Adressaten: Kunden, deren Einkauf und deren Datenschutzbeauftragte (DSB). Dieses Dokument ist Annex A zum Kunden-Compliance-Paket und kann unabhängig versendet werden. Es entspricht inhaltlich §4 des Hauptdokuments und wird mit diesem synchron gehalten.Documentation Index
Fetch the complete documentation index at: https://docs.genie-app.de/llms.txt
Use this file to discover all available pages before exploring further.
Hinweis zur Firmierung. Auftraggeber dieses Annex ist die im Bestellformular benannte Genie-Gesellschaft. Vollständige Firmierung siehe §0 des Kunden-Compliance-Pakets.
A.1 Geltungsbereich
Die hier gelisteten Unterauftragsverarbeiter werden durch den im Bestellformular benannten Auftragsverarbeiter zur Erbringung des Genie-Dienstes eingesetzt. Für jeden gelisteten Unterauftragsverarbeiter liegt ein unterzeichneter Auftragsverarbeitungsvertrag (AVV) bzw. liegen Standardvertragsklauseln (SCC) vor.A.2 Standardpfad und Drittlandsstrategie
Genie verarbeitet personenbezogene Daten standardmäßig in der EU. Für DSGVO-sensible Konstellationen — insbesondere für Teams-Workspaces und alle größeren Unternehmenskunden — gilt:- EU-only-Standard (Teams). LLM-Inferenz für Teams-Konten ist so konfiguriert, dass sie über AWS Bedrock (
eu-central-1, Deutschland) geroutet wird. Im Rahmen dieser Konfiguration werden Prompts und Completions nach unserem Kenntnisstand nicht außerhalb der EU verarbeitet. Die übrigen Kerndienste (AWS Aurora, S3, DynamoDB, KMS, Auth0, Vercel Functions, Resend, Supabase-Provisionierung) sind ebenfalls EU-resident. Wir empfehlen diesen Pfad als Enterprise- und DSGVO-Standardpfad. - Vertragliche Zusagen zu No-Training-on-Inputs. Soweit LLM-Anbieter produktive Kundendaten erhalten, liegen uns vertragliche Zusagen zu Zero-Data-Retention bzw. No-Training-on-Inputs vor (Anthropic, OpenAI, AWS Bedrock, Google Vertex). Diese Zusagen sind durch die jeweiligen DPAs und Provider-Statements abgesichert; auditierbare Nachweise (DPA-Auszüge, Provider-Statements) werden auf Anfrage über
privacy@genie-app.debereitgestellt. Für Google Vertex ist die einschlägige Zusage öffentlich im Google Cloud Data Processing Addendum (CDPA) dokumentiert, das Google Cloud Platform einschließlich Vertex AI umfasst (Stand: Juni 2026). - US-Anbieter — optionaler Opt-in, nicht der Default. Anthropic und OpenAI (außerhalb von Bedrock), Perplexity, Replicate, Hugging Face, xAI sowie ggf. Voyage werden ausschließlich für Starter- / Genie-Pläne oder nach expliziter Aktivierung durch den Kunden in den Projekteinstellungen verwendet. Für Teams-Kunden sind sie nicht der Default-Pfad und können vollständig deaktiviert werden.
- Drittlandtransfer-Grundlagen. Übermittlungen außerhalb EU/EWR erfolgen auf Basis der EU-Standardvertragsklauseln (Modul 2 / 3, Durchführungsbeschluss 2021/914) sowie, soweit anwendbar, des EU–US Data Privacy Framework. Für jeden US-Provider mit Zugriff auf personenbezogene Daten liegt ein internes Transfer Impact Assessment (TIA) gemäß EDSA-Empfehlungen 01/2020 vor. TIAs werden mindestens jährlich und anlassbezogen aktualisiert. Zusammenfassungen werden auf Anfrage bereitgestellt.
- Datenminimierung bei Drittlandtransfer. Übermittelt werden ausschließlich die für die Inferenz erforderlichen Prompt- und Completion-Daten. Stabile interne Identifier werden, soweit technisch möglich, vor Übermittlung gegen Pseudonyme ersetzt; produktive Nutzeridentitäten (E-Mail, Klarname, Auth0-IDs) sollen nach unserer Implementierung kein Bestandteil der LLM-Payloads sein. Klartext-Secrets, MCP-Credentials und Billing-Bodies sind durch dokumentierte Filter- und Logging-Regeln aus den Payloads ausgeschlossen.
- Provider-Deaktivierung. Kunden können in den Workspace-Einstellungen einzelne LLM-Anbieter deaktivieren. Teams-Kunden können den Provider-Scope auf „EU-only / AWS Bedrock” beschränken; in dieser Konfiguration werden Anfragen an US-Anbieter technisch unterbunden. Eine zentrale Übersicht aktiver Provider pro Workspace ist in den Admin-Einstellungen einsehbar.
