Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO für die Nutzung von live24h.eu

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO

Stand: März 2026

Präambel

Dieser Auftragsverarbeitungsvertrag (nachfolgend “AVV”) regelt die Verarbeitung personenbezogener Daten durch den Anbieter im Auftrag des Kunden im Rahmen der Nutzung des live24h Monitoring-Services.

Der AVV ergänzt die Allgemeinen Geschäftsbedingungen (AGB) und ist Bestandteil des Vertrages zwischen dem Kunden und dem Anbieter.

Für den Abschluss eines individuell unterzeichneten AVV wenden Sie sich bitte an: legal@live24h.eu

1. Vertragsparteien

Auftragsverarbeiter (Anbieter):

Marcel Grunert Ysenburgstrasse 30 34233 Fuldatal Deutschland E-Mail: legal@live24h.eu

Verantwortlicher (Kunde):

Der Kunde gemäß den geschlossenen AGB für live24h.eu.

2. Gegenstand und Dauer der Verarbeitung

Gegenstand: Der Auftragsverarbeiter erbringt für den Verantwortlichen Uptime-Monitoring-Dienstleistungen (Überwachung von URLs, APIs und IT-Services, Benachrichtigungen bei Ausfällen, Status Pages) gemäß den jeweils gebuchten Tarifen.

Dauer: Die Verarbeitung erfolgt für die Dauer des Vertragsverhältnisses. Nach Beendigung des Vertrages werden personenbezogene Daten innerhalb von 30 Tagen gelöscht.

3. Art und Zweck der Verarbeitung

Art der Verarbeitung: Erhebung, Speicherung, Nutzung, Übermittlung und Löschung personenbezogener Daten im Rahmen des Monitoring-Services.

Zweck der Verarbeitung: Erbringung des Monitoring-Services gemäß den AGB, insbesondere:

  • Überwachung der vom Verantwortlichen konfigurierten URLs und Dienste
  • Benachrichtigung bei Erreichbarkeitsproblemen
  • Speicherung von Monitoring-Ergebnissen und Verfügbarkeitsstatistiken
  • Verwaltung von Nutzerkonten und Zugriffsrechten

4. Art der personenbezogenen Daten

Im Rahmen der Auftragsverarbeitung können folgende Kategorien personenbezogener Daten verarbeitet werden:

  • Kontodaten: E-Mail-Adresse, Name der Nutzer des Verantwortlichen
  • Konfigurationsdaten: URLs, Hostnamen, IP-Adressen überwachter Systeme (soweit personenbezogen)
  • Monitoring-Daten: Antwortzeiten, Statuswerte, Fehlermeldungen
  • Benachrichtigungsdaten: E-Mail-Adressen und Webhook-URLs für Alerts
  • Technische Daten: IP-Adressen bei Authentifizierung, Zugriffsprotokolle

5. Kategorien betroffener Personen

  • Mitarbeiter und Nutzer des Verantwortlichen, die Zugang zum live24h Dashboard haben
  • Betreiber von Webseiten/Services, deren URLs überwacht werden (soweit personenbezogene Daten enthalten sind)

6. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verpflichtet sich:

6.1. Weisungsgebundenheit: Personenbezogene Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen zu verarbeiten. Die Erbringung der vertraglich vereinbarten Dienstleistungen gilt als Weisung.

6.2. Vertraulichkeit: Sicherzustellen, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen (Art. 28 Abs. 3 lit. b DSGVO).

6.3. Technische und organisatorische Maßnahmen: Die in Abschnitt 9 beschriebenen TOMs umzusetzen und aufrechtzuerhalten (Art. 32 DSGVO).

6.4. Unterauftragsverhältnisse: Neue Unterauftragsverarbeiter gemäß Abschnitt 8 nur nach vorheriger Genehmigung einzusetzen.

6.5. Unterstützung des Verantwortlichen: Den Verantwortlichen bei der Erfüllung seiner Pflichten aus Art. 32-36 DSGVO zu unterstützen (Sicherheit, Meldung von Verletzungen, Folgenabschätzung).

6.6. Betroffenenrechte: Den Verantwortlichen bei der Erfüllung von Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Betroffenenrechten zu unterstützen.

