Anlage 4: Drittlands- und Modellpfadmodul
1. Zweck
Diese Anlage beschreibt Modellpfade, bei denen personenbezogene Daten außerhalb Deutschlands oder außerhalb der EU/des EWR verarbeitet werden können.
Die Anlage ist insbesondere für das Pro-Paket relevant. Basic und Plus sind nach aktueller Produktlogik deutsche bzw. europäische Schutzpfade. Plus nutzt Azure Datenzonenstandard (EUR) und wird deshalb nicht als Drittlandspfad behandelt.
2. Paketabgrenzung
| Paket | Drittlandsmodul erforderlich? | Begründung |
|---|---|---|
| Basic | nein | deutscher Modellpfad, sofern keine internationalen Zusatzfunktionen aktiviert sind |
| Plus | nein | deutsche/EU-Modellpfade; Azure nach aktueller Konfiguration Datenzonenstandard (EUR) |
| Pro | ja | internationale Modellpfade und Anbieter möglich |
3. Internationale Modellpfade im Pro-Paket
Pro kann insbesondere folgende internationale Modellpfade enthalten:
- OpenAI direkt
- Anthropic / Claude
- Google / Gemini, soweit nicht gesondert als EU-Vertex-Pfad konfiguriert
- OpenAI- oder Google-Bildmodellpfade, soweit freigeschaltet
- OpenRouter und nachgelagerte Modelle, falls freigeschaltet
- weitere internationale Modellanbieter nach Leistungsbeschreibung
4. Datenkategorien
Je nach Nutzung können über internationale Modellpfade verarbeitet werden:
- Prompts und Chatinhalte
- KI-Ausgaben
- Kontext aus Wissensspeichern
- Systemanweisungen und Assistentenkontext, soweit ein Assistent genutzt wird
- Auszüge aus hochgeladenen Dateien
- Bildinhalte oder Bildprompts, soweit Bildfunktionen genutzt werden
- technische Metadaten zur Anfrage
- Nutzer- oder Workspace-Metadaten, soweit für Routing, Sicherheit oder Abrechnung erforderlich
Der Kunde sollte keine besonderen Kategorien personenbezogener Daten oder besonders vertraulichen Inhalte über internationale Modellpfade verarbeiten, ohne dies zuvor intern rechtlich und technisch zu prüfen.
5. Rechts- und Transfermechanismen
Für internationale Modellpfade gelten je Anbieter die in der Subprozessorenliste und Anbieterakte dokumentierten Transfergrundlagen. Nach aktuellem Nachweisstand gilt insbesondere:
- Google und Microsoft können bei abgedeckten US-/Drittlandpfaden auf EU-US Data Privacy Framework und vertragliche Grundlagen wie DPA/SCC gestützt werden.
- OpenAI und Anthropic werden nach aktuellem Nachweisstand auf DPA und EU-Standardvertragsklauseln gestützt; ein DPF-Nachweis wird hierfür nicht zugrunde gelegt.
- OpenRouter und nachgelagerte Modellpfade sind je konkret genutztem Anbieter gesondert zu bewerten.
- ergänzende technische und organisatorische Maßnahmen
- Transfer Impact Assessment / Transfer-Risikobewertung
Die konkrete Grundlage ergibt sich je Anbieter aus der Subprozessorenliste bzw. Anbieterakte.
6. Schutzmaßnahmen
Als ergänzende Schutzmaßnahmen kommen insbesondere in Betracht:
- Pakettrennung: internationale Modellpfade nur in Pro
- paketbezogene Nichtfreischaltung internationaler Pfade für Basic und Plus
- klare Kennzeichnung internationaler Modelle
- gesonderte Pro-Checkbox im Checkout oder bei Paketwechsel
- optional aktivierbarer Privacy-Filter für Nutzer-Eingabetexte vor Weiterleitung an Modellanbieter
- Datenminimierung durch Nutzerhinweise und interne Kundenvorgaben
- Logging-Begrenzung, soweit steuerbar
- Anbieterprüfung zu Training, Speicherung und Missbrauchsmonitoring
7. Weisungslogik
Die Buchung oder Freischaltung des Pro-Pakets und die Nutzung eines internationalen Modellpfads gilt, soweit eine Auftragsverarbeitung vorliegt, als dokumentierte Weisung des Kunden für die hierfür erforderliche Verarbeitung.
Der Kunde kann internationale Modellpfade vermeiden, indem er Basic oder Plus nutzt bzw. Pro-Nutzern keine internationalen Modellpfade freischaltet, soweit die Plattform dies technisch unterstützt.
8. Transfer- und Risikobewertung
Für internationale Modellpfade werden Transfergrundlagen, Risiken und ergänzende Schutzmaßnahmen je Anbieter bewertet.
| Prüfpunkt | Bewertung |
|---|---|
| Anlass | Pro bietet Zugriff auf internationale Top-Modelle |
| Datenarten | Prompts, Kontext, Dateiauszüge, technische Metadaten |
| Betroffene | Nutzer und in Inhalten genannte Personen |
| Empfänger | je Modellpfad OpenAI, Anthropic, Google, OpenRouter u. a. |
| Transfergrundlage | je Anbieter nach dokumentierter Anbieterakte; insbesondere DPF + DPA/SCC bei Google/Microsoft, DPA + SCC bei OpenAI/Anthropic |
| Risiken | Zugriff durch Drittlandsbehörden, Anbieterlogging, Downstream-Intransparenz, Fehlrouting |
| Zusatzmaßnahmen | Pakettrennung, Kennzeichnung, Pro-Checkbox, optional aktivierbarer Privacy-Filter für Nutzer-Eingabetexte, Datenminimierung |
| Restrisiko | abhängig vom jeweiligen Anbieter und Modellpfad |