Start
KI für das DRK
Nutzen
Für Verbände
Preise
Wissen
Abonnieren
Neuigkeiten
Kontakt
Alle Portale:
DRK-Service DRK-Einkaufsportal Rotkreuzshop DRK-Intern DRK-Mitgliederbrief DRK-Assist DRK-Printshop
DRK Assist
|

Nutzungsbedingungen DRK-Assist

Stand: 04.06.2026 | Version 6.0

1. Gegenstand der Nutzungsbedingungen, Rangfolge

1.1. Diese Nutzungsbedingungen gelten für die Nutzung der KI-gestützten Wissensassistenz DRK-Assist, die die DRK-Service GmbH, Murtener Str. 18, 12205 Berlin (nachfolgend „DRKS“) dem Kunden und dessen autorisierten Nutzern als Software as a Service (SaaS) bereitstellt.

1.2. Der Leistungsumfang, die Vergütung und die Vertragslaufzeit ergeben sich aus der vom Kunden gewählten Konfiguration (Einzelvertrag). Diese Nutzungsbedingungen ergänzen den Einzelvertrag. Bestimmungen des Einzelvertrages haben Vorrang vor diesen Nutzungsbedingungen.

1.3. Soweit zwischen DRKS und dem Kunden Allgemeine Geschäftsbedingungen von DRKS vereinbart sind, gelten diese Nutzungsbedingungen ergänzend.

1.4. Die Geltung allgemeiner Geschäftsbedingungen des Kunden ist ausgeschlossen.

2. Leistungsumfang

2.1 Allgemeines

2.1.1. DRK-Assist ist eine KI-gestützte Wissensassistenz auf Basis von Retrieval-Augmented Generation (RAG). Das System ermöglicht autorisierten Nutzern über ein Web-Frontend den Zugriff auf große Sprachmodelle (LLMs) zur Beantwortung von Fragen, insbesondere auf Grundlage von DRK-internen Dokumenten. Die Datenverarbeitung erfolgt auf europäischen Servern.

2.1.2. Antworten von DRK-Assist werden automatisiert durch KI generiert. Sie können unvollständig oder fehlerhaft sein und ersetzen keine verbindliche Rechts-, Medizin- oder Fachberatung. 

2.1.3 Für die Nutzung von DRK-Assist ist eine bestehende Nutzungsvereinbarung zwischen dem Kunden und DRKS zur DRK-Wissensdatenbank erforderlich. 

2.1.4. Die Nutzung von DRK-Assist ist auf DRK-Gliederungen und deren Mitarbeitende beschränkt.

2.2. Leistungsstufen 

Der Funktionsumfang richtet sich nach der vom Kunden gebuchten Leistungsstufe:

2.2.1. DRK-Assist Basis

  • Zugriff auf die zentrale DRK-Wissensdatenbank (DRK-Wissen)
  • Standard-Chat (Fragen und Antworten auf Basis indexierter DRK-Dokumente); Antworten mit seitengenauen Quellenreferenzen auf DRK-Dokumente

Die Nutzung erfolgt über das von DRKS jeweils bereitgestellte Standard-Sprachmodell.

2.2.2. DRK-Assist Plus

Umfasst alle Funktionen von DRK-Assist Basis sowie zusätzlich:

  • Antworten auf Basis des allgemeinen Wissens des Sprachmodells (z.B. allgemeine Recherche, Texterstellung, Zusammenfassungen)
  • Upload und Verwaltung eigener Dokumente (Persönliche Bibliothek)
  • Chat-Historie (Speicherung und Verwaltung vergangener Chat-Sitzungen)
  • Private Sessions (Nutzung ohne serverseitige Speicherung des Chatverlaufs; Dateiupload ist deaktiviert)

Die Nutzung erfolgt über das von DRKS jeweils bereitgestellte Standard-Sprachmodell.

2.2.3. DRK-Assist Pro

Umfasst alle Funktionen von DRK-Assist Plus sowie zusätzlich:

  • Auswahl zwischen verschiedenen Sprachmodellen, einschließlich leistungsstärkerer Modelle über das Standard-Sprachmodell hinaus; das jeweils verfügbare Modellangebot ergibt sich aus der jeweiligen Konfiguration/ dem Einzelvertrag
  • Eigene GPTs/ Promptvorlagen

2.3. Nutzungskontingent

Die Nutzung der KI-Funktionen von DRK-Assist erfolgt innerhalb eines monatlichen Nutzungskontingents, dessen Umfang sich nach der vom Kunden gewählten Konfiguration richtet. Das Nutzungskontingent wird zu Beginn jedes Abrechnungsmonats vollständig erneuert; nicht verbrauchte Anteile des Vormonats verfallen. Der aktuelle Verbrauchsstand wird dem Kunden in der Anwendung angezeigt. Bei Erschöpfung des Nutzungskontingents bleibt der Zugang zur Plattform bestehen; die KI-gestützten Funktionen stehen bis zur nächsten Erneuerung nicht zur Verfügung. 

