← Startseite

Auftragsverarbeitungsvertrag (AVV)

nach Art. 28 DSGVO · Stand: 30. Mai 2026

1. Zweck dieses Dokuments

Sofern Sie als Sachverständige:r, Praxis, Kanzlei oder anderes Unternehmen unseren Dienst Babelfish nutzen, um Audio-Aufnahmen (Diktate, Aufzeichnungen) zu transkribieren, verarbeiten wir dabei für Sie personenbezogene Daten Dritter im Sinne von Art. 4 Nr. 2 DSGVO. Dies erfordert einen schriftlichen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

2. Parteien

Auftragsverarbeiter (wir):

EBC-Marburg GmbH
Geschäftsführer: Patrick Falk
Weidenhäuser Straße 60, 35037 Marburg
HRB 7636, AG Marburg · USt-Id DE337512471
E-Mail: info@kreislauftechnik.de

Verantwortliche:r (Sie): Wird im Vertragsabschluss konkretisiert (Firma, GF, Anschrift).

3. Gegenstand und Dauer der Verarbeitung

Gegenstand: Spracherkennung (Speech-to-Text) und optionale KI-gestützte Nachbearbeitung von Audio-Aufnahmen, die der/die Auftraggeber:in hochlädt oder per E-Mail einsendet.

Dauer: Auf unbestimmte Zeit, gekoppelt an die Laufzeit des zugrundeliegenden Hauptvertrags (Self-Service-API: solange ein gültiges Stripe-Abonnement besteht; Pipeline-Tarife: laut Einzelvertrag).

4. Art und Zweck der Datenverarbeitung

Zweck: Bereitstellung der vertraglich geschuldeten Dienstleistung. Wir nutzen die Daten ausschließlich, um den Auftrag durchzuführen, nicht zu eigenen Zwecken, nicht zu Trainings- oder Werbezwecken.

5. Art der Daten und Kategorien betroffener Personen

Datenarten:

Betroffene Personen: Mandant:innen, Patient:innen, Zeug:innen, Sachverständige selbst, weitere im Diktat erwähnte natürliche Personen.

6. Pflichten des Auftragsverarbeiters

  1. Verarbeitung der Daten ausschließlich nach dokumentierten Weisungen der/des Verantwortlichen (Standard-Weisung: Transkription des hochgeladenen Materials).
  2. Verschwiegenheits-Verpflichtung aller mit der Datenverarbeitung befassten Personen (alle Senior-Mitarbeiter:innen gem. Art. 28 Abs. 3 lit. b DSGVO).
  3. Umsetzung der technischen und organisatorischen Maßnahmen (TOM) gemäß Art. 32 DSGVO — siehe Anhang.
  4. Unterstützung der/des Verantwortlichen bei Betroffenenrechten, Sicherheitsvorfällen, DSFA und Behördenanfragen.
  5. Meldung von Datenschutzvorfällen unverzüglich (in der Regel binnen 24 Stunden ab Kenntnis).
  6. Nach Vertragsbeendigung: Löschung oder Rückgabe aller verarbeiteten Daten nach Wahl der/des Verantwortlichen.

7. Standard: Sofortige Audio-Löschung

Audio-Dateien werden standardmäßig sofort nach erfolgreicher Transkription gelöscht. Speicherung der Audio-Datei ist kein Bestandteil unseres Dienstes. Transkripte werden für 30 Tage im Customer-Bereich vorgehalten (nur Pipeline-Tarife), danach automatisch entfernt. Sie können Transkripte jederzeit manuell löschen.

8. Hosting und Unterauftragsverarbeiter

Die gesamte Verarbeitung erfolgt ausschließlich auf Servern in Deutschland:

Keine Übermittlung in die USA. Keine Nutzung von OpenAI, Google Cloud, AWS, Azure oder anderen US-Diensten für die Inhaltsverarbeitung. Kein Training von KI-Modellen mit Ihren Daten.

Änderungen bei Unterauftragsverarbeitern werden Ihnen mindestens 30 Tage vorher angekündigt. Sie haben ein Widerspruchsrecht.

9. Technische und organisatorische Maßnahmen (TOM)

Auszüge:

Eine ausführliche TOM-Liste ist auf Anfrage erhältlich.

10. Pflichten der/des Verantwortlichen

11. Besondere Kategorien (Art. 9 DSGVO)

Wir sind uns bewusst, dass insbesondere bei Praxen (Gesundheitsdaten) und Kanzleien (sozial-/strafrechtliche Daten) besondere Kategorien personenbezogener Daten verarbeitet werden. Für diese gelten erhöhte Anforderungen:

Bei Pipeline-Tarifen mit besonders sensiblen Daten schließen wir auf Wunsch eine erweiterte Verschwiegenheits- und Berufsgeheimnisvereinbarung nach Einzelfall ab.

12. Kontrollrechte und Audits

Sie haben das Recht, die Einhaltung dieser Vereinbarung jederzeit zu kontrollieren. Auf schriftliche Anfrage führen wir einmal pro Vertragsjahr ein kostenfreies Audit durch (per Video-Call oder vor Ort in Marburg). Weitere Audits werden mit dem üblichen Stundensatz vereinbart.

13. Haftung und Vergütung

Es gilt die Haftungsbeschränkung des Hauptvertrags. Die Pflichten aus diesem AVV sind durch die Vergütung des Hauptvertrags abgegolten, sofern nicht ausdrücklich anders vereinbart.

14. Schlussbestimmungen

Es gilt deutsches Recht. Gerichtsstand ist Marburg. Änderungen bedürfen der Schriftform (auch Textform per E-Mail). Sollten einzelne Bestimmungen unwirksam sein, bleibt der Rest unberührt.

📄 Vertrag abschließen

Für Self-Service-API-Kunden (Free, Pay-per-Use, Starter, Pro):

Dieser AVV gilt mit Vertragsschluss automatisch (Akzeptanz durch API-Nutzung). Auf Wunsch senden wir Ihnen eine schriftliche Ausfertigung per E-Mail an Ihre registrierte Adresse zu.

Für Pipeline-Kunden (Lite, Professional, Business, Enterprise):

Wir senden Ihnen den AVV im Onboarding als unterschriftsreifes PDF zu und schließen ihn vor Aufnahme der Datenverarbeitung ab.

📬 Anfrage AVV: info@kreislauftechnik.de