereitstellung des KI-Sicherheits- und Governance-Gateways. Die Verarbeitung umfasst:

- Entgegennahme, Sicherheits-Prüfung und Weiterleitung von Benutzer-Prompts an KI-Modelle
- Inhaltsprüfung (PII-Erkennung, Content-Safety nach Qwen3Guard-Kategorien, NSFW-Filter)
- Verwaltung von Benutzerkonten, Rollen und Zugriffsrechten innerhalb des Tenants
- Speicherung von Konversationen, hochgeladenen Dateien und Konfigurationen
- Token- und Nutzungsmessung für die Abrechnung
- Audit-Logging zur Compliance-Nachweisführung

### 1.2 Dauer
Die Verarbeitung beginnt mit der Registrierung des Tenants und endet mit Löschung des Tenant-Kontos bzw. Beendigung des Nutzungsvertrags. Nach Vertragsende werden alle personenbezogenen Daten innerhalb von **30 Tagen** gelöscht oder, soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. § 132 BAO – Steueraufbewahrung 7 Jahre, Rechnungslegung), entsprechend pseudonymisiert/gesperrt.

---

## 2. Art und Zweck der Verarbeitung

| Verarbeitungstätigkeit | Zweck |
|---|---|
| Benutzerverwaltung | Authentifizierung, Autorisierung, Session-Management |
| Prompt-Verarbeitung | Sicherheitsprüfung und Weiterleitung an EU-gehostete KI-Provider |
| Content-Safety | PII-Erkennung, NSFW-Filter, Qwen3Guard-Klassifizierung |
| Datei-Upload | Speicherung in tenant-isoliertem Objekt-Storage (MinIO) |
| Audit-Logging | Compliance-Nachweis, Sicherheitsüberwachung, Forensik |
| Billing | Token-/Nutzungsmessung, Rechnungslegung, Stripe-Abwicklung |
| Transaktions-E-Mail | Verifizierung, Passwort-Reset, Sicherheits-Benachrichtigungen |

---

## 3. Art der personenbezogenen Daten

- **Stammdaten:** Name, Geschäfts-E-Mail, Sprache
- **Zugangsdaten:** Argon2id-Passwort-Hash, Session-Tokens, optional 2FA-Seeds
- **Nutzungsdaten:** Prompt-Inhalte, KI-Antworten, Token-Verbrauch, gewählte Modelle
- **Datei-Inhalte:** vom Endnutzer hochgeladene Dokumente, Bilder, deren Metadaten
- **Kommunikationsdaten:** IP-Adresse (nach 7 Tagen pseudonymisiert), User-Agent, Geräte-ID
- **Abrechnungsdaten:** Firmen-/Rechnungsadresse, USt-IdNr., Stripe-Customer-ID, Zahlungsmittel-Token (keine Kartennummern)
- **Audit-Daten:** Aktionsprotokolle, Sicherheitsentscheidungen, Policy-Verstöße

---

## 4. Kategorien betroffener Personen

- Mitarbeiter und Beauftragte des Kunden, die als Endnutzer des Tenants registriert sind
- Personen, deren Daten in Prompts oder hochgeladenen Dateien enthalten sein können (Dritte)
- Rechnungs- und Vertragsansprechpartner des Kunden

---

## 5. Pflichten des Auftragsverarbeiters (HOVIGuard)

### 5.1 Weisungsgebundenheit
HOVIGuard verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden. Die bestimmungsgemäße Nutzung des Service gemäß den AGB sowie die Tenant-Konfiguration durch den Company-Admin (Sicherheitsrichtlinien, Modell-Whitelist, Retention) gelten als dokumentierte Weisung. Sonderweisungen sind in Textform an datenschutz@hoviguard.eu zu richten.

### 5.2 Vertraulichkeit
HOVIGuard verpflichtet alle Personen, die Zugang zu personenbezogenen Daten haben, schriftlich zur Vertraulichkeit (Art. 28 Abs. 3 lit. b und Art. 29 DSGVO). Aktuell ist HOVIGuard ein Einzelunternehmen ohne weitere Mitarbeiter; bei Hinzunahme externer Dienstleister erfolgt entsprechende Verpflichtung vor Datenzugang.

### 5.3 Technisch-organisatorische Maßnahmen (TOMs)
HOVIGuard gewährleistet die in **Anhang A** und im Dokument [`legal/TOMS.md`](./TOMS.md) beschriebenen Maßnahmen nach Art. 32 DSGVO. Die TOMs werden mindestens jährlich überprüft und bei wesentlichen Änderungen aktualisiert.

### 5.4 Unterauftragsverarbeiter (Sub-Prozessoren)
Die aktuelle Liste der eingesetzten Unterauftragsverarbeiter ist in **Anhang B** sowie unter [`legal/SUBPROCESSORS.md`](./SUBPROCESSORS.md) öffentlich einsehbar. Der Kunde stimmt mit Vertragsschluss der Beauftragung der dort gelisteten Sub-Prozessoren zu.

Beabsichtigte Hinzunahme oder Austausch eines Sub-Prozessors wird dem Kunden mit einer Vorankündigungsfrist von **30 Kalendertagen** in Textform (E-Mail an die hinterlegte Admin-Adresse, zusätzlich Aushang auf hoviguard.eu/avv) mitgeteilt. Der Kunde hat innerhalb dieser Frist ein Widerspruchsrecht. Im Widerspruchsfall ist der Kunde berechtigt, den Vertrag außerordentlich mit Wirkung zum geplanten Wechselzeitpunkt zu beenden.

### 5.5 Unterstützungspflichten
HOVIGuard unterstützt den Kunden im Rahmen technischer Möglichkeiten bei:

- Wahrung der Betroffenenrechte (Art. 15–22 DSGVO) — Self-Service über Tenant-Admin-UI sowie API-Endpunkte für Auskunft und Löschung
- Datenschutz-Folgenabschätzungen (Art. 35/36 DSGVO) — Bereitstellung relevanter Architektur- und TOM-Information auf Anforderung
- Meldungen an Aufsichtsbehörden und Betroffene (Art. 33/34 DSGVO) — siehe `legal/INCIDENT_RESPONSE_PLAYBOOK.md`

### 5.6 Löschung und Rückgabe nach Vertragsende
Nach Beendigung des Vertrags:

- Datenexport im JSON/ZIP-Format auf Anforderung innerhalb von 30 Tagen (Art. 20 DSGVO)
- Löschung aller Tenant-Daten in Datenbank, Objekt-Storage und Backups innerhalb von 30 Tagen
- Aufrechterhaltung gesetzlich pflichtiger Aufbewahrungen (Rechnungen, Steuerunterlagen) in pseudonymisierter Form
- Schriftliche Bestätigung der Löschung auf Anforderung

### 5.7 Verzeichnis der Verarbeitungstätigkeiten (Art. 30 Abs. 2 DSGVO)
HOVIGuard führt ein internes Verzeichnis aller Verarbeitungstätigkeiten und stellt es der zuständigen Aufsichtsbehörde sowie dem Kunden auf Anforderung zur Verfügung.

---

## 6. Pflichten des Verantwortlichen (Kunde)

Der Kunde ist verantwortlich für:

- Rechtmäßigkeit der Verarbeitung gegenüber den eigenen Endnutzern (Rechtsgrundlage, Information nach Art. 13/14 DSGVO)
- Konfiguration der Sicherheits- und Inhaltsrichtlinien (Modell-Whitelist, PII-Sensitivität, NSFW-Filter, Upload-Typen) im Tenant
- Beachtung der Aufbewahrungsfristen für Konversationen und Dateien
- Information seiner Endnutzer über den Einsatz von HOVIGuard und die KI-Provider gemäß **Anhang B**
- Sicherstellung, dass keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) ohne entsprechende Rechtsgrundlage verarbeitet werden
- Unverzügliche Information von HOVIGuard bei Bekanntwerden von Datenschutzverletzungen oder Betroffenenanfragen, die HOVIGuard betreffen

---

## 7. Kontroll- und Auditrechte

Der Kunde hat das Recht auf:

- **Self-Service-Audit:** Einsicht in alle den Tenant betreffenden Audit-Logs über das Admin-Dashboard (`/admin/audit-logs`) jederzeit
- **TOM-Bericht:** Anforderung des aktuellen TOM-Dokuments einmal pro Kalenderjahr kostenfrei
- **Vor-Ort- oder Remote-Audit:** Einmal pro Kalenderjahr nach mindestens 30 Tagen Vorankündigung. Audit erfolgt während üblicher Geschäftszeiten, ohne Beeinträchtigung des Betriebs anderer Kunden, und ist auf datenschutzrelevante Aspekte des Tenants beschränkt. Die Kosten trägt der Kunde, sofern der Audit nicht durch eine konkret begründete Datenschutzverletzung veranlasst ist.
- **Audit-Berichte Dritter:** HOVIGuard kann Audit-Pflichten durch Vorlage aktueller Zertifikate oder Berichte unabhängiger Dritter (z. B. künftiger ISO-27001-/SOC-2-Berichte sowie Zertifizierungen der Sub-Prozessoren) erfüllen.

