DMS Secure Logo

Subunternehmer

Liste der Subunternehmer (Unterauftragsverarbeiter)

Für die Bereitstellung unserer hochsicheren Dokumentenmanagement-Plattform (dms-secure.de) arbeiten wir mit sorgfältig ausgewählten Technologiepartnern zusammen. Gemäß Art. 28 Abs. 2 und 4 DSGVO informieren wir Sie auf dieser Seite transparent über alle eingesetzten Unterauftragsverarbeiter (Subunternehmer), die in unserem Auftrag systemrelevante Dienstleistungen erbringen.

Der Zero-Knowledge-Vorteil

Bitte beachten Sie: Aufgrund unserer konsequenten Zero-Knowledge-Architektur (E2EE) werden alle Dokumenteninhalte bereits auf Ihrem Endgerät verschlüsselt. Kein einziger der unten genannten Infrastruktur-Provider hat technisch die Möglichkeit, Ihre Dokumente zu entschlüsseln oder einzusehen. Die Dienstleister verarbeiten lediglich die kryptografischen Chiffrate (verschlüsselte Datenpakete) sowie notwendige System-Metadaten.

Alle unsere Partner sind vertraglich streng an die DSGVO gebunden und – sofern erforderlich – zur Wahrung von Berufsgeheimnissen nach § 203 StGB verpflichtet.

Aktuelle Unterauftragsverarbeiter und Dienstleister

1. Server-Infrastruktur & Datenbank-Hosting

  • Unternehmen: Hetzner Online GmbH

  • Sitz des Unternehmens: Gunzenhausen, Deutschland

  • Verarbeitungsstandort (Data Residency): Rechenzentrum Nürnberg, Deutschland

  • Funktion / Leistung: Bereitstellung der physischen Server (Alma Linux), der PostgreSQL-Datenbanken, Redis-Caching-Server sowie des primären verschlüsselten Storage-Speichers für die Dokumente.

  • Zertifizierungen: ISO 27001 zertifiziert.

2. Content Delivery Network (CDN) & Statische Dateien

  • Unternehmen: Cloudflare, Inc. (Vertragspartner EU: Cloudflare Germany GmbH, München)

  • Verarbeitungsstandort: Ausschließlich Europäische Union (EU Data Boundary)

  • Funktion / Leistung: Bereitstellung von hochverfügbarem Cloudflare R2-Storage (innerhalb der EU) für das Hosting unserer statischen Dateien (z. B. Vektorkarten für Kanzleiprofile) sowie DDoS-Schutz.

  • Hinweis: Über diesen Dienstleister werden keine verschlüsselten Dokumente der Kanzleien geroutet.

3. System- und Transaktions-E-Mails

  • Unternehmen: Zoho Corporation B.V.

  • Sitz des Unternehmens: Utrecht, Niederlande

  • Verarbeitungsstandort: Europäische Union (Rechenzentren in der EU)

  • Funktion / Leistung: Zuverlässiger Versand und Empfang von systemkritischen E-Mails (z. B. Einladungen für neue Nutzer, Warnungen bei neuen Logins, Alerts für das Modul "Digital Inheritance").

  • Hinweis: Wir versenden niemals Dokumenteninhalte, Passwörter oder Recovery-Keys per E-Mail.

4. Zahlungsabwicklung (Billing)

  • Unternehmen: * Paysafe Payment Solutions Limited (Betreiber von Skrill) – Sitz: Dublin, Irland (Verarbeitung in der EU).

    • Swissquote Bank SA / PostFinance AG (Betreiber von Yuh) – Sitz: Gland / Bern, Schweiz.

  • Datenschutzniveau Schweiz: Die Schweiz verfügt über einen Angemessenheitsbeschluss der EU-Kommission (sicheres Drittland).

  • Funktion / Leistung: Sichere Abwicklung der Abonnement-Zahlungen. Es werden ausschließlich Abrechnungsdaten (Billing) verarbeitet, jedoch keinerlei Daten aus dem DMS-System.

5. Logistik für physische Hardware-Tokens

  • Unternehmen: DHL Paket GmbH / Deutsche Post AG

  • Sitz des Unternehmens: Bonn, Deutschland

  • Funktion / Leistung: Sicherer, physischer Versand der von den Kanzleien angeforderten Hardware-Sicherheitsschlüssel (FIDO2 / OTPC-N). Hierfür werden lediglich die geschäftlichen Lieferanschriften der Administratoren verarbeitet.

Benachrichtigung bei Änderungen

Wir behalten uns das Recht vor, die eingesetzten Subunternehmer aus technologischen oder sicherheitsrelevanten Gründen zu wechseln.

Als Administrator einer Kanzlei-Instanz werden Sie bei geplanten Änderungen an dieser Liste gemäß den Fristen unseres AV-Vertrages (in der Regel 14 oder 30 Tage vorab) aktiv über unser Compliance-Dashboard sowie per E-Mail informiert. Sie haben das Recht, einem Wechsel aus wichtigem datenschutzrechtlichen Grund zu widersprechen.

Stand: 30.03.2026