Trust Center
Datenschutz als Standard, nicht als Option
Wir nehmen Datenschutz extrem ernst. Unsere KI-Implementierungen, Lösungen und Automatisierungen liegen ausschließlich in Deutschland und verlassen niemals den deutschen oder EU-Raum.
✓ Bei KI-Nutzung (Vertex AI Server Frankfurt) werden Daten nur anonymisiert verarbeitet.
✓ Wir garantieren höchste Sicherheitsstandards und vollständige DSGVO-Konformität.
✓ DSGVO als Standard, nicht als Option – das ist unsere Verpflichtung.
Im AVV bezeichnete Unterauftragnehmer
Im Rahmen unserer Auftragsverarbeitungsverträge (AVV) arbeiten wir mit verschiedenen Dienstleistern zusammen. Nachfolgend finden Sie eine vollständige Übersicht unserer Unterauftragnehmer, deren Funktionen, den Orten der Datenverarbeitung sowie den jeweiligen Rechtsgrundlagen.
Stand: 05.01.2026
| Unterauftragnehmer | Sitz | Funktion | Ort der Verarbeitung | Rechtsgrundlage |
|---|---|---|---|---|
| Hetzner Online GmbH | DE | Hosting der n8n-Kundeninstanzen | DE (Nürnberg/Falkenstein) | AVV (DE) |
| Google Cloud EMEA Ltd. | IE | KI-Infrastruktur (Vertex AI) | DE (Region Frankfurt) | AVV + EU-SCC |
| Microsoft Ireland Ltd. | IE | Cloud-Collaboration (M365) | EU (Irland / DE) | AVV + EU-SCC |
| Supabase Inc. | USA | Datenbank & Auth-Middleware | EU (Frankfurt) | AVV + EU-SCC |
| Notion Labs Inc. | USA | CRM & Projektmanagement | USA | AVV + SCC / TIA |
| Slack Technologies | USA | Error-Handling, Monitoring & Interne Kommunikation | USA | AVV + SCC / TIA |
| Cohere Inc. | USA | KI-Optimierung (Rerank) | USA / EU | AVV + SCC / TIA |
| Documentero | PL | PDF-Automatisierung | EU / USA | AVV + EU-SCC |
| Softr Platforms Inc. | USA | Frontend für Kunden-Apps & Kundendashboard | USA | AVV + SCC / TIA |
| Calendly LLC | USA | Termin-Automatisierung | USA | AVV + SCC / TIA |
| Figma Inc. | USA | Prozessmodellierung | USA | AVV + SCC / TIA |
| Strato AG / Hostinger | DE / EU | Webhosting & Interne Systeme | DE / EU | AVV (DE/EU) |
Hinweis: Alle genannten Unterauftragnehmer unterliegen vertraglichen Vereinbarungen gemäß Art. 28 DSGVO (Auftragsverarbeitungsverträge). Bei Datenübertragungen in Drittländer (z.B. USA) werden zusätzlich Standardvertragsklauseln (SCC) und gegebenenfalls Transfer Impact Assessments (TIA) verwendet.
4. Technisch-Organisatorische Maßnahmen (TOMs)
KBD gewährleistet die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO durch folgende Maßnahmen (Auszug):
-
•
Vertraulichkeit: Umfassendes Secret-Management und Passwort-Sicherheit über 1Password; strikte Erzwingung von Multi-Faktor-Authentifizierung (MFA) für alle administrativen Zugänge.
-
•
Integrität & Trennungsgebot: Bereitstellung dedizierter n8n-Instanzen auf zertifizierten Servern zur physischen oder strikten logischen Datentrennung zwischen Kundenprojekten.
-
•
Verschlüsselung: Einsatz von TLS 1.2+ für alle Datentransfers; Encryption-at-Rest für Datenbanken (Supabase/Postgres).
-
•
Verfügbarkeit: Hosting auf Hochverfügbarkeits-Infrastrukturen mit automatisierten Backup-Szenarien.
Vertragsunterlagen
Laden Sie unsere wichtigsten Vertragsunterlagen herunter: