Vollständiger Vertragstext zur Vorprüfung

Dies ist der exakte AVV-Text, den jede Kanzlei beim Onboarding digital akzeptiert. Sie können ihn vor der Anmeldung in Ruhe prüfen oder Ihrer Datenschutz-Aufsicht zur Vorlage geben. Aktuelle Fassung: Version 2.1.0-entwurf, Stand 13. Juni 2026.

Vertrag zur Auftragsverarbeitung (AVV)

nach Art. 28 DSGVO

Stand: 13. Juni 2026 · Version 2.1.0-entwurf

Zwischen der Kanzlei, die diesen Vertrag im Mandatio-Plus-Onboarding akzeptiert (nachfolgend „Verantwortlicher" oder „Kanzlei"),

und

der Company Core GmbH, Hoher Holzweg 17, 30966 Hemmingen, vertreten durch den Geschäftsführer Justin Péter (nachfolgend „Auftragsverarbeiter" oder „Mandatio Plus"),

wird folgender Vertrag zur Auftragsverarbeitung geschlossen.

§ 1 Gegenstand und Dauer

(1) Gegenstand des Auftrags ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter im Rahmen der Nutzung der Software-as-a-Service-Anwendung „Mandatio Plus" zur KI-gestützten Mandantenkommunikation.

(2) Die Dauer dieses Vertrags richtet sich nach der Laufzeit des zugrunde liegenden Hauptvertrags (Abonnement). Er endet automatisch mit dessen Beendigung; die in § 10 geregelten Lösch- und Rückgabepflichten bleiben hiervon unberührt.

§ 2 Art und Zweck der Verarbeitung

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Leistungen, insbesondere:

  • Empfang, Klassifizierung und Speicherung eingehender Mandanten-E-Mails
  • Erstellung von KI-gestützten Antwortentwürfen (mit menschlicher Freigabe vor jedem Versand)
  • Erkennung, Extraktion und Verwaltung von Belegen und Kontoauszügen mittels Vision-OCR
  • Vorbereitung automatisierter Belegnachforderungs-Entwürfe (Versand stets nach Freigabe durch die Kanzlei)

(2) Eine Verarbeitung der Daten zu eigenen Zwecken des Auftragsverarbeiters findet nicht statt. Eine Nutzung der Mandantendaten zum Training von KI-Modellen ist sowohl vertraglich gegenüber den AI-Sub-Prozessoren ausgeschlossen (siehe § 7) als auch technisch durch entsprechende API-Konfigurationen sichergestellt, soweit der jeweilige Anbieter eine solche Konfiguration vorsieht.

§ 3 Art der personenbezogenen Daten

Gegenstand der Verarbeitung sind insbesondere:

  • Kontaktdaten der Mandanten (Name, Anschrift, E-Mail-Adresse, Telefonnummer)
  • Inhalte der Mandantenkommunikation (E-Mail-Texte, Anhänge)
  • steuerlich relevante Informationen aus Belegen, Rechnungen, Bescheiden und Kontoauszügen
  • ggf. besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO, soweit diese in der Mandantenkommunikation enthalten sind

Die Kanzlei wird in der Wissensbasis und in Mandantenakten keine besonderen Kategorien personenbezogener Daten ablegen, die für die Steuerberatung nicht zwingend erforderlich sind.

§ 4 Kategorien betroffener Personen

  • Mandanten des Verantwortlichen sowie deren Ansprechpartner
  • Mitarbeitende und Berater des Verantwortlichen

§ 5 Pflichten des Auftragsverarbeiters

(1) Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich im Rahmen der dokumentierten Weisungen des Verantwortlichen, es sei denn, er ist nach Unionsrecht oder dem Recht der Mitgliedstaaten zur Verarbeitung verpflichtet.

(2) Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten sowie bei der Einhaltung der Pflichten nach Art. 32–36 DSGVO.

(3) Der Auftragsverarbeiter meldet dem Verantwortlichen Verletzungen des Schutzes personenbezogener Daten unverzüglich, spätestens innerhalb von 48 Stunden nach Bekanntwerden, an die im Mandatio-Plus-Profil hinterlegte E-Mail-Adresse.

