← Zurück zur Übersicht

Datenschutz

DSGVO-konformes Social Media Management

social by karbach.digital ist von Grund auf für den europäischen Rechtsrahmen konzipiert. Diese Seite dokumentiert alle datenschutzrelevanten Aspekte transparent.

Infrastruktur & Serverstandorte

Anwendungsserver
Hetzner Online GmbH
Nürnberg & Falkenstein, Deutschland. ISO 27001-zertifiziert. Kein US-Konzern — kein CLOUD Act. DPA nach Art. 28 DSGVO abgeschlossen.
KI-Verarbeitung
Mistral SAS
Paris, Frankreich (EU). Mistral ist ein europäisches Unternehmen. Alle KI-Anfragen verbleiben in Frankreich. DPA nach Art. 28 DSGVO abgeschlossen.
E-Mail-Versand
Lettermint B.V.
Niederlande, EU. DPA verfügbar unter lettermint.co/dpa. Transaktionale E-Mails (Magic-Links, Benachrichtigungen).
Zahlungsabwicklung
Mollie B.V.
Amsterdam, Niederlande, EU. PCI-DSS Level 1. Karbach Digital speichert keine Zahlungsdaten; Abwicklung vollständig bei Mollie.

Auftragsverarbeitungsvertrag (AVV)

Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist in den bezahlten Tarifen Studio und Civic enthalten und für Solo als Add-on hinzubuchbar. Der AVV kann auf Anfrage als unterzeichnetes PDF ausgestellt werden.

Der AVV regelt insbesondere:

  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und Kategorien von betroffenen Personen
  • Technische und organisatorische Maßnahmen (TOMs)
  • Weisungsbefugnis des Verantwortlichen
  • Unterauftragsverarbeiter (vollständige Liste)
  • Berichtigungspflichten bei Datenschutzverletzungen

AVV-Anfragen: mk@karbach.digital

Kein US-Transfer — kein CLOUD Act-Risiko

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) verpflichtet US-amerikanische Unternehmen, auf Anfrage von US-Behörden Daten herauszugeben — auch wenn diese auf Servern in der EU liegen.

Betroffen sind Tools wie: Hootsuite (Kanada/USA), Buffer (USA), Metricool auf AWS (US-Konzern), Swat.io auf AWS (US-Konzern), sowie alle Tools die Google Cloud, Microsoft Azure oder AWS nutzen.

social by karbach.digital nutzt ausschließlich Hetzner Online (deutsches Unternehmen, kein US CLOUD Act) für den Anwendungsserver und Mistral SAS (französisches Unternehmen, kein US CLOUD Act) für die KI-Verarbeitung. Ein CLOUD Act-Risiko besteht nicht.

Kirchlicher Datenschutz (DSG-EKD / KDO)

Evangelische und katholische Kirchengemeinden unterliegen neben der DSGVO einem eigenen kirchlichen Datenschutzrecht (DSG-EKD für evangelische, KDO für katholische Einrichtungen). social by karbach.digital ist mit beiden Regelwerken kompatibel:

  • Datenverarbeitung ausschließlich in der EU (Hetzner DE/FI, Mistral FR)
  • AVV nach Art. 28 DSGVO entspricht den kirchlichen Anforderungen an Auftragsverarbeitung
  • Vollständige Sub-Auftragsverarbeiter-Liste für kirchliche Datenschutzbeauftragte auf Anfrage
  • Kein US-Transfer, kein CLOUD Act — wichtig für Gemeinden mit expliziten kirchlichen DSB-Vorgaben

Fragen zum Datenschutz? Wir antworten direkt — kein Ticket-System.

Datenschutz-Anfrage stellen