Unterauftragsverarbeiter #
Unterauftragsverarbeiter sind Dritte, die personenbezogene Daten im Auftrag von EthicsPortal verarbeiten, wenn EthicsPortal als Auftragsverarbeiter für bearbeitende Organisationen (Verantwortliche) tätig wird. Die Liste wird nach Art. 28 Abs. 2 DSGVO und dem Auftragsverarbeitungsvertrag veröffentlicht.
Zuletzt aktualisiert: 2026-04.
Aktuelle Unterauftragsverarbeiter #
| Unterauftragsverarbeiter | Rechtsraum | Zweck | Datenkategorien |
|---|---|---|---|
 Hetzner Online GmbH | 🇩🇪 Deutschland (EU) | Server-, Datenbank-Hosting und Speicherung von Dateianhängen | Alle Anwendungsdaten: Meldungen, Identität der Bearbeitung, Nachrichten, Audit-Protokolle; hochgeladene Dateianhänge (Metadaten vor Upload entfernt) |
 Cloudflare, Inc. | 🇺🇸 USA | CDN und DDoS-Schutz für die Marketing-Website | Besucher-IP-Adressen und Request-Header für Anfragen an die Marketing-Website; zwischengespeicherte statische Assets. Keine Meldungen, Bearbeiter-Daten oder Kontodaten |
 Mailjet SAS | 🇫🇷 Frankreich (EU) | Zustellung transaktionaler E-Mails | E-Mail-Adressen der Fallbearbeitung, Benachrichtigungen zu Zugangscodes, Abrechnungs-E-Mails |
 Stripe Payments Europe, Ltd | 🇮🇪 Irland (EU) | Abonnement- und Zahlungsabwicklung | Abrechnungskontakt der Organisation, tokenisierte Zahlungsdaten |
 AppSignal B.V. | 🇳🇱 Niederlande (EU) | Fehlerverfolgung und Anwendungs-Performance-Monitoring (ausschließlich Admin- und Bearbeitungsseite) | Stack-Traces, Anfrage-Metadaten; IPs hinweisgebender Personen werden nie protokolliert |
 Crisp IM SARL | 🇫🇷 Frankreich (EU) | In-App-Chat für Bearbeiter (nur im Bearbeitungsportal geladen); unterstützt die Identitätsprüfung (KYC). Siehe Hinweis unten zum Schutz hinweisgebender Personen. | Bearbeiter-IP, Chat-Inhalt, Name und Kontakt der Organisation, Unterlagen zur Identitätsprüfung |
Schutz hinweisgebender Personen. Crisp wird ausschließlich im Bearbeitungsportal geladen. Es ist weder auf der Marketing-Website noch im Hinweisgeber-Meldeportal vorhanden — auf der Oberfläche, auf der hinweisgebende Personen ihre Meldungen abgeben und nachverfolgen. Kein Crisp-Skript, -Cookie oder -Identifier erreicht meldungsbezogene Seiten. Hinweisgebende Personen werden nie von Crisp getrackt.
Kein KI- oder LLM-Unterauftragsverarbeiter. Kein großes Sprachmodell, kein generativer KI-Dienst und kein KI-basierter Klassifikator ist Unterauftragsverarbeiter von EthicsPortal. Meldungsinhalte, Identität hinweisgebender Personen, Bearbeiter-Nachrichten und Audit-Protokolle werden nicht an OpenAI, Anthropic, Google, Mistral oder einen anderen KI-Inferenzanbieter übermittelt. Dies ist eine Produktverpflichtung, keine Konfigurations-Vorgabe — siehe §5 des Compliance-Referenzdokuments für die rechtliche Einordnung.
Übermittlungen in Länder außerhalb der EU/EWR stützen sich auf Standardvertragsklauseln und zusätzliche Schutzmaßnahmen, wie im Auftragsverarbeitungsvertrag dargelegt.
Was als Unterauftragsverarbeiter zählt #
Ein Unterauftragsverarbeiter ist jeder Drittanbieter, der personenbezogene Daten im Auftrag von EthicsPortal auf Grundlage einer schriftlichen Verarbeitungsvereinbarung verarbeitet. Dienste erscheinen hier nur, wenn sie personenbezogene Daten empfangen, speichern oder übermitteln. Interne Bibliotheken, Paket-Registries und Build-Abhängigkeiten sind keine Unterauftragsverarbeiter.
Änderungsbenachrichtigung #
Bearbeitende Organisationen werden mindestens 30 Tage vor dem Beginn der Verarbeitung durch einen neuen Unterauftragsverarbeiter über Ergänzungen oder Änderungen dieser Liste informiert. Einwände gegen einen vorgeschlagenen Unterauftragsverarbeiter können nach dem Auftragsverarbeitungsvertrag erhoben werden.
Fragen #
Für Fragen zur Datenverarbeitung durch Unterauftragsverarbeiter: privacy@ethicsportal.eu .
Zuletzt aktualisiert: