Hugging Face DSGVO & AVV: Der Compliance-Leitfaden für Deutschland

Hugging Face ist als Auftragsverarbeiter DSGVO-konform nutzbar, wenn Unternehmen einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abschließen, Standardvertragsklauseln (SCC) für den US-Datentransfer vereinbaren und — wo erforderlich — EU-gehostete Infrastruktur wählen. Als US-amerikanisches Unternehmen verarbeitet Hugging Face personenbezogene Daten im Auftrag seiner Unternehmenskunden und stellt einen entsprechenden AVV bereit. Ob Ihr konkreter Einsatz rechtskonform ist, hängt von der Konfiguration, den verarbeiteten Daten und Ihren Verantwortlichkeiten als datenschutzrechtlicher Verantwortlicher ab.

Für deutsche Unternehmen kommen zusätzlich die Anforderungen der EU-KI-Verordnung (AI Act) sowie Mitbestimmungsrechte des Betriebsrats nach §87 BetrVG hinzu, wenn der Einsatz Beschäftigte betrifft.

Rollen unter der DSGVO: Verantwortlicher und Auftragsverarbeiter

Die DSGVO unterscheidet klar zwischen Verantwortlichem und Auftragsverarbeiter:

• Sie sind der Verantwortliche. Ihr Unternehmen entscheidet, welche personenbezogenen Daten zu welchem Zweck und auf welcher Rechtsgrundlage verarbeitet werden.
• Hugging Face ist Auftragsverarbeiter, wenn Sie die Inference API oder gehostete Hub-Dienste zur Verarbeitung personenbezogener Daten nutzen.
• Ausnahme — selbst gehostete Modelle: Laden Sie ein Modell vom Hugging Face Hub herunter und betreiben es auf Ihrer eigenen Infrastruktur, ist Hugging Face an der Verarbeitung nicht beteiligt — Sie sind der alleinige Verantwortliche.

Diese Unterscheidung ist die Grundlage jeder DSGVO-Analyse für Hugging Face. Bei den meisten Unternehmenseinsätzen mit Inference API oder Hugging Face Spaces muss vor der Verarbeitung personenbezogener Daten ein AVV abgeschlossen werden.

Der Auftragsverarbeitungsvertrag (AVV) mit Hugging Face

Hugging Face stellt für Enterprise- und Pro-Kunden einen AVV bereit, der folgende Punkte abdeckt:

• Weisungsgebundenheit: Hugging Face verarbeitet Daten ausschließlich nach Ihrer Weisung
• Unterauftragsverarbeiter: Offenlegung nachgelagerter Dienstleister (Recheninfrastruktur, CDN-Anbieter)
• Technische und organisatorische Maßnahmen (TOM): Verschlüsselung bei Übertragung und Speicherung
• Betroffenenrechte: Unterstützung Ihrer Pflichten nach Art. 15–22 DSGVO
• Meldung von Datenpannen: Fristgerechte Benachrichtigung nach Art. 33 DSGVO

Standardvertragsklauseln für den Datentransfer in die USA

Hugging Face ist ein US-Unternehmen. Jede Übermittlung personenbezogener Daten aus der EU/dem EWR in die USA erfordert einen geeigneten Schutzmechanismus nach Art. 46 DSGVO. Hugging Face stützt sich auf die EU-Standardvertragsklauseln (SCC) der Europäischen Kommission (Fassung 2021).

Vor der Datenübermittlung sollten Sie sicherstellen:

1. Dass die SCC im AVV enthalten oder diesem als Anlage beigefügt sind
2. Dass Sie eine Datentransfer-Folgenabschätzung (Transfer Impact Assessment, TIA) durchgeführt haben, sofern sensible Daten übermittelt werden
3. Dass Risiken durch US-Überwachungsgesetze (z. B. FISA Section 702) dokumentiert und soweit möglich mitigiert sind

EU-Datenhaltung: Regionen im EWR für sensible Anwendungen

Hugging Face bietet über das Produkt Inference Endpoints die Möglichkeit, Inferenz-Workloads in EU-Regionen zu betreiben (z. B. AWS eu-west-1 / Irland, Azure westeurope / Niederlande). Bei korrekt konfiguriertem EU-Endpoint werden Anfragen und Eingabedaten innerhalb des EWR verarbeitet — für diesen Schritt sind keine SCC erforderlich.

Für Bereiche mit harten Datenhaltungsanforderungen (Finanzdienstleistungen, Gesundheitswesen, öffentliche Verwaltung) empfiehlt sich die verbindliche Festlegung einer EU-Region für alle Inference Endpoints sowie eine Prüfung, ob Protokoll- und Monitoring-Daten ebenfalls im EWR verbleiben.

Hugging Face und die EU-KI-Verordnung (AI Act)

Die EU-KI-Verordnung gilt parallel zur DSGVO. Für Hugging Face sind insbesondere das GPAI-Kapitel (Allzweck-KI-Modelle, Titel VIII) und die Anforderungen an Hochrisiko-KI-Systeme nach Anhang III relevant.

