Auftragsverarbeitungsvertrag (AVV)
Stand: 2. Juni 2026 — Version 1.5 · gemäß Art. 28 DSGVO
1. Vertragsparteien
Auftraggeber (Verantwortlicher): Der Kunde, der den HOVIGuard-Service auf Basis der AGB nutzt.
Auftragnehmer (Auftragsverarbeiter):
Ing. Dipl.-Ing. (FH) Karl J. Pilz, Einzelunternehmen
Sagmüllerweg 8, 5081 Anif-Niederalm, Salzburg, Österreich
UID-Nr.: ATU 66845907
E-Mail Datenschutz: datenschutz@hoviguard.eu
2. Gegenstand und Dauer der Verarbeitung
HOVIGuard verarbeitet personenbezogene Daten ausschließlich im Auftrag des Kunden im Rahmen der Bereitstellung des KI-Sicherheits- und Governance-Gateways. Die Verarbeitung umfasst:
- Entgegennahme, Sicherheits-Prüfung und Weiterleitung von Benutzer-Prompts an KI-Modelle
- Inhaltsprüfung (PII-Erkennung, Content-Safety nach Qwen3Guard, NSFW-Filter)
- Verwaltung von Benutzerkonten, Rollen und Zugriffsrechten innerhalb des Tenants
- Speicherung von Konversationen, hochgeladenen Dateien und Konfigurationen
- Token- und Nutzungsmessung für die Abrechnung
- Audit-Logging zur Compliance-Nachweisführung
Die Verarbeitung beginnt mit der Registrierung des Tenants und endet mit Löschung des Tenant-Kontos. Nach Vertragsende werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht oder, soweit gesetzliche Aufbewahrungspflichten bestehen (§ 132 BAO, 7 Jahre), pseudonymisiert/gesperrt.
3. Art und Zweck der Verarbeitung
| Verarbeitungstätigkeit | Zweck |
|---|---|
| Benutzerverwaltung | Authentifizierung, Autorisierung, Session-Management |
| Prompt-Verarbeitung | Sicherheitsprüfung und Weiterleitung an EU-gehostete KI-Provider |
| Content-Safety | PII-Erkennung, NSFW-Filter, Qwen3Guard-Klassifizierung |
| Datei-Upload | Speicherung in tenant-isoliertem Objekt-Storage (MinIO) |
| Audit-Logging | Compliance-Nachweis, Sicherheitsüberwachung, Forensik |
| Billing | Token-/Nutzungsmessung, Rechnungslegung, Stripe-Abwicklung |
| Transaktions-E-Mail | Verifizierung, Passwort-Reset, Sicherheits-Benachrichtigungen |
4. Art der personenbezogenen Daten
- Stammdaten: Name, Geschäfts-E-Mail, Sprache
- Zugangsdaten: Argon2id-Passwort-Hash, Session-Tokens, optional 2FA-Seeds
- Nutzungsdaten: Prompt-Inhalte, KI-Antworten, Token-Verbrauch, gewählte Modelle
- Datei-Inhalte: vom Endnutzer hochgeladene Dokumente, Bilder, deren Metadaten
- Kommunikationsdaten: IP-Adresse (nach 7 Tagen pseudonymisiert), User-Agent, Geräte-ID
- Abrechnungsdaten: Firmen-/Rechnungsadresse, USt-IdNr., Stripe-Customer-ID, Zahlungsmittel-Token (keine Kartennummern)
- Audit-Daten: Aktionsprotokolle, Sicherheitsentscheidungen, Policy-Verstöße
5. Kategorien betroffener Personen
- Mitarbeiter und Beauftragte des Kunden, die als Endnutzer des Tenants registriert sind
- Personen, deren Daten in Prompts oder hochgeladenen Dateien enthalten sein können (Dritte)
- Rechnungs- und Vertragsansprechpartner des Kunden
6. Pflichten von HOVIGuard (Auftragsverarbeiter)
6.1 Weisungsgebundenheit. HOVIGuard verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Kunden. Die Nutzung gemäß AGB sowie die Tenant-Konfiguration durch den Company-Admin (Sicherheitsrichtlinien, Modell-Whitelist, Retention) gelten als dokumentierte Weisung. Sonderweisungen sind in Textform an datenschutz@hoviguard.eu zu richten.
