NotrufNexus LogoNotrufNexusBOS-Simulationsplattform
Zurück zur Sicherheits-Übersicht

Datenschutz · Vertragsdokument

Auftragsverarbeitungsvertrag (AVV)

Gemäß Art. 28 DSGVO zwischen dem Verantwortlichen (Mandanten / Behörde) und dem Auftragsverarbeiter NomadOps – SF Digital Solutions, Betreiber der Plattform NotrufNexus.

Version v1.0 · Stand: 2026 · 9 Seiten

Hinweis: Diese Vorlage stellt einen Standard-AVV für die Nutzung der NotrufNexus-Plattform dar. Auf Wunsch wird ein unterschriftsfertiges PDF inkl. aller Anlagen 1–6 erzeugt. Anpassungen können über datenschutz@notrufnexus.de abgestimmt werden.

1.Gegenstand und Dauer

Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen zur Bereitstellung der SaaS-Plattform „NotrufNexus“ – einer Trainings- und Simulationsumgebung für Leitstellen, BOS- und Bildungsträger mit KI-gestützter Anrufbewertung. Die Dauer richtet sich nach der Laufzeit des Hauptvertrags (Nutzungsvertrag).

2.Art und Zweck der Verarbeitung

Die Verarbeitung erfolgt zur:

  • Durchführung von Notruf-Simulationen per echtem Telefonanruf (Voice-Bot)
  • Aufzeichnung und Transkription der Trainingsanrufe
  • KI-gestützten Bewertung von Anruftranskripten (Inhalt, Struktur, Disposition)
  • Erstellung individueller Trainings- und Auswertungsberichte
  • Verwaltung von Mandanten, Trainern und Auszubildenden
  • Bereitstellung von Lerninhalten und Skript-Bibliotheken

3.Kategorien personenbezogener Daten

Mandanten / Verantwortliche (Behörden, Leitstellen, Bildungsträger):

  • Stammdaten der Organisation
  • Kontaktdaten von Ansprechpartnern
  • Vertrags- und Abrechnungsdaten

Trainer / Disponenten:

  • Name, dienstliche E-Mail-Adresse
  • Rollen- und Berechtigungsdaten
  • Login- und Audit-Daten

Auszubildende / Trainees (Endnutzer):

  • Pseudonyme oder Klarnamen (je nach Mandanten-Konfiguration)
  • Trainings-IDs und Verlaufsdaten
  • Audio-Mitschnitte der Simulationsanrufe
  • Transkripte der geführten Gespräche
  • KI-generierte Bewertungen und Feedback

4.Kategorien betroffener Personen

  • Disponenten und Mitarbeitende der Leitstellen
  • Auszubildende und Trainees in Leitstellen-Schulungen
  • Trainer und Ausbildende
  • Mitarbeiter des Verantwortlichen (Mandanten-Admins)

5.Speicher- und Löschkonzept

  • Audio-Mitschnitte der Trainings: automatische Löschung nach 90 Tagen
  • Transkripte: max. 12 Monate, danach automatische Löschung
  • KI-Bewertungen / Trainingsberichte: gemäß Mandanten-Konfiguration (Standard 24 Monate)
  • Manuelle Löschung jederzeit über Admin-Funktion möglich
  • Vertragsdaten gemäß gesetzlicher Aufbewahrungspflichten (z. B. 10 Jahre HGB)

6.Technische und organisatorische Maßnahmen (TOMs)

Der Auftragsverarbeiter implementiert insbesondere:

  • Hosting ausschließlich in Deutschland (Hetzner Online GmbH)
  • TLS 1.2/1.3 und AES-256-Verschlüsselung ruhender Daten
  • Rollenbasierte Zugriffskontrolle (RBAC) mit Mandantentrennung
  • 2-Faktor-Authentifizierung für Administratoren
  • Logging und Audit-Trails für alle relevanten Operationen
  • Tägliche, verschlüsselte Backups
  • Monitoring & Alerting (24/7)
  • Kein Zugriff auf Trainings-Audiodaten durch Plattform-Admins ohne dokumentierte Weisung
  • Detail-Beschreibung in Anlage 1 (TOMs)

7.Unterauftragsverarbeiter (Sub-Processor)

Genehmigte Sub-Processor:

