ISMS Copilot
Rechtliches

Verzeichnis von Verarbeitungstätigkeiten (VVT) - ISMS Copilot

Übersicht

Dieses Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentiert alle von der ISMS Copilot-Plattform durchgeführten Verarbeitungen personenbezogener Daten gemäß Artikel 30 der Datenschutz-Grundverordnung (DSGVO). Dieses Verzeichnis dient als umfassende Aufzeichnung darüber, wie personenbezogene Daten innerhalb der Plattform erhoben, verarbeitet, gespeichert und geschützt werden.

Dieses VVT wird von ISMS Copilot gepflegt und regelmäßig aktualisiert, um Änderungen bei den Datenverarbeitungstätigkeiten widerzuspiegeln. Zuletzt aktualisiert: Januar 2026.

Zielgruppe

Dieses Dokument ist bestimmt für:

  • Datenschutzbeauftragte (DSB), die ISMS Copilot bewerten

  • Compliance-Teams, die Risikobewertungen für Anbieter durchführen

  • Unternehmen, die eine Dokumentation der Unterauftragsverarbeiter benötigen

  • Rechts- und Sicherheitsteams, die eine Due-Diligence-Prüfung durchführen

  • Auditoren, die die DSGVO-Konformität bewerten

Übersicht zur DSGVO-Konformität

ISMS Copilot 2.0 ist als B2B-SaaS-Tool für Compliance-Experten konzipiert. Wir verarbeiten Daten primär in der EU unter Nutzung von Supabase (EU-Region) für Speicherung und Authentifizierung. Wir minimieren die Datenerhebung, gewährleisten die Nutzerkontrolle und vermeiden die Nutzung Ihrer Daten für KI-Training. Als kleines Unternehmen konzentrieren wir uns auf pragmatische, wirkungsvolle Kontrollen, während wir formale Zertifizierungen wie ISO 27001 anstreben und KI-Sicherheitskontrollen implementieren.

Informationen zum Verantwortlichen

Details zum Verantwortlichen

  • Name: ISMS Copilot

  • Gerichtsstand: Frankreich (Europäische Union)

  • Primärer Datenstandort: Frankfurt, Deutschland (AWS EU-Central-1)

  • DSGVO-Aufsichtsbehörde: Französische Datenschutzbehörde (CNIL)

Die primäre Datenverarbeitung erfolgt innerhalb der Europäischen Union (Frankfurt, Deutschland). Einige begrenzte Datentransfers in die Vereinigten Staaten finden für die KI-Verarbeitung (konfigurierbar über den Erweiterten Datenschutzmodus) und die E-Mail-Kommunikation (SendGrid, Kit) statt, wobei angemessene Garantien einschließlich Standardvertragsklauseln gelten.

Verarbeitungstätigkeit Nr. 1: Benutzerauthentifizierung & Kontoverwaltung

Zweck der Verarbeitung

Bereitstellung einer sicheren Benutzerauthentifizierung, Sitzungsverwaltung und Zugriffskontrolle für die ISMS Copilot-Plattform.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – erforderlich zur Erbringung des Dienstes

  • Sekundär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Sicherheit und Betrugsprävention

Kategorien betroffener Personen

  • Plattformnutzer (Compliance-Experten, Berater, Sicherheitsteams)

  • Testnutzer und potenzielle Kunden

  • Workspace-Mitglieder und Kollaborateure

Kategorien personenbezogener Daten

  • E-Mail-Adressen

  • Passwort-Hashes (verschlüsselt, nicht umkehrbar)

  • Authentifizierungstoken und Sitzungsbezeichner

  • Eindeutige Benutzer-IDs (UUIDs)

  • Token zum Zurücksetzen des Passworts (temporär)

  • Zeitstempel der Kontoerstellung

  • Zeitstempel der letzten Anmeldung

Auftragsverarbeiter

  • Supabase Auth (PostgreSQL-basierte Authentifizierung)

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Benutzerauthentifizierung, Sitzungsverwaltung

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag vorhanden

Aufbewahrungsfrist

  • Aktive Konten: Speicherung solange das Konto aktiv ist

  • Nach Kontolöschung: Dauerhafte Löschung innerhalb von 30 Tagen

  • Sitzungs-Token: Ablaufen automatisch nach Inaktivität

  • Passwort-Reset-Token: Ablaufen nach 24 Stunden oder erster Verwendung

Sicherheitsmaßnahmen

  • Passwort-Hashing mit branchenüblichen Algorithmen

  • Verschlüsselte Datenübertragung (TLS 1.3)

  • Row-Level Security in der Datenbank

  • Obligatorische Option für Multi-Faktor-Authentifizierung (MFA)

  • Sitzungs-Timeout-Kontrollen

Verarbeitungstätigkeit Nr. 2: KI-Chat-Verarbeitung & Gesprächsverwaltung

Zweck der Verarbeitung

Bereitstellung von KI-gestützter Compliance-Unterstützung, Generierung von Antworten auf Benutzeranfragen und Pflege des Gesprächskontexts für eine verbesserte Benutzererfahrung.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Kernfunktion des Dienstes

Kategorien betroffener Personen

  • Authentifizierte Plattformnutzer

  • Temporäre/anonyme Chat-Nutzer

  • In Benutzeranfragen erwähnte Personen (indirekt betroffene Personen)

Kategorien personenbezogener Daten

  • Benutzernachrichten und Anfragen

  • KI-generierte Antworten

  • Metadaten zu Gesprächsverläufen (Titel, Zeitstempel, Status)

  • Workspace-Konfigurationen der Benutzer

  • Benutzerdefinierte Anweisungen und Personas

  • Potenziell sensible Compliance-Daten (Richtlinien, Verfahren, Audit-Informationen)

Benutzer können besondere Kategorien von Daten (Art. 9 DSGVO) eingeben, wie z. B. Informationen über Sicherheitsvorfälle oder Compliance-Verstöße. Die Benutzer sind dafür verantwortlich, sicherzustellen, dass sie eine Rechtsgrundlage für die Verarbeitung solcher Daten haben, bevor sie diese in die Plattform eingeben.

