HOVIGuard

Auftragsverarbeitungsvertrag (AVV)

Stand: 2. Juni 2026 — Version 1.5 · gemäß Art. 28 DSGVO

1. Vertragsparteien

Auftraggeber (Verantwortlicher): Der Kunde, der den HOVIGuard-Service auf Basis der AGB nutzt.

Auftragnehmer (Auftragsverarbeiter):

Ing. Dipl.-Ing. (FH) Karl J. Pilz, Einzelunternehmen
Sagmüllerweg 8, 5081 Anif-Niederalm, Salzburg, Österreich
UID-Nr.: ATU 66845907
E-Mail Datenschutz: datenschutz@hoviguard.eu

2. Gegenstand und Dauer der Verarbeitung

HOVIGuard verarbeitet personenbezogene Daten ausschließlich im Auftrag des Kunden im Rahmen der Bereitstellung des KI-Sicherheits- und Governance-Gateways. Die Verarbeitung umfasst:

  • Entgegennahme, Sicherheits-Prüfung und Weiterleitung von Benutzer-Prompts an KI-Modelle
  • Inhaltsprüfung (PII-Erkennung, Content-Safety nach Qwen3Guard, NSFW-Filter)
  • Verwaltung von Benutzerkonten, Rollen und Zugriffsrechten innerhalb des Tenants
  • Speicherung von Konversationen, hochgeladenen Dateien und Konfigurationen
  • Token- und Nutzungsmessung für die Abrechnung
  • Audit-Logging zur Compliance-Nachweisführung

Die Verarbeitung beginnt mit der Registrierung des Tenants und endet mit Löschung des Tenant-Kontos. Nach Vertragsende werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht oder, soweit gesetzliche Aufbewahrungspflichten bestehen (§ 132 BAO, 7 Jahre), pseudonymisiert/gesperrt.

3. Art und Zweck der Verarbeitung

VerarbeitungstätigkeitZweck
BenutzerverwaltungAuthentifizierung, Autorisierung, Session-Management
Prompt-VerarbeitungSicherheitsprüfung und Weiterleitung an EU-gehostete KI-Provider
Content-SafetyPII-Erkennung, NSFW-Filter, Qwen3Guard-Klassifizierung
Datei-UploadSpeicherung in tenant-isoliertem Objekt-Storage (MinIO)
Audit-LoggingCompliance-Nachweis, Sicherheitsüberwachung, Forensik
BillingToken-/Nutzungsmessung, Rechnungslegung, Stripe-Abwicklung
Transaktions-E-MailVerifizierung, Passwort-Reset, Sicherheits-Benachrichtigungen

4. Art der personenbezogenen Daten

  • Stammdaten: Name, Geschäfts-E-Mail, Sprache
  • Zugangsdaten: Argon2id-Passwort-Hash, Session-Tokens, optional 2FA-Seeds
  • Nutzungsdaten: Prompt-Inhalte, KI-Antworten, Token-Verbrauch, gewählte Modelle
  • Datei-Inhalte: vom Endnutzer hochgeladene Dokumente, Bilder, deren Metadaten
  • Kommunikationsdaten: IP-Adresse (nach 7 Tagen pseudonymisiert), User-Agent, Geräte-ID
  • Abrechnungsdaten: Firmen-/Rechnungsadresse, USt-IdNr., Stripe-Customer-ID, Zahlungsmittel-Token (keine Kartennummern)
  • Audit-Daten: Aktionsprotokolle, Sicherheitsentscheidungen, Policy-Verstöße

5. Kategorien betroffener Personen

  • Mitarbeiter und Beauftragte des Kunden, die als Endnutzer des Tenants registriert sind
  • Personen, deren Daten in Prompts oder hochgeladenen Dateien enthalten sein können (Dritte)
  • Rechnungs- und Vertragsansprechpartner des Kunden

6. Pflichten von HOVIGuard (Auftragsverarbeiter)

6.1 Weisungsgebundenheit. HOVIGuard verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden. Die Nutzung gemäß AGB sowie die Tenant-Konfiguration durch den Company-Admin (Sicherheitsrichtlinien, Modell-Whitelist, Retention) gelten als dokumentierte Weisung. Sonderweisungen sind in Textform an datenschutz@hoviguard.eu zu richten.

