Unterauftragnehmer- und Dienstleisteruebersicht zur Auftragsverarbeitung nach Art. 28 DSGVO
Stand: 18.05.2026
Version: 2.0

HOSTING-STATION55 setzt zur Erbringung von Hosting-, Domain-, Server-, Backup-, Wartungs- und Zusatzleistungen die nachfolgend genannten Unterauftragnehmer und Dienstleister ein. Diese Uebersicht dient der transparenten Information im Rahmen der Auftragsverarbeitung nach Art. 28 DSGVO und ergaenzt die jeweils gueltige AVV.

A. Unterauftragnehmer fuer Hosting-/Infrastrukturleistungen
1) Hetzner Online GmbH
Anschrift: Industriestr. 25, 91710 Gunzenhausen, Deutschland
Kategorie: Unterauftragnehmer Hosting/AVV
Rolle/Zweck: Backup-Server und Root-Server / Infrastruktur
Betroffene Leistungen: Root-Server, Backup-Speicher, Infrastruktur
Betroffene Datenarten: Backupdaten, Serverdaten, Systemdaten, Webhosting-/Inhaltsdaten, soweit gespeichert
Land: Deutschland/EU
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant (Deutschland/EU)
Status: aktiv

2) http.net Internet GmbH
Anschrift: Franzstr. 51, 52064 Aachen
Kategorie: Unterauftragnehmer Hosting/AVV
Rolle/Zweck: Domain-Registrar / Domainregistrierung / Domainverwaltung
Betroffene Leistungen: Domainregistrierung, Domainverwaltung
Betroffene Datenarten: Domaininhaber-, Kontakt-, Vertrags- und technische Domaindaten
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant (Deutschland/EU)
Status: aktiv

3) LiveConfig GmbH
Anschrift: Am Weichselgarten 7, 91058 Erlangen
Kategorie: Unterauftragnehmer Hosting/AVV
Rolle/Zweck: Serveroberflaeche / Verwaltungssoftware
Betroffene Leistungen: Serveroberflaeche, Verwaltung
Betroffene Datenarten: Verwaltungs-, Kunden-, Domain-, Webspace-, E-Mail- und technische Konfigurationsdaten, soweit verarbeitet
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant (Deutschland/EU)
Status: aktiv

4) meerfarbig GmbH & Co. KG
Anschrift: Kruppstrasse 105, 60388 Frankfurt am Main
Kategorie: Unterauftragnehmer Hosting/AVV
Rolle/Zweck: Rechenzentrum / Hosting-Infrastruktur
Betroffene Leistungen: Hosting, Infrastruktur, Rechenzentrumsbetrieb
Betroffene Datenarten: Server-, System-, Webhosting-, Kunden- und Inhaltsdaten, soweit technisch betroffen
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant (Deutschland/EU)
Status: aktiv

5) UNT-Server.de / externer IT-Wartungsdienstleister
Anschrift: Anschrift aus Wartungsvertrag/Rechnung uebernehmen
Kategorie: Unterauftragnehmer Hosting/AVV
Rolle/Zweck: IT-Wartung, Serveradministration, technischer Support, Stoerungsbeseitigung
Betroffene Leistungen: Wartung, Betrieb, Stoerungsbeseitigung
Betroffene Datenarten: Potenzieller Zugriff auf Server-, System-, Hosting-, Mail-, Datenbank- und Kundendaten soweit erforderlich
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant (Deutschland/EU)
Status: aktiv

B. Sonstige Empfaenger/Dienstleister eigener Geschaeftsprozesse
6) Behoerden / Gerichte (Gerichtsstand Frankfurt am Main)
Anschrift: Zustaendige Stellen
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: Gesetzliche Auskunfts-, Mitwirkungs- oder Nachweispflichten
Betroffene Leistungen: Recht/Compliance
Betroffene Datenarten: Nachweis- und Verfahrensdaten
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

7) Comodo / Sectigo
Anschrift: Sectigo Limited
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: SSL-Zertifikate
Betroffene Leistungen: SSL/TLS
Betroffene Datenarten: Technische Domain-/Zertifikatsdaten je Datenfluss
Land: International
Drittland: ja
Angemessenheitsbeschluss/Einordnung: zu pruefen je Verarbeitung
Status: aktiv

