AVV/DPA
Standardunterlagen zur Auftragsverarbeitung, Rollenklärung, TOMs und Ansprechpartnern.
Compliance + Trust Center
Prüfbare Vertrauensbasis für DACH-Käufer.
Effizienzwerk Mail verarbeitet Postfach-, Kalender-, Wissens- und KI-Workflows. Genau dort brauchen Einkauf, Datenschutz und IT klare AVV/DPA-Unterlagen, Subprozessor-Transparenz und verständliche Betriebsnachweise.
DSGVO Artikel 28 rückt Auftragsverarbeitungsverträge und Subprozessor-Transparenz in den Mittelpunkt der Anbieterprüfung. Dieses Trust Center bündelt die Materialien und Produktkontrollen, die Admins vor dem Rollout brauchen.
EU-Posture
EU-Region zuerst
KI-Protokolle
Für Admins lesbar
Aufbewahrung
Workspace-gesteuert
Auditierbarkeit
Exportierbare Historie
01
Self-serve Dokumentation
Das Trust Center hält Einkauf, Legal und IT in einem Prüfpfad, statt Sicherheitsantworten über E-Mails zu verteilen.
Subprozessoren
Aktuelle Anbieter, Rollen, Datenkategorien und Transfermechanismen für die Anbieterprüfung.
Liste prüfenDatenexport und Löschung
Anfragepfad für Betroffenenrechte, Admin-Exports und Löschung von Workspace-Daten.
02
Kontrollen, die Käufer abfragen
Die Produkt-Posture ist auf Least-Privilege-Zugriff, explizite Aufbewahrungsfenster und Nachweise ausgelegt, die Admins ohne Engineering-Hilfe lesen können.
EU Data Residency Posture
EU-Regionen für App, Datenbank und Verarbeitungsendpunkte werden als Standard für DACH-Prüfungen dokumentiert.
Aufbewahrungskontrollen
Admins brauchen klare Regeln für Postfach-Snapshots, Entwürfe, Feedback, Wissensdateien und Auditdaten.
Audit Logs
Wichtige Admin-Aktionen, Anbieter-Verbindungen, Label-Regeln und Automatisierungen gehören in eine exportierbare Historie.
Zugriff und Zweckbindung
Least-Privilege-Zugriff, getrennte Workspaces und klare Zwecke halten KI-Verarbeitung prüfbar.
Export und Löschung
Workspace-Daten, Wissensdateien, Feedback und Kontoartefakte brauchen nachvollziehbare Export- und Löschpfade.
KI-Transparenz
Admins sollen Zweck, Quelle, Verarbeitungskategorie und Ergebnisstatus einer KI-Verarbeitung ohne Rohdatenexposure lesen können.
03
Subprozessor-Transparenz
Diese Arbeitsliste zeigt die für Effizienzwerk Mail relevanten Kategorien. Vertragliche Deployments sollten das exakt benannte Subprozessor-Register und die Transfermechanismen im AVV/DPA-Paket anhängen.
Anbieter
Rolle
Verarbeitete Daten
Residency-Posture
Anbieter
Hosting und DatenbankanbieterRolle
App-Betrieb, Datenbank, technische LogsVerarbeitete Daten
Konto-, Workspace-, Konfigurations- und AuditdatenResidency-Posture
EU-Region für Produktivverträge priorisiertAnbieter
Google Workspace / Microsoft 365Rolle
Identität, Postfach- und KalenderverbindungVerarbeitete Daten
OAuth-Identität, ausgewählte E-Mail- und KalenderdatenResidency-Posture
Vom Kundentenant und Provider-Vertrag bestimmtAnbieter
Vertraglich konfigurierter KI-DienstRolle
KI-Klassifizierung, Entwürfe, WissenssucheVerarbeitete Daten
Minimierte Prompts, Auszüge, Antwortentwürfe, Wissensdateien wenn aktiviertResidency-Posture
Konkreter Anbieter und Region im Vertragspaket dokumentiertAnbieter
StripeRolle
Abrechnung und ZahlungsportalVerarbeitete Daten
Rechnungsadresse, Zahlungsstatus, Plan- und Subscription-MetadatenResidency-Posture
Payment-Provider-Posture und Transferbasis im Register04
Übersicht der Verarbeitungszwecke
Jede KI- oder Postfachoperation sollte einem sichtbaren Geschäftszweck, einem Auslöser, den minimal nötigen Daten und einer Aufbewahrungsregel zugeordnet sein.
Zweck
Auslöser
Datenminimierung
Aufbewahrung
Zweck
E-Mail kategorisierenAuslöser
Verbundenes Postfach erhält neue NachrichtDatenminimierung
Betreff, Absender, relevante Thread-Auszüge, Label-RegelnAufbewahrung
Nach Workspace- und Label-PolicyZweck
Antwortentwurf erstellenAuslöser
Aktivierte Entwurfsregel für Label oder Inbox-AktionDatenminimierung
Kontextauszug, Tonalitätsprofil, WissensreferenzenAufbewahrung
Entwurf bis Versand, Bearbeitung oder LöschungZweck
Terminoptionen vorschlagenAuslöser
Meeting-Intent im Thread oder BuchungslinkDatenminimierung
Kalenderverfügbarkeit, Zeitzone, Scheduling-RegelnAufbewahrung
Kurzlebige Hold-Daten plus Audit-HistorieZweck
Feedback und Qualität auswertenAuslöser
Freiwillige Bewertung oder Bug-ReportDatenminimierung
Bewertung, Kategorie, optionale Notiz, Kontoreferenz nach EinwilligungAufbewahrung
Bis Widerruf, Löschanfrage oder Account-Löschung05
Admin-lesbare KI-Verarbeitungsprotokolle
KI-Nachweise sind dann nützlich, wenn sie wie ein Betriebsjournal lesbar sind, nicht wie ein Entwicklertrace. Die Logik unten zeigt, was Admins prüfen können: was passiert ist und warum.
- Zeitpunkt und Akteur
- Workspace, Postfach, Label oder Wissensquelle
- Verarbeitungszweck und konfigurierte Verarbeitungskategorie
- Aufbewahrungsmarker und Löschstatus
- Ergebnisstatus ohne Rohinhalt der E-Mail im Protokoll
KI-Verarbeitungsereignis
audit.processing.v1
- purpose
- draft.generate
- actor
- admin-freigegebene Automatisierung
- source
- gemeinsames Sales-Postfach
- data
- Thread-Auszug, Label-Regeln, Tonalitätsprofil
- processing
- konfigurierter KI-Entwurfsdienst
- retention
- Workspace-Policy, per Admin-Anfrage löschbar
EU Data Residency Posture
Produktionsumgebungen sollten, wenn vertraglich erforderlich, auf EU-Regionen für Hosting, Datenbank und EU-kompatible Verarbeitungsendpunkte konfiguriert werden. Grenzüberschreitende Anbieter bleiben im formalen Subprozessor-Register mit passender Transfergrundlage sichtbar.