AnbieterStandortZweck
Hetzner Online GmbHDeutschlandHosting / Datenbank / Storage
Strato AGDeutschlandE-Mail (SMTP)
Abacus.AIUSAKI / Speech-to-Text / LLM-Bewertung
Retell AI Inc.USAVoice-Bot / Telefonie / Anruf-Steuerung
ElevenLabs Inc.USASprachsynthese (Text-to-Speech) für KI-Anrufe

8.Drittlandübermittlungen

Folgende Datenübermittlungen in Drittländer erfolgen:

  • Abacus.AI (USA)
  • Retell AI Inc. (USA)
  • ElevenLabs Inc. (USA)

Absicherung durch:

EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914. Zusätzlich werden, soweit anwendbar, ergänzende Garantien (TIA, Verschlüsselung, Pseudonymisierung) umgesetzt.

9.Spezielle Regelung zur KI-Verarbeitung

Die KI-Verarbeitung erfolgt ausschließlich zur:

  • Transkription der Simulationsanrufe (Speech-to-Text)
  • Inhaltsanalyse und Bewertung von Anruftranskripten
  • Generierung individueller Trainings-Feedbacks

Dabei gilt:

  • Keine Verarbeitung biometrischer Daten
  • Keine Stimmerkennung / Sprecher-Identifikation
  • Keine dauerhafte Speicherung von Audiodaten in KI-Systemen (temporär, nur zur Analyse)
  • Keine Nutzung der Daten für Modell-Training durch Sub-Processors (vertraglich ausgeschlossen)
  • Verarbeitung erfolgt ausschließlich zweckgebunden für den Trainings-Anwendungsfall
  • KI erhält nur die notwendigen Daten (Datenminimierung)

10.Weisungsrecht

Die Verarbeitung erfolgt ausschließlich nach dokumentierter Weisung des Verantwortlichen. Weisungen sind grundsätzlich in Textform (E-Mail) zu erteilen. Mündliche Weisungen sind unverzüglich in Textform zu bestätigen.

11.Vertraulichkeit

Alle Mitarbeitenden des Auftragsverarbeiters sind:

  • auf Vertraulichkeit verpflichtet (Art. 28 Abs. 3 lit. b und Art. 29 DSGVO)
  • regelmäßig im Datenschutz und in IT-Sicherheit geschult
  • auf das Fernmeldegeheimnis verpflichtet, soweit anwendbar

12.Unterstützungspflichten

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:

  • der Wahrnehmung von Betroffenenrechten (Art. 15–22 DSGVO)
  • Datenschutz-Folgenabschätzungen (Art. 35 DSGVO)
  • der Behandlung von Sicherheitsvorfällen
  • der Vorabkonsultation der Aufsichtsbehörde (Art. 36 DSGVO)

13.Meldepflichten

  • Meldung von Datenschutzvorfällen unverzüglich, spätestens innerhalb von 24 Stunden
  • Unterstützung bei der Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33 DSGVO)
  • Bereitstellung aller erforderlichen Informationen zur Bewertung des Vorfalls
  • Detailprozess in Anlage 5 (Melde- und Incident-Prozess)

14.Kontrollrechte

Der Verantwortliche hat das Recht auf:

  • Auskunft über die getroffenen technischen und organisatorischen Maßnahmen
  • Vorlage der jüngsten TOM-Dokumentation
  • Audit nach angemessener Vorankündigung (mind. 14 Tage), max. einmal jährlich
  • Zertifizierungsnachweise (sofern vorhanden) können Audits ersetzen

15.Rückgabe und Löschung

Nach Vertragsende:

  • Löschung aller personenbezogenen Daten innerhalb von 30 Tagen
  • Alternativ: vollständige Datenexport-Bereitstellung an den Verantwortlichen
  • Löschung in Backups erfolgt spätestens nach Ablauf des Backup-Zyklus (max. 30 Tage)
  • Löschungsbestätigung wird auf Wunsch in Textform erteilt

16.Haftung

Die Haftung richtet sich nach Art. 82 DSGVO und den Bestimmungen des Hauptvertrags.

17.Schlussbestimmungen

  • Es gilt deutsches Recht.
  • Änderungen und Ergänzungen bedürfen der Schriftform (Textform gemäß § 126b BGB ausreichend).
  • Ergänzende Vereinbarungen werden nur einvernehmlich geschlossen.
  • Sollten einzelne Bestimmungen unwirksam sein, bleibt die Wirksamkeit des übrigen Vertrags unberührt.
  • Gerichtsstand ist Darmstadt, soweit gesetzlich zulässig.

