Liste der Unterauftragsverarbeiter
Genehmigte Unterauftragsverarbeiter der Aldric-Plattform gemaess Art. 28 DSGVO
Version 1.0 — Stand: Maerz 2026
Verantwortlich: CONPORT Services GmbH, Alte Benninghofer Str. 24, 44263 Dortmund, Geschaeftsfuehrer: Benjamin Schowe
1. Einleitung
Diese Seite enthaelt die aktuelle Liste der genehmigten Unterauftragsverarbeiter (Sub-Processors), die CONPORT Services GmbH im Rahmen der Bereitstellung der SaaS-Plattform Aldric einsetzt. Die Auflistung erfolgt gemaess Art. 28 DSGVO sowie den Regelungen in § 5 des Auftragsverarbeitungsvertrags (AVV).
Als Auftragsverarbeiter stellt CONPORT Services GmbH sicher, dass alle eingesetzten Unterauftragsverarbeiter denselben Datenschutzpflichten unterliegen wie im AVV festgelegt (Art. 28 Abs. 4 DSGVO). CONPORT Services GmbH haftet gegenueber dem Verantwortlichen fuer die Einhaltung dieser Pflichten durch die Unterauftragsverarbeiter.
2. Aenderungs- und Widerspruchsverfahren
Kunden der Aldric-Plattform werden ueber jede beabsichtigte Hinzuziehung oder Ersetzung eines Unterauftragsverarbeiters mindestens 30 Tage im Voraus informiert. Die Benachrichtigung erfolgt per E-Mail an die im Kundenkonto hinterlegte Administrator-Adresse sowie durch Aktualisierung dieser Seite.
Kunden koennen innerhalb von 14 Tagen nach Erhalt der Benachrichtigung begruendeten Einspruch erheben. Der Einspruch ist schriftlich an datenschutz@conport.services zu richten. Erhebt ein Kunde begruendeten Einspruch, bemuehen sich die Parteien um eine einvernehmliche Loesung. Gelingt dies nicht, steht dem Kunden ein Sonderkuendigungsrecht zum Zeitpunkt der geplanten Aenderung zu.
3. Aktuelle Unterauftragsverarbeiter
| Dienstleister | Zweck | Verarbeitete Daten | Standort | Garantien |
|---|---|---|---|---|
| Stripe, Inc. 510 Townsend St, San Francisco, CA 94103, USA | Zahlungsabwicklung (Abonnements, Rechnungen, Rueckerstattungen) | Name, E-Mail-Adresse, Zahlungsdaten (Kreditkartennummer verschluesselt), Rechnungsadresse | USA / EU | EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023), Standardvertragsklauseln (SCCs) |
| Plausible Insights OU Vana-Mustamae tee 50, 10621 Tallinn, Estland | Website-Analyse (datenschutzfreundliche Nutzungsstatistiken fuer die Marketing-Website) | Anonymisierte Nutzungsdaten (keine personenbezogenen Daten, keine Cookies) |
EU (Estland) Server: Hetzner, DE | EU-Sitz, DSGVO-konform, keine personenbezogenen Daten, keine Cookies, kein Tracking ueber Websites hinweg |
| Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, Deutschland Platzhalter — Bestaetigung ausstehend | Server-Infrastruktur, Datenspeicherung, Hosting der Plattform | Alle Plattformdaten (verschluesselt gespeichert) | Deutschland / EU | ISO 27001 zertifiziert, DSGVO-konform, Rechenzentren ausschliesslich in Deutschland / Finnland |
| DocuSign, Inc. 221 Main Street, Suite 1000, San Francisco, CA 94105, USA Nur bei aktivierter Integration | Elektronische Signaturen fuer Dokumente und Vertraege | Dokumenteninhalte, Name und E-Mail-Adresse der Unterzeichner, Signatur-Metadaten | USA / EU | EU-US Data Privacy Framework, Standardvertragsklauseln (SCCs), ISO 27001 |
| [E-Mail-Dienstleister] Wird ergaenzt sobald entschieden — siehe Issue #388 | Transaktionale E-Mails (Benachrichtigungen, Passwort-Zuruecksetzung, Berichte) | E-Mail-Adresse der Empfaenger, Inhalt der Systemnachrichten | Wird ergaenzt | Wird ergaenzt |
Hinweis zu Platzhaltern: Hetzner ist als vorlaeufiger Hosting-Anbieter eingetragen und wird vor Produktionsstart durch den endgueltig entschiedenen Anbieter ersetzt oder bestaetigt. Der E-Mail-Dienstleister wird nach interner Entscheidung nachgetragen (Issue #388). Kunden werden gemaess Abschnitt 2 informiert.
4. Keine Unterauftragsverarbeitung
Folgende Dienste, die im Rahmen der Plattform-Infrastruktur genutzt werden, gelten nicht als Unterauftragsverarbeiter im Sinne der DSGVO, da sie keine Zugriffsmoeglichkeit auf personenbezogene Daten der Plattformkunden haben:
- Keycloak (Identity Provider — laeuft als Self-Hosted-Instance in eigener Infrastruktur)
- Redis (In-Memory-Cache — kein persistenter Personenbezug)
- Interne Monitoring- und Alerting-Dienste ohne Personenbezug
5. Drittlandtransfers
CONPORT Services GmbH verarbeitet personenbezogene Daten grundsaetzlich innerhalb der EU/des EWR. Transfers in Drittlaender (insbesondere USA) finden nur statt, soweit ein Angemessenheitsbeschluss der Europaeischen Kommission (Art. 45 DSGVO) oder geeignete Garantien nach Art. 46 DSGVO (Standardvertragsklauseln) vorliegen.
Derzeit betroffen: Stripe, Inc. und DocuSign, Inc. (USA) — jeweils auf Basis des EU-US Data Privacy Framework und zusaetzlicher SCCs.
6. Weitergehende Informationen
- Auftragsverarbeitungsvertrag (AVV) — Regelungen zur Unterauftragsverarbeitung in § 5
- Datenschutzerklaerung der Aldric-Website
- Datenschutzerklaerung der Aldric-App
Fragen zur Unterauftragsverarbeitung richten Sie bitte an:
CONPORT Services GmbH — Datenschutz
E-Mail: datenschutz@conport.services
Aenderungshistorie
| Version | Datum | Aenderung |
|---|---|---|
| 1.0 | Maerz 2026 | Erstveroeffentlichung mit initialer Liste der Unterauftragsverarbeiter |
Diese Liste wird bei jeder Aenderung der eingesetzten Unterauftragsverarbeiter aktualisiert. Kunden werden gemaess Abschnitt 2 mindestens 30 Tage im Voraus informiert.