Datenschutz · Subprozessoren

Welche Dienste bei der Verarbeitung beteiligt sein können.

Diese Übersicht trennt externe Dienstleister von selbst betriebenen Komponenten. Entscheidend ist die konkrete Produktivkonfiguration auf dem Server und im AVV.

BereichKomponente/DienstDatenkontaktHinweis
ServerbetriebProduktivserver / HostinganbieterKann technisch Zugriff auf Server- und Verbindungsdaten habenIm AVV konkret mit Anbieter, Standort und Vertrag benennen
DatenbankPostgreSQL im Compose-StackKonto-, Organisations-, Upload- und PrüfdatenSelbst betriebene Komponente, kein separater externer SaaS-Dienst
DateispeicherServer-/Docker-VolumeHochgeladene Rechnungsdateien und temporäre PrüfdatenZugriff über Betriebssystem, App-Rechte und Löschjob begrenzen
Malware-ScanClamAV-kompatibler ScannerDateibytes des UploadsStandard als lokaler Container; bei externem Scanner muss dieser hier ergänzt werden
NormvalidierungKoSIT/XRechnung-ValidatorXML-Datei oder eingebettete XMLAls lokaler Validator vorbereitet; keine dauerhafte Berichtsablage vorgesehen
AbrechnungStripeKunden-, Abo-, Zahlungs- und RechnungsstatusNur bei kostenpflichtigen Tarifen/Checkout relevant
E-Mail-VersandKonfigurierter SMTP-DienstEmpfängeradresse, Betreff, Mailinhalt für Bestätigung/Einladung/ResetBei deaktiviertem SMTP bleibt Mail im lokalen Ausgang
Performance-AuditPageSpeed-API/externes Audit nur bei manuellem BetreiberlaufÖffentliche URL, keine RechnungsinhalteKein Bestandteil normaler Upload-Verarbeitung

Keine erfundenen Anbieter

Die Seite nennt Kategorien und technisch vorhandene Dienste. Konkrete Namen wie Hostinganbieter oder SMTP-Provider müssen beim Produktivbetrieb aus dem tatsächlichen Deployment übernommen werden.

Änderungen dokumentieren

Neue externe Dienste dürfen nicht still ergänzt werden. Sie müssen in AVV, Subprozessorenliste, Datenschutztext und Operations-Doku auftauchen.

Betroffene Daten minimieren

Wenn eine Komponente keine Rechnungsinhalte braucht, soll sie nur Status, URL, Hash oder technische Metadaten erhalten.