![[rob.56]](https://www.rob56.gmbh/wp-content/uploads/2025/11/rob.56.png)
Unterauftragnehmer nach Art. 28 DSGVO_
Stand: Januar 2026
Im Rahmen unserer Dienstleistungen als Managed (Security) Service Provider setzen wir sorgfältig ausgewählte Unterauftragnehmer ein, die personenbezogene Daten im Auftrag unserer Kunden verarbeiten. Die tatsächliche Verarbeitung personenbezogener Daten durch die jeweiligen Unterauftragnehmer hängt vom konkret beauftragten Leistungsumfang und den genutzten Diensten ab.
Mit sämtlichen Unterauftragnehmern bestehen vertragliche Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO bzw. gleichwertige datenschutzrechtliche Verpflichtungen. Soweit eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union erfolgt, stellen die jeweiligen Anbieter ein angemessenes Datenschutzniveau sicher, insbesondere durch geeignete Garantien wie Standardvertragsklauseln der EU-Kommission oder Zertifizierungen nach dem EU-US Data Privacy Framework (DPF).
Der Einsatz der nachfolgend aufgeführten Unterauftragnehmer erfolgt ausschließlich, sofern der jeweilige Kunde die entsprechende Leistung beauftragt oder nutzt. Diese Übersicht dient der Transparenz gegenüber unseren Kunden und wird bei Änderungen aktualisiert.
| Anbieter | Zweck der Verarbeitung | Sitz / Region | Datenkategorien | Datenschutzrechtliche Einordnung / Drittlandtransfer |
|---|---|---|---|---|
| AgileBits Inc. (1Password) | Passwort- und Zugriffsmanagement | Kanada | Benutzerkonten, Zugangsdaten, Metadaten zu Anmeldungen | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), Angemessenheitsbeschluss (Kanada) |
| AgileBits Inc. (1Password MSP / Multi-Tenant Plattform) | Zentrale Verwaltung mehrerer Kundentenants, Delegierte Administration von Passwort- und Zugriffsmanagement über mehrere Organisationen | Kanada | Benutzerkonten, Organisationsdaten, Zugangsdaten (verschlüsselt), Metadaten zu Anmeldungen, Rollen- und Berechtigungsdaten, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), Angemessenheitsbeschluss (Kanada) |
| Arctic Wolf Networks | Managed Detection & Response (MDR), Security Operations | USA | Benutzerkonten, System- und Sicherheitsprotokolle, IP-Adressen, Geräteinformationen, Ereignisprotokolle | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| CodeTwo Sp. z o.o. | E-Mail-Management, Signaturen, Migration | EU | Benutzerkonten, E-Mail-Metadaten, Signaturinformationen | Auftragsverarbeitung |
| CodeTwo Sp. z o.o. (MSP / Multi-Tenant Plattform) | Zentrale Verwaltung mehrerer Kundentenants, tenantübergreifende Administration von Signaturen, Regeln und Konfigurationen | EU | Benutzerkonten, Organisationsdaten, E-Mail-Metadaten, Signatur- und Richtlinieninformationen, Protokolldaten | Auftragsverarbeitung |
| Enginsight | IT-Monitoring, Sicherheits- und Systemüberwachung | EU | Geräteinformationen, Systemkonfigurationen, Benutzerkonten, Protokolldaten | Auftragsverarbeitung |
| Hornetsecurity GmbH | E-Mail-Security, Spam- und Malware-Schutz, Archivierung | EU | E-Mail-Metadaten (Absender, Empfänger, Zeitstempel), Benutzerkonten, Systemdaten | Auftragsverarbeitung |
| Hornetsecurity GmbH (MSP / Multi-Tenant Plattform) | Zentrale Verwaltung mehrerer Kundentenants, tenantübergreifende Administration von E-Mail-Security, Policies und Archivierung | EU | Benutzerkonten, Organisationsdaten, E-Mail-Metadaten, Richtlinien- und Konfigurationsdaten, Protokolldaten | Auftragsverarbeitung |
| ITQ GmbH | IT-Dienstleistungen und technische Unterstützung | EU | Benutzerkonten, Systemdaten, technische Konfigurationsdaten | Auftragsverarbeitung |
| Keeper Security Inc. (Keeper Password Manager) | Passwort- und Zugriffsmanagement | USA / EU | Benutzerkonten, Zugangsdaten (verschlüsselt), Metadaten zu Anmeldungen, Geräteinformationen | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), ggf. EU-US Data Privacy Framework (DPF) |