Auftragsverarbeiter

Datenbankspeicherung (Immer aktiv)

  • Supabase PostgreSQL Datenbank

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Speicherung von Nachrichten, Abruf, Gesprächsverwaltung

    • AVV-Status: DSGVO-konform

KI-Verarbeitung (Vom Benutzer über den Erweiterten Datenschutzmodus konfigurierbar)

Benutzer können zwischen zwei KI-Verarbeitungsmodi wählen. Der aktive Modus bestimmt, welcher Unterauftragsverarbeiter verwendet wird:

Standardmodus (Erweiterter Datenschutz AUS):

  • Anthropic (Claude) [STANDARD], OpenAI, xAI (Grok) und Google Gemini

    • Standort: Vereinigte Staaten

    • Verarbeitung: Erzeugung von KI-Antworten (vom Benutzer wählbares Modell)

    • Aufbewahrung: 30 Tage (temporärer Verarbeitungscache)

    • Datennutzung: API-Daten werden NICHT für das Modelltraining verwendet

    • AVV-Status: Standard-API-Bedingungen (kein Training mit Kundendaten)

Erweiterter Datenschutzmodus (EIN):

  • Mistral AI

    • Standort: Europäische Union

    • Verarbeitung: Erzeugung von KI-Antworten

    • Aufbewahrung: Null (keine Datenspeicherung)

    • Datennutzung: NICHT für das Modelltraining verwendet

    • AVV-Status: EU-basierter Verarbeiter mit Null-Speicher-Garantie

Organisationen mit Anforderungen an die Datenresidenz in der EU sollten die Nutzung des Erweiterten Datenschutzmodus in ihrem eigenen Verzeichnis von Verarbeitungstätigkeiten dokumentieren. Wenn dieser aktiviert ist, entfällt die US-basierte KI-Verarbeitung und die Null-Speicherung durch KI-Anbieter wird gewährleistet.

Backend-Infrastruktur (Immer aktiv)

  • Fly.io – Chat-API-Dienst

    • Standort: EU-basiertes Deployment

    • Verarbeitung: Chat-Orchestrierung, Streaming von Antworten, Nachrichten-Routing

    • AVV-Status: DSGVO-konformer Hosting-Vertrag

Aufbewahrungsfrist

  • Vom Benutzer konfigurierbare Aufbewahrung: 1 Tag bis 7 Jahre (dies bedeutet "Für immer behalten")

  • Standardaufbewahrung: Wie vom Benutzer in den Kontoeinstellungen konfiguriert

  • Automatisierte Löschung: Ein täglicher automatisierter Prozess löscht Nachrichten, die älter als die vom Benutzer festgelegte Aufbewahrungsfrist sind

  • Temporäre Chats: Automatische Löschung nach 30 Tagen

  • Nach Kontolöschung: Alle Gespräche werden innerhalb von 30 Tagen dauerhaft gelöscht

Benutzer kontrollieren ihre Datenaufbewahrungsfrist über die Einstellungen. Konfigurieren Sie die Aufbewahrung so, dass sie den Datenschutzrichtlinien und rechtlichen Anforderungen Ihrer Organisation entspricht.

Sicherheitsmaßnahmen

  • End-to-End-TLS-Verschlüsselung für Datenübertragung

  • Row-Level Security stellt sicher, dass Benutzer nur auf ihre eigenen Gespräche zugreifen können

  • Workspace-Isolierung verhindert die gegenseitige Beeinflussung von Client-Daten

  • Benutzerauthentifizierung für dauerhafte Gespräche erforderlich

  • Automatisierte Löschung abgelaufener Daten

Verarbeitungstätigkeit Nr. 3: Inhaltsmoderation & Sicherheit

Zweck der Verarbeitung

Automatische Erkennung und Reaktion auf potenziell schädliche, illegale oder richtlinienwidrige Inhalte in Chat-Nachrichten der Benutzer, um die Sicherheit der Plattform und die Einhaltung gesetzlicher Verpflichtungen zu gewährleisten.

Rechtsgrundlage

  • Primär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Plattformsicherheit, Betrugsprävention, Rechtskonformität und Schutz der Benutzer

  • Sekundär: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Einhaltung von Gesetzen zur Verhinderung der Verbreitung illegaler Inhalte

Kategorien betroffener Personen

  • Alle Plattformnutzer, die Chat-Nachrichten senden

  • In markierten Nachrichten erwähnte Personen (indirekt betroffene Personen)

Kategorien personenbezogener Daten

  • Inhalt der Chat-Nachrichten (auf Sicherheitsverstöße analysiert)

  • Metadaten zu Moderationsereignissen (Zeitstempel, Schweregrad-Scores, Kategorien)

  • Vorschauen markierter Inhalte (für die Überprüfung durch Administratoren)

  • Mit Moderationsereignissen verknüpfte Benutzer-IDs

Override für den Erweiterten Datenschutz: Die Moderation von Inhalten gilt für ALLE Benutzernachrichten, unabhängig von der Einstellung des Erweiterten Datenschutzmodus. Wenn schädliche oder illegale Inhalte markiert werden, werden diese immer gespeichert und können Administratoren zu Sicherheitszwecken und zur Einhaltung gesetzlicher Vorschriften zugänglich gemacht werden, was die Standardgarantie des erweiterten Datenschutzes bezüglich Null-Speicherung außer Kraft setzt.