6.2 Vertraulichkeit. HOVIGuard verpflichtet alle Personen mit Datenzugang schriftlich zur Vertraulichkeit (Art. 28 Abs. 3 lit. b und Art. 29 DSGVO). Aktuell Einzelunternehmen ohne weitere Mitarbeiter; bei Hinzunahme externer Dienstleister erfolgt entsprechende Verpflichtung vor Datenzugang.
6.3 Technisch-organisatorische Maßnahmen. HOVIGuard gewährleistet die in Anhang A beschriebenen Maßnahmen nach Art. 32 DSGVO. Die TOMs werden mindestens jährlich überprüft.
6.4 Sub-Prozessoren. Aktuelle Liste in Anhang B. Hinzunahme/Austausch wird mit 30 Tagen Vorankündigung in Textform mitgeteilt; Widerspruchsrecht und außerordentliches Kündigungsrecht.
6.5 Unterstützungspflichten. HOVIGuard unterstützt im Rahmen technischer Möglichkeiten bei Betroffenenrechten (Art. 15–22), DSFA (Art. 35/36) und Meldungen an Aufsichtsbehörden (Art. 33).
6.6 Löschung und Rückgabe. Datenexport (JSON/ZIP) auf Anforderung; Löschung in DB, Objekt-Storage und Backups innerhalb von 30 Tagen nach Vertragsende; pseudonymisierte Aufrechterhaltung gesetzlicher Aufbewahrungen; schriftliche Bestätigung auf Anforderung.
6.7 Verzeichnis nach Art. 30 Abs. 2 DSGVO. HOVIGuard führt ein internes Verzeichnis und stellt es Aufsichtsbehörde und Kunde auf Anforderung bereit.
7. Pflichten des Kunden (Verantwortlicher)
- Rechtmäßigkeit der Verarbeitung gegenüber den eigenen Endnutzern (Rechtsgrundlage, Information nach Art. 13/14 DSGVO)
- Konfiguration der Sicherheits- und Inhaltsrichtlinien im Tenant (Modell-Whitelist, PII-Sensitivität, NSFW, Upload-Typen)
- Beachtung der Aufbewahrungsfristen für Konversationen und Dateien
- Information der eigenen Endnutzer über den Einsatz von HOVIGuard und die KI-Provider gemäß Anhang B
- Sicherstellung, dass besondere Kategorien (Art. 9 DSGVO) nur mit gültiger Rechtsgrundlage verarbeitet werden
- Unverzügliche Information von HOVIGuard bei Datenschutzverletzungen oder Betroffenenanfragen mit HOVIGuard-Bezug
8. Kontroll- und Auditrechte
- Self-Service-Audit: jederzeitige Einsicht in tenant-bezogene Audit-Logs über das Admin-Dashboard.
- TOM-Bericht: einmal pro Kalenderjahr kostenfrei auf Anforderung.
- Vor-Ort- oder Remote-Audit: einmal jährlich nach 30 Tagen Vorankündigung, während Geschäftszeiten, ohne Beeinträchtigung anderer Kunden, beschränkt auf datenschutzrelevante Aspekte des Tenants. Kosten trägt der Kunde, sofern nicht durch eine konkrete Datenschutzverletzung veranlasst.
- Audit-Berichte Dritter: Erfüllung durch Vorlage aktueller Zertifikate (z. B. künftiger ISO-27001-/SOC-2-Berichte oder Sub-Prozessor-Zertifikate) zulässig.
