Auftragsverarbeitungsvertrag (AVV)
gemäß Art. 28 DSGVO
Hinweis: Dieser AVV wird bereits mit deiner Registrierung wirksam einbezogen (Ziffer 12 der Nutzungsbedingungen). Für deine Datenschutz-Unterlagen kannst du zusätzlich das unterschriftsfähige AVV-Formular verwenden.
Vertragsparteien
Auftraggeber (Verantwortlicher):
Der Kunde gemäß dem zugrunde liegenden Hauptvertrag über die Nutzung der Software „Tierphysio.app" (nachfolgend „Auftraggeber").
Auftragnehmer (Auftragsverarbeiter):
Tierphysio.app
Julius Ehrlich
Pohrsdorfer Weg 38
01169 Dresden
E-Mail: julius@tierphysio.app
Telefon: +49 351 30959833
(nachfolgend „Auftragnehmer")
Auftraggeber und Auftragnehmer werden gemeinsam als „Parteien" bezeichnet.
Präambel
Der Auftragnehmer betreibt die cloudbasierte Praxisverwaltungssoftware „Tierphysio.app" und stellt sie dem Auftraggeber im Rahmen des Hauptvertrags zur Nutzung bereit. Bei diesem Betrieb verarbeitet der Auftragnehmer personenbezogene Daten im Auftrag des Auftraggebers. Dieser Auftragsverarbeitungsvertrag (nachfolgend „AVV") legt die datenschutzrechtlichen Rechte und Pflichten beider Parteien gemäß Art. 28 DSGVO verbindlich fest.
Der AVV ist Bestandteil des Hauptvertrags und tritt mit dessen Abschluss in Kraft.
§ 1 Gegenstand und Dauer
1.1 Gegenstand
Der Auftragnehmer verarbeitet personenbezogene Daten im Auftrag des Auftraggebers zum Zweck der Bereitstellung und des Betriebs der Praxisverwaltungssoftware Tierphysio.app. Die Verarbeitung umfasst insbesondere:
- Speicherung und Verwaltung von Kunden- und Kontaktdaten (Tierhalter, Tierärzte)
- Speicherung und Verwaltung von Patientendaten (Tiere und zugehörige Halterdaten)
- Dokumentation von Behandlungen, Anamnesen und Therapieplänen
- Verwaltung von Hausaufgaben, Aufgaben sowie hochgeladenen Dokumenten und Dateien
1.2 Dauer
Die Laufzeit dieses AVV richtet sich nach der Laufzeit des Hauptvertrags. Er endet mit Beendigung des Hauptvertrags, soweit sich aus den nachfolgenden Bestimmungen keine fortbestehenden Pflichten ergeben.
§ 2 Art und Zweck der Verarbeitung
2.1 Verarbeitungstätigkeiten
Im Rahmen des Vertrags werden insbesondere folgende Verarbeitungstätigkeiten durchgeführt: Erheben, Erfassen, Speichern, Organisieren, Anpassen, Auslesen, Abfragen, Verwenden, Übermitteln (z. B. E-Mail-Versand im Auftrag des Auftraggebers), Einschränken sowie Löschen und Vernichten personenbezogener Daten.
2.2 Zweck
Die Verarbeitung dient ausschließlich der vertragsgemäßen Erbringung der Softwareleistung. Eine Verarbeitung zu anderen Zwecken findet nicht statt.
§ 3 Kategorien personenbezogener Daten
3.1 Stamm- und Kontaktdaten der Kunden des Auftraggebers
- Vor- und Nachname
- E-Mail-Adresse
- Telefon- und Mobilfunknummer
- Anschrift (Straße, PLZ, Ort)
- Profilbilder
- Freitextnotizen zum Kunden
3.2 Patientenbezogene Daten (Tierdaten mit Personenbezug)
- Tiername, Tierart, Rasse, Geschlecht, Kastrationsstatus
- Geburtsdatum und errechnetes Alter
- Zuordnung zum Tierhalter
- Primärer und sekundärer Tierarzt
3.3 Behandlungs- und Gesundheitsdaten
- Behandlungsdokumentationen (Anamnese, klinischer Befund, Pathologie, Behandlungspläne)
- Medikation und Vorerkrankungen
- Hausaufgaben und Notizen
3.4 Kommunikationsdaten
- E-Mail-Kommunikation (Benachrichtigungen und Einladungen)
3.5 Nutzungsdaten
- Hochgeladene Dateien (Dokumente, Bilder)
- Nutzungs- und Protokolldaten (IP-Adresse, Zeitpunkt, Endgerät)
§ 4 Betroffene Personen
Von der Verarbeitung betroffen sind:
- Kunden des Auftraggebers: Tierhalter, die Dienstleistungen des Auftraggebers in Anspruch nehmen
- Tierärztliche Kontakte: Im Rahmen der Praxisverwaltung erfasste Tierärzte und Überweiser
- Teammitglieder des Auftraggebers: Praxismitarbeitende, soweit deren Daten in der Software verarbeitet werden
§ 5 Pflichten des Auftragnehmers
5.1 Weisungsgebundenheit
Der Auftragnehmer verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers. Die Weisungen ergeben sich in erster Linie aus diesem AVV und dem Hauptvertrag. Weisungen, die darüber hinausgehen, sind in Textform zu erteilen. Ist der Auftragnehmer der Auffassung, dass eine Weisung gegen Datenschutzrecht verstößt, informiert er den Auftraggeber unverzüglich und setzt die Umsetzung bis zur Klärung aus.