6.2 Vertraulichkeit. HOVIGuard verpflichtet alle Personen mit Datenzugang schriftlich zur Vertraulichkeit (Art. 28 Abs. 3 lit. b und Art. 29 DSGVO). Aktuell Einzelunternehmen ohne weitere Mitarbeiter; bei Hinzunahme externer Dienstleister erfolgt entsprechende Verpflichtung vor Datenzugang.

6.3 Technisch-organisatorische Maßnahmen. HOVIGuard gewährleistet die in Anhang A beschriebenen Maßnahmen nach Art. 32 DSGVO. Die TOMs werden mindestens jährlich überprüft.

6.4 Sub-Prozessoren. Aktuelle Liste in Anhang B. Hinzunahme/Austausch wird mit 30 Tagen Vorankündigung in Textform mitgeteilt; Widerspruchsrecht und außerordentliches Kündigungsrecht.

6.5 Unterstützungspflichten. HOVIGuard unterstützt im Rahmen technischer Möglichkeiten bei Betroffenenrechten (Art. 15–22), DSFA (Art. 35/36) und Meldungen an Aufsichtsbehörden (Art. 33).

6.6 Löschung und Rückgabe. Datenexport (JSON/ZIP) auf Anforderung; Löschung in DB, Objekt-Storage und Backups innerhalb von 30 Tagen nach Vertragsende; pseudonymisierte Aufrechterhaltung gesetzlicher Aufbewahrungen; schriftliche Bestätigung auf Anforderung.

6.7 Verzeichnis nach Art. 30 Abs. 2 DSGVO. HOVIGuard führt ein internes Verzeichnis und stellt es Aufsichtsbehörde und Kunde auf Anforderung bereit.

7. Pflichten des Kunden (Verantwortlicher)

  • Rechtmäßigkeit der Verarbeitung gegenüber den eigenen Endnutzern (Rechtsgrundlage, Information nach Art. 13/14 DSGVO)
  • Konfiguration der Sicherheits- und Inhaltsrichtlinien im Tenant (Modell-Whitelist, PII-Sensitivität, NSFW, Upload-Typen)
  • Beachtung der Aufbewahrungsfristen für Konversationen und Dateien
  • Information der eigenen Endnutzer über den Einsatz von HOVIGuard und die KI-Provider gemäß Anhang B
  • Sicherstellung, dass besondere Kategorien (Art. 9 DSGVO) nur mit gültiger Rechtsgrundlage verarbeitet werden
  • Unverzügliche Information von HOVIGuard bei Datenschutzverletzungen oder Betroffenenanfragen mit HOVIGuard-Bezug

8. Kontroll- und Auditrechte

  • Self-Service-Audit: jederzeitige Einsicht in tenant-bezogene Audit-Logs über das Admin-Dashboard.
  • TOM-Bericht: einmal pro Kalenderjahr kostenfrei auf Anforderung.
  • Vor-Ort- oder Remote-Audit: einmal jährlich nach 30 Tagen Vorankündigung, während Geschäftszeiten, ohne Beeinträchtigung anderer Kunden, beschränkt auf datenschutzrelevante Aspekte des Tenants. Kosten trägt der Kunde, sofern nicht durch eine konkrete Datenschutzverletzung veranlasst.
  • Audit-Berichte Dritter: Erfüllung durch Vorlage aktueller Zertifikate (z. B. künftiger ISO-27001-/SOC-2-Berichte oder Sub-Prozessor-Zertifikate) zulässig.

9. Datentransfer in Drittländer (Schrems II)

Die primäre Verarbeitung erfolgt ausschließlich in der EU/im EWR. Übermittlungen in Drittländer werden auf das technisch unvermeidbare Mindestmaß beschränkt.