9. Datentransfer in Drittländer (Schrems II)
Die primäre Verarbeitung erfolgt ausschließlich in der EU/im EWR. Übermittlungen in Drittländer werden auf das technisch unvermeidbare Mindestmaß beschränkt.
| Sub-Prozessor | Sitz | Übermittlungs-Mechanismus |
|---|---|---|
| Requesty Ltd. (Primär-Aggregator) | London, UK (Verarbeitung AWS Frankfurt eu-central-1) | UK-Angemessenheitsbeschluss (Art. 45 DSGVO); ergänzend SCCs Modul 2/3 + UK International Transfer Addendum (Requesty DPA v2.2) |
| OpenAI Ireland Ltd. | Dublin, IE (Mutterges. USA) | OpenAI DPA + SCCs Modul 2, EU-Vertragspartner OpenAI Ireland, EU-Endpoint eu.api.openai.com, Zero Data Retention |
| Google Cloud EMEA Ltd. | Dublin, IE (Mutterges. USA) | Google Cloud DPA + Vertex AI Service Specific Terms + SCCs Modul 2, EU Multi-Region, Customer Data nie für Training |
| xAI, Inc. | USA (EU-Region eu-west-1) | DPA via Enterprise Customer Agreement + SCCs Modul 2, Zero Retention, Gerichtsstand IE |
| Amazon Web Services EMEA SARL | Luxemburg, EU (Bedrock Frankfurt eu-central-1) | AWS DPA + SCCs Modul 2, EU-Vertragspartner AWS EMEA, keine Speicherung at rest, kein Training (AWS Service Terms §50.3) |
| Stripe Payments Europe Ltd. | Dublin, IE (Mutterges. USA) | SCCs Modul 1+2 (EU 2021/914) + EU-US DPF |
Die KI-Modell-Sub-Prozessoren haben überwiegend US-Mutterkonzerne (OpenAI Inc., Google LLC, Stripe Inc., X.AI Corp.); Requesty Ltd. sitzt in UK (Angemessenheitsbeschluss). Die Daten verlassen die EU-Verarbeitungsregion technisch zu keinem Zeitpunkt — der einzige theoretische Übermittlungsweg ist eine behördliche Anordnung nach US CLOUD Act, FISA 702 oder EO 12333.
Transfer Impact Assessment. HOVIGuard hat ein TIA gemäß EDPB-Empfehlungen 01/2020 durchgeführt und dokumentiert. Risiken (FISA 702, EO 12333, Cloud Act) werden begrenzt durch: Tokenisierung Zahlungsdaten, TLS 1.3 + AES-256, keine Übermittlung von KI-Konversationsinhalten an Stripe, OpenAI-Verarbeitung erzwungen auf EU-Endpoint (eu.api.openai.com) und Vertex-AI auf EU Multi-Region, xAI-Verarbeitung erzwungen auf EU-Region (eu-west-1) mit Zero Retention, IP-Pseudonymisierung nach 7 Tagen, Beschwerderechte bei DSB und US Data Protection Review Court (EO 14086). TIA-Doku auf Anforderung.
Strikt EU-only für KI-Inferenz. KI-Modelle und Bildgenerierung laufen ausschließlich auf EU-gehosteten Endpunkten. Der Modell-Katalog blockiert Nicht-EU-Modelle.
10. Kein Training mit Kundendaten
- Prompts und Antworten werden nicht zum Training oder Fine-Tuning verwendet — weder durch HOVIGuard noch durch eingesetzte Sub-Prozessoren
- Primär-Aggregator Requesty: „We do not train ML models on your data" (Logging = Disabled = Zero Data Retention); Modell-Provider-Training nur bei explizitem, deaktiviertem Opt-in
- OpenAI (EU-Endpoint) und Google Vertex AI: „Zero Data Retention" bzw. Customer Data vertraglich vom Training ausgeschlossen
- Direkt angesteuerte Inferenz-Anbieter (z. B. xAI Grok, AWS Bedrock nach Service Terms §50.3) ausschließlich über Enterprise-/Zero-Retention-Endpunkte; Eden AI (nur Bildgenerierung) vertraglich auf Zero-Retention konfiguriert
- Keine Weitergabe von Inhalten an Dritte außerhalb der gelisteten Sub-Prozessoren
- Telemetrie und Qualitäts-Metriken nur aggregiert und ohne Inhaltsbezug
11. Tenant-Isolation und Mandantentrennung
- Strikte logische Datentrennung anhand
tenant_idin allen Datenbank-Abfragen - Separate MinIO-Buckets pro Tenant
- Anwendungsseitige RLS-Filter; PostgreSQL Row-Level-Security in Vorbereitung
- Tenant-spezifische Sicherheitsrichtlinien
- Cross-Tenant-Zugriffe werden im Audit-Log markiert und alarmiert
12. Datenschutzverletzungen (Art. 33/34 DSGVO)
HOVIGuard meldet jede Verletzung des Schutzes personenbezogener Daten unverzüglich nach Kenntniserlangung, spätestens innerhalb von 72 Stunden in Textform an die im Tenant hinterlegte Admin-Adresse. Zielwert: ≤ 24 Stunden bei werktäglicher Kenntniserlangung; bei Wochenend-/Feiertags-Detektion bis zu 48–72 Stunden. Die Meldung enthält die in Art. 33 Abs. 3 DSGVO geforderten Angaben, soweit verfügbar, und wird laufend ergänzt. Detail-Prozess in legal/INCIDENT_RESPONSE_PLAYBOOK.md.
