BMUKN_Deploy_Verification_20260623 | Arbeitsdatei AVV-/Datenschutz-Review

Fertige Entwürfe holen

Wenn die Erstellung fertig ist, übernimmt dieser Button den Entwurf direkt in diese Arbeitsdatei.

Wenn die KI noch arbeitet, einfach später erneut klicken. Es wird nichts abgegeben oder freigegeben.

Sichtbarer Entwurf

# AVV-/Datenschutzmatrix zur Vertragsanlage

## 1. Formular- und Rollenübersicht
Die Vereinbarung zur Auftragsverarbeitung ist als Vertragsanlage zur Rahmenvereinbarung für Videobeiträge und Livestreams vorgesehen. Das Formular trennt die Rollen der Vertragsparteien: Verantwortlicher ist die Bundesrepublik Deutschland, vertreten durch das BMUKN; Auftragsverarbeiter ist contentkueche GmbH. Die Verarbeitung umfasst personenbezogene Daten, die Gegenstand der Leistungsvereinbarung sind oder bei der Durchführung von Einzelaufträgen im Auftrag anfallen.

| Bereich im Formular | Angabe für die Vorlage | Zuständige Bestätigung |
|---|---|---|
| Vertragsanlage | Anlage zur Leistungsvereinbarung über die Erstellung von Videobeiträgen und Livestreams | Datumsbezug der Leistungsvereinbarung |
| Verantwortlicher | Bundesrepublik Deutschland, vertreten durch das BMUKN | unveränderter Vertragsteil |
| Auftragsverarbeiter | contentkueche GmbH, Herzogstr. 64, 80803 München | Schreibweise und Unternehmensstammdaten |
| Anwendungsbereich | Verarbeitung personenbezogener Daten im Zusammenhang mit beauftragten Video- und Livestream-Leistungen | Abgrenzung je Einzelauftrag |

## 2. Ausfülllogik für Anhänge
Die Anhänge werden nicht pauschal befüllt. Für das Originalformular gilt die Trennung zwischen sicheren Stammdaten, auftragsbezogener Datenschutzangabe und Bestätigungsfeldern der zuständigen Fachstellen.

| Anhang / Formularteil | Vorgesehene Eintragung | Prüfung |
|---|---|---|
| Umgang und Art der Verarbeitung | Konzeption, Abstimmung, Aufnahme, Schnitt, Postproduktion, Bereitstellung und Archivierung im Rahmen beauftragter Videobeiträge und Livestreams | Umfang je Einzelauftrag |
| Datenkategorien | Kontakt- und Kommunikationsdaten, Funktions- und Rollendaten, Bild- und Tonaufnahmen, Freigabe- und Abstimmungsdaten; technische Zugangsdaten nur bei Livestream-Bezug | Datenschutz/IT |
| Kategorien betroffener Personen | Ansprechpersonen der Auftraggeberin, Interviewpartnerinnen und Interviewpartner, Mitwirkende vor der Kamera, gegebenenfalls registrierte oder sichtbare Teilnehmende von Livestreams | Fachbereich und Datenschutz/IT |
| Weisungsbefugnis | Benannte weisungsberechtigte Stellen der Auftraggeberin und Empfangsstellen beim Auftragsverarbeiter | Vertragsredaktion |
| Technisch-organisatorische Maßnahmen | Zugriffsschutz, Rollen- und Rechtekonzept, verschlüsselte Übertragung, getrennte Projektablage, Backup- und Löschroutine, Vertraulichkeitsbindung des eingesetzten Teams | Datenschutz/IT |
| Datenschutz-Folgenabschätzung | Angaben nur bei Verarbeitung mit erhöhtem Risiko, insbesondere bei sensiblen Drehumgebungen oder besonders schutzbedürftigen Personen | Datenschutz/IT |
| Subunternehmen | Eintragung aller eingesetzten Dienstleister mit Verarbeitung personenbezogener Daten, einschließlich Hosting, Dateiübertragung, Streaming, Untertitelung, Postproduktion und freier Produktionsteams | Einkauf, Projektleitung und Datenschutz/IT |
| Löschung und Rückgabe | Rückgabe oder Löschung nach Abschluss des jeweiligen Einzelauftrags gemäß vereinbartem Prozess; gesonderte Archivierung nur nach dokumentierter Weisung | Projektleitung und Datenschutz/IT |

## 3. Übergabe in die Originalvorlage
Für die Bearbeitung im Originalformular werden Unternehmensstammdaten direkt eingesetzt. Materielle Datenschutzfestlegungen werden erst nach fachlicher Bestätigung in die Anhänge übernommen. Dadurch bleibt die Vorlage konsistent: keine Vermischung von Stammdaten, Vertragsangaben, technischen Schutzmaßnahmen und einzelauftragsspezifischen Weisungen.

