Unterauftragnehmer (Sub-Processors)
Letzte Aktualisierung: 25. Februar 2026
100% EU-Compliance für KI-Services
Alle KI-Dienste (Textanalyse, Embeddings, Bildgenerierung) werden ausschließlich in Deutschland/EU verarbeitet. Google OAuth (optional): Drittlandübermittlung nur bei Nutzung dieser Login-Option. Alternative: E-Mail/Passwort (100% EU).
Im Rahmen der Erbringung unserer Dienste setzen wir die nachfolgend aufgeführten Unterauftragnehmer ein. Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsvereinbarungen (AVV) nach Art. 28 DSGVO geschlossen, soweit erforderlich.
Bei Änderungen an dieser Liste werden unsere Kunden gemäß Art. 28 Abs. 2 DSGVO vorab informiert.
Hinweis zu Zertifizierungen: Alle angegebenen Zertifizierungen entsprechen dem Stand vom 25. Februar 2026. Aktuelle Nachweise und Zertifikatsstatus sind bei den jeweiligen Anbietern über die verlinkten Compliance-Seiten abrufbar.
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
Deutschland (Nürnberg, Falkenstein), Finnland (Helsinki)
Server-Hosting, Cloud-Infrastruktur, Backup-Storage
Alle auf der Plattform verarbeiteten Daten (Hosting)
AVV nach Art. 28 DSGVO
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Deutschland (Berlin de-txl) / EU
KI-Dienste: LLM-basierte Textanalyse (Analysechat, Dossier-Erstellung), Embedding-Berechnung (Vektorsuche), Bildgenerierung
Nutzereingaben in KI-Funktionen, Dokumentinhalte zur Embedding-Berechnung
AVV nach Art. 28 DSGVO
AVV-Bestätigung durch IONOS Customer Care (2026-02-25). BSI C5 erfüllt Anforderungen von ISO 27017, 27018 und SOC 2.
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower, Dublin 2, Irland
Primär: Irland (EU) | Drittlandtransfers: USA (abhängig von Zahlungsmethode)Drittland
Zahlungsabwicklung (SEPA-Lastschrift, Kreditkarte), Hosted Checkout
E-Mail-Adresse, Zahlungsmittelangaben (nur bei Stripe), Transaktionsdaten
EU-Standardvertragsklauseln (SCCs) + EU-US Data Privacy Framework
DPA (automatisch bei Nutzung)
Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
USA / GlobalDrittland
OAuth 2.0 Authentifizierung (Login mit Google-Konto). Optional - Alternative: E-Mail/Passwort (100% EU).
E-Mail-Adresse, Vor-/Nachname, Google-Sub/ID (nur bei Google-Login)
EU-US Data Privacy Framework + Google Cloud DPA
Google Cloud DPA (bei OAuth-Nutzung)
Selbst betriebene Dienste (kein Unterauftragnehmer)
ChromaDB (Vektordatenbank): Wird auf unserem eigenen Server (Hetzner, Deutschland) betrieben. Keine Übermittlung an Dritte. Enthält ausschließlich technische Indizes (Embeddings) aus öffentlich zugänglichen Ratsdokumenten.
SQLite (Datenbanken): Werden auf unserem eigenen Server betrieben. Keine Übermittlung an Dritte.
Bei Fragen zu unseren Unterauftragnehmern oder zur Anforderung einer Auftragsverarbeitungsvereinbarung (AVV) wenden Sie sich bitte an: info@politech-dynamics.de