{"id":237125,"date":"2022-10-11T16:18:11","date_gmt":"2022-10-11T14:18:11","guid":{"rendered":"https:\/\/devowl.io\/?page_id=237125"},"modified":"2026-03-23T11:17:34","modified_gmt":"2026-03-23T09:17:34","slug":"dpa-support","status":"publish","type":"page","link":"https:\/\/devowl.io\/de\/av-vertrag-support\/","title":{"rendered":"Auftragsverarbeitungsvertrag f\u00fcr Support"},"content":{"rendered":"<section class=\"l-section wpb_row us_custom_0d54facf height_medium color_primary with_img parallax_ver\"><div class=\"l-section-img\" role=\"img\" aria-label=\"Bild\" data-img-width=\"1920\" data-img-height=\"800\" style=\"background-image: url(https:\/\/devowl.io\/wp-content\/uploads\/background\/bg-overlay-01.png);background-position: top center;background-repeat: no-repeat;\"><\/div><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-12 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column us_custom_c3605269 text-shadow has_text_color\"><div class=\"wpb_wrapper\"><h1>Auftragsverarbeitungsvertrag f\u00fcr Support<\/h1>\n<\/div><\/div><div class=\"wpb_text_column us_custom_d36921ab has_text_color\"><div class=\"wpb_wrapper\"><p><span class=\"highlight\">um dir bestm\u00f6glich zu helfen<\/span><\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section><section class=\"l-section wpb_row height_medium\"><div class=\"l-section-h i-cf\"><div class=\"g-cols vc_row via_flex valign_top type_default stacking_default\"><div class=\"vc_col-sm-6 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column us_custom_713e4786 has_text_color\"><div class=\"wpb_wrapper\"><p><span class=\"highlight\">Englische Version (English version)<\/span><\/p>\n<\/div><\/div><div class=\"w-iconbox us_custom_8551abba iconpos_left style_outlined color_primary align_left no_title\"><div class=\"w-iconbox-icon\" style=\"font-size:18px;\"><i class=\"fas fa-info\"><\/i><\/div><div class=\"w-iconbox-meta\"><div class=\"w-iconbox-text\"><p>Please note that the following text is a translation of the German version to the best of our knowledge. In case of doubt, the German version always has legal precedence due to the domicile of devowl.io GmbH.<\/p>\n<\/div><\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p>Data Processing Agreement between<br \/>\nthe client as controller<br \/>\n(hereinafter referred to as the &#8220;Controller&#8221;)<\/p>\n<p>und<\/p>\n<p>devowl.io GmbH<br \/>\nTannet 12<br \/>\n94539 Grafling<br \/>\nGermany<br \/>\n(hereinafter referred to as the &#8220;Processor&#8221;)<\/p>\n<h2>1. Preamble<\/h2>\n<p>The Processor provides support services for the Controller on the basis of a support order or an additionally commissioned service (e.g. &#8220;Cookie Experts&#8221;). In doing so, the Processor obtains access to personal data of data subjects held by the Controller. In order to specify the mutual rights and obligations under data protection law, the Controller and the Processor conclude this contract pursuant to Art. 28 GDPR. In case of doubt, the provisions of the contract for commissioned processing shall take precedence over the provisions of the main contract.<\/p>\n<h2>2. Term<\/h2>\n<p>The term of this contract corresponds to the term of the support order or the additionally commissioned service.<\/p>\n<h2>3. Subject of the processing<\/h2>\n<p>&#8220;Support&#8221;, &#8220;support services&#8221; and &#8220;support order&#8221; within the meaning of this agreement include, in particular, assistance with installation, configuration, maintenance, error analysis and troubleshooting, as well as the provision of updates, security patches and technical advice in connection with the WordPress plugins offered by the Processor. Similarly, services within the scope of an additionally commissioned service (e.g. &#8220;Cookie Experts&#8221;) are included, in which the Processor configures or adapts the Controller&#8217;s WordPress installation on behalf of the Controller.<\/p>\n<p>The Processor obtains access to the WordPress installation of the Controller in order to provide support services or the additionally commissioned service related to the WordPress plugin offered by the Processor.<\/p>\n<h2>4. Duration of processing<\/h2>\n<p>The duration of the processing depends on the duration of the support order or the additionally commissioned service.<\/p>\n<p>Processing may continue beyond the term of the support order until the return and deletion or destruction of the personal data of the Controller.<\/p>\n<h2>5. Type of processing<\/h2>\n<p>The Processor provides support services to the Controller and arranges, stores, adapts and\/or modifies the Controller&#8217;s personal data for this purpose.<\/p>\n<h2>6. Purpose of the processing<\/h2>\n<p>The purpose of the processing is to fulfill the support request or the additionally commissioned service and provide the required support services.<\/p>\n<h2>7. Type of personal data and categories of data subjects<\/h2>\n<p>The Processor obtains access to the WordPress installation of the Controller and also processes personal data of data subjects held by the Controller in the context of the support services to be provided by the Processor. Depending on the specific use of the WordPress installation by the Controller, the following types of personal data may be processed:<\/p>\n<ul>\n<li>Inventory data<\/li>\n<li>Contact data<\/li>\n<li>Photo and video data<\/li>\n<li>IT usage data<\/li>\n<li>Personnel data \/ HR data<\/li>\n<li>Meta\/communications data<\/li>\n<li>Employee and customer data<\/li>\n<li>Contract and payment data<\/li>\n<\/ul>\n<p>Depending on the specific use of the WordPress installation by the Controller, the following categories of individuals may be affected by the processing:<\/p>\n<ul>\n<li>Employees of the Controller<\/li>\n<li>Customers of the Controller<\/li>\n<li>Business partners<\/li>\n<li>Website visitors<\/li>\n<\/ul>\n<p>The type of personal data and the categories of data subjects are thereby solely based on the concrete use of the WordPress installation by the Controller.