Datenschutzvereinbarungen

Falktron – Übersicht technischer Datenschutzvereinbarungen (DPA)

Datum: Mai 2025

Zielgruppe: IT-Administratoren und Datenschutzverantwortliche

Zweck: Übersicht aller DPA-relevanten Partnerlösungen im Einsatz bei Falktron – inklusive Sicherheitsstandards, Rollenverteilungen und Kontrollmechanismen.

Microsoft

  • dpaOverview.role: Auftragsverarbeiter (Processor)
  • dpaOverview: Azure, M365, Infrastruktur
  • Data Location: EU, mit optionalem DPF
  • Security: ISO 27001, ISO 27018, SOC2
  • Special Feature: EU Data Boundary konfigurierbar

Vercel

  • dpaOverview.role: Auftragsverarbeiter
  • Use Case: Hosting für Web- und KI-Frontends
  • Technology: TLS, AES-256, MFA
  • Data Transfers: SCCs + DPF
  • Access: Zeitlich beschränkt, dokumentiert, überwachbar

Render.com

  • dpaOverview.role: Auftragsverarbeiter
  • Scope: Deployment-Metadaten, Logs
  • Security: SOC2 Type 2, Zugriffsbeschränkung
  • Data Deletion: Automatisch nach 60 Tagen
  • Transfer Model: SCCs & DPF für Datenübertragung in die USA

Amazon Web Services (AWS)

  • dpaOverview.role: Auftragsverarbeiter, teils eigener Verantwortlicher (Kontodaten)
  • Security Stack: IAM, TLS, KMS, CloudTrail
  • Certifications: ISO 27001, ISO 27018, BSI C5
  • Highlight: Regionale Steuerung, Shared Responsibility Model

Customer.io

  • dpaOverview.role: Auftragsverarbeiter
  • dpaOverview.function: Messaging / Transaktionskommunikation
  • dpaOverview.security: MFA, verschlüsselte Speicherung & Übertragung
  • dpaOverview.subprocessors: Ankündigungspflicht, Widerspruchsrecht
  • dpaOverview.transfers: SCCs + UK Addendum

Lemonsqueezy

  • dpaOverview.role: Auftragsverarbeiter
  • Scope: Käuferdaten (Name, E-Mail, Transaktions-ID)
  • Data Retention: Innerhalb 10 Werktagen nach Vertragsende
  • International Transfers: Nur nach schriftlicher Zustimmung, SCC-basiert
  • Security: Zugriff nur mit Legitimation, Art. 32-konforme Maßnahmen

Gemeinsame Kontrollprinzipien

  • Datenverarbeitung ausschließlich im Auftrag von Falktron
  • Standardvertragsklauseln (SCCs) als Mindeststandard bei internationalen Transfers
  • Nachvollziehbare Löschmechanismen pro Anbieter
  • Unterstützungsvereinbarungen bei Betroffenenrechten & DPIAs
  • Möglichkeit technischer & vertraglicher Audits (jährlich oder anlassbezogen)
Diese Übersicht ist für technische Prüfungen, interne Audits und Nachweise gegenüber Behörden nutzbar. Bei Integration neuer Tools ist die DPA-Konformität gemäß Falktron-Standards zu prüfen und zu dokumentieren.