2.4. Zusatzmodul: Organisationswissen 

Soweit der Kunde das Zusatzmodul Organisationswissen gebucht hat, kann der Kunde eigene Dokumente (z.B. Dienstanweisungen, Satzungen, Leitfäden) zentral in DRK-Assist einbringen. Die maximale Anzahl der einbringbaren Dokumente richtet sich nach der vom Kunden gewählten Konfiguration und wird im Bestellvorgang ausgewiesen. Bei Erreichen der Obergrenze ist eine Erweiterung auf Anfrage möglich. Die Dokumente werden in einem zentralen Index bereitgestellt und durch die Rechtegruppen der DRK-Benutzerverwaltung so gesteuert, dass ausschließlich die autorisierten Nutzer des jeweiligen Kunden Zugriff auf diese haben. Der Kunde ist für die Rechtmäßigkeit der eingebrachten Dokumente verantwortlich. 

2.5. Weiterentwicklungen und Änderungen

DRKS kann DRK-Assist jederzeit aktualisieren oder weiterentwickeln und insbesondere aufgrund geänderter Rechtslage, technischer Entwicklungen oder zur Verbesserung der IT-Sicherheit anpassen. Dies umfasst auch den Austausch oder die Ergänzung der zugrunde liegenden Sprachmodelle, soweit das vereinbarte Datenschutz- und Sicherheitsniveau nicht unterschritten wird und etwaige Änderungen von Subdienstleistern nach Maßgabe der AVV erfolgen. DRKS wird dabei die berechtigten Interessen des Kunden angemessen berücksichtigen und rechtzeitig über wesentliche Änderungen informieren. 

Führt ein Wechsel des zugrunde liegenden Sprachmodells zu einer wesentlichen Erhöhung des Tokenverbrauchs pro Anfrage bei vergleichbarer Nutzung, wird DRKS den Kunden hierüber vorab in Textform informieren. Dem Kunden steht in diesem Fall ein Sonderkündigungsrecht mit einer Frist von vier Wochen zum Zeitpunkt der Umstellung zu.

3. Nutzungsrechte und Zugang

3.1. Der Kunde erhält ein einfaches, nicht übertragbares Recht zur Nutzung von DRK-Assist für die vertraglich vorgesehenen Zwecke. Zur Nutzung sind ausschließlich die vom Kunden benannten und von DRKS registrierten Nutzer innerhalb der vereinbarten Nutzeranzahl berechtigt (Berechtigte Nutzer).

3.2. Der Kunde ist verpflichtet, nur Berechtigten Nutzern Zugangsdaten zu verschaffen und diese vor unbefugter Nutzung zu schützen. Ein unberechtigter Zugriff ist DRKS unverzüglich mitzuteilen.

3.3. Zugangsdaten sind personengebunden. Die Nutzung über geteilte Zugänge, Funktionspostfächer oder Mehrfachnutzung eines Accounts durch verschiedene Personen ist nicht gestattet.

3.4. DRKS ist berechtigt, produktbezogene Informationen (z.B. zu Updates, Wartungsfenstern oder Änderungen) an Berechtigte Nutzer per E-Mail und/oder in der Anwendung zu übermitteln.

4. Verfügbarkeit, Wartung 

4.1. DRK-Assist wird auf der Cloud-Infrastruktur von Microsoft Azure betrieben (EU Data Boundary, Region Germany West Central). DRK-SERVICE wird sich im Rahmen des technisch Zumutbaren um eine hohe Verfügbarkeit bemühen.

4.2. DRKS ist berechtigt, DRK-Assist zu Wartungszwecken vorübergehend außer Betrieb zu nehmen. Wartungsfenster werden - soweit möglich - außerhalb üblicher Geschäftszeiten durchgeführt und dem Kunden rechtzeitig angekündigt. Unaufschiebbare Wartungsarbeiten, insbesondere zur Abwehr konkreter Sicherheitsrisiken, dürfen ohne Einhaltung einer Ankündigungsfrist erfolgen.

4.3 Die Verfügbarkeit kann durch Umstände eingeschränkt sein, die außerhalb des Verantwortungsbereichs von DRKS liegen, insbesondere durch Störungen der Cloud-Infrastruktur, der Netzwerkverbindung oder der Hard- und Softwareumgebung beim Kunden.

