Auftragsverarbeitungsvertrag (AVV)

Stand: April 2026

Vertragsgegenstand

Dieser Vertrag regelt die Auftragsverarbeitung personenbezogener Daten im Rahmen der Nutzung der NOBBS-Plattform.

Auftraggeber: Der Nutzer der NOBBS-Plattform (nachfolgend „Auftraggeber").

Auftragsverarbeiter: Ing. Patrick Kuhnke, Kärntnerstraße 43/10/419, 8700 Leoben, Österreich (nachfolgend „Auftragsverarbeiter").

Art und Zweck der Verarbeitung

Der Auftragsverarbeiter verarbeitet folgende personenbezogene Daten des Auftraggebers und dessen Kontakte:

  • Stammdaten (Name, E-Mail, Firma)
  • Outreach-Kontaktdaten (LinkedIn-Verbindungen, Notizen, Aktivitäten)
  • Nutzungsdaten (Sessions, anonymisierte IPs)
  • Zahlungsdaten (via Stripe, keine Speicherung durch NOBBS)

Die Verarbeitung erfolgt ausschließlich zum Zweck der Bereitstellung und des Betriebs der NOBBS-Plattform.

Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer der Vertragslaufzeit. Nach Beendigung des Vertrags werden alle personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach Kündigung werden die Daten des Auftraggebers innerhalb von 30 Tagen vollständig gelöscht. Ein Löschprotokoll mit Zeitstempel wird erstellt.

Technische und organisatorische Maßnahmen (TOM)

Der Auftragsverarbeiter hat folgende technische und organisatorische Maßnahmen implementiert:

1. Zutritts- und Zugangskontrolle

  • Serverstandort: Österreich (world4you Hosting, EU)
  • Zugriff ausschließlich via SSH mit Schlüssel-Authentifizierung
  • Kein Root-Login via Passwort

2. Datenspeicherung

  • Pro Benutzer eine separate SQLite-Datenbank (Isolation)
  • Verschlüsselung der Daten bei Speicherung (encryption at rest)
  • Regelmäßige Backups der Datenbanken

3. Datenübertragung

  • TLS-Verschlüsselung für alle Verbindungen (HTTPS)
  • Nginx als Reverse Proxy mit moderner TLS-Konfiguration

4. Datenminimierung

  • Keine Analytics-Dienste, keine Tracking-Pixel
  • IP-Adressen werden anonymisiert gespeichert (gehasht)
  • Keine Weitergabe von Daten an Dritte (außer Auftragsverarbeiter)

5. Verfügbarkeit und Integrität

  • Custom HTTP-Server in Jai (minimal dependencies, geringe Angriffsfläche)
  • Shared Memory IPC mit Crash-Isolation (eine App crasht → Server läuft weiter)
  • Keine externen JavaScript-Frameworks (kein Supply-Chain-Risiko)

Unterauftragsverarbeiter

Der Auftragsverarbeiter setzt folgende Unterauftragsverarbeiter ein:

  • StripeZahlungsabwicklung (Irland/EU)
  • world4youHosting und E-Mail-Versand (Österreich/EU)

Alle Unterauftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet. Änderungen der Unterauftragsverarbeiter werden dem Auftraggeber mitgeteilt.

Pflichten des Auftragsverarbeiters

  • Verarbeitung nur nach Weisung des Auftraggebers
  • Vertraulichkeitsverpflichtung der mit der Verarbeitung betrauten Personen
  • Unterstützung bei Auskunftsanfragen, Löschungsverlangen und Datenübertragbarkeit
  • Benachrichtigung bei Datenschutzverletzungen innerhalb von 48 Stunden
  • Bereitstellung aller Unterlagen für Nachweiszwecke (Art. 28 DSGVO)

Annahme

Durch die Erstellung eines Kontos und Akzeptieren dieses AVV bei der Registrierung erklärt der Auftraggeber sein Einverständnis mit den oben genannten Bedingungen.

Dieser AVV ist integraler Bestandteil der Nutzungsbedingungen von NOBBS.

© 2026 NOBBS Platform. Built pragmatically.
Datenschutz AVV Impressum Kontakt Nutzungsbedingungen