Unterauftragsverarbeiter
Jeder Dienst, der zum Betrieb von LIVCK Cloud personenbezogene Daten in unserem Auftrag verarbeitet – vollständig, nachvollziehbar und nach Art. 28 DSGVO.
Was sind Unterauftragsverarbeiter?
Um LIVCK Cloud zu betreiben, arbeiten wir mit sorgfältig ausgewählten Dienstleistern zusammen, die in unserem Auftrag personenbezogene Daten verarbeiten – sogenannte Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Soweit ein Anbieter als Auftragsverarbeiter tätig ist, besteht mit ihm ein Auftragsverarbeitungsvertrag. Diese Liste schafft volle Transparenz darüber, wer welche Daten zu welchem Zweck und an welchem Ort verarbeitet.
Legende
- EU / EWR — Sitz und Verarbeitung innerhalb der EU bzw. des EWR.
- Angemessenheitsbeschluss — Verarbeitung außerhalb der EU/des EWR, aber in einem Land mit EU-Angemessenheitsbeschluss (Schweiz) – rechtlich wie EU/EWR behandelt.
- Drittland — Verarbeitung außerhalb der EU – abgesichert über das DPF oder EU-Standardvertragsklauseln.
- Vom Kunden bestimmt — Endpunkt, den Du selbst betreibst – kein externer Dritter.
Aktuell 18 Auftragsverarbeiter gelistet.
Infrastruktur, Hosting & Datenhaltung
Das technische Fundament: Anwendung, Datenbank und verschlüsselte Backups von LIVCK Cloud.
Hetzner
Hetzner Online GmbH
Zweck
Betrieb der gesamten Plattform – hier laufen Anwendung und Datenbank von LIVCK Cloud sowie ein Teil unserer Überwachungsknoten.
Datenkategorien
Sämtliche Anwendungs- und Kundendaten – Konto-, Überwachungs- und Statuspage-Daten.
Industriestr. 25, 91710 Gunzenhausen, Deutschland

STACKIT
STACKIT GmbH & Co. KG
Zweck
Speicherung verschlüsselter Backups sowie Ablage und Auslieferung hochgeladener Dateien wie Profilbilder und Statuspage-Assets.
Datenkategorien
Datenbank-Backups (enthalten Kundendaten) sowie hochgeladene Dateien und Statuspage-Assets (z. B. Logos, Profilbilder).
Rechenzentren in Deutschland.
Stiftsbergstraße 1, 74172 Neckarsulm, Deutschland
Überwachungsknoten (Monitoring)
Unsere Überwachungsknoten prüfen die von Dir eingerichteten Checks und melden ausschließlich, ob ein Dienst erreichbar ist – online oder offline, keine Inhalte. Ziel-Angaben wie URLs oder Hostnamen liegen nur flüchtig im Arbeitsspeicher, niemals dauerhaft auf der Festplatte. Bewusst über mehrere Anbieter, Netze und Standorte verteilt: Diese Netz-Diversität sorgt dafür, dass ein Ausfall in einem einzelnen Netz die Überwachung nicht verfälscht – wir sehen Deine Dienste aus unabhängigen Blickwinkeln.
OVHcloud
OVH SAS
2 rue Kellermann, 59100 Roubaix, Frankreich
netcup
netcup GmbH
Emmy-Noether-Str. 10, 76131 Karlsruhe, Deutschland
dataforest
dataforest GmbH
Taunusstraße 52, 65830 Kriftel, Deutschland

EmeraldHost
EmeraldHost UG (haftungsbeschränkt)
Kurfürstenstr. 10, 50678 Köln, Deutschland
Windcloud
Windcloud 4.0 GmbH
Lecker Straße 7, 25917 Enge-Sande, Deutschland
Infomaniak
Infomaniak Network SA
Datenkategorien
Überwachungsziel-Adressen (flüchtig im Arbeitsspeicher); keine dauerhafte Speicherung personenbezogener Daten am Standort.
Schweiz – Drittland mit EU-Angemessenheitsbeschluss (Art. 45 DSGVO). Die Übermittlung ist ohne zusätzliche Garantien zulässig und wird wie eine Verarbeitung innerhalb der EU/EWR behandelt. Eigenes Rechenzentrum in Plan-les-Ouates (Genf); die Daten verbleiben in der Schweiz.
Rue Eugène-Marziano 25, 1227 Genève, Schweiz
Versand von Benachrichtigungen (SMS & E-Mail)
Für SMS und E-Mail setzen wir je auf zwei voneinander unabhängige Anbieter – fällt der primäre aus, übernimmt automatisch der zweite.
SMS
seven.io
seven communications GmbH & Co. KG
Zweck
Primärer Versand von SMS-Benachrichtigungen an Dich und an Statuspage-Abonnenten. Ausschließlich ausgehend – es werden keine SMS empfangen.
Datenkategorien
Empfänger-Rufnummer und Nachrichteninhalt (nur ausgehend).
Unter Aufsicht der Bundesnetzagentur; es gilt das Fernmeldegeheimnis.
Willestr. 4-6, 24103 Kiel, Deutschland

LOX24
LOX24 GmbH
Zweck
Ausweich-Anbieter für den SMS-Versand, falls der primäre Dienst ausfällt. Ausschließlich ausgehend.
Datenkategorien
Empfänger-Rufnummer und Nachrichteninhalt (nur ausgehend).
Unter Aufsicht der Bundesnetzagentur; Server laut Anbieter ausschließlich in Deutschland.
Seestraße 109, 13353 Berlin, Deutschland
Scaleway
SCALEWAY SAS
Zweck
Primärer Versand sämtlicher transaktionaler E-Mails – Alerting, Konto-Mails und Benachrichtigungen.
Datenkategorien
Empfänger-E-Mail-Adresse und Nachrichteninhalt.
8 rue de la Ville-l'Évêque, 75008 Paris, Frankreich
Sweego
MINDBAZ SAS
Zweck
Ausweich-Anbieter für den E-Mail-Versand, falls der primäre Dienst ausfällt.
Datenkategorien
Empfänger-E-Mail-Adresse und Nachrichteninhalt.
Rechenzentren in Frankreich. Marke „Sweego“, juristische Person MINDBAZ SAS.
59 rue Nationale, 59800 Lille, Frankreich
Optionale Benachrichtigungskanäle
Diese Dienste sind nur beteiligt, wenn Du den jeweiligen Kanal selbst verbindest – etwa per Webhook oder Integration. Du bestimmst, welche Inhalte wohin gehen. Der jeweilige Anbieter kann dabei eigenständig Verantwortlicher sein; die Übermittlung erfolgt auf Deine Veranlassung.
Discord
Discord Inc.
Zweck
Zustellung von Benachrichtigungen in einen von Dir per Webhook verbundenen Discord-Kanal.
Datenkategorien
Benachrichtigungsinhalte sowie Kanal- bzw. Webhook-ID.
Verarbeitung auf US-Servern. Die EWR-Vertragshülle ist Discord Netherlands BV, der Betrieb liegt bei Discord Inc. (USA). Übermittlung auf Basis der EU-Standardvertragsklauseln.
444 De Haro Street #200, San Francisco, CA 94107, USA
Slack
Slack Technologies Limited
Zweck
Zustellung von Benachrichtigungen in einen von Dir verbundenen Slack-Workspace.
Datenkategorien
Benachrichtigungsinhalte sowie Kanal- bzw. Workspace-ID.
EU-Vertragspartner in Irland, US-Mutterkonzern (Salesforce). Übermittlung auf Basis des EU-US Data Privacy Framework.
One Park Place, Hatch Street Upper, Dublin 2, Irland
Microsoft Teams
Microsoft Ireland Operations Limited
Zweck
Zustellung von Benachrichtigungen in einen von Dir verbundenen Microsoft-Teams-Kanal.
Datenkategorien
Benachrichtigungsinhalte und Kanal-ID.
EU-Vertragspartner in Irland, US-Mutterkonzern. Verarbeitung innerhalb der Microsoft EU Data Boundary; Übermittlung auf Basis des EU-US Data Privacy Framework.
One Microsoft Place, Leopardstown, Dublin 18, Irland
Telegram
Telegram FZ-LLC
Zweck
Zustellung von Benachrichtigungen über einen von Dir verbundenen Telegram-Bot oder -Chat.
Datenkategorien
Benachrichtigungsinhalte und Chat-ID.
Sitz in den VAE – Drittland ohne Angemessenheitsbeschluss. Die Übermittlung erfolgt auf Veranlassung des verbindenden Kunden, der den Kanal eigenverantwortlich einrichtet.
Dubai, VAE
Webhook
Zweck
Zustellung an einen von Dir selbst betriebenen Endpunkt – signiert per HMAC.
Datenkategorien
Von Dir bestimmt.
Kein Auftragsverarbeiter: Es ist kein externer Dritter beteiligt. Nur zur Klarstellung aufgeführt.
DNS
DNS verarbeitet praktisch keine personenbezogenen Daten – es beantwortet technische Namensanfragen, keine Endnutzerdaten. Aus Transparenzgründen aufgeführt; es gibt zwei getrennte DNS-Ebenen für unseren eigenen Verkehr und für Statuspage-Custom-Domains.
