Auftragsverarbeitungsvertrag (AVV)

Stand: Juli 2026

Vertragsparteien

Auftragnehmer und Verwender dieses Auftragsverarbeitungsvertrags ist Philipp Lütje, Einzelunternehmer, Geschäftsbezeichnung „Philflow“, Am Kiebitzgraben 9 in 22869 Schenefeld (nachfolgend „Auftragnehmer“ bzw. „Auftragsverarbeiter“). Auftraggeber ist der als Unternehmer registrierte Kunde, der diesen Vertrag im Rahmen der Buchung eines kostenpflichtigen Accounts durch Setzen der hierfür vorgesehenen Checkbox abschließt (nachfolgend „Auftraggeber“ bzw. „Verantwortlicher“). Auftraggeber und Auftragnehmer werden nachfolgend gemeinsam „Parteien“ genannt.

Präambel

Der Auftraggeber nutzt auf Grundlage des Hauptvertrags die vom Auftragnehmer betriebene Software-as-a-Service-Plattform „flow.raven“ zur Aufzeichnung, Transkription und KI-gestützten Zusammenfassung von Gesprächen. Im Rahmen dieser Nutzung verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers.

Dieser Vertrag konkretisiert die datenschutzrechtlichen Verpflichtungen der Parteien im Sinne des Art. 28 DSGVO. Der Auftraggeber ist Verantwortlicher, der Auftragnehmer ist Auftragsverarbeiter. Mit dem Abschluss im Bestellvorgang gilt die folgende Vereinbarung als geschlossen:

1. GELTUNG, VERTRAGSSCHLUSS UND ELEKTRONISCHE FORM

1.1

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) gilt für Geschäftskunden (Unternehmer im Sinne des § 14 BGB), die die Plattform „flow.raven“ von Philipp Lütje (nachfolgend „Auftragnehmer“) nutzen und dabei personenbezogene Daten im Auftrag verarbeiten lassen. Er ergänzt den zwischen den Parteien geschlossenen Hauptvertrag über die Nutzung der Plattform (Nutzungsvertrag nebst Allgemeinen Geschäftsbedingungen, nachfolgend „Hauptvertrag“).

1.2

Der AVV wird im Rahmen der Buchung eines kostenpflichtigen Accounts dadurch geschlossen, dass der Auftraggeber die hierfür vorgesehene Schaltfläche (Checkbox) aktiv auswählt und die Bestellung abschließt. Mit der Bestätigung der Bestellung durch den Auftragnehmer wird der AVV wirksam in den Hauptvertrag einbezogen und gilt für dessen Dauer.

1.3

Auftraggeber ist der Kunde, der sich im Bestellvorgang oder in seinem Nutzerkonto als Unternehmer registriert hat. Die zur Identifizierung und Kontaktaufnahme erforderlichen Angaben (insbesondere Firma, Anschrift, Umsatzsteuer-Identifikationsnummer sowie vertretungsberechtigte Person) ergeben sich aus den vom Auftraggeber im Bestellvorgang bzw. in seinem Nutzerkonto hinterlegten Daten; sie werden Bestandteil dieses Vertrags.

1.4

Der Abschluss in elektronischer Form genügt dem Formerfordernis des Art. 28 Abs. 9 DSGVO. Einer eigenhändigen Unterschrift bedarf es nicht.

1.5

Dieser AVV ist auf der Internetseite des Auftragnehmers jederzeit abrufbar und kann vom Auftraggeber gespeichert und ausgedruckt werden. Der Auftragnehmer stellt dem Auftraggeber den abgeschlossenen AVV in der zum Zeitpunkt des Vertragsschlusses gültigen Fassung auf einem dauerhaften Datenträger (insbesondere im Nutzerkonto oder per E-Mail) zur Verfügung.

1.6

Maßgeblich ist die zum Zeitpunkt des Vertragsschlusses gültige Fassung dieses AVV. Spätere Änderungen bedürfen der Textform und richten sich nach den Bestimmungen des Hauptvertrags sowie nach Ziffer 7 (Subunternehmer).

2. GEGENSTAND, ART, ZWECK UND DAUER DER VERARBEITUNG

2.1

Gegenstand, Art und Zweck der Verarbeitung, die Dauer der Verarbeitung, die Art der personenbezogenen Daten sowie die Kategorien betroffener Personen ergeben sich aus Anlage 1 zu diesem Vertrag. Grundlage der Verarbeitung ist der Hauptvertrag.