6.7. Löschung nach Vertragsende: Nach Beendigung der Auftragsverarbeitung alle personenbezogenen Daten zu löschen oder zurückzugeben und Löschung zu bestätigen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

6.8. Nachweis: Dem Verantwortlichen alle erforderlichen Informationen zur Verfügung zu stellen, um die Einhaltung dieser Pflichten nachzuweisen, und Prüfungen zu ermöglichen.

7. Pflichten des Verantwortlichen

Der Verantwortliche verpflichtet sich:

7.1. Sicherzustellen, dass die Verarbeitung personenbezogener Daten im Rahmen des live24h-Services eine Rechtsgrundlage gemäß DSGVO hat.

7.2. Den Auftragsverarbeiter unverzüglich zu informieren, wenn er Fehler oder Unregelmäßigkeiten bei der Verarbeitung personenbezogener Daten feststellt.

7.3. Nur solche URLs und Dienste zu überwachen, für deren Überwachung er berechtigt ist.

8. Unterauftragsverarbeitung

Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:

DienstleisterZweckSitzDatenschutz
Amazon Web Services (Cognito)BenutzerauthentifizierungEU (Frankfurt)aws.amazon.com/privacy
Amazon Web Services (SES)Transaktionale E-Mails (Alerts, System)EU (Frankfurt)aws.amazon.com/de/compliance/gdpr
Stripe Payments EuropeZahlungsabwicklungIrlandstripe.com/de/privacy
Brevo (Sendinblue GmbH)Transaktionale E-Mails (Fallback/Marketing)EU (Berlin)brevo.com/legal/privacypolicy
Microsoft AzureHosting & Infrastruktur (API, Datenbank)EU (Amsterdam, West Europe)microsoft.com/privacy

Der Verantwortliche erteilt hiermit die Genehmigung für den Einsatz der oben genannten Unterauftragsverarbeiter. Bei Änderungen (neue oder ersetzte Unterauftragsverarbeiter) informiert der Auftragsverarbeiter den Verantwortlichen mit einer Frist von mindestens 14 Tagen. Widerspricht der Verantwortliche nicht innerhalb dieser Frist, gilt die Genehmigung als erteilt.

9. Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter hat folgende TOMs implementiert:

Vertraulichkeit:

  • Verschlüsselte Datenübertragung (TLS 1.2+)
  • Verschlüsselung gespeicherter sensibler Daten
  • Zugriffskontrolle nach Least-Privilege-Prinzip
  • Passwort-Hashing mit modernen Algorithmen (bcrypt/Argon2)

Integrität:

  • Eingabevalidierung und -sanitierung
  • Audit-Logs für administrative Aktionen
  • Mehrstufige Autorisierungsprüfungen

Verfügbarkeit:

  • Redundante Infrastruktur in der EU
  • Automatische Backups
  • Monitoring der eigenen Infrastruktur

Belastbarkeit:

  • Notfallplan bei Datenpannen
  • Regelmäßige Sicherheitsüberprüfungen

10. Datenpannen (Art. 33/34 DSGVO)

Der Auftragsverarbeiter meldet dem Verantwortlichen Verletzungen des Schutzes personenbezogener Daten unverzüglich, spätestens jedoch innerhalb von 48 Stunden nach Bekanntwerden, per E-Mail an die vom Verantwortlichen hinterlegte Adresse.

11. Kontrollrechte

Der Verantwortliche ist berechtigt, die Einhaltung dieses AVV durch den Auftragsverarbeiter zu kontrollieren. Prüfungen werden mit angemessener Vorankündigung (mindestens 5 Werktage) durchgeführt und dürfen den laufenden Betrieb nicht unverhältnismäßig beeinträchtigen.

12. Haftung

Die Haftung richtet sich nach den AGB, Art. 82 DSGVO sowie den gesetzlichen Vorschriften.

13. Schlussbestimmungen

Für diesen AVV gilt das Recht der Bundesrepublik Deutschland. Gerichtsstand ist der Sitz des Auftragsverarbeiters.

Änderungen dieses AVV bedürfen der Schriftform (E-Mail genügt). Bei Widersprüchen zwischen AVV und AGB geht der AVV für datenschutzrechtliche Fragen vor.

Dieser AVV gilt für alle Kunden von live24h.eu, die den Service gewerblich nutzen, automatisch als vereinbart. Für einen individuell unterzeichneten AVV (z.B. für eigene Compliance-Anforderungen) wenden Sie sich an: legal@live24h.eu