ISMS Copilot
Rechtliches

Verzeichnis von Verarbeitungstätigkeiten (VVT) - ISMS Copilot

Übersicht

Dieses Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentiert alle von der ISMS Copilot-Plattform durchgeführten Verarbeitungen personenbezogener Daten gemäß Artikel 30 der Datenschutz-Grundverordnung (DSGVO). Dieses Verzeichnis dient als umfassende Dokumentation darüber, wie personenbezogene Daten innerhalb der Plattform erhoben, verarbeitet, gespeichert und geschützt werden.

Dieses VVT wird von ISMS Copilot gepflegt und regelmäßig aktualisiert, um Änderungen bei den Datenverarbeitungstätigkeiten widerzuspiegeln. Letzte Aktualisierung: Januar 2026.

Für wen dieses Dokument bestimmt ist

Dieses Dokument richtet sich an:

  • Datenschutzbeauftragte (DSB), die ISMS Copilot bewerten

  • Compliance-Teams, die Risikobewertungen von Anbietern durchführen

  • Organisationen, die eine Dokumentation der Unterauftragsverarbeiter benötigen

  • Rechts- und Sicherheitsteams, die eine Due-Diligence-Prüfung durchführen

  • Auditoren, die die DSGVO-Konformität bewerten

Übersicht zur DSGVO-Konformität

ISMS Copilot 2.0 ist als B2B-SaaS-Tool für Compliance-Experten konzipiert. Wir verarbeiten Daten primär in der EU unter Verwendung von Supabase (Region EU) für Speicherung und Authentifizierung. Wir minimieren die Datenerhebung, gewährleisten die Kontrolle durch den Nutzer und vermeiden die Nutzung Ihrer Daten für KI-Training. Als kleines Unternehmen konzentrieren wir uns auf pragmatische, wirkungsvolle Kontrollen, während wir formale Zertifizierungen wie ISO 27001 anstreben und KI-Sicherheitskontrollen implementieren.

Informationen zum Verantwortlichen

Details zum Verantwortlichen

  • Name: ISMS Copilot

  • Gerichtsstand: Frankreich (Europäische Union)

  • Primärer Datenstandort: Frankfurt, Deutschland (AWS EU-Central-1)

  • DSGVO-Aufsichtsbehörde: Französische Datenschutzbehörde (CNIL)

Die primäre Datenverarbeitung findet innerhalb der Europäischen Union (Frankfurt, Deutschland) statt. Einige begrenzte Datentransfers in die Vereinigten Staaten erfolgen für die KI-Verarbeitung (konfigurierbar über den erweiterten Datenschutzmodus) und die E-Mail-Kommunikation (SendGrid, Kit) unter Einhaltung angemessener Garantien, einschließlich Standardvertragsklauseln.

Verarbeitungstätigkeit Nr. 1: Benutzerauthentifizierung & Kontoverwaltung

Zweck der Verarbeitung

Bereitstellung einer sicheren Benutzerauthentifizierung, Sitzungsverwaltung und Zugriffskontrolle für die ISMS Copilot-Plattform.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - notwendig für die Erbringung des Dienstes

  • Sekundär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Sicherheit und Betrugsprävention

Kategorien betroffener Personen

  • Plattformnutzer (Compliance-Experten, Berater, Sicherheitsteams)

  • Testnutzer und potenzielle Kunden

  • Mitglieder von Arbeitsbereichen und Projektbeteiligte

Kategorien personenbezogener Daten

  • E-Mail-Adressen

  • Passwort-Hashes (verschlüsselt, nicht umkehrbar)

  • Authentifizierungstoken und Sitzungskennungen

  • Eindeutige Benutzerkennungen (UUIDs)

  • Token zum Zurücksetzen des Passworts (temporär)

  • Zeitstempel der Kontoerstellung

  • Zeitstempel der letzten Anmeldung

Auftragsverarbeiter

  • Supabase Auth (PostgreSQL-basierte Authentifizierung)

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Benutzerauthentifizierung, Sitzungsverwaltung

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag vorhanden

Aufbewahrungsfrist

  • Aktive Konten: Aufbewahrung, solange das Konto aktiv ist

  • Nach Kontolöschung: Dauerhafte Löschung innerhalb von 30 Tagen

  • Sitzungs-Token: Laufen nach Inaktivität automatisch ab

  • Passwort-Reset-Token: Laufen nach 24 Stunden oder nach der ersten Verwendung ab

Sicherheitsmaßnahmen

  • Passwort-Hashing nach Industriestandard-Algorithmen

  • Verschlüsselte Datenübertragung (TLS 1.3)

  • Sicherheit auf Zeilenebene (Row-level security) in der Datenbank

  • Option für obligatorische Multi-Faktor-Authentifizierung (MFA)

  • Kontrollen für Sitzungs-Timeouts

Verarbeitungstätigkeit Nr. 2: KI-Chat-Verarbeitung & Gesprächsverwaltung

Zweck der Verarbeitung

Bereitstellung von KI-gestützter Unterstützung bei der Compliance, Generierung von Antworten auf Benutzeranfragen und Aufrechterhaltung des Gesprächskontexts für eine bessere Benutzererfahrung.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Kernfunktionalität des Dienstes

Kategorien betroffener Personen

  • Authentifizierte Plattformnutzer

  • Temporäre/anonyme Chat-Nutzer

  • In Nutzeranfragen erwähnte Personen (indirekt Betroffene)

Kategorien personenbezogener Daten

  • Benutzernachrichten und Anfragen

  • KI-generierte Antworten

  • Metadaten zu Gesprächsfäden (Titel, Zeitstempel, Status)

  • Konfigurationen des Benutzer-Arbeitsbereichs

  • Benutzerdefinierte Anweisungen und Personas

  • Potenziell sensible Compliance-Daten (Richtlinien, Verfahren, Audit-Informationen)

Nutzer können Daten besonderer Kategorien (Art. 9 DSGVO) eingeben, wie z. B. Informationen über Sicherheitsvorfälle oder Compliance-Verstöße. Nutzer sind dafür verantwortlich, sicherzustellen, dass sie über eine Rechtsgrundlage zur Verarbeitung solcher Daten verfügen, bevor sie diese in die Plattform eingeben.

