ownCloud.online

Datenschutz · Art. 28 DSGVO

Auftragsverarbeitung bei ownCloud.online

Wenn Sie ownCloud.online nutzen, verarbeitet die BW-Tech GmbH personenbezogene Daten in Ihrem Auftrag. Für diese Verarbeitung schließen wir mit Ihnen einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO).

Als Anbieter eines Managed-Cloud-Dienstes speichern und verarbeiten wir die Inhalts-, Nutzungs- und Stammdaten, die Sie und Ihre Nutzer in die Cloud einstellen. Sie bleiben dabei jederzeit „Verantwortlicher" im Sinne der DSGVO; die BW-Tech GmbH handelt als weisungsgebundener „Auftragsverarbeiter".

Der AVV regelt verbindlich, zu welchem Zweck, in welchem Umfang und unter welchen Schutzvorkehrungen diese Verarbeitung erfolgt. Sämtliche Daten werden ausschließlich in Rechenzentren in Deutschland verarbeitet.

Auf einen Blick

  • Rechtsgrundlage: Art. 28 DSGVO
  • Verantwortlicher: Sie als Kunde
  • Auftragsverarbeiter: BW-Tech GmbH
  • Verarbeitungsort: ausschließlich Deutschland
  • Anlage: Technische und organisatorische Maßnahmen (TOM)

Rollenverteilung

Wer ist wofür verantwortlich?

Verantwortlicher – Sie als Kunde

Sie entscheiden über Zwecke und Mittel der Verarbeitung, bestimmen, welche personenbezogenen Daten in die Cloud eingestellt werden, und erteilen die maßgeblichen Weisungen. Gegenüber den betroffenen Personen und der Aufsichtsbehörde bleiben Sie verantwortlich.

Auftragsverarbeiter – BW-Tech GmbH

Wir verarbeiten die Daten ausschließlich auf Ihre dokumentierte Weisung, stellen die technischen und organisatorischen Schutzmaßnahmen bereit und unterstützen Sie bei der Erfüllung Ihrer datenschutzrechtlichen Pflichten.

Gesetzliche Pflichtinhalte

Was unser AVV nach Art. 28 Abs. 3 DSGVO regelt

Artikel 28 Abs. 3 DSGVO schreibt vor, welche Pflichten ein Auftragsverarbeiter vertraglich übernehmen muss. Unser AVV deckt alle gesetzlich geforderten Punkte ab:

a

Weisungsgebundene Verarbeitung

Verarbeitung personenbezogener Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.

b

Vertraulichkeit

Alle zur Verarbeitung befugten Personen sind zur Vertraulichkeit verpflichtet bzw. unterliegen einer gesetzlichen Verschwiegenheitspflicht.

c

Datensicherheit

Umsetzung aller nach Art. 32 DSGVO erforderlichen technischen und organisatorischen Maßnahmen (TOM).

d

Sub-Auftragsverarbeiter

Einsatz weiterer Auftragsverarbeiter nur unter den Bedingungen der Absätze 2 und 4 des Art. 28 DSGVO.

e

Unterstützung bei Betroffenenrechten

Hilfe bei der Beantwortung von Anträgen betroffener Personen (Auskunft, Berichtigung, Löschung u. a., Kapitel III DSGVO).

f

Unterstützung bei Compliance-Pflichten

Mitwirkung bei den Pflichten aus Art. 32–36 DSGVO: Datensicherheit, Meldung von Datenschutzverletzungen und Datenschutz-Folgenabschätzung.

g

Löschung oder Rückgabe

Nach Abschluss der Leistungen werden alle personenbezogenen Daten nach Ihrer Wahl gelöscht oder zurückgegeben.

h

Nachweise & Kontrollen

Bereitstellung aller erforderlichen Nachweise und Ermöglichung von Überprüfungen einschließlich Inspektionen.

Eckdaten der Verarbeitung

Gegenstand, Art, Zweck & Umfang

Art. 28 Abs. 3 DSGVO verlangt, dass der Vertrag Gegenstand, Dauer, Art und Zweck der Verarbeitung sowie die Art der Daten und die Kategorien betroffener Personen festlegt:

Gegenstand der VerarbeitungBereitstellung und Betrieb des Managed-Cloud-Dienstes ownCloud.online (Speicherung, Verwaltung, Freigabe und Bearbeitung von Dateien).
Art und ZweckHosting und Betrieb einer dedizierten Cloud-Instanz zur Dateispeicherung und Zusammenarbeit im Auftrag des Verantwortlichen.
Dauer der VerarbeitungFür die Laufzeit des zugrunde liegenden Haupt- bzw. Abonnementvertrags.
Art der personenbezogenen DatenStamm- und Kontaktdaten, Nutzungs- und Protokolldaten sowie sämtliche vom Verantwortlichen eingestellten Inhaltsdaten.
Kategorien betroffener PersonenZ. B. Beschäftigte, Kunden, Partner und sonstige Nutzer des Verantwortlichen.
Ort der VerarbeitungAusschließlich Rechenzentren in Deutschland.

Sub-Auftragsverarbeiter

Eingesetzte Dienstleister

Setzt die BW-Tech GmbH weitere Auftragsverarbeiter ein, geschieht dies nur unter den Voraussetzungen des Art. 28 Abs. 2 und 4 DSGVO. Über beabsichtigte Änderungen informieren wir Sie rechtzeitig und räumen Ihnen ein Widerspruchsrecht ein.

Aktuell setzen wir folgende Sub-Auftragsverarbeiter ein:

Stripe
Zweck: Zahlungsabwicklung (Abrechnung der Abonnements)
Anbieter / Ort: Stripe Payments Europe, Ltd., Irland

Die jeweils aktuelle Gesamtliste ist Bestandteil des AVV; über beabsichtigte Änderungen informieren wir vorab.

Anlage zum AVV

Technische & organisatorische Maßnahmen

Die nach Art. 32 DSGVO getroffenen Schutzmaßnahmen sind verbindlicher Bestandteil des AVV. Sie beschreiben, wie wir Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit Ihrer Daten gewährleisten.

→ Zu den technischen und organisatorischen Maßnahmen (TOM)

So schließen Sie den AVV ab

In wenigen Schritten zur unterzeichneten AVV

1

AVV anfordern

Fordern Sie den mit Ihren Daten ausgefüllten, unterschriftsreifen AVV an.

2

AVV erhalten

Der fertige AVV wird automatisch mit Ihren Angaben erzeugt und Ihnen per E-Mail zugestellt.

3

Unterzeichnen

Unterzeichnen Sie den AVV digital oder senden Sie ihn unterschrieben zurück.

AVV anfordern

Fragen zur Auftragsverarbeitung? Schreiben Sie uns an info@bw.tech oder rufen Sie an: +49 6202 95323 00.

Stand: 2. Juli 2026 · Version 1.0. Verantwortlich: BW-Tech GmbH, Albert-Bassermann-Straße 31, 68782 Brühl. Diese Darstellung ersetzt keine Rechtsberatung.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.