13. Haftung und Schadensersatz
Die Haftung richtet sich nach Art. 82 DSGVO. Die vertragliche Haftung von HOVIGuard ist auf die in den AGB §11 vereinbarten Grenzen beschränkt. Die gesetzliche Haftung für Vorsatz und grobe Fahrlässigkeit sowie nach DSGVO bleibt unberührt.
14. Vertragsschluss, Geltung, Form
14.1 Akzeptanz.
- Standard-Tenants (Self-Service, Pro-Plan): Mit Akzeptanz der AGB im Registrierungs- und Checkout-Flow akzeptiert der Kunde diesen AVV als Bestandteil des Nutzungsvertrags. AGB §7 verweist explizit auf diesen AVV. Die jeweils aktuelle Fassung ist online unter hoviguard.eu/avv abrufbar.Geplante Verschärfung (Q3 2026): zusätzliche separate AVV-Akzeptanz-Checkbox im Stripe-Checkout mit Timestamp-Speicherung in der Datenbank zur Erfüllung der Nachweispflicht nach Art. 5 Abs. 2 DSGVO.
- Enterprise-Tenants: Auf Wunsch wird zusätzlich eine separat unterschriftsfähige Fassung (PDF mit Original- oder qualifizierter elektronischer Signatur) ausgehändigt. Anforderung über datenschutz@hoviguard.eu.
14.2 Rangfolge. Bei Widerspruch zwischen AGB, Datenschutzerklärung und diesem AVV gehen die Regelungen dieses AVV in Bezug auf die Auftragsverarbeitung vor.
14.3 Änderungen. Mit 30 Tagen Vorankündigung über die im Tenant hinterlegte Admin-Adresse. Wesentliche Änderungen zu Lasten des Kunden gewähren ein Sonderkündigungsrecht.
14.4 Schriftform. Sonderweisungen, Audit-Anforderungen, Kündigungen und Widersprüche bedürfen der Textform (E-Mail an datenschutz@hoviguard.eu genügt).
14.5 Schluss. Es gilt österreichisches Recht unter Ausschluss des UN-Kaufrechts. Gerichtsstand: Salzburg, Österreich. Aufsichtsbehörde HOVIGuard: Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.
