🖨 Drucken / als PDF speichern

Auftragsverarbeitungsvertrag nach Art. 28 DSGVO

Datum: [DATUM — BITTE EINTRAGEN VOR VERSAND]

Parteien

Verantwortlicher

[NAME GASTRONOMIE-BETRIEB]
[STRASSE + HAUSNUMMER]
[PLZ + ORT]
E-Mail: [E-MAIL]
— nachfolgend „Verantwortlicher“ genannt

Auftragsverarbeiter

Roland Fiege (Einzelunternehmer)
Schöfferstraße 15
67547 Worms
E-Mail: rolandfiege69@gmail.com
— nachfolgend „Auftragsverarbeiter“ oder „GastroAudit“ genannt

§ 1 Gegenstand und Dauer

Gegenstand der Verarbeitung ist die KI-gestützte Analyse von Gastro-Betriebsdaten (Speisekarten, Z-Bons, TSE-Exporte, Wareneinkaufsbelege) zur Vorbereitung auf Betriebsprüfungen des Finanzamts. Laufzeit: Beta-Phase bis 2026-05-24, verlängert sich automatisch bei fortgesetzter Nutzung des Dienstes.

§ 2 Art und Zweck der Verarbeitung

Extraktion und KI-gestützte Klassifikation von USt-relevanten Informationen, Kassen-Compliance-Prüfung, Erstellung von Audit-Readiness-Reports und Erkennung von Prüfer-Red-Flags nach den in der GastroAudit-Knowledge-Base dokumentierten Regeln (u.a. BFH-Rechtsprechung, BMF-Richtsatzsammlung, KassenSichV).

§ 3 Art der personenbezogenen Daten

• Betriebsname und -adresse
• Transaktionsdaten (Z-Bons, Einzelpositionen, Zeitstempel)
• Mitarbeiter-Umsatzdaten indirekt via Z-Bons (Kellner-ID, Schicht-Zuordnung)
• Speisekarten-Positionen mit Preisen und USt-Sätzen
• Wareneinkauf (Lieferanten, Mengen, Preise)
• Kontakt-E-Mail des Verantwortlichen und seiner Benutzer

§ 4 Kategorien betroffener Personen

• Beschäftigte des Verantwortlichen (indirekt via Kellner-IDs in Z-Bons)
• Kunden des Gastronomie-Betriebs (indirekt via Einzel-Transaktionsdaten)
• Benutzer des GastroAudit-Kontos des Verantwortlichen

§ 5 Pflichten des Auftragsverarbeiters

1. Weisungsgebundenheit: Verarbeitung nur auf dokumentierte Weisung des Verantwortlichen (inkl. der im Dienst vorgesehenen Analyse-Funktionen).
2. Vertraulichkeit: Verpflichtung zur Vertraulichkeit; alle mit der Verarbeitung befassten Personen sind zur Vertraulichkeit verpflichtet.
3. Technische und organisatorische Maßnahmen (TOM): HTTPS-Verschlüsselung, PBKDF2-Passwort-Hashing (100k Iterationen, SHA-256), Mandanten-Isolation auf Datenbank-Ebene, rollenbasierte Zugriffskontrolle, verschlüsselte Datenspeicherung (Cloudflare Encryption-at-Rest).
4. Unterauftragsverarbeiter-Liste: siehe § 6. Änderungen werden dem Verantwortlichen 30 Tage vorab per E-Mail mitgeteilt; Widerspruchsrecht binnen 14 Tagen.
5. Unterstützung Betroffenenrechte: Auftragsverarbeiter unterstützt den Verantwortlichen bei Auskunfts-, Berichtigungs-, Löschungs- und Portabilitäts-Anfragen gem. Art. 15-21 DSGVO.
6. Löschung nach Vertragsende: Nach Beendigung des Vertrags werden alle personenbezogenen Daten binnen 30 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.
7. Meldung Datenschutzverletzung: Unverzüglich, spätestens binnen 24 Stunden nach Kenntnis an rolandfiege69@gmail.com.

§ 6 Unterauftragsverarbeiter

Der Verantwortliche genehmigt folgende Unterauftragsverarbeiter:

1. Cloudflare Inc. — 101 Townsend St, San Francisco, CA 94107, USA — Hosting (Pages), Datenbank (D1), Objektspeicher (R2). Rechtsgrundlage: Standardvertragsklauseln (SCC), DPA unter cloudflare.com/gdpr.
2. Anthropic PBC — 548 Market Street, San Francisco, CA 94104, USA — KI-Analyse via Claude API. Rechtsgrundlage: Standardvertragsklauseln (SCC) und Anthropic Data Processing Addendum (DPA unter privacy.anthropic.com).
3. Resend Inc. — 2261 Market Street #5039, San Francisco, CA 94114, USA — Versand transaktionaler E-Mails. Region: EU. DPA im Resend-Dashboard aktiviert.

§ 7 Kontroll- und Auditrecht

Der Verantwortliche kann die Einhaltung dieser Vereinbarung prüfen. Schriftliche Anfragen sind an rolandfiege69@gmail.com zu richten. Der Auftragsverarbeiter beantwortet diese binnen 14 Tagen und stellt relevante Nachweise (TOM-Bericht, Sicherheitszertifikate der Unterauftragsverarbeiter) zur Verfügung.

§ 8 Haftung und Schlussbestimmungen

Die Haftung richtet sich nach Art. 82 DSGVO. Änderungen und Ergänzungen dieser Vereinbarung bedürfen der Schriftform (elektronische Form genügt nach Art. 28 Abs. 9 DSGVO). Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit der übrigen unberührt. Gerichtsstand ist Worms.

Unterschriften

Stand: 2026-04-20. Nach Art. 28 Abs. 9 DSGVO genügt die elektronische Form — Reply-Bestätigung per E-Mail an rolandfiege69@gmail.com ist ausreichend.