---

## 8. Datentransfer in Drittländer (Schrems II)

### 8.1 Grundsatz
Die primäre Datenverarbeitung erfolgt ausschließlich innerhalb der EU/des EWR (Hetzner Falkenstein, Eden AI Lyon, All-Inkl Friedersdorf). Übermittlungen in Drittländer werden auf das technisch unvermeidbare Mindestmaß beschränkt.

### 8.2 Eingesetzte EU-Sub-Prozessoren mit US-Mutterkonzern (CLOUD-Act-Risiko)

| Sub-Prozessor | EU-Vertragspartner | Verarbeitungsregion | Übermittlungs-Mechanismus | Umfang |
|---|---|---|---|---|
| **OpenAI Ireland Ltd.** | Dublin, IE | EEA + Schweiz (`eu.api.openai.com/v1`) | OpenAI Standard DPA + SCCs Modul 2 (EU 2021/914), EU-Vertragspartner OpenAI Ireland Ltd. (Co. No. 737350) | Direkter API-Zugriff auf GPT-5.x / o3 / o4 — Prompts und Antworten, Zero Data Retention default |
| **Google Cloud EMEA Ltd.** | Dublin, IE | **EU Multi-Region** (`eu`) — dynamisch zwischen Eemshaven NL, Frankfurt DE, St. Ghislain BE, Paris FR | Google Cloud DPA + Vertex AI Service Specific Terms + SCCs Modul 2, EU-Vertragspartner Google Cloud EMEA Ltd. | Vertex AI EU Multi-Region für Gemini 3.x und Anthropic-on-Vertex (Claude 4.x inkl. Opus 4.7) — Prompts und Antworten, Customer Data nie für Training, Routing garantiert innerhalb EU/EEA-Boundary |
| **Stripe Payments Europe Ltd.** | Dublin, IE | Dublin, IE | Konzern-interne Weiterleitung an Stripe Inc. (USA) auf Basis SCCs Modul 1+2 (EU 2021/914) und EU-US Data Privacy Framework | Zahlungsabwicklung — Name, Rechnungsadresse, tokenisierte Zahlungsmittel |
| **xAI, Inc.** | USA (Verarbeitung in EU-Region `eu-west-1`) | EU-West-1 | DPA via Enterprise Customer Agreement (https://x.ai/legal/data-processing-addendum) mit eingebauten SCCs Modul 2 (EU 2021/914), Gerichtsstand Republik Irland | Direkte API-Anbindung an Grok-Modelle (Bild-, Video-, Text-Generierung) — Prompts und Antworten, Zero Retention (Löschung binnen 30 Tagen) |
| **Amazon Web Services EMEA SARL** | Luxemburg, EU | `eu-central-1` Frankfurt (via EU Inference Profiles) | AWS DPA + SCCs Modul 2 (EU 2021/914), EU-Vertragspartner AWS EMEA SARL | AWS Bedrock für Anthropic Claude 4.x (Haiku 4.5, Sonnet 4.6, Opus 4.6/4.7/4.8) — Prompts und Antworten, keine Speicherung at rest, kein Training (AWS Service Terms 50.3) |
| **Requesty Ltd.** (PRIMÄR-AGGREGATOR) | London, UK | AWS Frankfurt `eu-central-1` (EU-only-Endpoint `eu.router.requesty.ai`) | Requesty DPA v2.2 + SCCs Modul 2/3 + UK International Transfer Addendum. UK verfügt über EU-Angemessenheitsbeschluss (Art. 45 DSGVO) → EU↔UK-Transfer ohne zusätzliche Garantien zulässig | KI-Modell-Gateway für GPT-5.x, Claude 4.x, Gemini, Mistral — Prompts und Antworten, Zero Data Retention (Logging=Disabled). Aggregator mit eigener Sub-Prozessor-Kette (Verarbeitung bei EU-only-Konfig ausschließlich in EU/EEA — AWS Frankfurt + EU-Regionen von Vertex/Azure/Bedrock + Mistral EU). Vollständige Liste: requesty.ai/privacy/subprocessors |

Die KI-Modell-Sub-Prozessoren haben überwiegend US-Mutterkonzerne (OpenAI Inc., Google LLC, Stripe Inc., X.AI Corp.); Requesty Ltd. sitzt in UK (Angemessenheitsbeschluss). Die Daten verlassen die EU-Verarbeitungsregion technisch zu keinem Zeitpunkt — der einzige theoretische Übermittlungsweg ist eine behördliche Anordnung gemäß US CLOUD Act, FISA 702 oder EO 12333. HOVIGuard nimmt dieses Restrisiko in Kauf, weil eine vollständig EU-souveräne Alternative für Frontier-Modelle (GPT-5.x, Claude 4.x, Gemini, Grok) zum heutigen Zeitpunkt nicht existiert.