**Empfohlene Reihenfolge der Bearbeitung**

1. Vertragskopf und Parteibezeichnung einsetzen.
2. Anhang 1 mit Leistungsart, Datenkategorien und betroffenen Personengruppen ausfüllen.
3. Weisungsbefugnisse und Meldewege personenbezogen bestätigen.
4. TOM-Katalog mit Datenschutz/IT abgleichen und in Anhang 3 übernehmen.
5. Subunternehmen vollständig erfassen und mit den Unterauftragsangaben der Angebotsunterlagen konsistent halten.
6. Lösch- und Rückgabeprozess für Projektdateien, Rohmaterial, Schnittstände, Exportdateien und Livestream-Daten festhalten.

Interne Prüfnotizen anzeigen

# Review-Notizen: formalia_avv_datenschutz_review

Status: BLOCKIERT
Review: Pitch Lead / Artefakt-Qualitätsgate vor Import

## Was prüfen?

- Make-Agentenauftrag mit exakter Artefaktstruktur erneut starten.
- Bestehenden lokalen Entwurf beibehalten, bis ein besseres Make-Ergebnis vorliegt.
- Agent-Prompt oder Payload so reparieren, dass sichtbarer Artefakttext final wirkt und Reviewpunkte separat bleiben.

## Harte Blocker

- Make-Selbstcheck: Pflichtpunkte des Artefakts gelöst ist nicht bestanden.

## Qualitäts-/Layout-Hinweise

- Keine zusätzlichen Qualitäts-/Layout-Hinweise gemeldet.

## Offene Fragen

- Keine offenen Fragen gemeldet.

## Quellen / Evidence

- 11.04 Vereinbarung zur Auftragsverarbeitung.docx / DOCX-Textabschnitt 1: Vorlagenbindung, Rollenmodell, Inhaltsstruktur und Anhänge der AVV
- 11.04 Vereinbarung zur Auftragsverarbeitung.docx / DOCX-Textabschnitt 2: Anwendungsbereich der Auftragsverarbeitung
- 11.02 Rahmenvereinbarung (Entwurf).pdf / PDF-Textabschnitt 1: Leistungsgegenstand und Projektbezug
- 11.02 Rahmenvereinbarung (Entwurf).pdf / PDF-Textabschnitt 2: Einzelauftragslogik und Vertragslaufzeit
- 03.00 Aufforderung zur Abgabe eines Angebotes (1).pdf / PDF-Textabschnitt 2: Rahmen für Einbindung Dritter
- 03.16 Eigenerklärung zu Unteraufträgen.docx / DOCX-Textabschnitt 1: Konsistenz zwischen Unteraufträgen und Subunternehmen in der AVV
- knowledge/company_evidence_approved.json / CE-LEGAL-NAME, CE-STREET-ADDRESS, CE-CITY: Sichere Unternehmensstammdaten für die Parteibezeichnung

## Provenienzlabels

- AI_PROPOSED_NEEDS_REVIEW

## Guardrails

- Nur lokaler Review-Entwurf.
- Kein SharePoint-Upload.
- Keine Angebotsabgabe.
- Keine Signatur.
- Keine finalen Preise oder bindenden rechtlichen/kommerziellen Zusagen.

Blocker und nächste Schritte

Make-Selbstcheck: Pflichtpunkte des Artefakts gelöst ist nicht bestanden.

Nächste Schritte

Make-Agentenauftrag mit exakter Artefaktstruktur erneut starten.
Bestehenden lokalen Entwurf beibehalten, bis ein besseres Make-Ergebnis vorliegt.
Agent-Prompt oder Payload so reparieren, dass sichtbarer Artefakttext final wirkt und Reviewpunkte separat bleiben.