<\/p>\n<h2>8. Right of instruction<\/h2>\n<p>The Processor may only process personal data on the documented instructions of the Controller; this applies in particular with regard to the transfer of personal data to a third country or to an international organization. If the Processor is required to carry out further processing by the law of the European Union or of the member states to which it is subject, it shall notify the Controller of these legal requirements prior to the processing, unless the law in question prohibits such notification due to an important public interest.<\/p>\n<p>The Controller&#8217;s instructions shall initially be determined by this contract and the main contract and may thereafter be amended, supplemented or replaced by the Controller in text form by individual instructions. All instructions issued shall be documented by both the Controller and the Processor.<\/p>\n<p>The Controller is responsible for assessing the permissibility of the processing. However, if the Processor is of the opinion that an instruction of the Controller violates data protection provisions, it shall notify the Controller thereof without undue delay. The Processor shall be entitled to suspend the implementation of the relevant instruction until it is confirmed or amended by the Controller. The Processor may refuse to carry out an obviously unlawful instruction.<\/p>\n<h2>9. Obligation to confidentiality<\/h2>\n<p>The Processor shall ensure that the persons entrusted by it with the processing of personal data have committed themselves to confidentiality or are subject to an appropriate legal duty of confidentiality.<\/p>\n<h2>10. Security of processing<\/h2>\n<p>The Processor shall take all necessary technical and organizational measures in accordance with Art. 32 GDPR to adequately protect the personal data of the Controller, in particular at least the measures listed in the annex. The Processor reserves the right to change the measures taken, while ensuring that the contractually agreed level of protection is not undercut. The Processor shall inform the Controller without delay of any significant changes to the measures.<\/p>\n<h2>11. Other processors<\/h2>\n<p>The services agreed in the main contract or the partial services described below shall be performed with the involvement of the additional processors named below:<\/p>\n<ul>\n<li><strong>Scaleway<\/strong>: Web hosting and cloud computing provider\n<ul>\n<li>Provider: SCALEWAY SAS, BP 438 75366 Paris CEDEX 08, France<\/li>\n<li>Website: <a href=\"https:\/\/www.scaleway.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.scaleway.com\/<\/a><\/li>\n<li>Further information &amp; privacy: <a href=\"https:\/\/www-uploads.scaleway.com\/PSSI_en_69ca10d789.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www-uploads.scaleway.com\/PSSI_en_69ca10d789.pdf<\/a> und <a href=\"https:\/\/www.scaleway.com\/de\/privacy-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.scaleway.com\/de\/privacy-policy\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Reamaze<\/strong>: Contact request and communication management\n<ul>\n<li>Provider: Reamaze, 920 Saratoga Ave Suite, 213 San Jose, CA 95129, USA<\/li>\n<li>Website: <a href=\"https:\/\/www.reamaze.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.reamaze.com\/<\/a><\/li>\n<li>Further information &amp; privacy: <a href=\"https:\/\/www.reamaze.com\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.reamaze.com\/privacy<\/a><\/li>\n<li>Guarantee: EU Standard Contractual Clauses. You can request a copy of the EU standard contractual clauses from us.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Google<\/strong>: E-mail delivery and hosting\n<ul>\n<li>Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Headquarters: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA<\/li>\n<li>Website: <a href=\"https:\/\/www.google.com\/gmail\/about\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.google.com\/gmail\/about\/<\/a><\/li>\n<li>Further information &amp; privacy:\n<ul>\n<li>Privacy Policy: <a href=\"https:\/\/www.google.com\/policies\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.google.com\/policies\/privacy<\/a><\/li>\n<li>Safeguard measures: <a href=\"https:\/\/cloud.google.com\/security\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/cloud.google.com\/security\/privacy<\/a><\/li>\n<li>Standard Contractual Clauses (Safeguarding the level of data protection when processing data in third countries): <a href=\"https:\/\/cloud.google.com\/terms\/data-processing-terms\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/cloud.google.com\/terms\/data-processing-terms<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li><strong>Mailersend<\/strong>: Sending emails and chat messages\n<ul>\n<li>Provider: MailerSend, Inc., 228 Park Ave S, PMB 54955, New York, New York 10003-1502, USA<\/li>\n<li>Website: <a href=\"https:\/\/www.mailersend.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.mailersend.com\/<\/a><\/li>\n<li>Further information &amp; privacy: <a href=\"https:\/\/www.mailersend.com\/legal\/privacy-policy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.mailersend.com\/legal\/privacy-policy<\/a><\/li>\n<li>Guarantee: EU Standard Contractual Clauses. You can request a copy of the EU standard contractual clauses from us.