A. Anhang A — Technisch-organisatorische Maßnahmen (Übersicht)
| Bereich | Maßnahme |
|---|---|
| Zutrittskontrolle | Hetzner-RZ Falkenstein (ISO 27001), Mehrfaktor-Personenkontrolle |
| Zugangskontrolle | Argon2id-Passwort-Hashing, Better-Auth, optional 2FA, tenant-isolierte Sessions |
| Zugriffskontrolle | RBAC (owner/admin/member), Row-Level-Filter, Least-Privilege |
| Weitergabekontrolle | TLS 1.3, Caddy-Reverse-Proxy mit HSTS, EU-Routing erzwungen |
| Eingabekontrolle | Audit-Logs aller datenverändernden Aktionen, 7 Jahre Aufbewahrung |
| Auftragskontrolle | AVVs mit allen Sub-Prozessoren, Verzeichnis nach Art. 30 DSGVO |
| Verfügbarkeit | PITR-Backups (PostgreSQL WAL), MinIO-Replikation (Phase 2), Monitoring |
| Trennungskontrolle | tenant_id-Filter in allen Queries, separate MinIO-Buckets, Cross-Tenant-Alarme |
| Pseudonymisierung | IP-Pseudonymisierung nach 7 Tagen, Aggregation in Telemetrie |
| Verschlüsselung | TLS 1.3 in Transit; Betreiber-Backups verschlüsselt |
B. Anhang B — Sub-Prozessoren
| # | Sub-Prozessor | Sitz | Zweck | Drittland-Garantie |
|---|---|---|---|---|
| 1 | Hetzner Online GmbH ¹ | Falkenstein, DE 🇩🇪 | Server-Hosting (GEX44) | EU — kein Drittland |
| 2 | Requesty Ltd. ⁴ (Primär-Aggregator) | London, UK 🇬🇧 (Verarbeitung: AWS Frankfurt eu-central-1) | KI-Modell-Gateway für GPT-5.x, Claude 4.x, Gemini, Mistral — EU-only-Endpoint, Zero Data Retention | UK-Angemessenheitsbeschluss (Art. 45 DSGVO) + Requesty DPA v2.2 + SCCs Modul 2/3 |
| 3 | OpenAI Ireland Ltd. | Dublin, IE 🇮🇪 | Direkter API-Zugriff GPT-5.x / o3 / o4 (Fallback, EU-Endpoint) | EU-Endpoint, SCCs Modul 2, Zero Data Retention |
| 4 | Google Cloud EMEA Ltd. ² | Dublin, IE 🇮🇪 (EU Multi-Region) | Vertex AI: Gemini 3.x + Claude 4.x (Anthropic-on-Vertex) | EU Multi-Region, SCCs Modul 2 |
| 5 | xAI, Inc. | USA 🇺🇸 (EU-Region eu-west-1) | Direkte Grok-API (Bild/Video/Text) | SCCs Modul 2, Zero Retention |
| 6 | Amazon Web Services EMEA SARL | Luxemburg 🇱🇺 (Bedrock Frankfurt eu-central-1) | AWS Bedrock: Anthropic Claude 4.x | EU (Frankfurt), SCCs Modul 2 |
| 7 | Eden AI SAS ³ | Lyon, FR 🇫🇷 | KI-Gateway — nur noch Bildgenerierung (DALL-E) | EU — kein Drittland |
| 8 | Stripe Payments Europe Ltd. | Dublin, IE 🇮🇪 (Mutter USA) | Zahlungsabwicklung | SCCs Modul 1+2 + EU-US DPF |
| 9 | Neue Medien Münnich GmbH (All-Inkl) | Friedersdorf, DE 🇩🇪 | Transaktionale E-Mails (SMTP) | EU — kein Drittland |
¹ Hetzner-Vertragspartner-Konstrukt: Der Hetzner DPA (https://accounts.hetzner.com/account/dpa) läuft formal auf das Einzelunternehmen Karl Pilz Webagentur Web2null (UID-Nr. ATU 66845907 — identische natürliche Person wie HOVIGuard-Inhaber Ing. Dipl.-Ing. (FH) Karl J. Pilz), das die GEX44-Infrastruktur betreibt und HOVIGuard intern bereitstellt. Beide Unternehmungen sind Einzelunternehmen derselben natürlichen Person nach österreichischem Recht — wirtschaftliche und datenschutzrechtliche Personalunion. Ein separater schriftlicher AVV zwischen HOVIGuard und Web2null ist daher nach wirtschaftlicher Betrachtungsweise entbehrlich (kein Datenfluss zwischen verschiedenen Rechtssubjekten); zur Compliance-Transparenz wird das Konstrukt hier dennoch dokumentiert. Bei Aufnahme externer Mitarbeiter oder Trennung der Unternehmen wird ein formaler AVV ergänzt.
² Google Cloud EMEA Ltd. ist Auftragsverarbeiter für Vertex AI in der EU. Anthropic Claude 4.x läuft als Managed Service innerhalb der Google-EU-Region (Anthropic-on-Vertex) — Anthropic ist dabei kein eigener Sub-Prozessor, und die Daten verlassen die Google-EU-Region (Multi-Region, dynamisches Routing zwischen Eemshaven NL, Frankfurt DE, St. Ghislain BE, Paris FR) zu keinem Zeitpunkt.
