Subprozessoren der WissMit Hub Plattform

Stand 2026-05-27 · Version 1.0

Die folgende Liste benennt die Subprozessoren, derer sich die WissMit Hub GmbH im Rahmen des Plattformbetriebs bedient. Sie ergänzt Abschnitt 13 der Datenschutzerklärung und dient zugleich als Anlage zum Auftragsverarbeitungsvertrag (AVV) mit Kanzleien gemäß Art. 28 Abs. 2 Satz 2 DSGVO. Bei Aufnahme weiterer Subprozessoren oder Änderungen werden Kanzleien gemäß AVV vorab informiert; ihnen steht ein Widerspruchsrecht binnen 14 Tagen zu.

Supabase

Anbieter: Supabase Inc.
Sitz: 970 Toa Payoh North #07-04, Singapore 318992 (Konzernsitz USA: 251 Little Falls Drive, Wilmington, DE)
Verarbeitungsort: EU (Frankfurt, AWS eu-central-1)
Datenkategorien: Account-Daten, Profile, Aufträge und alle übrigen Plattform-Daten; File-Storage für Fall-Unterlagen, Deliverables und Rechnungs-PDFs
AVV-Status: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht (Click-Through-DPA, supabase.com/legal/dpa).
Drittlandtransfer: USA (Mutterkonzern) → Standardvertragsklauseln (SCC 2021/914, Modul 2). Nicht unter dem EU-US Data Privacy Framework zertifiziert; ergänzende Schutzmaßnahmen: EU-Datenhaltung (Frankfurt), Verschlüsselung, Datenminimierung.
Schutzmaßnahmen: Verschlüsselung at rest (AES-256) und in transit (TLS), Row-Level-Security, private Storage-Buckets, Zugriff nur über zeitlich begrenzte Signed URLs.
Zertifizierungen: SOC 2 Type II, ISO 27001, HIPAA-fähig.

Vercel

Anbieter: Vercel Inc.
Sitz: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Verarbeitungsort: EU-Edges (Frankfurt fra1) für Anwendungs-Funktionen; Plattform-Logs verbleiben überwiegend in den USA
Datenkategorien: Server-Logs (IP-Adresse, User-Agent, HTTP-Metadaten), gerenderte Seiten, Build-Artefakte
AVV-Status: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht (Vercel DPA, vercel.com/legal/dpa).
Drittlandtransfer: USA, Schutzmaßnahmen: Standardvertragsklauseln (SCC 2021), EU-US Data Privacy Framework (DPF) zertifiziert.
Schutzmaßnahmen: TLS-Verschlüsselung, DDoS-Schutz.
Zertifizierungen: SOC 2 Type II, ISO 27001, PCI DSS Level 1.

Brevo

Anbieter: Sendinblue SAS (Brevo)
Sitz: 106 Boulevard Haussmann, 75008 Paris, Frankreich
Verarbeitungsort: EU (Frankreich)
Datenkategorien: E-Mail-Adressen und Namen der Empfänger, Mail-Body inklusive Auftrags-Metadaten und ggf. PDF-Anhang (Rechnung)
AVV-Status: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht (Brevo DPA, brevo.com/legal/agreements).
Drittlandtransfer: Keiner (EU-Anbieter mit EU-Verarbeitung).
Schutzmaßnahmen: DSGVO-native Konzeption, TLS-Verschlüsselung, DKIM-/SPF-/DMARC-Authentifizierung der Sender-Domain.
Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II.

Microsoft 365

Anbieter: Microsoft Ireland Operations Ltd.
Sitz: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Verarbeitungsort: EU Data Boundary (Microsoft 365: EU-Speicherung für Mail, Teams, SharePoint seit 2023)
Datenkategorien: Eingehende und ausgehende E-Mails an Postfächer der Domain wissmit-hub.de (u.a. kontakt@, datenschutz@)
AVV-Status: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht (Microsoft Products and Services DPA, Online Services Terms).
Drittlandtransfer: Mutterkonzern USA, Schutzmaßnahmen: Standardvertragsklauseln (SCC 2021), EU-US Data Privacy Framework (DPF), EU Data Boundary.
Zertifizierungen: ISO 27001/27017/27018, SOC 1/2/3, BSI C5 (DE).

IONOS

Anbieter: IONOS SE
Sitz: Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Verarbeitungsort: Deutschland
Datenkategorien: DNS-Anfragen für die Domain wissmit-hub.de (im Regelfall nicht personenbezogen)
AVV-Status: IONOS Cloud Service Agreement; ein klassischer Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist nicht erforderlich, da DNS-Anfragen im Regelfall keine personenbezogenen Daten enthalten.
Drittlandtransfer: Keiner.

← Zurück zur Datenschutzerklärung