<\/li>\n<\/ul>\n<\/li>\n<li><strong>AWS (Amazon Web Services)<\/strong>: Provision of IT infrastructure for sending e-mails\n<ul>\n<li>Provider: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg<\/li>\n<li>Website: <a href=\"https:\/\/aws.amazon.com\/de\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/aws.amazon.com\/de\/<\/a><\/li>\n<li>Further information &amp; privacy: Data processing agreement: <a href=\"https:\/\/aws.amazon.com\/de\/compliance\/gdpr-center\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/aws.amazon.com\/de\/compliance\/gdpr-center\/<\/a><\/li>\n<li>Guarantee: EU Standard Contractual Clauses: <a href=\"https:\/\/aws.amazon.com\/service-terms\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/aws.amazon.com\/service-terms\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Netcup<\/strong>: Services in the field of providing information technology infrastructure and related services\n<ul>\n<li>Provider: netcup GmbH, Daimlerstra\u00dfe 25, D-76185 Karlsruhe, Germany<\/li>\n<li>Website: <a href=\"https:\/\/www.netcup.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.netcup.de\/<\/a><\/li>\n<li>Further information &amp; privacy: <a href=\"https:\/\/www.netcup.com\/en\/contact\/data-privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.netcup.com\/en\/contact\/data-privacy<\/a>; Data processing agreement: <a href=\"https:\/\/helpcenter.netcup.com\/de\/wiki\/general\/avv\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/helpcenter.netcup.com\/de\/wiki\/general\/avv\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Elestio<\/strong>: Managed hosting and deployment of open-source software\n<ul>\n<li>Provider: ELESTIO SAS, 21 Rue du Baldung Grien, 67000 Strasbourg, France<\/li>\n<li>Website: <a href=\"https:\/\/elest.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/elest.io\/<\/a><\/li>\n<li>Further information &amp; privacy: <a href=\"https:\/\/elest.io\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/elest.io\/privacy<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Paddle<\/strong>: Payment processing and merchant of record\n<ul>\n<li>Provider: Paddle.com Market Limited, Core B, Block 71, The Plaza, Park West, Dublin 12, Ireland<\/li>\n<li>Website: <a href=\"https:\/\/www.paddle.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.paddle.com\/<\/a><\/li>\n<li>Further information &amp; privacy: <a href=\"https:\/\/www.paddle.com\/legal\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.paddle.com\/legal\/privacy<\/a>; Data processing agreement: <a href=\"https:\/\/www.paddle.com\/legal\/dpa\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.paddle.com\/legal\/dpa<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/li>\n<\/ul>\n<p>The Processor is authorized to establish subcontracting relationships with additional Processors within the scope of its contractual obligations. The list of sub-processors is regularly adjusted in this document and the Controller itself is responsible for regularly reviewing it, which gives the Controller the opportunity to object to such changes. The Processor is obliged to carefully select additional Processors based on their suitability and reliability. When involving further Processors, the Processor shall oblige them in accordance with the provisions of this Agreement and shall ensure that the Controller can also exercise its rights under this Agreement (in particular its control rights) directly against the further Processors. If additional processors in a third country are to be involved, the Processor shall ensure that an appropriate level of data protection is guaranteed (e.g., by concluding an agreement based on the EU standard contractual clauses).<\/p>\n<p>Subcontracting relationships with further processors within the meaning of these provisions do not exist if the Processor commissions third parties with services that are to be regarded as purely ancillary services. These include, for example, postal, transport and shipping services, cleaning work, telecommunications services and guarding services without any specific reference to services provided by the Processor to the Controller.<\/p>\n<h2>12. Duties of assistance<\/h2>\n<p>The Processor shall, where possible, in view of the nature of the processing, support the Controller with appropriate technical and organizational measures to comply with its obligation to respond to requests to exercise the rights of data subjects referred to in Chapter III of the GDPR.<\/p>\n<p>The Processor shall assist the Controller in complying with its obligations under Articles 32 to 36 of the GDPR, taking into account the nature of the processing and the information available to the Processor.<\/p>\n<h2>13. Return and erasure or destruction<\/h2>\n<p>The Processor shall, upon termination of the main contract, either erase or destroy all personal data at the choice of the Controller or return and erase or destroy the existing copies, unless there is an obligation under Union or member state law to store the personal data.<\/p>\n<h2>14. Rights of inspection<\/h2>\n<p>Upon request, the Processor shall provide the Controller with all necessary information to demonstrate compliance with the Processor&#8217;s obligations under this contract and under Article 28 of the GDPR.<\/p>\n<p>For this purpose, the Processor shall also enable and contribute to reviews \u2013 including inspections \u2013 carried out by the Controller or another auditor commissioned by the Controller. The Controller shall carry out reviews only to the extent necessary and shall not disproportionately disrupt the Processor&#8217;s operations in the process. The parties must agree on the time and type of review in good time, whereby a review can take place at the earliest one month after a request. The Processor reserves the right to charge a reasonable fee in the amount of 90 \u20ac per hour for any unexpected additional expenses caused by a review by the Controller. The costs that should arise for the verification of sub-processors of the Processor shall be borne by the Controller.