2.2

Der Auftraggeber ist als Verantwortlicher für die Rechtmäßigkeit der Verarbeitung sowie für die Wahrung der Rechte der betroffenen Personen allein verantwortlich. Ihm obliegt insbesondere das Vorliegen einer Rechtsgrundlage, einschließlich der nach § 201 StGB und Art. 9 DSGVO erforderlichen Einwilligungen sämtlicher Gesprächsteilnehmer.

2.3

Die Gesprächsinhalte (Aufnahmen, Transkripte, Zusammenfassungen) werden ausschließlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet. Einzige Ausnahme ist der Ausweichfall der Transkription: Insoweit kann ein Subunternehmer mit Sitz in der Schweiz — einem Land mit Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) — eingesetzt werden, wobei die Verarbeitung in einem Rechenzentrum in Deutschland erfolgt (Anlage 3). Ein US-Anbieter ist im Datenpfad der Gesprächsinhalte nicht eingesetzt.

2.4

Im Verhältnis zum Hauptvertrag geht dieser Vertrag hinsichtlich der datenschutzrechtlichen Pflichten der Auftragsverarbeitung vor, soweit sich Widersprüche ergeben.

3. WEISUNGSRECHT DES AUFTRAGGEBERS

3.1

Der Auftragnehmer verarbeitet die personenbezogenen Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, einschließlich in Bezug auf die Übermittlung in Drittländer, es sei denn, er ist hierzu nach dem Recht der Union oder der Mitgliedstaaten verpflichtet (Art. 28 Abs. 3 lit. a DSGVO). In einem solchen Fall teilt der Auftragnehmer dem Auftraggeber diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen öffentlichen Interesses verbietet.

3.2

Der Hauptvertrag und dieser Vertrag nebst Anlagen stellen die ursprüngliche Weisung des Auftraggebers dar. Weitere Weisungen erfolgen in Textform oder über die in der Plattform vorgesehenen Konfigurationsmöglichkeiten. Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.

3.3

Ist der Auftragnehmer der Auffassung, dass eine Weisung gegen Datenschutzrecht verstößt, informiert er den Auftraggeber unverzüglich (Art. 28 Abs. 3 S. 3 DSGVO). Der Auftragnehmer ist berechtigt, die Durchführung der betreffenden Weisung bis zu deren Bestätigung oder Änderung durch den Auftraggeber auszusetzen.

4. ALLGEMEINE PFLICHTEN DES AUFTRAGNEHMERS

4.1

Der Auftragnehmer verarbeitet die Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisung des Auftraggebers. Er gestaltet die Verarbeitung in seinem Verantwortungsbereich datenschutzkonform und unterstützt den Auftraggeber bei der Einhaltung der Vorgaben der DSGVO.

4.2

Der Auftragnehmer führt ein Verzeichnis aller Kategorien von im Auftrag durchgeführten Verarbeitungstätigkeiten (Art. 30 Abs. 2 DSGVO). Er benennt dem Auftraggeber eine für den Datenschutz zuständige Kontaktperson und teilt die Kontaktdaten eines etwa bestellten Datenschutzbeauftragten mit.

4.3

Der Auftragnehmer arbeitet auf Anfrage mit der zuständigen Aufsichtsbehörde zusammen und unterrichtet den Auftraggeber über an ihn gerichtete Kontrollhandlungen der Aufsichtsbehörde, soweit sie sich auf die Auftragsverarbeitung beziehen.

5. VERTRAULICHKEIT

5.1

Der Auftragnehmer gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b, Art. 29 DSGVO).

5.2

Die Verpflichtung zur Vertraulichkeit besteht auch nach Beendigung dieses Vertrags fort. Der Auftragnehmer macht die mit der Verarbeitung betrauten Personen mit den für sie maßgeblichen datenschutzrechtlichen Bestimmungen vertraut.

6. TECHNISCH-ORGANISATORISCHE MASSNAHMEN

6.1

Der Auftragnehmer trifft die zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus erforderlichen technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO. Die zum Zeitpunkt des Vertragsschlusses getroffenen Maßnahmen sind in Anlage 2 beschrieben.

6.2

Die Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Der Auftragnehmer darf sie anpassen, soweit das vereinbarte Schutzniveau dadurch nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren.

7. INANSPRUCHNAHME WEITERER AUFTRAGSVERARBEITER (SUBUNTERNEHMER)

7.1

Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Genehmigung, die in Anlage 3 genannten weiteren Auftragsverarbeiter (Subunternehmer) hinzuzuziehen (Art. 28 Abs. 2 S. 1 DSGVO).