Feedback und Verbesserung

Schritt 1: Feedback speichern. Schritt 2: danach genau diese Arbeitsdatei erneut verbessern lassen.

Entwurf bearbeiten oder als Arbeitsfassung bestaetigen

# AVV-/Datenschutzmatrix zur Vertragsanlage

## 1. Formular- und Rollenübersicht
Die Vereinbarung zur Auftragsverarbeitung ist als Vertragsanlage zur Rahmenvereinbarung für Videobeiträge und Livestreams vorgesehen. Das Formular trennt die Rollen der Vertragsparteien: Verantwortlicher ist die Bundesrepublik Deutschland, vertreten durch das BMUKN; Auftragsverarbeiter ist contentkueche GmbH. Die Verarbeitung umfasst personenbezogene Daten, die Gegenstand der Leistungsvereinbarung sind oder bei der Durchführung von Einzelaufträgen im Auftrag anfallen.

| Bereich im Formular | Angabe für die Vorlage | Zuständige Bestätigung |
|---|---|---|
| Vertragsanlage | Anlage zur Leistungsvereinbarung über die Erstellung von Videobeiträgen und Livestreams | Datumsbezug der Leistungsvereinbarung |
| Verantwortlicher | Bundesrepublik Deutschland, vertreten durch das BMUKN | unveränderter Vertragsteil |
| Auftragsverarbeiter | contentkueche GmbH, Herzogstr. 64, 80803 München | Schreibweise und Unternehmensstammdaten |
| Anwendungsbereich | Verarbeitung personenbezogener Daten im Zusammenhang mit beauftragten Video- und Livestream-Leistungen | Abgrenzung je Einzelauftrag |

## 2. Ausfülllogik für Anhänge
Die Anhänge werden nicht pauschal befüllt. Für das Originalformular gilt die Trennung zwischen sicheren Stammdaten, auftragsbezogener Datenschutzangabe und Bestätigungsfeldern der zuständigen Fachstellen.

| Anhang / Formularteil | Vorgesehene Eintragung | Prüfung |
|---|---|---|
| Umgang und Art der Verarbeitung | Konzeption, Abstimmung, Aufnahme, Schnitt, Postproduktion, Bereitstellung und Archivierung im Rahmen beauftragter Videobeiträge und Livestreams | Umfang je Einzelauftrag |
| Datenkategorien | Kontakt- und Kommunikationsdaten, Funktions- und Rollendaten, Bild- und Tonaufnahmen, Freigabe- und Abstimmungsdaten; technische Zugangsdaten nur bei Livestream-Bezug | Datenschutz/IT |
| Kategorien betroffener Personen | Ansprechpersonen der Auftraggeberin, Interviewpartnerinnen und Interviewpartner, Mitwirkende vor der Kamera, gegebenenfalls registrierte oder sichtbare Teilnehmende von Livestreams | Fachbereich und Datenschutz/IT |
| Weisungsbefugnis | Benannte weisungsberechtigte Stellen der Auftraggeberin und Empfangsstellen beim Auftragsverarbeiter | Vertragsredaktion |
| Technisch-organisatorische Maßnahmen | Zugriffsschutz, Rollen- und Rechtekonzept, verschlüsselte Übertragung, getrennte Projektablage, Backup- und Löschroutine, Vertraulichkeitsbindung des eingesetzten Teams | Datenschutz/IT |
| Datenschutz-Folgenabschätzung | Angaben nur bei Verarbeitung mit erhöhtem Risiko, insbesondere bei sensiblen Drehumgebungen oder besonders schutzbedürftigen Personen | Datenschutz/IT |
| Subunternehmen | Eintragung aller eingesetzten Dienstleister mit Verarbeitung personenbezogener Daten, einschließlich Hosting, Dateiübertragung, Streaming, Untertitelung, Postproduktion und freier Produktionsteams | Einkauf, Projektleitung und Datenschutz/IT |
| Löschung und Rückgabe | Rückgabe oder Löschung nach Abschluss des jeweiligen Einzelauftrags gemäß vereinbartem Prozess; gesonderte Archivierung nur nach dokumentierter Weisung | Projektleitung und Datenschutz/IT |

## 3. Übergabe in die Originalvorlage
Für die Bearbeitung im Originalformular werden Unternehmensstammdaten direkt eingesetzt. Materielle Datenschutzfestlegungen werden erst nach fachlicher Bestätigung in die Anhänge übernommen. Dadurch bleibt die Vorlage konsistent: keine Vermischung von Stammdaten, Vertragsangaben, technischen Schutzmaßnahmen und einzelauftragsspezifischen Weisungen.