GPAI-Transparenzpflichten

Viele Modelle im Hugging Face Hub qualifizieren als Allzweck-KI-Modelle (GPAI) im Sinne des AI Act. Anbieter solcher Modelle müssen unter anderem:

• Technische Dokumentation veröffentlichen (Architektur, Trainingsdaten, Evaluierungsergebnisse)
• Eine Zusammenfassung der Trainingsdaten bereitstellen, die urheberrechtlich relevante Quellen erkennbar macht
• EU-Urheberrechtsvorschriften einhalten (Text- und Data-Mining-Ausnahme nach Art. 4 DSM-Richtlinie)

Open-Weight-Modelle ab 10²⁵ FLOP Trainingsaufwand unterliegen den strengsten Pflichten. Die Pflichten von Hugging Face als GPAI-Anbieter und Ihre Pflichten als Betreiber sind getrennt zu bewerten — beide gelten kumulativ.

Ihre Pflichten als Betreiber

Wenn Sie ein Hugging-Face-Modell in ein Produkt oder einen Dienst integrieren, sind Sie Betreiber im Sinne des AI Act. Ihre Pflichten richten sich nach der Risikoklasse Ihres Anwendungsfalls:

• Minimales / begrenztes Risiko: Dokumentation des KI-Systems, grundlegende Transparenz wo vorgeschrieben
• Hochrisiko (Anhang III): Konformitätsbewertung, technische Dokumentation, menschliche Aufsicht, Marktbeobachtung nach Inverkehrbringen
• Verboten (Art. 5): Kein Einsatz — unabhängig davon, ob das Modell auf dem Hub verfügbar ist

Selbst gehostete Modelle: Datenschutzvorteil für deutsche Unternehmen

Für datenschutzsensible Anwendungen bietet das Selbsthosting eines Hugging-Face-Modells auf eigener Infrastruktur erhebliche Compliance-Vorteile:

• Personenbezogene Daten verlassen Ihr Rechenzentrum nicht — für diesen Verarbeitungsschritt ist kein AVV mit Hugging Face erforderlich
• Volle Kontrolle über Protokollierung, Zugriff und Audit-Trail
• Einfachere Erfüllung von Datenhaltungspflichten gegenüber dem BfDI und den Landesdatenschutzbehörden
• Stärkere Compliance-Position bei besonders sensiblen Daten (Gesundheit, Finanzen, Beschäftigte)

Anforderungen für den Selbstbetrieb:

• GPU-Rechenkapazität (On-Premises oder EU-Cloud-VM)
• Prüfung der Modelllizenz für kommerzielle Nutzung (Apache 2.0, Llama-Lizenz, CC-BY u. a.)
• Eigene Inferenzinfrastruktur (MLOps-Stack)

Für verwaltete EU-Inferenzinfrastruktur als Alternative empfehlen wir unseren Leitfaden zu AWS Bedrock und DSGVO.

Hochrisiko-Anwendungen auf Hugging Face

Anhang III der EU-KI-Verordnung listet spezifische Hochrisiko-Anwendungsbereiche. Wenn Sie Hugging-Face-Modelle in diesen Bereichen einsetzen, gelten verschärfte Anforderungen — unabhängig davon, woher das Modell stammt:

Anwendungsfall	AI-Act-Klassifizierung	Wesentliche Pflichten
Bewerbungsscreening / Kandidatenranking	Hochrisiko (Anhang III, §4)	Konformitätsbewertung, menschliche Kontrolle, Transparenz gegenüber Bewerber:innen
Biometrische Identifikation	Hochrisiko oder verboten	DSFA, enge Rechtsgrundlage, ggf. Verbot
Medizinische Diagnoseunterstützung	Hochrisiko (Anhang III, §5)	Klinische Validierung, menschliche Aufsicht
Kreditwürdigkeitsbewertung	Hochrisiko (Anhang III, §5b)	Erklärbarkeit, Nachvollziehbarkeit
Mitarbeiterüberwachung / Leistungsbeurteilung	Hochrisiko (Anhang III, §4)	Betriebsrat (§87 BetrVG), §26 BDSG

Beim Einsatz für Personalentscheidungen ist zusätzlich §26 BDSG zu beachten: Die Datenverarbeitung im Beschäftigungskontext erfordert eine gesonderte Rechtsgrundlage. In Betrieben mit Betriebsrat bestehen zudem Mitbestimmungsrechte nach §87 BetrVG, wenn das Tool die Arbeitsweise von Beschäftigten beeinflusst oder deren Leistung bewertet.

