Zum Hauptinhalt springen

Eingesetzte Unterauftragsverarbeiter & internationale Datenübermittlungen

Liste eingesetzter Dienstleister

(Auszug – die vollständige Liste finden Sie in Anlage 3 des AVV)

  • Microsoft Azure – Cloud-Infrastruktur (Serverstandort: EU – Irland/Niederlande)
  • Microsoft Dynamics 365 – CRM (Serverstandort: EU – Irland/Niederlande)
  • Amazon Web Services (AWS) – Cloud-Infrastruktur (Serverstandort: EU – Deutschland/Irland)
  • DeepL – Übersetzung (Serverstandort: EU – Deutschland)
  • Stripe – Zahlungsabwicklung (Serverstandort: EU – Irland)
  • Strato – Webhosting (Serverstandort: EU – Deutschland)
  • Assembly AI – Spracherkennung (Serverstandort: EU – Irland)
  • Azure OpenAI – KI-Services über Azure (Serverstandort: EU – Irland/Niederlande)

Hinweis: Die laufend aktualisierte vollständige Subunternehmerliste wird in Anlage 3 des AVV gepflegt.

Speicherorte

  • Verarbeitung und Speicherung ausschließlich innerhalb der EU, bevorzugt Deutschland; alternativ EU-Regionen (z. B. Irland/Niederlande)
  • Keine Übermittlung in Drittländer (§ 8 AVV)

Vertragliche Absicherung (DPAs/SCCs)

  • Mit allen Subunternehmern bestehen Auftragsverarbeitungsvereinbarungen gemäß § 6 AVV; Pflichten spiegeln den Hauptvertrag
  • Standardvertragsklauseln (SCCs) sind derzeit nicht erforderlich, da keine Drittlandsübermittlungen stattfinden
  • Etwaige Ausnahmen erfolgen nur nach Abstimmung mit dem Auftraggeber und unter Einhaltung von Art. 44–49 DSGVO

Transparenz & Prüfrechte

  • Vorabinformation und Widerspruchsmöglichkeit bei Änderungen von Subunternehmern (§ 6 AVV)
  • Audit-/Inspektionsrechte sowie Nachweise (z. B. Zertifizierungen, Dritt-Auditberichte) gemäß § 4 AVV