Auftragsverarbeitungsvertrag (AVV) — Mustertext

Stand: 03.05.2026 v1.0 (Mustertext)

⚠ Mustertext — individueller AVV erforderlich Diese Seite zeigt den Standard-AVV-Rahmen. Vor produktiver Nutzung wird ein individueller, von beiden Seiten unterzeichneter AVV erstellt. Diese Online-Fassung ersetzt nicht den unterzeichneten Vertrag.

Vertragspartner

Verantwortlicher: Der Kunde (Auftraggeber)
Auftragsverarbeiter: ELMETIC GmbH, Gries 55, 9909 Leisach, Österreich

Gegenstand und Dauer

Verarbeitung der vom Kunden in ServiceHub eingestellten personenbezogenen Daten zur Vertragserfüllung. Dauer: für die Dauer des Hauptvertrags; nach Vertragsende werden die Daten gemäß BAO §132 sieben Jahre aufbewahrt, soweit der Kunde keine vorzeitige Löschung verlangt (sofern gesetzlich zulässig).

Art und Zweck der Verarbeitung

Speicherung, Strukturierung, Auslesung, Verwendung, Übermittlung an den Kunden und dessen Geschäftspartner (z. B. Rechnungsversand) zur Bereitstellung der Anwendungsfunktionen.

Betroffene Kategorien personenbezogener Daten

Mitarbeiterdaten des Kunden (Name, Kontakt, Rolle)
Endkundendaten des Kunden (Stammdaten, Belegdaten)
Finanzdaten (Zahlungsdaten, IBAN/BIC)
Login- und Audit-Daten

Technische und organisatorische Maßnahmen (TOM)

Vertraulichkeit

Pseudonymisierung (UserId statt Klarname in Beleg-Tabellen)
Verschlüsselung at-rest: LUKS-Disk + AES-256-GCM für API-Secrets
Verschlüsselung in-transit: HTTPS mit HSTS preload (max-age 2 Jahre)
Bcrypt-Hash für Passwörter (cost 10)
Session-Token nur als Hash in DB
Secrets niemals im API-Response (nur masked)
Rollenbasierte Zugriffskontrolle (admin / management / backoffice / technician)

Integrität

SQLite WAL für Schreibsicherheit
Audit-Log nicht-modifizierbar (append-only)
Mirror-Snapshot zu Off-Site-Storage

Verfügbarkeit und Belastbarkeit

systemd-Auto-Restart bei Fehler
Graceful Shutdown unter 8 Sekunden
Tägliches Backup um 03:30, Aufbewahrung 14 Tage lokal + Off-Site Hetzner-S3
Health-Check-Endpoint überwacht 14 Komponenten (database, prisma, filesystem, queue, worker, mail, ocr, ai, pdf, uploads, env, modules, numberRanges, uploadDiskSpace)

Wiederherstellbarkeit

Restore-Ablauf dokumentiert in docs/betrieb/RUNBOOK_SERVICEHUB.md
Test-Restore mindestens halbjährlich

Subverarbeiter

Hetzner Online GmbH (Hosting, Deutschland)
Mailprovider laut individueller Konfiguration im Firmenprofil
Optional: OpenAI / Anthropic (nur wenn KI-Funktionen aktiviert) — DPA vorab abschließen

Rechte des Verantwortlichen

Der Kunde kann jederzeit:

Datenexport seines Tenants verlangen
Vor-Ort-Audit der Sicherheitsmaßnahmen durchführen
Subverarbeiter-Information aktualisieren lassen

Vertragsunterzeichnung

Der individuelle AVV wird vor Aufnahme der produktiven Nutzung in beiderseitig unterzeichneter Form erstellt. Diese Online-Fassung dient ausschließlich der Information.