**Hinweis zur Aggregator-Kette (Requesty):** Requesty Ltd. ist als Primär-Gateway ein Sub-Prozessor, der selbst Sub-Prozessoren einsetzt (verschachtelte Kette). Bei der von HOVIGuard gewählten Konfiguration (EU-only-Endpoint, Logging=Disabled, nur EU-Modelle) verbleibt die Verarbeitung ausschließlich in EU/EEA (AWS Frankfurt sowie die EU-Regionen von Vertex AI, Azure AI, AWS Bedrock und Mistral AI). Sollte ein Company-Admin für seinen Tenant Non-EU-Modelle freischalten, kommen US-/Drittland-Sub-Prozessoren hinzu; die datenschutzrechtliche Verantwortung für diese Freischaltung liegt beim jeweiligen Kunden (Verantwortlichen).

### 8.3 Transfer Impact Assessment (TIA)
HOVIGuard hat für die genannten Übermittlungen ein TIA gemäß den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses durchgeführt und dokumentiert (siehe [`legal/TIA.md`](./TIA.md)). Bewertete Risiken (insbesondere FISA 702, EO 12333, CLOUD Act) werden durch folgende ergänzende Maßnahmen begrenzt:

- Tokenisierung von Zahlungsdaten (Stripe — keine Kartennummern bei HOVIGuard gespeichert)
- TLS 1.3 in Transit, AES-256 at Rest
- Keine Übermittlung von KI-Konversationsinhalten an Stripe
- OpenAI-Verarbeitung erzwungen auf EU-Endpunkt (`eu.api.openai.com/v1`); Vertex-AI-Verarbeitung erzwungen auf EU Multi-Region `eu` (`https://aiplatform.eu.rep.googleapis.com/v1/projects/.../locations/eu/...`), Google garantiert vertraglich Routing innerhalb EU/EEA-Boundary
- xAI-Verarbeitung erzwungen auf EU-Region (`eu-west-1`) via `provider_params.region`, Zero Retention vertraglich
- Pseudonymisierung von IP-Adressen nach 7 Tagen
- Recht zur Beschwerde bei der österreichischen Datenschutzbehörde sowie beim US Data Protection Review Court (Executive Order 14086)

Die TIA-Dokumentation wird dem Kunden auf Anforderung zur Verfügung gestellt.

### 8.4 Kein Training auf Customer Data — harte Garantie

**Bei keinem der eingesetzten KI-Modell-Sub-Prozessoren werden vom Kunden bzw. dessen Endnutzern eingegebene Prompts, hochgeladene Dateien oder generierte Antworten zum Training, zur Modell-Verbesserung oder zur Fine-Tuning-Anpassung verwendet.**

Diese Garantie wird wie folgt vertraglich abgesichert:

| Sub-Prozessor | Trainings-Ausschluss-Mechanismus | Verifizierung |
|---|---|---|
| **Requesty Ltd.** (Primär) | „We do not train ML models on your data" (Privacy Policy) — Modell-Provider-Training nur bei explizitem Opt-in (deaktiviert), Logging=Disabled = Zero Retention | [Requesty Privacy Policy](https://www.requesty.ai/privacy) |
| **OpenAI Ireland Ltd.** | OpenAI API-Platform default „Zero Data Retention" — kein Training, kein Caching, keine Persistenz | [OpenAI API Data Usage Policies](https://openai.com/policies/api-data-usage-policies/) |
| **Google Cloud EMEA Ltd.** | "Customer Data" laut Google Cloud Customer Data Policy von Training und Modell-Verbesserung ausgeschlossen — gilt auch für Anthropic-on-Vertex | [Google Cloud Trust Center — Customer Data](https://cloud.google.com/trust-center) |
| **xAI, Inc.** | Vertraglicher Trainings-Ausschluss im Enterprise Customer Agreement + DPA — kein Console-Setting erforderlich. Optional: Zero Data Retention (ZDR) via `sales@x.ai` für komplette Persistenz-Freiheit | [xAI DPA](https://x.ai/legal/data-processing-addendum) |
| **Amazon Web Services EMEA SARL** | AWS Bedrock speichert Inputs/Outputs nicht at rest und nutzt sie nicht für Training oder Modell-Verbesserung (AWS Service Terms §50.3). Gilt auch für Anthropic-Modelle innerhalb Bedrock | [AWS Service Terms](https://aws.amazon.com/service-terms/) §50 |
| **Eden AI SAS** | Eden AI DPA Art. 4 — kein Training durch Eden, Pass-Through-Garantien der Modell-Anbieter | [Eden AI DPA](https://www.edenai.co/dpa) |

Sollte ein Sub-Prozessor seine Trainings-Opt-Out-Politik zukünftig verändern, wird er gemäß § 5.4 (30-Tage-Vorankündigung) entfernt und durch einen alternativen Anbieter mit gleichwertiger Garantie ersetzt. Der Kunde wird hierüber unverzüglich informiert.