Auftragsverarbeiter

Datenbankspeicherung (Immer aktiv)

  • Supabase PostgreSQL-Datenbank

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Speicherung von Nachrichten, Abruf, Gesprächsverwaltung

    • AVV-Status: DSGVO-konform

KI-Verarbeitung (Benutzerkonfigurierbar über erweiterten Datenschutzmodus)

Nutzer können zwischen zwei KI-Verarbeitungsmodi wählen. Der aktive Modus bestimmt, welcher Unterauftragsverarbeiter verwendet wird:

Standardmodus (Erweiterter Datenschutz AUS):

  • Anthropic (Claude) [STANDARD], OpenAI, xAI (Grok) und Google Gemini

    • Standort: Vereinigte Staaten

    • Verarbeitung: Generierung von KI-Antworten (vom Nutzer wählbares Modell)

    • Aufbewahrung: 30 Tage (temporärer Verarbeitungscache)

    • Datennutzung: API-Daten werden NICHT für das Modelltraining verwendet

    • AVV-Status: Standard-API-Bedingungen (kein Training mit Kundendaten)

Erweiterter Datenschutzmodus (EIN):

  • Mistral AI

    • Standort: Europäische Union

    • Verarbeitung: Generierung von KI-Antworten

    • Aufbewahrung: Null (keine Datenspeicherung)

    • Datennutzung: Wird NICHT für das Modelltraining verwendet

    • AVV-Status: In der EU ansässiger Verarbeiter mit Null-Speicherungs-Garantie

Organisationen mit Anforderungen an die Datenresidenz in der EU sollten die Nutzung des erweiterten Datenschutzmodus in ihrem eigenen Verzeichnis von Verarbeitungstätigkeiten dokumentieren. Wenn dieser aktiviert ist, entfällt die KI-Verarbeitung in den USA und eine Null-Speicherung durch die KI-Anbieter wird gewährleistet.

Backend-Infrastruktur (Immer aktiv)

  • Fly.io - Chat-API-Dienst

    • Standort: EU-basiertes Deployment

    • Verarbeitung: Chat-Orchestrierung, Streaming von Antworten, Nachrichten-Routing

    • AVV-Status: DSGVO-konformer Hosting-Vertrag

Aufbewahrungsfrist

  • Benutzerkonfigurierbare Aufbewahrung: 1 Tag bis 7 Jahre (das bedeutet "Für immer behalten")

  • Standardaufbewahrung: Wie vom Nutzer in den Kontoeinstellungen konfiguriert

  • Automatisierte Löschung: Tägliche automatisierte Prozesse löschen Nachrichten, die älter als die vom Nutzer festgelegte Aufbewahrungsfrist sind

  • Temporäre Chats: Automatische Löschung nach 30 Tagen

  • Nach Kontolöschung: Alle Gespräche werden innerhalb von 30 Tagen dauerhaft gelöscht

Nutzer steuern ihre Aufbewahrungsfrist für Daten über die Einstellungen. Konfigurieren Sie die Aufbewahrung entsprechend den Datenschutzrichtlinien und rechtlichen Anforderungen Ihrer Organisation.

Sicherheitsmaßnahmen

  • Ende-zu-Ende-TLS-Verschlüsselung für Datenübertragungen

  • Row-level security gewährleistet, dass Nutzer nur auf ihre eigenen Gespräche zugreifen können

  • Isolierung von Arbeitsbereichen verhindert die Vermischung von Kundendaten

  • Benutzerauthentifizierung für dauerhafte Gespräche erforderlich

  • Automatisierte Löschung abgelaufener Daten

Verarbeitungstätigkeit Nr. 3: Inhaltsmoderation & Sicherheit

Zweck der Verarbeitung

Automatische Erkennung und Reaktion auf potenziell schädliche, illegale oder richtlinienwidrige Inhalte in Nutzer-Chat-Nachrichten, um die Sicherheit der Plattform und die Einhaltung gesetzlicher Verpflichtungen zu gewährleisten.

Rechtsgrundlage

  • Primär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Plattformsicherheit, Betrugsprävention, Einhaltung von Gesetzen und Schutz der Nutzer

  • Sekundär: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - Einhaltung von Gesetzen zur Verhinderung der Verbreitung illegaler Inhalte

Kategorien betroffener Personen

  • Alle Plattformnutzer, die Chat-Nachrichten senden

  • In gemeldeten Nachrichten erwähnte Personen (indirekt Betroffene)

Kategorien personenbezogener Daten

  • Inhalt der Nutzer-Chat-Nachrichten (analysiert auf Sicherheitsverstöße)

  • Metadaten zu Moderationsereignissen (Zeitstempel, Schweregrad-Scores, Kategorien)

  • Vorschauen markierter Inhalte (für die Überprüfung durch Administratoren)

  • Benutzer-IDs, die mit Moderationsereignissen verknüpft sind

Override für erweiterten Datenschutz: Die Inhaltsmoderation gilt für ALLE Benutzernachrichten, unabhängig von der Einstellung des erweiterten Datenschutzmodus. Wenn schädliche oder illegale Inhalte markiert werden, werden diese stets gespeichert und können Administratoren zum Zweck der Sicherheit und der Einhaltung gesetzlicher Vorschriften zur Verfügung gestellt werden, wobei die Standardgarantie des erweiterten Datenschutzes zur Null-Speicherung außer Kraft gesetzt wird.

