Optragsveraarbechtungsvertrag (AVV) no Art. 28 DSGVO

Stand/Versioun: 2026-02-05

Hiweis: Dës Versioun gouf mat enger automatescher Iwwersetzung erstallt. Am Zweifelsfall gëllt den däitschen Text.

Am Zweifelsfall gëllt den däitschen Text.

1. Parteien

Optragsveraarbechter (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, Vertrieder/Besëtzer: Tim David Saxen, E-Mail: info@netzmal.de

Verantwortlechen (V): de jeeweilegen Notzer/Entreprener, deen Date eropluet. Den Uploadende bestätegt, zur Iwwermëttlung berechtegt a vertriedungsbefugt ze sinn.

2. Géigestand, Dauer, Aart an Zweck

  • Géigestand: Validéierung/Analyse vun eropgeluedenen E-Rechnungen (PDF/XML; z. B. ZUGFeRD/Factur-X/XRechnung) an Anzeige vun de Resultater.
  • Dauer: ab Upload bis zum Ofschloss vun der Analyse; Läsche vun den eropgeluedenen Dateien an temporären Artefakte spéitstens no 24 Stonnen.
  • Aart vun der Veraarbechtung: Entgéintnahm, temporär Späicherung, Extraktioun (z. B. XML aus PDF), Parsing/Validéierung, Ausgab am Browser.
  • Zweck: Bereetstellung vum Iwwerpréiwungs-Tool; keng Veraarbechtung zu eegenen Zwecker.

3. Datenarten / Betraffen

  • Betraffen: Ansprechpartner/Mataarbechter, Clienten/Liwwerante vum V, ggf. natierlech Persounen op Rechnungen.
  • Daten: typescherweis Nimm/Adressen/Kontakt, Rechnungs- a Leeschtungsdaten, Steierdaten, ggf. IBAN (falls enthalen).

4. Weisungen

Den AV veraarbecht perséinlech Date nëmmen op dokumentéiert Weisung vum V. Weisung ass den Upload an d'Notzung vun den Analysefunktiounen.

5. Pflichte vum AV

  • Vertraulechkeet an Zougrëff nëmme fir Berechtegt.
  • Ëmsetzung vu gëeegente techneschen an organisatoresche Moossnamen no Art. 32 DSGVO (Kuerzbeschreiwung ënnen; Detailer op Ufro).
  • Ënneroptragsveraarbechter nëmmen no Moossgab vun dësem AVV; Lëscht/Info op Ufro bzw. an den Dateschutzhiwäiser.
  • Ënnerstëtzung bei Betraffenerechter/Incidents bezunn op dës Veraarbechtung.
  • Läschen wéi uewen (spéitstens 24 Stonnen).

Kuerzbeschreiwung TOMs (Detailer op Ufro)

  • Verschlësselt Iwwerdroung (TLS/HTTPS).
  • Zougrëffskontroll (Least Privilege) op Serveren/Verzeechnisser.
  • Miniméierung vu Logbicher (keng Rechnungsinhalter am Log).
  • Automatiséiert Läsche vun temporären Upload-Daten (max. 24h).
  • Trennung vu Betribs-/Testëmfelder (soweit virausgesinn).

6. Pflichte vum V

  • Rechtsgrondlag/Informatiounspflichten vis-à-vis vun de Betraffenen.
  • Nëmme berechtegt Dateie eropluueden; keng unzulässeg Inhalter.

7. Elektroneschen Ofschloss

Den AVV gëtt duerch d'Setze vun der Checkbox an den Upload vun der Datei elektronesch ofgeschloss.

Hiweis: Dësen AVV ergänzt d'Dateschutzhiwäiser/AGB, souwäit virausgesinn.