Auftragsverarbeitungsvertrag
Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO zwischen Ihnen (Verantwortlicher) und BLOCQ (Auftragsverarbeiter) für den App-Veröffentlichungsservice sowie den Custom App Development Service.
Präambel
Dieser Auftragsverarbeitungsvertrag (AVV) regelt die Rechte und Pflichten der Parteien im Zusammenhang mit der Verarbeitung personenbezogener Daten durch BLOCQ im Auftrag des Nutzers.
Der Nutzer (nachfolgend "Verantwortlicher") beauftragt BLOCQ (nachfolgend "Auftragsverarbeiter") mit der Verarbeitung personenbezogener Daten im Rahmen des App-Veröffentlichungsservices sowie – soweit mit dem Verantwortlichen gesondert vereinbart – im Rahmen des Custom App Development Service (Individualeinrichtung einer App).
Es gelten ergänzend die Anlagen zu dieser Vereinbarung.
§1 Gegenstand und Dauer der Verarbeitung
Gegenstand dieses Vertrags ist die Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter (a) im Rahmen der App-Veröffentlichung über den BLOCQ Publishing-Service und (b) im Rahmen der Individualeinrichtung einer App für den Verantwortlichen (Custom App Development Service).
Die Verarbeitung beginnt mit der Übermittlung der Daten durch den Verantwortlichen und endet mit der vollständigen Löschung aller übermittelten Daten auf Anfrage des Verantwortlichen oder nach Beendigung des Vertragsverhältnisses.
Für nachfolgende Updates und für die laufende Bereitstellung der eingerichteten App werden die Daten entsprechend den Vorgaben des Verantwortlichen weiterhin gespeichert.
§2 Art und Zweck der Verarbeitung
Der Auftragsverarbeiter verarbeitet die personenbezogenen Daten ausschließlich zu folgenden Zwecken:
Kompilierung der vom Verantwortlichen konfigurierten App
Signierung der App mit den vom Verantwortlichen bereitgestellten Zertifikaten
Veröffentlichung der App in den App Stores (Apple App Store, Google Play Store) im Namen des Verantwortlichen
Speicherung der Daten für zukünftige App-Updates
Im Rahmen des Custom App Development Service: Einrichtung und Konfiguration der App anhand der vom Verantwortlichen bereitgestellten Inhalte und Vorgaben sowie Abstimmung und Testing bis zur Freigabe
Erzeugung von Vorschlägen für App-Name und Store-Beschreibungstexte mittels eines KI-Dienstleisters, sofern der Verantwortliche diese Funktion aktiv auslöst
§3 Art der personenbezogenen Daten
Folgende Kategorien personenbezogener Daten werden verarbeitet:
App-Konfigurationsdaten (ISAR-Export): Enthält die vom Verantwortlichen erstellte App-Konfiguration
Mediendateien: Logos, Icons, Hintergrundbilder, Avatare und Banner
Firebase-Konfigurationsdateien: GoogleService-Info.plist und google-services.json (Projekt-IDs, keine Zugangsdaten)
Apple-Store-Signatur- und Veröffentlichungsdateien (API-Key .p8, Zertifikat .p12, Provisioning Profile) — sensible Zugangsschlüssel des Verantwortlichen, die der Auftragsverarbeiter als Geschäftsgeheimnis vertraulich behandelt und nur zur Veröffentlichung im Namen des Verantwortlichen einsetzt
Google-Play-Veröffentlichungsschlüssel (Service-Account-JSON) — sensibler Zugangsschlüssel des Verantwortlichen, der als Geschäftsgeheimnis vertraulich behandelt und nur zur Veröffentlichung im Namen des Verantwortlichen eingesetzt wird
Beim Custom App Development Service zusätzlich: vom Verantwortlichen bereitgestellte Inhalte (Texte, Produktdaten, Bildmaterial) sowie Kontakt- und Projektdaten, die zur Abstimmung und Einrichtung erforderlich sind
Während der App-Erstellung in der bereitgestellten Entwicklungs-Datenbank gespeicherte Inhalts- und Endnutzerdaten der vom Verantwortlichen konfigurierten App (z. B. Mitglieder-, Profil-, Kontakt-, Produkt- oder vergleichbare Daten), abhängig von den vom Verantwortlichen aktivierten Modulen und eingegebenen Inhalten.
