Liste der eingesetzten Auftragsverarbeiter und weiteren Empfänger personenbezogener Daten gemäß Art. 28 Abs. 2 lit. a DSGVO.
Stand: 2026-05-07 · Bestandsnutzer werden bei wesentlichen Änderungen per E-Mail informiert.
| Anbieter | Zweck | Standort | Datenkategorie |
|---|---|---|---|
| Hetzner Online GmbH Industriestr. 25, 91710 Gunzenhausen, DE |
Server-Hosting, Block-Storage, DB-Storage | Falkenstein (DE) und Nürnberg (DE) | Account-Daten, hochgeladene Audit-Inputs (ATC-XML, SYCM-ZIP, Forms-/DB-Inventories), generierte Reports |
| Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, USA |
CDN, DDoS-Schutz, TLS-Termination am Edge | Edge-POPs weltweit; EU-bevorzugte Routings konfiguriert wo möglich | HTTP-Request-Metadaten (IP, User-Agent, Pfad), keine Inhalte |
Hinweis Cloudflare: EU-US Data Privacy Framework + Standardvertragsklauseln (SCC 2021/914) abgeschlossen. Cloudflare verarbeitet ausschließlich Edge-Layer-Metadaten; die eigentlichen Audit-Inputs und Reports verbleiben auf Hetzner-DE-Storage.
| Anbieter | Zweck | Standort | Datenkategorie |
|---|---|---|---|
| 1&1 IONOS SE Elgendorfer Str. 57, 56410 Montabaur, DE |
SMTP-Versand transaktionaler E-Mails (Account-Verifizierung, Passwort-Reset) | Deutschland | E-Mail-Adresse, Verifizierungs-Token, Zeitstempel |
Die folgenden Anbieter werden ausschließlich auf aktive Wahl des Nutzers hin angesprochen, indem dieser einen eigenen API-Key in der Plattform hinterlegt (BYOK-Modell). Die Vertragsbeziehung besteht zwischen Nutzer und Modellanbieter; ERPforgeAI agiert als Routing-Vermittler.
| Anbieter | Modelle | Standort |
|---|---|---|
| Anthropic, PBC San Francisco, CA, USA |
Claude Opus 4.7, Sonnet 4.6, Haiku 4.5 | USA / EU-Region (sofern Nutzer wählt) |
| OpenAI, OpC San Francisco, CA, USA |
GPT-Familie (BYOK-konfigurierbar) | USA / EU-Region (sofern Nutzer wählt) |
| Google LLC Mountain View, CA, USA |
Gemini-Familie (BYOK-konfigurierbar) | USA / EU-Vertex-Region (sofern Nutzer wählt) |
| OpenRouter, Inc. USA |
Optionale Aggregator-Schicht für mehrere Modellanbieter | USA |
Wichtig: ERPforgeAI gibt keine Daten an einen Modellanbieter weiter, ohne dass der Nutzer dessen API-Key eingerichtet hat. Soll keine Datenübermittlung in die USA erfolgen, kann der Nutzer EU-Region-Endpoints (z. B. Anthropic Frankfurt, Vertex AI europe-west) konfigurieren oder die KI-gestützten Funktionen (Code-Repair, CDS-Generator) nicht nutzen. Audit-Klassifizierung (ATC, Forms, DB-Volume) ist vollständig ohne KI-Modell-Aufruf nutzbar — die Klassifizierung erfolgt regelbasiert auf der Hetzner-Infrastruktur.
| Anbieter | Zweck | Standort |
|---|---|---|
| Stripe Payments Europe Limited Dublin, Irland |
Zahlungsabwicklung (Karte, SEPA), Rechnungserstellung | EU (Irland), Datenfluß in USA gem. Stripe-DPA + SCC 2021/914 |
Wesentliche Änderungen an dieser Liste (Hinzufügen eines neuen Subprozessors, Wechsel des Hosting-Standorts) werden Bestandsnutzern mindestens 30 Tage im Voraus per E-Mail angekündigt. Nutzer haben das Recht, gegen die geplante Änderung schriftlich Widerspruch einzulegen; in diesem Fall kann ERPforgeAI das Vertragsverhältnis mit einer Frist von 30 Tagen beenden.
← Startseite · AGB · Datenschutz · TOMs · Löschkonzept · Markenrecht