### 8.5 Strikt EU-only für KI-Inferenz
KI-Modelle und Bildgenerierung werden ausschließlich auf EU-gehosteten Endpunkten ausgeführt:
- OpenAI Direct: `https://eu.api.openai.com/v1` (Dublin)
- Google Vertex AI: `https://aiplatform.eu.rep.googleapis.com/v1/projects/.../locations/eu/...` (EU Multi-Region — dynamisches Routing innerhalb EU/EEA zwischen Eemshaven NL, Frankfurt DE, St. Ghislain BE, Paris FR; Google-DPA-Garantie)
- xAI Grok: `https://eu-west-1.api.x.ai/v1` (EU-West-1)
- Eden AI: `https://api.edenai.run/v3` mit `provider_params.region = "eu-west-1"` (Lyon)

Direkt-Routen werden nur bei dokumentierter EU-Region eingesetzt. Nicht-EU-Modelle sind im Katalog dauerhaft gesperrt (Status `removed`).

---

## 9. Kein Training mit Kundendaten

HOVIGuard garantiert (Detail-Tabelle siehe § 8.4):

- Prompts und Antworten werden **nicht** zum Training oder Fine-Tuning von KI-Modellen verwendet — weder durch HOVIGuard noch durch eingesetzte Sub-Prozessoren
- Bei OpenAI Direct EU ist „Zero Data Retention" der API-Platform-Default — keine Persistenz und kein Training auf Customer Data
- Bei Google Vertex AI (Gemini + Anthropic-on-Vertex) ist „Customer Data" laut Google Cloud Customer Data Policy vertraglich von Training und Modell-Verbesserung ausgeschlossen
- Bei xAI Grok erfolgt der Einsatz über den Enterprise Customer Agreement-Endpoint mit 30-Tage-Audit-Retention; Trainings-Verbot ist vertraglich abgesichert (kein Console-Setting erforderlich, Default des API-Vertrags)
- Bei Eden AI gewährleistet das Eden DPA Zero-Retention und Pass-Through der Modell-Anbieter-Garantien
- Keine Weitergabe von Inhalten an Dritte außerhalb der gelisteten Sub-Prozessoren
- Telemetrie und Qualitäts-Metriken werden ausschließlich aggregiert und ohne Inhaltsbezug erhoben

**Bei Verletzung dieser Garantie durch einen Sub-Prozessor** wird HOVIGuard den Sub-Prozessor unverzüglich entfernen und Kunden gemäß § 11 (Datenschutzverletzung) informieren.

---

## 10. Tenant-Isolation und Mandantentrennung

- Strikte logische Datentrennung anhand `tenant_id` in allen Datenbank-Abfragen
- Separate MinIO-Buckets pro Tenant
- Anwendungsseitige RLS-Filter; PostgreSQL Row-Level-Security in Vorbereitung (Phase 2)
- Tenant-spezifische Sicherheitsrichtlinien
- Keine Cross-Tenant-Zugriffe — Verstöße werden im Audit-Log markiert und alarmiert

---

## 11. Datenschutzverletzungen (Art. 33/34 DSGVO)

HOVIGuard meldet dem Kunden jede Verletzung des Schutzes personenbezogener Daten **unverzüglich nach Kenntniserlangung, spätestens innerhalb von 72 Stunden** in Textform an die im Tenant hinterlegte Admin-Adresse. **Zielwert:** ≤ 24 Stunden bei werktäglicher Kenntniserlangung; bei Wochenend-/Feiertags-Detektionen kann die Frist auf 48–72 Stunden steigen. Die Meldung umfasst die in Art. 33 Abs. 3 DSGVO geforderten Angaben, soweit verfügbar, und wird laufend ergänzt.

Detail-Prozess siehe [`legal/INCIDENT_RESPONSE_PLAYBOOK.md`](./INCIDENT_RESPONSE_PLAYBOOK.md).

---

## 12. Haftung und Schadensersatz

Die Haftung richtet sich nach Art. 82 DSGVO. Die vertragliche Haftung von HOVIGuard ist auf die in den AGB §11 vereinbarten Grenzen beschränkt. Die gesetzliche Haftung für Vorsatz und grobe Fahrlässigkeit sowie nach DSGVO bleibt unberührt.

