Datenschutzunterlagen
Unterauftragsverarbeiter
Diese Übersicht nennt die aktuell für Betriebskompass aktiv genutzten und optional bereitgestellten technischen Dienstleister. Sie dient als Transparenz- und AVV-Anlage für Kunden, die in Betriebskompass personenbezogene Daten verarbeiten.
Stand
Stand dieser Übersicht: 27.06.2026. Änderungen an Dienstleistern, Zwecken, Datenarten oder Übermittlungen werden hier aktualisiert und nach dem vereinbarten AVV-Verfahren berücksichtigt.
| Dienstleister | Zweck | Datenarten | Sitz / Verarbeitung | Status |
|---|---|---|---|---|
| Hetzner Online GmbH Server-Hosting / Infrastruktur |
Betrieb der Website, Anwendung, Datenbank, Reverse Proxy, TLS-Anbindung, technische Protokolle und Backups. | Konto-, Vertrags-, Inhalts-, Protokoll-, Support- und Sicherungsdaten, soweit sie in Betriebskompass verarbeitet werden. | Deutschland; Rechenzentrum Deutschland gemäß gebuchter Hetzner-Serverkonfiguration. | Aktiv für produktives Hosting. |
| Stripe Stripe Payments Europe / Stripe-Gruppe |
Zahlungsabwicklung, Checkout, Tarifzuordnung, Zahlungsstatus, Abonnementverwaltung, Rechnungs- und Betrugspräventionsprozesse im Rahmen der Stripe-Dienste. | Firma, Name/E-Mail des Kontos, Tarif, Stripe-Kundennummer, Checkout-/Subscription-Status, Zahlungs- und Rechnungsdaten. Vollständige Zahlungsdaten werden in der Regel direkt bei Stripe verarbeitet. | EU/Irland und Stripe-Gruppe; mögliche internationale Verarbeitung gemäß Stripe-Vertrags- und Datenschutzunterlagen. | Aktiv für kostenpflichtige Pakete. |
| Google Ireland Limited Google OAuth / Google Sign-In |
Optionale Anmeldung über Google mittels OAuth/OpenID Connect. | E-Mail-Adresse, Name/Profilangaben soweit freigegeben, technische Konto-ID des Anbieters, Anmeldebestätigung. Betriebskompass speichert den Anbieter, die Anbieter-ID, E-Mail-Adresse und letzte Anmeldung; Access Tokens werden nicht dauerhaft benötigt. | EU/Irland; mögliche Verarbeitung durch Google-Gruppe gemäß Google-Datenschutzhinweisen. | Aktiv als optionale SSO-Anmeldung. |
| Microsoft Ireland Operations Limited Microsoft Identity Platform / Microsoft Entra ID |
Optionale Anmeldung über Microsoft mittels OAuth/OpenID Connect. | E-Mail-Adresse beziehungsweise UPN, Name/Profilangaben soweit freigegeben, technische Konto-ID des Anbieters, Anmeldebestätigung. Betriebskompass speichert den Anbieter, die Anbieter-ID, E-Mail-Adresse und letzte Anmeldung; Access Tokens werden nicht dauerhaft benötigt. | EU/Irland; mögliche Verarbeitung durch Microsoft-Gruppe gemäß Microsoft-Datenschutzhinweisen. | Aktiv als optionale SSO-Anmeldung. |
| E-Mail-Versand Kein separater SMTP-Dienst hinterlegt |
Kontakt, Systemmeldungen, Einladungen oder Supportkommunikation, soweit Versandfunktionen aktiviert werden. | E-Mail-Adresse, Name, Kommunikationsinhalt und technische Versanddaten. | Derzeit kein externer SMTP-Anbieter in der Produktivkonfiguration hinterlegt. | Nicht aktiv als separater Unterauftragsverarbeiter. |
| Kundenaktivierte Integrationen Portale, Schnittstellen und Drittsysteme |
Übertragung oder Synchronisierung von Daten zu vom Kunden aktivierten Portalen, Fahrzeugbörsen, Webseiten, Import-/Exportquellen oder Drittsystemen. | Die vom Kunden freigegebenen Daten je Integration, zum Beispiel Fahrzeug-, Bild-, Kunden-, Lead-, Angebots-, Rechnungs- oder Statusdaten. | Abhängig von der durch den Kunden aktivierten Integration. | Nur nach Aktivierung und Konfiguration durch den Kunden. |
Hinweise zu Rollen und Drittlandbezug
Einzelne Dienste können je nach Funktion nicht nur als Unterauftragsverarbeiter, sondern teilweise als eigene Verantwortliche oder gemeinsam Verantwortliche handeln, insbesondere bei Zahlungsabwicklung, Betrugsprävention oder Identitätsdiensten. Maßgeblich sind die jeweils geltenden Vertrags-, Datenschutz- und Sicherheitsunterlagen des Dienstleisters.
Bei internationalen Verarbeitungen werden die vom jeweiligen Anbieter bereitgestellten Mechanismen wie EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder Data-Privacy-Framework-Angaben berücksichtigt, soweit sie einschlägig sind. Eine fachliche Prüfung der konkreten Vertragslage bleibt erforderlich.
Änderungen und Widerspruch
Neue Unterauftragsverarbeiter oder wesentliche Änderungen werden nach dem vereinbarten Verfahren mitgeteilt. Kunden können nach Maßgabe der AVV aus wichtigem Datenschutzgrund widersprechen.