Auftragsverarbeiter

KI zur Inhaltsmoderation (Benutzerkonfigurierbar über erweiterten Datenschutzmodus)

Der Moderationsanbieter hängt von der Einstellung des Benutzers für den erweiterten Datenschutzmodus ab:

Standardmodus (Erweiterter Datenschutz AUS):

  • OpenAI Moderation API

    • Standort: Vereinigte Staaten

    • Verarbeitung: Asynchrone Inhaltsanalyse (Fire-and-Forget)

    • Aufbewahrung: 30 Tage (Standard-Aufbewahrungsfrist der OpenAI-API)

    • AVV-Status: Standard-API-Bedingungen (kein Training mit Kundendaten)

Erweiterter Datenschutzmodus (EIN):

  • Mistral AI Moderation

    • Standort: Europäische Union

    • Verarbeitung: Asynchrone Inhaltsanalyse (Fire-and-Forget)

    • Aufbewahrung: Null (EU-basierte Verarbeitung ohne Datenspeicherung)

    • AVV-Status: In der EU ansässiger Verarbeiter mit Null-Speicherungs-Garantie

Speicherung & Benachrichtigung (Immer aktiv)

  • Supabase PostgreSQL-Datenbank

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Speicherung von Moderationsereignissen in einer dedizierten Tabelle

    • AVV-Status: DSGVO-konform

  • n8n Webhook-Benachrichtigungen

    • Verarbeitung: Sendet Warnmeldungen an Administratoren, wenn Inhalte markiert werden

    • Inhalt: Nachrichtenvorschauen (immer für markierte Inhalte, setzt erweiterten Datenschutz außer Kraft)

Funktionsweise der Moderation

  1. Automatische Analyse: Jede Benutzernachricht wird asynchron (Fire-and-Forget) an die Moderations-API gesendet (OpenAI oder Mistral, je nach Einstellung des erweiterten Datenschutzes)

  2. Speicherung von Ereignissen: Moderationsergebnisse werden in der Moderationstabelle mit Schweregrad-Scores und Kategorie-Markierungen gespeichert

  3. Admin-Warnungen: Wenn markierte Inhalte erkannt werden, werden Webhook-Benachrichtigungen mit Nachrichtenvorschauen zur Überprüfung an Administratoren gesendet

  4. Ratenbegrenzung: Moderationsanfragen unterliegen einer Ratenbegrenzung, um Missbrauch zu verhindern; Fehler werden in Sentry protokolliert

Aufbewahrungsfrist

  • Nicht markierte Moderationsereignisse: Nur Metadaten und Scores (kein Inhalt) werden für 30 Tage gespeichert und dann automatisch gelöscht

  • Ereignisse mit markierten Inhalten: Der vollständige Inhalt wird für 1 Jahr zu Sicherheitszwecken und zur Einhaltung gesetzlicher Vorschriften gespeichert

  • Verarbeitung der Moderations-API:

    • OpenAI (Standardmodus): 30 Tage temporäre Aufbewahrung

    • Mistral (ADP-Modus): Null Aufbewahrung

  • Nach Kontolöschung: Alle dem Benutzer zugeordneten Moderationsereignisse werden innerhalb von 30 Tagen dauerhaft gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht

Inhalte werden nur gespeichert, wenn sie markiert wurden (nicht bei unbedenklichen Nachrichten). Markierte Inhalte werden für 1 Jahr aufbewahrt, um Sicherheitsuntersuchungen, die Erkennung von Mustern und die Einhaltung gesetzlicher Vorschriften zu unterstützen. Diese Aufbewahrung gilt auch dann, wenn der erweiterte Datenschutzmodus aktiviert ist.

Sicherheitsmaßnahmen

  • Asynchrone Fire-and-Forget-Verarbeitung (minimale Auswirkungen auf die Performance)

  • Row-level security gewährleistet, dass Moderationsereignisse pro Nutzer isoliert sind

  • Verschlüsselte Datenübertragung (TLS 1.3)

  • Ratenbegrenzung zur Missbrauchsprävention

  • Sentry-Fallback-Protokollierung für fehlgeschlagene Moderationsanfragen

  • Webhook-Signaturprüfung für Admin-Warnungen

  • Automatisierte Löschung abgelaufener Moderationsereignisse

Verarbeitungstätigkeit Nr. 4: Datei-Upload & Dokumentenverarbeitung

Zweck der Verarbeitung

Ermöglicht es Nutzern, Compliance-Dokumente für die KI-Analyse, Gap-Assessments und die Dokumentenerstellung hochzuladen.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Dienstleistungsmerkmal

Kategorien betroffener Personen

  • Plattformnutzer, die Dokumente hochladen

  • In hochgeladenen Dokumenten erwähnte Personen (Mitarbeiter, Kunden, Dritte)

Kategorien personenbezogener Daten

  • Hochgeladene Dateien (PDF, DOCX, XLSX)

  • Extrahierte Dokumenteninhalte und Metadaten

  • Dateinamen, -größen, Zeitstempel des Uploads

  • Status der Dokumentenverarbeitung

  • Potenziell sensible Organisationsdaten (Richtlinien, Audit-Berichte, Risikobewertungen)

Hochgeladene Dokumente können besondere Kategorien von Daten oder vertrauliche Geschäftsinformationen enthalten. Nutzer müssen sicherstellen, dass sie über die entsprechende rechtliche Befugnis verfügen, solche Dokumente hochzuladen und zu verarbeiten.