³ Eden AI SAS wird seit Mai 2026 schrittweise abgebaut und nur noch für die Bildgenerierung (DALL-E via EU-Proxy) eingesetzt, bis ein gleichwertiger EU-Direktpfad verfügbar ist.
⁴ Requesty Ltd. ist seit 29.05.2026 der Primär-Aggregator und ersetzt Eden AI für Text-LLMs. Der Firmensitz liegt in London; das Vereinigte Königreich verfügt über einen EU-Angemessenheitsbeschluss (Art. 45 DSGVO), sodass der EU↔UK-Transfer ohne zusätzliche Garantien zulässig ist (ergänzend SCCs + UK International Transfer Addendum laut Requesty DPA v2.2). Die gesamte Datenverarbeitung erfolgt ausschließlich in AWS Frankfurt (eu-central-1) über den EU-only-Endpoint eu.router.requesty.ai mit Logging = Disabled (Zero Data Retention) und ausschließlich EU-markierten Modellen. Requesty ist ein Aggregator mit eigener (verschachtelter) Sub-Prozessor-Kette; die jeweils aktuelle Liste der eingesetzten Inferenz-Anbieter ist öffentlich unter requesty.ai/privacy/subprocessors einsehbar. Schaltet ein Company-Admin für seinen Tenant Non-EU-Modelle frei, kommen US-/Drittland-Sub-Prozessoren hinzu; die datenschutzrechtliche Verantwortung dafür liegt beim freischaltenden Kunden.
C. Anhang C — Standard-Weisungslage
Die folgenden Weisungen gelten als vom Kunden mit Akzeptanz dieses AVV erteilt:
- Verarbeitung der in §4 genannten Datenkategorien zu den in §3 genannten Zwecken
- Speicherung in EU-Rechenzentren gemäß Anhang B
- Weiterleitung von Prompts an die im Tenant aktivierten KI-Modelle
- Anwendung der vom Company-Admin konfigurierten Sicherheitsrichtlinien
- Erstellung von Audit-Logs für Compliance-Zwecke (7 Jahre)
- Übermittlung von Abrechnungsdaten an Stripe gemäß §9
- Versand von Transaktions-E-Mails über All-Inkl gemäß §9
- Löschung/Anonymisierung gemäß §2 und §6.6 nach Vertragsende
Abweichende oder zusätzliche Weisungen sind in Textform an datenschutz@hoviguard.eu zu richten.
D. Anhang D — Änderungshistorie
| Version | Datum | Änderung |
|---|---|---|
| 1.0 | 2026-03-23 | Erstversion |
| 1.1 | 2026-05-04 | Schrems-II-/TIA (§9); explizite Akzeptanz-Klausel (§14.1); Anhänge A–D ergänzt; Sub-Prozessor-Wechsel klar 30 Tage; Audit-Rechte präzisiert; 24-h-Frist Datenschutzverletzung; EU-only-Routing dokumentiert |
| 1.2 | 2026-05-04 | Cloudflare wieder entfernt — wird real nicht eingesetzt (DNS via DD24, Reverse-Proxy ist Caddy direkt auf Hetzner). Anhang B von 5 auf 4 Sub-Prozessoren; §9 nur noch Stripe als Drittland-Übermittlung |
| 1.3 | 2026-05-04 | xAI, Inc. als 3. Sub-Prozessor in Anhang B ergänzt (direkte Grok-API, EU-Region eu-west-1, Zero Retention, SCCs Modul 2). §9 Schrems-II-Tabelle: zweite Drittland-Übermittlung (xAI USA). Hetzner mit Fußnote ¹: AVV läuft über Karl Pilz Webagentur Web2null als internen Infrastruktur-Bereitsteller. Anhang B jetzt 5 Sub-Prozessoren. |