7.2

Beabsichtigt der Auftragnehmer, einen weiteren Subunternehmer hinzuzuziehen oder einen bestehenden zu ersetzen, informiert er den Auftraggeber hierüber vorab in Textform. Der Auftraggeber kann der Änderung innerhalb von 14 Tagen ab Zugang der Information aus wichtigem datenschutzrechtlichen Grund widersprechen. Im Fall eines berechtigten Widerspruchs sind die Parteien zu einer einvernehmlichen Lösung verpflichtet; gelingt diese nicht, ist jede Partei zur Kündigung des betroffenen Leistungsteils oder des Hauptvertrags zum Wirksamwerden der Änderung berechtigt.

7.3

Der Auftragnehmer erlegt dem Subunternehmer im Wege eines Vertrags dieselben Datenschutzpflichten auf, die in diesem Vertrag festgelegt sind (Art. 28 Abs. 4 DSGVO). Kommt der Subunternehmer seinen Datenschutzpflichten nicht nach, haftet der Auftragnehmer gegenüber dem Auftraggeber für die Einhaltung der Pflichten dieses Subunternehmers.

7.4

Subunternehmer mit Sitz oder Verarbeitung außerhalb der EU/des EWR werden nur hinzugezogen, wenn für das betreffende Land ein Angemessenheitsbeschluss der EU-Kommission besteht oder geeignete Garantien nach Art. 44 ff. DSGVO vorliegen. Der zum Zeitpunkt des Vertragsschlusses als Ausweichlösung für die Transkription vorgesehene Subunternehmer hat seinen Sitz in der Schweiz (Land mit Angemessenheitsbeschluss); die Verarbeitung erfolgt in einem Rechenzentrum in Deutschland. Im Übrigen liegen sämtliche Subunternehmer innerhalb der EU/des EWR.

7.5

Nicht als Unterauftragsverhältnis im Sinne dieser Ziffer gelten Nebenleistungen, die der Auftragnehmer als Hilfsleistung in Anspruch nimmt (z. B. Telekommunikations-, Wartungs- oder Entsorgungsleistungen). Ebenfalls nicht erfasst ist die Zahlungsabwicklung über den Zahlungsdienstleister (Stripe), da hierbei keine im Auftrag des Auftraggebers verarbeiteten Gesprächsinhalte, sondern ausschließlich Abrechnungsdaten des Vertragsverhältnisses zwischen dem Auftragnehmer und dem Auftraggeber verarbeitet werden; insoweit ist der Auftragnehmer eigenständig Verantwortlicher (Einzelheiten in der Datenschutzerklärung).

8. UNTERSTÜTZUNG DES AUFTRAGGEBERS

8.1

Der Auftragnehmer unterstützt den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der Rechte betroffener Personen (Art. 12 bis 22 DSGVO) nachzukommen. Wendet sich eine betroffene Person unmittelbar an den Auftragnehmer, leitet dieser das Ersuchen unverzüglich an den Auftraggeber weiter.

8.2

Der Auftragnehmer unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Art. 32 bis 36 DSGVO genannten Pflichten, insbesondere bei der Sicherheit der Verarbeitung, der Meldung von Datenschutzverletzungen, der Datenschutz-Folgenabschätzung und der vorherigen Konsultation der Aufsichtsbehörde. Für den Tarif Souverän stellt der Auftragnehmer dem Auftraggeber einen kryptographisch überprüfbaren Attestierungsnachweis (Enclave-Manifest, Messwerte und Image-Digest) darüber bereit, dass die Verarbeitung in der attestierten Enclave mit Betreiberausschluss erfolgt.

8.3

Für Unterstützungsleistungen, die über die gesetzlichen Pflichten und den vereinbarten Leistungsumfang hinausgehen und durch den Verantwortungsbereich des Auftraggebers veranlasst sind, kann der Auftragnehmer eine angemessene Vergütung verlangen, soweit dies gesetzlich zulässig ist.

9. MELDUNG VON VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN

9.1

Der Auftragnehmer meldet dem Auftraggeber jede ihm bekannt gewordene Verletzung des Schutzes der im Auftrag verarbeiteten personenbezogenen Daten unverzüglich nach Bekanntwerden (Art. 33 Abs. 2 DSGVO).