8) DKB Bank
Anschrift: DKB Deutsche Kreditbank AG
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: Bank-/Zahlungsabwicklung
Betroffene Leistungen: Bank
Betroffene Datenarten: Zahlungs-/Buchungsdaten
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

9) Finanzamt Hofheim am Taunus
Anschrift: Zustaendige Finanzbehoerde
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: Steuerliche Pflichten / gesetzlicher Empfaenger
Betroffene Leistungen: Steuern
Betroffene Datenarten: Steuer- und Buchhaltungsdaten
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

10) Klarna
Anschrift: Klarna Bank AB, Stockholm
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: Zahlungsabwicklung / Klarna-Zahlarten
Betroffene Leistungen: Zahlung
Betroffene Datenarten: Vertrags- und Zahlungsdaten
Land: EU
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant / je Dienst pruefen
Status: aktiv

11) Let's Encrypt
Anschrift: Internet Security Research Group
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: SSL-Zertifikate
Betroffene Leistungen: SSL/TLS
Betroffene Datenarten: Technische Domain-/Zertifikatsdaten je Datenfluss
Land: International
Drittland: ja
Angemessenheitsbeschluss/Einordnung: zu pruefen je Verarbeitung
Status: aktiv

12) PayPal / PayPal Plus
Anschrift: PayPal (Europe) S.a r.l. et Cie, S.C.A., Luxemburg
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: Zahlungsabwicklung
Betroffene Leistungen: Zahlung
Betroffene Datenarten: Vertrags- und Zahlungsdaten
Land: EU
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant / je Dienst pruefen
Status: aktiv

13) Postbank
Anschrift: Postbank - eine Niederlassung der Deutsche Bank AG
Kategorie: sonstiger Empfaenger eigene Geschaeftsprozesse
Rolle/Zweck: Bank-/Zahlungsabwicklung
Betroffene Leistungen: Bank
Betroffene Datenarten: Zahlungs-/Buchungsdaten
Land: Deutschland
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

C. Softwareanbieter ohne regulaeren Datenzugriff
14) Akeeba Backup (gSales-Rechnungsbackup)
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Backupsoftware
Betroffene Leistungen: Backup
Betroffene Datenarten: Backupdaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

15) Eigene Kundenfrontend-Erweiterungen
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Kundenfrontend-Funktionserweiterungen
Betroffene Leistungen: Frontend
Betroffene Datenarten: Kunden- und Portaldaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

16) Eigene Mail-Migrationsfunktion
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Mail-Migration
Betroffene Leistungen: Migration
Betroffene Datenarten: Migrationsdaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

17) Eigene Monitoring-Software
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Monitoring
Betroffene Leistungen: Monitoring
Betroffene Datenarten: Technische Monitoringdaten
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

18) Eigene Newsletter-Software (Double-Opt-in)
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Newsletterversand
Betroffene Leistungen: Newsletter
Betroffene Datenarten: Newsletter-Einwilligungsdaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

19) Eigene SEO-Analyse-Software
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: SEO-Analyse
Betroffene Leistungen: SEO-Analyse
Betroffene Datenarten: Analyse- und Metadaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

20) gSales (inkl. Kundenfrontend)
Anschrift: Lokal betrieben / selbst weiterentwickelt
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Kundenverwaltung/Rechnungssoftware/Kundenfrontend
Betroffene Leistungen: Verwaltung, Abrechnung
Betroffene Datenarten: Kunden-, Vertrags-, Rechnungs- und Kommunikationsdaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

21) HESK Ticketsystem
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Supporttickets
Betroffene Leistungen: Support
Betroffene Datenarten: Ticket- und Kommunikationsdaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

22) Teklab CMS
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: CMS
Betroffene Leistungen: Web/CMS
Betroffene Datenarten: Inhalts- und ggf. Nutzerdaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv

23) WHMCS
Anschrift: Lokal betrieben
Kategorie: lokal eingesetzte Software ohne regulaeren Datenzugriff
Rolle/Zweck: Bestellannahme
Betroffene Leistungen: Bestellung
Betroffene Datenarten: Vertrags-/Kundendaten lokal
Land: Eigene Infrastruktur
Drittland: nein
Angemessenheitsbeschluss/Einordnung: nicht relevant
Status: aktiv