Auftragsverarbeiter

KI zur Inhaltsmoderation (Vom Benutzer über den Erweiterten Datenschutzmodus konfigurierbar)

Der Moderationsanbieter hängt von der Einstellung des Erweiterten Datenschutzmodus des Benutzers ab:

Standardmodus (Erweiterter Datenschutz AUS):

  • OpenAI Moderation API

    • Standort: Vereinigte Staaten

    • Verarbeitung: Asynchrone Inhaltsanalyse (Fire-and-Forget)

    • Aufbewahrung: 30 Tage (Standard-Aufbewahrung der OpenAI API)

    • AVV-Status: Standard-API-Bedingungen (kein Training mit Kundendaten)

Erweiterter Datenschutzmodus (EIN):

  • Mistral AI Moderation

    • Standort: Europäische Union

    • Verarbeitung: Asynchrone Inhaltsanalyse (Fire-and-Forget)

    • Aufbewahrung: Null (EU-basierte Verarbeitung ohne Datenspeicherung)

    • AVV-Status: EU-basierter Verarbeiter mit Null-Speicher-Garantie

Speicherung & Alarmierung (Immer aktiv)

  • Supabase PostgreSQL Datenbank

    • Standort: EU (Frankfurt, Germany)

    • Verarbeitung: Speicherung von Moderationsereignissen in einer dedizierten Tabelle

    • AVV-Status: DSGVO-konform

  • n8n Webhook-Benachrichtigungen

    • Verarbeitung: Sendet Alarme an Administratoren, wenn Inhalte markiert werden

    • Inhalt: Nachrichtenvorschau (immer bei markierten Inhalten, hebelt ADP aus)

Wie die Moderation funktioniert

  1. Automatische Analyse: Jede Benutzernachricht wird asynchron (Fire-and-Forget) an die Moderations-API gesendet (OpenAI oder Mistral, je nach ADP-Einstellung)

  2. Ereignisspeicherung: Moderationsergebnisse werden in der Moderationstabelle mit Schweregrad-Scores und Kategorie-Flags gespeichert

  3. Admin-Alarme: Wenn markierte Inhalte erkannt werden, werden Webhook-Benachrichtigungen mit Nachrichtenvorschauen zur Überprüfung an Administratoren gesendet

  4. Rate Limiting: Moderationsanfragen sind ratenbegrenzt, um Missbrauch zu verhindern; Fehler werden in Sentry protokolliert

Aufbewahrungsfrist

  • Nicht markierte Moderationsereignisse: Nur Metadaten und Scores (kein Inhalt) werden für 30 Tage gespeichert und dann automatisch gelöscht

  • Ereignisse mit markiertem Inhalt: Der vollständige Inhalt wird für 1 Jahr zu Sicherheits- und Rechtskonformitätszwecken gespeichert

  • Moderations-API-Verarbeitung:

    • OpenAI (Standardmodus): 30 Tage temporäre Aufbewahrung

    • Mistral (ADP-Modus): Null Aufbewahrung

  • Nach Kontolöschung: Alle mit dem Benutzer verknüpften Moderationsereignisse werden innerhalb von 30 Tagen dauerhaft gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht

Inhalte werden nur gespeichert, wenn sie markiert wurden (nicht bei unbedenklichen Nachrichten). Markierte Inhalte werden für 1 Jahr aufbewahrt, um Sicherheitsuntersuchungen, Mustererkennung und die Einhaltung gesetzlicher Vorschriften zu unterstützen. Diese Aufbewahrung gilt auch dann, wenn der Erweiterte Datenschutzmodus aktiviert ist.

Sicherheitsmaßnahmen

  • Asynchrone Fire-and-Forget-Verarbeitung (minimale Auswirkung auf die Performance)

  • Row-Level Security stellt sicher, dass Moderationsereignisse pro Benutzer isoliert sind

  • Verschlüsselte Datenübertragung (TLS 1.3)

  • Rate Limiting zur Missbrauchsprävention

  • Sentry-Fallback-Protokollierung für fehlgeschlagene Moderationsanfragen

  • Webhook-Signaturprüfung für Admin-Alarme

  • Automatisierte Löschung abgelaufener Moderationsereignisse

Verarbeitungstätigkeit Nr. 4: Dateiupload & Dokumentenverarbeitung

Zweck der Verarbeitung

Ermöglicht Benutzern das Hochladen von Compliance-Dokumenten zur KI-Analyse, Gap-Analyse und Dokumentenerstellung.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Dienstfunktionalität

Kategorien betroffener Personen

  • Plattformnutzer, die Dokumente hochladen

  • In hochgeladenen Dokumenten erwähnte Personen (Mitarbeiter, Kunden, Dritte)

Kategorien personenbezogener Daten

  • Hochgeladene Dateien (PDF, DOCX, XLSX)

  • Extrahierter Dokumenteninhalt und Metadaten

  • Dateinamen, -größen, Upload-Zeitstempel

  • Status der Dokumentenverarbeitung

  • Potenziell sensible Organisationsdaten (Richtlinien, Audit-Berichte, Risikobewertungen)

Hochgeladene Dokumente können besondere Kategorien von Daten oder vertrauliche Geschäftsinformationen enthalten. Benutzer müssen sicherstellen, dass sie über die entsprechende rechtliche Befugnis zum Hochladen und Verarbeiten solcher Dokumente verfügen.