9.2

Die Meldung enthält, soweit möglich:

  • eine Beschreibung der Art der Verletzung einschließlich der betroffenen Kategorien und der ungefähren Zahl der betroffenen Personen und Datensätze,
  • die wahrscheinlichen Folgen der Verletzung,
  • die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung und Abmilderung,
  • den Namen und die Kontaktdaten der für weitere Informationen zuständigen Stelle.
9.3

Die Meldepflichten nach Art. 33 und 34 DSGVO gegenüber der Aufsichtsbehörde und den betroffenen Personen obliegen dem Auftraggeber; der Auftragnehmer unterstützt ihn hierbei.

10. NACHWEIS- UND KONTROLLRECHTE

10.1

Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO und in diesem Vertrag niedergelegten Pflichten zur Verfügung (Art. 28 Abs. 3 lit. h DSGVO).

10.2

Der Auftragnehmer ermöglicht und trägt zu Überprüfungen — einschließlich Inspektionen —, die der Auftraggeber oder ein von diesem beauftragter, zur Vertraulichkeit verpflichteter Prüfer durchführt, bei. Überprüfungen vor Ort sind rechtzeitig anzukündigen, während der üblichen Geschäftszeiten und ohne vermeidbare Störung des Geschäftsbetriebs durchzuführen. Der Auftragnehmer kann den Nachweis vorrangig durch die Vorlage geeigneter, aktueller Zertifizierungen, Testate oder Berichte unabhängiger Stellen sowie — im Tarif Souverän — durch einen kryptographisch überprüfbaren Attestierungsnachweis (Enclave-Manifest, Messwerte und Image-Digest) erbringen.

11. BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN

11.1

Im Rahmen der Verarbeitung können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO verarbeitet werden, insbesondere biometrische Daten (Stimme) sowie sensible Inhalte, die in den Gesprächen enthalten sind. Der Auftragnehmer trifft hierfür angemessene, dem erhöhten Schutzbedarf entsprechende Maßnahmen (Anlage 2).

11.2

Die Verantwortung für das Vorliegen einer Rechtsgrundlage für die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 2 DSGVO), insbesondere die ausdrückliche Einwilligung der betroffenen Personen, trägt der Auftraggeber.

12. LÖSCHUNG UND RÜCKGABE NACH BEENDIGUNG

12.1

Nach Abschluss der Erbringung der Verarbeitungsleistungen löscht der Auftragnehmer nach Wahl des Auftraggebers alle personenbezogenen Daten oder gibt sie zurück und löscht die vorhandenen Kopien, sofern nicht nach dem Recht der Union oder der Mitgliedstaaten eine Verpflichtung zur Speicherung besteht (Art. 28 Abs. 3 lit. g DSGVO). Der Auftraggeber kann die Daten vor Beendigung über die in der Plattform vorgesehene Exportfunktion sichern.

12.2

Der Auftragnehmer bestätigt die Löschung auf Verlangen in Textform. Bestehende gesetzliche Aufbewahrungspflichten bleiben unberührt; die betroffenen Daten werden für die Dauer der Aufbewahrungspflicht in der Verarbeitung eingeschränkt.

13. HAFTUNG

13.1

Die Haftung der Parteien für Schäden, die einer betroffenen Person aufgrund einer nicht datenschutzkonformen Verarbeitung entstehen, richtet sich nach Art. 82 DSGVO. Im Innenverhältnis trägt jede Partei die Verantwortung in dem Umfang, in dem sie ihren Pflichten nach der DSGVO und diesem Vertrag nicht nachgekommen ist. Im Übrigen gelten die Haftungsregelungen des Hauptvertrags.

14. LAUFZEIT UND KÜNDIGUNG

14.1

Dieser Vertrag gilt für die Dauer des Hauptvertrags und endet automatisch mit dessen Beendigung, ohne dass es einer gesonderten Kündigung bedarf. Die Pflichten nach Ziffer 12 (Löschung und Rückgabe) und Ziffer 5 (Vertraulichkeit) bestehen über das Vertragsende hinaus fort.

14.2

Das Recht zur außerordentlichen Kündigung aus wichtigem Grund bleibt für beide Parteien unberührt. Ein wichtiger Grund liegt insbesondere bei einem schwerwiegenden Verstoß des Auftragnehmers gegen Datenschutzvorschriften oder gegen Bestimmungen dieses Vertrags vor.

15. SCHLUSSBESTIMMUNGEN

15.1

Dieser Vertrag bedarf der Textform; dies gilt auch für die Aufhebung des Textformerfordernisses. Die Voraussetzung der elektronischen Form nach Art. 28 Abs. 9 DSGVO ist gewahrt; der Vertrag kann insbesondere elektronisch geschlossen werden.