Anlagen

Die folgenden Anlagen sind integraler Bestandteil dieses Vertrags und konkretisieren die TOMs, Sub-Processor, KI-Verarbeitung, Löschfristen, Incident-Prozesse sowie die technische Architektur.

ANLAGE 1TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN (TOMS)

Konkretisierung der Maßnahmen gemäß Art. 32 DSGVO zur Sicherstellung eines dem Risiko angemessenen Schutzniveaus.

1.1.Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

Zutrittskontrolle

  • Hosting in zertifizierten Rechenzentren (Deutschland, Hetzner)
  • Physischer Zugang nur für autorisiertes Personal mit MFA
  • Videoüberwachung und Sicherheitsdienst rund um die Uhr

Zugangskontrolle

  • Benutzer-Authentifizierung (E-Mail + Passwort, bcrypt-Hashing)
  • 2-Faktor-Authentifizierung für Administratoren
  • Allowlist für Admin-E-Mails
  • Automatischer Session-Timeout nach 8 Stunden

Zugriffskontrolle

  • Rollenbasiertes Berechtigungssystem (Admin, Trainer, Disponent)
  • Mandantentrennung (Tenant-Isolation)
  • Kein Zugriff auf rohe Mitschnitte durch Plattform-Admins

1.2.Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Weitergabekontrolle

  • TLS 1.2/1.3 Verschlüsselung bei Datenübertragung
  • Signierte API-Kommunikation
  • HSTS aktiv

Eingabekontrolle

  • Logging aller relevanten Benutzeraktionen
  • Audit-Trails für Trainings, Bewertungen und Skripte
  • Manipulationssichere Append-Only-Logs

1.3.Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

  • Tägliche, automatisierte Backups
  • Redundante Infrastruktur (Hetzner)
  • Monitoring & Alerting (24/7)
  • DDoS-Schutz auf Netzwerk- und Anwendungsebene
  • SLA: 99,5 % monatliche Verfügbarkeit

1.4.Verfahren zur regelmäßigen Überprüfung (Art. 32 Abs. 1 lit. d DSGVO)

  • Regelmäßige Sicherheitsupdates und Patch-Management
  • Schwachstellenanalysen (mind. halbjährlich)
  • Überprüfung von Zugriffsrechten (jährlich)
  • Dokumentierter Incident-Response-Prozess

1.5.Pseudonymisierung und Verschlüsselung (Art. 32 Abs. 1 lit. a DSGVO)

  • AES-256 Verschlüsselung ruhender Daten
  • Pseudonymisierung von Trainee-Identifiern in Auswertungen
  • Minimierung von Daten in externen API-Aufrufen
  • Temporäre Verarbeitung in KI-Systemen ohne dauerhafte Speicherung

1.6.Trennung (Art. 32 Abs. 1 DSGVO)

  • Strikte Mandantentrennung (Tenant-Isolation)
  • Logische Datenisolation pro Mandant
  • Trennung von Test-, Staging- und Produktivumgebung

1.7.Datenschutz durch Technikgestaltung (Art. 25 DSGVO)

  • Datensparsamkeit (nur notwendige Daten)
  • Automatische Löschfristen (Audio: 90 Tage, Transkripte: 12 Monate)
  • Privacy-by-Default-Einstellungen

ANLAGE 2UNTERAUFTRAGSVERARBEITER (SUB-PROCESSOR)

Aktuelle Liste der genehmigten Sub-Processor:

2.1.Aktuelle Liste

AnbieterZweckStandortSchutzmechanismus
Hetzner Online GmbHHosting / DatenbankDeutschlandAVV
Strato AGSMTP / E-MailDeutschlandAVV
Abacus.AIKI (Speech-to-Text, LLM-Bewertung)USASCC
Retell AI Inc.Voice-Bot / TelefonieUSASCC
ElevenLabs Inc.Sprachsynthese (Text-to-Speech)USASCC

2.2.Regelung

  • Der Auftragsverarbeiter informiert über Änderungen mindestens 30 Tage im Voraus
  • Widerspruchsrecht des Verantwortlichen innerhalb von 14 Tagen
  • Sub-Processor werden sorgfältig ausgewählt und geprüft (Datenschutz-Sorgfaltsprozess)
  • Vertragliche Verpflichtung der Sub-Processor auf gleichwertige Datenschutz-Niveau

