Verzeichnis der Auftragsverarbeiter
Gemäß Art. 28 DSGVO — Stand: März 2026
Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde.
1. Supabase Inc. — Hosting, Datenbank & Authentifizierung
| Anbieter | Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992 |
| Verarbeitungsort | Frankfurt am Main, Deutschland (EU) — alle Daten verbleiben in der EU |
| Zweck | PostgreSQL-Datenbankhosting (alle Anwendungsdaten), Authentifizierung (Login, Session-Verwaltung), Row-Level-Security (Mandantentrennung) |
| Verarbeitete Daten | Alle personenbezogenen Daten der Plattform (Benutzerprofile, Messdaten, Rechnungen, Community-Daten) |
| Rechtsgrundlage AVV | Art. 28 DSGVO |
| Datentransfer in Drittland | Nein — Daten werden ausschließlich im EU-Rechenzentrum Frankfurt gespeichert und verlassen die EU nicht |
| Datenschutzinformation | supabase.com/privacy |
2. Vercel Inc. — CDN & Edge-Hosting
| Anbieter | Vercel Inc., 340 Pine Street, Suite 1200, San Francisco, CA 94104, USA |
| Verarbeitungsort | Primär: Frankfurt am Main (EU) für europäische Anfragen; globales Edge-Netzwerk für CDN-Auslieferung |
| Zweck | Auslieferung der Next.js-Webanwendung, CDN-Caching, Serverless-Funktionen (API-Routes) |
| Verarbeitete Daten | Server-Logdaten (IP-Adresse, Zeitstempel, HTTP-Anfragen, Browser-Typ) — keine Anwendungsdaten |
| Rechtsgrundlage AVV | Art. 28 DSGVO |
| Datentransfer in Drittland | Möglich (USA) — abgesichert durch Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie Verarbeitungsvertrag nach Art. 28 DSGVO |
| Datenschutzinformation | vercel.com/legal/privacy-policy |
3. E-Mail-Dienstleister — Transaktionale E-Mails
Für den Versand transaktionaler E-Mails (Registrierungsbestätigung, Passwort-Reset, Rechnungsversand) setzen wir einen E-Mail-Service-Provider ein. Der konkrete Anbieter wird nach abschließender Evaluierung an dieser Stelle bekannt gegeben.
| Zweck | Versand transaktionaler E-Mails (keine Marketing-E-Mails ohne ausdrückliche Einwilligung) |
| Verarbeitete Daten | E-Mail-Adresse des Empfängers, Name (Anrede), E-Mail-Inhalt (z. B. Rechnungs-PDF als Anhang) |
| Rechtsgrundlage AVV | Art. 28 DSGVO |
| Einwilligung Marketing | Marketing-E-Mails werden ausschließlich mit ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) versandt und können jederzeit widerrufen werden |
4. Allgemeine Hinweise
Mit allen oben genannten Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Diese verpflichten die Auftragsverarbeiter, personenbezogene Daten ausschließlich nach unserer Weisung zu verarbeiten und geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.
Soweit Auftragsverarbeiter ihren Sitz außerhalb der EU/des EWR haben (derzeit: Vercel Inc., USA), erfolgt die Datenübermittlung auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Bei wesentlichen Änderungen an den eingesetzten Auftragsverarbeitern werden wir diese Seite aktualisieren und registrierte Nutzer bei Bedarf informieren.