Sub-ProzessorSitzÜbermittlungs-Mechanismus
Requesty Ltd. (Primär-Aggregator)London, UK (Verarbeitung AWS Frankfurt eu-central-1)UK-Angemessenheitsbeschluss (Art. 45 DSGVO); ergänzend SCCs Modul 2/3 + UK International Transfer Addendum (Requesty DPA v2.2)
OpenAI Ireland Ltd.Dublin, IE (Mutterges. USA)OpenAI DPA + SCCs Modul 2, EU-Vertragspartner OpenAI Ireland, EU-Endpoint eu.api.openai.com, Zero Data Retention
Google Cloud EMEA Ltd.Dublin, IE (Mutterges. USA)Google Cloud DPA + Vertex AI Service Specific Terms + SCCs Modul 2, EU Multi-Region, Customer Data nie für Training
xAI, Inc.USA (EU-Region eu-west-1)DPA via Enterprise Customer Agreement + SCCs Modul 2, Zero Retention, Gerichtsstand IE
Amazon Web Services EMEA SARLLuxemburg, EU (Bedrock Frankfurt eu-central-1)AWS DPA + SCCs Modul 2, EU-Vertragspartner AWS EMEA, keine Speicherung at rest, kein Training (AWS Service Terms §50.3)
Stripe Payments Europe Ltd.Dublin, IE (Mutterges. USA)SCCs Modul 1+2 (EU 2021/914) + EU-US DPF

Die KI-Modell-Sub-Prozessoren haben überwiegend US-Mutterkonzerne (OpenAI Inc., Google LLC, Stripe Inc., X.AI Corp.); Requesty Ltd. sitzt in UK (Angemessenheitsbeschluss). Die Daten verlassen die EU-Verarbeitungsregion technisch zu keinem Zeitpunkt — der einzige theoretische Übermittlungsweg ist eine behördliche Anordnung nach US CLOUD Act, FISA 702 oder EO 12333.

Transfer Impact Assessment. HOVIGuard hat ein TIA gemäß EDPB-Empfehlungen 01/2020 durchgeführt und dokumentiert. Risiken (FISA 702, EO 12333, Cloud Act) werden begrenzt durch: Tokenisierung Zahlungsdaten, TLS 1.3 + AES-256, keine Übermittlung von KI-Konversationsinhalten an Stripe, OpenAI-Verarbeitung erzwungen auf EU-Endpoint (eu.api.openai.com) und Vertex-AI auf EU Multi-Region, xAI-Verarbeitung erzwungen auf EU-Region (eu-west-1) mit Zero Retention, IP-Pseudonymisierung nach 7 Tagen, Beschwerderechte bei DSB und US Data Protection Review Court (EO 14086). TIA-Doku auf Anforderung.

Strikt EU-only für KI-Inferenz. KI-Modelle und Bildgenerierung laufen ausschließlich auf EU-gehosteten Endpunkten. Der Modell-Katalog blockiert Nicht-EU-Modelle.

10. Kein Training mit Kundendaten

  • Prompts und Antworten werden nicht zum Training oder Fine-Tuning verwendet — weder durch HOVIGuard noch durch eingesetzte Sub-Prozessoren
  • Primär-Aggregator Requesty: „We do not train ML models on your data" (Logging = Disabled = Zero Data Retention); Modell-Provider-Training nur bei explizitem, deaktiviertem Opt-in
  • OpenAI (EU-Endpoint) und Google Vertex AI: „Zero Data Retention" bzw. Customer Data vertraglich vom Training ausgeschlossen
  • Direkt angesteuerte Inferenz-Anbieter (z. B. xAI Grok, AWS Bedrock nach Service Terms §50.3) ausschließlich über Enterprise-/Zero-Retention-Endpunkte; Eden AI (nur Bildgenerierung) vertraglich auf Zero-Retention konfiguriert
  • Keine Weitergabe von Inhalten an Dritte außerhalb der gelisteten Sub-Prozessoren
  • Telemetrie und Qualitäts-Metriken nur aggregiert und ohne Inhaltsbezug