| Keeper Security Inc. (KeeperPAM) | Privileged Access Management, Verwaltung privilegierter Zugriffe | USA / EU | Benutzerkonten, privilegierte Zugangsdaten, Rollen- und Berechtigungsdaten, Sitzungs- und Protokolldaten, Geräteinformationen | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), ggf. EU-US Data Privacy Framework (DPF) |
| Keeper Security Inc. (BreachWatch) | Überwachung kompromittierter Zugangsdaten / Dark-Web-Monitoring | USA / EU | Benutzerkonten, E-Mail-Adressen bzw. Login-Bezüge, Statusinformationen zu kompromittierten Zugangsdaten, Warn- und Prüfdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), ggf. EU-US Data Privacy Framework (DPF) |
| Keeper Security Inc. (Connection Manager) | Gesicherter Remote-Zugriff auf Systeme, Sitzungsvermittlung und Verbindungsmanagement | USA / EU | Benutzerkonten, Verbindungs- und Sitzungsdaten, Zielsysteminformationen, Protokolldaten, ggf. technische Zugriffsdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), ggf. EU-US Data Privacy Framework (DPF) |
| Keeper Security Inc. (Keeper MSP / Multi-Tenant Plattform) | Zentrale Verwaltung mehrerer Kundentenants, delegierte Administration, tenantübergreifendes Management von Keeper-Umgebungen | USA / EU | Benutzerkonten, Rollen- und Berechtigungsdaten, Systemkonfigurationen, Protokolldaten, Zugriffsdaten auf Kundentenants | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), ggf. EU-US Data Privacy Framework (DPF) |
| Microsoft Ireland Operations Limited (inkl. Microsoft Corporation als Unterauftragsverarbeiter) | Cloud-Services, E-Mail, Kollaboration, Identitäts- und Systemverwaltung | EU / USA | Benutzerstammdaten (Name, Benutzername), Kontaktdaten (E-Mail), Authentifizierungsdaten, Geräte- und Systemdaten, Protokolldaten (Logfiles), Kommunikationsdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| Microsoft Corporation – Microsoft Lighthouse | Administration von Kundentenants | USA / EU | Benutzerkonten, Systemkonfigurationen, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| NinjaOne LLC | Endpoint-Management, Remote-Zugriff, Monitoring | USA | Geräteinformationen (Hostname, IP-Adresse), Benutzerkonten, System- und Diagnosedaten, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| NinjaOne LLC (MSP / Multi-Tenant Plattform) | Zentrale Verwaltung mehrerer Kundensysteme, tenantübergreifendes Monitoring, Automatisierung und Remote-Administration | USA | Geräteinformationen, Benutzerkonten, System- und Diagnosedaten, Protokolldaten, Remote-Zugriffs- und Sitzungsdaten, Richtlinien- und Konfigurationsdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| Placetel GmbH | Cloud-Telefonie und Kommunikationsdienste | EU | Benutzerkonten, Kontaktdaten, Kommunikationsdaten (Telefonie-Metadaten) | Auftragsverarbeitung |
| Placetel GmbH (MSP / Multi-Tenant Plattform) | Zentrale Verwaltung mehrerer Kundensysteme im Bereich Cloud-Telefonie, Mandantenverwaltung und Administration | EU | Benutzerkonten, Kontaktdaten, Kommunikationsdaten (Telefonie-Metadaten), System- und Konfigurationsdaten, Protokolldaten | Auftragsverarbeitung |
| Quest Software | Identitäts-, Daten- und Systemmanagement | USA / EU | Benutzerkonten, Identitätsdaten, Systemdaten, Protokolldaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC) |
| Rubrik Inc. | Datensicherung, Wiederherstellung, Ransomware-Schutz | USA / EU | Backup-Daten, Systemdaten, Benutzerkonten, potenziell alle im Backup enthaltenen personenbezogenen Daten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC), EU-US Data Privacy Framework (DPF) |
| Tarox AG | Lizenzmanagement | EU | Benutzerkonten, Lizenzinformationen, Systemzuordnungen | Auftragsverarbeitung |
| Zoho Corporation | Kunden-Support | Drittland / EU | Kontaktdaten, Supportanfragen, Kommunikationsdaten | Auftragsverarbeitung, EU Standard Contractual Clauses (SCC) |
Wir behalten uns vor, diese Übersicht aufgrund technischer, organisatorischer oder rechtlicher Anforderungen anzupassen.
Der Einsatz von Unterauftragsverarbeitern erfolgt gemäß Art. 28 DSGVO und auf Grundlage entsprechender vertraglicher Vereinbarungen.
Bei Änderungen dieser Liste werden betroffene Kunden gemäß den vertraglichen Vereinbarungen informiert.