Auftragsverarbeiter

  • Supabase Storage

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Sichere Dateispeicherung im "uploads"-Bucket

    • AVV-Status: DSGVO-konform

  • ConvertAPI

    • Endpunkt: EU (convertapi.com)

    • Verarbeitung: Konvertierung von Dokumentformaten (PDF/DOCX/XLSX nach HTML und umgekehrt)

    • Zertifizierung: ISO/IEC 27001:2022 (Zert.-Nr. 1512122216, gültig bis 18.08.2028)

    • AVV-Status: Unterzeichneter Auftragsverarbeitungsvertrag mit Better ISMS (Frankreich); DSGVO-konformer EU-Verarbeiter

  • Fly.io

    • Verarbeitung: Orchestrierung der Dokumentenkonvertierung

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Aktive Dateien: Aufbewahrung gemäß den Datenspeicherungseinstellungen des Nutzers (verknüpft mit der Gesprächsaufbewahrung)

  • Verwaiste Dateien: Automatische Löschung durch Hintergrund-Bereinigungsprozesse

  • Nach Kontolöschung: Alle hochgeladenen Dateien werden innerhalb von 30 Tagen dauerhaft gelöscht

  • Verarbeitung durch ConvertAPI: Dateien werden im Arbeitsspeicher verarbeitet und nicht dauerhaft vom Verarbeiter gespeichert

Sicherheitsmaßnahmen

  • Benutzerbezogener Dateizugriff (Dateien sind mit der Benutzer-ID verknüpft)

  • Verschlüsselte Speicherung

  • Sicherer Datei-Upload über HTTPS

  • Automatisierte Bereinigung verwaister Dateien

  • Authentifizierung für Dokumenten-Upload und -Löschung erforderlich

Verarbeitungstätigkeit Nr. 5: Zahlungs- & Abonnementverwaltung

Zweck der Verarbeitung

Abwicklung von Abonnement-Zahlungen, Verwaltung der Abrechnung und Bereitstellung des Zugangs zu Premium-Funktionen.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Abrechnung und Zahlungsabwicklung

  • Sekundär: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) - Steuer- und Buchhaltungskonformität

Kategorien betroffener Personen

  • Premium-Abonnenten

  • Testnutzer, die auf kostenpflichtige Pläne umsteigen

  • Abrechnungskontakte für Organisationskonten

Kategorien personenbezogener Daten

  • Stripe-Kunden-IDs

  • Abonnement-IDs und -status

  • Zahlungsmetadaten (keine vollständigen Kreditkartennummern gespeichert)

  • Abrechnungsereignisse und Zeitstempel

  • Rechnungsinformationen

Auftragsverarbeiter

  • Stripe

    • Standort: USA

    • Verarbeitung: Zahlungsabwicklung, Abonnementverwaltung, Kundenportal

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag

  • Supabase

    • Verarbeitung: Speichert Abonnementstatus und Kunden-IDs (keine Zahlungskartendaten)

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Aktive Abonnements: Aufbewahrung, solange das Abonnement aktiv ist

  • Nach Kündigung: Abonnementdaten werden für 7 Jahre aufbewahrt (Steuer- und Buchhaltungskonformität)

  • Abrechnungsunterlagen: Anonymisierung nach 7 Jahren

  • Zahlungskartendaten: Werden NIEMALS von ISMS Copilot gespeichert (Abwicklung erfolgt ausschließlich über Stripe)

Sicherheitsmaßnahmen

  • PCI-DSS-Level-1-konforme Zahlungsabwicklung (über Stripe)

  • Keine Kreditkartendaten in den Systemen von ISMS Copilot gespeichert

  • Web-Hook-Signaturprüfung

  • Verschlüsselte Übertragung von Zahlungsdaten

  • Verhinderung von Doppelzahlungen

Verarbeitungstätigkeit Nr. 6: Analytik & Produktverbesserung

Zweck der Verarbeitung

Analyse der Plattformnutzung, Verbesserung der Benutzererfahrung, Identifizierung von Fehlern und Überwachung der Systemleistung.

Rechtsgrundlage

  • Primär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Produktverbesserung und Servicezuverlässigkeit

Kategorien betroffener Personen

  • Alle Plattformnutzer

  • Website-Besucher

Kategorien personenbezogener Daten

  • Benutzerverhaltensereignisse (Seitenaufrufe, Klicks auf Schaltflächen, Feature-Nutzung)

  • Sitzungsdaten und Sitzungsdauer

  • Browser- und Geräteinformationen

  • Fehlerprotokolle und Exception-Daten

  • Leistungskennzahlen (Seitenladezeiten, Interaktionsmetriken)

  • IP-Adressen (anonymisiert)

Analysesysteme sind mit sendDefaultPii: false konfiguriert, um die automatische Erhebung personenbezogener Daten zu verhindern. Keine Gesprächsinhalte oder hochgeladenen Dokumente werden an Analyseanbieter weitergegeben.

