Zum Hauptinhalt springen
Augenblick-Control

Unterauftragsverarbeiter

Stand: 27. Juni 2026 — Version 3.3

Übersicht

Zur Erbringung des Dienstes Augenblick-Control setzt die Augenblick-Effekt UG (haftungsbeschränkt) die nachfolgend aufgeführten Unterauftragsverarbeiter ein. Mit allen aktiven Unterauftragsverarbeitern besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. ein gleichwertiges Rechtsinstrument, jeweils in elektronischer Form gemäß Art. 28 Abs. 9 DSGVO. Bei den unter „Geplante Unterauftragsverarbeiter" aufgeführten Anbietern wird der entsprechende Vertrag vor Aktivierung abgeschlossen; bis dahin findet keine Verarbeitung von Kundendaten durch diese Anbieter statt.

Diese Liste ist Bestandteil unseres Auftragsverarbeitungsvertrages (AVV) und entspricht der dort enthaltenen Anlage 2.

Verfahren bei Änderungen

Änderungen an dieser Liste — insbesondere die Hinzuziehung neuer oder der Austausch bestehender Unterauftragsverarbeiter — werden unseren Kunden gemäß § 10 Abs. 2 des AVV mindestens vierzehn (14) Kalendertage vor Wirksamwerden in Textform angekündigt.

Bestehende Kunden haben das Recht, beabsichtigten Änderungen aus berechtigten datenschutzrechtlichen Gründen innerhalb der Ankündigungsfrist in Textform zu widersprechen. Im Falle eines berechtigten Widerspruchs gelten die in § 10 Abs. 3 des AVV vorgesehenen Verfahrensregeln.

Benachrichtigungs-Abonnement: Auf Anfrage per E-Mail an datenschutz@augenblick-control.de können Kunden eine verbindliche persönliche Benachrichtigung über jede Änderung dieser Liste abonnieren. Die persönliche Benachrichtigung erfolgt zusätzlich zur allgemeinen Bekanntgabe gemäß § 10 Abs. 2 des AVV und stellt sicher, dass berechtigte Ansprechpartner des Kunden zeitnah über Änderungen informiert werden. Über frühere Versionen dieser Liste informieren wir auf schriftliche Anfrage des Verantwortlichen, soweit dies für den jeweiligen Vertragszeitraum relevant ist.

Wesentliche Unterauftragsverarbeiter (Hauptverarbeitung)

1. Google Ireland Limited

  • Anschrift: Gordon House, Barrow Street, Dublin 4, Irland
  • Verarbeitungszweck: Hosting der gesamten Plattform — Firebase Hosting (Website), Cloud Run (Backend-Dienste), Cloud Firestore (Datenbank), Cloud Storage (Datei-Speicherung), Pub/Sub (Nachrichten-Queue)
  • Ort der Verarbeitung: Region europe-west3 (Frankfurt am Main, Deutschland), innerhalb der EU
  • Drittlandtransfer: Personenbezogene Daten können in Einzelfällen an die Konzernmutter Google LLC (USA) übermittelt werden, insbesondere bei technischem Support, betriebsnotwendigen Wartungsvorgängen oder bei Inanspruchnahme von Dienstleistungen, die ausschließlich aus der globalen Google-Infrastruktur erbracht werden
  • Angemessenheitsgarantie: EU-US Data Privacy Framework (DPF, Angemessenheitsbeschluss EU 2023/1795 vom 10.07.2023); Google Cloud Data Processing Addendum (DPA) vom 09. April 2024
  • Datenschutzerklärung: policies.google.com/privacy
  • Subprocessors-Liste Google: cloud.google.com/terms/subprocessors