---

## 13. Vertragsschluss, Geltung, Form

### 13.1 Akzeptanz
Dieser AVV wird in folgenden Fällen wirksam:

- **Standard-Tenants (Self-Service, Pro-Plan):** Mit Akzeptanz der AGB im Registrierungs- und Checkout-Flow akzeptiert der Kunde diesen AVV als Bestandteil des Nutzungsvertrags. Die AGB unter §7 verweisen explizit auf diesen AVV. Die jeweils aktuelle Fassung ist online unter [hoviguard.eu/avv](https://hoviguard.eu/avv) abrufbar.
  - **Geplante Verschärfung (Q3 2026):** zusätzliche separate AVV-Akzeptanz-Checkbox im Stripe-Checkout-Flow mit Timestamp-Speicherung in der Datenbank zur Erfüllung der Nachweispflicht nach Art. 5 Abs. 2 DSGVO. Bis zur Umsetzung gilt die AGB-Akzeptanz mit explizitem AVV-Verweis als ausreichende dokumentierte Weisung.
- **Enterprise-Tenants:** Auf Wunsch wird zusätzlich eine separat unterschriftsfähige Fassung dieses AVV (PDF mit Original- oder qualifizierter elektronischer Signatur) ausgehändigt. Anforderung über datenschutz@hoviguard.eu.

### 13.2 Rangfolge
Bei Widerspruch zwischen AGB, Datenschutzerklärung und diesem AVV gehen die Regelungen dieses AVV in Bezug auf die Auftragsverarbeitung vor.

### 13.3 Änderungen
Änderungen dieses AVV werden dem Kunden mit 30 Tagen Vorankündigungsfrist über die im Tenant hinterlegte Admin-Adresse mitgeteilt. Wesentliche Änderungen zu Lasten des Kunden gewähren ein Sonderkündigungsrecht.

### 13.4 Schriftform
Sonderweisungen, Audit-Anforderungen, Kündigungen und Widersprüche bedürfen der Textform (E-Mail an datenschutz@hoviguard.eu genügt).

### 13.5 Schlussbestimmungen
- Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts
- Gerichtsstand: Salzburg, Österreich
- Aufsichtsbehörde HOVIGuard: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien
- Salvatorische Klausel: Sollte eine Bestimmung dieses AVV unwirksam sein, bleiben die übrigen Bestimmungen wirksam

---

## Anhang A — Technisch-organisatorische Maßnahmen (Übersicht)

Vollständige Beschreibung in [`legal/TOMS.md`](./TOMS.md). Kurzüberblick:

| Bereich | Maßnahme |
|---|---|
| Zutrittskontrolle | Hetzner-RZ Falkenstein (ISO 27001), Mehrfaktor-Personenkontrolle |
| Zugangskontrolle | Argon2id-Passwort-Hashing, Better-Auth, optional 2FA, Tenant-isolierte Sessions |
| Zugriffskontrolle | RBAC (owner/admin/member), Row-Level-Filter, Least-Privilege |
| Weitergabekontrolle | TLS 1.3, Caddy-Reverse-Proxy mit HSTS, Eden AI EU-Routing erzwungen |
| Eingabekontrolle | Audit-Logs aller datenverändernden Aktionen, Aufbewahrung 7 Jahre |
| Auftragskontrolle | AVVs mit allen Sub-Prozessoren, Verzeichnis nach Art. 30 DSGVO |
| Verfügbarkeit | PITR-Backups (PostgreSQL WAL), MinIO-Replikation (Phase 2), Monitoring |
| Trennungskontrolle | `tenant_id`-Filter in allen Queries, separate MinIO-Buckets, Cross-Tenant-Alarme |
| Pseudonymisierung | IP-Pseudonymisierung nach 7 Tagen, Aggregation in Telemetrie |
| Verschlüsselung | TLS 1.3 in Transit; Betreiber-Backups verschlüsselt |

---

## Anhang B — Sub-Prozessoren

Aktuelle, vollständige Liste in [`legal/SUBPROCESSORS.md`](./SUBPROCESSORS.md) und unter [hoviguard.eu/avv#subprozessoren](https://hoviguard.eu/avv#subprozessoren).

