OTSM Logo

Auftragsverarbeitungsvertrag (AVV)

Auftragsverarbeitungsvertrag (AVV)

Data Processing Agreement (DPA)

gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO)

Stand: Januar 2026

Version: 1.1 (Angepasst: Hosting als reine Infrastrukturleistung / Colocation – keine Auftragsverarbeitung)

Präambel

Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV“) regelt die Verarbeitung personenbezogener Daten durch OTSM im Auftrag des Kunden gemäß Art. 28 Datenschutz-Grundverordnung (DSGVO).

Dieser AVV ist integraler Bestandteil des Hauptvertrags (Nutzungsvertrag/AGB) zwischen dem Kunden und OTSM.

Hinweis zur Serverinfrastruktur: OTSM betreibt eigene Server in einem Rechenzentrum in Deutschland (Raum München). Der Rechenzentrumsbetreiber stellt ausschließlich physische Infrastruktur (Colocation: Stellfläche, Strom, Kühlung, Netzwerkanbindung) bereit und hat keinen logischen oder physischen Zugang zu den auf den Servern verarbeiteten Daten. Zwischen OTSM und dem Rechenzentrumsbetreiber besteht daher kein Auftragsverarbeitungsverhältnis im Sinne des Art. 28 DSGVO. Der Rechenzentrumsbetreiber ist nicht als Subprozessor einzustufen.

§ 1 Vertragsparteien

Auftraggeber (Verantwortlicher)

[Name des Kunden]

[Anschrift des Kunden]

(nachfolgend „Auftraggeber“ oder „Kunde“)

Auftragnehmer (Auftragsverarbeiter)

OTSM (Organisations- Technologie und Service Management) GmbH

Schillerstr. 12/1,
73249 Wernau 


Tel D - FeN | +49 7153 9216651

HRB Stuttgart   HRB 802842Deutschland

E-Mail: datenschutz@otsm.de

(nachfolgend „Auftragnehmer“ oder „OTSM“)

§ 2 Gegenstand und Dauer der Auftragsverarbeitung

2.1 Gegenstand

OTSM verarbeitet personenbezogene Daten im Auftrag des Kunden im Rahmen der Bereitstellung der cloudbasierten Softwareplattform OTSM für Requirements Engineering, FMEA-Analyse, Compliance Management und Business Planning.

2.2 Dauer

Dieser AVV gilt für die Dauer des Hauptvertrags zwischen dem Kunden und OTSM. Die Pflichten aus diesem AVV gelten auch nach Beendigung des Hauptvertrags fort, soweit OTSM noch personenbezogene Daten des Kunden verarbeitet oder speichert.

§ 3 Art und Zweck der Verarbeitung

3.1 Art der Verarbeitung

OTSM verarbeitet personenbezogene Daten durch:

•       Erhebung und Speicherung

•       Erfassung und Aufzeichnung

•       Organisation und Strukturierung

•       Anpassung und Veränderung

•       Abfrage und Verwendung

•       Offenlegung durch Übermittlung (nur an den Kunden zurück)

•       Löschung nach Vertragsende

3.2 Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zum Zweck der Bereitstellung der vertraglich vereinbarten SaaS-Plattform und der damit verbundenen Funktionen:

•       Requirements Management

•       FMEA-Analyse

•       Compliance-Dokumentation

•       Projektmanagement

•       KI-gestützte Funktionen (semantische Suche, Duplikatserkennung) – ausschließlich durch lokale KI-Modelle (Ollama) ohne externe Cloud-Dienste

•       Benutzer- und Zugriffsverwaltung

•       Technischer Support

§ 4 Art der personenbezogenen Daten und Kategorien betroffener Personen

4.1 Kategorien personenbezogener Daten

Folgende Kategorien personenbezogener Daten können verarbeitet werden:

Bestandsdaten:

•       Namen von Mitarbeitern/Benutzern

•       E-Mail-Adressen

•       Telefonnummern

•       Firmen-/Organisationszugehörigkeit

•       Benutzernamen

Nutzungsdaten:

•       Login-Daten und Zugriffszeiten

•       IP-Adressen (gekürzt/anonymisiert)

•       Aktivitätsprotokolle (wer hat wann was geändert)

•       Verwendete Funktionen

Inhaltsdaten (vom Kunden eingestellt):

•       Requirements, Spezifikationen, technische Dokumentationen

•       FMEA-Analysen mit möglichen Personenbezügen

•       Compliance-Dokumentationen

•       Projektdaten und Verantwortlichkeiten

•       Hochgeladene Dokumente

•       Kommentare und Notizen

 

Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO werden NICHT verarbeitet.

