Vertrag zur Auftragsverarbeitung (AVV)
gemäß Art. 28 EU – DSGVO
zwischen
Firma / Name
Adresse
Vertreten durch: Name
Kundennummer: Kundennummer
(im Folgenden „Verantwortlicher“ genannt)
und
Evonius, Inhaber Thomas Hörner
Dr.-Fritz-Ebbert-Str. 16, 94034 Passau
E-Mail: policies@evonius.net
(im Folgenden „Auftragsverarbeiter“ genannt)
§1 Gegenstand, Art & Zweck der Verarbeitung
Der Auftragsverarbeiter erbringt für den Verantwortlichen Dienstleistungen (insbesondere Hosting, E-Mail-Dienste, Serverbereitstellung) gemäß den geltenden Allgemeinen Geschäftsbedingungen (AGB).
| Verarbeitungsdetails | Beschreibung |
|---|---|
| Art der Verarbeitung | Erheben, Erfassen, Speichern, Auslesen, Abfragen, Verwenden, Übermitteln & Löschen von Daten auf den bereitgestellten Servern. |
| Zweck der Verarbeitung | Bereitstellung von Speicherplatz, Hosting von Websites & E-Mail-Postfächern sowie Gewährleistung des technischen Betriebs. |
| Dauer der Verarbeitung | Die Verarbeitung erfolgt auf unbestimmte Zeit und endet mit der Beendigung des zugrundeliegenden Hauptvertrages (AGB). |
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (EU) statt.
§2 Kategorien der betroffenen Personen & Daten
Die Verarbeitung umfasst Kunden, Interessenten und Website-Besucher des Verantwortlichen. Zu den Daten gehören Bestands-, Kontakt- und Nutzungsdaten.
§3 Pflichten des Auftragsverarbeiters
- Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich nach dokumentierten Weisungen des Verantwortlichen.
- Er gewährleistet, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben.
- Er unterstützt den Verantwortlichen durch geeignete technische und organisatorische Maßnahmen (TOMs).
- Der Auftragsverarbeiter meldet dem Verantwortlichen unverzüglich jede festgestellte Verletzung des Schutzes personenbezogener Daten.
§4 Technische & organisatorische Maßnahmen (TOMS)
Der Auftragsverarbeiter hat gemäß Art. 32 DSGVO angemessene technische & organisatorische Maßnahmen umzusetzen.
| Maßnahmenkategorie | Umsetzung durch Evonius & Subunternehmer |
|---|---|
| Zutrittskontrolle | Physischer Schutz der Rechenzentren durch Videoüberwachung, Sicherheitspersonal und Zugangskontrollsysteme (ISO 27001). |
| Zugangskontrolle | Absicherung aller Zugänge mittels sicherer Passwörter & Zwei-Faktor-Authentifizierung (2FA). |
| Zugriffskontrolle | Striktes Berechtigungskonzept (Need-to-Know-Prinzip). |
| Trennungskontrolle | Logische Mandantentrennung auf den Systemen. |
| Kryptographie | Erzwingung von SSL/TLS-Verschlüsselung für Datenübertragung. |
| Verfügbarkeit | Redundante Stromversorgung und regelmäßige System-Backups. |
§5 Unterauftragsverhältnisse
Der Auftragsverarbeiter ist berechtigt, weitere Auftragsverarbeiter einzusetzen. Der Verantwortliche stimmt der Beauftragung folgender Unternehmen zu:
| Name | Sitz | Dienstleistung |
|---|---|---|
| Hetzner Online GmbH | Gunzenhausen, DE | Bereitstellung von Serverinfrastruktur |
| netcup GmbH | Karlsruhe, DE | Bereitstellung von Serverinfrastruktur |
§6 Pflichten des Verantwortlichen
Für die Beurteilung der Zulässigkeit der Datenverarbeitung ist allein der Verantwortliche verantwortlich.
§7 Löschung & Rückgabe von Daten
Nach Abschluss der Arbeiten hat der Auftragsverarbeiter sämtliche Daten zu löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
§8 Kontrollrechte des Verantwortlichen
Der Auftragsverarbeiter räumt dem Verantwortlichen das Recht ein, sich von der Einhaltung der TOMs zu überzeugen (z.B. durch ISO 27001 Zertifikate der Rechenzentren).
§9 Haftung
Für Schäden haften die Parteien gemäß Art. 82 DSGVO.
§10 Schlussbestimmungen
Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt. Es gilt deutsches Recht.
Elektronischer Abschluss:
Zugestimmt am: 07.05.2026
Erfasste IP-Adresse: 216.73.216.166
Version: v1.0