Auftragsverarbeitungsvertrag

gemäß Art. 28 DSGVO für die Nutzung von BeeServe

Version: 2026-04-22 Stand: 2026-04-22 Sprache: Deutsch

Vor Verwendung müssen Anbieterangaben, Hosting-Daten und Unterauftragsverarbeiter in der öffentlichen Konfiguration vollständig gesetzt sein.

Diese AVV gilt ausschließlich für Verarbeitungen, bei denen BeeServe personenbezogene Daten innerhalb der Restaurant-Instanz im Auftrag des Kunden verarbeitet. Eigene Verarbeitungen von BeeServe, insbesondere zu Onboarding, Abrechnung, Missbrauchsprävention, Sicherheitslogging und Erfüllung gesetzlicher Pflichten, sind nicht Gegenstand dieser AVV.

1. Parteien

Auftraggeber / Verantwortlicher:
jeweiliger BeeServe-Kunde, der die Plattform für seinen Gastronomiebetrieb nutzt

Auftragnehmer / Auftragsverarbeiter:
BeeServe

2. Gegenstand und Dauer der Verarbeitung

Gegenstand der Auftragsverarbeitung ist die technische Bereitstellung und der Betrieb der BeeServe-Plattform einschließlich Hosting, Speicherung, Administration, Support, Fehleranalyse, Sicherheitsmaßnahmen, Integrationen, KI-gestützter Funktionen und der im Hauptvertrag vereinbarten SaaS-Funktionalitäten.

Die Verarbeitung beginnt mit Wirksamwerden des Hauptvertrages und endet mit dessen Beendigung sowie dem Abschluss vereinbarter Rückgabe-, Lösch-, Sperr- oder Anonymisierungsmaßnahmen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Art und Zweck der Verarbeitung

BeeServe verarbeitet personenbezogene Daten im Auftrag insbesondere zu folgenden Zwecken:

Bereitstellung und Betrieb der Restaurant-Instanz,
Benutzer- und Rollenverwaltung,
Verarbeitung von Bestellungen, Reservierungen und betriebsbezogenen Eingaben,
kurzlebige lokale Zwischenspeicherung und spätere Übertragung von Bestellungen bei Offline-Nutzung,
Verarbeitung von Sprachtranskripten, Fragen, Chat-Kontexten, Menüauszügen oder Übersetzungsinhalten bei aktivierten KI-Funktionen,
Durchführung technischer Support- und Administrationshandlungen auf Weisung oder mit Freigabe des Kunden,
Sicherstellung von Stabilität, Integrität, Verfügbarkeit und Sicherheit der Plattform.

4. Kategorien personenbezogener Daten und betroffener Personen

4.1 Datenkategorien

Stamm- und Kontaktdaten von Nutzerinnen und Nutzern des Kunden,
Login-, Rollen- und Berechtigungsdaten,
Bestell-, Reservierungs- und betriebsbezogene Nutzungsdaten,
Sprachtranskripte, Freitexte, Notizen, Chat-Fragen und KI-Kontextdaten, soweit solche Funktionen aktiviert und genutzt werden,
technische Protokoll- und Sicherheitsdaten,
ggf. Kommunikations- und Supportdaten.

Eine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO ist nicht Vertragsgegenstand. Gibt der Auftraggeber solche Daten gleichwohl ein oder verarbeitet er sie über Freitextfelder, bleibt er für die Zulässigkeit dieser Verarbeitung verantwortlich.

4.2 Betroffene Personengruppen

Mitarbeitende, Administratoren und sonstige Nutzer des Auftraggebers,
Gäste, Reservierungspersonen und sonstige Kunden des Auftraggebers, soweit der Auftraggeber deren Daten in BeeServe verarbeitet,
Ansprechpartner des Auftraggebers.

5. Weisungsrecht des Auftraggebers

BeeServe verarbeitet personenbezogene Daten ausschließlich auf dokumentierte Weisung des Auftraggebers, soweit BeeServe nicht unions- oder mitgliedstaatlich zu einer Verarbeitung verpflichtet ist. Weisungen sind grundsätzlich in Textform zu erteilen oder in geeigneter Weise zu dokumentieren.

6. Pflichten von BeeServe

BeeServe ist insbesondere verpflichtet,

personenbezogene Daten nur im Rahmen dieser AVV und des Hauptvertrags zu verarbeiten,
befugte Personen auf Vertraulichkeit zu verpflichten,
geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO zu treffen,
den Auftraggeber bei Betroffenenrechten, Datenschutzverletzungen und Datenschutz-Folgenabschätzungen im angemessenen Umfang zu unterstützen,
Nachweise über die Einhaltung der Pflichten nach Art. 28 DSGVO bereitzustellen.

7. Pflichten des Auftraggebers

Der Auftraggeber bleibt Verantwortlicher und ist insbesondere verantwortlich für

die Rechtmäßigkeit der Verarbeitung und das Vorliegen einer Rechtsgrundlage,
die Wahrung von Betroffenenrechten,
die Zulässigkeit eingegebener Inhalte und Freitexte,
die Erteilung vollständiger und rechtmäßiger Weisungen,
die Prüfung, ob die von BeeServe getroffenen Maßnahmen für das konkrete Risiko angemessen sind.

8. Vertraulichkeit und Zugriffsbegrenzung

BeeServe gewährleistet, dass nur solche Personen Zugriff auf personenbezogene Daten erhalten, die diese zur Erfüllung ihrer Aufgaben benötigen. Administrative Zugriffe auf produktive Mandanten erfolgen nur nach dem Need-to-know-Prinzip und, soweit technisch vorgesehen, erst nach einer dokumentierten Freigabe des Kunden. Sensible Superadmin-Aktionen werden capability-basiert begrenzt und protokolliert.