 

4.2 Kategorien betroffener Personen

•       Mitarbeiter des Kunden (Benutzer der Plattform)

•       Mitarbeiter von Geschäftspartnern des Kunden (sofern in Dokumenten erwähnt)

•       Externe Nutzer, denen der Kunde Zugriff gewährt

§ 5 Pflichten des Auftragnehmers

5.1 Verarbeitung nur nach Weisung

OTSM verarbeitet personenbezogene Daten ausschließlich nach den dokumentierten Weisungen des Kunden, es sei denn, OTSM ist aufgrund von Unionsrecht oder dem Recht der Mitgliedstaaten, dem OTSM unterliegt, zur Verarbeitung verpflichtet.

Die Weisungen werden zunächst durch den Hauptvertrag festgelegt und können vom Kunden im Einzelfall schriftlich oder per E-Mail erteilt werden.

OTSM informiert den Kunden unverzüglich, wenn eine Weisung nach Ansicht von OTSM gegen die DSGVO oder andere Datenschutzvorschriften verstößt.

5.2 Vertraulichkeit

OTSM verpflichtet sich, alle mit der Verarbeitung betrauten Personen zur Vertraulichkeit zu verpflichten oder einer angemessenen gesetzlichen Verschwiegenheitspflicht zu unterstellen.

Die Vertraulichkeitsverpflichtung besteht auch nach Beendigung des Vertrags fort.

5.3 Technische und organisatorische Maßnahmen

OTSM gewährleistet die in Anlage 1 (Technische und organisatorische Maßnahmen) beschriebenen Sicherheitsmaßnahmen.

OTSM ist berechtigt, die technischen und organisatorischen Maßnahmen unter Einhaltung des im Vertrag definierten Schutzniveaus jederzeit zu verändern oder weiterzuentwickeln.

5.4 Unterstützung bei Betroffenenrechten

OTSM unterstützt den Kunden im Rahmen des Zumutbaren bei der Erfüllung von Auskunfts-, Berichtigungs-, Löschungs- und sonstigen Betroffenenrechten.

Bei Anfragen von betroffenen Personen direkt an OTSM leitet OTSM diese unverzüglich an den Kunden weiter.

5.5 Unterstützung bei Datenschutz-Folgenabschätzung

OTSM unterstützt den Kunden bei der Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 DSGVO) und bei der vorherigen Konsultation mit Aufsichtsbehörden (Art. 36 DSGVO), soweit erforderlich.

5.6 Benachrichtigung bei Datenpannen

Bei Verletzungen des Schutzes personenbezogener Daten (Data Breaches) benachrichtigt OTSM den Kunden unverzüglich, spätestens aber innerhalb von 72 Stunden nach Kenntnisnahme.

Die Benachrichtigung enthält:

•       Beschreibung der Art der Verletzung

•       Kategorien und ungefähre Anzahl betroffener Personen

•       Kategorien und ungefähre Anzahl betroffener Datensätze

•       Name und Kontaktdaten des Datenschutzbeauftragten

•       Beschreibung der wahrscheinlichen Folgen

•       Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen

§ 6 Unterauftragnehmer (Subprozessoren)

6.1 Genehmigung von Unterauftragnehmern

Der Kunde stimmt hiermit zu, dass OTSM Unterauftragnehmer (Subprozessoren) zur Erfüllung des Vertrags einsetzen darf.

Eine aktuelle Liste aller Unterauftragnehmer ist in Anlage 2 (Subprocessor List) beigefügt und wird fortlaufend aktualisiert.

6.2 Hinzufügung oder Ersetzung von Unterauftragnehmern

OTSM informiert den Kunden mindestens 30 Tage im Voraus über geplante Änderungen (Hinzufügung oder Ersetzung) von Unterauftragnehmern per E-Mail.