2. Stripe Payments Europe Ltd.

  • Anschrift: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
  • Verarbeitungszweck: Zahlungsabwicklung für Abonnements, Rechnungserstellung, Verwaltung von Zahlungsmethoden
  • Ort der Verarbeitung: Irland (EU); Hauptverarbeitung innerhalb der EU
  • Drittlandtransfer: Personenbezogene Daten können in Einzelfällen an die Konzernmutter Stripe, LLC (vormals Stripe, Inc.; Umfirmierung zum 03.01.2026), South San Francisco, USA, übermittelt werden, insbesondere bei technischem Support, Betrugspräventions-Analysen oder bei vom Kunden initiierter Auswahl von Stripe-Funktionen, die ausschließlich in der US-Infrastruktur verfügbar sind
  • Angemessenheitsgarantie: EU-US Data Privacy Framework (DPF) — Stripe, LLC ist als Rechtsnachfolgerin der Stripe, Inc. DPF-zertifiziert (Erstzertifizierung seit 10.07.2023; die Umfirmierung berührt die Zertifizierung nicht); ergänzend Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914 vom 04.06.2021); Stripe Data Processing Agreement
  • Zertifizierungen: Stripe ist nach ISO/IEC 27001, SOC 1 Type II, SOC 2 Type II sowie PCI-DSS Level 1 (höchste Stufe für Zahlungsdienstleister) zertifiziert
  • Datenschutzerklärung: stripe.com/de/privacy
  • DPA: stripe.com/legal/dpa
  • Subprocessors-Liste Stripe: stripe.com/legal/subprocessors

3. Mailjet SAS (Sinch-Gruppe)

  • Anschrift: 43 rue de Dunkerque, 75010 Paris, Frankreich
  • Registergericht: RCS Paris, SIREN 524 536 992
  • Datenschutzkontakt: Mailjet SAS, z. Hd. Datenschutz, 13-13 bis rue de l'Aubrac, 75012 Paris, Frankreich; Konzern-Datenschutzbeauftragter (Sinch-Gruppe): dpo@sinch.com
  • Verarbeitungszweck: Versand transaktionaler E-Mails (Registrierungsbestätigung, E-Mail-Verifikation, Passwort-Wiederherstellung, Einladungen, System- und Rechnungsbenachrichtigungen)
  • Ort der Verarbeitung: Frankreich (EU); Hosting der E-Mail-Versand-Infrastruktur ausschließlich in Rechenzentren der Google Cloud Platform in Frankfurt am Main (Deutschland) und Saint-Ghislain (Belgien). Die Verarbeitung verbleibt vollständig innerhalb der Europäischen Union.
  • Drittlandtransfer: keiner. Mailjet SAS verarbeitet und speichert die übermittelten personenbezogenen Daten (Empfänger-E-Mail-Adressen sowie technische Versand-Metadaten) ausschließlich innerhalb der Europäischen Union. Eine Übermittlung in Drittländer findet nicht statt.
  • Aktiv seit: 22. Mai 2026 (Ablösung des zuvor geplanten Anbieters Twilio Ireland Limited / SendGrid). Die Auswahl von Mailjet erfolgte gezielt zur weiteren Minimierung von Drittlandtransfers, da Mailjet als europäischer Anbieter ohne strukturellen US-Datentransfer betrieben wird.
  • Angemessenheitsgarantie: nicht erforderlich, da Verarbeitung ausschließlich innerhalb der EU. Maßgeblich ist das zwischen der Augenblick-Effekt UG (haftungsbeschränkt) und Mailjet SAS abgeschlossene Data Processing Agreement gemäß Art. 28 DSGVO.
  • Zertifizierungen: Mailjet SAS ist nach ISO/IEC 27001 zertifiziert; das Unternehmen hat nach eigenen Angaben als erster europäischer E-Mail-Anbieter die AFAQ-Zertifizierung der AFNOR zur Bestätigung der DSGVO-Konformität erhalten.
  • Datenschutzerklärung: mailjet.com/legal/privacy-policy
  • DPA: mailjet.com/legal/dpa
  • Sicherheits- und Datenschutzangaben: mailjet.com/legal/security-privacy

Weitere aktive Unterauftragsverarbeiter (standardmäßig aktiv bzw. bei Aktivierung bestimmter Funktionen)

4. Google Ireland Limited (Firebase Cloud Messaging)

  • Anschrift: Gordon House, Barrow Street, Dublin 4, Irland
  • Verarbeitungszweck: Versand von Push-Benachrichtigungen an mobile Endgeräte (iOS, Android)
  • Aktivierung: Push-Benachrichtigungen (Fristen- und Mängel-Erinnerungen) werden bei Nutzung der App in allen Tarifen automatisch über Firebase Cloud Messaging zugestellt. Kunden können die Push-Benachrichtigungen in den Account-Einstellungen jederzeit deaktivieren; in diesem Fall erfolgt keine Übermittlung an FCM
  • Ort der Verarbeitung: EU/global (Push-Infrastruktur von Google wird global betrieben)
  • Drittlandtransfer: Eine Übermittlung an die Konzernmutter Google LLC (USA) erfolgt regelmäßig im Rahmen des globalen Push-Mitteilungsdienstes
  • Angemessenheitsgarantie: EU-US Data Privacy Framework (DPF); Google Cloud DPA vom 09.04.2024

5. Functional Software, Inc. (Sentry)

  • Anschrift: Functional Software, Inc., 132 Hawthorne Street, San Francisco, CA 94107, USA
  • Verarbeitungszweck: Error-Tracking und Performance-Monitoring der Webanwendung; Erfassung von Crash-Berichten, Stack-Traces und technischen Diagnose-Daten zur Identifikation und Behebung technischer Fehler in der Plattform
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Aufrechterhaltung der technischen Funktionsfähigkeit, Stabilität und IT-Sicherheit der Plattform sowie in der Erfüllung unserer vertraglichen Verfügbarkeitspflichten gegenüber unseren Kunden. Eine Interessenabwägung ergibt, dass die schutzwürdigen Interessen der betroffenen Personen nicht überwiegen, da personenbezogene Daten vor jeder Übermittlung durch einen technischen PII-Filter entfernt werden (siehe „Technische Schutzmaßnahmen" unten)
  • Aktivierung: Error-Tracking ist standardmäßig in der Webanwendung aktiviert, um eine zeitnahe Identifikation produktionskritischer Fehler zu ermöglichen. Eine kundenseitige Deaktivierung ist nicht vorgesehen, da die anonymisierte Fehlererfassung Bestandteil unserer Verkehrssicherungspflicht und der vertraglich geschuldeten technischen Verfügbarkeit ist
  • Ort der Verarbeitung: EU Data Region (Frankfurt am Main, Deutschland) — sämtliche Event-Daten, Stack-Traces, Source-Maps und Attachments werden ausschließlich in der EU gespeichert und verarbeitet. Erkennbar am Endpunkt-Hostnamen ingest.de.sentry.io
  • Drittlandtransfer: trotz EU-Speicherort kann eine Übermittlung an die Konzernmutter Functional Software, Inc. (USA) in Einzelfällen erfolgen — insbesondere bei technischem Support, betriebsnotwendigen Wartungsvorgängen oder bei aggregierten anonymisierten Statistiken
  • Angemessenheitsgarantie: EU-US Data Privacy Framework (DPF) — Functional Software, Inc. ist DPF-zertifiziert (Erstzertifizierung seit 2023); ergänzend Standardvertragsklauseln der EU-Kommission (Durchführungsbeschluss EU 2021/914)
  • Technische Schutzmaßnahmen vor Übermittlung: Vor jeder Übermittlung an Sentry werden personenbezogene Daten (E-Mail-Adressen, Telefonnummern, IBAN, JWT-Tokens, Passwörter, API-Schlüssel sowie URL-Query-Parameter) client-seitig durch einen automatischen PII-Filter unwiderruflich entfernt. Cookies, Authentifizierungs-Header (z. B. Authorization, Cookie, X-Api-Key) sowie User-IDs werden durch die SDK-Konfiguration sendDefaultPii = false bereits an der Quelle nicht gesammelt. IP-Adressen werden zusätzlich server-seitig durch die in unserem Sentry-Projekt aktivierte Option „Prevent Storing of IP Addresses" verworfen — selbst wenn die IP-Adresse aus technischen Gründen den Sentry-Server erreicht, wird sie nicht gespeichert (verifiziert am 02. Juni 2026 anhand eines produktiven Ereignisses: IP Address: null in der Ereignis-Detailansicht). Eine grobe geografische Zuordnung auf Stadt-Ebene (z. B. „Munich, Germany") kann durch die kurzzeitige IP-Verarbeitung bei der Ereignis-Annahme entstehen, bevor die IP verworfen wird; diese Zuordnung erlaubt für sich genommen keine Identifizierung einer natürlichen Person. Performance-Tracing ist deaktiviert (Stichprobenrate 0 %); ausschließlich Fehler- und Crash-Events werden übermittelt. Eine spätere Aktivierung des Performance-Tracings würde gemäß § 10 Abs. 2 AVV mit 14 Kalendertagen Frist angekündigt
  • Aktiv seit: 02. Juni 2026. Die Aktivierung erfolgte vor der ersten produktiven Kundenregistrierung; eine Vorabankündigung gemäß § 10 Abs. 2 AVV war zum Aktivierungszeitpunkt mangels aktiver Kunden gegenstandslos
  • Datenschutzerklärung: sentry.io/privacy
  • DPA: sentry.io/legal/dpa
  • Subprocessors-Liste Sentry: sentry.io/legal/subprocessors