9. Technische und organisatorische Maßnahmen

BeeServe trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Eine Kurzbeschreibung der Maßnahmen enthält Anlage 2.

BeeServe darf die Maßnahmen weiterentwickeln, sofern das Sicherheitsniveau insgesamt nicht abgesenkt wird.

10. Unterstützung bei Betroffenenrechten und Sicherheitsvorfällen

BeeServe unterstützt den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der verfügbaren Informationen in angemessenem Umfang bei der Bearbeitung von Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs- und Datenübertragbarkeitsbegehren.

BeeServe informiert den Auftraggeber unverzüglich, sobald BeeServe eine Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit dieser Auftragsverarbeitung bekannt wird.

11. Unterauftragsverarbeiter

Der Auftraggeber erteilt BeeServe die allgemeine Genehmigung zur Einschaltung von Unterauftragsverarbeitern. BeeServe informiert den Auftraggeber über beabsichtigte Änderungen mit angemessener Vorlaufzeit.

Unterauftragsverarbeiter werden vertraglich auf Datenschutzpflichten verpflichtet, die den in dieser AVV geregelten Pflichten im Wesentlichen entsprechen.

12. Drittlandtransfers

Verarbeitungen in Drittländern oder durch Unterauftragsverarbeiter in Drittländern erfolgen nur, wenn die gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. BeeServe stellt die eingesetzten Transfermechanismen auf Anfrage im angemessenen Umfang zur Verfügung.

13. Kontrollrechte und Nachweise

BeeServe stellt dem Auftraggeber auf Anfrage die Informationen zur Verfügung, die zum Nachweis der Einhaltung der Pflichten aus Art. 28 DSGVO erforderlich sind. Audits erfolgen nach angemessener Vorankündigung, während üblicher Geschäftszeiten und unter Wahrung von Vertraulichkeit, Geschäftsgeheimnissen und Betriebsabläufen.

BeeServe kann Nachweise auch durch geeignete Dokumentationen, Selbstauskünfte, technische Beschreibungen oder Prüfunterlagen erbringen.

14. Löschung, Rückgabe und Sperrung nach Vertragsende

Nach Beendigung des Hauptvertrages löscht oder gibt BeeServe personenbezogene Daten nach Weisung des Auftraggebers zurück, soweit keine unions- oder mitgliedstaatlichen Aufbewahrungspflichten entgegenstehen.

Daten, die aus gesetzlichen, handels-, steuer- oder fiskalrechtlichen Gründen nicht gelöscht werden dürfen, werden für die operative Nutzung gesperrt, auf das erforderliche Maß beschränkt oder – soweit zulässig – anonymisiert.

15. Verhältnis zum Hauptvertrag und Haftung

Diese AVV konkretisiert die datenschutzrechtlichen Pflichten der Parteien. Im Übrigen gelten die Bestimmungen des Hauptvertrages. Bei Widersprüchen zwischen dieser AVV und dem Hauptvertrag gehen die Regelungen dieser AVV vor, soweit es um datenschutzrechtliche Anforderungen der Auftragsverarbeitung geht.

Für die Haftung der Parteien gelten die Haftungsregelungen des Hauptvertrages, soweit gesetzlich zulässig. Zwingende Haftungsregelungen der DSGVO bleiben unberührt.

16. Schlussbestimmungen

Änderungen und Ergänzungen dieser AVV bedürfen der Textform, soweit nicht gesetzlich eine strengere Form vorgeschrieben ist. Sollten einzelne Bestimmungen unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

Anlage 1: Zugelassene Unterauftragsverarbeiter

Dienstleister	Zweck	Verarbeitungsort	Transfermechanismus / Hinweis
Die zugelassenen Unterauftragsverarbeiter werden aus der öffentlichen Live-Konfiguration geladen. Vor produktiver Nutzung ist die Liste vollständig zu prüfen.

Anlage 2: Technische und organisatorische Maßnahmen (Kurzbeschreibung)

Bereich	Beispielhafte Maßnahme
Zutrittskontrolle	Physische Sicherheitsmaßnahmen des eingesetzten Rechenzentrums- oder Hosting-Anbieters
Zugangskontrolle	Passwortregeln, Hashing, Rollen- und Berechtigungskonzepte, administrative Freigabeprozesse
Zugriffskontrolle	Mandantenbezogene Zugriffstrennung, protokollierte Superadmin-Zugriffe, Need-to-know-Prinzip
Weitergabekontrolle	HTTPS/TLS, kontrollierte Integrationen zu Zahlungs-, E-Mail- und Fiskaldiensten
Eingabekontrolle	Protokollierung sicherheitsrelevanter und administrativer Aktionen
Speicherkontrolle	Maskierung sensibler Werte in Responses und Logs, Verschlüsselung besonders sensibler Settings-Werte, Hashing von Verifizierungscodes, zeitliche Begrenzung lokaler Offline-Warteschlangen
Verfügbarkeitskontrolle	Backup-, Restore- und Wiederanlaufkonzepte, Retention-Steuerung, Monitoring und Rate-Limits
Trennungskontrolle	Technische Mandantentrennung über separate PostgreSQL-Schemata und tenantbezogene Isolation

Unterschriften

Für den Auftraggeber

Ort, Datum: __________________________

Name / Funktion: _____________________

Unterschrift: ________________________

Für BeeServe

Ort, Datum: __________________________

Name / Funktion: _____________________

Unterschrift: ________________________