← Journal

    Quellenlage

    Unterauftragsverarbeiter bei KI-Diensten: Die Kette hinter dem Anbieter verstehen

    Abdulmejd Kelil Shifa · 03. Juni 2026 · 7 Min.

    Wer einen KI-Dienst einkauft, hat einen Vertragspartner, aber selten nur einen Dienstleister. Hinter dem Anbieter steht fast immer eine Kette: ein Hosting-Anbieter für die Infrastruktur, ein oder mehrere Modell-Provider für die eigentliche KI-Funktion, dazu Dienstleister für Support, Monitoring oder E-Mail-Versand. Jedes Glied dieser Kette kann mit personenbezogenen Daten in Berührung kommen.

    Datenschutzrechtlich ändert die Kette nichts an der Grundregel: Verantwortlich bleibt, wer den Dienst einsetzt. Unterauftragsverarbeiter, oft auch Subprozessoren genannt, müssen deshalb bekannt sein, bewertet werden und im Blick bleiben. Das klingt nach viel Arbeit, lässt sich aber mit einem klaren Vorgehen auf ein vernünftiges Maß bringen.

    Warum die Kette hinter dem Anbieter zählt

    Bei KI-Diensten fällt die Kette besonders ins Gewicht, weil der sichtbare Anbieter häufig nur eine schlanke Anwendung über fremder Infrastruktur betreibt. Das Sprachmodell läuft bei einem großen Cloud-Provider, die Dokumente liegen in einem Objektspeicher eines weiteren Dienstes, und der Support arbeitet mit einem Ticketsystem, das wiederum ein eigener Anbieter ist. Der Name auf der Rechnung sagt also wenig darüber aus, wo Daten tatsächlich verarbeitet werden.

    Daraus folgen zwei praktische Fragen. Erstens die geografische: Sitzen Glieder der Kette außerhalb der EU, stellt sich die Transferfrage, unabhängig davon, wo der Vertragspartner seinen Sitz hat. Zweitens die vertragliche: Die Zusagen des Anbieters, etwa zum Ausschluss von Training mit Kundendaten, sind nur so belastbar, wie sie entlang der Kette weitergegeben werden.

    Subprozessor-Listen lesen und bewerten

    Seriöse Anbieter veröffentlichen eine Liste ihrer Unterauftragsverarbeiter oder legen sie auf Anfrage vor, meist als Anhang zur Auftragsverarbeitungsvereinbarung. Beim Lesen helfen vier Fragen:

    • Zweck: Wofür wird jeder Subprozessor eingesetzt. Hosting, Modellbetrieb, Support und Analyse sind unterschiedlich kritisch.
    • Datenzugriff: Erhält der Subprozessor personenbezogene Inhalte oder nur Metadaten und Telemetrie.
    • Standort: In welchem Land wird verarbeitet, und welche Absicherung greift bei Ländern außerhalb der EU.
    • Aktualität: Wann wurde die Liste zuletzt geändert, und wirkt sie gepflegt.

    Ein Warnsignal ist eine auffallend kurze Liste bei einem funktionsreichen Dienst. Wer Transkription, Übersetzung, Suche und Chat anbietet, aber nur einen einzigen Subprozessor nennt, hat vermutlich nicht alles offengelegt. Ebenso ein Warnsignal: sehr allgemein gehaltene Zweckangaben, unter die praktisch jede Verarbeitung fällt.

    Änderungsmitteilungen des Anbieters ernst nehmen

    Ketten sind nicht statisch. Anbieter wechseln Modell-Provider, ziehen Infrastruktur um oder nehmen neue Dienstleister auf. Die Auftragsverarbeitungsvereinbarung regelt üblicherweise, wie über neue Subprozessoren informiert wird und ob ein Widerspruchsrecht besteht. Drei Punkte lohnen die Prüfung: Kommt die Mitteilung aktiv per Nachricht, oder muss man selbst eine Webseite beobachten. Wie lang ist die Frist zwischen Ankündigung und Einsatz. Und welche Folgen hat ein Widerspruch, denn oft läuft er praktisch auf ein Kündigungsrecht hinaus.

    In der Praxis scheitert das Thema selten am Vertrag, sondern an der Organisation: Die Mitteilung landet im persönlichen Postfach eines Mitarbeiters, der das Thema längst abgegeben hat. Besser ist eine Funktionsadresse, die mehrere Personen lesen, und die Gewohnheit, jede Mitteilung kurz zu bewerten und mit Datum abzulegen. Ein neuer Hosting-Standort in der EU ist meist unkritisch, ein neuer Modell-Provider in einem Drittland verdient einen genaueren Blick.

    Die richtigen Fragen bei intransparenten Ketten

    Nicht jeder Anbieter ist auskunftsfreudig. Fehlt die Liste oder bleibt sie vage, helfen konkrete Fragen mehr als allgemeine Bitten um Transparenz: Welche Modell-Provider werden für welche Funktion eingesetzt. Wo finden Inferenz und Speicherung statt. Wer hat im Support Zugriff auf Kundendaten, und von welchem Standort aus. Fließen Daten an Analyse- oder Werbedienstleister.

    Bleiben die Antworten ausweichend, ist das selbst eine Antwort. Dann steht eine bewusste Entscheidung an: das Restrisiko dokumentiert tragen, den Einsatz auf unkritische Daten beschränken oder einen Anbieter wählen, der seine Kette offenlegt. Gerade bei KI-Diensten ist der Markt inzwischen groß genug, dass Intransparenz ein legitimes Ausschlusskriterium sein kann.

    Die Übersicht aktuell halten, ohne daraus einen Vollzeitjob zu machen

    Wer mehrere KI-Dienste einsetzt, braucht eine einfache eigene Übersicht: pro Dienst der Anbieter, der Link zur Subprozessor-Liste, das Datum der letzten Prüfung, die wichtigsten Glieder der Kette und offene Punkte. Eine Tabelle genügt, ein eigenes Werkzeug ist dafür nicht nötig. Drei Gewohnheiten halten sie lebendig:

    • Jede Änderungsmitteilung wird innerhalb weniger Tage kurz bewertet und eingetragen.
    • Einmal pro Jahr werden alle Listen an einem festen Termin durchgesehen.
    • Kein neuer Dienst geht in den Einsatz, bevor sein Eintrag in der Übersicht steht.

    So bleibt der laufende Aufwand bei wenigen Stunden im Jahr, und im Ernstfall, etwa bei einer Anfrage von Betroffenen oder einer Prüfung, liegt die Antwort bereits vor, statt unter Zeitdruck rekonstruiert werden zu müssen.

    Fazit

    Die Kette hinter einem KI-Anbieter ist kein exotisches Detail, sondern der Ort, an dem die eigentliche Datenverarbeitung stattfindet. Wer Subprozessor-Listen mit vier einfachen Fragen liest, Änderungsmitteilungen organisatorisch sauber auffängt, bei Intransparenz konkret nachfragt und eine schlanke eigene Übersicht pflegt, hat das Thema im Griff. Es geht nicht um Perfektion, sondern darum, jederzeit sagen zu können, wem man welche Daten anvertraut hat und warum das vertretbar ist.

    Sprechen wir über Ihr Vorhaben.

    Unverbindliches Erstgespräch. Wir melden uns zeitnah bei Ihnen.

    Erstgespräch anfragen →