§ 6 Berufsgeheimnis nach § 203 StGB / § 62 StBerG

(1) Dem Auftragsverarbeiter ist bekannt, dass die Kanzlei als Angehöriger eines steuerberatenden Berufs der besonderen Verschwiegenheitspflicht nach § 62 StBerG und § 203 StGB unterliegt und dass eine Offenbarung von Mandantengeheimnissen ohne Befugnis strafbar ist.

(2) Der Auftragsverarbeiter und alle für ihn tätigen Personen werden gemäß § 203 Abs. 4 StGB ausdrücklich auf die Geheimhaltung verpflichtet. Diese Verpflichtung wird vor der ersten Tätigkeit dokumentiert und besteht über die Beendigung der jeweiligen Tätigkeit hinaus fort.

(3) Soweit zur Vertragserfüllung Sub-Prozessoren beigezogen werden, die theoretisch Zugriff auf Mandantendaten erhalten könnten, wird der Auftragsverarbeiter — soweit der jeweilige Sub-Prozessor dies anbietet — eine entsprechende Berufsgeheimnis-Vereinbarung oder gleichwertige Vertraulichkeitsverpflichtung abschließen. Der jeweilige Status ist in der öffentlichen Sub-Prozessor-Liste (§ 7) ausgewiesen.

(4) Werden Mandantendaten unbefugt offenbart, informiert der Auftragsverarbeiter die Kanzlei unverzüglich und unterstützt sie bei der Erfüllung etwaiger Anzeigepflichten gegenüber der zuständigen Aufsichtsbehörde sowie den betroffenen Mandanten.

§ 7 Sub-Prozessoren

(1) Der Verantwortliche stimmt dem Einsatz der in der öffentlichen Sub-Prozessor-Liste unter [mandatioplus.de/datenschutz/subprozessoren](https://mandatioplus.de/datenschutz/subprozessoren) genannten Sub-Prozessoren zu. Die Liste enthält für jeden Sub-Prozessor:

  • Firmenname und Sitz
  • Konkrete Verarbeitungsregion
  • Verarbeitungszweck und Datenkategorien
  • Status der Vertragslage (AVV nach Art. 28 DSGVO, Standardvertragsklauseln, Berufsgeheimnis-Vereinbarung, Zero Data Retention)
  • Link auf das DPA des Sub-Prozessors

(2) Der Auftragsverarbeiter informiert den Verantwortlichen über beabsichtigte Änderungen (Hinzuziehung oder Ersetzung) mit einer Vorlauffrist von 30 Tagen per E-Mail an die im Profil hinterlegte Adresse. Der Verantwortliche kann der Änderung innerhalb dieser Frist aus wichtigem Grund widersprechen; bei berechtigtem Widerspruch besteht ein Sonderkündigungsrecht.

(3) Bei Sub-Prozessoren mit Sitz oder Konzern-Verbindung außerhalb der EU werden geeignete Garantien nach Art. 46 DSGVO sichergestellt, insbesondere EU-Standardvertragsklauseln (SCC) in der Fassung des Durchführungsbeschlusses (EU) 2021/914 sowie ggf. ergänzende technische und vertragliche Schutzmaßnahmen.

§ 8 Drittlandtransfer und CLOUD-Act-Restrisiko

(1) Der Auftragsverarbeiter ist ein in Deutschland ansässiges Unternehmen (Company Core GmbH, AG Hannover HRB 226337). Die personenbezogenen Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet (Deutschland und Irland), siehe Sub-Prozessor-Liste.

(2) Mehrere Sub-Prozessoren sind jedoch US-Konzerne (z.B. Anthropic, OpenAI, Vercel, Supabase, Postmark, Cloudflare). Auch wenn die Datenverarbeitung in deren EU-Niederlassungen stattfindet, besteht das theoretische Restrisiko, dass US-Behörden unter dem US CLOUD Act Herausgabe-Verlangen gegen die jeweilige US-Muttergesellschaft richten.