Gcore
G-Core Labs S.A.
Zweck
DNS-Auflösung für den Statuspage- und Endkunden-Verkehr (Custom-Domains) – auf zwei Anbieter verteilt.
Datenkategorien
Nur technische DNS-Anfragen (Domainname sowie i. d. R. die IP des anfragenden Resolvers, nicht des Endnutzers) – keine personenbezogenen Anwendungsdaten.
2-4 rue Edmond Reuter, L-5326 Contern, Luxemburg
ClouDNS
Cloud DNS Ltd.
Zweck
DNS-Auflösung für den Statuspage- und Endkunden-Verkehr (Custom-Domains) – auf zwei Anbieter verteilt.
Datenkategorien
Nur technische DNS-Anfragen (Domainname sowie i. d. R. die IP des anfragenden Resolvers, nicht des Endnutzers) – keine personenbezogenen Anwendungsdaten.
Sofia / Stara Zagora, Bulgarien
Allgemeine Hinweise
Weitere Unterauftragsverarbeiter
Unsere Unterauftragsverarbeiter können ihrerseits eigene Dienstleister einsetzen. Diese sind per Auftragsverarbeitungsvertrag an DSGVO-konforme Pflichten gebunden (Flow-Down) und in den jeweiligen Subprozessor-Listen der genannten Anbieter geführt.
Übermittlung in Drittländer
Soweit Anbieter außerhalb der EU/des EWR sitzen oder dort verarbeiten – etwa GitHub, Discord oder Telegram – erfolgt die Übermittlung auf Grundlage anerkannter Schutzmechanismen: EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln, vorbehaltlich der jeweils aktuellen Zertifizierung der Anbieter.
Nicht aufgeführt
Nicht gelistet sind Dienste ohne Zugriff auf Kundendaten – etwa interne Werkzeuge für Entwicklung und Team-Kommunikation – sowie Komponenten, die wir selbst auf der genannten Infrastruktur betreiben.
Eigenständig Verantwortliche
Diese Anbieter sind keine Auftragsverarbeiter: Sie verarbeiten Daten nicht in unserem Auftrag, sondern bestimmen Zweck und Mittel unter eigener Verantwortung. Dazu zählt unser Zahlungsdienstleister – als solcher gesetzlich zur eigenverantwortlichen Verarbeitung verpflichtet – sowie externe Anmeldedienste, die nur beteiligt sind, wenn Du diese Anmeldeoption freiwillig wählst.
Mollie
Mollie B.V.
Zweck
Abwicklung von Zahlungen. Als Zahlungsdienstleister verarbeitet Mollie die Zahlungsdaten in eigener Verantwortung – u. a. aufgrund gesetzlicher Pflichten nach PSD2 und Geldwäschegesetz.
Datenkategorien
Zahlungsdaten – Name, Adresse und Angaben zum Zahlungsmittel.
Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Google Ireland Limited
Zweck
Anmeldung über ein Google-Konto („Sign in with Google“).
Datenkategorien
Anmelde- und Identitätsdaten – Name, E-Mail und Google-Konto-ID.
EU-Vertragspartner in Irland; Verarbeitung weltweit, auch in den USA. Übermittlung auf Basis des EU-US Data Privacy Framework.
Gordon House, Barrow Street, Dublin 4, Irland
GitHub
GitHub, Inc.
Zweck
Anmeldung über ein GitHub-Konto („Sign in with GitHub“).
Datenkategorien
Anmelde- und Identitätsdaten – Benutzername, E-Mail und GitHub-Konto-ID.
Sitz in den USA – Drittland. Microsoft-Tochter; Übermittlung auf Basis des EU-US Data Privacy Framework.
88 Colin P. Kelly Jr. St., San Francisco, CA 94107, USA
Discord
Discord Inc.
Zweck
Anmeldung über ein Discord-Konto („Sign in with Discord“).
Datenkategorien
Anmelde- und Identitätsdaten – Benutzername, E-Mail und Discord-Konto-ID.
Verarbeitung auf US-Servern; nominelle EWR-Hülle Discord Netherlands BV, Betrieb bei Discord Inc. (USA). Übermittlung auf Basis der EU-Standardvertragsklauseln.
444 De Haro Street #200, San Francisco, CA 94107, USA
Neue oder geänderte Unterauftragsverarbeiter kündigen wir gegenüber unseren Kunden mit angemessenem Vorlauf an; ein Widerspruch ist möglich. Diese Übersicht ergänzt den Auftragsverarbeitungsvertrag. Bei Fragen zur Datenverarbeitung erreichst Du uns unter support@livck.com.
Zur Datenschutzerklärung