Auftragsverarbeiter

  • PostHog

    • Standort: EU (eu.i.posthog.com)

    • Verarbeitung: Produktanalytik, Tracking des Nutzerverhaltens

    • AVV-Status: DSGVO-konform, in der EU gehostet

    • PII-Schutz: So konfiguriert, dass KEINE Standard-PII (personenbezogene Daten) gesendet werden

  • Sentry

    • Standort: Deutschland (de.sentry.io)

    • Verarbeitung: Fehlerverfolgung, Leistungsüberwachung

    • AVV-Status: DSGVO-konform, mit Sitz in Deutschland

    • PII-Schutz: So konfiguriert, dass KEINE Standard-PII gesendet werden

  • Vercel Web Analytics

    • Verarbeitung: Web Vitals, Leistungskennzahlen

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • PostHog-Analysen: Gemäß PostHog-Aufbewahrungsrichtlinie (in der Regel max. 7 Jahre)

  • Sentry-Fehlerprotokolle: 90 Tage Standardaufbewahrung

  • Vercel-Analysen: Gemäß Vercel-Aufbewahrungsrichtlinie

Sicherheitsmaßnahmen

  • Anonymisierte IP-Adressen

  • Standardmäßig keine Übermittlung personenbezogener Daten (PII)

  • Keine Weitergabe von Gesprächsinhalten

  • In der EU ansässige Analyseinfrastruktur

  • Tracking nur in der Produktionsumgebung (keine Daten aus Entwicklungsumgebungen)

Verarbeitungstätigkeit Nr. 7: Infrastruktur & Bereitstellung

Zweck der Verarbeitung

Sicheres Hosting und Bereitstellung der ISMS Copilot-Anwendung für Nutzer.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - Erbringung des Dienstes

Kategorien betroffener Personen

  • Alle Plattformnutzer und Besucher

Kategorien personenbezogener Daten

  • HTTP-Anfrageprotokolle

  • IP-Adressen (temporär, für das Routing)

  • Metadaten zur Verbindung

  • Sitzungs-Cookies

Auftragsverarbeiter

  • Vercel

    • Verarbeitung: Frontend-Hosting und Content Delivery

    • AVV-Status: DSGVO-konform

  • Fly.io

    • Verarbeitung: Hosting der Backend-API

    • AVV-Status: DSGVO-konform

  • AWS (über Supabase)

    • Standort: Frankfurt, Deutschland (EU-Central-1)

    • Verarbeitung: Datenbank- und Speicherinfrastruktur

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Zugriffsprotokolle: Aufbewahrung gemäß den Richtlinien der Infrastrukturanbieter (typischerweise 30-90 Tage)

  • Sitzungsdaten: Laufen nach Ende der Benutzersitzung ab

Sicherheitsmaßnahmen

  • TLS 1.3-Verschlüsselung für alle Verbindungen

  • Content Security Policy Header

  • DDoS-Schutz

  • Regelmäßige Sicherheitsupdates und Patches

Verarbeitungstätigkeit Nr. 8: E-Mail-Kommunikation & Updates

Zweck der Verarbeitung

Versand von gelegentlichen rechtlichen Updates, Produkt-Updates, Onboarding-Anleitungen und dienstbezogenen Mitteilungen an Nutzer als Teil des Plattform-Erlebnisses.

Rechtsgrundlage

  • Primär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Produktverbesserung, Nutzerschulung und Service-Kommunikation im Zusammenhang mit der Plattformnutzung

Kategorien betroffener Personen

  • Alle Plattformnutzer (Neuregistrierungen und bestehende Nutzer)

  • Testnutzer, die Onboarding-Sequenzen erhalten

  • Premium-Abonnenten, die Produkt-Updates erhalten

Kategorien personenbezogener Daten

  • E-Mail-Adressen

  • Abonnement-Präferenzen (rechtliche Updates, Produkt-Updates)

  • Engagement-Daten zu E-Mails (Öffnungen, Klicks)

  • Abmeldestatus

  • Sende-Zeitstempel

Auftragsverarbeiter

  • SendGrid (von Twilio)

    • Zweck: Transaktionale und gelegentliche rechtliche Update-E-Mails

    • Standort: Voraussichtlich Vereinigte Staaten (genauer Serverstandort nicht bestätigt)

    • Verarbeitung: E-Mail-Zustellung, Bounce-Handling, Engagement-Tracking

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag; Standardvertragsklauseln (SCC) für EU-USA-Transfers vorhanden

  • Kit (ehemals ConvertKit)

    • Zweck: Onboarding-E-Mail-Sequenzen und monatliche Produkt-Update-E-Mails

    • Standort: Voraussichtlich Vereinigte Staaten (genauer Serverstandort nicht bestätigt)

    • Verarbeitung: E-Mail-Zustellung, Abonnentenverwaltung, Engagement-Analyse

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag; Standardvertragsklauseln (SCC) für EU-USA-Transfers vorhanden

Nutzer können sich jederzeit über den Abmeldelink in jeder E-Mail von Produkt-Updates und Onboarding-E-Mails abmelden. Wichtige Service-Benachrichtigungen (z. B. Sicherheitswarnungen, Kontoänderungen) können weiterhin versendet werden, sofern dies gesetzlich oder vertraglich erforderlich ist.

Aufbewahrungsfrist

  • Aktive Abonnements: Aufbewahrung, solange der Nutzer angemeldet bleibt

  • Nach Abmeldung: E-Mail-Adresse wird sofort aus den Mailinglisten entfernt

  • Engagement-Daten: Aufbewahrung gemäß den Richtlinien der E-Mail-Dienstleister (typischerweise bis zu 2 Jahre)

  • Nach Kontolöschung: Alle E-Mail-Präferenzen und Daten werden innerhalb von 30 Tagen entfernt

Sicherheitsmaßnahmen

  • Verschlüsselte E-Mail-Übertragung (TLS)

  • Sichere API-Verbindungen zu E-Mail-Anbietern

  • Ein-Klick-Abmeldefunktionalität

  • E-Mail-Authentifizierung (SPF, DKIM, DMARC)

  • Bounce- und Beschwerdemanagement

Verarbeitungstätigkeit Nr. 9: Token-Verbrauchsverfolgung & Nutzungsüberwachung

Zweck der Verarbeitung

Verfolgung des KI-Token-Verbrauchs für Abrechnung, Kontingentverwaltung und Serviceoptimierung.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) - notwendig zur Durchsetzung von Nutzungskontingenten

  • Sekundär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) - Serviceoptimierung und Kostenmanagement

Kategorien betroffener Personen

  • Alle Plattformnutzer mit aktiven Abonnements

Kategorien personenbezogener Daten

  • Benutzer-ID (anonymisierte Kennung)

  • Token-Verbrauchswerte pro Gespräch

  • Verwendetes KI-Modell (Anthropic, OpenAI, Mistral etc.)

