(1) Diese Zusatzvereinbarung ergänzt den zwischen den Parteien geschlossenen Auftragsverarbeitungsvertrag (im Folgenden „Haupt-AVV") für den Fall, dass der Verantwortliche KI-gestützte Funktionen der innnow-Plattform aktivieren lässt.
(2) Die Bestimmungen des Haupt-AVV, insbesondere zu technischen und organisatorischen Maßnahmen, Audits, Meldepflichten, Löschpflichten, behördlichen Anfragen und Haftung, gelten für die hier beschriebenen Verarbeitungen entsprechend. Bei Widersprüchen zwischen Haupt-AVV und dieser Zusatzvereinbarung gehen für KI-bezogene Sachverhalte die Regelungen dieser Zusatzvereinbarung vor.
(3) Rechtsgrundlagen sind die DS-GVO, das BDSG sowie, soweit anwendbar, die Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz („KI-VO").
(1) Die Auftragsverarbeiterin setzt KI-Technologien innerhalb der Plattform zu folgenden, abschließend beschriebenen Zwecken ein: a) Klassifikation und Strukturierung von Nutzer-Inhalten; b) Generierung von Antwort- und Inhaltsvorschlägen, die ausschließlich nach Edit oder Freigabe einer berechtigten Person übernommen werden; c) aggregierte Auswertung und Zusammenfassung auf Basis nicht identifizierender oder funktionsbezogen minimierter Inhalte; d)aggregierte Trend- und Mustererkennung auf Aggregat-Ebene ohne Bewertung einzelner Personen und ohne automatisierte Einzelentscheidung im Sinne von Art. 22 DS-GVO; e) Such- und Empfehlungsfunktionen; f) Unterstützung bei Datenminimierung und Pseudonymisierung, insbesondere die Erkennung und Entfernung unbeabsichtigt in Freitexten enthaltener Identifikatoren sowie personenbezogener oder besonders schutzwürdiger Angaben. Die zum jeweiligen Zeitpunkt konkret aktivierten Funktionen, das eingesetzte Modell und die zugesicherten Schutzmaßnahmen sind unter innnow.de/ki-funktionen versioniert dokumentiert. Maßgeblich für diese Vereinbarung ist die zum Zeitpunkt der Unterzeichnung dort veröffentlichte Fassung; eine PDF-Fassung wird auf Anfrage zur Verfügung gestellt. Spätere Aktualisierungen erfolgen ausschließlich nach Maßgabe von Absatz 3.
Ausgeschlossensind insbesondere KI-Funktionen zur Bewertung, Überwachung, Profilbildung, Leistungsanalyse, Auswahl, Steuerung oder Entscheidung über einzelne Beschäftigte sowie Funktionen mit automatisierter Einzelentscheidung im Sinne von Art. 22 DS-GVO. Ebenfalls ausgeschlossen sind die gezielte Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DS-GVO, die Nutzung von Kundendaten zum Training oder zur Verbesserung von KI-Modellen sowie mandanten- übergreifende Benchmarking-Funktionen ohne gesonderte Vereinbarung.
(2) Privacy by Default. KI-Funktionen sind in der Plattform standardmäßig deaktiviert. Aktivierung erfolgt erst nach Unterzeichnung dieser Zusatzvereinbarung und technischer Freischaltung durch eine berechtigte Person der Auftragsverarbeiterin auf Auftrag des Verantwortlichen.
(3) Erweiterung des Funktionsumfangs.Neue Funktionen innerhalb der unter Absatz 1 vereinbarten Zwecke werden dem Verantwortlichen mit einer Frist von mindestens 30 Kalendertagen vorab in Textform mit begründeter Einordnung mitgeteilt. Der Verantwortliche kann widersprechen; im Widerspruchsfall wird die Funktion für den Verantwortlichen nicht aktiviert. Die Parteien suchen in diesem Fall eine alternative Lösung; lässt sich keine Einigung erzielen, ist der Verantwortliche zur außerordentlichen Kündigung der KI-Funktionen berechtigt; das Recht zur Kündigung des Haupt-AVV oder des Hauptvertrages bleibt unberührt. Erfolgt kein Widerspruch, gilt die Erweiterung als akzeptiert. Der Verantwortliche behält sich ausdrücklich vor, die Einordnung einer geplanten Erweiterung als Substanz-Änderung im Sinne von Absatz 4 selbst zu beurteilen und ein Re-Sign zu verlangen.