15.2

Sollten einzelne Bestimmungen dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt; an die Stelle der unwirksamen Bestimmung tritt die gesetzliche Regelung.

15.3

Es gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist, soweit zulässig, der im Hauptvertrag vereinbarte Gerichtsstand.

Vertragsschluss

Dieser Auftragsverarbeitungsvertrag wird ohne eigenhändige Unterschrift in elektronischer Form geschlossen (Art. 28 Abs. 9 DSGVO). Der Abschluss erfolgt durch Auswahl der hierfür vorgesehenen Checkbox im Rahmen der Buchung eines kostenpflichtigen Accounts. Eine Kopie dieses Vertrags wird dem Auftraggeber im Nutzerkonto bzw. per E-Mail bereitgestellt.

Stand: Juli 2026

ANLAGE 1 – GEGENSTAND UND EINZELHEITEN DER VERARBEITUNG

1. Gegenstand der Verarbeitung

Verarbeitung personenbezogener Daten im Rahmen der Bereitstellung und Nutzung der Plattform „flow.raven“ (Aufnahme von Gesprächen, automatische Transkription, KI-gestützte Zusammenfassung, KI-Assistent, Speicherung und Bereitstellung der Ergebnisse).

2. Art der Verarbeitung

Erheben und Erfassen (Aufnahme), Speichern (verschlüsselte Ablage der Aufnahmen, Transkripte und Zusammenfassungen), Auslesen, Verändern bzw. Umwandeln (Transkription und Zusammenfassung), Abfragen und Verwenden (KI-Assistent), Offenlegen durch Übermittlung an die in Anlage 3 genannten Subunternehmer (innerhalb der EU/des EWR sowie — für die Ausweich-Transkription — an einen Anbieter mit Sitz in der Schweiz bei Verarbeitung in Deutschland), Einschränken sowie Löschen der Daten.

3. Zweck der Verarbeitung

Erbringung der vom Auftraggeber gebuchten Leistungen der Plattform gemäß Hauptvertrag.

4. Dauer der Verarbeitung

Für die Laufzeit des Hauptvertrags; im Anschluss gilt Ziffer 12 dieses Vertrags.

5. Art der personenbezogenen Daten

  • Stamm- und Kontodaten (insbesondere Name, E-Mail-Adresse, Zugangsdaten),
  • Audio- und/oder Videoaufnahmen der Gespräche (verschlüsselt gespeichert),
  • besondere Kategorien (Art. 9 DSGVO): biometrische Daten (Stimme) sowie sensible Inhalte, soweit sie in den Gesprächen oder Uploads enthalten sind,
  • Transkripte und Zusammenfassungen,
  • Eingaben an den KI-Assistenten,
  • Nutzungs- und Metadaten,
  • ggf. Integrationsdaten (Termine, Kontakte, CRM-Daten), sofern der Auftraggeber eine Integration aktiviert.

6. Kategorien betroffener Personen

  • Nutzer und Beschäftigte des Auftraggebers,
  • Teilnehmer der über die Plattform durchgeführten Gespräche,
  • Kommunikations- und Geschäftspartner sowie sonstige Dritte, deren personenbezogene Daten in den Gesprächen, Uploads oder Integrationsdaten enthalten sind.

ANLAGE 2 – TECHNISCH-ORGANISATORISCHE MASSNAHMEN (ART. 32 DSGVO)

Der Auftragnehmer trifft insbesondere die folgenden technischen und organisatorischen Maßnahmen:

1. Vertraulichkeit

  • Zutrittskontrolle: Die primäre KI-Verarbeitung (Transkription) erfolgt auf eigener Hardware in einem abgeschlossenen, zutrittsgeschützten Raum in Deutschland.
  • Zugangskontrolle: Authentifizierung mit individuellen Zugangsdaten, Speicherung von Passwörtern ausschließlich als Hash, rollenbasiertes Berechtigungskonzept.
  • Zugriffskontrolle: Beschränkung der Zugriffsrechte nach dem Erforderlichkeitsprinzip, Protokollierung administrativer Zugriffe.
  • Trennungskontrolle / Mandantentrennung: logische Trennung der Daten nach Mandanten mittels Row-Level-Security.
  • Confidential-Computing-Enclave (Tarif Souverän): Transkription und KI-Auswertung erfolgen in einer attestierten Confidential-Computing-Enclave mit Betreiberausschluss und einem kryptographisch überprüfbaren Attestierungsnachweis (Enclave-Manifest, Messwerte und Image-Digest); der Auftragnehmer ist technisch von der Kenntnisnahme der Inhalte ausgeschlossen.