Der Kunde hat das Recht, innerhalb von 14 Tagen nach Erhalt der Mitteilung aus sachlichen Gründen Widerspruch einzulegen. Können die Parteien keine Einigung erzielen, ist der Kunde berechtigt, den Hauptvertrag außerordentlich zu kündigen.

6.3 Pflichten bei Unterauftragsverhältnissen

OTSM verpflichtet sich, mit Unterauftragnehmern Verträge abzuschließen, die den gleichen Datenschutzpflichten entsprechen wie dieser AVV.

OTSM bleibt gegenüber dem Kunden für die Erfüllung der Pflichten des Unterauftragnehmers verantwortlich.

6.4 Serverinfrastruktur – Keine Auftragsverarbeitung

Klarstellung: OTSM betreibt eigene physische Server (Eigentumsserver) in einem Colocation-Rechenzentrum in Deutschland (Raum München). Das Rechenzentrum stellt ausschließlich physische Infrastrukturleistungen bereit:

  •  Stellfläche (Rack-Space)

  •  Stromversorgung und Klimatisierung

  •  Netzwerkanbindung und DDoS-Schutz

  •  Physische Zutrittskontrolle und Gebäudesicherheit

Der Rechenzentrumsbetreiber hat keinen administrativen Zugang zu den OTSM-Servern, keinen Zugriff auf Betriebssystem, Datenbanken oder Applikationen und somit keinen Zugang zu personenbezogenen Daten der Kunden.

Da keine Datenverarbeitung im Sinne des Art. 4 Nr. 2 DSGVO durch den Rechenzentrumsbetreiber stattfindet, besteht kein Auftragsverarbeitungsverhältnis gemäß Art. 28 DSGVO. Der Rechenzentrumsbetreiber wird daher nicht als Subprozessor geführt (vgl. DSK-Kurzpapier Nr. 13; EuGH-Linie zur rein technischen Infrastrukturbereitstellung).

 

6.5 Derzeit eingesetzte Unterauftragnehmer

Die vollständige und stets aktuelle Liste der tatsächlichen Subprozessoren ist in Anlage 2 enthalten.

Zum Zeitpunkt des Abschlusses dieses AVV werden folgende Unterauftragnehmer eingesetzt, die tatsächlich personenbezogene Daten verarbeiten:

Zahlungsdienstleister (soweit zutreffend):

Name: [z.B. Stripe Payments Europe Ltd.]

Standort: [Land / EU]

Leistung: Zahlungsabwicklung (verarbeitet ausschließlich Zahlungsdaten, keine Plattformdaten)

§ 7 Rechte und Pflichten des Auftraggebers

7.1 Weisungsrecht

Der Kunde hat das Recht, OTSM jederzeit schriftlich oder per E-Mail Weisungen bezüglich der Verarbeitung personenbezogener Daten zu erteilen.

7.2 Kontrollrechte

Der Kunde hat das Recht, die Einhaltung der datenschutzrechtlichen Bestimmungen durch OTSM zu überprüfen. Dies kann erfolgen durch:

•       Einholung von Auskünften

•       Einsichtnahme in relevante Unterlagen und Nachweise

•       Kontrollen vor Ort (nach angemessener Vorankündigung)

•       Beauftragung eines unabhängigen Dritten (z.B. Wirtschaftsprüfer, Datenschutzbeauftragter)

Kontrollen sind in angemessener Häufigkeit (in der Regel nicht öfter als einmal jährlich) und zu normalen Geschäftszeiten durchzuführen, ohne den Geschäftsbetrieb von OTSM unverhältnismäßig zu beeinträchtigen.

7.3 Verantwortlichkeit des Kunden

Der Kunde bleibt als Verantwortlicher für die Einhaltung der Datenschutzvorschriften verantwortlich, insbesondere für:

•       Die Rechtmäßigkeit der Datenübermittlung an OTSM

•       Die Beachtung der Betroffenenrechte

•       Die Information der betroffenen Personen

•       Die Einholung erforderlicher Einwilligungen

•       Die Prüfung der Zulässigkeit der Auftragsverarbeitung

§ 8 Ort der Datenverarbeitung

8.1 Verarbeitung ausschließlich in Deutschland

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf OTSM-eigenen Servern in einem Rechenzentrum in Deutschland (Raum München). Eine Auslagerung in externe Cloud-Dienste oder auf Servern Dritter findet nicht statt.