**Empfohlene Reihenfolge der Bearbeitung**

1. Vertragskopf und Parteibezeichnung einsetzen.
2. Anhang 1 mit Leistungsart, Datenkategorien und betroffenen Personengruppen ausfüllen.
3. Weisungsbefugnisse und Meldewege personenbezogen bestätigen.
4. TOM-Katalog mit Datenschutz/IT abgleichen und in Anhang 3 übernehmen.
5. Subunternehmen vollständig erfassen und mit den Unterauftragsangaben der Angebotsunterlagen konsistent halten.
6. Lösch- und Rückgabeprozess für Projektdateien, Rohmaterial, Schnittstände, Exportdateien und Livestream-Daten festhalten.

Interne Prüfnotizen

# Review-Notizen: formalia_avv_datenschutz_review

Status: BLOCKIERT
Review: Pitch Lead / Artefakt-Qualitätsgate vor Import

## Was prüfen?

- Make-Agentenauftrag mit exakter Artefaktstruktur erneut starten.
- Bestehenden lokalen Entwurf beibehalten, bis ein besseres Make-Ergebnis vorliegt.
- Agent-Prompt oder Payload so reparieren, dass sichtbarer Artefakttext final wirkt und Reviewpunkte separat bleiben.

## Harte Blocker

- Make-Selbstcheck: Pflichtpunkte des Artefakts gelöst ist nicht bestanden.

## Qualitäts-/Layout-Hinweise

- Keine zusätzlichen Qualitäts-/Layout-Hinweise gemeldet.

## Offene Fragen

- Keine offenen Fragen gemeldet.

## Quellen / Evidence

- 11.04 Vereinbarung zur Auftragsverarbeitung.docx / DOCX-Textabschnitt 1: Vorlagenbindung, Rollenmodell, Inhaltsstruktur und Anhänge der AVV
- 11.04 Vereinbarung zur Auftragsverarbeitung.docx / DOCX-Textabschnitt 2: Anwendungsbereich der Auftragsverarbeitung
- 11.02 Rahmenvereinbarung (Entwurf).pdf / PDF-Textabschnitt 1: Leistungsgegenstand und Projektbezug
- 11.02 Rahmenvereinbarung (Entwurf).pdf / PDF-Textabschnitt 2: Einzelauftragslogik und Vertragslaufzeit
- 03.00 Aufforderung zur Abgabe eines Angebotes (1).pdf / PDF-Textabschnitt 2: Rahmen für Einbindung Dritter
- 03.16 Eigenerklärung zu Unteraufträgen.docx / DOCX-Textabschnitt 1: Konsistenz zwischen Unteraufträgen und Subunternehmen in der AVV
- knowledge/company_evidence_approved.json / CE-LEGAL-NAME, CE-STREET-ADDRESS, CE-CITY: Sichere Unternehmensstammdaten für die Parteibezeichnung

## Provenienzlabels

- AI_PROPOSED_NEEDS_REVIEW

## Guardrails

- Nur lokaler Review-Entwurf.
- Kein SharePoint-Upload.
- Keine Angebotsabgabe.
- Keine Signatur.
- Keine finalen Preise oder bindenden rechtlichen/kommerziellen Zusagen.

Was soll die KI konkret verbessern?

Admin: Auftragsdetails ansehen

Technische Auftragsdatei öffnen

Keine Angebotsabgabe, keine Signatur, keine bindende Freigabe. Ergebnis bleibt Arbeitsfassung bis zur menschlichen Prüfung.

Admin: technische Ergebnisadresse anzeigen

/api/pitches/BMUKN_Deploy_Verification_20260623/artifacts/formalia_avv_datenschutz_review/result

Erwartet artifact_agent_result_json, agent_result oder einen Make Data-Store-Record mit artifact_agent_result_json.