| # | Sub-Prozessor | Sitz | Zweck | Rechtsgrundlage Drittland |
|---|---|---|---|---|
| 1 | Hetzner Online GmbH ¹ | Falkenstein, DE | Server-Hosting (GEX44) | EU — kein Drittland |
| 2 | Requesty Ltd. ⁴ (Primär-Aggregator) | London, UK (Verarbeitung: AWS Frankfurt eu-central-1) | KI-Modell-Gateway für GPT-5.x, Claude 4.x, Gemini, Mistral — EU-only-Endpoint, Zero Data Retention | UK-Angemessenheitsbeschluss (Art. 45 DSGVO) + Requesty DPA v2.2 + SCCs Modul 2/3 |
| 3 | OpenAI Ireland Ltd. | Dublin, IE | Direkter API-Zugriff GPT-5.x / o3 / o4 (Fallback, EU-Endpoint) | EU-Endpoint, SCCs Modul 2, Zero Data Retention |
| 4 | Google Cloud EMEA Ltd. ² | Dublin, IE (EU Multi-Region) | Vertex AI: Gemini 3.x + Claude 4.x (Anthropic-on-Vertex) | EU Multi-Region, SCCs Modul 2 |
| 5 | xAI, Inc. | USA (EU-Region eu-west-1) | Direkte Grok-API (Bild/Video/Text) | SCCs Modul 2, Zero Retention |
| 6 | Amazon Web Services EMEA SARL | Luxemburg (Bedrock Frankfurt eu-central-1) | AWS Bedrock: Anthropic Claude 4.x | EU (Frankfurt), SCCs Modul 2 |
| 7 | Eden AI SAS ³ | Lyon, FR | KI-Gateway — nur noch Bildgenerierung (DALL-E) | EU — kein Drittland |
| 8 | Stripe Payments Europe Ltd. | Dublin, IE (Mutterges. USA) | Zahlungsabwicklung | SCCs Modul 1+2 + EU-US DPF |
| 9 | Neue Medien Münnich GmbH (All-Inkl) | Friedersdorf, DE | Transaktionale E-Mails (SMTP) | EU — kein Drittland |

¹ **Konstrukt Hetzner-Vertragspartner:** Der mit Hetzner Online GmbH abgeschlossene AVV (https://accounts.hetzner.com/account/dpa) läuft formal auf das Einzelunternehmen *Karl Pilz Webagentur Web2null* (UID-Nr.: ATU 66845907 — identische natürliche Person wie HOVIGuard-Inhaber Ing. Dipl.-Ing. (FH) Karl J. Pilz), das die GEX44-Infrastruktur betreibt und HOVIGuard intern zur Verfügung stellt. Beide Unternehmungen sind Einzelunternehmen derselben natürlichen Person nach österreichischem Recht — wirtschaftlich und datenschutzrechtlich besteht **Personalunion**. Ein separater schriftlicher AVV zwischen HOVIGuard und Web2null ist daher nach wirtschaftlicher Betrachtungsweise entbehrlich (kein Datenfluss zwischen verschiedenen Rechtssubjekten); zur Compliance-Transparenz wird das Konstrukt hier dennoch dokumentiert. Bei Aufnahme externer Mitarbeiter oder Trennung der Unternehmen wird ein formaler AVV ergänzt.

² **Google Cloud EMEA Ltd.** ist Auftragsverarbeiter für Vertex AI in der EU. Anthropic Claude 4.x läuft als Managed Service innerhalb der Google-EU-Region (Anthropic-on-Vertex) — Anthropic ist dabei kein eigener Sub-Prozessor, und die Daten verlassen die Google-EU-Region (Multi-Region: Eemshaven NL, Frankfurt DE, St. Ghislain BE, Paris FR) zu keinem Zeitpunkt.

³ **Eden AI SAS** wird seit Mai 2026 schrittweise abgebaut und nur noch für die Bildgenerierung (DALL-E via EU-Proxy) eingesetzt, bis ein gleichwertiger EU-Direktpfad verfügbar ist.

⁴ **Requesty Ltd.** ist seit 29.05.2026 der Primär-Aggregator und ersetzt Eden AI für Text-LLMs. Firmensitz London (71-75 Shelton Street, Covent Garden, WC2H 9JQ); das Vereinigte Königreich verfügt über einen EU-Angemessenheitsbeschluss (Art. 45 DSGVO), sodass der EU↔UK-Transfer ohne zusätzliche Garantien zulässig ist (ergänzend SCCs Modul 2/3 + UK International Transfer Addendum laut Requesty DPA v2.2). Die gesamte Datenverarbeitung erfolgt ausschließlich in AWS Frankfurt (eu-central-1) über den EU-only-Endpoint `eu.router.requesty.ai` mit Logging=Disabled (Zero Data Retention) und ausschließlich EU-markierten Modellen. Requesty ist ein Aggregator mit eigener (verschachtelter) Sub-Prozessor-Kette; die jeweils aktuelle Liste der eingesetzten Inferenz-Anbieter ist öffentlich unter [requesty.ai/privacy/subprocessors](https://www.requesty.ai/privacy/subprocessors) einsehbar. Schaltet ein Company-Admin für seinen Tenant Non-EU-Modelle frei, kommen US-/Drittland-Sub-Prozessoren hinzu; die datenschutzrechtliche Verantwortung dafür liegt beim freischaltenden Kunden.