Die KI-Funktionen (semantische Suche, Duplikatserkennung) werden ausschließlich durch lokal betriebene KI-Modelle (Ollama) auf den OTSM-eigenen Servern verarbeitet. Es erfolgt keine Übertragung von Inhaltsdaten an externe KI-Dienste (z.B. OpenAI, Google, etc.).

8.2 Keine Drittlandtransfers

OTSM übermittelt keine personenbezogenen Daten in Drittländer außerhalb der EU/EWR, es sei denn, der Kunde erteilt hierzu eine ausdrückliche schriftliche Weisung.

Sollte OTSM aufgrund zwingender rechtlicher Verpflichtungen zur Übermittlung in ein Drittland verpflichtet sein, informiert OTSM den Kunden vorab, sofern rechtlich zulässig.

§ 9 Löschung und Rückgabe von Daten

9.1 Löschung nach Vertragsende

Nach Beendigung des Hauptvertrags löscht OTSM alle personenbezogenen Daten des Kunden sowie alle bestehenden Kopien, sofern nicht eine gesetzliche Aufbewahrungspflicht besteht.

9.2 Exportmöglichkeit

Der Kunde hat das Recht, seine Daten innerhalb von 30 Tagen nach Vertragsende in einem strukturierten, gängigen und maschinenlesbaren Format (CSV, JSON) zu exportieren.

9.3 Nachweis der Löschung

Auf Verlangen des Kunden bestätigt OTSM schriftlich die vollständige Löschung der Daten.

9.4 Aufbewahrungspflichten

Soweit OTSM gesetzlichen Aufbewahrungspflichten unterliegt (z.B. steuerrechtliche Pflichten), werden die Daten nur für den Zweck der Erfüllung dieser Pflichten aufbewahrt und anschließend gelöscht.

§ 10 Nachweis- und Prüfrechte

10.1 Nachweise der Compliance

OTSM stellt dem Kunden auf Anfrage alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung.

10.2 Zertifizierungen und Testberichte

OTSM stellt dem Kunden auf Anfrage zur Verfügung:

•       Dokumentation der technischen und organisatorischen Maßnahmen

•       Informationen über Sicherheitskonzepte und -maßnahmen

•       Informationen zu Unterauftragnehmern (Anlage 2)

•       Ggf. Zertifizierungen oder Testberichte

10.3 Audits

Der Kunde darf Audits und Inspektionen durch einen qualifizierten, zur Verschwiegenheit verpflichteten Dritten durchführen lassen. Die Kosten trägt der Kunde. Audits sind mit angemessener Vorlaufzeit (mindestens 4 Wochen) anzukündigen.

§ 11 Haftung und Schadensersatz

11.1 Haftung nach DSGVO

Die Haftung richtet sich nach Art. 82 DSGVO. OTSM haftet für Schäden aus Datenschutzverstößen nur, wenn OTSM die Pflichten aus diesem AVV oder aus der DSGVO nicht erfüllt hat oder entgegen rechtmäßigen Weisungen des Kunden gehandelt hat.

11.2 Haftungsbeschränkungen

Im Übrigen gelten die Haftungsregelungen des Hauptvertrags (AGB).

§ 12 Vertragsänderungen

12.1 Änderungen aufgrund von Gesetzänderungen

OTSM ist berechtigt, diesen AVV anzupassen, wenn sich die datenschutzrechtlichen Anforderungen durch Gesetzänderungen oder Rechtsprechung ändern.

12.2 Mitteilung und Zustimmung

Änderungen werden dem Kunden mindestens 6 Wochen vor Inkrafttreten schriftlich oder per E-Mail mitgeteilt. Widerspricht der Kunde nicht innerhalb von 4 Wochen, gelten die Änderungen als akzeptiert.

Bei Widerspruch ist OTSM berechtigt, den Vertrag außerordentlich zu kündigen.

§ 13 Schlussbestimmungen

13.1 Vorrang

Dieser AVV hat Vorrang vor abweichenden Regelungen im Hauptvertrag in Bezug auf Datenschutzfragen.