5. Pflichten des Kunden und der Nutzer

5.1. Der Kunde stellt sicher, dass Berechtigte Nutzer über die Funktionsweise und die Grenzen von DRK-Assist informiert sind, insbesondere darüber, dass Antworten KI-generiert sind und fehlerhaft sein können.

5.2. Dem Kunden und den Berechtigten Nutzern ist es untersagt:

  • Patientendaten, Personalakten, Finanzdaten oder sonstige besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) in DRK-Assist einzugeben 
  • DRK-Assist für medizinische Diagnosen, rechtlich verbindliche Entscheidungen oder automatisierte Personalentscheidungen zu verwenden
  • Systematisches Auslesen, Reverse Engineering oder Manipulationsversuche (z.B. Prompt Injection) vorzunehmen
  • Inhalte zu erzeugen oder einzugeben, die gegen geltendes Recht, behördliche Anordnungen oder Rechte Dritter verstoßen

5.3. DRK-Assist darf ausschließlich für dienstliche Zwecke des Kunden genutzt werden. Eine Nutzung für private oder nicht-dienstliche Zwecke ist nicht gestattet.

5.4. Der Kunde hat KI-generierte Antworten vor einer Verwendung für Entscheidungen mit erheblicher Tragweite stets durch einen Menschen prüfen zu lassen.

5.5. Soweit der Kunde das Zusatzmodul Organisationswissen nutzt, ist er für die Rechtmäßigkeit der von ihm eingebrachten Dokumente allein verantwortlich. DRKS ist nicht verpflichtet, eingebrachte Dokumente inhaltlich zu prüfen. 

6. Technische Nutzungsbedingungen

6.1. DRKS ist berechtigt, zur Sicherstellung eines gleichmäßigen Betriebs technische Nutzungsgrenzen vorzusehen (z.B. maximale Anzahl von Anfragen pro Zeiteinheit). Die jeweils geltenden Nutzungsgrenzen werden dem Kunden in der Anwendung zugänglich gemacht und bei wesentlichen Änderungen mit angemessener Frist angekündigt. 

6.2. DRKS ist berechtigt, bei einer Nutzung, die den gleichmäßigen Betrieb der Plattform beeinträchtigt, den Kunden zunächst anzusprechen und - soweit keine einvernehmliche Lösung erzielt wird - die Nutzung technisch zu begrenzen. 

7. Datenschutz

7.1 Grundsätze

DRK-SERVICE verarbeitet personenbezogene Daten im Zusammenhang mit DRK-Assist ausschließlich in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union (Microsoft Azure, EU Data Boundary). Nutzereingaben und -ausgaben werden nicht zum Training von KI-Modellen verwendet und sind für Dritte nicht zugänglich.

7.2 Tracing und Monitoring

Zur Qualitätssicherung und Fehlerbehebung werden Nutzungsinteraktionen über den Monitoring-Dienst Langfuse (self-hosted in der Azure-Umgebung von DRK-SERVICE) anonymisiert protokolliert (Tracing). Die Protokolldaten werden als personenbezogene Daten behandelt und entsprechend geschützt. Sie werden nach [Speicherfrist eintragen] automatisch gelöscht.

7.3 Administratorzugriff auf Chatverläufe

Der Kunde kann über eine geschützte Administrationsoberfläche Einsicht in die Chatverläufe der Berechtigten Nutzer nehmen, soweit diese nicht im Rahmen einer Private Session geführt wurden. Die datenschutzrechtliche Zulässigkeit dieser Einsichtnahme – insbesondere im Beschäftigtenkontext gemäß § 26 BDSG – sowie die Information der Berechtigten Nutzer obliegen dem Kunden in eigener Verantwortung.

7.4 Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO)

Soweit DRK-SERVICE im Rahmen des Betriebs von DRK-Assist personenbezogene Daten im Auftrag des Kunden verarbeitet, gilt dieser Abschnitt 7.4 als Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO und wird mit Abschluss des Nutzungsvertrags – unabhängig vom gewählten Vertragsweg (Rotkreuzshop oder Direktbeauftragung) – als integraler Bestandteil des Vertrags wirksam. Eine gesonderte Unterzeichnung oder ein separates Dokument ist nicht erforderlich.

a) Gegenstand, Dauer und Art der Verarbeitung

DRK-SERVICE verarbeitet personenbezogene Daten im Rahmen des Betriebs von DRK-Assist für den Kunden. Die Verarbeitung umfasst das Speichern, Verarbeiten und Übermitteln von Nutzereingaben und -ausgaben sowie von Nutzungs- und Protokolldaten im Rahmen der vertraglich vereinbarten SaaS-Leistung. Die Dauer der Verarbeitung entspricht der Laufzeit des Nutzungsvertrags.