(3) Der Auftragsverarbeiter mitigiert dieses Restrisiko durch:

  • Abschluss von AV-Verträgen und EU-Standardvertragsklauseln mit allen Sub-Prozessoren
  • Auswahl von Sub-Prozessoren mit dokumentierten EU-Verarbeitungs­regionen
  • Konfiguration der AI-Sub-Prozessoren auf Zero Data Retention (siehe § 9), wo möglich
  • Daten-Minimierung: an AI-Sub-Prozessoren werden nur die für die jeweilige Aufgabe erforderlichen Auszüge übermittelt
  • Transparente Sub-Prozessor-Liste mit Vertragsstand

(4) Der Auftragsverarbeiter führt eine Transfer-Folgenabschätzung (Transfer Impact Assessment, TIA) für die eingesetzten US-Sub-Prozessoren durch und aktualisiert diese bei wesentlichen Änderungen der Rechtslage. Die TIA wird der Kanzlei auf Anfrage zur Einsicht zur Verfügung gestellt.

(5) Der Auftragsverarbeiter weist den Verantwortlichen darauf hin, dass nach derzeitiger Rechtsprechung kein Cloud-Anbieter ein vollständiges Ausschließen des CLOUD-Act-Zugriffs technisch oder rechtlich verbindlich zusichern kann, solange er einer US-Mutter- oder Tochtergesellschaft angehört. Marketing-Aussagen Dritter, die anderes behaupten, sind irreführend.

§ 9 Datenminimierung und Retention bei AI-Sub-Prozessoren

(1) Eine Nutzung der übermittelten Daten zum Training von KI-Modellen ist vertraglich ausgeschlossen — sowohl bei Anthropic als auch bei OpenAI.

(2) Zero Data Retention (ZDR) — also vollständiger Verzicht auf jegliche Speicherung der Eingaben über die Verarbeitungsdauer hinaus — ist bei kommerziellen AI-Anbietern in der Regel nur für Enterprise-Kunden mit erheblichem Vertragsvolumen verfügbar. Der jeweils aktuelle Status für jeden eingesetzten AI-Sub-Prozessor ist in der Sub-Prozessor-Liste (§ 7) ausgewiesen.

(3) Wo ZDR nicht aktiviert werden kann, gilt die jeweilige Standard-Retention des Anbieters zur Missbrauchs-Prävention (bei Anthropic und OpenAI: bis zu 30 Tage). Der Auftragsverarbeiter mitigiert dieses Risiko durch eine server-seitige Pseudonymisierung aller an AI-Sub-Prozessoren übermittelten Mail-Texte:

  • Mandanten-Namen werden durch generische Platzhalter ersetzt
  • Steuernummern, IBANs, Telefonnummern werden vor Übermittlung entfernt bzw. durch Platzhalter ersetzt
  • Wissensbasis-Auszüge enthalten keine identifizierenden Mandantendaten

Damit sind die im Anbieter-Retention-Fenster zwischengespeicherten Inhalte technisch nicht mehr einer einzelnen natürlichen Person zuordenbar (Pseudonymisierung gemäß Art. 4 Nr. 5 DSGVO).

(4) Vision-OCR-Anfragen (Belege, Bescheide, Kontoauszüge) können nicht pseudonymisiert werden, da der Inhalt selbst die zu extrahierende Information ist. In aller Regel sind diese Dokumente jedoch anbieter- bzw. transaktionsbezogen und enthalten keine direkt mandantenidentifizierenden Merkmale (z.B. Supermarkt-Bon → REWE; Kontoauszug → Bank-Name + Buchungs-Verwendungszwecke).

(5) Der Auftragsverarbeiter wird die ZDR-Verfügbarkeit bei den AI-Sub-Prozessoren regelmäßig überprüfen und aktivieren sobald sie verfügbar wird.

