Stand: 01.11.2025 · Diese Übersicht fasst unsere wichtigsten Auftragsverarbeiter und Systeme zusammen (Zweck, Region, Rolle).
Anbieter / System | Rolle | Betriebsart / Region | Zweck (Kurzbeschreibung) | Datenkategorien (Kurz) | Rechtsgrundlage / Hinweis |
Lechwerke AG (Co‑Location) | Infrastruktur (Rechenzentrum) | Co‑Location, Augsburg‑Oberhausen (DE) | Rechenzentrums‑Infrastruktur für unsere eigenen Server (Strom/Kühlung/Netz/Zutritt) | Technische Betriebsdaten/Logs (Infrastruktur‑Ebene) | AVV für Supportzugriffe (Art. 28 DSGVO) |
Deutsche Telekom (Internet‑Uplink) | Telekommunikationsanbieter (eigene Verantwortlichkeit) | DE | Internet‑Durchleitung für Betriebs‑/Gäste‑WLAN; kein Captive‑Portal, keine Marketing‑/Tracking‑Funktionen | Netz‑/Verbindungsmetadaten auf Transportschicht; keine Inhaltsanalyse (keine DPI) | Keine Auftragsverarbeitung; gesetzliche TK‑Pflichten gelten beim Anbieter |
MagicLine GmbH | Auftragsverarbeiter | Cloud, DE/EU | Mitgliederverwaltung, Kursplanung, CRM, Billing, App‑Integration | Stamm‑, Vertrags‑/Abrechnungs‑daten; Check‑ins/Bookings; ggf. Gesundheitsdaten* | Art. 6 Abs. 1 lit. b/f; *Gesundheitsdaten nur mit Einwilligung (Art. 9 Abs. 2 lit. a) |
MySports Member Platform (App) | Auftragsverarbeiter / ggf. gemeinsame Verantwortlichkeit | Cloud, DE/EU | Mitglieder‑Self‑Service/App‑Funktionen | Profil‑/Buchungsdaten; ggf. Gesundheitsdaten* | Art. 6 Abs. 1 lit. b/f; *nur mit Einwilligung (Art. 9 Abs. 2 lit. a) |
aktivSYSTEM | Auftragsverarbeiter | On‑Prem, DE/EU | Gerätesteuerung/Trainingsdaten; Schnittstelle zu MagicLine | Trainings‑/Nutzungsdaten | Art. 6 Abs. 1 lit. b; Gesundheitsdaten nur mit Einwilligung (Art. 9 Abs. 2 lit. a) |
seca (Medizinische Messsysteme) | Auftragsverarbeiter | Cloud, EU/EWR | Mess‑/Körperzusammensetzungsdaten zur Trainingsbetreuung | Mess‑/Gesundheitswerte* | Art. 9 Abs. 2 lit. a i. V. m. Art. 6 Abs. 1 lit. a/b (*nur mit Einwilligung) |
Gantner | Auftragsverarbeiter | On‑Prem, DE/EU | Zutrittskontrolle/Schließfächer (RFID‑Armband) | Zutritts‑/Aktivierungsereignisse; kein biom. Template im System | Art. 6 Abs. 1 lit. b/f; Biometrie nur mit Einwilligung (Art. 9 Abs. 2 lit. a) |
Cisco Meraki (Video) | Auftragsverarbeiter | Cloud, EU‑Region | Videoüberwachung in gekennzeichneten Bereichen (ohne Ton) | Videobilddaten | Art. 6 Abs. 1 lit. f (Sicherheit/Hausrecht) |
ABUS (On‑Prem) / AxxonNet (Cloud) | Auftragsverarbeiter | ABUS: On‑Prem DE/EU · AxxonNet: Cloud EU/EWR | Kennzeichenerfassung Tiefgarage (Zufahrtssteuerung/Berechtigung) | Kfz‑Kennzeichen; Zufahrtsereignis | Art. 6 Abs. 1 lit. f (Sicherheit/Berechtigung) bzw. lit. b bei Stellplatzvertrag |
JTL‑Wawi & Shop 5 | Auftragsverarbeiter | Cloud, DE/EU | Online‑Shop/Verkäufe/Kurzzeitmiete | Bestell‑/Zahlungs‑/Versanddaten | Art. 6 Abs. 1 lit. b/c (Kauf/Steuer) |
PayPal (Europe) S.à r.l. et Cie, S.C.A. | Zahlungsdienstleister (eigene Verantwortlichkeit) | EU/LU | Zahlungsabwicklung bei PayPal‑Zahlung | Zahlungs‑/Kundendaten bei Nutzung von PayPal | Art. 6 Abs. 1 lit. b (Zahlungsabwicklung) |
DHL | Versanddienstleister (eigene Verantwortlichkeit) | DE/EU | Zustellung von Bestellungen | Name, Adresse, ggf. E‑Mail/Telefon für Sendungsinfos | Art. 6 Abs. 1 lit. b (Vertragserfüllung) |
Bernd Siegmund GmbH (Konzerndienstleistungen) | Auftragsverarbeiter | DE | IT‑Support/Systembetrieb; Beitragseinzug & Mahnwesen; Marketing als Auftragsverarbeitung | Technisch/organisatorisch erforderliche Kategorien (z. B. Systemlogs, Rechnungs‑/Mahn‑Infos) | Art. 6 Abs. 1 lit. b/f; Art. 28 DSGVO |
Hinweis: Gesundheits‑/Trainingsdaten werden nur mit ausdrücklicher Einwilligung verarbeitet und nicht an steuerliche Berater, Inkasso o. Ä. übermittelt.