b) Zweck der Verarbeitung

Bereitstellung der KI-gestützten Wissensassistenz DRK-Assist einschließlich Zugriffssteuerung, Systemmonitoring und Qualitätssicherung.

c) Art der personenbezogenen Daten und Kategorien betroffener Personen

Verarbeitet werden insbesondere: Nutzereingaben in den Chat (Freitexte), KI-generierte Antworten, Nutzungs- und Protokolldaten (Tracing), Accountdaten (Name, E-Mail-Adresse, Rechtegruppe). Betroffene Personen sind Berechtigte Nutzer des Kunden.

d) Weisungsgebundenheit

DRK-SERVICE verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden, es sei denn, DRK-SERVICE ist durch das Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet. DRK-SERVICE informiert den Kunden vor der Verarbeitung über eine solche rechtliche Verpflichtung, sofern das Recht dies nicht wegen eines wichtigen öffentlichen Interesses verbietet.

e) Vertraulichkeit

DRK-SERVICE stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet sind oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

f) Technische und organisatorische Maßnahmen

DRK-SERVICE trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die Maßnahmen umfassen insbesondere: Verschlüsselung der Datenübertragung (TLS), Zugriffskontrolle und Authentifizierung über SSO / DRK-Benutzerverwaltung, Mandantentrennung, Protokollierung von Zugriffen sowie den Betrieb der Infrastruktur auf Microsoft Azure innerhalb der EU Data Boundary (Region Germany West Central). Die jeweils aktuellen technischen und organisatorischen Maßnahmen sind auf Anfrage erhältlich.

g) Unterauftragsverarbeiter

DRK-SERVICE ist berechtigt, Unterauftragsverarbeiter einzusetzen. Zum Zeitpunkt des Vertragsschlusses sind folgende Unterauftragsverarbeiter im Einsatz:

Unterauftragsverarbeiter

Leistung

Sitz

Microsoft Ireland Operations Ltd.

Cloud-Hosting (Microsoft Azure, EU Data Boundary)

Irland / EU

 

DRK-SERVICE informiert den Kunden über beabsichtigte Änderungen hinsichtlich der Hinzuziehung oder Ersetzung von Unterauftragsverarbeitern und gibt dem Kunden dadurch die Möglichkeit, Einwände gegen derartige Änderungen zu erheben. Unterauftragsverarbeiter werden vertraglich zu denselben Datenschutzpflichten verpflichtet, wie sie in dieser Vereinbarung festgelegt sind.

h) Unterstützungspflichten

DRK-SERVICE unterstützt den Kunden unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Erfüllung von Anfragen betroffener Personen sowie bei der Einhaltung der in den Art. 32–36 DSGVO genannten Pflichten (Datensicherheit, Meldung von Datenschutzverletzungen, Datenschutz-Folgeabschätzung, vorherige Konsultation).

i) Löschung und Rückgabe

Nach Beendigung des Nutzungsvertrags löscht DRK-SERVICE alle personenbezogenen Daten des Kunden innerhalb von 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Der Kunde kann vor der Löschung die Herausgabe der Daten in einem gängigen Format verlangen.

j) Kontrollrechte

Der Kunde ist berechtigt, die Einhaltung dieser Vereinbarung durch DRK-SERVICE zu kontrollieren. DRK-SERVICE stellt dem Kunden alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung und ermöglicht Audits einschließlich Inspektionen, die vom Kunden oder einem vom Kunden beauftragten Prüfer durchgeführt werden, sowie trägt zu diesen bei. Für die Durchführung von Audits ist eine angemessene Vorankündigungsfrist einzuhalten.

k) Datenschutzrechtliche Eigenverantwortung des Kunden

Die Prüfung datenschutzrechtlicher Aspekte für die Nutzung von DRK-Assist, insbesondere im Hinblick auf die vom Kunden und seinen Nutzern eingegebenen Inhalte sowie die Zulässigkeit des Administratorzugriffs auf Chatverläufe, obliegt dem Kunden in eigener Verantwortung.

8. KI-Transparenz 

8.1. DRK-Assist ist ein KI-System im Sinne der Verordnung (EU) 2024/1689 (EU AI Act). DRKS erfüllt die anwendbaren Transparenzpflichten, insbesondere die Kennzeichnung KI-generierter Inhalte. 