Compliance-Checkliste für den Einsatz von Hugging Face

Vor dem produktiven Einsatz mit personenbezogenen Daten:

• AVV abgeschlossen mit Hugging Face (Enterprise-Tier oder äquivalent)
• SCC vorhanden für US-Datentransfers oder EU-gehosteter Endpoint gewählt
• Rechtsgrundlage nach Art. 6 DSGVO identifiziert (ggf. Art. 9 für besondere Kategorien)
• Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchgeführt, sofern hohes Risiko besteht
• Modelllizenz geprüft für kommerziellen Einsatz
• AI-Act-Risikoklasse dokumentiert für Ihren konkreten Anwendungsfall
• Betriebsrat informiert, sofern der Einsatz Beschäftigte betrifft (§87 BetrVG)
• §26 BDSG geprüft bei Nutzung im Beschäftigungskontext
• Betreiberpflichten erfüllt für Hochrisiko-KI-Systeme (soweit einschlägig)
• Interne KI-Richtlinie aktualisiert auf Hugging-Face-Einsatz

So unterstützt Compound Law

Compound Law berät Unternehmen in Deutschland und der DACH-Region bei KI-Beschaffung, Deployment und laufender Compliance. Für Hugging Face helfen wir Ihnen bei:

• Prüfung und Verhandlung des Hugging Face AVV
• Datentransfer-Folgenabschätzung (TIA) für US-Datentransfers
• KI-Verordnung: Risikoklassifizierung und Betreiber-Dokumentation
• Betriebsratsstrategie und Verhandlung von Betriebsvereinbarungen
• Entscheidungsanalyse: Cloud-Dienste vs. Selbstbetrieb für regulierte Branchen

Für verwandte Themen empfehlen wir unsere Leitfäden zum Anthropic API DSGVO-Compliance und zu AWS Bedrock DSGVO.

Häufig gestellte Fragen

Bietet Hugging Face eine EU-Datenhaltungsoption an?

Ja. Mit Hugging Face Inference Endpoints können Sie EU/EWR-Regionen wählen, darunter AWS eu-west-1 (Irland) und Azure westeurope (Niederlande). Bei korrekter Konfiguration werden Inferenzdaten innerhalb des EWR verarbeitet und erfordern für diesen Schritt keine SCC. Account-Verwaltungsdaten und Plattform-Telemetrie können jedoch weiterhin an US-Server von Hugging Face übermittelt werden — prüfen Sie den AVV auf entsprechende Hinweise.

Ist die Hugging Face Inference API DSGVO-konform?

Die Inference API kann DSGVO-konform genutzt werden, wenn ein AVV abgeschlossen wurde, SCC für US-Datentransfers vorliegen und eine geeignete Rechtsgrundlage für die Verarbeitung besteht. Hugging Face verarbeitet Inferenzanfragen als Auftragsverarbeiter in Ihrem Auftrag. Sie bleiben als Verantwortlicher für die Rechtmäßigkeit der Verarbeitung zuständig.

Benötige ich einen AVV (Auftragsverarbeitungsvertrag) mit Hugging Face?

Ja, wenn Sie die gehosteten Dienste von Hugging Face — Inference API, Inference Endpoints oder Spaces — zur Verarbeitung personenbezogener Daten nutzen. Art. 28 DSGVO schreibt einen schriftlichen AVV zwischen Verantwortlichem und Auftragsverarbeiter vor. Laden Sie Modelle lediglich herunter und betreiben diese auf Ihrer eigenen Infrastruktur, ist Hugging Face an der Datenverarbeitung nicht beteiligt — für diese Aktivität ist kein AVV erforderlich.

Welche KI-Verordnungspflichten gelten für Modelle von Hugging Face?

Als Betreiber richten sich Ihre Pflichten nach der Risikoklasse Ihres Anwendungsfalls — nicht nach der Herkunft des Modells. Niedrigrisikonutzungen wie Textzusammenfassung oder Code-Generierung erfordern minimale Compliance-Maßnahmen. Hochrisikonutzungen wie Bewerbungsscreening, medizinische Diagnoseunterstützung oder Kreditwürdigkeitsprüfung verlangen Konformitätsbewertung, menschliche Aufsicht und technische Dokumentation. Verbotene Nutzungen nach Art. 5 sind unabhängig von der Modellverfügbarkeit auf dem Hub unzulässig.

Ist der Einsatz selbst gehosteter Open-Source-Modelle von Hugging Face DSGVO-konform?

In der Regel ja. Wenn Sie ein Hugging-Face-Modell auf Ihren eigenen Servern in Deutschland oder der EU betreiben, verlassen personenbezogene Daten Ihre Infrastruktur nicht. Es findet keine Datenübermittlung an Hugging Face statt, sodass die DSGVO-Drittlandregelungen (Art. 44 ff. DSGVO) nicht greifen. Sie sind der alleinige datenschutzrechtliche Verantwortliche. Die Einhaltung der DSGVO hängt dann von Ihren eigenen technischen und organisatorischen Maßnahmen, der Datensparsamkeit und Ihrer Rechtsgrundlage ab — nicht von der Infrastruktur oder den Datenschutzpraktiken von Hugging Face.