  • Zeitstempel der Nutzung

  • Stufe des Abonnement-Plans

Auftragsverarbeiter

  • Supabase PostgreSQL-Datenbank

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Speicherung von Metriken zur Token-Nutzung

    • AVV-Status: DSGVO-konform

  • Fly.io

    • Verarbeitung: Token-Berechnung und Aggregation

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Aktive Abonnements: Aufbewahrung für die Dauer des Abonnements

  • Nach Kündigung: Aufbewahrung für 90 Tage zur Klärung von Abrechnungsstreitigkeiten

  • Nach Kontolöschung: Anonymisierung innerhalb von 30 Tagen

Sicherheitsmaßnahmen

  • Nur aggregierte Metriken (keine Nachrichteninhalte gespeichert)

  • Row-level security in der Datenbank

  • Verschlüsselte Datenübertragung und -speicherung

  • Zugriff beschränkt auf Abrechnungs- und Supportfunktionen

Umsetzung der Betroffenenrechte

ISMS Copilot bietet umfassende Unterstützung für alle DSGVO-Betroffenenrechte sowohl durch Self-Service-Funktionen als auch durch supportgestützte Prozesse.

Recht auf Auskunft (Artikel 15)

  • Self-Service: Nutzer können alle Gespräche und Dateien über die Plattformoberfläche einsehen

  • Vollständiger Export: Kontaktieren Sie den Support für einen vollständigen Datenexport im JSON-Format

  • Antwortzeit: Innerhalb von 72 Stunden (gesetzlich bis zu 30 Tage)

Recht auf Berichtigung (Artikel 16)

  • Self-Service: Nutzer können Einstellungen über den Einstellungsdialog aktualisieren

  • E-Mail-Änderungen: Kontaktieren Sie den Support für Änderungen der E-Mail-Adresse

  • Antwortzeit: Sofort bei Self-Service; innerhalb von 30 Tagen bei Support-Anfragen

Recht auf Löschung (Artikel 17)

  • Verfahren: Kontaktieren Sie den Support, um die Kontolöschung zu beantragen

  • Umfang: Alle personenbezogenen Daten, Gespräche, Dateien und Einstellungen

  • Zeitrahmen: Dauerhafte Löschung innerhalb von 30 Tagen

  • Ausnahmen: Anonymisierte Abrechnungsunterlagen werden für 7 Jahre aufbewahrt (gesetzliche Verpflichtung)

Recht auf Datenübertragbarkeit (Artikel 20)

  • Format: JSON-Export einschließlich aller Benutzerdaten

  • Verfahren: Anfrage über den Support

  • Antwortzeit: Innerhalb von 72 Stunden (bis zu 5 Tage bei großen Konten)

Recht auf Einschränkung der Verarbeitung (Artikel 18)

  • Verfahren: Kontaktieren Sie den Support unter Angabe des Grundes für die Einschränkung

  • Antwortzeit: Innerhalb von 30 Tagen

Recht auf Widerspruch (Artikel 21)

  • Verfahren: Kontaktieren Sie den Support, um der spezifischen Verarbeitung zu widersprechen

  • Antwortzeit: Innerhalb von 30 Tagen

Verfahren bei Datenschutzverletzungen

Erkennung & Bewertung

  • Kontinuierliche Überwachung via Sentry-Fehlerverfolgung

  • Überprüfung von Sicherheitsvorfällen innerhalb von 24 Stunden nach Entdeckung

  • Risikobewertung potenzieller Auswirkungen der Datenschutzverletzung

Zeitplan für Benachrichtigungen

  • An die Aufsichtsbehörde (CNIL): Innerhalb von 72 Stunden nach Bekanntwerden (Artikel 33)

  • An betroffene Personen: Ohne unnötige Verzögerung, wenn ein hohes Risiko für Rechte und Freiheiten besteht (Artikel 34)

Inhalt der Benachrichtigung

  • Art der Verletzung

  • Kategorien und ungefähre Anzahl der betroffenen Personen

  • Wahrscheinliche Folgen

  • Ergriffene oder vorgeschlagene Maßnahmen zur Behebung der Verletzung

Internationale Datentransfers

Datentransfers hängen von der Einstellung des erweiterten Datenschutzmodus ab

Ob Daten außerhalb der EU übertragen werden, hängt von der Konfiguration des erweiterten Datenschutzmodus durch den Nutzer ab:

Wenn der erweiterte Datenschutz EIN ist (Nur-EU-Modus):

Die Kern-Datenverarbeitung findet innerhalb der Europäischen Union statt. E-Mail-Adressen von Nutzern, die sich für Newsletter angemeldet haben, werden an US-basierte E-Mail-Anbieter (SendGrid, Kit) unter Verwendung von Standardvertragsklauseln übertragen.