<\/p>\n<h2>15. Liability<\/h2>\n<p>The liability of the parties is governed by Art. 82 GDPR. This shall be without prejudice to the liability of the Processor to the Controller for breach of any obligation under this agreement or the main agreement.<\/p>\n<p>The parties shall each be exempt from liability if a party proves that it is in no way responsible for the circumstance by which the damage occurred to a data subject. This shall apply accordingly in the event of a fine being imposed on one party, with the release taking place to the extent that the other party bears responsibility for the infringement sanctioned by the fine.<\/p>\n<h2>16. Final provisions<\/h2>\n<p>The parties agree that the Processor&#8217;s right of retention within the meaning of Section 273 of the German Civil Code (BGB) with regard to the data to be processed and the associated data carriers is excluded.<\/p>\n<p>Amendments and supplements to this agreement must be made in writing. This also applies for the waiver of this formal requirement.<\/p>\n<p>Should any individual provisions of this agreement prove to be wholly or partially invalid or unenforceable or become invalid or unenforceable as a result of changes in legislation after the contract has been concluded, the validity of the remaining provisions shall not be affected. The invalid or unenforceable provision shall be replaced by a valid and enforceable provision that comes as close as possible to the meaning and purpose of the void provision.<\/p>\n<h2>Appendix: Technical and organizational measures<\/h2>\n<p>Our systems are hosted on external servers of our service providers (see under 11.). In this respect, we refer to the security and data protection information of our service providers.<\/p>\n<h3>\u00a7 1 Organizational control<\/h3>\n<ul>\n<li>Obligation of employees to confidentiality<\/li>\n<li>Commitment of external service providers to data secrecy, unless they are order processors<\/li>\n<\/ul>\n<h3>\u00a7 2 Access control<\/h3>\n<p>Not required, as employees work remotely via telecommuting workstations. Reference is also made to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 3 Access control<\/h3>\n<ul>\n<li>(Encrypted) identification and authentication of users (user ID and password, two-step authentication with magnetic\/chip card or token, biometric procedure, etc.)<\/li>\n<li>Password rules in place (minimum length, character set, validity period, exclusion of trivial passwords, etc.)<\/li>\n<li>Temporarily assigned passwords are immediately replaced by secure individual passwords<\/li>\n<li>Blocking in case of repeated incorrect password entry<\/li>\n<li>Release by administrator only\/release after timeout\/release staggered by attempts<\/li>\n<li>Lock terminal devices when exiting (screen saver with password protection automatically after timeout\/manually etc.)<\/li>\n<li>Hardware firewall\/software firewall in place<\/li>\n<li>Updates for firewall are regularly installed automatically\/manually<\/li>\n<li>Browser security settings are applied selectively<\/li>\n<li>Regular automatic\/manual application of browser security patches and\/or updates<\/li>\n<li>Encryption of data carriers in mobile devices<\/li>\n<li>Secure deletion of data media before reuse<\/li>\n<li>Encryption of mobile data carriers<\/li>\n<\/ul>\n<p>Reference is also made to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 4 Access control<\/h3>\n<p>Reference is made to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 5 Transfer control<\/h3>\n<ul>\n<li>Identification and authentication of the parties involved in the data transfer (user ID\/password, etc.)<\/li>\n<li>Regular automatic\/manual application of security patches and\/or updates for e-mail programs<\/li>\n<li>Logging of email traffic and regular evaluation for deviating and suspicious mail behavior<\/li>\n<\/ul>\n<p>Reference is also made to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 6 Input control<\/h3>\n<p>Reference is made to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 7 Order control<\/h3>\n<ul>\n<li>Selection of the contractor under due diligence aspects (especially with regard to data protection)<\/li>\n<li>Prior review of the technical and organizational measures taken at the contractor<\/li>\n<\/ul>\n<p>It is also referred to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 8 Availability control<\/h3>\n<ul>\n<li>Failure protection through mirrored disk drives, RAID system, etc.<\/li>\n<li>Backup concept<\/li>\n<li>Regular automated\/manual backups<\/li>\n<li>Recovery concept<\/li>\n<\/ul>\n<p>Reference is also made to the corresponding measures of our service provider.<\/p>\n<h3>\u00a7 9 Separation control<\/h3>\n<p>Reference is made to the corresponding measures of our service provider.<\/p>\n<p>Last change: 23.03.2026<\/p>\n<\/div><\/div><\/div><\/div><\/div><div class=\"vc_col-sm-6 wpb_column vc_column_container\"><div class=\"vc_column-inner\"><div class=\"wpb_wrapper\"><div class=\"wpb_text_column us_custom_713e4786 has_text_color\"><div class=\"wpb_wrapper\"><p><span class=\"highlight\">Deutsche Version (German version)<\/span><\/p>\n<\/div><\/div><div class=\"wpb_text_column\"><div class=\"wpb_wrapper\"><p>Vertrag zur Auftragsverarbeitung zwischen<br \/>\ndem Auftraggeber als Verantwortlichem<br \/>\n(nachfolgend \u201eVerantwortlicher&#8221; genannt)<\/p>\n<p>und<\/p>\n<p>devowl.io GmbH<br \/>\nTannet 12<br \/>\n94539 Grafling<br \/>\nDeutschland<br \/>\n(nachfolgend \u201eAuftragsverarbeiter&#8221; genannt)<\/p>\n<h2>1. Pr\u00e4ambel<\/h2>\n<p>Der Auftragsverarbeiter erbringt f\u00fcr den Verantwortlichen Support-Leistungen auf Grundlage eines Support-Auftrags oder einer zus\u00e4tzlich beauftragten Dienstleistung (z. B. \u201eCookie Experts&#8221;). Dabei erh\u00e4lt der Auftragsverarbeiter Zugriff auf personenbezogene Daten von betroffenen Personen des Verantwortlichen. Zur Konkretisierung der beiderseitigen datenschutzrechtlichen Rechte und Pflichten schlie\u00dfen der Verantwortliche und der Auftragsverarbeiter diesen Vertrag gem\u00e4\u00df Art. 28 DSGVO. Die Regelungen des Vertrags zur Auftragsverarbeitung gehen im Zweifel den Regelungen des Hauptvertrags vor.