2. Integrität

  • Weitergabekontrolle: durchgängige Transportverschlüsselung (TLS 1.2+/HTTPS, DTLS-SRTP für Echtzeit-Medien); netzinterne Verbindungen über private, isolierte Netzwerke.
  • Verschlüsselung ruhender Mediendaten: Aufnahmen und Auswertungen werden mit AES-256-GCM (Envelope-Verschlüsselung) verschlüsselt gespeichert; im Tarif Souverän wird der Schlüssel kundenseitig gehalten, ein stehender Anbieterzugriff besteht nicht.
  • Transiente Verarbeitung im Transkriptionsschritt: Für die Transkription werden die Audiodaten nur vorübergehend im Arbeitsspeicher verarbeitet und danach verworfen; die Aufnahme selbst wird verschlüsselt gespeichert (at rest).
  • Eingabekontrolle: Protokollierung relevanter Verarbeitungs- und Administrationsvorgänge mit pseudonymisierten Bezügen.

3. Verfügbarkeit und Belastbarkeit

  • Datensicherung: Datenbank-Backups werden client-seitig verschlüsselt (Schlüssel beim Auftragnehmer) und 30 Tage aufbewahrt; das Aufnahmen-Archiv wird server-seitig mit AES-256 verschlüsselt.
  • Ausfallsicherheit: EU-interne bzw. auf ein Land mit Angemessenheitsbeschluss beschränkte Ausweichverarbeitung bei Ausfall der primären Infrastruktur.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

  • Datenschutz-Management: Überprüfung und Anpassung der Maßnahmen entsprechend dem Stand der Technik.
  • Überwachung: selbst gehostetes Monitoring ohne Verarbeitung von Meeting-Inhalten; Logs nach 30 Tagen gelöscht.
  • Pseudonymisierung: IP-Adressen in Protokollen auf /24 gekürzt, Nutzer-Kennungen gehasht, E-Mail-Adressen maskiert.
  • Nachweisbarkeit (Tarif Souverän): ein kryptographisch überprüfbarer Attestierungsnachweis (Enclave-Manifest, Messwerte und Image-Digest) der Enclave-Verarbeitung als Beleg der getroffenen Maßnahmen.

Die vorstehenden Maßnahmen werden fortlaufend dem Stand der Technik angepasst; das vereinbarte Schutzniveau wird dabei nicht unterschritten.

ANLAGE 3 – GENEHMIGTE WEITERE AUFTRAGSVERARBEITER (SUBUNTERNEHMER)

Der Auftraggeber genehmigt die Hinzuziehung der folgenden Subunternehmer (Stand: Juli 2026). Gesprächsinhalte werden ausschließlich innerhalb der EU/des EWR verarbeitet; einzige Ausnahme ist die Ausweich-Transkription über einen Anbieter mit Sitz in der Schweiz (Land mit Angemessenheitsbeschluss) bei Verarbeitung in einem Rechenzentrum in Deutschland. Die Zahlungsabwicklung über Stripe ist nicht Gegenstand dieser Auftragsverarbeitung (siehe Ziffer 7.5).

SubunternehmerAnschriftLeistungRegion / Transfer
Hetzner Online GmbHIndustriestr. 25, 91710 Gunzenhausen, DeutschlandHosting (App/DB/Konferenz), Objektspeicher, E-Mail-SmarthostDE (+ FI) – EU
IONOS SEElgendorfer Str. 57, 56410 Montabaur, DeutschlandKI-Hosting (Sprachmodell für Zusammenfassung und KI-Assistent); Objektspeicher für Aufnahmen/Uploads (während der laufenden Speicher-Migration) sowie dauerhaftes gesetzliches Rechnungsarchiv (WORM, § 147 AO)Berlin, DE – EU
Scaleway SAS8 rue de la Ville l’Évêque, 75008 Paris, FrankreichArchiv und Datenbank-Backups; Infrastruktur der Souverän-EnclaveFR – EU
Akenes SA (Exoscale)Boulevard de Grancy 19A, 1006 Lausanne, SchweizTranskription (Ausweich, on-demand GPU); Verarbeitung im RZ FrankfurtCH (RZ DE) – Angemessenheitsbeschluss
Edgeless Systems GmbH (Privatemode)Stadionring 1, 44791 Bochum, DeutschlandSouverän-Enclave: Transkription und KI-Auswertung mit BetreiberausschlussBochum DE / Scaleway FR – EU

Stand: Juli 2026