§ 10 Technische und organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter trifft insbesondere folgende Maßnahmen nach Art. 32 DSGVO:

  • Verschlüsselung der Übertragung: ausschließlich TLS 1.2 oder höher
  • Verschlüsselung der Datenhaltung: Datenbank und Datei-Speicher ruhend verschlüsselt (AES-256)
  • Zugriffskontrolle: mandantengetrennte Datenhaltung mit zeilenbasierter Zugriffskontrolle (Row Level Security); jede Kanzlei sieht ausschließlich ihre eigenen Daten
  • Authentifizierung: Passwort-Authentifizierung mit Mindest-Komplexität; Zwei-Faktor-Authentifizierung auf Anbieter-Seite verfügbar
  • Datenminimierung: an externe Sub-Prozessoren (insbesondere AI) werden nur die für die jeweilige Aufgabe erforderlichen Auszüge übermittelt
  • Protokollierung: sicherheitsrelevante Vorgänge (Datei-Uploads, Datei-Löschungen, Berater-Zuweisungen, DPA-Akzeptanz) werden revisionssicher in einem Audit-Log protokolliert
  • Menschliche Kontrolle: kein automatischer Versand von Antworten an Mandanten — jede ausgehende Nachricht wird vom Verantwortlichen explizit freigegeben
  • Belegnachforderungen: Versand erfolgt ausschließlich nach manueller Freigabe; die Software bereitet lediglich den Entwurf vor

§ 11 Betroffenenrechte

(1) Der Auftragsverarbeiter unterstützt den Verantwortlichen mit geeigneten technischen und organisatorischen Maßnahmen bei der Erfüllung von Auskunfts-, Berichtigungs-, Lösch-, Einschränkungs- und Datenübertragbarkeits-Rechten der Betroffenen.

(2) Anfragen Betroffener, die direkt beim Auftragsverarbeiter eingehen, werden ohne inhaltliche Bearbeitung an den Verantwortlichen weitergeleitet.

§ 12 Löschung und Rückgabe

(1) Nach Beendigung des Vertrags löscht der Auftragsverarbeiter alle personenbezogenen Daten oder gibt sie nach Wahl des Verantwortlichen zurück, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

(2) Die Löschung in den eigenen Systemen erfolgt spätestens 30 Tage nach Vertragsende. Backups werden im Rahmen der regulären Rotationszyklen überschrieben (maximal 90 Tage).

(3) Bei Sub-Prozessoren wird die Löschung gemäß den jeweiligen Anbieter-Lösch-Konzepten veranlasst; deren Lösch-Fristen können abweichen und sind in der Sub-Prozessor-Liste dokumentiert.

§ 13 Nachweise und Kontrollen

(1) Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten aus diesem Vertrag zur Verfügung — insbesondere TOM-Konzept, Sub-Prozessor-Liste, TIA und Lösch-Protokolle.

(2) Der Verantwortliche oder ein von ihm beauftragter unabhängiger Prüfer kann mit einer Vorlaufzeit von 30 Tagen Inspektionen vor Ort oder in Form von Remote-Audits durchführen. Reise- und Personalkosten trägt der jeweils anfragende Verantwortliche, sofern die Inspektion keinen DSGVO-Verstoß aufdeckt.

(3) Der Auftragsverarbeiter besitzt aktuell keine ISO 27001- oder C5-Testat-Zertifizierung. Eine solche ist mittelfristig vorgesehen; bis dahin können die unter (1) genannten Nachweise eingesehen werden.

§ 14 Schlussbestimmungen

(1) Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

(2) Es gilt das Recht der Bundesrepublik Deutschland.

(3) Mit der Akzeptanz dieses Vertrags im Mandatio-Plus-Onboarding bestätigt der Verantwortliche, zur Vertretung der Kanzlei berechtigt zu sein und diesen Vertrag im Namen der Kanzlei verbindlich abzuschließen.

(4) Der jeweils gültige Vertragstext ist über das Mandatio-Plus-Dashboard einsehbar; die akzeptierte Fassung (mit Versionsnummer und SHA-256-Hash) wird beim Verantwortlichen gespeichert.

Bei Rückfragen zum AVV schreiben Sie bitte an datenschutz@mandatioplus.de. Eine PDF-Version erhalten Sie über den Druck-Dialog Ihres Browsers („Ziel: Als PDF speichern“).