Subprocessors / Auftragsverarbeiter
Subprocessors / Auftragsverarbeiter
Version 1.0 — gültig ab 29.04.2026
Was ist auf dieser Seite
Beyer TechSolutions (BTS) verarbeitet im Rahmen seiner Dienstleistungen personenbezogene Daten von Kundinnen und Kunden. Für bestimmte Teilaufgaben setzt BTS Subprocessor (Unterauftragsverarbeiter) im Sinne von Art. 28 DSGVO ein. Diese Seite listet alle Subprocessor auf, die routinemäßig oder modulabhängig Zugang zu Kundendaten erhalten könnten.
Wie BTS bei Änderungen informiert
BTS kündigt geplante Änderungen am Kreis der Subprocessor mindestens 30 Tage vor dem Wirksamwerden per E-Mail an die im Vertrag hinterlegte Kontaktadresse an. Kunden mit einem aktiven Auftragsverarbeitungsvertrag (AVV) können Einspruch erheben.
Tier 1 — Routinemäßige Subprocessor
Diese Anbieter sind an der Bereitstellung der Kerninfrastruktur beteiligt und haben damit potentiell Zugang zu Kundendaten:
| Anbieter | Standort | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Hetzner Online GmbH | Deutschland (Falkenstein, Nürnberg) | Hosting der Server-Infrastruktur | AVV nach Art. 28 DSGVO |
| Cloudflare, Inc. | USA, mit EU-Edge-Standorten | DNS, CDN, Tunnel-Routing, Access-Control | EU-DPA + Standardvertragsklauseln (SCC) |
| Microsoft Ireland Operations Ltd. (Microsoft 365) | EU (Niederlande, Irland) | E-Mail-Kommunikation, Dokumente, Kalender | DPA Microsoft Online Services |
| INWX GmbH & Co. KG | Deutschland | Domain-Registrar | AVV nach Art. 28 DSGVO |
Modulabhängige Subprocessor
Diese Anbieter werden nur eingebunden, wenn der jeweilige Service vom Kunden gebucht oder genutzt wird:
| Anbieter | Standort | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Mollie B.V. | Niederlande | Zahlungsabwicklung, nur bei Zahlung über Mollie | AVV + PSD2-Lizenz |
| OpenAI Ireland Ltd. (über LiteLLM-Proxy und Perplexity) | EU und USA | KI-Verarbeitung, nur bei Buchung von KI-Features | OpenAI Enterprise DPA + SCC |
| Twilio Sendgrid | USA | Transaktions-E-Mail, nur falls SMTP-Fallback aktiviert | AVV + SCC, nur bei Aktivierung |
| Sevdesk GmbH | Deutschland | Buchhaltung, nur für BTS-interne Rechnungsstellung, keine Kundendaten | AVV nach Art. 28 DSGVO |
Was nicht auf dieser Liste steht
Alle weiteren Komponenten der BTS-Plattform (Wiki, Error-Tracking, Newsletter-Versand, Analytics, Workflow-Automation, Chat-Plattform, ERP) laufen selbstgehostet auf Servern der oben gelisteten Anbieter. BTS ist hier Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, nicht Auftragsverarbeiter, weshalb diese Komponenten keine eigene Subprocessor-Beziehung darstellen.
AVV anfordern
Kunden mit Bedarf an einem Auftragsverarbeitungsvertrag wenden sich bitte an [email protected]. Standard-AVV-Templates werden innerhalb von zwei Werktagen bereitgestellt.