Auftragsverarbeiter

  • Supabase Storage

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Sichere Dateispeicherung im "uploads"-Bucket

    • AVV-Status: DSGVO-konform

  • ConvertAPI

    • Endpunkt: EU (convertapi.com)

    • Verarbeitung: Dokumentenformat-Konvertierung (PDF/DOCX/XLSX zu HTML und umgekehrt)

    • Zertifizierung: ISO/IEC 27001:2022 (Zert.-Nr. 1512122216, gültig bis 18.08.2028)

    • AVV-Status: Unterzeichneter Auftragsverarbeitungsvertrag mit Better ISMS (Frankreich); DSGVO-konformer EU-Verarbeiter

  • Fly.io

    • Verarbeitung: Orchestrierung der Dokumentenkonvertierung

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Aktive Dateien: Aufbewahrung gemäß den Datenaufbewahrungseinstellungen des Benutzers (verknüpft mit der Gesprächsaufbewahrung)

  • Verwaiste Dateien: Automatische Löschung durch Hintergrund-Bereinigungsprozess

  • Nach Kontolöschung: Alle hochgeladenen Dateien werden innerhalb von 30 Tagen dauerhaft gelöscht

  • ConvertAPI-Verarbeitung: Dateien werden im Arbeitsspeicher verarbeitet, keine dauerhafte Speicherung durch den Verarbeiter

Sicherheitsmaßnahmen

  • Benutzerspezifischer Dateizugriff (Dateien sind mit Benutzer-ID verknüpft)

  • Verschlüsselte Speicherung

  • Sicherer Dateiupload über HTTPS

  • Automatisierte Bereinigung verwaister Dateien

  • Authentifizierung für Dateiupload und -löschung erforderlich

Verarbeitungstätigkeit Nr. 5: Zahlungs- & Abonnementsverwaltung

Zweck der Verarbeitung

Verarbeitung von Abonnementzahlungen, Verwaltung der Abrechnung und Bereitstellung des Zugangs zu Premium-Funktionen.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Abrechnung und Zahlungsabwicklung

  • Sekundär: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Steuer- und Buchhaltungskonformität

Kategorien betroffener Personen

  • Premium-Abonnenten

  • Testnutzer, die auf kostenpflichtige Pläne umsteigen

  • Rechnungskontakte für Organisationskonten

Kategorien personenbezogener Daten

  • Stripe-Kunden-IDs

  • Abonnement-IDs und Status

  • Zahlungsmetadaten (keine vollständigen Kreditkartennummern gespeichert)

  • Abrechnungsereignisse und Zeitstempel

  • Rechnungsinformationen

Auftragsverarbeiter

  • Stripe

    • Standort: USA

    • Verarbeitung: Zahlungsabwicklung, Abonnementsverwaltung, Kundenportal

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag

  • Supabase

    • Verarbeitung: Speichert Abonnementstatus und Kunden-IDs (keine Kreditkartendaten)

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Aktive Abonnements: Solange das Abonnement aktiv ist

  • Nach Kündigung: Abonnementdaten werden für 7 Jahre aufbewahrt (Steuer- und Buchhaltungskonformität)

  • Buchungsdatensätze: Anonymisierung nach 7 Jahren

  • Kreditkartendaten: Werden NIEMALS von ISMS Copilot gespeichert (Abwicklung erfolgt ausschließlich über Stripe)

Sicherheitsmaßnahmen

  • PCI DSS Level 1 konforme Zahlungsabwicklung (über Stripe)

  • Keine Kreditkartendaten in ISMS Copilot-Systemen gespeichert

  • Webhook-Signaturprüfung

  • Verschlüsselte Übertragung von Zahlungsdaten

  • Verhinderung von Doppelzahlungen

Verarbeitungstätigkeit Nr. 6: Analyse & Produktverbesserung

Zweck der Verarbeitung

Analyse der Plattformnutzung, Verbesserung der Benutzererfahrung, Identifizierung von Fehlern und Überwachung der Systemleistung.

Rechtsgrundlage

  • Primär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Produktverbesserung und Service-Zuverlässigkeit

Kategorien betroffener Personen

  • Alle Plattformnutzer

  • Website-Besucher

Kategorien personenbezogener Daten

  • Ereignisse zum Benutzerverhalten (Seitenaufrufe, Klicks, Feature-Nutzung)

  • Sitzungsdaten und Sitzungsdauer

  • Browser- und Geräteinformationen

  • Fehlerprotokolle und Exception-Daten

  • Leistungsmetriken (Ladezeiten, Interaktionsmetriken)

  • IP-Adressen (anonymisiert)

Analysesysteme sind mit sendDefaultPii: false konfiguriert, um die automatische Erfassung personenbezogener Daten zu verhindern. Es werden keine Gesprächsinhalte oder hochgeladenen Dokumente an Analyseanbieter weitergegeben.

Auftragsverarbeiter

  • PostHog

    • Standort: EU (eu.i.posthog.com)

    • Verarbeitung: Produktanalyse, Verfolgung des Nutzerverhaltens

    • AVV-Status: DSGVO-konform, EU-Hosting

    • PII-Schutz: Konfiguriert, KEINE Standard-PII zu senden

  • Sentry

    • Standort: Deutschland (de.sentry.io)

    • Verarbeitung: Fehlerverfolgung, Performance-Monitoring

    • AVV-Status: DSGVO-konform, standort Deutschland

    • PII-Schutz: Konfiguriert, KEINE Standard-PII zu senden

  • Vercel Web Analytics

    • Verarbeitung: Web Vitals, Leistungsmetriken

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • PostHog-Analysen: Gemäß PostHog-Aufbewahrungsrichtlinie (typischerweise max. 7 Jahre)

