Auftragsverarbeitungsvertrag (AVV)
Auftragsverarbeitungsvertrag (AVV)
gemaess Art. 28 DSGVO
Stand: Maerz 2026
Praembel
Dieser Auftragsverarbeitungsvertrag (nachfolgend “AVV”) regelt die Verarbeitung personenbezogener Daten durch den Anbieter im Auftrag des Kunden im Rahmen der Nutzung des live24h Monitoring-Services.
Der AVV ergaenzt die Allgemeinen Geschaeftsbedingungen (AGB) und ist Bestandteil des Vertrages zwischen dem Kunden und dem Anbieter.
Fuer den Abschluss eines individuell unterzeichneten AVV wenden Sie sich bitte an: legal@live24h.eu
1. Vertragsparteien
Auftragsverarbeiter (Anbieter):
Bob-mag e.K. Ysenburgstrasse 30 34233 Fuldatal Deutschland E-Mail: legal@live24h.eu Registernummer: HRA 18195
Verantwortlicher (Kunde):
Der Kunde gemaess den geschlossenen AGB fuer live24h.eu.
2. Gegenstand und Dauer der Verarbeitung
Gegenstand: Der Auftragsverarbeiter erbringt fuer den Verantwortlichen Uptime-Monitoring-Dienstleistungen (Ueberwachung von URLs, APIs und IT-Services, Benachrichtigungen bei Ausfaellen, Status Pages) gemaess den jeweils gebuchten Tarifen.
Dauer: Die Verarbeitung erfolgt fuer die Dauer des Vertragsverhältnisses. Nach Beendigung des Vertrages werden personenbezogene Daten innerhalb von 30 Tagen geloescht.
3. Art und Zweck der Verarbeitung
Art der Verarbeitung: Erhebung, Speicherung, Nutzung, Uebermittlung und Loeschung personenbezogener Daten im Rahmen des Monitoring-Services.
Zweck der Verarbeitung: Erbringung des Monitoring-Services gemaess den AGB, insbesondere:
- Ueberwachung der vom Verantwortlichen konfigurierten URLs und Dienste
- Benachrichtigung bei Erreichbarkeitsproblemen
- Speicherung von Monitoring-Ergebnissen und Verfuegbarkeitsstatistiken
- Verwaltung von Nutzerkonten und Zugriffsrechten
4. Art der personenbezogenen Daten
Im Rahmen der Auftragsverarbeitung koennen folgende Kategorien personenbezogener Daten verarbeitet werden:
- Kontodaten: E-Mail-Adresse, Name der Nutzer des Verantwortlichen
- Konfigurationsdaten: URLs, Hostnamen, IP-Adressen ueberwachter Systeme (soweit personenbezogen)
- Monitoring-Daten: Antwortzeiten, Statuswerte, Fehlermeldungen
- Benachrichtigungsdaten: E-Mail-Adressen und Webhook-URLs fuer Alerts
- Technische Daten: IP-Adressen bei Authentifizierung, Zugriffsprotokolle
5. Kategorien betroffener Personen
- Mitarbeiter und Nutzer des Verantwortlichen, die Zugang zum live24h Dashboard haben
- Betreiber von Webseiten/Services, deren URLs ueberwacht werden (soweit personenbezogene Daten enthalten sind)
6. Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
6.1. Weisungsgebundenheit: Personenbezogene Daten ausschliesslich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten. Die Erbringung der vertraglich vereinbarten Dienstleistungen gilt als Weisung.
6.2. Vertraulichkeit: Sicherzustellen, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO).
6.3. Technische und organisatorische Massnahmen: Die in Abschnitt 9 beschriebenen TOMs umzusetzen und aufrechtzuerhalten (Art. 32 DSGVO).
6.4. Unterauftragsverhaeltnisse: Neue Unterauftragsverarbeiter gemaess Abschnitt 8 nur nach vorheriger Genehmigung einzusetzen.
6.5. Unterstuetzung des Verantwortlichen: Den Verantwortlichen bei der Erfuellung seiner Pflichten aus Art. 32-36 DSGVO zu unterstuetzen (Sicherheit, Meldung von Verletzungen, Folgenabschaetzung).
6.6. Betroffenenrechte: Den Verantwortlichen bei der Erfuellung von Auskunfts-, Berichtigungs-, Loeschungs- und sonstigen Betroffenenrechten zu unterstuetzen.
