Zum Hauptinhalt springen
Trust Center
Version 2026-06-27

DPA/AVV Readiness Packet

Ein pruefbarer Ueberblick fuer Datenschutz- und Sicherheitsreviews: Kontaktpfad, Rollen, Datenkategorien, aktuelle Dienstleister, Retention und Review-Cadence.

Kontakt

security@nachwuchs.app

Bitte keine Passwoerter, Tokens oder unverschluesselten sensiblen Rohdaten per E-Mail senden.

Rollen

Controller- und Processor-Sicht

Kunden bleiben fuer Ausbildungsdaten Controller. Nachwuchs.app verarbeitet Betriebs-, Trainer-, Azubi- und Berichtsheftdaten als Produktanbieter im Auftrag des Kunden, soweit der Kunde die App produktiv einsetzt.

Dokument

Readiness Packet, kein Vertrag

Das Paket beschreibt den aktuellen technischen Produktstand. Ein unterzeichneter AVV/DPA, TOM-Anhang und kundenspezifische Aufbewahrungsregeln muessen vor Produktivstart vertraglich finalisiert werden.

Cadence

Versionierte Ueberpruefung

Aenderungen an Auth, Backend, KI, E-Mail, Hosting, Retention oder Subprozessoren loesen eine Review aus. Die regulaere Kontrolle ist quartalsweise angesetzt.

Datenkategorien

Diese Kategorien ergeben sich aus den aktuellen App-Funktionen und Convex-Schemafeldern.

  • Betriebs- und Mandantendaten: Firmenname, Rolle, Zugehoerigkeit, Einstellungen.
  • Nutzerkonten: Name, E-Mail, Clerk-ID, Rollenprofil und Sitzungsbezug.
  • Ausbildungsdaten: Azubiprofile, Berichte, Kommentare, Reviewstatus, Freigaben, Audit-Events.
  • Planungsdaten: Einsaetze, Pruefungen, Lernziele, Noten, Vorlagen und Benachrichtigungen.
  • KI-Daten: eingegebene Wochennotizen, Transkripte, Modellantworten, Warnhinweise und Provenienz, wenn KI-Funktionen genutzt werden.
  • E-Mail-Metadaten: Empfaenger, Betreff, Zustellstatus und Fehlergrund, wenn Resend konfiguriert ist.

Subprozessoren und Providerstatus

Ein Anbieter ist nur dann als aktiv zu behandeln, wenn die zugehoerige Produktfunktion und Umgebungskonfiguration genutzt werden.

Clerk

Aktiv

Auth-Anbieter und Subprozessor fuer Login-Daten.

Zweck

Authentifizierung, Konto- und Sitzungssicherheit.

Daten

Account-Identifikatoren, E-Mail, Name, Session- und Sicherheitsmetadaten.

Convex

Aktiv

Backend- und Datenplattform.

Zweck

Backend, Datenbank, Serverfunktionen und Echtzeit-Synchronisierung.

Daten

App-Daten, Mandanten-IDs, Berichte, Profile, Planungsdaten, Audit-Events und Convex-Funktionsausfuehrung.

OpenRouter und gewaehlte Modellprovider

Konfigurationsabhaengig

KI-Provider-Pfad, nur bei konfiguriertem OPENROUTER_API_KEY.

Zweck

KI-Routing und Modellantworten fuer Berichtsvorschlaege und Review-Hinweise.

Daten

Prompts, Wochennotizen, Berichtsinhalte und KI-Antworten, wenn Nutzer KI-Vorschlaege oder Trainer-AI-Review starten.

Resend

Konfigurationsabhaengig

E-Mail-Dienstleister, nur bei RESEND_API_KEY und EMAIL_FROM.

Zweck

Transaktionale E-Mail-Zustellung.

Daten

Empfaengeradresse, Name, Betreff, Nachrichtentyp und Zustellstatus fuer Erinnerungen, Einladungen und Digests.

Frontend-Hosting

Nicht festgelegt

Noch nicht verbindlich im Repository festgelegt. Vercel ist im technischen MVP-Plan genannt, aber nicht als aktive Produktionsumgebung bewiesen.

Zweck

Hosting des Web-Frontends und statischer Assets.

Daten

Deployment-, Netzwerk- und Laufzeitdaten des Next.js-Frontends.

Retention und offene Prozesspunkte

Die Regeln beschreiben Produktverhalten. Kundenspezifische Fristen und Datenexporte gehoeren in den finalen AVV/DPA-Anhang.

  • Berichte, Freigaben, Audit-Events und Pflicht-Metadaten bleiben fuer die Berichtshistorie erhalten, bis ein vertraglicher Export- oder Loeschprozess greift.
  • KI-Rohnotizen und Diktat-Transkripte haben im Produktstandard 30 Tage Aufbewahrung und koennen aus dem Berichtskontext entfernt werden.
  • KI-Provenienz, Modell, Prompt-Version, Warnhinweise und Zeitstempel bleiben zur Nachvollziehbarkeit am Bericht.
  • E-Mail-Zustelllogs werden fuer Betrieb und Fehlersuche protokolliert, sofern E-Mail-Zustellung aktiviert ist.
  • Konto-, Betriebs- und Mandantendatenexporte sind gesondert zu vereinbaren, solange kein Self-Service-Export implementiert ist.

Review-Cadence

Letzte Pruefung: 2026-06-27. Naechste regulaere Pruefung: 2026-09-30.

  • Mindestens quartalsweise: naechster Review bis 30. September 2026.
  • Vor Einfuehrung oder Wechsel von Auth-, Backend-, Hosting-, E-Mail-, Zahlungs- oder KI-Anbietern.
  • Vor Aenderungen an KI-Retention, Rohdatenloeschung, Audit-Events oder Berichtsexporten.
  • Nach relevanten Sicherheitsvorfaellen oder Kunden-Datenschutzreviews.
  • Vor produktivem Einsatz bei Kunden mit eigenen AVV/DPA- oder Subprozessorfreigabeprozessen.