DSGVO für B2B-SaaS — Auftragsverarbeiter-Pflichten

• AVV nach Art. 28 DSGVO — vorab als PDF, nicht erst nach Vertragsabschluss
• Sub-Processors-Liste mit Region und Zweck pro Anbieter
• TOM-Dokumentation (Art. 32) — Verschlüsselung, Backups, Access-Control
• Meldepflicht-Prozess (Art. 33) — wie schnell informierst du Kunden bei Datenpanne?
• Drittland-Übermittlung — Schrems II, SCCs, EU-DPA
• Audit-Logs — wer hat wann auf welche Daten zugegriffen?
• Löschkonzept — wie und wie lange werden Kundendaten nach Vertragsende aufbewahrt?

• AVV-Generator mit anpassbarem Template — branded auf dein Unternehmen, PDF-Export
• Sub-Processors-Page — pflegbar via UI, automatisches Versionieren, Email-Benachrichtigung an Kunden bei Änderung (Art. 28 Abs. 2)
• TOM-Generator mit ISO-27001-/SOC-2-Mapping
• 72h-Meldepflicht-Timer mit Aufsichtsbehörden je Bundesland (deine + die deiner Kunden)
• DSFA-Wizard für KI-Features in deinem SaaS (AI-Act-pflichtig ab 2026)
• Datenschutz-Generator für deine Marketing-Site mit automatischer Tool-Erkennung
• API-Zugriff auf alle Tools — programmatisch in deinen Customer-Onboarding-Flow integrierbar

Statt jede AVV-Anfrage manuell zu beantworten: Kunde lädt sich den AVV unterdeine-domain.de/legal/avvautomatisch generiert. Du wirst über jeden Download informiert. Bei Änderungen an Sub-Processors triggert die Plattform die 30-Tage-Vorab-Benachrichtigung automatisch.

• Growth 249 €/M — Multi-Tenant, API, AVV-Generator, Sub-Processors-Page, alle Tools
• Agency 699 €/M — bis zu 10 Tenants, dedicated Onboarding, White-Label-Reports, Priority-Support
• Enterprise — auf Anfrage, On-Premise-Option, SLA, Custom-Integration