Auftragsverarbeitung (AVV)
Übersicht der eingesetzten Auftragsverarbeiter und Subdienstleister gemäß Art. 28 DSGVO. Stand: 17. Mai 2026.
1. Verantwortlicher
KI-Shield UG (haftungsbeschränkt), Ritterstr. 2, 99718 Greußen, Amtsgericht Jena HRB 524511, vertreten durch die Geschäftsführerin Johanna Bringezu. Kontakt: info@ki-shield.de.
2. Übersicht der Auftragsverarbeiter
Wir setzen für den Betrieb der App KIShieldCam und der Website kishieldcam.de die nachfolgend genannten Auftragsverarbeiter ein. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO oder vergleichbare vertragliche Grundlagen.
| Auftragsverarbeiter | Standort | Zweck | Drittlandtransfer / Schutzmechanismus |
|---|---|---|---|
| Hetzner Online GmbH | Falkenstein, Gunzenhausen — Deutschland | Server-Hosting, Speicherung, Backups | EU/EWR; kein Drittlandtransfer |
| Apple Distribution International Ltd. | Cork, Irland | App-Store-Vertrieb, In-App-Käufe, TestFlight, iCloud, CloudKit, APNs, App Attest | EU/EWR mit Datentransfer in die USA; EU-US Data Privacy Framework + Standardvertragsklauseln |
| Google Ireland Limited | Dublin, Irland | Google Play Vertrieb (Android), Google Play Billing | EU/EWR mit Datentransfer in die USA; EU-US Data Privacy Framework + Standardvertragsklauseln |
| Mistral AI SAS | Paris, Frankreich | Sprachmodell für den Chat-Assistenten (Site-Bot) auf kishieldcam.de — Verarbeitung von Nutzerfragen, siehe Datenschutzerklärung Abschnitt 5a | EU-Inland (Frankreich); kein Drittlandtransfer. Vertragliche Untersagung der Modell-Trainings-Nutzung von Eingaben. |
| Cloudflare, Inc. (jsDelivr) — inaktiv seit 17. Mai 2026 | San Francisco, USA | Ehemals CDN-Auslieferung von CSS-/JavaScript-Bibliotheken. Seit 17. Mai 2026 nicht mehr im Einsatz — vollständige Umstellung auf Self-Hosting unter kishieldcam.de/lib/. | Verbindungspfad inaktiv; historische Erwähnung zur Dokumentation der DSGVO-Auftragsverarbeitungs-Historie. |
| Polygon Labs / Polygon-Mainnet (Chain-ID 137) | dezentral (öffentliches Blockchain-Netzwerk) | Optionale Verankerung kryptografischer Hashes | Dezentrales Netzwerk, kein eindeutiger Verantwortlicher iSd Art. 4 Nr. 7 DSGVO; Hash-Daten sind ohne Zusatzwissen kein Personenbezug |
3. AVV-Vertrag für Geschäftskunden
Geschäftskunden, die KIShieldCam im Rahmen eines eigenen geschäftlichen Prozesses einsetzen und dabei personenbezogene Daten Dritter verarbeiten, können auf Anforderung einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit uns abschließen. Bitte richten Sie Ihre Anfrage an info@ki-shield.de.
4. Aktualisierung
Diese Übersicht wird bei wesentlichen Änderungen im Kreis der Auftragsverarbeiter aktualisiert. Wesentliche Änderungen kündigen wir vorab gegenüber Geschäftskunden im Rahmen der vertraglichen Informationswege an.