Geplante Unterauftragsverarbeiter (derzeit nicht aktiv)

Zum Stand dieser Liste sind keine zusätzlichen Unterauftragsverarbeiter geplant. Sollte sich daran in Zukunft etwas ändern, werden neue Unterauftragsverarbeiter gemäß § 10 Abs. 2 des AVV mit einer Frist von 14 Kalendertagen vor Aktivierung angekündigt und diese Liste entsprechend aktualisiert.

Eigene Verantwortliche im Zusammenhang mit den mobilen Anwendungen

Die folgenden Anbieter sind keine Unterauftragsverarbeiter im Sinne von Art. 28 DSGVO und stehen in keinem Auftragsverarbeitungsverhältnis zur Augenblick-Effekt UG (haftungsbeschränkt). Sie verarbeiten personenbezogene Daten der Endnutzer unserer mobilen Anwendung in eigener datenschutzrechtlicher Verantwortung. Wir listen sie hier zur Transparenz auf, damit unsere Kunden den vollständigen Datenfluss im Zusammenhang mit unseren mobilen Anwendungen nachvollziehen können.

Apple Distribution International Ltd. (Apple App Store + Apple Push Notification Service)

  • Anschrift Vertragspartner (EU): Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
  • Konzernmutter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
  • Zweck: Distribution der iOS-Anwendung „Augenblick-Control" über den Apple App Store; Betrieb des Apple Push Notification Service (APNs) zur Zustellung von Push-Benachrichtigungen an iOS-Endgeräte der Endnutzer
  • Rolle: eigener Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO — kein Auftragsverarbeiter
  • Drittlandtransfer: Verarbeitung erfolgt teilweise in den USA durch Apple Inc.
  • Angemessenheitsgarantie: EU-US Data Privacy Framework (DPF) — Apple Inc. ist DPF-zertifiziert
  • Datenschutzerklärung Apple: apple.com/legal/privacy/de-ww

Google Ireland Limited / Google LLC (Google Play Store)

  • Anschrift Vertragspartner (EU): Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Konzernmutter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Zweck: Distribution der Android-Anwendung „Augenblick-Control" über den Google Play Store
  • Rolle: eigener Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO — kein Auftragsverarbeiter
  • Drittlandtransfer: Verarbeitung erfolgt teilweise in den USA durch Google LLC
  • Angemessenheitsgarantie: EU-US Data Privacy Framework (DPF) — Google LLC ist DPF-zertifiziert
  • Datenschutzerklärung Google: policies.google.com/privacy

OpenStreetMap Foundation (Karten-Tiles)

  • Anschrift: OpenStreetMap Foundation, St John's Innovation Centre, Cowley Road, Cambridge CB4 0WS, Vereinigtes Königreich
  • Zweck: Bereitstellung von Karten-Tiles innerhalb unserer mobilen Anwendung; beim Abruf der Karten-Tiles übermitteln Endgeräte der Endnutzer Verbindungsdaten (insbesondere IP-Adresse) an OSM-Server
  • Rolle: eigener Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO — kein Auftragsverarbeiter
  • Drittlandtransfer: Übermittlung in das Vereinigte Königreich (UK)
  • Angemessenheitsgarantie: jeweils geltender Angemessenheitsbeschluss der EU-Kommission für das Vereinigte Königreich — keine zusätzliche Garantie nach Art. 46 DSGVO erforderlich
  • Datenschutzerklärung OSM: wiki.osmfoundation.org/wiki/Privacy_Policy

Hinweise zu Nicht-Unterauftragsverarbeitern

Die folgenden Dienstleister werden von uns im Rahmen unserer eigenen Geschäftstätigkeit als Verantwortlicher eingesetzt und verarbeiten keine Daten unserer Kunden im Auftrag (keine Auftragsverarbeitung gemäß Art. 28 DSGVO):

