Detaillierte
Datenschutzbestimmungen für die Nutzung von KI-Modellen über Google
Vertex AI
Stand: 17.03.2026
Überblick
Google Vertex AI stellt verschiedene KI-Modelle als verwaltete
Dienste bereit, darunter Anthropic Claude 4.5/4.6 und
Google Gemini. Dieses Dokument erläutert die Rollen,
Datenschutzbestimmungen und regulatorische Compliance, die für
EU-basierte Nutzende, insbesondere in Deutschland, relevant sind. Die
beschriebenen Datenschutzprinzipien gelten gleichermaßen für alle über
Vertex AI genutzten Modelle.
Betreiber: Google Cloud
vs. Modellanbieter
- Google Cloud betreibt alle Modelle auf Vertex AI
vollständig innerhalb seiner Infrastruktur – sowohl Anthropic Claude als
auch Google Gemini.
- Für Anthropic Claude: Anthropic stellt lediglich
die zugrundeliegende Modelltechnologie bereit und erklärt ausdrücklich,
dass es keine Kundeneingaben oder -ausgaben von Vertex
AI erhält.
- Für Google Gemini: Google ist sowohl
Infrastrukturbetreiber als auch Modellanbieter. Die Datenverarbeitung
erfolgt vollständig innerhalb der Google Cloud-Infrastruktur.
- Google Cloud stellt sicher, dass die Daten innerhalb seiner
kontrollierten Infrastruktur bleiben.
Datenresidenz &
Speicherung
- Vertex AI unterstützt die EU-Region: europe-west1
(Belgien) – dies gilt für Claude und Gemini gleichermaßen.
- Kundendaten werden innerhalb der ausgewählten Google Cloud-Region
verarbeitet und gespeichert.
- Die Daten bleiben im Ruhezustand und während der Übertragung
verschlüsselt.
Verwendung von Daten für Training
& Feinabstimmung
- Google verbietet ausdrücklich die Verwendung von Kundendaten für das
Training oder die Feinabstimmung von Modellen ohne Zustimmung der
Nutzenden – dies gilt sowohl für Gemini als auch für über Vertex AI
gehostete Drittanbietermodelle.
- Anthropic verbietet ebenfalls ausdrücklich die Verwendung von
Eingabeaufforderungen oder Antworten für das Training, was in ihrer
Richtlinie und den Vertex-spezifischen Bedingungen klar angegeben
ist.
- Weder Eingaben noch Ausgaben werden standardmäßig zur Verbesserung
der Modelle verwendet – weder bei Claude noch bei Gemini.
- Google Cloud fungiert als Auftragsverarbeiter,
wobei die Kundschaft als Verantwortliche die Kontrolle
behält.
- Googles Cloud Data Processing Addendum (CDPA) integriert
DSGVO-Anforderungen, einschließlich Standardvertragsklauseln (SCCs) für
internationale Datenübertragungen.
- Für Claude: Anthropic fungiert als Unterauftragsverarbeiter,
verarbeitet oder speichert jedoch keine personenbezogenen Kundeninhalte
direkt über Vertex.
- Für Gemini: Google ist gleichzeitig Infrastrukturbetreiber und
Modellanbieter – es entfällt ein zusätzlicher
Unterauftragsverarbeiter.
Besondere Klauseln &
Bedingungen für EU-Kundschaft
- Sowohl Anthropic Claude als auch Google Gemini unterstützen
EU-basierte Datenresidenz explizit für die Einhaltung regulatorischer
Vorschriften.
- Keine speziellen Geoblocks oder besonderen EU-Anforderungen über die
Standard-DSGVO-Einhaltung hinaus.
- Vertragliche Bedingungen sowohl von Google als auch von Anthropic
gewährleisten eine transparente und DSGVO-konforme
Datenverarbeitung.
- Alle über Vertex AI verfügbaren Modellversionen (Claude und Gemini)
folgen denselben Datenschutzprinzipien.
Empfehlungen für lector.ai
Kunden
Die folgenden Empfehlungen richten sich an Kunden von lector.ai, die
KI-Modelle (Claude, Gemini) über die lector.ai Plattform nutzen:
- Nutzen Sie ausschließlich EU-basierte Modelle, die
lector.ai anbietet, um EU-Datenresidenz zu garantieren.
- Beachten Sie die auf der lector.ai-Plattform angezeigten
Standort-Kennzeichnungen bei der Modellauswahl.
- Überprüfen Sie regelmäßig, ob Ihre organisatorischen
Datenschutzvereinbarungen mit den Bedingungen von lector.ai und den
zugrundeliegenden Anbietern übereinstimmen.
- Bei Fragen zur DSGVO-Konformität oder spezifischen
Compliance-Anforderungen kontaktieren Sie den lector.ai-Support.
Quellen &
Referenzen