  • Sentry-Fehlerprotokolle: 90 Tage Standardaufbewahrung

  • Vercel-Analysen: Gemäß Vercel-Aufbewahrungsrichtlinie

Sicherheitsmaßnahmen

  • Anonymisierte IP-Adressen

  • Kein Versand von PII standardmäßig

  • Keine Weitergabe von Gesprächsinhalten

  • EU-basierte Analyse-Infrastruktur

  • Tracking nur in der Produktionsumgebung (keine Entwicklungsdaten)

Verarbeitungstätigkeit Nr. 7: Infrastruktur & Deployment

Zweck der Verarbeitung

Hosting und sichere Auslieferung der ISMS Copilot-Anwendung an die Benutzer.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Servicebereitstellung

Kategorien betroffener Personen

  • Alle Plattformnutzer und Besucher

Kategorien personenbezogener Daten

  • HTTP-Anfrageprotokolle (Logs)

  • IP-Adressen (vorübergehend, für Routing)

  • Verbindungsmetadaten

  • Session-Cookies

Auftragsverarbeiter

  • Vercel

    • Verarbeitung: Frontend-Hosting und Content Delivery

    • AVV-Status: DSGVO-konform

  • Fly.io

    • Verarbeitung: Backend-API-Hosting

    • AVV-Status: DSGVO-konform

  • AWS (über Supabase)

    • Standort: Frankfurt, Deutschland (EU-Central-1)

    • Verarbeitung: Datenbank- und Speicherinfrastruktur

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Zugriffsprotokolle: Aufbewahrung gemäß den Richtlinien der Infrastrukturanbieter (typischerweise 30–90 Tage)

  • Sitzungsdaten: Läuft nach Beendigung der Benutzersitzung ab

Sicherheitsmaßnahmen

  • TLS 1.3-Verschlüsselung für alle Verbindungen

  • Content Security Policy (CSP) Header

  • DDoS-Schutz

  • Regelmäßige Sicherheitsupdates und Patches

Verarbeitungstätigkeit Nr. 8: E-Mail-Kommunikation & Updates

Zweck der Verarbeitung

Versand von gelegentlichen rechtlichen Updates, Produkt-Updates, Onboarding-Anleitungen und servicebezogenen Mitteilungen als Teil des Plattformerlebnisses.

Rechtsgrundlage

  • Primär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Produktverbesserung, Benutzerschulung und Service-Mitteilungen zur Plattformnutzung

Kategorien betroffener Personen

  • Alle Plattformnutzer (Neuanmeldungen und bestehende Nutzer)

  • Testnutzer, die Onboarding-Sequenzen erhalten

  • Premium-Abonnenten, die Produkt-Updates erhalten

Kategorien personenbezogener Daten

  • E-Mail-Adressen

  • Abonnement-Präferenzen (rechtliche Updates, Produkt-Updates)

  • E-Mail-Interaktionsdaten (Öffnungen, Klicks)

  • Abmeldestatus

  • Sendezeitstempel

Auftragsverarbeiter

  • SendGrid (by Twilio)

    • Zweck: Transaktions-E-Mails und gelegentliche rechtliche Updates

    • Standort: Wahrscheinlich USA (genauer Serverstandort nicht bestätigt)

    • Verarbeitung: E-Mail-Zustellung, Bounce-Handling, Interaktions-Tracking

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag; Standardvertragsklauseln (SCC) für EU-US-Transfers vorhanden

  • Kit (ehemals ConvertKit)

    • Zweck: Onboarding-E-Mail-Sequenzen und monatliche Produkt-Update-E-Mails

    • Standort: Wahrscheinlich USA (genauer Serverstandort nicht bestätigt)

    • Verarbeitung: E-Mail-Zustellung, Abonnentenverwaltung, Interaktionsanalyse

    • AVV-Status: DSGVO-konformer Auftragsverarbeitungsvertrag; Standardvertragsklauseln (SCC) für EU-US-Transfers vorhanden

Benutzer können Produkt-Updates und Onboarding-E-Mails jederzeit über den Abmeldelink in jeder E-Mail abbestellen. Notwendige Service-Benachrichtigungen (z. B. Sicherheitswarnungen, Kontoänderungen) können weiterhin gesendet werden, sofern dies gesetzlich oder vertraglich erforderlich ist.

Aufbewahrungsfrist

  • Aktive Abonnements: Solange der Benutzer angemeldet bleibt

  • Nach Abmeldung: Sofortige Entfernung der E-Mail aus den Verteilerlisten

  • Interaktionsdaten: Aufbewahrung gemäß den Richtlinien der E-Mail-Dienstleister (typischerweise bis zu 2 Jahre)

  • Nach Kontolöschung: Alle E-Mail-Präferenzen und Daten werden innerhalb von 30 Tagen entfernt

Sicherheitsmaßnahmen

  • Verschlüsselte E-Mail-Übertragung (TLS)

  • Sichere API-Verbindungen zu E-Mail-Anbietern

  • Ein-Klick-Abmeldefunktion

  • E-Mail-Authentifizierung (SPF, DKIM, DMARC)

  • Bearbeitung von Bounces und Beschwerden

Verarbeitungstätigkeit Nr. 9: Token-Verbrauchsanalyse & Nutzungsüberwachung

Zweck der Verarbeitung

Verfolgung des KI-Token-Verbrauchs für Abrechnung, Kontingentverwaltung und Serviceoptimierung.

Rechtsgrundlage

  • Primär: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – erforderlich zur Durchsetzung von Nutzungskontingenten

  • Sekundär: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – Serviceoptimierung und Kostenmanagement

Kategorien betroffener Personen

  • Alle Plattformnutzer mit aktivem Abonnement

Kategorien personenbezogener Daten

  • Benutzer-ID (anonymisierter Bezeichner)

  • Token-Verbrauchszahlen pro Gespräch

  • Verwendetes KI-Modell (Anthropic, OpenAI, Mistral etc.)