11. Tenant-Isolation und Mandantentrennung

  • Strikte logische Datentrennung anhand tenant_id in allen Datenbank-Abfragen
  • Separate MinIO-Buckets pro Tenant
  • Anwendungsseitige RLS-Filter; PostgreSQL Row-Level-Security in Vorbereitung
  • Tenant-spezifische Sicherheitsrichtlinien
  • Cross-Tenant-Zugriffe werden im Audit-Log markiert und alarmiert

12. Datenschutzverletzungen (Art. 33/34 DSGVO)

HOVIGuard meldet jede Verletzung des Schutzes personenbezogener Daten unverzüglich nach Kenntniserlangung, spätestens innerhalb von 72 Stunden in Textform an die im Tenant hinterlegte Admin-Adresse. Zielwert: ≤ 24 Stunden bei werktäglicher Kenntniserlangung; bei Wochenend-/Feiertags-Detektion bis zu 48–72 Stunden. Die Meldung enthält die in Art. 33 Abs. 3 DSGVO geforderten Angaben, soweit verfügbar, und wird laufend ergänzt. Detail-Prozess in legal/INCIDENT_RESPONSE_PLAYBOOK.md.

13. Haftung und Schadensersatz

Die Haftung richtet sich nach Art. 82 DSGVO. Die vertragliche Haftung von HOVIGuard ist auf die in den AGB §11 vereinbarten Grenzen beschränkt. Die gesetzliche Haftung für Vorsatz und grobe Fahrlässigkeit sowie nach DSGVO bleibt unberührt.

14. Vertragsschluss, Geltung, Form

14.1 Akzeptanz.

  • Standard-Tenants (Self-Service, Pro-Plan): Mit Akzeptanz der AGB im Registrierungs- und Checkout-Flow akzeptiert der Kunde diesen AVV als Bestandteil des Nutzungsvertrags. AGB §7 verweist explizit auf diesen AVV. Die jeweils aktuelle Fassung ist online unter hoviguard.eu/avv abrufbar.Geplante Verschärfung (Q3 2026): zusätzliche separate AVV-Akzeptanz-Checkbox im Stripe-Checkout mit Timestamp-Speicherung in der Datenbank zur Erfüllung der Nachweispflicht nach Art. 5 Abs. 2 DSGVO.
  • Enterprise-Tenants: Auf Wunsch wird zusätzlich eine separat unterschriftsfähige Fassung (PDF mit Original- oder qualifizierter elektronischer Signatur) ausgehändigt. Anforderung über datenschutz@hoviguard.eu.

14.2 Rangfolge. Bei Widerspruch zwischen AGB, Datenschutzerklärung und diesem AVV gehen die Regelungen dieses AVV in Bezug auf die Auftragsverarbeitung vor.

14.3 Änderungen. Mit 30 Tagen Vorankündigung über die im Tenant hinterlegte Admin-Adresse. Wesentliche Änderungen zu Lasten des Kunden gewähren ein Sonderkündigungsrecht.

14.4 Schriftform. Sonderweisungen, Audit-Anforderungen, Kündigungen und Widersprüche bedürfen der Textform (E-Mail an datenschutz@hoviguard.eu genügt).

14.5 Schluss. Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts. Gerichtsstand: Salzburg, Österreich. Aufsichtsbehörde HOVIGuard: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.

A. Anhang A — Technisch-organisatorische Maßnahmen (Übersicht)

BereichMaßnahme
ZutrittskontrolleHetzner-RZ Falkenstein (ISO 27001), Mehrfaktor-Personenkontrolle
ZugangskontrolleArgon2id-Passwort-Hashing, Better-Auth, optional 2FA, tenant-isolierte Sessions
ZugriffskontrolleRBAC (owner/admin/member), Row-Level-Filter, Least-Privilege
WeitergabekontrolleTLS 1.3, Caddy-Reverse-Proxy mit HSTS, EU-Routing erzwungen
EingabekontrolleAudit-Logs aller datenverändernden Aktionen, 7 Jahre Aufbewahrung
AuftragskontrolleAVVs mit allen Sub-Prozessoren, Verzeichnis nach Art. 30 DSGVO
VerfügbarkeitPITR-Backups (PostgreSQL WAL), MinIO-Replikation (Phase 2), Monitoring
Trennungskontrolletenant_id-Filter in allen Queries, separate MinIO-Buckets, Cross-Tenant-Alarme
PseudonymisierungIP-Pseudonymisierung nach 7 Tagen, Aggregation in Telemetrie
VerschlüsselungTLS 1.3 in Transit; Betreiber-Backups verschlüsselt

