Subprozessorregister
Letzte Aktualisierung: 01/01/2026
1. Zweck
Dieses Dokument identifiziert die von GlobeID Limited
(„GlobeID“) beauftragten Dritt-Unterauftragsverarbeiter zur Verarbeitung personenbezogener Daten im Auftrag der Kunden im Zusammenhang mit den
PassportScan-Diensten gemäß Artikel 28(2) und 28(4) der DSGVO.
Diese Liste der Unterauftragsverarbeiter ist integraler Bestandteil der Datenverarbeitungsvereinbarung (DPA).
2. Allgemeine Grundsätze
- Unterauftragsverarbeiter werden nur eingesetzt, soweit dies zur Erbringung der Dienste unbedingt erforderlich ist
- Alle Unterauftragsverarbeiter sind durch schriftliche Datenschutzvereinbarungen gebunden, die mindestens den im DPA vorgesehenen Schutz gewährleisten
- GlobeID bleibt vollständig für Handlungen und Unterlassungen seiner Unterauftragsverarbeiter verantwortlich
- Die Verarbeitung sensibler Ausweisdokumente (OCR) erfolgt lokal auf dem Gerät des Endnutzers und nicht durch Dritte
3. Autorisierte Unterauftragsverarbeiter (Einheitliche Tabelle)
| Unterauftragsverarbeiter | Dienstkategorie | Zweck / Funktion | Verarbeitete Datenkategorien | Verarbeitungsort |
|---|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | Cloud-Infrastruktur & Hosting | Hosting, verschlüsselte Speicherung, Backups, Infrastruktursicherheit | Verschlüsselte personenbezogene Daten, Service-Metadaten | EU (Irland…) |
| Externe DevOps-Dienstleister | Infrastrukturbetrieb | Infrastrukturverwaltung, Monitoring, Deployment, Wartung | Begrenzte Systemdaten, die für den Betrieb zwingend erforderlich sind | EU / Remote… |
| Vanta, Inc. | Sicherheit & Compliance | ISO 27001 / SOC 2 Compliance-Überwachung und Nachweiserfassung | Organisatorische Sicherheitsdaten, begrenzte Mitarbeiter-/Benutzermetadaten | USA… |
| Clerk, Inc. | Identität & Authentifizierung | Authentifizierung und Zugriffsverwaltung für Plattformnutzer (Mitarbeiter, Administratoren) | Benutzerkennungen, Authentifizierungsmetadaten | USA… |
| Datadog, Inc. | Logging & Monitoring | Anwendungsüberwachung, Protokollierung, Leistungs- und Fehleranalyse | Technische Protokolle, pseudonymisierte Kennungen | USA… |
| Google LLC | Website-Analyse (Nicht-Produktion) | Website-Analyse und Leistungsbewertung | Online-Kennungen, Nutzungsdaten | USA… |
4. Ausdrückliche Ausschlüsse
- Kein Unterauftragsverarbeiter verarbeitet Roh-Ausweisdokumente, MRZ-Bilder oder biometrische Daten
- OCR und Dokumentextraktion erfolgen vollständig auf dem mobilen Gerät des Endnutzers
- Analyse- und Website-Tools werden nur auf öffentlichen, nicht-produktiven Systemen eingesetzt
5. Internationale Datenübermittlungen
Wenn Unterauftragsverarbeiter Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, stellt GlobeID sicher,
dass geeignete Garantien vorhanden sind, einschließlich Standardvertragsklauseln (SCC)
oder gleichwertiger rechtmäßiger Übermittlungsmechanismen.
6. Aktualisierungen und Benachrichtigungen
GlobeID kann diese Liste der Unterauftragsverarbeiter von Zeit zu Zeit aktualisieren.
Soweit gesetzlich oder durch das DPA erforderlich, werden Kunden über wesentliche Änderungen informiert
und können gemäß dem DPA Einspruch erheben.
Die aktuellste Version dieses Dokuments wird stets mit dem aktualisierten Datum veröffentlicht.