Administrator-Zugangsdaten: Bei Veröffentlichung ohne eigene Firebase-Instanz werden zur Verwaltung der veröffentlichten App die Administrator-E-Mail-Adresse, ein Zugangs-PIN (ausschließlich als nicht rückrechenbarer Hash) sowie gegebenenfalls ein Administrator-Passwort auf dem Server des Auftragsverarbeiters gespeichert.
Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO sind vom Verarbeitungsumfang dieses Vertrags ausgenommen. Ihre Verarbeitung in der Entwicklungs-Datenbank ist ohne eine vorherige gesonderte schriftliche Vereinbarung zwischen den Parteien nicht gestattet.
Für die KI-gestützte Erzeugung von App-Name, Store-Texten und Gestaltungsvorschlägen wird die vom Verantwortlichen eingegebene Beschreibung an den KI-Dienstleister (OpenAI, USA) übermittelt. Nutzt der Verantwortliche zusätzlich die Funktion „Magic Setup“ unter Angabe einer Website-Adresse, werden von dieser Website öffentlich abrufbare Inhalte (Texte, Farben, Logo) ausgelesen und ebenfalls an OpenAI übermittelt; bei Angabe eines Branchen- oder Bestellportals (z. B. Lieferando/Takeaway, Wolt, Treatwell) werden zusätzlich die dort öffentlich hinterlegten Geschäftsdaten (z. B. Speisekarte, Leistungen, Kategorien, Preise) abgerufen. Der Verantwortliche ist dafür verantwortlich, nur eigene oder hierzu berechtigte Websites bzw. Portale anzugeben und keine personenbezogenen Daten Dritter in die Beschreibung aufzunehmen; er stellt sicher, dass durch die angegebenen Seiten keine personenbezogenen Daten Dritter ohne Rechtsgrundlage an OpenAI übermittelt werden.
§4 Kategorien betroffener Personen
Von der Verarbeitung betroffen sind:
Der Verantwortliche selbst als Nutzer des BLOCQ Publishing-Service
Endnutzer und Mitglieder der vom Verantwortlichen erstellten App, deren personenbezogene Daten in der App verarbeitet werden
Kunden, Kontakte und sonstige Dritte, deren Daten der Verantwortliche in die App einbringt
§5 Pflichten des Auftragsverarbeiters
Der Auftragsverarbeiter verpflichtet sich:
Die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen zu verarbeiten
Sicherzustellen, dass sich die zur Verarbeitung befugten Personen zur Vertraulichkeit verpflichtet haben
Alle erforderlichen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO zu ergreifen
Unterauftragsverarbeiter nur nach Maßgabe von §7 einzusetzen, den Verantwortlichen über beabsichtigte Änderungen zu informieren und ihm ein Widerspruchsrecht einzuräumen
Den Verantwortlichen bei der Erfüllung seiner Pflichten bezüglich Betroffenenrechten zu unterstützen
Bei Datenschutzverletzungen den Verantwortlichen unverzüglich zu benachrichtigen
Nach Beendigung der Verarbeitung alle Daten zu löschen oder zurückzugeben
Den Verantwortlichen unverzüglich zu informieren, falls eine Weisung nach Auffassung des Auftragsverarbeiters gegen die DSGVO oder andere Datenschutzvorschriften verstößt
§6 Technisch-organisatorische Maßnahmen (TOM)
Der Auftragsverarbeiter setzt folgende Maßnahmen gemäß Art. 32 DSGVO um:
Server (Hetzner, Nürnberg)
