# Sentry Data Processing Addendum 5.1.0 — Snapshot

**Quelle:** https://sentry.io/legal/dpa/
**Snapshot-Datum:** 18. Mai 2026
**Original Effective Date:** 29. Mai 2024

> ⚠ Zusammenfassung. Vollständig bei Sentry.

---

## Sentry's Rolle

- **Processor** (Auftragsverarbeiter) für Kunden-personenbezogene Daten
- Verarbeitung "zur Bereitstellung des Service + Technical Support"
- Nach **dokumentierten Kunden-Weisungen**

---

## Pulse-spezifische Konfiguration

⚠ **WICHTIG für Pulse:** Wir haben Sentry mit `sendDefaultPii: false` konfiguriert.
Bedeutet: Sentry erhält **keine PII** (Email, IP, User-Inputs) — nur Stack-Traces
+ technische Metadaten. Damit ist die DSGVO-Verarbeitung minimal.

Sentry verbietet **explizit das Submitten von Special Categories** (Art. 9 DSGVO)
ohne explizite Genehmigung — wir verarbeiten sowieso keine.

---

## Sicherheits-Massnahmen

- Verschlüsselung in Transit + at Rest
- Access Controls + Multi-Factor Authentication
- Regelmäßige Penetration-Tests + Third-Party-Audits
- Incident-Response-Verfahren
- Security-Policy: https://sentry.io/security/

---

## Betroffenenrechte

Kunden können personenbezogene Daten **direkt im Service** zugreifen,
berichtigen, löschen und exportieren.
Sentry stellt **angemessene + zeitnahe Unterstützung** für DSGVO-Anfragen.

---

## Drittland-Transfer

**Primär:** Sentry stützt sich auf das **EU-US Data Privacy Framework** für
US-Transfers.

**Fallback:** Sollte das DPF invalidiert werden, gelten **automatisch SCCs**
für EEA-, UK- und Swiss-Daten.

→ Doppelt abgesichert, kein Implementations-Aufwand bei DPF-Wegfall.

---

## Subprozessoren

- **30 Tage Vorlauf** bei neuen Subprozessoren
- Widerspruchsrecht aus "berechtigten Gründen"

---

## Akzeptanz-Mechanismus

Implizit über Sentry-ToS. Im Sentry-Org-Dashboard unter "Settings → Legal → DPA"
ist die explizite Acknowledgement-Funktion verfügbar (1-Click).

**TODO Daniel:** im Sentry-Dashboard DPA-Acknowledgement bestätigen + Confirmation-
Email/PDF speichern.

---

## Kontakte

- Legal: `legal@sentry.io`
- General Counsel: Virginia Badenhope

---

## Pulse-Setup

- **Account:** Essential Advertising GmbH
- **PII-Filter:** `sendDefaultPii: false` (kein Email, IP, User-Input in Error-Events)
- **Trace-Sample:** 10% in Production
- **Retention:** 90 Tage Sentry-default
- **Drittland-Mechanismus:** EU-US-DPF + SCCs als Backup