Tally BV — Anbieter unseres Kontaktformulars (kein Unterauftragsverarbeiter im Sinne dieses AVV)

  • Anschrift: Tally BV (Besloten Vennootschap), August Van Lokerenstraat 71, 9050 Gent, Belgien
  • Unternehmensnummer: KBO 0776.979.007
  • Zweck: Bereitstellung des Kontaktformulars auf unserer Website zur Erfassung vorvertraglicher Anfragen potenzieller Kunden
  • Ort der Verarbeitung: Belgien (EU)
  • Rechtsgrundlage: Tally ist Auftragsverarbeiter der Augenblick-Effekt UG ausschließlich im Rahmen unserer eigenen Verantwortlichkeit für vorvertragliche Kontaktanfragen über die Website. Tally verarbeitet zu keinem Zeitpunkt Inhaltsdaten unserer SaaS-Plattform-Kunden und ist daher kein Unterauftragsverarbeiter im Sinne von § 10 unseres AVV.
  • AVV-Grundlage Augenblick ↔ Tally: Auftragsverarbeitungsvertrag mit Tally BV, abgeschlossen in elektronischer Form gemäß Art. 28 Abs. 9 DSGVO durch Annahme der Tally-Nutzungsbedingungen und des Standard-DPA von Tally bei Account-Registrierung. Verfügbar unter: tally.so/help/data-processing-agreement
  • Datenschutzerklärung: tally.so/help/privacy-policy

Papoo Software & Media GmbH — Anbieter unseres Cookie-Consent-Tools CCM19 (kein Unterauftragsverarbeiter im Sinne dieses AVV)

  • Anschrift: Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn, Deutschland
  • Datenschutzbeauftragter: Dr. Carsten Euwens
  • Zweck: Bereitstellung des Cookie-Consent-Management-Tools „CCM19" auf unserer Website (augenblick-control.de) zur Einholung, Verwaltung und Dokumentation der Einwilligungen unserer Website-Besucher in einwilligungspflichtige Cookies und Dienste (Google Analytics 4, Google Ads)
  • Verarbeitete Daten: Consent-Daten (Consent-ID, Zeitpunkt der Einwilligung, Opt-in-/Opt-out-Status, Banner-Sprache, Banner-Vorlage), Geräte- und Verbindungsdaten (HTTP-User-Agent, Referrer, aufgerufene Seite) sowie eine anonymisierte IP-Adresse (vollständige IP-Adresse längstens 24 Stunden in Logfiles, danach Anonymisierung bzw. Löschung)
  • Ort der Verarbeitung: ausschließlich Deutschland (OVH, Frankfurt am Main, sowie Hetzner, Gunzenhausen) — kein Drittlandtransfer
  • Rolle und Rechtsgrundlage: Papoo ist Auftragsverarbeiter der Augenblick-Effekt UG ausschließlich im Rahmen unserer eigenen Verantwortlichkeit für die Einwilligungsverwaltung von Website-Besuchern (Rechtsgrundlage der Speicherung des Einwilligungsnachweises: Art. 6 Abs. 1 lit. f DSGVO). Papoo verarbeitet zu keinem Zeitpunkt Inhaltsdaten unserer SaaS-Plattform-Kunden und ist daher kein Unterauftragsverarbeiter im Sinne von § 10 unseres AVV.
  • AVV-Grundlage Augenblick ↔ Papoo: Auftragsverarbeitungsvertrag mit der Papoo Software & Media GmbH gemäß Art. 28 DSGVO, abgeschlossen am 27. Juni 2026.
  • Datenschutzerklärung: ccm19.de

eRecht24 GmbH & Co. KG — Anbieter unserer Rechtstexte

  • Anschrift: Lietzenburger Straße 94, 10719 Berlin, Deutschland
  • Zweck: Erstellung und Pflege unserer Rechtstexte (Impressum, Datenschutzerklärung, AGB, AVV)
  • Verarbeitung: verarbeitet keine personenbezogenen Daten unserer SaaS-Plattform-Kunden. Soweit personenbezogene Daten der Augenblick-Effekt UG selbst (insbesondere Stammdaten der Gesellschaft sowie E-Mail-Adresse des Geschäftsführers) verarbeitet werden, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrages zwischen Augenblick-Effekt UG und eRecht24 im Rahmen unserer eigenen Verantwortlichkeit.