(4) Substanz-Änderungen, Re-Sign erforderlich. Eine Anpassung dieser Zusatzvereinbarung in Schriftform oder einem dokumentierten elektronischen Format (Re-Sign) ist erforderlich bei: (a) Erweiterung um neue Kategorien personenbezogener Daten, insbesondere besondere Kategorien (Art. 9 DS-GVO); (b) Nutzung der Daten zum Training von KI-Modellen entgegen § 3 Abs. 3; (c) Verlagerung der Verarbeitung in ein Drittland ohne Angemessenheitsbeschluss; (d) Wechsel des KI-Modell- oder Cloud-Anbieters, bei dem die Kriterien der Gleichwertigkeit nach § 5 Abs. 3 nicht sämtlich erfüllt sind; (e) Hochrisiko-Einstufung einer Funktion nach Art. 6 KI-VO oder verbotene Praktik nach Art. 5 KI-VO; (f) Einführung von Funktionen, die zu automatisierter Einzelentscheidung im Sinne von Art. 22 DS-GVO führen können. Ohne wirksames Re-Sign wird die betreffende Funktion für den Verantwortlichen nicht aktiviert.
(5) Deaktivierung. Der Verantwortliche kann die Deaktivierung der KI-Funktionen jederzeit in Textform verlangen. Die Deaktivierung wird unverzüglich, in der Regel innerhalb von 5 Werktagen, spätestens innerhalb von 10 Werktagen umgesetzt.
(1) Verarbeitete Datenarten und betroffene Personenkategorien ergeben sich aus dem Haupt-AVV und der unter innnow.de/ki-funktionen veröffentlichten Funktions-Beschreibung. Eine Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DS-GVO (insbesondere Patient:innen- oder Gesundheitsdaten) findet im Rahmen der KI-Funktionen nicht zielgerichtet statt; gelegentliche Erwähnungen in Freitext-Inhalten werden ausschließlich pseudonym und mit den unter § 6 genannten Schutzmaßnahmen verarbeitet.
(2) Zweckbindung.Die durch KI-Funktionen verarbeiteten personenbezogenen Daten werden ausschließlich zu den in § 2 beschriebenen Zwecken verwendet. Eine Nutzung für eigene Zwecke der Auftragsverarbeiterin oder Dritter (Werbung, Profilbildung, Drittdienste) ist ausgeschlossen.
(3) Verbot der Modelltraining-Nutzung. Eine Nutzung personenbezogener Daten zum Training, zur Verbesserung oder Anpassung von KI-Modellen, durch die Auftragsverarbeiterin, eingesetzte Sub-Auftragsverarbeiter (insbesondere KI-Modellanbieter, Cloud-Infrastruktur-Anbieter) oder Dritte, ist ausgeschlossen. Entsprechende vertragliche Ausschlüsse werden mit Sub-Auftragsverarbeitern vereinbart.
(4) Input-Minimierung. Daten werden ausschließlich im jeweils erforderlichen Umfang an das eingesetzte KI-Modell übermittelt. Identifizierende Daten (Name, E-Mail) werden bei nicht-zwingender Funktionsausführung nicht übermittelt. Eine Übersicht der pro Funktion übermittelten Datenarten findet sich unter innnow.de/ki-funktionen.
(1) Der Verantwortliche stellt sicher, dass die durch KI-Funktionen erzeugten Vorschläge, Klassifikationen, Zusammenfassungen oder Prognosen nicht zur Beurteilung einzelner Mitarbeitender, zur Steuerung des Beschäftigungsverhältnisses, zur Aufgabenverteilung, Vergütung, Beförderung, Beendigung von Arbeitsverhältnissen oder als Grundlage personalbezogener Entscheidungen verwendet werden. Eine entsprechende organisatorische Festlegung dokumentiert der Verantwortliche in seinen internen Verfahren.
(2) Der Verantwortliche berücksichtigt die KI-gestützte Verarbeitung in seinem Verzeichnis der Verarbeitungstätigkeiten und informiert die betroffenen Beschäftigten in geeigneter Form. Soweit nach den anwendbaren Rechtsgrundlagen einschlägig, bezieht der Verantwortliche die zuständigen Mitbestimmungsgremien ein, insbesondere den Betriebsrat nach § 87 Abs. 1 Nr. 6 BetrVG bzw. die Mitarbeitervertretung nach MAVO oder vergleichbaren kirchlichen Mitarbeitervertretungsordnungen.
(1) Die KI-gestützte Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union oder eines Vertragsstaates des Europäischen Wirtschaftsraums (EU/EWR).
(2) Die zum Zeitpunkt des Vertragsschlusses eingesetzten Sub-Auftragsverarbeiter sind unter innnow.de/ki-funktionen sowie in der unter innnow.de/subunternehmer geführten Liste benannt (zum Stand der Erstanlage dieser Version: Amazon Web Services EMEA SARL, Luxemburg, Verarbeitung innerhalb der EU/EWR über AWS Bedrock). Vor jeder Hinzuziehung oder Ersetzung eines Sub-Auftragsverarbeiters wird der Verantwortliche mit einer Frist von mindestens 30 Kalendertagen vorab in Textform informiert; der Verantwortliche kann aus berechtigten datenschutzrechtlichen Gründen widersprechen. Die Erweiterung um zusätzliche Dienste innerhalb desselben Sub-Auftragsverarbeiters und desselben EU/EWR-Verarbeitungsraums (z. B. zusätzliche AWS-Bedrock-Modelle und -Funktionen) gilt nicht als Wechsel des Sub-Auftragsverarbeiters.