5.2 Vertraulichkeit
Der Auftragnehmer stellt sicher, dass alle Personen, die Zugang zu personenbezogenen Daten haben, zur Vertraulichkeit verpflichtet sind. Der Zugang ist auf diejenigen Personen zu beschränken, die ihn zur Erfüllung der vertraglichen Aufgaben benötigen.
5.3 Technische und organisatorische Maßnahmen (TOM)
Der Auftragnehmer trifft und unterhält die in Anlage 1 beschriebenen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO. Das vereinbarte Schutzniveau wird während der gesamten Vertragslaufzeit gewahrt; Anpassungen an den Stand der Technik sind zulässig, solange kein Rückschritt im Schutzniveau erfolgt.
5.4 Unterstützung des Auftraggebers
Der Auftragnehmer unterstützt den Auftraggeber angemessen bei der Bearbeitung von Betroffenenanfragen (Art. 15–22 DSGVO) sowie bei der Einhaltung der Pflichten aus Art. 32–36 DSGVO, insbesondere bei Sicherheitsmaßnahmen, Meldepflichten bei Datenpannen, Datenschutz-Folgenabschätzungen und vorheriger Konsultation der Aufsichtsbehörde.
5.5 Meldung von Datenpannen
Jede Verletzung des Schutzes personenbezogener Daten meldet der Auftragnehmer dem Auftraggeber unverzüglich, spätestens jedoch innerhalb von 48 Stunden nach Kenntniserlangung. Die Meldung enthält eine Beschreibung der Art der Verletzung, der betroffenen Datenkategorien und -mengen, der wahrscheinlichen Folgen sowie der ergriffenen oder geplanten Gegenmaßnahmen.
5.6 Löschung nach Vertragsende
Nach Beendigung des Hauptvertrags löscht der Auftragnehmer sämtliche im Auftrag verarbeiteten personenbezogenen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung erfolgt spätestens innerhalb von 30 Tagen nach Vertragsende. Der Auftragnehmer bestätigt die Löschung auf Anfrage in Textform.
5.7 Kontroll- und Nachweispflichten
Der Auftragnehmer stellt dem Auftraggeber alle erforderlichen Informationen zur Verfügung, um die Einhaltung der Pflichten aus Art. 28 DSGVO nachzuweisen, und ermöglicht Überprüfungen durch den Auftraggeber oder von ihm beauftragte Prüfer. Überprüfungen sind mit einer Vorlaufzeit von mindestens 14 Tagen in Textform anzukündigen, während der üblichen Geschäftszeiten durchzuführen und dürfen den Betrieb nicht unverhältnismäßig beeinträchtigen. Der Nachweis kann auch durch aktuelle Zertifizierungen oder Prüfberichte unabhängiger Stellen erbracht werden.
§ 6 Unterauftragsverarbeiter
6.1 Allgemeine Genehmigung und Änderungsverfahren
Der Auftraggeber erteilt die allgemeine Genehmigung, die in Anlage 2 aufgeführten Unterauftragsverarbeiter einzusetzen. Über die Hinzuziehung oder den Austausch von Unterauftragsverarbeitern informiert der Auftragnehmer den Auftraggeber vorab in Textform. Der Auftraggeber kann innerhalb von 14 Tagen nach Erhalt der Information begründeten Einspruch erheben. Wird kein Einspruch erhoben, gilt die Änderung als genehmigt. Bei berechtigtem Einspruch, der nicht einvernehmlich gelöst werden kann, steht dem Auftraggeber ein Sonderkündigungsrecht zu.
6.2 Weitergabe von Pflichten
Der Auftragnehmer wählt Unterauftragsverarbeiter sorgfältig aus und verpflichtet sie vertraglich auf dieselben Datenschutzpflichten, die dieser AVV für den Auftragnehmer vorsieht.
§ 7 Drittlandtransfers
Derzeit findet keine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) statt; sämtliche Unterauftragsverarbeiter verarbeiten die Daten innerhalb der EU. Eine künftige Übermittlung in Drittländer erfolgt nur, wenn die Voraussetzungen der Art. 44–49 DSGVO erfüllt sind, insbesondere durch Angemessenheitsbeschluss der EU-Kommission, Standardvertragsklauseln oder verbindliche interne Datenschutzvorschriften. Der Auftragnehmer informiert den Auftraggeber über solche Transfers und die jeweils angewandten Garantien.
