Auftragsverarbeitungsvereinbarung (AVV)

§ 1 Gegenstand und Dauer

Verarbeitung personenbezogener Daten im Rahmen der automatisierten Website-Compliance-Prüfung gemäß EU-KI-Verordnung. Die Verarbeitung erfolgt für die Dauer des Vertragsverhältnisses.

§ 2 Art und Zweck der Verarbeitung

• Automatisches Crawling öffentlich zugänglicher Website-Inhalte
• KI-gestützte Analyse der Website auf Einhaltung des EU-KI-Gesetzes
• Erstellung und Versand von KI-Compliance-Reports per E-Mail
• Speicherung der Analyseergebnisse zur Verlaufsdokumentation

§ 3 Verarbeitete Daten

• Öffentlich zugängliche Website-Inhalte
• Kontaktdaten des Ansprechpartners
• Unternehmensdaten (Firmenname, Adresse, USt-ID, Branche)

§ 4 Pflichten des Auftragsverarbeiters

• Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen
• Vertraulichkeit verpflichteter Mitarbeiter
• Geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO
• Unterauftragsverarbeiter nur mit Genehmigung
• Nach Beendigung: Löschung oder Rückgabe aller Daten

§ 5 Unterauftragsverarbeiter

• Hetzner Online GmbH - Server-Hosting (Deutschland)
• Brevo (Sendinblue GmbH) - E-Mail-Versand (Deutschland)

§ 6 Technische Maßnahmen

• TLS 1.3 Verschlüsselung
• SSH-Key-basierte Authentifizierung
• Dedizierte Container pro Kunde
• Regelmäßige Backups
• Serverstandort ausschließlich EU

§ 7 Meldepflicht

Der Auftragsverarbeiter informiert den Verantwortlichen unverzüglich (binnen 24 Stunden) über Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 DSGVO.