B. Anhang B — Sub-Prozessoren

#Sub-ProzessorSitzZweckDrittland-Garantie
1Hetzner Online GmbH ¹Falkenstein, DE 🇩🇪Server-Hosting (GEX44)EU — kein Drittland
2Requesty Ltd. ⁴ (Primär-Aggregator)London, UK 🇬🇧 (Verarbeitung: AWS Frankfurt eu-central-1)KI-Modell-Gateway für GPT-5.x, Claude 4.x, Gemini, Mistral — EU-only-Endpoint, Zero Data RetentionUK-Angemessenheitsbeschluss (Art. 45 DSGVO) + Requesty DPA v2.2 + SCCs Modul 2/3
3OpenAI Ireland Ltd.Dublin, IE 🇮🇪Direkter API-Zugriff GPT-5.x / o3 / o4 (Fallback, EU-Endpoint)EU-Endpoint, SCCs Modul 2, Zero Data Retention
4Google Cloud EMEA Ltd. ²Dublin, IE 🇮🇪 (EU Multi-Region)Vertex AI: Gemini 3.x + Claude 4.x (Anthropic-on-Vertex)EU Multi-Region, SCCs Modul 2
5xAI, Inc.USA 🇺🇸 (EU-Region eu-west-1)Direkte Grok-API (Bild/Video/Text)SCCs Modul 2, Zero Retention
6Amazon Web Services EMEA SARLLuxemburg 🇱🇺 (Bedrock Frankfurt eu-central-1)AWS Bedrock: Anthropic Claude 4.xEU (Frankfurt), SCCs Modul 2
7Eden AI SAS ³Lyon, FR 🇫🇷KI-Gateway — nur noch Bildgenerierung (DALL-E)EU — kein Drittland
8Stripe Payments Europe Ltd.Dublin, IE 🇮🇪 (Mutter USA)ZahlungsabwicklungSCCs Modul 1+2 + EU-US DPF
9Neue Medien Münnich GmbH (All-Inkl)Friedersdorf, DE 🇩🇪Transaktionale E-Mails (SMTP)EU — kein Drittland

¹ Hetzner-Vertragspartner-Konstrukt: Der Hetzner DPA (https://accounts.hetzner.com/account/dpa) läuft formal auf das Einzelunternehmen Karl Pilz Webagentur Web2null (UID-Nr. ATU 66845907 — identische natürliche Person wie HOVIGuard-Inhaber Ing. Dipl.-Ing. (FH) Karl J. Pilz), das die GEX44-Infrastruktur betreibt und HOVIGuard intern bereitstellt. Beide Unternehmungen sind Einzelunternehmen derselben natürlichen Person nach österreichischem Recht — wirtschaftliche und datenschutzrechtliche Personalunion. Ein separater schriftlicher AVV zwischen HOVIGuard und Web2null ist daher nach wirtschaftlicher Betrachtungsweise entbehrlich (kein Datenfluss zwischen verschiedenen Rechtssubjekten); zur Compliance-Transparenz wird das Konstrukt hier dennoch dokumentiert. Bei Aufnahme externer Mitarbeiter oder Trennung der Unternehmen wird ein formaler AVV ergänzt.

² Google Cloud EMEA Ltd. ist Auftragsverarbeiter für Vertex AI in der EU. Anthropic Claude 4.x läuft als Managed Service innerhalb der Google-EU-Region (Anthropic-on-Vertex) — Anthropic ist dabei kein eigener Sub-Prozessor, und die Daten verlassen die Google-EU-Region (Multi-Region, dynamisches Routing zwischen Eemshaven NL, Frankfurt DE, St. Ghislain BE, Paris FR) zu keinem Zeitpunkt.

