![[rob.56]](https://www.rob56.gmbh/wp-content/uploads/2025/11/rob.56.png)
Unterauftragnehmer nach Art. 28 DSGVO_
Stand: Januar 2026
Im Rahmen unserer Dienstleistungen als Managed Service Provider setzen wir sorgfältig ausgewählte Unterauftragnehmer ein, die personenbezogene Daten im Auftrag unserer Kunden verarbeiten. Die tatsächliche Verarbeitung personenbezogener Daten durch die jeweiligen Unterauftragnehmer hängt vom konkret beauftragten Leistungsumfang und den genutzten Diensten ab.
Mit sämtlichen Unterauftragnehmern bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. gleichwertige datenschutzrechtliche Verpflichtungen. Soweit eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union erfolgt, stellen die jeweiligen Anbieter ein angemessenes Datenschutzniveau sicher, insbesondere durch geeignete Garantien wie Standardvertragsklauseln der EU-Kommission oder Zertifizierungen nach dem EU-US Data Privacy Framework (DPF).
Der Einsatz der nachfolgend aufgeführten Unterauftragnehmer erfolgt ausschließlich, sofern der jeweilige Kunde die entsprechende Leistung beauftragt oder nutzt. Diese Übersicht dient der Transparenz gegenüber unseren Kunden und wird bei Änderungen aktualisiert.
| Anbieter | Zweck der Verarbeitung | Sitz / Region | Datenkategorien | Datenschutzrechtliche Einordnung / Drittlandtransfer |
|---|---|---|---|---|
| AgileBits Inc. (1Password) | Passwort- und Zugriffsmanagement | Kanada | Benutzerkonten, Zugangsdaten, Metadaten zu Anmeldungen | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), Angemessenheitsbeschluss (Kanada) |
| Arctic Wolf Networks | Managed Detection & Response (MDR), Security Operations | USA | Benutzerkonten, System- und Sicherheitsprotokolle, IP-Adressen, Geräteinformationen, Ereignisprotokolle | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| CodeTwo Sp. z o.o. | E-Mail-Management, Signaturen, Migration | EU | Benutzerkonten, E-Mail-Metadaten, Signaturinformationen | Auftragsverarbeitung |
| Enginsight | IT-Monitoring, Sicherheits- und Systemüberwachung | EU | Geräteinformationen, Systemkonfigurationen, Benutzerkonten, Protokolldaten | Auftragsverarbeitung |
| Hornetsecurity GmbH | E-Mail-Security, Spam- und Malware-Schutz, Archivierung | EU | E-Mail-Metadaten (Absender, Empfänger, Zeitstempel), Benutzerkonten, Systemdaten | Auftragsverarbeitung |
| ITQ GmbH | IT-Dienstleistungen und technische Unterstützung | EU | Benutzerkonten, Systemdaten, technische Konfigurationsdaten | Auftragsverarbeitung |
| Microsoft Ireland Operations Limited (inkl. Microsoft Corporation als Unterauftragsverarbeiter) | Cloud-Services, E-Mail, Kollaboration, Identitäts- und Systemverwaltung | EU / USA | Benutzerstammdaten (Name, Benutzername), Kontaktdaten (E-Mail), Authentifizierungsdaten, Geräte- und Systemdaten, Protokolldaten (Logfiles), Kommunikationsdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| Microsoft Corporation – Microsoft Lighthouse | Administration von Kundentenants | USA / EU | Benutzerkonten, Systemkonfigurationen, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| NinjaOne LLC | Endpoint-Management, Remote-Zugriff, Monitoring | USA | Geräteinformationen (Hostname, IP-Adresse), Benutzerkonten, System- und Diagnosedaten, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| Placetel GmbH | Cloud-Telefonie und Kommunikationsdienste | EU | Benutzerkonten, Kontaktdaten, Kommunikationsdaten (Telefonie-Metadaten) | Auftragsverarbeitung |
| Quest Software | Identitäts-, Daten- und Systemmanagement | USA / EU | Benutzerkonten, Identitätsdaten, Systemdaten, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC) |
| Rubrik Inc. | Datensicherung, Wiederherstellung, Ransomware-Schutz | USA / EU | Backup-Daten, Systemdaten, Benutzerkonten, potenziell alle im Backup enthaltenen personenbezogenen Daten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| Tarox AG | Lizenzmanagement | EU | Benutzerkonten, Lizenzinformationen, Systemzuordnungen | Auftragsverarbeitung |
| Zoho Corporation | Kunden-Support | Drittland / EU | Kontaktdaten, Supportanfragen, Kommunikationsdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC) |
Wir behalten uns vor, diese Übersicht aufgrund technischer, organisatorischer oder rechtlicher Anforderungen anzupassen.
Der Einsatz von Unterauftragsverarbeitern erfolgt gemäß Art. 28 DSGVO und auf Grundlage entsprechender vertraglicher Vereinbarungen.
Bei Änderungen dieser Liste werden betroffene Kunden gemäß den vertraglichen Vereinbarungen informiert.