| 1.4 | 2026-05-04 | Anwalts-Re-Review-Findings umgesetzt: §12 Datenschutzverletzung-Frist von 24h auf "spätestens 72h, Zielwert 24h" relaxen (technisch realistischer); §14.1 Akzeptanz-Klausel verschärft mit Hinweis auf separate Stripe-Checkout-Checkbox in Q3 2026; Anhang B Fußnote ¹ präzisiert (Personalunion Karl Pilz, wirtschaftliche Betrachtungsweise nach AT-Einzelunternehmensrecht); Konsistenz mit Privacy v1.x Aufbewahrungsfristen. |
| 1.5 | 2026-06-02 | Provider-Stack aktualisiert: Requesty Ltd. (London/UK, Verarbeitung AWS Frankfurt) als Primär-Aggregator für Text-LLMs ergänzt; OpenAI Ireland, Google Cloud EMEA (Vertex AI EU Multi-Region) und AWS EMEA SARL (Bedrock Frankfurt) als direkte EU-Routen in Anhang B + §9 Schrems-II-Tabelle aufgenommen; Eden AI von Primär-Gateway auf reine Bildgenerierung (DALL-E) zurückgestuft. Anhang B von 5 auf 9 Sub-Prozessoren. §10 Trainings-Garantien je Provider präzisiert. Requesty-Aggregator-Kette (Fußnote ⁴, UK-Angemessenheitsbeschluss, EU-only-Endpoint, Logging=Disabled) dokumentiert. |
Häufige Fragen zum AVV
Was ist ein AVV?+
Ein Auftragsverarbeitungsvertrag (AVV) regelt nach Art. 28 DSGVO die Pflichten zwischen Verantwortlichem (Kunde) und Auftragsverarbeiter (HOVIGuard) — unter anderem Weisungsgebundenheit, Sub-Prozessoren, technisch-organisatorische Maßnahmen (TOMs), Audit-Rechte und Drittland-Garantien.
Wann wird der AVV abgeschlossen?+
Für Standard-Tenants gilt der AVV mit Akzeptanz der AGB im Registrierungs-/Checkout-Flow als angenommen (siehe §14.1). Der jeweils aktuelle Stand ist online unter hoviguard.eu/avv abrufbar. Enterprise-Kunden können auf Wunsch eine separat unterschriftsfähige PDF-Fassung anfordern.
Wie erhalte ich eine unterschriftsfähige Fassung?+
Per E-Mail an datenschutz@hoviguard.eu mit Betreff AVV PDF Anforderung. Wir übermitteln üblicherweise eine PDF-Fassung mit Original- oder qualifizierter elektronischer Signatur.
Wer sind die aktuellen Sub-Prozessoren?+
Hetzner Online GmbH (Hosting, DE), Requesty Ltd. (KI-Modell-Gateway, primär — London/UK mit EU-Angemessenheitsbeschluss, Verarbeitung in AWS Frankfurt), OpenAI Ireland (GPT, IE) und Google Cloud EMEA (Vertex AI, IE) als direkte EU-Routen, xAI Inc. (Grok, US-Region eu-west-1 mit Zero Retention), Amazon Web Services EMEA SARL (Bedrock Frankfurt, LU), Eden AI SAS (nur noch Bildgenerierung, FR), Stripe Payments Europe Ltd. (Zahlung, IE) und Neue Medien Münnich GmbH (SMTP, DE). Details inklusive Drittland-Garantien stehen in Anhang B des AVV.
Wie werden Änderungen am Sub-Prozessor-Verzeichnis kommuniziert?+
Hinzunahme oder Austausch eines Sub-Prozessors wird mit 30 Tagen Vorankündigung in Textform an die im Tenant hinterlegte Admin-Adresse mitgeteilt. Sie haben in dieser Frist ein Widerspruchs- und außerordentliches Kündigungsrecht.
Welche Audit-Rechte habe ich?+
Self-Service-Audit-Logs im Admin-Dashboard jederzeit; einen TOM-Bericht einmal pro Kalenderjahr kostenfrei auf Anforderung; ein Vor-Ort- oder Remote-Audit einmal jährlich nach 30 Tagen Vorankündigung (während Geschäftszeiten). Details in §8 des AVV.