³ Eden AI SAS wird seit Mai 2026 schrittweise abgebaut und nur noch für die Bildgenerierung (DALL-E via EU-Proxy) eingesetzt, bis ein gleichwertiger EU-Direktpfad verfügbar ist.

Requesty Ltd. ist seit 29.05.2026 der Primär-Aggregator und ersetzt Eden AI für Text-LLMs. Der Firmensitz liegt in London; das Vereinigte Königreich verfügt über einen EU-Angemessenheitsbeschluss (Art. 45 DSGVO), sodass der EU↔UK-Transfer ohne zusätzliche Garantien zulässig ist (ergänzend SCCs + UK International Transfer Addendum laut Requesty DPA v2.2). Die gesamte Datenverarbeitung erfolgt ausschließlich in AWS Frankfurt (eu-central-1) über den EU-only-Endpoint eu.router.requesty.ai mit Logging = Disabled (Zero Data Retention) und ausschließlich EU-markierten Modellen. Requesty ist ein Aggregator mit eigener (verschachtelter) Sub-Prozessor-Kette; die jeweils aktuelle Liste der eingesetzten Inferenz-Anbieter ist öffentlich unter requesty.ai/privacy/subprocessors einsehbar. Schaltet ein Company-Admin für seinen Tenant Non-EU-Modelle frei, kommen US-/Drittland-Sub-Prozessoren hinzu; die datenschutzrechtliche Verantwortung dafür liegt beim freischaltenden Kunden.

C. Anhang C — Standard-Weisungslage

Die folgenden Weisungen gelten als vom Kunden mit Akzeptanz dieses AVV erteilt:

  1. Verarbeitung der in §4 genannten Datenkategorien zu den in §3 genannten Zwecken
  2. Speicherung in EU-Rechenzentren gemäß Anhang B
  3. Weiterleitung von Prompts an die im Tenant aktivierten KI-Modelle
  4. Anwendung der vom Company-Admin konfigurierten Sicherheitsrichtlinien
  5. Erstellung von Audit-Logs für Compliance-Zwecke (7 Jahre)
  6. Übermittlung von Abrechnungsdaten an Stripe gemäß §9
  7. Versand von Transaktions-E-Mails über All-Inkl gemäß §9
  8. Löschung/Anonymisierung gemäß §2 und §6.6 nach Vertragsende

Abweichende oder zusätzliche Weisungen sind in Textform an datenschutz@hoviguard.eu zu richten.

D. Anhang D — Änderungshistorie

VersionDatumÄnderung
1.02026-03-23Erstversion
1.12026-05-04Schrems-II-/TIA (§9); explizite Akzeptanz-Klausel (§14.1); Anhänge A–D ergänzt; Sub-Prozessor-Wechsel klar 30 Tage; Audit-Rechte präzisiert; 24-h-Frist Datenschutzverletzung; EU-only-Routing dokumentiert
1.22026-05-04Cloudflare wieder entfernt — wird real nicht eingesetzt (DNS via DD24, Reverse-Proxy ist Caddy direkt auf Hetzner). Anhang B von 5 auf 4 Sub-Prozessoren; §9 nur noch Stripe als Drittland-Übermittlung
1.32026-05-04xAI, Inc. als 3. Sub-Prozessor in Anhang B ergänzt (direkte Grok-API, EU-Region eu-west-1, Zero Retention, SCCs Modul 2). §9 Schrems-II-Tabelle: zweite Drittland-Übermittlung (xAI USA). Hetzner mit Fußnote ¹: AVV läuft über Karl Pilz Webagentur Web2null als internen Infrastruktur-Bereitsteller. Anhang B jetzt 5 Sub-Prozessoren.
1.42026-05-04Anwalts-Re-Review-Findings umgesetzt: §12 Datenschutzverletzung-Frist von 24h auf "spätestens 72h, Zielwert 24h" relaxen (technisch realistischer); §14.1 Akzeptanz-Klausel verschärft mit Hinweis auf separate Stripe-Checkout-Checkbox in Q3 2026; Anhang B Fußnote ¹ präzisiert (Personalunion Karl Pilz, wirtschaftliche Betrachtungsweise nach AT-Einzelunternehmensrecht); Konsistenz mit Privacy v1.x Aufbewahrungsfristen.
1.52026-06-02Provider-Stack aktualisiert: Requesty Ltd. (London/UK, Verarbeitung AWS Frankfurt) als Primär-Aggregator für Text-LLMs ergänzt; OpenAI Ireland, Google Cloud EMEA (Vertex AI EU Multi-Region) und AWS EMEA SARL (Bedrock Frankfurt) als direkte EU-Routen in Anhang B + §9 Schrems-II-Tabelle aufgenommen; Eden AI von Primär-Gateway auf reine Bildgenerierung (DALL-E) zurückgestuft. Anhang B von 5 auf 9 Sub-Prozessoren. §10 Trainings-Garantien je Provider präzisiert. Requesty-Aggregator-Kette (Fußnote ⁴, UK-Angemessenheitsbeschluss, EU-only-Endpoint, Logging=Disabled) dokumentiert.