  • Datenbankspeicherung: EU (Frankfurt, Deutschland)

  • KI-Verarbeitung: EU (Mistral AI)

  • Analytik: EU-Endpunkte (PostHog EU, Sentry Deutschland)

  • Dateikonvertierung: EU-Endpunkt (ConvertAPI EU)

  • E-Mail-Kommunikation: USA (SendGrid, Kit) - Standardvertragsklauseln

  • Ergebnis: EU-USA-Datentransfer nur für E-Mail-Kommunikation (auf Opt-in-Basis)

Wenn der erweiterte Datenschutz AUS ist (Standardmodus):

Gesprächsinhalte werden zur KI-Verarbeitung über die vom Nutzer ausgewählten Anbieter (xAI, OpenAI, Anthropic Claude oder Google Gemini) in die USA übertragen, und E-Mail-Adressen werden für die E-Mail-Kommunikation (SendGrid, Kit) übertragen. Während die Speicherung der Datenbank in der EU verbleibt, stellen diese Vorgänge internationale Datentransfers dar, die den DSGVO-Anforderungen für Übermittlungen unterliegen.

  • Datenbankspeicherung: EU (Frankfurt, Deutschland)

  • KI-Verarbeitung: Vereinigte Staaten (vom Nutzer wählbar: xAI, OpenAI, Anthropic Claude oder Google Gemini)

  • E-Mail-Kommunikation: Vereinigte Staaten (SendGrid, Kit) - Standardvertragsklauseln

  • Aufbewahrung durch KI-Anbieter: 30 Tage (temporärer Verarbeitungscache)

  • Übermittlungsmechanismus: Standard-API-Bedingungen für KI; Standardvertragsklauseln für E-Mail

  • Ergebnis: EU-USA-Datentransfer für KI-Verarbeitung und E-Mail-Kommunikation

Organisationen, die strengen Anforderungen an die Datenresidenz in der EU unterliegen, sollten den erweiterten Datenschutzmodus aktivieren und diese Konfiguration in ihren Unterlagen zur Datenverarbeitung dokumentieren. Dies gewährleistet die vollständige Datensouveränität in der EU.

Zusammenfassung des Datenstandorts nach Komponenten

  • Primärer Speicher: Frankfurt, Deutschland (AWS EU-Central-1) - Immer EU

  • KI-Verarbeitung: EU oder USA, abhängig vom erweiterten Datenschutzmodus

  • Analytik: Nur EU-Endpunkte (PostHog EU, Sentry Deutschland) - Immer EU

  • Dateikonvertierung: ConvertAPI EU-Endpunkt - Immer EU

  • E-Mail-Kommunikation: Vereinigte Staaten (SendGrid, Kit) - Standardvertragsklauseln vorhanden

Die E-Mail-Dienstleister (SendGrid und Kit) befinden sich in den Vereinigten Staaten. Datentransfers an diese Verarbeiter sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) geschützt. Nutzer können sich jederzeit von Marketing-E-Mails abmelden, um Datentransfers zu minimieren.

Liste der Unterauftragsverarbeiter

Unterauftragsverarbeiter

Zweck

Standort

Aufbewahrung

AVV-Status

Supabase (PostgreSQL + Storage)

Datenbank- und Dateispeicherung

EU (Frankfurt)

Vom Nutzer kontrolliert

✓ DSGVO-konform

Anthropic (Claude) [STANDARD], OpenAI, xAI (Grok), Google Gemini *

KI-Verarbeitung (Standardmodus, vom Nutzer wählbar)

Vereinigte Staaten

30 Tage

✓ Kein Training mit Daten

Mistral AI *

KI-Verarbeitung (Erweiterter Datenschutz)

Europäische Union

Null

✓ DSGVO-konform

OpenAI Moderation API **

Inhaltsmoderation (Standardmodus)

Vereinigte Staaten

30 Tage

✓ Kein Training mit Daten

Mistral AI Moderation **

Inhaltsmoderation (Erweiterter Datenschutz)

Europäische Union

Null

✓ DSGVO-konform

Stripe

Zahlungsabwicklung

Global (EU-AVV)

7 Jahre

✓ DSGVO-konform

ConvertAPI

Dokumentenkonvertierung

EU-Endpunkt

Temporär

✓ DSGVO-konform

✓ ISO 27001:2022 zertifiziert

✓ Unterzeichneter AVV mit Better ISMS

PostHog

Produktanalytik

EU (Frankfurt)

Max. 7 Jahre

✓ DSGVO-konform

Sentry

Fehlerüberwachung

Deutschland

90 Tage

✓ DSGVO-konform

Vercel

Frontend-Hosting

Globales CDN

30-90 Tage

✓ DSGVO-konform

Fly.io

Hosting der Backend-API

EU-Deployment

30-90 Tage

✓ DSGVO-konform

SendGrid (Twilio)

Rechtliche Update-E-Mails

USA (SCC)

Bis zu 2 Jahre

✓ DSGVO + SCC

Kit (ConvertKit)

Onboarding & Produkt-E-Mails

USA (SCC)

Bis zu 2 Jahre

✓ DSGVO + SCC

Benutzerkonfigurierbare KI-Verarbeiter:* Es ist jeweils nur EIN dieser KI-Anbieter aktiv, abhängig von der Einstellung des Benutzers für den erweiterten Datenschutzmodus und der Modellauswahl. Wenn der erweiterte Datenschutz AUS ist (Standard), können Nutzer zwischen Anthropic Claude (STANDARD), OpenAI, xAI (Grok) oder Google Gemini wählen – alle verarbeiten Gespräche in den USA mit 30-tägiger Aufbewahrung und ohne Training mit Nutzerdaten. Wenn der erweiterte Datenschutz EIN ist, verarbeitet Mistral AI Gespräche in der EU mit Null-Speicherung.