ANLAGE 3KI- UND AUTOMATISIERTE VERARBEITUNG

3.1.Zweck der KI-Verarbeitung

  • Speech-to-Text-Transkription von Trainingsanrufen
  • Inhaltliche Bewertung der Anruftranskripte
  • Generierung individueller Trainings-Feedbacks

3.2.Art der Verarbeitung

  • Analyse erfolgt temporär und nicht persistent
  • Keine dauerhafte Speicherung in KI-Systemen
  • Verarbeitung ausschließlich zweckgebunden

3.3.Datenumfang

  • Audio-Daten der Simulationsanrufe
  • Transkripte der Anrufe
  • Pseudonymisierte Trainings-IDs

3.4.Ausschlüsse

  • Keine biometrische Identifikation
  • Keine Stimmerkennung von Sprechern
  • Kein Profiling im Sinne der DSGVO

3.5.Drittlandverarbeitung

  • Verarbeitung durch Abacus.AI (USA)
  • Verarbeitung durch Retell AI Inc. (USA)
  • Absicherung durch Standardvertragsklauseln (SCC)

3.6.Risikominimierung

  • Minimierung übertragener Daten
  • Keine Nutzung der Daten für Modell-Training durch Sub-Processors
  • Kontrolle über Datenflüsse durch den Auftragsverarbeiter

ANLAGE 4LÖSCHKONZEPT

4.1.Grundsatz

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

4.2.Konkrete Fristen

DatentypLöschfrist
Audio-Mitschnitte90 Tage nach Aufzeichnung
Transkripte12 Monate nach Aufzeichnung
Trainings-Bewertungen24 Monate (Standard, mandanten-konfigurierbar)
Vertragsdatenbis zu 10 Jahre (gesetzlich)
Audit-Logs12 Monate
Systemlogs30–90 Tage

4.3.Löschmethoden

  • Automatisierte Löschung durch System (Cron-Jobs)
  • Manuelle Löschung durch Verantwortlichen jederzeit möglich
  • Vollständige Entfernung aus Backups nach Backup-Zyklus (max. 30 Tage)
  • Löschungsbestätigung auf Wunsch

ANLAGE 5MELDE- UND INCIDENT-PROZESS

5.1.Definition

Ein Datenschutzvorfall liegt vor bei:

  • unbefugtem Zugriff
  • Datenverlust
  • Offenlegung personenbezogener Daten
  • kompromittierten Zugangsdaten

5.2.Prozess

  • Erkennung des Vorfalls (Monitoring, Hinweis, Audit)
  • Interne Bewertung (Schweregrad, Betroffene, Daten)
  • Meldung an Verantwortlichen unverzüglich (spätestens 24 h)
  • Unterstützung bei Meldung an Aufsichtsbehörde (72 h)
  • Information betroffener Personen (sofern erforderlich)

5.3.Dokumentation

  • Vorfall wird vollständig dokumentiert (Was, Wann, Wie, Wer)
  • Maßnahmen zur Vermeidung zukünftiger Vorfälle werden ergriffen
  • Ergebnisse fließen in regelmäßige Sicherheits-Reviews ein

ANLAGE 6TECHNISCHE ARCHITEKTUR

6.1.Infrastruktur

  • Hosting: Hetzner (Deutschland, Falkenstein/Nürnberg)
  • Anwendung: Next.js / Node.js (PM2-Cluster)
  • Datenbank: PostgreSQL mit verschlüsseltem Storage
  • Telefonie: Retell AI (Voice-Bot)
  • KI-Integration: Abacus.AI API

6.2.Datenfluss

  • 1. Trainee initiiert Notruf-Simulation über NotrufNexus
  • 2. Anruf wird über Retell AI vermittelt (TLS)
  • 3. Audio-Stream wird temporär in Hetzner gespeichert
  • 4. Speech-to-Text (Abacus.AI) liefert Transkript
  • 5. KI-Bewertung erfolgt auf Basis des Transkripts
  • 6. Ergebnis wird im Mandanten-Bereich gespeichert
  • 7. Audio wird nach 90 Tagen automatisch gelöscht

NotrufNexus – AVV v1.0 · Stand: 2026
NomadOps – SF Digital Solutions · datenschutz@notrufnexus.de

Dieses Dokument ist Bestandteil des Nutzungsvertrags. Bei Konflikt mit dem Hauptvertrag gehen die Datenschutzregelungen dieses AVV vor.