Häufige Fragen zum AVV

Was ist ein AVV?+

Ein Auftragsverarbeitungsvertrag (AVV) regelt nach Art. 28 DSGVO die Pflichten zwischen Verantwortlichem (Kunde) und Auftragsverarbeiter (HOVIGuard) — unter anderem Weisungsgebundenheit, Sub-Prozessoren, technisch-organisatorische Maßnahmen (TOMs), Audit-Rechte und Drittland-Garantien.

Wann wird der AVV abgeschlossen?+

Für Standard-Tenants gilt der AVV mit Akzeptanz der AGB im Registrierungs-/Checkout-Flow als angenommen (siehe §14.1). Der jeweils aktuelle Stand ist online unter hoviguard.eu/avv abrufbar. Enterprise-Kunden können auf Wunsch eine separat unterschriftsfähige PDF-Fassung anfordern.

Wie erhalte ich eine unterschriftsfähige Fassung?+

Per E-Mail an datenschutz@hoviguard.eu mit Betreff AVV PDF Anforderung. Wir übermitteln üblicherweise eine PDF-Fassung mit Original- oder qualifizierter elektronischer Signatur.

Wer sind die aktuellen Sub-Prozessoren?+

Hetzner Online GmbH (Hosting, DE), Requesty Ltd. (KI-Modell-Gateway, primär — London/UK mit EU-Angemessenheitsbeschluss, Verarbeitung in AWS Frankfurt), OpenAI Ireland (GPT, IE) und Google Cloud EMEA (Vertex AI, IE) als direkte EU-Routen, xAI Inc. (Grok, US-Region eu-west-1 mit Zero Retention), Amazon Web Services EMEA SARL (Bedrock Frankfurt, LU), Eden AI SAS (nur noch Bildgenerierung, FR), Stripe Payments Europe Ltd. (Zahlung, IE) und Neue Medien Münnich GmbH (SMTP, DE). Details inklusive Drittland-Garantien stehen in Anhang B des AVV.

Wie werden Änderungen am Sub-Prozessor-Verzeichnis kommuniziert?+

Hinzunahme oder Austausch eines Sub-Prozessors wird mit 30 Tagen Vorankündigung in Textform an die im Tenant hinterlegte Admin-Adresse mitgeteilt. Sie haben in dieser Frist ein Widerspruchs- und außerordentliches Kündigungsrecht.

Welche Audit-Rechte habe ich?+

Self-Service-Audit-Logs im Admin-Dashboard jederzeit; einen TOM-Bericht einmal pro Kalenderjahr kostenfrei auf Anforderung; ein Vor-Ort- oder Remote-Audit einmal jährlich nach 30 Tagen Vorankündigung (während Geschäftszeiten). Details in §8 des AVV.