Unterauftragnehmer (Sub-Processors)

Letzte Aktualisierung: 25. Februar 2026

100% EU-Compliance für KI-Services

Alle KI-Dienste (Textanalyse, Embeddings, Bildgenerierung) werden ausschließlich in Deutschland/EU verarbeitet. Google OAuth (optional): Drittlandübermittlung nur bei Nutzung dieser Login-Option. Alternative: E-Mail/Passwort (100% EU).

Im Rahmen der Erbringung unserer Dienste setzen wir die nachfolgend aufgeführten Unterauftragnehmer ein. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsvereinbarungen (AVV) nach Art. 28 DSGVO geschlossen, soweit erforderlich.

Bei Änderungen an dieser Liste werden unsere Kunden gemäß Art. 28 Abs. 2 DSGVO vorab informiert.

Hinweis zu Zertifizierungen: Alle angegebenen Zertifizierungen entsprechen dem Stand vom 25. Februar 2026. Aktuelle Nachweise und Zertifikatsstatus sind bei den jeweiligen Anbietern über die verlinkten Compliance-Seiten abrufbar.

Hetzner Online GmbH

Anschrift

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Datenstandort

Deutschland (Nürnberg, Falkenstein), Finnland (Helsinki)

Zweck der Verarbeitung

Server-Hosting, Cloud-Infrastruktur, Backup-Storage

Verarbeitete Datenkategorien

Alle auf der Plattform verarbeiteten Daten (Hosting)

Vertragliche Grundlage

AVV nach Art. 28 DSGVO

Datenschutz / DPA

Zum Anbieter · Governance & Compliance · Data Handling

Zertifizierungen & Compliance
ISO 27001:2022TÜV Rheinland (TOM-Audit)

IONOS SE

Anschrift

Elgendorfer Str. 57, 56410 Montabaur, Deutschland

Datenstandort

Deutschland (Berlin de-txl) / EU

Zweck der Verarbeitung

KI-Dienste: LLM-basierte Textanalyse (Analysechat, Dossier-Erstellung), Embedding-Berechnung (Vektorsuche), Bildgenerierung

Verarbeitete Datenkategorien

Nutzereingaben in KI-Funktionen, Dokumentinhalte zur Embedding-Berechnung

Vertragliche Grundlage

AVV nach Art. 28 DSGVO

Datenschutz / DPA

Zum Anbieter · Governance & Compliance · Data Handling

Zertifizierungen & Compliance
ISO 27001 (IT-Grundschutz)BSI C5 (inkl. 27017/27018/SOC2-Anforderungen)

AVV-Bestätigung durch IONOS Customer Care (2026-02-25). BSI C5 erfüllt Anforderungen von ISO 27017, 27018 und SOC 2.

Stripe Payments Europe, Ltd.

Anschrift

1 Grand Canal Street Lower, Dublin 2, Irland

Datenstandort

Primär: Irland (EU) | Drittlandtransfers: USA (abhängig von Zahlungsmethode)Drittland

Zweck der Verarbeitung

Zahlungsabwicklung (SEPA-Lastschrift, Kreditkarte), Hosted Checkout

Verarbeitete Datenkategorien

E-Mail-Adresse, Zahlungsmittelangaben (nur bei Stripe), Transaktionsdaten

Garantien für Drittlandübermittlung

EU-Standardvertragsklauseln (SCCs) + EU-US Data Privacy Framework

Vertragliche Grundlage

DPA (automatisch bei Nutzung)

Datenschutz / DPA

Zum Anbieter · Governance & Compliance · Data Handling

Zertifizierungen & Compliance
PCI DSS Level 1SOC 1 Type IISOC 2 Type IIISO 27001

Google LLC

Anschrift

1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Datenstandort

USA / GlobalDrittland

Zweck der Verarbeitung

OAuth 2.0 Authentifizierung (Login mit Google-Konto). Optional - Alternative: E-Mail/Passwort (100% EU).

Verarbeitete Datenkategorien

E-Mail-Adresse, Vor-/Nachname, Google-Sub/ID (nur bei Google-Login)

Garantien für Drittlandübermittlung

EU-US Data Privacy Framework + Google Cloud DPA

Vertragliche Grundlage

Google Cloud DPA (bei OAuth-Nutzung)

Datenschutz / DPA

Zum Anbieter · Governance & Compliance · Data Handling

Zertifizierungen & Compliance
ISO 27001:2022ISO 27017 (Cloud Security)ISO 27018 (PII Protection)SOC 2 Type IISOC 3

Selbst betriebene Dienste (kein Unterauftragnehmer)

ChromaDB (Vektordatenbank): Wird auf unserem eigenen Server (Hetzner, Deutschland) betrieben. Keine Übermittlung an Dritte. Enthält ausschließlich technische Indizes (Embeddings) aus öffentlich zugänglichen Ratsdokumenten.

SQLite (Datenbanken): Werden auf unserem eigenen Server betrieben. Keine Übermittlung an Dritte.


Bei Fragen zu unseren Unterauftragnehmern oder zur Anforderung einer Auftragsverarbeitungsvereinbarung (AVV) wenden Sie sich bitte an: info@politech-dynamics.de

DatenschutzerklärungAGBStartseite