A.3 Eingesetzte Unterauftragsverarbeiter
Die folgenden Dienste sind direkt in den Betrieb der Genie-Plattform und der Nutzer-Apps eingebunden. Sie verarbeiten personenbezogene Daten von Endnutzern.| # | Unterauftragsverarbeiter | Was er für uns tut | Datenkategorien | Region | Compliance |
|---|---|---|---|---|---|
| 1 | Auth0 (Okta) | Föderierte Identität, OIDC-Anmeldung (Passwort / Social / SSO). Wir sehen und speichern das Passwort nie. | E-Mail, Name, Auth0-Benutzer-ID, IP bei Anmeldung, MFA-Faktoren | EU | SOC 2 Type II, ISO 27001 |
| 2 | Stripe | Abonnementabrechnung, Zahlungsmittel, Rechnungen, Steuer. Der PCI-Scope liegt vollständig bei Stripe; wir sehen die PAN nie. | Name, E-Mail, Rechnungsanschrift, Zahlungsmittel-Token, Rechnungspositionen | EU | PCI DSS L1, SOC 1/2 |
| 3 | Braintrust | LLM-Observability — Traces, Evals, Prompt-Versionen. 30 Tage Retention. Es werden ausschließlich AI-bezogene Spans exportiert (filterAISpans). Teams-Workspaces werden vom Trace-Export automatisch ausgeschlossen (siehe Annex C). | Prompts, Completions, Traces | EU | SOC 2 Type II |
| 4 | AWS (Aurora Postgres, S3, DynamoDB, Lambda, CloudFront, KMS, Secrets Manager, CodeBuild) | Primäre Anwendungsinfrastruktur: relationale DB, Objektspeicher, Key-Value-Store, CDN, Secret-Storage, Build-Runner. | Alle Anwendungsdaten; verschlüsselte Kundensecrets | eu-central-1 (Deutschland) | ISO 27001, SOC 1/2/3, C5, FedRAMP |
| 5 | Supabase | Pro-Kunde-Postgres + Edge Functions für die eigene App des Kunden. Wir halten ausschließlich Management-API-Credentials. Teams-Workspaces werden standardmäßig in der EU (Deutschland) provisioniert. | Alles, was der Kunde in seine App einspeist | EU (Deutschland) für Teams; sonst vom Kunden wählbar | SOC 2 Type II |
| 6 | Cloudflare | CDN, WAF, DNS, Custom-Hostname-Routing, Worker für Tenant-Routing. Cloudflare verarbeitet insbesondere Request-Metadaten und Sicherheitsereignisse (WAF-Events) zur Bereitstellung von CDN-, DNS- und WAF-Funktionen. Edge-Termination erfolgt primär an EU-PoPs. AVV und EU-SCCs liegen vor; die EU Data Boundary von Cloudflare wird, soweit für unsere Dienste anwendbar, genutzt. | TLS-Traffic, Request-Metadaten, IP, Custom-Hostnames, WAF-Sicherheitsereignisse | Globales Edge-Netz, primär EU-PoPs | ISO 27001, SOC 2 |
| 7 | Vercel | Hosting der Genie-Webanwendung, OpenTelemetry-Bridge. Request-Routing erfolgt automatisch zum nächstgelegenen Server; Serverless Functions laufen in Deutschland. | Request-Metadaten, Telemetrie, Build-Logs | EU (Deutschland) | SOC 2 Type II |
| 8 | Anthropic | LLM-Inferenz für Genie-Agentenfunktionen und LLM-Proxy (Starter / Genie-Pläne). Vertragliche Zero-Retention-Zusage. Teams-Nutzer werden im Standardpfad über AWS Bedrock (eu-central-1) geroutet; eine direkte Datenübermittlung an Anthropic ist in dieser Konfiguration nicht vorgesehen. | Prompts und Completions | US (SCC) — nur Starter / Genie-Pläne | SOC 2 Type II |
| 9 | AWS Bedrock | LLM-Inferenz geroutet über unseren AWS-Account. Standard-LLM-Anbieter für alle Teams-Nutzer — die Region-Konfiguration ist darauf ausgelegt, dass Prompts und Completions innerhalb der EU verarbeitet werden. | Prompts und Completions | eu-central-1 (Deutschland) | Erbt AWS-Posture |
| 10 | OpenAI | LLM-Inferenz für Nicht-Teams-Konten. Vertragliche Zero-Data-Retention-Zusage. | Prompts und Completions | US (SCC) — nur Starter / Genie-Pläne | SOC 2 Type II |
| 11 | Google Vertex AI | Optionaler LLM-Anbieter (Gemini) und Embeddings. Verarbeitung unter dem Google Cloud Data Processing Addendum (CDPA). | Prompts und Completions | EU-Region verfügbar | ISO 27001, SOC 1/2/3 |
| 12 | Mistral / xAI / Replicate / Voyage / Perplexity | Optionale LLM- und Embedding-Anbieter, pro Projekt wählbar. | Prompts, Completions, Embeddings | Je Anbieter; SCC bei Drittländern | SOC 2 (jeweils) |
| 13 | Resend | Transaktionale E-Mails (Proxy für Kunden-Edge-Functions). | Empfängeradresse, Betreff und Inhalt | EU | SOC 2 Type II |
| 14 | Hugging Face | Inferenz-Proxy-Ziel für Kunden-ML-Features. Wird ausschließlich aktiviert, wenn der Nutzer dies explizit konfiguriert. | Prompts / Eingaben aus Kunden-Edge-Functions | US (SCC); EU-Endpoint wo verfügbar | SOC 2 Type II |
A.4 Notifizierung bei Änderungen
Kunden erhalten mindestens 30 Tage vor Beginn der Verarbeitung durch einen neuen Unterauftragsverarbeiter oder vor Austausch eines bestehenden Unterauftragsverarbeiters eine E-Mail-Benachrichtigung an den im Bestellformular hinterlegten Hauptkontakt. Widersprüche nach Art. 28 Abs. 2 DSGVO werden überprivacy@genie-app.de bearbeitet.
A.5 Kontakt und Dokumentenstand
- Datenschutz / AVV / Subprozessor-Anfragen:
privacy@genie-app.de - Sicherheitsmeldungen:
security@genie-app.de - Versionierung. Dieses Annex wird jährlich sowie bei jeder wesentlichen Änderung der Liste der Unterauftragsverarbeiter überprüft und mit dem Kunden-Compliance-Paket synchron gehalten.