Keine erfundenen Anbieter
Die Seite nennt Kategorien und technisch vorhandene Dienste. Konkrete Namen wie Hostinganbieter oder SMTP-Provider müssen beim Produktivbetrieb aus dem tatsächlichen Deployment übernommen werden.
Datenschutz · Subprozessoren
Welche Dienste bei der Verarbeitung beteiligt sein können.
Diese Übersicht trennt externe Dienstleister von selbst betriebenen Komponenten. Entscheidend ist die konkrete Produktivkonfiguration auf dem Server und im AVV.
| Bereich | Komponente/Dienst | Datenkontakt | Hinweis |
|---|---|---|---|
| Serverbetrieb | Produktivserver / Hostinganbieter | Kann technisch Zugriff auf Server- und Verbindungsdaten haben | Im AVV konkret mit Anbieter, Standort und Vertrag benennen |
| Datenbank | PostgreSQL im Compose-Stack | Konto-, Organisations-, Upload- und Prüfdaten | Selbst betriebene Komponente, kein separater externer SaaS-Dienst |
| Dateispeicher | Server-/Docker-Volume | Hochgeladene Rechnungsdateien und temporäre Prüfdaten | Zugriff über Betriebssystem, App-Rechte und Löschjob begrenzen |
| Malware-Scan | ClamAV-kompatibler Scanner | Dateibytes des Uploads | Standard als lokaler Container; bei externem Scanner muss dieser hier ergänzt werden |
| Normvalidierung | KoSIT/XRechnung-Validator | XML-Datei oder eingebettete XML | Als lokaler Validator vorbereitet; keine dauerhafte Berichtsablage vorgesehen |
| Abrechnung | Stripe | Kunden-, Abo-, Zahlungs- und Rechnungsstatus | Nur bei kostenpflichtigen Tarifen/Checkout relevant |
| E-Mail-Versand | Konfigurierter SMTP-Dienst | Empfängeradresse, Betreff, Mailinhalt für Bestätigung/Einladung/Reset | Bei deaktiviertem SMTP bleibt Mail im lokalen Ausgang |
| Performance-Audit | PageSpeed-API/externes Audit nur bei manuellem Betreiberlauf | Öffentliche URL, keine Rechnungsinhalte | Kein Bestandteil normaler Upload-Verarbeitung |
Änderungen dokumentieren
Neue externe Dienste dürfen nicht still ergänzt werden. Sie müssen in AVV, Subprozessorenliste, Datenschutztext und Operations-Doku auftauchen.
Betroffene Daten minimieren
Wenn eine Komponente keine Rechnungsinhalte braucht, soll sie nur Status, URL, Hash oder technische Metadaten erhalten.