Rechtliches · Art. 28 DSGVO

Auftragsverarbeitung, schriftlich.

Wenn du Endpunkte für dein Unternehmen oder deine Kunden überwachst, fragt dein Compliance-Team nach einem AVV (englisch: DPA). Hier steht, was unserer abdeckt und wie du ihn abschließt — ohne Sales-Call.

Was der AVV abdeckt

Der Vertrag wird zwischen dir (Verantwortlicher) und wissmann media, Inh. Dennis Wissmann, Vennstr. 86, 40627 Düsseldorf, Deutschland (Auftragsverarbeiter) nach Art. 28 DSGVO geschlossen. Er umfasst alle personenbezogenen Daten, die beim Betrieb von up4 für dein Unternehmen verarbeitet werden:

  • Account-Daten — Namen und E-Mail-Adressen deiner Teammitglieder und Alarm-Empfänger.
  • Monitoring-Konfiguration — URLs, Request-Header und Zugangsdaten, die du konfigurierst (Zugangsdaten verschlüsselt gespeichert).
  • Betriebsdaten — Check-Ergebnisse, Vorfall-Historie, Abonnenten-Adressen von Statusseiten.

Subprozessoren

Die autorisierten Subprozessoren sind identisch mit der Liste in unserer Datenschutzerklärung, Abschnitt 5: Hetzner Online GmbH (DE, Hosting), AWS EMEA SARL (E-Mail via SES eu-central-1), Resend Inc. (US, Fallback-E-Mail), Stripe Payments Europe Ltd. (IE, Zahlungen), Functional Software Inc. / Sentry (US, Fehler-Monitoring), Cloudflare Inc. / R2 (Langzeitarchiv der Check-Ergebnisse). Verlässt eine Verarbeitung die EU/den EWR, gelten EU-Standardvertragsklauseln und — wo anwendbar — das EU-US Data Privacy Framework. Änderungen an Subprozessoren kündigen wir vorab an, damit du widersprechen kannst.

Technische und organisatorische Maßnahmen

  • Hosting auf deutscher Infrastruktur; Datenbanken und Message-Bus nur über ein privates Netz erreichbar.
  • Verschlüsselung bei Übertragung (TLS) und im Ruhezustand; Monitor-Zugangsdaten zusätzlich auf Anwendungsebene verschlüsselt.
  • Rollenbasierte Zugriffskontrolle, Zwei-Faktor-Authentifizierung, Audit-Logging für administrative Zugriffe.
  • Gestufte Datenaufbewahrung mit automatischem Ablauf (hot 48 h, warm 30 Tage, danach archiviert).
  • Tägliche Backups mit getesteten Wiederherstellungsverfahren.

So schließt du ihn ab

Fordere den gegengezeichneten Vertrag für dein Unternehmen über das Kontaktformular an (Thema: Sicherheit & Datenschutz) — nenne Firmierung und Anschrift, und du erhältst das ausgefüllte Dokument zur Unterschrift. Eine Click-Through-Version im Produkt steht auf der Roadmap; bis dahin schlägt Papier Versprechen.

Die Kurzfassung

Deine Monitoring-Daten bleiben in der EU, die Subprozessoren-Liste ist öffentlich, die Maßnahmen sind echt, und der Papierkram existiert, bevor dein Auditor danach fragt. Das ist der ganze Pitch.

Version 1.0 · Juli 2026 · Datenschutzerklärung →