13.2 Salvatorische Klausel

Sollten einzelne Bestimmungen dieses AVV unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

13.3 Anwendbares Recht und Gerichtsstand

Für diesen AVV gilt deutsches Recht. Gerichtsstand ist [Ort des Sitzes von OTSM].

§ 14 Inkrafttreten

Dieser AVV tritt mit Abschluss des Hauptvertrags in Kraft.

Unterschriften

 

Auftraggeber (Kunde):

__________________________________________

Ort, Datum

__________________________________________

Name, Unterschrift

Auftragnehmer (OTSM):

__________________________________________

Ort, Datum

__________________________________________

Name, Unterschrift

 

Anlage 1

Technische und organisatorische Maßnahmen (TOMs)

Gemäß Art. 32 DSGVO hat OTSM folgende technische und organisatorische Maßnahmen implementiert:

1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

1.1 Zutrittskontrolle

OTSM betreibt eigene physische Server in einem Colocation-Rechenzentrum in Deutschland. Das Rechenzentrum verfügt über:

•       Gesichertes Rechenzentrum mit physischen Zutrittssperren

•       Zutritt ausschließlich für autorisiertes OTSM-Personal und autorisiertes Rechenzentrumspersonal

•       Videoüberwachung und Alarmsysteme

•       Protokollierung aller Zutritte

•       Hinweis: Der Rechenzentrumsbetreiber hat keinen Zugang zu den OTSM-Serversystemen (keine Remote-Access, kein Admin-Zugang)

1.2 Zugangskontrolle

•       Individuelle Benutzerkonten mit eindeutiger Identifikation

•       Passwort-Policy (Mindestlänge, Komplexität, regelmäßige Änderung)

•       Passwörter werden verschlüsselt gespeichert (bcrypt, Cost-Factor 12)

•       Automatische Sitzungs-Timeouts nach Inaktivität

•       Keine Mehrfachnutzung von Accounts

•       Multi-Faktor-Authentifizierung (optional verfügbar)

1.3 Zugriffskontrolle

•       Rollenbasiertes Berechtigungskonzept (RBAC)

•       Prinzip der Datensparsamkeit und Erforderlichkeit

•       Mandantentrennung (Multi-Tenant-Architektur)

•       Protokollierung aller Zugriffe auf personenbezogene Daten

•       Regelmäßige Überprüfung und Anpassung der Berechtigungen

1.4 Trennungskontrolle

•       Logische Trennung der Mandanten-Datenbanken

•       Daten verschiedener Kunden werden getrennt gespeichert

•       Keine gemeinsame Nutzung von Ressourcen zwischen Mandanten

•       Isolierung auf Anwendungs- und Datenbankebene

1.5 Pseudonymisierung

•       Interne IDs statt Klarnamen wo möglich

•       IP-Adressen werden gekürzt/anonymisiert

•       Protokolle enthalten keine personenbezogenen Daten in Klartext

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

2.1 Weitergabekontrolle

•       Verschlüsselung bei Datenübertragung (TLS 1.3)

•       Keine Weitergabe an Dritte ohne Weisung

•       Protokollierung von Datenexporten

•       Sichere APIs mit Authentifizierung

2.2 Eingabekontrolle

•       Audit-Logs: Wer hat wann welche Daten geändert

•       Versionierung von Dokumenten und Requirements

•       Nachvollziehbarkeit aller Änderungen

•       Unveränderbarkeit der Protokolle

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

3.1 Verfügbarkeitskontrolle

•       Redundante Serverinfrastruktur

•       Tägliche automatisierte Backups

•       Aufbewahrung von Backups für 30 Tage

•       Geografisch getrennte Backup-Speicherung

•       Unterbrechungsfreie Stromversorgung (USV) durch Rechenzentrum

•       Monitoring und Alerting bei Ausfällen

3.2 Rasche Wiederherstellbarkeit

•       Disaster Recovery Plan

•       Recovery Time Objective (RTO): 4 Stunden

•       Recovery Point Objective (RPO): 24 Stunden

•       Regelmäßige Tests der Backup-Wiederherstellung

•       Dokumentierte Wiederherstellungsprozeduren

4. Verfahren zur regelmäßigen Überprüfung (Art. 32 Abs. 1 lit. d DSGVO)

4.1 Datenschutz-Management

•       Regelmäßige Überprüfung der TOMs (mindestens jährlich)