<\/p>\n<h2>2. Laufzeit<\/h2>\n<p>Die Laufzeit dieses Vertrags entspricht der Laufzeit des Support-Auftrags oder der zus\u00e4tzlich beauftragten Dienstleistung.<\/p>\n<h2>3. Gegenstand der Verarbeitung<\/h2>\n<p>\u201eSupport&#8221;, \u201eSupport-Leistungen&#8221; und \u201eSupport-Auftrag&#8221; im Sinne dieses Vertrags umfassen insbesondere die Unterst\u00fctzung bei Installation, Konfiguration, Wartung, Fehleranalyse und Fehlerbehebung sowie die Bereitstellung von Updates, Sicherheitspatches und technischer Beratung im Zusammenhang mit den vom Auftragsverarbeiter angebotenen WordPress-Plugins. Gleiches gilt f\u00fcr Leistungen im Rahmen einer zus\u00e4tzlich beauftragten Dienstleistung (z. B. \u201eCookie Experts&#8221;), bei der der Auftragsverarbeiter die WordPress-Installation des Verantwortlichen im Auftrag des Verantwortlichen konfiguriert oder anpasst.<\/p>\n<p>Der Auftragsverarbeiter erh\u00e4lt Zugriff auf die WordPress-Installation des Verantwortlichen, um Support-Leistungen oder die zus\u00e4tzlich beauftragte Dienstleistung im Zusammenhang mit dem vom Auftragsverarbeiter angebotenen WordPress-Plugin zu erbringen.<\/p>\n<h2>4. Dauer der Verarbeitung<\/h2>\n<p>Die Dauer der Verarbeitung richtet sich nach der Laufzeit des Support-Auftrags oder der zus\u00e4tzlich beauftragten Dienstleistung.<\/p>\n<p>Die Verarbeitung kann \u00fcber die Laufzeit des Support-Auftrags hinaus bis zur R\u00fcckgabe und L\u00f6schung bzw. Vernichtung der personenbezogenen Daten des Verantwortlichen andauern.<\/p>\n<h2>5. Art der Verarbeitung<\/h2>\n<p>Der Auftragsverarbeiter erbringt Support-Leistungen f\u00fcr den Verantwortlichen und ordnet, speichert, passt an und\/oder ver\u00e4ndert dazu die personenbezogenen Daten des Verantwortlichen.<\/p>\n<h2>6. Zweck der Verarbeitung<\/h2>\n<p>Der Zweck der Verarbeitung ist die Erf\u00fcllung des Support-Auftrags oder der zus\u00e4tzlich beauftragten Dienstleistung und die Erbringung der erforderlichen Support-Leistungen.<\/p>\n<h2>7. Art der personenbezogenen Daten und Kategorien betroffener Personen<\/h2>\n<p>Der Auftragsverarbeiter erh\u00e4lt Zugriff auf die WordPress-Installation des Verantwortlichen und verarbeitet im Rahmen der von ihm zu erbringenden Support-Leistungen auch personenbezogene Daten von betroffenen Personen des Verantwortlichen. Abh\u00e4ngig von der konkreten Nutzung der WordPress-Installation durch den Verantwortlichen k\u00f6nnen folgende Arten von personenbezogenen Daten verarbeitet werden:<\/p>\n<ul>\n<li>Bestandsdaten<\/li>\n<li>Kontaktdaten<\/li>\n<li>Foto- und Videodaten<\/li>\n<li>IT-Nutzungsdaten<\/li>\n<li>Pers\u00f6nliche Daten<\/li>\n<li>Meta-\/Kommunikationsdaten<\/li>\n<li>Mitarbeiter- und Kundendaten<\/li>\n<li>Vertrags- und Zahlungsdaten<\/li>\n<\/ul>\n<p>Abh\u00e4ngig von der konkreten Nutzung der WordPress-Installation durch den Verantwortlichen k\u00f6nnen folgende Kategorien von Personen von der Verarbeitung betroffen sein:<\/p>\n<ul>\n<li>Mitarbeiter des Verantwortlichen<\/li>\n<li>Kunden des Verantwortlichen<\/li>\n<li>Gesch\u00e4ftspartner<\/li>\n<li>Website-Besucher<\/li>\n<\/ul>\n<p>Die Art der personenbezogenen Daten und die Kategorien betroffener Personen richten sich dabei allein nach der konkreten Nutzung der WordPress-Installation durch den Verantwortlichen.<\/p>\n<h2>8. Weisungsrecht<\/h2>\n<p>Der Auftragsverarbeiter darf personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen verarbeiten; dies gilt insbesondere in Bezug auf die \u00dcbermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation. Wird der Auftragsverarbeiter durch das Recht der Europ\u00e4ischen Union oder der Mitgliedstaaten, dem er unterliegt, zu weiteren Verarbeitungen verpflichtet, teilt er dem Verantwortlichen diese rechtlichen Anforderungen vor der Verarbeitung mit, sofern das betreffende Recht eine solche Mitteilung nicht wegen eines wichtigen \u00f6ffentlichen Interesses verbietet.<\/p>\n<p>Die Weisungen des Verantwortlichen werden anf\u00e4nglich durch diesen Vertrag und den Hauptvertrag festgelegt und k\u00f6nnen vom Verantwortlichen danach in Textform durch einzelne Weisungen ge\u00e4ndert, erg\u00e4nzt oder ersetzt werden. Alle erteilten Weisungen sind sowohl vom Verantwortlichen als auch vom Auftragsverarbeiter zu dokumentieren.<\/p>\n<p>Dem Verantwortlichen obliegt die Beurteilung der Zul\u00e4ssigkeit der Verarbeitung. Ist der Auftragsverarbeiter jedoch der Ansicht, dass eine Weisung des Verantwortlichen gegen datenschutzrechtliche Bestimmungen verst\u00f6\u00dft, hat er den Verantwortlichen unverz\u00fcglich darauf hinzuweisen. Der Auftragsverarbeiter ist berechtigt, die Durchf\u00fchrung der betreffenden Weisung so lange auszusetzen, bis diese durch den Verantwortlichen best\u00e4tigt oder ge\u00e4ndert wird. Der Auftragsverarbeiter darf die Durchf\u00fchrung einer offensichtlich rechtswidrigen Weisung ablehnen.<\/p>\n<h2>9. Verpflichtung zur Vertraulichkeit<\/h2>\n<p>Der Auftragsverarbeiter gew\u00e4hrleistet, dass sich die von ihm mit der Verarbeitung von personenbezogenen Daten betrauten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.