Zutrittskontrolle: Rechenzentrum in Deutschland mit Zugangsbeschränkungen
Zugangskontrolle: SSH-Key-basierte Authentifizierung, keine Passwort-Logins
Übertragungskontrolle: Verschlüsselte Übertragung via HTTPS/TLS
Eingabekontrolle: Protokollierung aller Datei-Uploads und Zugriffe
Entwicklungs-Datenbank (Google Firebase, EU-Region)
Speicherort: Firestore und Firebase Storage in einer EU-Region (Belgien, europe-west1) — keine Drittlandübermittlung
Verschlüsselung: Verschlüsselte Übertragung (TLS) und verschlüsselte Speicherung (at rest) durch Google
Zugriffskontrolle: Zugriff ausschließlich über berechtigte Service-Accounts; Mandantentrennung über den Prefix blocq_developer/{appId}/
Löschung: automatisierte Löschung der Inhalts- und Endnutzerdaten nach erfolgter Veröffentlichung (siehe §11)
Builder-System (Mac, Deutschland)
Physische Sicherheit: Standort in Deutschland mit Zugangsbeschränkung
Zugriffskontrolle: Lokales System ohne Remote-Zugriff von außen
Datentrennung: Separate Verzeichnisse für jeden Verantwortlichen (nach Bundle-ID)
Verfügbarkeitskontrolle: Automatische Backups der Konfigurationsdaten
Web-Companion / Bridge-Server (Hetzner, Nürnberg)
Speicherort: Server in Deutschland (Hetzner, Nürnberg) — keine Drittlandübermittlung
Verschlüsselte Übertragung (HTTPS/TLS, WebSocket über TLS); Authentifizierung über zufällige Geräte- und Sitzungs-Token
Datensparsamkeit: pseudonymisiertes Audit-Protokoll ohne Anfrage-Inhalte; automatische Löschung von Sitzungen, Pairing-Token und Protokollen nach festen Fristen
Allgemeine Maßnahmen
Pseudonymisierung: Daten werden nach Bundle-ID organisiert, nicht nach personenbezogenen Merkmalen
Vertraulichkeit: Alle Mitarbeiter sind zur Verschwiegenheit verpflichtet
Belastbarkeit: Redundante Systeme für kritische Prozesse
Wiederherstellbarkeit: Regelmäßige Überprüfung der Backup-Verfahren
§7 Unterauftragsverarbeiter und sonstige Empfänger
Der Verantwortliche erteilt BLOCQ eine allgemeine Genehmigung zum Einsatz von Unterauftragsverarbeitern im Sinne von Art. 28 Abs. 2 DSGVO. Die eingesetzten Unterauftragsverarbeiter sowie sonstige transferrelevante Empfänger, deren Sitz, Leistungsgegenstand, Verarbeitungsort und Transfermechanismus ergeben sich aus Anlage 2. Soweit ein Anbieter nicht als Unterauftragsverarbeiter, sondern als eigenständiger Plattformbetreiber oder sonstiger Empfänger handelt, ergibt sich die Einordnung aus Anlage 1 und Anlage 2.
BLOCQ wird dem Verantwortlichen jede beabsichtigte Hinzunahme oder Ersetzung eines Unterauftragsverarbeiters mindestens 14 Tage vor deren Wirksamwerden in Textform oder über ein geeignetes elektronisches Verfahren mitteilen. Der Verantwortliche kann der Änderung innerhalb dieser Frist aus wichtigem datenschutzrechtlichem Grund widersprechen. Erfolgt ein berechtigter Widerspruch und ist BLOCQ eine Leistungserbringung ohne den betreffenden Unterauftragsverarbeiter nicht zumutbar, sind beide Parteien berechtigt, den betroffenen Leistungsteil außerordentlich zu beenden.
BLOCQ verpflichtet sämtliche Unterauftragsverarbeiter vertraglich auf Datenschutzpflichten, die den Pflichten dieses AVV im Wesentlichen entsprechen. BLOCQ bleibt gegenüber dem Verantwortlichen für die Erfüllung der Datenschutzpflichten der Unterauftragsverarbeiter verantwortlich.
Dienste, die nicht von BLOCQ im Auftrag des Verantwortlichen eingebunden werden, sondern vom Verantwortlichen selbst für seine veröffentlichte App eingerichtet oder genutzt werden, insbesondere Zahlungs-, E-Mail-, Karten-, Smart-Lock-, Analyse- oder sonstige Moduldienste der veröffentlichten App, sind keine Unterauftragsverarbeiter von BLOCQ. Für deren Auswahl, Konfiguration, Rechtsgrundlage, Datenschutzinformationen und vertragliche Einbindung ist ausschließlich der Verantwortliche verantwortlich.
| Name | Standort | Zweck |
| Hetzner Online GmbH | Deutschland (Nürnberg) | Server-Hosting für App-Dateien und Betrieb des Web-Companion (Browser-Bearbeitung, Sitzungs-/Verbindungsverwaltung) |
| Google Cloud / Firebase | EU (Belgien, europe-west1) | Hosting der Entwicklungs-Datenbank (Firestore/Storage) während der App-Erstellung |
| Apple Inc. | USA (SCCs) | Technische Veröffentlichung im Apple App Store im Namen des Verantwortlichen; Plattformbetrieb und Developer-Account nach eigenen Vertragsbedingungen |
| Google LLC | USA (SCCs) | Technische Veröffentlichung im Google Play Store im Namen des Verantwortlichen; Plattformbetrieb und Developer-Account nach eigenen Vertragsbedingungen |
| OpenAI, L.L.C. | USA (SCCs) | KI-gestützte Vorschläge für App-Name, Store-Texte und Gestaltung (Eingabe-Beschreibung sowie bei „Magic Setup“ ausgelesene Inhalte der vom Verantwortlichen angegebenen Website) |
§ 7a KI-Dienstleister
Soweit der Verantwortliche KI-Funktionen aktiv auslöst, verarbeitet BLOCQ die hierfür erforderlichen Eingaben im Auftrag des Verantwortlichen und übermittelt sie an den in Anlage 2 benannten KI-Dienstleister. Die Verarbeitung dient ausschließlich der Erzeugung von Vorschlägen für App-Namen, Store-Beschreibungstexte, Gestaltungsvorschläge, Strukturvorschläge und vergleichbare unterstützende Inhalte.
Der Verantwortliche darf in KI-Eingaben keine personenbezogenen Daten Dritter, keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, keine vertraulichen Informationen Dritter und keine Inhalte eingeben, zu deren Verarbeitung oder Übermittlung an den KI-Dienstleister er nicht berechtigt ist. Abweichungen bedürfen einer gesonderten vorherigen Vereinbarung.
KI-Ausgaben sind maschinell erzeugte Vorschläge. BLOCQ schuldet keine inhaltliche, rechtliche, fachliche, urheberrechtliche, markenrechtliche oder wettbewerbsrechtliche Prüfung der KI-Ausgaben. Der Verantwortliche ist verpflichtet, KI-Ausgaben vor jeder Verwendung eigenständig zu prüfen und nur rechtmäßige, zutreffende und geeignete Inhalte zu veröffentlichen.
§8 Pflichten des Verantwortlichen
Der Verantwortliche ist verpflichtet:
Sicherzustellen, dass die übermittelten Daten rechtmäßig erhoben wurden
Die eigenen Apple Developer und Google Play Developer Accounts bereitzustellen
Die Richtigkeit und Aktualität der übermittelten Daten zu gewährleisten
Dem Auftragsverarbeiter alle notwendigen Informationen für die Verarbeitung bereitzustellen
Während der Erstellungsphase (AppBuilder-Modus) ausschließlich Demo- und Testdaten einzugeben und keine echten personenbezogenen Daten Dritter zu erfassen; echte personenbezogene Daten erst nach Veröffentlichung in der eigenen Firebase-Instanz zu verarbeiten
Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheits-, Religions- oder Gewerkschaftsdaten, biometrische Daten) ohne vorherige gesonderte schriftliche Vereinbarung mit dem Auftragsverarbeiter nicht in der Entwicklungs-Datenbank zu verarbeiten
§9 Unterstützungspflichten
Der Auftragsverarbeiter unterstützt den Verantwortlichen bei:
Anfragen betroffener Personen (Art. 15-22 DSGVO)
Meldung von Datenschutzverletzungen (Art. 33-34 DSGVO)
Datenschutz-Folgenabschätzungen (Art. 35 DSGVO)
Vorherige Konsultation der Aufsichtsbehörde (Art. 36 DSGVO)
Datenschutzverletzungen
BLOCQ informiert den Verantwortlichen unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Bekanntwerden, über Verletzungen des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO, soweit die von BLOCQ im Auftrag verarbeiteten Daten betroffen sind.
Die Mitteilung enthält, soweit BLOCQ die Informationen zu diesem Zeitpunkt bereits vorliegen, eine Beschreibung der Art des Vorfalls, der betroffenen Datenkategorien, der betroffenen Systeme, der wahrscheinlichen Folgen, der ergriffenen oder vorgeschlagenen Abhilfemaßnahmen sowie eine Kontaktstelle für Rückfragen. Liegen einzelne Informationen noch nicht vor, stellt BLOCQ diese ohne unangemessene Verzögerung nach.
BLOCQ unterstützt den Verantwortlichen im erforderlichen und zumutbaren Umfang bei der Prüfung, Dokumentation und Erfüllung etwaiger Melde- und Benachrichtigungspflichten nach Art. 33 und 34 DSGVO.
§10 Kontrollrechte
Der Verantwortliche hat das Recht, die Einhaltung dieses Vertrags zu überprüfen. Dies kann durch Anforderung von Nachweisen, Zertifikaten oder Selbstauskünften erfolgen.
Vor-Ort-Prüfungen sind nach vorheriger Ankündigung (mindestens 14 Tage) und unter Wahrung der Geschäftsgeheimnisse möglich.
Der Auftragsverarbeiter stellt dem Verantwortlichen auf Anfrage alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DSGVO niedergelegten Pflichten zur Verfügung.
§11 Löschung und Rückgabe
Der Auftragsverarbeiter löscht die in der Entwicklungs-Datenbank gespeicherten Inhalts- und Endnutzerdaten (vgl. §3) automatisiert, sobald der Verantwortliche den Live-Gang der App im Store bestätigt hat und anschließend eine Frist von 14 Tagen verstrichen ist. Die Löschung umfasst den gesamten Datenbestand der App in der Entwicklungs-Datenbank (Firestore und Storage) und wird systemseitig protokolliert. Auf Wunsch des Verantwortlichen erfolgt die Löschung auch vorzeitig. Für Build- und Signatur-Artefakte (App-Konfiguration, Zertifikate, Schlüssel) gilt die nachfolgende Wahlmöglichkeit, da diese für zukünftige App-Updates benötigt werden.
Die beim Veröffentlichungsvorgang auf den Server des Auftragsverarbeiters hochgeladenen Build-Daten (App-Konfiguration, Mediendateien) werden nur für die Dauer der Verarbeitung zwischengespeichert und nach Abschluss des Build-Vorgangs vom Server entfernt; nicht abgeschlossene Aufträge werden spätestens nach 14 Tagen automatisch bereinigt.
Der Verantwortliche kann wählen zwischen:
Vollständige Löschung aller Daten (Server und Builder)
Rückgabe der Daten in einem gängigen Format vor der Löschung
Beibehaltung der Build- und Signatur-Artefakte für zukünftige Updates (Standard); die Inhalts- und Endnutzerdaten werden hiervon nicht erfasst und in jedem Fall 14 Tage nach bestätigtem Live-Gang automatisiert gelöscht
Die Löschung wird schriftlich bestätigt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
§12 Haftung
Die Haftung der Parteien gegenüber betroffenen Personen richtet sich nach Art. 82 DSGVO und den sonstigen zwingenden gesetzlichen Vorschriften.
BLOCQ haftet als Auftragsverarbeiter für Schäden, die durch eine Verarbeitung verursacht wurden, bei der BLOCQ seinen speziell für Auftragsverarbeiter geltenden Pflichten aus der DSGVO nicht nachgekommen ist oder unter Nichtbeachtung rechtmäßig erteilter Weisungen des Verantwortlichen oder entgegen diesen Weisungen gehandelt hat.
BLOCQ ist von der Haftung befreit, soweit BLOCQ nachweist, dass BLOCQ in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
Soweit eine Partei von einer betroffenen Person auf Ersatz eines Schadens in Anspruch genommen wird, der ganz oder teilweise von der jeweils anderen Partei verursacht wurde, erfolgt zwischen den Parteien ein interner Ausgleich nach Maßgabe des jeweiligen Verantwortungs- und Verursachungsanteils. Der Verantwortliche stellt BLOCQ von Ansprüchen frei, soweit diese auf einer rechtswidrigen Weisung, fehlenden Rechtsgrundlage, unzureichenden Betroffeneninformation, unzulässigen Inhalten, unzulässiger Modulnutzung oder sonstigen Pflichtverletzung des Verantwortlichen beruhen. Dies gilt nicht, soweit BLOCQ den Anspruch selbst zu vertreten hat.
§13 Schlussbestimmungen
Dieser AVV ist Bestandteil der Allgemeinen Geschäftsbedingungen und wird mit der Nutzung des BLOCQ Publishing-Service wirksam.
Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform. Dies gilt auch für die Aufhebung dieses Formerfordernisses.
Es gilt deutsches Recht. Gerichtsstand ist der Sitz des Auftragsverarbeiters.
Kontakt
Bei Fragen zum Auftragsverarbeitungsvertrag oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
Stand
Juni 2026
Florian Zandberg
Am Bahnhof 8A, 21739 Dollern
datenschutz@blocq.io
Anlage 1 – Rollenabgrenzung
(1) BLOCQ verarbeitet personenbezogene Daten als Auftragsverarbeiter, soweit BLOCQ im Rahmen des AppBuilder-Modus, der Entwicklungs-Datenbank, des Publishing-Service, des Custom App Development Service oder der vom Verantwortlichen ausgelösten KI-/Magic-Setup-Funktionen personenbezogene Daten nach dokumentierter Weisung des Verantwortlichen verarbeitet.
(2) BLOCQ verarbeitet personenbezogene Daten als eigener Verantwortlicher, soweit die Verarbeitung zur Begründung, Durchführung oder Abrechnung des Vertrags mit dem Nutzer, zur Lizenzverwaltung, Betrugs- und Missbrauchsprävention, IT-Sicherheit, Protokollierung, Supportbearbeitung, Durchsetzung eigener Rechte oder Erfüllung gesetzlicher Pflichten erfolgt. Diese Verarbeitungen sind nicht Gegenstand dieses AVV.
(3) Der Verantwortliche bleibt allein verantwortlich für die veröffentlichte App, deren Inhalte, Rechtsgrundlagen, Betroffeneninformationen, Impressum, Datenschutzerklärung, Einwilligungen, Firebase-Konfiguration und die Verarbeitung personenbezogener Daten seiner Endnutzer.
(4) Apple, Google und sonstige Plattformbetreiber handeln in Bezug auf den Betrieb ihrer App-Stores, Developer-Accounts, Zahlungsabwicklung und Plattformrichtlinien grundsätzlich als eigenständige Verantwortliche oder nach ihren eigenen Vertragsbedingungen. Eine Einordnung als Unterauftragsverarbeiter gilt nur, soweit BLOCQ sie im konkreten Publishing-Vorgang tatsächlich als Unterauftragsverarbeiter für eine Verarbeitung im Auftrag einsetzt.
Anlage 2 – Unterauftragsverarbeiter und Drittlandtransfers
Die nachfolgende Übersicht enthält die von BLOCQ eingesetzten Unterauftragsverarbeiter sowie sonstige transferrelevante Empfänger. Soweit ein Anbieter nicht als Unterauftragsverarbeiter handelt, sondern als eigenständiger Plattformbetreiber oder nach eigenen Vertragsbedingungen tätig wird, ist dies entsprechend in Anlage 1 zu berücksichtigen. BLOCQ informiert den Verantwortlichen über jede beabsichtigte Hinzunahme oder Ersetzung eines Unterauftragsverarbeiters mindestens 14 Tage vorher. Der Verantwortliche kann aus wichtigem datenschutzrechtlichem Grund widersprechen. BLOCQ stellt sicher, dass Unterauftragsverarbeitern im Wesentlichen dieselben Datenschutzpflichten auferlegt werden, wie sie BLOCQ gegenüber dem Verantwortlichen treffen. BLOCQ bleibt gegenüber dem Verantwortlichen für die Erfüllung der Pflichten der Unterauftragsverarbeiter verantwortlich.
Eine Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation erfolgt nur, soweit dies zur Leistungserbringung erforderlich ist und die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Soweit für einen Empfänger ein Angemessenheitsbeschluss der Europäischen Kommission besteht, insbesondere eine wirksame Zertifizierung unter dem EU-U.S. Data Privacy Framework, stützt BLOCQ die Übermittlung vorrangig auf Art. 45 DSGVO.
Soweit kein Angemessenheitsbeschluss besteht oder dieser nicht anwendbar ist, stützt BLOCQ die Übermittlung auf geeignete Garantien nach Art. 46 DSGVO, insbesondere auf die jeweils anwendbaren EU-Standardvertragsklauseln. BLOCQ prüft in diesem Fall, soweit erforderlich, ob zusätzliche technische, organisatorische oder vertragliche Maßnahmen erforderlich sind, um ein angemessenes Schutzniveau sicherzustellen.
BLOCQ wird Drittlandtransfers nur in dem Umfang durchführen, der für den jeweiligen Zweck erforderlich ist. Bei KI- und Magic-Setup-Funktionen werden an den KI-Dienstleister nur die vom Verantwortlichen eingegebenen oder durch die vom Verantwortlichen angegebene Quelle öffentlich abrufbaren Inhalte übermittelt. IP-Adresse, Gerätekennung oder sonstige technische Endgerätedaten des Verantwortlichen werden nicht gezielt als Nutzerdaten an den KI-Dienstleister übermittelt, soweit dies technisch vermeidbar ist.
Der Verantwortliche wird darüber informiert, dass Drittlandtransfermechanismen Änderungen durch Rechtsprechung, Aufsichtsbehörden, Gesetzgebung oder Anbieterzertifizierungen unterliegen können. BLOCQ wird wesentliche Änderungen, die die Rechtmäßigkeit der Auftragsverarbeitung berühren, mitteilen und erforderliche Anpassungen vornehmen.
| Name | Standort | Zweck |
| Hetzner Online GmbH | Deutschland (Nürnberg) | Server-Hosting für App-Dateien und Betrieb des Web-Companion (Browser-Bearbeitung, Sitzungs-/Verbindungsverwaltung) |
| Google Cloud / Firebase | EU (Belgien, europe-west1) | Hosting der Entwicklungs-Datenbank (Firestore/Storage) während der App-Erstellung |
| Apple Inc. | USA (SCCs) | Technische Veröffentlichung im Apple App Store im Namen des Verantwortlichen; Plattformbetrieb und Developer-Account nach eigenen Vertragsbedingungen |
| Google LLC | USA (SCCs) | Technische Veröffentlichung im Google Play Store im Namen des Verantwortlichen; Plattformbetrieb und Developer-Account nach eigenen Vertragsbedingungen |
| OpenAI, L.L.C. | USA (SCCs) | KI-gestützte Vorschläge für App-Name, Store-Texte und Gestaltung (Eingabe-Beschreibung sowie bei „Magic Setup“ ausgelesene Inhalte der vom Verantwortlichen angegebenen Website) |
Anlage 3 – Besondere TOM für Veröffentlichungs- und Signing-Schlüssel
BLOCQ verarbeitet Apple-Signaturdateien, Apple-API-Keys, .p8-Dateien, .p12-Zertifikate, Provisioning Profiles, Google-Play-Service-Account-Dateien, Firebase-Konfigurationsdateien und vergleichbare Veröffentlichungs- oder Signing-Schlüssel ausschließlich zur Erstellung, Signierung, Veröffentlichung und Aktualisierung der App im Namen des Verantwortlichen.
Die Übermittlung solcher Schlüssel an BLOCQ erfolgt verschlüsselt. BLOCQ speichert Veröffentlichungs- und Signing-Schlüssel nur verschlüsselt zwischen. Eine Entschlüsselung erfolgt ausschließlich auf dem hierfür vorgesehenen Builder-System und nur für die Dauer, die zur Durchführung des konkreten Build-, Signatur-, Upload- oder Updatevorgangs erforderlich ist.
Der Zugriff auf Veröffentlichungs- und Signing-Schlüssel ist auf Personen und Systeme beschränkt, die diesen Zugriff zur Leistungserbringung zwingend benötigen. Zugriffe erfolgen nach dem Need-to-know-Prinzip. Administrative Zugänge sind angemessen zu schützen, insbesondere durch starke Authentifizierung, rollenbasierte Berechtigungen und technische Zugriffsbeschränkungen.
BLOCQ protokolliert sicherheitsrelevante Zugriffe und Verarbeitungsvorgänge in Bezug auf Veröffentlichungs- und Signing-Schlüssel, soweit dies zur Nachvollziehbarkeit, Missbrauchsprävention und Sicherheitskontrolle erforderlich ist. Inhalte der Schlüssel selbst werden nicht in Protokollen gespeichert.
Veröffentlichungs- und Signing-Schlüssel werden nicht in unverschlüsselten Backups gespeichert. Soweit Backups technisch unvermeidbar sind, werden diese verschlüsselt, zugriffsbeschränkt und nach einem dokumentierten Aufbewahrungs- und Löschkonzept behandelt.
Nach Abschluss des Build- oder Veröffentlichungsvorgangs werden temporäre Kopien der Veröffentlichungs- und Signing-Schlüssel gelöscht, soweit der Verantwortliche nicht ausdrücklich die Aufbewahrung für spätere Updates gewählt hat. Nicht abgeschlossene Publishing-Aufträge werden spätestens nach 14 Tagen bereinigt.
Wählt der Verantwortliche die Aufbewahrung von Build- und Signatur-Artefakten für spätere Updates, erfolgt diese ausschließlich zum Zweck künftiger Build-, Veröffentlichungs- und Updateleistungen. Der Verantwortliche kann jederzeit die Löschung verlangen; danach sind entsprechende Build-, Veröffentlichungs- und Updateleistungen nur möglich, wenn der Verantwortliche die erforderlichen Schlüssel erneut bereitstellt.
Bei Verdacht auf eine Kompromittierung von Veröffentlichungs- oder Signing-Schlüsseln informiert BLOCQ den Verantwortlichen unverzüglich. BLOCQ unterstützt den Verantwortlichen im zumutbaren Umfang bei der Sperrung, Rotation, Erneuerung oder Entfernung betroffener Schlüssel, Zertifikate oder Service-Accounts.
Stand: 30. Juni 2026