Verarbeiter zur Inhaltsmoderation:** Wenn die Inhaltsmoderation implementiert ist, wird der Anbieter durch Ihre Einstellung im erweiterten Datenschutzmodus bestimmt. Der Standardmodus verwendet die OpenAI Moderation API (Sitz in den USA, 30 Tage Aufbewahrung). Der Modus für erweiterten Datenschutz verwendet Mistral AI Moderation (Sitz in der EU, Null-Speicherung). Markierte Inhaltsergebnisse werden zu Zwecken der Sicherheit und Compliance in unserer EU-Datenbank gespeichert, was die Null-Speicherungs-Garantie des erweiterten Datenschutzes außer Kraft setzt. Stand Januar 2026 ist die Inhaltsmoderation noch nicht aktiv.

Diese Liste der Unterauftragsverarbeiter entspricht dem Stand vom Januar 2026. ISMS Copilot wird Nutzer mindestens 30 Tage vor dem Hinzufügen neuer Unterauftragsverarbeiter oder wesentlichen Änderungen an bestehenden Vereinbarungen benachrichtigen.

Technische & organisatorische Maßnahmen (TOMs)

Zugriffskontrolle

  • Row-level security in der Datenbank

  • Benutzerauthentifizierung für alle geschützten Ressourcen erforderlich

  • Isolierung von Arbeitsbereichen verhindert den Zugriff auf Daten anderer Nutzer

  • MFA für erhöhte Kontosicherheit verfügbar

  • Kontrollen für Sitzungs-Timeouts

Verschlüsselung

  • TLS 1.3 für Datenübertragungen

  • Datenbankverschlüsselung im Ruhezustand (at rest)

  • Passwort-Hashing (nicht umkehrbar)

  • Verschlüsselte Dateispeicherung

Datenminimierung

  • Nur wesentliche Daten werden erhoben (E-Mail, Nachrichten, Dateien)

  • Keine unnötigen demografischen Daten oder Kontaktinformationen

  • Analytik so konfiguriert, dass personenbezogene Daten (PII) ausgeschlossen sind

  • Nutzergesteuerte Aufbewahrungsfristen

Verfügbarkeit & Belastbarkeit

  • Datenbank-Backups (automatisiert)

  • Verfahren zur Wiederherstellung im Katastrophenfall (Disaster Recovery)

  • Überwachung und Warnmeldungen (Sentry)

  • Öffentliche Statusseite für Transparenz (status.ismscopilot.com)

Geplante Verbesserung: Echtzeit-Uptime-Monitoring über BetterStack mit progressiver Eskalation von Vorfällen (Slack, E-Mail, SMS) ist geplant, aber per Januar 2026 noch nicht implementiert.

Prüfung & Bewertung

  • Regelmäßige Sicherheitsbewertungen

  • Fehlerüberwachung und Protokollierung

  • Tests zur automatisierten Datenlöschung

  • Überprüfung der Zugriffskontrollen

Verantwortlichkeiten der Nutzer

Während ISMS Copilot eine DSGVO-konforme Infrastruktur bereitstellt, sind die Nutzer (als Verantwortliche) dafür verantwortlich, sicherzustellen, dass ihre Nutzung der Plattform der DSGVO und anderen geltenden Vorschriften entspricht.

Als Verantwortlicher muss der Nutzer:

  • Sicherstellen, dass eine Rechtsgrundlage besteht, bevor personenbezogene Daten hochgeladen werden

  • Angemessene Aufbewahrungsfristen für die eigene Organisation konfigurieren

  • Getrennte Arbeitsbereiche für verschiedene Kunden oder Datenkategorien führen

  • Personen informieren, wenn deren Daten über ISMS Copilot verarbeitet werden

  • ISMS Copilot in das eigene Verzeichnis von Verarbeitungstätigkeiten aufnehmen

  • Datenschutz-Folgenabschätzungen (DSFA) durchführen, wenn Daten mit hohem Risiko verarbeitet werden

  • Keine Daten besonderer Kategorien (Art. 9) ohne angemessene Schutzmaßnahmen hochladen

Compliance-Dokumentation

Verfügbare Compliance-Ressourcen

Pflege der Unterlagen

Überprüfungs- & Aktualisierungsplan

  • Quartalsweise Überprüfung: Richtigkeit der Verarbeitungstätigkeiten verifizieren

  • Änderungsbedingte Aktualisierungen: Innerhalb von 30 Tagen nach einem neuen Unterauftragsverarbeiter oder einer neuen Verarbeitungstätigkeit

  • Jährliches Audit: Umfassende Überprüfung aller VVT-Einträge

  • Versionskontrolle: Führung datierter Versionen des VVT für den Audit-Trail

Kontaktinformationen

Für DSGVO-Anfragen oder Fragen

  • Rufen Sie das Help Center über das Benutzermenü auf

  • E-Mail von Ihrer registrierten Kontoadresse senden

  • Geben Sie "DSGVO-Anfrage" im Betreff an für eine vorrangige Bearbeitung

  • Besuchen Sie das Trust Center für detaillierte Dokumentation

Datenschutzbeauftragter

Organisationen, die Kontaktinformationen des DSB benötigen, sollten eine Anfrage über das Help Center stellen.

Hilfe erhalten

Bei Fragen zu diesem Verzeichnis von Verarbeitungstätigkeiten:

  • Lesen Sie den Artikel Datenschutz & DSGVO-Konformität für detaillierte Informationen zu Rechten

  • Kontaktieren Sie den Support über das Help Center zur Klärung spezifischer Verarbeitungstätigkeiten

  • Fordern Sie zusätzliche Compliance-Dokumentation über den Support an

  • Besuchen Sie unsere Security Collection für umfassende Sicherheits- und Datenschutzressourcen

War das hilfreich?