6.7. Loeschung nach Vertragsende: Nach Beendigung der Auftragsverarbeitung alle personenbezogenen Daten zu loeschen oder zurueckzugeben und Loeschung zu bestaetigen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
6.8. Nachweis: Dem Verantwortlichen alle erforderlichen Informationen zur Verfuegung zu stellen, um die Einhaltung dieser Pflichten nachzuweisen, und Pruefungen zu ermoeglichen.
7. Pflichten des Verantwortlichen
Der Verantwortliche verpflichtet sich:
7.1. Sicherzustellen, dass die Verarbeitung personenbezogener Daten im Rahmen des live24h-Services eine Rechtsgrundlage gemaess DSGVO hat.
7.2. Den Auftragsverarbeiter unverzueglich zu informieren, wenn er Fehler oder Unregelmaessigkeiten bei der Verarbeitung personenbezogener Daten feststellt.
7.3. Nur solche URLs und Dienste zu ueberwachen, fuer deren Ueberwachung er berechtigt ist.
8. Unterauftragsverarbeitung
Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:
| Dienstleister | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| Amazon Web Services (Cognito) | Benutzerauthentifizierung | EU (Frankfurt) | aws.amazon.com/privacy |
| Stripe Payments Europe | Zahlungsabwicklung | Irland | stripe.com/de/privacy |
| Brevo (Sendinblue GmbH) | Transaktionale E-Mails | EU (Berlin) | brevo.com/legal/privacypolicy |
| Microsoft Azure | Hosting & Infrastruktur | EU | microsoft.com/privacy |
Der Verantwortliche erteilt hiermit die Genehmigung fuer den Einsatz der oben genannten Unterauftragsverarbeiter. Bei Aenderungen (neue oder ersetzte Unterauftragsverarbeiter) informiert der Auftragsverarbeiter den Verantwortlichen mit einer Frist von mindestens 14 Tagen. Widerspricht der Verantwortliche nicht innerhalb dieser Frist, gilt die Genehmigung als erteilt.
9. Technische und organisatorische Massnahmen (TOMs)
Der Auftragsverarbeiter hat folgende TOMs implementiert:
Vertraulichkeit:
- Verschluesselte Datenuebertragung (TLS 1.2+)
- Verschluesselung gespeicherter sensibler Daten
- Zugriffskontrolle nach Least-Privilege-Prinzip
- Passwort-Hashing mit modernen Algorithmen (bcrypt/Argon2)
Integritaet:
- Eingabevalidierung und -sanitierung
- Audit-Logs fuer administrative Aktionen
- Mehrstufige Autorisierungspruefungen
Verfuegbarkeit:
- Redundante Infrastruktur in der EU
- Automatische Backups
- Monitoring der eigenen Infrastruktur
Belastbarkeit:
- Notfallplan bei Datenpannen
- Regelmaeßige Sicherheitsueberpruefungen
10. Datenpannen (Art. 33/34 DSGVO)
Der Auftragsverarbeiter meldet dem Verantwortlichen Verletzungen des Schutzes personenbezogener Daten unverzueglich, spaetestens jedoch innerhalb von 48 Stunden nach Bekanntwerden, per E-Mail an die vom Verantwortlichen hinterlegte Adresse.
11. Kontrollrechte
Der Verantwortliche ist berechtigt, die Einhaltung dieses AVV durch den Auftragsverarbeiter zu kontrollieren. Pruefungen werden mit angemessener Vorankuendigung (mindestens 5 Werktage) durchgefuehrt und duerfen den laufenden Betrieb nicht unverhaeltnismaessig beeintraechtigen.
12. Haftung
Die Haftung richtet sich nach den AGB, Art. 82 DSGVO sowie den gesetzlichen Vorschriften.
13. Schlussbestimmungen
Fuer diesen AVV gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist der Sitz des Auftragsverarbeiters.
Aenderungen dieses AVV beduerfen der Schriftform (E-Mail genuegt). Bei Widerspruechen zwischen AVV und AGB geht der AVV fuer datenschutzrechtliche Fragen vor.
Dieser AVV gilt fuer alle Kunden von live24h.eu, die den Service gewerblich nutzen, automatisch als vereinbart. Fuer einen individuell unterzeichneten AVV (z.B. fuer eigene Compliance-Anforderungen) wenden Sie sich an: legal@live24h.eu