  • Zeitstempel der Nutzung

  • Stufe des Abonnementplans

Auftragsverarbeiter

  • Supabase PostgreSQL Datenbank

    • Standort: EU (Frankfurt, Deutschland)

    • Verarbeitung: Speicherung von Metriken zur Token-Nutzung

    • AVV-Status: DSGVO-konform

  • Fly.io

    • Verarbeitung: Token-Berechnung und Aggregation

    • AVV-Status: DSGVO-konform

Aufbewahrungsfrist

  • Aktive Abonnements: Für die Dauer des Abonnements

  • Nach Kündigung: Speicherung für 90 Tage zur Klärung von Abrechnungsstreitigkeiten

  • Nach Kontolöschung: Anonymisierung innerhalb von 30 Tagen

Sicherheitsmaßnahmen

  • Nur aggregierte Metriken (keine Nachrichteninhalte gespeichert)

  • Row-Level Security in der Datenbank

  • Verschlüsselte Datenübertragung und -speicherung

  • Zugriff beschränkt auf Abrechnungs- und Supportfunktionen

Umsetzung der Betroffenenrechte

ISMS Copilot bietet umfassende Unterstützung für alle DSGVO-Betroffenenrechte durch Self-Service-Funktionen und supportgestützte Prozesse.

Recht auf Auskunft (Art. 15)

  • Self-Service: Benutzer können alle Gespräche und Dateien über die Plattformoberfläche einsehen

  • Vollständiger Export: Kontaktieren Sie den Support für einen vollständigen Datenexport im JSON-Format

  • Reaktionszeit: Innerhalb von 72 Stunden (gesetzlich bis zu 30 Tage)

Recht auf Berichtigung (Art. 16)

  • Self-Service: Benutzer können Einstellungen über den Einstellungsdialog aktualisieren

  • E-Mail-Änderungen: Kontaktieren Sie den Support für Änderungen der E-Mail-Adresse

  • Reaktionszeit: Sofort bei Self-Service; innerhalb von 30 Tagen bei Supportanfragen

Recht auf Löschung (Art. 17)

  • Prozess: Kontaktieren Sie den Support, um die Kontolöschung zu beantragen

  • Umfang: Alle personenbezogenen Daten, Gespräche, Dateien und Einstellungen

  • Zeitrahmen: Dauerhafte Löschung innerhalb von 30 Tagen

  • Ausnahmen: Anonymisierte Abrechnungsdaten werden für 7 Jahre aufbewahrt (gesetzliche Verpflichtung)

Recht auf Datenübertragbarkeit (Art. 20)

  • Format: JSON-Export inklusive aller Benutzerdaten

  • Prozess: Anfrage über den Support

  • Reaktionszeit: Innerhalb von 72 Stunden (bis zu 5 Tage bei großen Konten)

Recht auf Einschränkung der Verarbeitung (Art. 18)

  • Prozess: Kontaktieren Sie den Support mit Begründung für die Einschränkung

  • Reaktionszeit: Innerhalb von 30 Tagen

Recht auf Widerspruch (Art. 21)

  • Prozess: Kontaktieren Sie den Support, um einer spezifischen Verarbeitung zu widersprechen

  • Reaktionszeit: Innerhalb von 30 Tagen

Meldeverfahren bei Datenschutzverletzungen

Erkennung & Bewertung

  • Kontinuierliche Überwachung über Sentry-Fehlerverfolgung

  • Überprüfung von Sicherheitsvorfällen innerhalb von 24 Stunden nach Entdeckung

  • Risikobewertung potenzieller Auswirkungen der Datenschutzverletzung

Meldefrist

  • An die Aufsichtsbehörde (CNIL): Innerhalb von 72 Stunden nach Kenntnisnahme (Art. 33)

  • An betroffene Personen: Ohne unnötige Verzögerung bei hohem Risiko für Rechte und Freiheiten (Art. 34)

Inhalt der Mitteilung

  • Art der Verletzung

  • Kategorien und ungefähre Anzahl der betroffenen Personen

  • Voraussichtliche Folgen

  • Ergriffene oder vorgeschlagene Maßnahmen zur Behebung der Verletzung

Internationale Datentransfers

Datentransfers hängen von der Einstellung des Erweiterten Datenschutzmodus ab

Ob Daten außerhalb der EU übertragen werden, hängt von der Konfiguration des Erweiterten Datenschutzmodus durch den Benutzer ab:

Wenn der Erweiterte Datenschutz AKTIVIERT ist (Nur-EU-Modus):

Die Kernverarbeitung der Daten erfolgt innerhalb der Europäischen Union. E-Mail-Adressen für Benutzer, die Newslettern zustimmen, werden an US-basierte E-Mail-Anbieter (SendGrid, Kit) übertragen, wobei Standardvertragsklauseln gelten.

  • Datenbankspeicherung: EU (Frankfurt, Deutschland)

  • KI-Verarbeitung: EU (Mistral AI)

  • Analyse: EU-Endpunkte (PostHog EU, Sentry Deutschland)

  • Dateikonvertierung: EU-Endpunkt (ConvertAPI EU)

  • E-Mail-Kommunikation: USA (SendGrid, Kit) – Standardvertragsklauseln

  • Ergebnis: EU-zu-US-Datentransfer nur für E-Mail-Kommunikation (auf opt-in Basis)

Wenn der Erweiterte Datenschutz DEAKTIVIERT ist (Standardmodus):

Gesprächsinhalte werden zur KI-Verarbeitung über die vom Benutzer ausgewählten Anbieter (xAI, OpenAI, Anthropic Claude oder Google Gemini) in die Vereinigten Staaten übertragen; E-Mail-Adressen werden für die E-Mail-Kommunikation (SendGrid, Kit) übertragen. Während die Speicherung der Datenbank in der EU verbleibt, handelt es sich hierbei um internationale Datentransfers, die den Übertragungsanforderungen der DSGVO unterliegen.

  • Datenbankspeicherung: EU (Frankfurt, Deutschland)

  • KI-Verarbeitung: Vereinigte Staaten (vom Benutzer wählbar: xAI, OpenAI, Anthropic Claude oder Google Gemini)

  • E-Mail-Kommunikation: Vereinigte Staaten (SendGrid, Kit) – Standardvertragsklauseln

  • Aufbewahrung durch KI-Anbieter: 30 Tage (temporärer Verarbeitungscache)

  • Übertragungsmechanismus: Standard-API-Bedingungen für KI; Standardvertragsklauseln für E-Mail

  • Ergebnis: EU-zu-US-Datentransfer für KI-Verarbeitung und E-Mail-Kommunikation

Organisationen, die strengen Anforderungen an die Datenresidenz in der EU unterliegen, sollten den Erweiterten Datenschutzmodus aktivieren und diese Konfiguration in ihren Unterlagen zur Datenverarbeitung dokumentieren. Dies gewährleistet die volle digitale Souveränität in der EU.

Zusammenfassung der Datenstandorte nach Komponenten

  • Primärspeicher: Frankfurt, Deutschland (AWS EU-Central-1) – Immer EU

  • KI-Verarbeitung: EU oder USA, abhängig vom Erweiterten Datenschutzmodus

  • Analyse: Nur EU-Endpunkte (PostHog EU, Sentry Deutschland) – Immer EU

  • Dateikonvertierung: ConvertAPI EU-Endpunkt – Immer EU

  • E-Mail-Kommunikation: Vereinigte Staaten (SendGrid, Kit) – Standardvertragsklauseln vorhanden

E-Mail-Dienstleister (SendGrid und Kit) haben ihren Sitz in den Vereinigten Staaten. Datentransfers an diese Auftragsverarbeiter sind durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCC) geschützt. Benutzer können sich jederzeit von Marketing-E-Mails abmelden, um den Datentransfer zu minimieren.

Liste der Unterauftragsverarbeiter

Unterauftragsverarbeiter

Zweck

Standort

Aufbewahrung

AVV-Status

Supabase (PostgreSQL + Storage)

Datenbank und Dateispeicherung

EU (Frankfurt)

Benutzergesteuert

✓ DSGVO-konform

Anthropic (Claude) [STANDARD], OpenAI, xAI (Grok), Google Gemini *

KI-Verarbeitung (Standardmodus, benutzerwählbar)

Vereinigte Staaten

30 Tage

✓ Kein Training mit Daten

Mistral AI *

KI-Verarbeitung (Erweiterter Datenschutz)

Europäische Union

Null

✓ DSGVO-konform

OpenAI Moderation API **

Inhaltsmoderation (Standardmodus)

Vereinigte Staaten

30 Tage

✓ Kein Training mit Daten

Mistral AI Moderation **

Inhaltsmoderation (Erweiterter Datenschutz)

Europäische Union

Null

✓ DSGVO-konform

Stripe

Zahlungsabwicklung

Global (EU-AVV)

7 Jahre

✓ DSGVO-konform

ConvertAPI

Dokumentenkonvertierung

EU-Endpunkt

Temporär

✓ DSGVO-konform

✓ ISO 27001:2022 zertifiziert

✓ Unterzeichneter AVV mit Better ISMS

PostHog

Produktanalyse

EU (Frankfurt)

max. 7 Jahre

✓ DSGVO-konform

Sentry

Fehlerüberwachung

Deutschland

90 Tage

✓ DSGVO-konform

Vercel

Frontend-Hosting

Globales CDN

30-90 Tage

✓ DSGVO-konform

Fly.io

Backend-API-Hosting

EU-Deployment

30-90 Tage

✓ DSGVO-konform

SendGrid (Twilio)

Rechtliche Update-E-Mails

USA (SCC)

Bis zu 2 Jahre

✓ DSGVO + SCC

Kit (ConvertKit)

Onboarding- & Produkt-E-Mails

USA (SCC)

Bis zu 2 Jahre

✓ DSGVO + SCC

Vom Benutzer konfigurierbare KI-Verarbeiter:* Nur EINER dieser KI-Anbieter ist zu einem beliebigen Zeitpunkt aktiv, abhängig von der Einstellung des Erweiterten Datenschutzmodus und der Modellauswahl des Benutzers. Wenn der Erweiterte Datenschutz AUS ist (Standard), können Benutzer zwischen Anthropic Claude (STANDARD), OpenAI, xAI (Grok) oder Google Gemini wählen – alle verarbeiten Gespräche in den USA mit 30-tägiger Aufbewahrung und ohne Training mit Benutzerdaten. Wenn der Erweiterte Datenschutz EIN ist, verarbeitet Mistral AI Gespräche in der EU mit Null-Aufbewahrung.