§ 8 Pflichten des Auftraggebers
Der Auftraggeber trägt als Verantwortlicher (Art. 4 Nr. 7 DSGVO) die Verantwortung dafür, dass die Verarbeitung personenbezogener Daten über die Software auf einer gültigen Rechtsgrundlage beruht und die betroffenen Personen ordnungsgemäß informiert werden. Weisungen sind in Textform zu erteilen; mündliche Weisungen sind unverzüglich schriftlich zu bestätigen. Der Auftraggeber informiert den Auftragnehmer unverzüglich über festgestellte Fehler oder Unregelmäßigkeiten bei der Datenverarbeitung.
§ 9 Haftung
Die Haftung der Parteien richtet sich nach Art. 82 DSGVO sowie den Haftungsregelungen des Hauptvertrags.
§ 10 Schlussbestimmungen
Vorrang. Bei Widersprüchen zwischen diesem AVV und dem Hauptvertrag gehen die Bestimmungen dieses AVV in datenschutzrechtlichen Belangen vor.
Salvatorische Klausel. Die Unwirksamkeit einzelner Bestimmungen berührt die Gültigkeit der übrigen Regelungen nicht. Unwirksame Bestimmungen werden durch solche ersetzt, die dem wirtschaftlichen Zweck am nächsten kommen.
Änderungen. Änderungen dieses AVV bedürfen der Textform.
Anwendbares Recht und Gerichtsstand. Es gilt das Recht der Bundesrepublik Deutschland. Ausschließlicher Gerichtsstand ist – soweit gesetzlich zulässig – Dresden.
Anlage 1: Technische und organisatorische Maßnahmen (TOM)
1. Vertraulichkeit
Zutrittskontrolle: Die Serverinfrastruktur wird in deutschen Rechenzentren der Hetzner Online GmbH (ISO 27001-zertifiziert) betrieben. Physischer Zugang durch Mitarbeitende des Auftragnehmers ist nicht vorgesehen.
Zugangskontrolle: Alle Nutzerzugänge sind durch individuelle Accounts mit Passwortschutz gesichert. Die Datenübertragung erfolgt ausschließlich über TLS/SSL (HTTPS). Server-Zugänge nutzen SSH-Schlüssel-Authentifizierung.
Zugriffskontrolle: Der Zugriff auf Praxisdaten ist strikt auf den jeweiligen Mandanten beschränkt (Mehrmandantenfähigkeit). Innerhalb einer Praxis gilt ein rollenbasiertes Berechtigungskonzept (Administrator, Mitarbeiter).
Trennungskontrolle: Die Datentrennung zwischen Mandanten erfolgt auf Datenbankebene und im Dateispeicher. Hochgeladene Dateien werden ausschließlich in EU-Speicherregionen (Bunny.net) abgelegt und mandantengetrennt organisiert.
2. Integrität
Weitergabekontrolle: Alle externen Verbindungen sind TLS/SSL-verschlüsselt. API-Schnittstellen erfordern Authentifizierung.
3. Verfügbarkeit und Belastbarkeit
Daten werden auf dedizierten Servern in deutschen Rechenzentren gespeichert. Datenbanken werden täglich automatisiert gesichert; Sicherungen werden für 30 Tage aufbewahrt und anschließend automatisch überschrieben. Systeme werden kontinuierlich überwacht; Störungen lösen automatische Benachrichtigungen aus. Dokumentierte Wiederherstellungsverfahren und automatisierte Deployment-Prozesse gewährleisten eine schnelle Wiederherstellung im Störungsfall.
4. Regelmäßige Überprüfung
Technische und organisatorische Maßnahmen werden regelmäßig überprüft und aktualisiert. Sicherheitsupdates werden zeitnah eingespielt. Alle Mitarbeitenden sind auf das Datengeheimnis verpflichtet. Der Auftragnehmer unterhält ein internes Zugriffskonzept und ein Löschkonzept, die mindestens jährlich überprüft werden.
Anlage 2: Genehmigte Unterauftragsverarbeiter
| Nr. | Auftragsverarbeiter | Anschrift | Zweck | Verarbeitungsort |
|---|---|---|---|---|
| 1 | Hetzner Online GmbH | Industriestr. 25, 91710 Gunzenhausen, Deutschland | Hosting, Datenspeicherung, Rechenleistung, Datensicherungen | Deutschland / EU |
| 2 | Scaleway SAS | 8 rue de la Ville l'Évêque, 75008 Paris, Frankreich | Versand von Transaktions-E-Mails (Benachrichtigungen, Einladungen) | Frankreich / EU |
| 3 | BunnyWay d.o.o. | Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien | Content Delivery Network, Speicherung hochgeladener Dateien (Objektspeicher) | EU (EU-Speicherregion) |
Hinweis: Die Stripe Payments Europe, Ltd. (Zahlungsabwicklung) ist kein Unterauftragsverarbeiter, sondern als regulierter Zahlungsdienstleister eigenständiger Verantwortlicher. Die Zahlungsabwicklung betrifft ausschließlich das Vertragsverhältnis zwischen dem Auftragnehmer und dem Auftraggeber, nicht die im Auftrag verarbeiteten Daten.
Diese Liste wird fortlaufend aktualisiert. Änderungen werden dem Auftraggeber gemäß § 6 mitgeteilt.
Stand: Juli 2026