•       Datenschutz-Folgenabschätzungen bei neuen Funktionen

•       Dokumentation aller datenschutzrelevanten Prozesse

4.2 Incident Response Management

•       Etablierter Prozess für Datenschutzvorfälle

•       Benachrichtigung innerhalb von 72 Stunden

•       Protokollierung aller Sicherheitsvorfälle

•       Analyse und Lessons Learned

4.3 Datenschutzfreundliche Voreinstellungen

•       Privacy by Design und Privacy by Default

•       Minimale Datenerhebung

•       Automatische Löschung nach Vertragsende

•       Transparente Datenschutzinformationen

4.4 Auftragskontrolle

•       Dieser Auftragsverarbeitungsvertrag

•       Dokumentierte Weisungen des Kunden

•       Regelmäßige Compliance-Prüfungen

•       Nachweis der Einhaltung gegenüber Kunden

5. Physische Sicherheit

5.1 Serverstandort

•       Standort: Deutschland (Raum München)

•       Eigene OTSM-Server in einem Colocation-Rechenzentrum

•       Physische Sicherheit durch das Rechenzentrum: Klimatisierung, Brandschutz, redundante Stromversorgung

•       Kein Datenzugriff durch den Rechenzentrumsbetreiber

5.2 Netzwerksicherheit

•       Firewall und Intrusion Detection System (IDS)

•       DDoS-Schutz

•       Regelmäßige Sicherheitsupdates und Patches

•       Penetration Tests (jährlich)

6. Verschlüsselung

6.1 Transportverschlüsselung

•       TLS 1.3 für alle Datenübertragungen

•       HTTPS mit aktuellen Cipher Suites

•       HSTS (HTTP Strict Transport Security)

6.2 Datenverschlüsselung

•       Verschlüsselte Speicherung sensibler Daten

•       Passwort-Hashing mit bcrypt (Cost-Factor 12)

•       Verschlüsselung der Backup-Daten

7. KI-Funktionen und Datenverarbeitung

OTSM setzt ausschließlich lokal betriebene KI-Modelle ein (Ollama mit Modellen nomic-embed-text und llama3.2). Die KI-Verarbeitung findet ausschließlich auf den OTSM-eigenen Servern in Deutschland statt. Es werden keine Inhaltsdaten an externe KI-Anbieter (OpenAI, Google, Anthropic, etc.) übermittelt. Dies gewährleistet vollständige Datensouveränität.

 

8. Dokumentation

•       Dokumentation aller TOMs

•       Regelmäßige Aktualisierung bei Änderungen

•       Verfügbar für Kunden auf Anfrage

•       Nachweis gegenüber Aufsichtsbehörden

 

Anlage 2

Liste der Unterauftragnehmer (Subprocessor List)

Wichtiger Hinweis zur Serverinfrastruktur:

OTSM betreibt eigene Server (Eigentumsserver) im Colocation-Rechenzentrum in Deutschland (Raum München). Der Rechenzentrumsbetreiber stellt ausschließlich physische Infrastruktur bereit (Rack-Space, Strom, Kühlung, Netzwerkanbindung) und hat keinen Zugang zu den Daten auf den OTSM-Servern.

Der Rechenzentrumsbetreiber ist daher KEIN Subprozessor im Sinne des Art. 28 DSGVO und wird in dieser Liste nicht aufgeführt.

 

Name

Standort

Leistung

Datum

[Zahlungsdienstleister, z.B. Stripe Payments Europe Ltd.]

[EU / Irland]

Zahlungsabwicklung (nur Zahlungsdaten, keine Plattformdaten)

[Datum]

 

Diese Liste wird bei Änderungen aktualisiert. Der Kunde wird über Änderungen gemäß § 6.2 dieses AVV informiert.

Änderungshistorie

•       [Datum]: Initiale Version

•       [Datum]: Klarstellung Colocation-Hosting als nicht-subprozessorelevante Infrastrukturleistung

Kontakt für Datenschutzfragen:

OTSM – [FIRMENNAME]

E-Mail: datenschutz@otsm.de

[Anschrift]