Inhaltsmoderations-Verarbeiter:** Wenn die Inhaltsmoderation implementiert ist, wird der Anbieter durch Ihre Einstellung für den Erweiterten Datenschutzmodus bestimmt. Der Standardmodus nutzt die OpenAI Moderation API (US-basiert, 30 Tage Aufbewahrung). Der Erweiterte Datenschutzmodus nutzt die Mistral AI Moderation (EU-basiert, Null Aufbewahrung). Ereignisse mit markierten Inhalten werden zu Sicherheits- und Compliance-Zwecken in unserer EU-Datenbank gespeichert, was die Null-Aufbewahrungsgarantie von ADP außer Kraft setzt. Stand Januar 2026 ist die Inhaltsmoderation noch nicht aktiv.

Diese Liste der Unterauftragsverarbeiter ist aktuell (Stand Januar 2026). ISMS Copilot wird die Benutzer mindestens 30 Tage vor dem Hinzufügen neuer Unterauftragsverarbeiter oder wesentlichen Änderungen an bestehenden Vereinbarungen benachrichtigen.

Technische & Organisatorische Maßnahmen (TOMs)

Zugangskontrolle

  • Row-Level Security in der Datenbank

  • Benutzerauthentifizierung für alle geschützten Ressourcen erforderlich

  • Workspace-Isolierung verhindert den Zugriff auf Daten anderer Benutzer

  • MFA für erhöhte Kontosicherheit verfügbar

  • Sitzungs-Timeout-Kontrollen

Verschlüsselung

  • TLS 1.3 für Datenübertragung

  • Datenbankverschlüsselung (At-Rest)

  • Passwort-Hashing (nicht umkehrbar)

  • Verschlüsselte Dateispeicherung

Datenminimierung

  • Es werden nur notwendige Daten erhoben (E-Mail, Nachrichten, Dateien)

  • Keine unnötigen demografischen Daten oder Kontaktinformationen

  • Analyse-Tools so konfiguriert, dass PII ausgeschlossen werden

  • Vom Benutzer gesteuerte Aufbewahrungsfristen

Verfügbarkeit & Belastbarkeit

  • Datenbank-Backups (automatisiert)

  • Verfahren zur Wiederherstellung im Katastrophenfall (Disaster Recovery)

  • Monitoring und Alarmierung (Sentry)

  • Öffentliche Statusseite für Transparenz (status.ismscopilot.com)

Geplante Erweiterung: Echtzeit-Uptime-Monitoring über BetterStack mit progressiver Eskalation (Slack, E-Mail, SMS) ist geplant, aber Stand Januar 2026 noch nicht implementiert.

Prüfung & Bewertung

  • Regelmäßige Sicherheitsbewertungen

  • Fehlerüberwachung und Protokollierung

  • Tests zur automatisierten Datenlöschung

  • Überprüfung der Zugriffskontrollen

Verantwortlichkeiten der Benutzer

Obwohl ISMS Copilot eine DSGVO-konforme Infrastruktur bereitstellt, sind die Benutzer (als Verantwortliche) dafür verantwortlich, dass ihre Nutzung der Plattform der DSGVO und anderen geltenden Vorschriften entspricht.

Als Datenverantwortliche müssen Benutzer:

  • Sicherstellen, dass eine Rechtsgrundlage besteht, bevor personenbezogene Daten hochgeladen werden

  • Angemessene Datenaufbewahrungsfristen für ihre Organisation konfigurieren

  • Getrennte Workspaces für verschiedene Kunden oder Datenkategorien führen

  • Personen informieren, wenn deren Daten über ISMS Copilot verarbeitet werden

  • ISMS Copilot in ihr eigenes Verzeichnis von Verarbeitungstätigkeiten aufnehmen

  • Datenschutz-Folgenabschätzungen (DSFA) durchführen, wenn Hochrisikodaten verarbeitet werden

  • Keine besonderen Kategorien von Daten (Art. 9) ohne angemessene Garantien hochladen

Compliance-Dokumentation

Verfügbare Compliance-Ressourcen

  • Leitfaden zu Datenschutz & DSGVO-Konformität

  • Übersicht zu Sicherheit & Datenschutz

  • Security Collection – Detaillierte Sicherheits- und Datenschutzdokumentation

  • Status-Seite – Echtzeit-Systemverfügbarkeit und Vorfallsmeldungen

Pflege der Aufzeichnungen

Zeitplan für Überprüfung & Aktualisierung

  • Vierteljährliche Überprüfung: Richtigkeit der Verarbeitungstätigkeiten prüfen

  • Änderungsbedingte Aktualisierungen: Innerhalb von 30 Tagen nach einem neuen Unterauftragsverarbeiter oder einer neuen Verarbeitungstätigkeit

  • Jährliches Audit: Umfassende Überprüfung aller VVT-Einträge

  • Versionskontrolle: Führen von datierten Versionen des VVT für den Audit-Trail

Kontaktinformationen

Für DSGVO-Anfragen oder Fragen

  • Rufen Sie das Help Center über das Benutzermenü auf

  • E-Mail von Ihrer registrierten E-Mail-Adresse senden

  • Geben Sie "DSGVO-Anfrage" im Betreff an für eine vorrangige Bearbeitung

  • Besuchen Sie das Trust Center für detaillierte Dokumentation

Datenschutzbeauftragter

Organisationen, die Kontaktinformationen des DSB benötigen, sollten eine Anfrage über das Help Center stellen.

Hilfe erhalten

Bei Fragen zu diesem Verzeichnis von Verarbeitungstätigkeiten:

  • Lesen Sie den Artikel zu Datenschutz & DSGVO-Konformität für detaillierte Informationen zu Ihren Rechten

  • Kontaktieren Sie den Support über das Help Center zur Klärung spezifischer Verarbeitungstätigkeiten

  • Fordern Sie zusätzliche Compliance-Dokumentation über den Support an

  • Besuchen Sie unsere Security Collection für umfassende Sicherheits- und Datenschutzressourcen

War das hilfreich?