Hosting der Datenverarbeitung — geografische Beschränkung

Die produktive Speicherung und Hauptverarbeitung der von unseren Kunden in den Workspace eingebrachten Inhaltsdaten (Inspektionen, Objektdaten, Fotos, Subunternehmer-Daten etc.) erfolgt ausschließlich in der Region europe-west3 (Frankfurt am Main, Deutschland) der Google Cloud Platform.

Drittlandtransfers finden ausschließlich in den oben bei den jeweiligen Unterauftragsverarbeitern beschriebenen Konstellationen statt. Eine Übersicht der unterschiedlichen Drittlandtransfer-Szenarien:

  • Google (Hosting): Übermittlung in Einzelfällen bei technischem Support, betriebsnotwendigen Wartungsvorgängen oder Inanspruchnahme global erbrachter Dienstleistungen
  • Stripe: Übermittlung in Einzelfällen bei technischem Support, Betrugspräventions-Analysen oder bei Auswahl US-spezifischer Funktionen durch den Kunden
  • Mailjet (E-Mail-Versand): kein Drittlandtransfer — Verarbeitung erfolgt ausschließlich in der EU (Frankreich; Hosting in Frankfurt am Main und Saint-Ghislain)
  • Google (Firebase Cloud Messaging): Bei aktivierter mobiler App in Premium/Enterprise erfolgt eine regelmäßige Übermittlung im Rahmen des globalen Push-Mitteilungsdienstes
  • Sentry (Error-Tracking): Hauptverarbeitung in der EU Data Region (Frankfurt am Main); Übermittlung an die Konzernmutter Functional Software, Inc. (USA) nur in Einzelfällen bei technischem Support, betriebsnotwendigen Wartungsvorgängen oder aggregierten anonymisierten Statistiken. Vor jeder Übermittlung werden personenbezogene Daten durch client-seitigen PII-Filter entfernt

Sämtliche Drittlandtransfers werden durch geeignete Garantien gemäß Art. 44 ff. DSGVO abgesichert (EU-US Data Privacy Framework, Standardvertragsklauseln der EU-Kommission und ergänzende Maßnahmen).

Den aktuellen Zertifizierungsstatus unter dem EU-US Data Privacy Framework können Sie für jeden Anbieter individuell verifizieren unter: www.dataprivacyframework.gov/list

Anfragen und Kontakt

Für Anfragen zu unseren Unterauftragsverarbeitern, zu den jeweiligen Auftragsverarbeitungsverträgen sowie zu Drittlandtransfers wenden Sie sich bitte an:

Augenblick-Effekt UG (haftungsbeschränkt)
Datenschutz-Anfragen: datenschutz@augenblick-control.de
Allgemein: info@augenblick-control.de
Telefon: +49 176 84881545

Auf Anfrage stellen wir berechtigten Kunden Auszüge aus den abgeschlossenen Auftragsverarbeitungsverträgen sowie Nachweise über bestehende Zertifizierungen der Unterauftragsverarbeiter zur Verfügung. Einzelheiten regelt § 15 unseres AVV (Kontroll- und Auditrechte).

Änderungshistorie

  • Version 3.3 (27. Juni 2026): Aufnahme der Papoo Software & Media GmbH (Anbieter des Cookie-Consent-Tools CCM19) in den Abschnitt „Hinweise zu Nicht-Unterauftragsverarbeitern". Papoo verarbeitet ausschließlich Einwilligungsdaten unserer Website-Besucher in unserer eigenen datenschutzrechtlichen Verantwortung (kein Unterauftragsverarbeiter von Kunden-Inhaltsdaten im Sinne von § 10 unseres AVV); der Auftragsverarbeitungsvertrag mit Papoo wurde am 27. Juni 2026 abgeschlossen.
  • Version 3.2 (13. Juni 2026): vorherige Fassung dieser Liste.

Verweise auf zugehörige Compliance-Dokumente

Eine vollständige Übersicht unserer Compliance- und Rechtsdokumente:

Diese Liste der Unterauftragsverarbeiter ist Teil unseres Compliance-Bereichs und wird laufend aktualisiert. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar.