Datenschutz
Unterauftragsverarbeiter
Öffentliche Liste der eingesetzten Unterauftragsverarbeiter und der Änderungsprozess nach Art. 28 DSGVO.
Version: 1.0 — Stand: 2026-07-13
Diese Liste beschreibt Unterauftragsverarbeiter und relevante Drittanbieter für Doconio. Sie ist Anlage zum Auftragsverarbeitungsvertrag. Als Unterauftragsverarbeiter gelten Anbieter, die personenbezogene Kundendaten im Auftrag oder zur Leistungserbringung für Doconio verarbeiten.
1. Änderungsprozess
- Der Anbieter darf Unterauftragsverarbeiter einsetzen, wenn diese in dieser Liste geführt sind oder nach dem AVV-Änderungsprozess ergänzt wurden.
- Wesentliche neue oder ersetzte Unterauftragsverarbeiter werden dem Kunden in angemessener Weise angekündigt.
- Der Kunde kann aus wichtigem datenschutzrechtlichem Grund widersprechen.
- Der Anbieter stellt sicher, dass mit Unterauftragsverarbeitern geeignete vertragliche Datenschutz- und Sicherheitsverpflichtungen bestehen.
2. Eingesetzte Unterauftragsverarbeiter
| Anbieter | Dienst / Zweck | Datenkategorien | Region / Standort | Vertrags-/Transfergrundlage | Status / Quellen |
|---|---|---|---|---|---|
| Microsoft Ireland Operations Ltd. / Microsoft Azure | Hosting der API, Static Web Apps, Azure SQL, Blob Storage, Key Vault, Application Insights, Log Analytics, DNS-/Plattformbetrieb | Kundendaten, Nutzer-/Administratordaten, Dokumentmetadaten, Dokumentdateien, technische Logs, Security-/Audit-nahe Betriebsdaten | Kundendatenplattform: Azure Germany West Central; App-/WWW-Static-Web-Apps: West Europe für statische Assets | Microsoft Products and Services Data Protection Addendum; EU/EWR-Verarbeitung und ggf. Standardvertragsklauseln bzw. Microsoft-Transfermechanismen für Support-/Betriebszugriffe nach Microsoft-Bedingungen | Aktiv. Quellen: Microsoft DPA, Microsoft Trust Center, Azure Geographies |
| Microsoft Ireland Operations Ltd. / Azure Communication Services Email | Versand von System-, Onboarding-, Reminder-, Evidence-Request- und Early-Access-E-Mails | Empfängeradresse, Name soweit erforderlich, Mailinhalt, Versand-/Zustellungsmetadaten | Azure Communication Services / Email Data Location: Europe; produktive Doconio-Zielregion bleibt Azure Germany West Central für Kundendaten | Microsoft Products and Services Data Protection Addendum und ggf. Standardvertragsklauseln bzw. Microsoft-Transfermechanismen nach Microsoft-Bedingungen | Aktiv. Quellen: Microsoft DPA, Azure Communication Services Privacy/Data Residency und Email Overview |
| IONOS SE | E-Mail-Hosting für Geschäfts-, Support- oder Kundenkommunikation, soweit produktiv genutzt | Absender/Empfänger, Kommunikationsinhalte, Signaturen, Anhänge, technische Mail-Metadaten | AVV: Verarbeitung in EU/EWR, sofern kein Drittstaatentransfer zur Leistungserbringung erforderlich ist; für Mail Basic laut Subprocessor-Anhang relevante Subunternehmen in Deutschland/EU | IONOS-AVV/DPA nach IONOS-Bedingungen | Aktiv für E-Mail; support@doconio.com als Supportadresse vorgesehen. Quellen: IONOS Datenschutz, IONOS AGB/AVV, Leistungsbeschreibung, TOMs und Subprocessor-Anhang |
3. Prüfung und Aktualisierung
Diese Liste wird mindestens jährlich sowie bei relevanten Änderungen der eingesetzten Anbieter geprüft und aktualisiert. Supportzugriffe und Drittlandtransfermechanismen richten sich bei Microsoft nach dem Microsoft-DPA und dem Microsoft-Vertragswerk; Doconio gibt keine Sonderzusage außerhalb dieser Unterlagen. Support läuft per E-Mail über IONOS. Ein separates Helpdesk-/Tickettool wird nicht eingesetzt.