---

## Anhang C — Standard-Weisungslage

Die folgenden Weisungen gelten als vom Kunden mit Akzeptanz dieses AVV erteilt:

1. Verarbeitung der in §3 genannten Datenkategorien zu den in §2 genannten Zwecken
2. Speicherung in EU-Rechenzentren gemäß Anhang B
3. Weiterleitung von Prompts an die im Tenant aktivierten KI-Modelle (Modell-Whitelist konfigurierbar im Admin-UI)
4. Anwendung der vom Company-Admin konfigurierten Sicherheitsrichtlinien (PII-Filter, NSFW, Content-Safety)
5. Erstellung von Audit-Logs für Compliance-Zwecke (Aufbewahrung 7 Jahre, Art. 32 DSGVO)
6. Übermittlung von Abrechnungsdaten an Stripe gemäß §8.2
7. Versand von Transaktions-E-Mails über All-Inkl gemäß §8.2
8. Löschung/Anonymisierung gemäß §1.2 und §5.6 nach Vertragsende

Abweichende oder zusätzliche Weisungen sind in Textform an datenschutz@hoviguard.eu zu richten.

---

## Anhang D — Änderungshistorie

| Version | Datum | Änderung |
|---|---|---|
| 1.0 | 2026-03-23 | Erstversion |
| 1.1 | 2026-05-04 | Schrems-II-/TIA-Abschnitt (§8.3); explizite Akzeptanz-Klausel (§13.1); Anhänge A/B/C/D ergänzt; Frist Sub-Prozessor-Wechsel klar 30 Tage; Audit-Rechte präzisiert (§7); Datenschutzverletzung 24-h-Frist (§11); EU-only-Routing dokumentiert (§8.4); UID/Adresse harmonisiert |
| 1.2 | 2026-05-04 | Cloudflare wieder entfernt — wird real nicht eingesetzt (DNS via DD24, Reverse-Proxy ist Caddy direkt auf Hetzner). Anhang B von 5 auf 4 Sub-Prozessoren; §8.2 nur noch Stripe als Drittland-Übermittlung |
| 1.3 | 2026-05-04 | xAI, Inc. als 3. Sub-Prozessor in Anhang B ergänzt (direkte Grok-API, EU-Region erzwungen, Zero Retention, SCCs Modul 2). §8.2 Schrems-II-Tabelle: zweite Drittland-Übermittlung (xAI USA). Hetzner mit Fußnote ¹: AVV läuft über Karl Pilz Webagentur Web2null als internen Infrastruktur-Bereitsteller (gleicher Inhaber). Anhang B jetzt 5 Sub-Prozessoren. |
| 1.4 | 2026-05-04 | Anwalts-Re-Review-Findings umgesetzt: §11 Datenschutzverletzung-Frist von 24h auf "spätestens 72h, Zielwert 24h" relaxen (technisch realistischer); §13.1 Akzeptanz-Klausel verschärft mit Hinweis auf separate Stripe-Checkout-Checkbox in Q3 2026; Anhang B Fußnote ¹ präzisiert (Personalunion Karl Pilz, wirtschaftliche Betrachtungsweise nach AT-Einzelunternehmensrecht); Konsistenz mit Privacy v1.x Aufbewahrungsfristen. |
| 1.5 | 2026-06-02 | Provider-Stack vollständig aktualisiert und Anhang B mit §8.2 in Einklang gebracht: **Requesty Ltd.** (London/UK, Verarbeitung AWS Frankfurt) als Primär-Aggregator für Text-LLMs ergänzt; **OpenAI Ireland**, **Google Cloud EMEA** (Vertex AI EU Multi-Region) und **AWS EMEA SARL** (Bedrock Frankfurt) als direkte EU-Routen ergänzt; Eden AI von Primär-Gateway auf reine Bildgenerierung (DALL-E) zurückgestuft. Anhang B von 5 auf 9 Sub-Prozessoren (Fußnoten ²³⁴ für Google, Eden, Requesty ergänzt). §8.4 Trainings-Garantien je Provider. Konsistent mit SUBPROCESSORS.md und hoviguard.eu/avv. |

---

*Verbindliche Sprachfassung: Deutsch. Englische Übersetzung in `legal/DPA_AVV_EN.md` ist informativ.*