(3) Gleichwertigkeit beim Anbieterwechsel.Ein Wechsel zwischen Sub-Auftragsverarbeitern gilt als risikoneutral und löst keine Re-Sign-Pflicht nach § 2 Abs. 4 aus, wenn sämtliche der folgenden Kriterien kumulativ erfüllt sind: (a) Verarbeitung ausschließlich EU/EWR; (b) vertraglicher Ausschluss der Trainings-Nutzung; (c) wirksamer Art.-28-DS-GVO- Vertrag; (d) keine Erweiterung um Art.-9-Daten; (e) keine Hochrisiko-Einstufung nach Art. 6 KI-VO; (f) bei Mutterkonzern außerhalb EU/EWR: nachweisbare technische und organisatorische Schutzmaßnahmen gegen behördlichen Drittlandzugriff (insbesondere US-CLOUD Act) sowie Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914.
(4) Versionsupdates innerhalb derselben Modellfamilie.Eine Aktualisierung des eingesetzten KI-Modells auf eine neuere Version derselben Modellfamilie bei unverändertem Sub-Auftragsverarbeiter, unveränderter Region und gleichbleibender Verarbeitungs-Charakteristik gilt nicht als Erweiterung im Sinne von § 2 Abs. 3 und nicht als Substanz-Änderung im Sinne von § 2 Abs. 4. „Modellfamilie" bezeichnet eine zusammengehörige Modell-Reihe desselben Modellanbieters mit fortlaufender Versionierung (z. B. Claude Haiku 4.x → Claude Haiku 4.y); ein Wechsel zwischen Modell-Reihen oder zwischen Modellanbietern fällt nicht hierunter und folgt, je nach Risikoprofil, § 2 Abs. 3 oder § 2 Abs. 4. Die Aktualisierung wird im Änderungsprotokoll der unter innnow.de/ki-funktionen veröffentlichten Funktions-Liste dokumentiert.
(1) Es gelten die technischen und organisatorischen Maßnahmen (TOMs) des Haupt-AVV. Ergänzend für KI-Verarbeitung:
(1) Die unter § 2 Abs. 1 beschriebenen Funktions-Kategorien werden von der Auftragsverarbeiterin zum Stand dieser Vereinbarung nicht als Hochrisiko-KI-Systeme im Sinne von Art. 6 KI-VO eingestuft. Eine Anpassung erfolgt unverzüglich, sobald sich diese Einstufung ändert; § 2 Abs. 4 lit. e bleibt unberührt.
(2) Die Auftragsverarbeiterin unterstützt den Verantwortlichen auf Anfrage im erforderlichen Umfang bei der Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO mit den ihr zugänglichen Informationen.
(1) Es gelten die Aufbewahrungs- und Löschregelungen des Haupt-AVV. Ergänzend: (a) Inputs an das KI-Modell werden nach Abschluss der Inferenz nicht weiter gespeichert; (b) Outputs werden ausschließlich in dem zur Bereitstellung der Funktion erforderlichen Umfang persistiert (z. B. übernommene Tags, freigegebene Texte) und unterliegen den allgemeinen Lösch- und Aufbewahrungsfristen des Haupt-AVV; (c) bei Funktionen mit Vorschlags-Charakter (Kategorie b, c) werden noch nicht freigegebene Vorschläge nicht dauerhaft gespeichert.
(1) Folgende geplanten KI-Anwendungen sind nicht Bestandteil dieser Zusatzvereinbarung und werden, sofern sie produktreif werden, über eigenständige Vereinbarungen geregelt:
(1) Haftung, Audit-Rechte, Meldepflichten bei Datenschutzverletzungen, behördliche Anfragen sowie sonstige hier nicht ausdrücklich geregelte Sachverhalte richten sich nach den Bestimmungen des Haupt-AVV.
(2) Änderungen und Ergänzungen dieser Zusatzvereinbarung bedürfen der Schriftform oder eines dokumentierten elektronischen Formats; dies gilt auch für die Änderung dieser Schriftformklausel.
(3) Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt.
(4) Diese Zusatzvereinbarung tritt mit Unterzeichnung durch beide Parteien in Kraft und gilt für die Dauer des Haupt-AVV.
Fragen zu dieser Zusatzvereinbarung oder Wunsch nach einem individuell unterzeichneten Exemplar? Melden Sie sich unter datenschutz@innnow.de.