<\/p>\n<h2>10. Sicherheit der Verarbeitung<\/h2>\n<p>Der Auftragsverarbeiter trifft alle erforderlichen technischen und organisatorischen Ma\u00dfnahmen gem\u00e4\u00df Art. 32 DS-GVO zum angemessenen Schutz der personenbezogenen Daten des Verantwortlichen, insbesondere mindestens die in der Anlage aufgef\u00fchrten Ma\u00dfnahmen. Eine \u00c4nderung der getroffenen Ma\u00dfnahmen bleibt dem Auftragsverarbeiter vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. \u00dcber wesentliche \u00c4nderungen der Ma\u00dfnahmen hat der Auftragsverarbeiter den Verantwortlichen unverz\u00fcglich zu unterrichten.<\/p>\n<h2>11. Weitere Auftragsverarbeiter<\/h2>\n<p>Die im Hauptvertrag vereinbarten Leistungen bzw. die nachfolgend beschriebenen Teilleistungen werden unter Einschaltung der im Folgenden genannten weiteren Auftragsverarbeiter durchgef\u00fchrt:<\/p>\n<ul>\n<li><strong>Scaleway<\/strong>: Webhosting und Cloud-Computing-Anbieter\n<ul>\n<li>Anbieter: SCALEWAY SAS, BP 438 75366 Paris CEDEX 08, Frankreich<\/li>\n<li>Website: <a href=\"https:\/\/www.scaleway.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.scaleway.com\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: <a href=\"https:\/\/www-uploads.scaleway.com\/PSSI_en_69ca10d789.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www-uploads.scaleway.com\/PSSI_en_69ca10d789.pdf<\/a> und <a href=\"https:\/\/www.scaleway.com\/de\/privacy-policy\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.scaleway.com\/de\/privacy-policy\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Reamaze<\/strong>: Management von Kontaktanfragen und Kommunikation\n<ul>\n<li>Anbieter: Reamaze, 920 Saratoga Ave Suite, 213 San Jose, CA 95129, USA<\/li>\n<li>Website: <a href=\"https:\/\/www.reamaze.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.reamaze.com\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: <a href=\"https:\/\/www.reamaze.com\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.reamaze.com\/privacy<\/a><\/li>\n<li>Garantie: EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln k\u00f6nnen Sie bei uns anfordern.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Google<\/strong>: E-Mail-Versand und -Hosting\n<ul>\n<li>Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Hauptsitz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA<\/li>\n<li>Website: <a href=\"https:\/\/www.google.com\/gmail\/about\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.google.com\/gmail\/about\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz:\n<ul>\n<li>Datenschutzerkl\u00e4rung: <a href=\"https:\/\/www.google.com\/policies\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.google.com\/policies\/privacy<\/a><\/li>\n<li>Sicherheitsma\u00dfnahmen: <a href=\"https:\/\/cloud.google.com\/security\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/cloud.google.com\/security\/privacy<\/a><\/li>\n<li>Standardvertragsklauseln (Gew\u00e4hrleistung Datenschutzniveau bei Verarbeitung in Drittl\u00e4ndern): <a href=\"https:\/\/cloud.google.com\/terms\/data-processing-terms\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/cloud.google.com\/terms\/data-processing-terms<\/a><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<li><strong>Mailersend<\/strong>: Versand von E-Mails und Chat-Nachrichten\n<ul>\n<li>Anbieter: MailerSend, Inc., 228 Park Ave S, PMB 54955, New York, New York 10003-1502, USA<\/li>\n<li>Website: <a href=\"https:\/\/www.mailersend.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.mailersend.com\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: <a href=\"https:\/\/www.mailersend.com\/legal\/privacy-policy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.mailersend.com\/legal\/privacy-policy<\/a><\/li>\n<li>Garantie: EU-Standardvertragsklauseln. Eine Kopie der EU-Standardvertragsklauseln k\u00f6nnen Sie bei uns anfordern.<\/li>\n<\/ul>\n<\/li>\n<li><strong>AWS (Amazon Web Services)<\/strong>: Bereitstellung von informationstechnischer Infrastruktur zum Versand von E-Mails\n<ul>\n<li>Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg<\/li>\n<li>Website: <a href=\"https:\/\/aws.amazon.com\/de\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/aws.amazon.com\/de\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: Auftragsverarbeitungsvertrag: <a href=\"https:\/\/aws.amazon.com\/de\/compliance\/gdpr-center\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/aws.amazon.com\/de\/compliance\/gdpr-center\/<\/a>; Standardvertragsklauseln: <a href=\"https:\/\/aws.amazon.com\/service-terms\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/aws.amazon.com\/service-terms\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Netcup<\/strong>: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen\n<ul>\n<li>Anbieter: netcup GmbH, Daimlerstra\u00dfe 25, D-76185 Karlsruhe, Deutschland<\/li>\n<li>Website: <a href=\"https:\/\/www.netcup.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.netcup.de\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: <a href=\"https:\/\/www.netcup.de\/kontakt\/datenschutzerklaerung.php\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.netcup.de\/kontakt\/datenschutzerklaerung.php<\/a>; Auftragsverarbeitungsvertrag: <a href=\"https:\/\/helpcenter.netcup.com\/de\/wiki\/general\/avv\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/helpcenter.netcup.com\/de\/wiki\/general\/avv\/<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Elestio<\/strong>: Managed Hosting und Bereitstellung von Open-Source-Software\n<ul>\n<li>Anbieter: ELESTIO SAS, 21 Rue du Baldung Grien, 67000 Strasbourg, Frankreich<\/li>\n<li>Website: <a href=\"https:\/\/elest.io\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/elest.io\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: <a href=\"https:\/\/elest.io\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/elest.io\/privacy<\/a><\/li>\n<\/ul>\n<\/li>\n<li><strong>Paddle<\/strong>: Zahlungsabwicklung und Merchant of Record\n<ul>\n<li>Anbieter: Paddle.com Market Limited, Core B, Block 71, The Plaza, Park West, Dublin 12, Irland<\/li>\n<li>Website: <a href=\"https:\/\/www.paddle.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.paddle.com\/<\/a><\/li>\n<li>Weitere Informationen &amp; Datenschutz: <a href=\"https:\/\/www.paddle.com\/legal\/privacy\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.paddle.com\/legal\/privacy<\/a>; Auftragsverarbeitungsvertrag: <a href=\"https:\/\/www.paddle.com\/legal\/dpa\" target=\"_blank\" rel=\"noopener noreferrer\">https:\/\/www.paddle.com\/legal\/dpa<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/li>\n<\/ul>\n<p>Der Auftragsverarbeiter ist im Rahmen seiner vertraglichen Verpflichtungen zur Begr\u00fcndung von Unterauftragsverh\u00e4ltnissen mit weiteren Auftragsverarbeitern befugt. Die Liste der Unterauftragsverarbeiter wird in diesem Dokument regelm\u00e4\u00dfig angepasst, und der Verantwortliche ist selbst daf\u00fcr zust\u00e4ndig, regelm\u00e4\u00dfig eine \u00dcberpr\u00fcfung vorzunehmen, wodurch der Verantwortliche die M\u00f6glichkeit erh\u00e4lt, gegen derartige \u00c4nderungen Einspruch zu erheben. Der Auftragsverarbeiter ist verpflichtet, weitere Auftragsverarbeiter sorgf\u00e4ltig nach deren Eignung und Zuverl\u00e4ssigkeit auszuw\u00e4hlen. Der Auftragsverarbeiter hat bei der Einschaltung von weiteren Auftragsverarbeitern diese entsprechend den Regelungen dieses Vertrags zu verpflichten und dabei sicherzustellen, dass der Verantwortliche seine Rechte aus diesem Vertrag (insbesondere seine Kontrollrechte) auch direkt gegen\u00fcber den weiteren Auftragsverarbeitern wahrnehmen kann. Sofern eine Einbeziehung von weiteren Auftragsverarbeitern in einem Drittland erfolgen soll, hat der Auftragsverarbeiter sicherzustellen, dass ein angemessenes Datenschutzniveau gew\u00e4hrleistet ist (z. B. durch Abschluss einer Vereinbarung auf Basis der EU-Standardvertragsklauseln).<\/p>\n<p>Unterauftragsverh\u00e4ltnisse mit weiteren Auftragsverarbeitern im Sinne dieser Bestimmungen liegen nicht vor, wenn der Auftragsverarbeiter Dritte mit Dienstleistungen beauftragt, die als reine Nebenleistungen anzusehen sind. Dazu geh\u00f6ren z. B. Post-, Transport- und Versandleistungen, Reinigungsarbeiten, Telekommunikationsleistungen und Bewachungsdienste ohne konkreten Bezug zu Leistungen, die der Auftragsverarbeiter f\u00fcr den Verantwortlichen erbringt.<\/p>\n<h2>12. Unterst\u00fctzungspflichten<\/h2>\n<p>Der Auftragsverarbeiter unterst\u00fctzt den Verantwortlichen angesichts der Art der Verarbeitung nach M\u00f6glichkeit mit geeigneten technischen und organisatorischen Ma\u00dfnahmen dabei, seiner Pflicht zur Beantwortung von Antr\u00e4gen auf Wahrnehmung der in Kapitel III der DS-GVO genannten Rechte der betroffenen Personen nachzukommen.<\/p>\n<p>Der Auftragsverarbeiter unterst\u00fctzt den Verantwortlichen unter Ber\u00fccksichtigung der Art der Verarbeitung und der dem Auftragsverarbeiter zur Verf\u00fcgung stehenden Informationen bei der Einhaltung seiner Pflichten nach Art. 32 bis 36 DS-GVO.<\/p>\n<h2>13. R\u00fcckgabe und L\u00f6schung bzw. Vernichtung<\/h2>\n<p>Der Auftragsverarbeiter wird nach Beendigung des Hauptvertrags alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder l\u00f6schen bzw. vernichten oder zur\u00fcckgeben und die vorhandenen Kopien l\u00f6schen bzw. vernichten, sofern nicht nach dem Unionsrecht oder dem Recht der Mitgliedstaaten eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht.<\/p>\n<h2>14. Kontrollrechte<\/h2>\n<p>Der Auftragsverarbeiter stellt dem Verantwortlichen auf Verlangen alle erforderlichen Informationen zum Nachweis der Einhaltung der Pflichten des Auftragsverarbeiters nach diesem Vertrag und nach Art. 28 DS-GVO zur Verf\u00fcgung.<\/p>\n<p>Der Auftragsverarbeiter erm\u00f6glicht dem Verantwortlichen hierzu auch \u00dcberpr\u00fcfungen \u2013 einschlie\u00dflich Inspektionen \u2013, die vom Verantwortlichen oder einem anderen von diesem beauftragten Pr\u00fcfer durchgef\u00fchrt werden, und tr\u00e4gt zu diesen bei. Der Verantwortliche wird \u00dcberpr\u00fcfungen nur im erforderlichen Umfang durchf\u00fchren und die Betriebsabl\u00e4ufe des Auftragsverarbeiters dabei nicht unverh\u00e4ltnism\u00e4\u00dfig st\u00f6ren. \u00dcber den Zeitpunkt und die Art der \u00dcberpr\u00fcfung m\u00fcssen sich die Parteien rechtzeitig einig werden, wobei eine \u00dcberpr\u00fcfung fr\u00fchestens einen Monat nach Anfrage stattfinden kann. Der Auftragsverarbeiter beh\u00e4lt sich f\u00fcr einen unerwarteten Mehraufwand durch eine \u00dcberpr\u00fcfung durch den Verantwortlichen vor, ein angemessenes Entgelt i. H. v. 90 \u20ac pro Stunde zu verlangen. Die Kosten, die zur \u00dcberpr\u00fcfung von Unterauftragsverarbeitern des Auftragsverarbeiters entstehen sollten, tr\u00e4gt der Verantwortliche.<\/p>\n<h2>15. Haftung<\/h2>\n<p>Die Haftung der Parteien richtet sich nach Art. 82 DS-GVO. Eine Haftung des Auftragsverarbeiters gegen\u00fcber dem Verantwortlichen wegen Verletzung von Pflichten aus diesem Vertrag oder dem Hauptvertrag bleibt hiervon unber\u00fchrt.<\/p>\n<p>Die Parteien stellen sich jeweils von der Haftung frei, wenn eine Partei nachweist, dass sie in keinerlei Hinsicht f\u00fcr den Umstand, durch den der Schaden bei einem Betroffenen eingetreten ist, verantwortlich ist. Dies gilt im Falle einer gegen eine Partei verh\u00e4ngten Geldbu\u00dfe entsprechend, wobei die Freistellung in dem Umfang erfolgt, in dem die jeweils andere Partei Anteil an der Verantwortung f\u00fcr den durch die Geldbu\u00dfe sanktionierten Versto\u00df tr\u00e4gt.<\/p>\n<h2>16. Schlussbestimmungen<\/h2>\n<p>Die Parteien sind sich dar\u00fcber einig, dass die Einrede des Zur\u00fcckbehaltungsrechts durch den Auftragsverarbeiter i. S. d. \u00a7 273 BGB hinsichtlich der zu verarbeitenden Daten und der zugeh\u00f6rigen Datentr\u00e4ger ausgeschlossen ist.<\/p>\n<p>\u00c4nderungen und Erg\u00e4nzungen dieser Vereinbarung bed\u00fcrfen der Schriftform. Dies gilt auch f\u00fcr den Verzicht auf dieses Formerfordernis.<\/p>\n<p>Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchf\u00fchrbar erweisen oder infolge \u00c4nderungen einer Gesetzgebung nach Vertragsabschluss unwirksam oder undurchf\u00fchrbar werden, wird dadurch die Wirksamkeit der \u00fcbrigen Bestimmungen nicht ber\u00fchrt. An die Stelle der unwirksamen oder undurchf\u00fchrbaren Bestimmung soll die wirksame und durchf\u00fchrbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung m\u00f6glichst nahekommt.<\/p>\n<h2>Anlage: Technische und organisatorische Ma\u00dfnahmen<\/h2>\n<p>Unsere Systeme werden auf externen Servern unserer Dienstleister gehostet (siehe unter 11.). Wir verweisen insoweit auf die Sicherheits- und Datenschutzinformationen unserer Dienstleister.<\/p>\n<h3>\u00a7 1 Organisationskontrolle<\/h3>\n<ul>\n<li>Verpflichtung der Besch\u00e4ftigten zur Vertraulichkeit<\/li>\n<li>Verpflichtung von externen Dienstleistern auf das Datengeheimnis, sofern es sich nicht um Auftragsverarbeiter handelt<\/li>\n<\/ul>\n<h3>\u00a7 2 Zutrittskontrolle<\/h3>\n<p>Nicht erforderlich, da die Mitarbeiter \u00fcber Telearbeitspl\u00e4tze arbeiten. Es wird zudem auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 3 Zugangskontrolle<\/h3>\n<ul>\n<li>(Verschl\u00fcsselte) Identifikation und Authentifikation von Benutzern (User-ID und Passwort, Zweistufenauthentifizierung mit Magnet-\/Chipkarte oder Token, biometrisches Verfahren etc.)<\/li>\n<li>Passwortregeln vorhanden (Mindestl\u00e4nge, Zeichensatz, G\u00fcltigkeitsdauer, Ausschluss von Trivialkennworten etc.)<\/li>\n<li>Vorl\u00e4ufig vergebene Passw\u00f6rter werden unverz\u00fcglich durch sichere Individualpassw\u00f6rter ersetzt<\/li>\n<li>Sperrung bei wiederholter Fehleingabe von Passw\u00f6rtern<\/li>\n<li>Freigabe nur durch Administrator\/Freigabe nach Zeitablauf\/Freigabe gestaffelt nach Versuchen<\/li>\n<li>Sperre von Endger\u00e4ten beim Verlassen (Bildschirmschoner mit Passwortschutz automatisch nach Zeitablauf\/manuell etc.)<\/li>\n<li>Hardware-Firewall\/Software-Firewall vorhanden<\/li>\n<li>Updates f\u00fcr Firewall werden regelm\u00e4\u00dfig automatisch\/manuell installiert<\/li>\n<li>Sicherheitseinstellungen der Browser werden gezielt angewendet<\/li>\n<li>Regelm\u00e4\u00dfiges automatisches\/manuelles Einspielen von Sicherheitspatches und\/oder -updates bei Browsern<\/li>\n<li>Verschl\u00fcsselung von Datentr\u00e4gern in mobilen Endger\u00e4ten<\/li>\n<li>Sichere L\u00f6schung von Datentr\u00e4gern vor deren Wiederverwendung<\/li>\n<li>Verschl\u00fcsselung von mobilen Datentr\u00e4gern<\/li>\n<\/ul>\n<p>Es wird zudem auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 4 Zugriffskontrolle<\/h3>\n<p>Es wird auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 5 Weitergabekontrolle<\/h3>\n<ul>\n<li>Identifizierung und Authentifizierung der Beteiligten bei der Daten\u00fcbertragung (Benutzerkennung\/Passwort etc.)<\/li>\n<li>Regelm\u00e4\u00dfiges automatisches\/manuelles Einspielen von Sicherheitspatches und\/oder -updates bei E-Mail-Programmen<\/li>\n<li>Protokollierung des E-Mail-Verkehrs und regelm\u00e4\u00dfige Auswertung auf abweichendes und verd\u00e4chtiges Mailverhalten<\/li>\n<\/ul>\n<p>Es wird zudem auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 6 Eingabekontrolle<\/h3>\n<p>Es wird auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 7 Auftragskontrolle<\/h3>\n<ul>\n<li>Auswahl des Auftragnehmers unter Sorgfaltsgesichtspunkten (insbesondere hinsichtlich des Datenschutzes)<\/li>\n<li>Vorherige Pr\u00fcfung der beim Auftragnehmer getroffenen technischen und organisatorischen Ma\u00dfnahmen<\/li>\n<\/ul>\n<p>Es wird zudem auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 8 Verf\u00fcgbarkeitskontrolle<\/h3>\n<ul>\n<li>Ausfallschutz durch gespiegelte Plattenlaufwerke, RAID-System etc.<\/li>\n<li>Backup-Konzept<\/li>\n<li>Regelm\u00e4\u00dfige automatisierte\/manuelle Datensicherungen<\/li>\n<li>Recovery-Konzept<\/li>\n<\/ul>\n<p>Es wird zudem auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<h3>\u00a7 9 Trennungskontrolle<\/h3>\n<p>Es wird auf die entsprechenden Ma\u00dfnahmen unseres Dienstleisters verwiesen.<\/p>\n<p>Letzte \u00c4nderung: 23.03.2026<\/p>\n<\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/section>","protected":false},"excerpt":{"rendered":"Data processing agreement for support in order to help you in the best possible way English version Please note that the following text is a translation of the German version to the best of our knowledge. In case of doubt, the German version always has legal precedence due to the domicile of devowl.io GmbH. Data...","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":14,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"yes","inline_featured_image":false,"restrictTranslations":["en_US","de_DE"],"footnotes":""},"class_list":["post-237125","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/pages\/237125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/comments?post=237125"}],"version-history":[{"count":25,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/pages\/237125\/revisions"}],"predecessor-version":[{"id":244807,"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/pages\/237125\/revisions\/244807"}],"wp:attachment":[{"href":"https:\/\/devowl.io\/de\/wp-json\/wp\/v2\/media?parent=237125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}