Ergänzende Weisung und Nutzungsbedingungen für KI-Funktionen

Veröffentlicht am von Zoom Schulung

Wir ändern unsere AGBs zum 01.03.2016 – wesentliche Erweiterung ist das gesamte Thema „Datenschutz“, „Einsatz von KI“ und „Marktplatz“. Nachfolgende „Ergänzende Weisung und Nutzungsbedingungen für KI-Funktionen“ flankiert die AGBs.

Sie werden in der Software aufgefordert, diesen Text zu bestätigen, sofern Sie Funktionen anwenden möchten, die objektspezifische Daten – wie Bilder und Dokumente – auswerten und einarbeiten sollen.

Ergänzende Weisung und Nutzungsbedingungen für KI-Funktionen

Präambel Diese Bedingungen ergänzen die Allgemeinen Geschäftsbedingungen (AGB) der REZEN Software GmbH. Mit der Aktivierung der KI-Funktionen erteilt der Nutzer eine spezifische Weisung zur Datenverarbeitung gemäß Art. 28 DSGVO, die den bestehenden Auftragsverarbeitungsvertrag (Ziffer 17 der AGB) erweitert.

1. Gegenstand der Weisung

Der Nutzer (als Verantwortlicher gem. Art. 4 Nr. 7 DSGVO) weist die REZEN Software GmbH (als Auftragsverarbeiter) an, für die Funktionalitäten „Automatisierte Dokumentenanalyse“, „Bildauswertung“ und „Sprachauswertung“ den Unterauftragsverarbeiter Google Cloud EMEA Limited einzusetzen. Es wird explizit der Dienst Vertex AI in der Enterprise-Konfiguration genutzt.

2. Zusicherungen zu Datenschutz und Berufsgeheimnis

REZEN sichert zu, dass die technische Anbindung an Google Vertex AI so konfiguriert wurde, dass sie den Anforderungen an die Verarbeitung sensibler Daten und Berufsgeheimnisse genügt. In Übereinstimmung mit Ziffer 4.2 der AGB wird konkret zugesichert:

  • Regionale Beschränkung (Data Residency): Die Verarbeitung der Inferenzdaten erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Region europe-west3 [Frankfurt] oder vergleichbare EU-Regionen).

  • Ausschluss von Modell-Training: Es ist vertraglich und technisch sichergestellt, dass die übermittelten Inhalte (Prompts, Dokumente, Bilder) durch Google nicht verwendet werden, um die zugrundeliegenden KI-Modelle zu trainieren, zu verbessern oder zu verändern („No-Training Policy“ gemäß Google Enterprise Terms).

  • Wahrung der Verschwiegenheit (§ 203 StGB): REZEN hat mit Google Cloud das „Cloud Data Processing Addendum“ (CDPA) vereinbart. Damit sind die Voraussetzungen für die Einschaltung von externen Dienstleistern durch Berufsgeheimnisträger gem. § 203 Abs. 3 StGB gewahrt.

  • Datensparsamkeit (Zero Data Retention): REZEN hat die Enterprise-Einstellungen so konfiguriert, dass eine Speicherung der Daten über die Dauer der unmittelbaren Berechnung hinaus unterbunden wird (flüchtige Verarbeitung; Deaktivierung von Logging und Abuse Monitoring).

3. Technische Umsetzung des Datenaustauschs

Der Datenaustausch erfolgt über eine gesicherte API-Schnittstelle unter folgenden Bedingungen:

  • Verschlüsselung: Jegliche Datenübertragung erfolgt transportverschlüsselt (TLS/SSL), um Daten vor unbefugtem Zugriff zu schützen.

  • Formatierung: Bilder und Dokumente werden vor dem Versand technisch kodiert (z. B. Base64-Encoding). Es erfolgt kein direkter Upload von offenen PDF- oder JPG-Dateien auf öffentliche Server.

  • Authentifizierung: Die Authentifizierung gegenüber der Google-Schnittstelle erfolgt server-seitig durch REZEN mittels sicherer Verfahren (z. B. OAuth 2.0 / Service Account Credentials).

  • Technisches Caching: Zwischenspeicherungen (Caching) erfolgen – sofern notwendig – ausschließlich temporär zur technischen Sicherstellung der Antwortgeschwindigkeit (Latenzminimierung) und nicht zur dauerhaften Speicherung der Inhalte.

4. Verantwortlichkeit und Haftung für KI-Ergebnisse

Die KI-Funktionen dienen ausschließlich als Assistenzsystem zur Unterstützung des Sachverständigen.

  • Plausibilitätsprüfung: Der Nutzer ist verpflichtet, sämtliche durch die KI generierten Ergebnisse (z. B. extrahierte Daten, Textvorschläge, Bildanalysen) eigenständig auf fachliche Richtigkeit und Plausibilität zu prüfen, bevor er diese in Gutachten oder Wertermittlungen übernimmt.

  • Haftungsausschluss für Inhalte: REZEN übernimmt keine Gewährleistung für die inhaltliche Richtigkeit, Vollständigkeit oder Aktualität der KI-Ergebnisse. Die Haftung von REZEN beschränkt sich auf die technische Bereitstellung der Schnittstelle gemäß den SLA der Haupt-AGB. Eine Haftung für fehlerhafte Gutachten, die auf ungeprüften KI-Daten basieren, ist ausgeschlossen.

5. Geltung der AGB

Im Übrigen gelten vollumfänglich die Allgemeinen Geschäftsbedingungen der REZEN Software GmbH, insbesondere die Regelungen zur Haftung (Ziffer 7, 13, 14), zum Datenschutz (Ziffer 4, 17) sowie das anwendbare Recht und der Gerichtsstand (Ziffer 16).

Dieser Eintrag wurde veröffentlicht am Allgemein. Setze ein Lesezeichen auf den permalink.