8.2. Der Kunde kann als Betreiber im Sinne des AI Act verpflichtet sein, seine Nutzer über die Funktionsweise und Grenzen von DRK-Assist zu informieren und die bestimmungsgemäße Nutzung im eigenen Verantwortungsbereich zu überwachen.

9. Haftung

9.1. Die nachfolgenden Regelungen zur Haftung gelten für alle Schadensersatzansprüche und Haftungsfälle, unabhängig davon, auf welchem Rechtsgrund sie beruhen, außer für:

  • Ansprüche des Kunden wegen Schäden aus der Verletzung von Leben, Körper und Gesundheit,
  • Rechte und Ansprüche des Kunden bei arglistigem Verschweigen eines Mangels durch DRKS oder wegen Fehlens einer Beschaffenheit, für die DRKS eine Garantie übernommen hat,
  • Ansprüche und Rechte des Kunden, die auf vorsätzlichem oder grob fahrlässigem Verhalten von DRKS selbst, ihrer gesetzlichen Vertreter oder Erfüllungsgehilfen beruhen,
  • Ansprüche des Kunden nach dem Produkthaftungsgesetz.

9.2. Für vorstehende Ausnahmen verbleibt es bei der gesetzlichen Regelung.

9.3. DRKS haftet für leichte Fahrlässigkeit nur bei Verletzung wesentlicher Pflichten, d.h. von Pflichten, die eine ordnungsgemäße Durchführung des Vertrags ermöglichen und auf deren Einhaltung der Vertragspartner regelmäßig vertrauen darf oder von Pflichten, deren Erfüllung zur Erreichung des Vertragszwecks erforderlich ist. Bei leicht oder einfach fahrlässiger Verletzung wesentlicher Pflichten ist die Haftung von DRKS begrenzt auf den Ersatz des typischen und bei Vertragsschluss für DRKS vorhersehbaren Schadens. Im Übrigen ist die Haftung von DRKS für leichte oder einfache Fahrlässigkeit ausgeschlossen. 

9.4. DRKS übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der durch DRK-Assist generierten Antworten. KI-generierte Inhalte können Fehler, Auslassungen oder sogenannte Halluzinationen enthalten.

9.5. DRKS haftet nicht für Schäden, die darauf beruhen, dass der Kunde oder ein Berechtigter Nutzer KI-generierte Inhalte ohne angemessene menschliche Prüfung als Grundlage für Entscheidungen mit erheblicher Tragweite verwendet hat.

9.6. DRKS haftet nicht für Schäden, die aus einer Nutzung von DRK-Assist entgegen den Vorgaben dieser Nutzungsbedingungen resultieren, insbesondere bei Eingabe unzulässiger Daten (Ziffer 5) oder bei privater Nutzung (Ziffer 5.3).

10. Laufzeit, Kündigung, Sperrung 

10.1. Laufzeit und Kündigungsfristen ergeben sich aus dem Einzelvertrag.

10.2. DRKS ist bei einem erheblichen Verstoß des Kunden oder eines Berechtigten Nutzers gegen diese Nutzungsbedingungen berechtigt, den Zugang zu DRK-Assist nach vorheriger Abmahnung ganz oder teilweise zu sperren. Bei schwerwiegenden Verstößen, insbesondere bei Gefährdung der Systemsicherheit oder bei Verstößen gegen Ziffer 6, ist DRKS zur sofortigen Sperrung ohne vorherige Abmahnung berechtigt.

10.3. Das Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. 

11. Sonstiges

11.1. DRKS kann diese Nutzungsbedingungen jederzeit mit einer Ankündigungsfrist von drei Monaten durch Mitteilung an den Kunden in Textform ändern. Der Kunde kann einer derartigen Änderung innerhalb von sechs Wochen ab Erhalt der Mitteilung gegenüber DRKS in Textform widersprechen, ansonsten gilt die Änderung als vom Kunden genehmigt. DRKS wird auf die Genehmigungswirkung bei einer Mitteilung jeweils hinweisen.

11.2. Sollten einzelne Bestimmungen dieser Nutzungsbedingungen unwirksam sein oder werden, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Anstelle der unwirksamen Bestimmungen gelten die gesetzlichen Vorschriften.

11.3. Das Rechtsverhältnis zwischen den Vertragspartnern unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland. Die Bestimmungen des Wiener UN-Übereinkommens über Verträge über den internationalen Warenkauf vom 11. April 1980 finden keine Anwendung.

11.4. Erfüllungsort für alle sich aus dem Rechtsverhältnis zwischen den Vertragspartnern ergebenden Verpflichtungen ist der Sitz von DRKS. Der ausschließliche Gerichtsstand für alle Streitigkeiten liegt am Sitz von DRKS.