Vollständige Liste der Subunternehmen, die wir zur Erbringung von bemailed (DSGVO-konformer Newsletter-Versand) einsetzen. Jedes davon ist über einen schriftlichen Auftragsverarbeitungsvertrag (AVV) gebunden. Drittland-Übermittlungen sind durch Standardvertragsklauseln (SCCs) + dokumentierte Transfer Impact Assessments abgesichert.
Stand: 26. Mai 2026. Änderungen werden mindestens 30 Tage vor Wirksamkeit per Email an alle aktiven Kunden mitgeteilt. Widerspruchsrecht nach Art. 28 Abs. 2 Satz 2 DSGVO besteht.
AWS SES
Email
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (EU-Vertrag) · Mutterkonzern: Amazon.com, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA
Zweck
Mail-Versand-Infrastruktur für das bemailed-Newsletter-Tool (Simple Email Service). Verarbeitet Header, Body und Empfänger-Adresse für Routing, Zustellung und Anti-Spam-Reputation. Bounce- und Complaint-Handling.
Standort
AWS-Region Frankfurt (eu-central-1) · Datenverarbeitung in EU. Vertragspartner ist die EU-Tochter AWS EMEA SARL (Luxemburg).
IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
Zweck
Domain- und DNS-Hosting für bemailed.de sowie Unterstützung beim DNS-Setup der kundenspezifischen Versand-Domain via Domain Connect (1-Klick-Konfiguration von DKIM/SPF/DMARC).
Standort
Deutschland · keine Drittland-Übermittlung
Verarbeitete Datenkategorien
Domain-Namen (öffentlich) · DNS-Records (TXT/CNAME für DKIM, SPF, DMARC) · Konto-Daten des Domain-Inhabers (Whois-Pflichtdaten)
Drittland-Mechanismus
Hosting komplett in Deutschland. IONOS ist deutsche Gesellschaft, kein US-Bezug.
SCCs (EU-Kommissions-Standardvertragsklauseln) + Transfer Impact Assessment (TIA). Daten werden laut Anthropic nicht für Model-Training verwendet (Commercial Tier).
Inngest Inc., 2261 Market Street #4458, San Francisco, CA 94114, USA
Zweck
Hintergrund-Job- und Queue-Infrastruktur für den Newsletter-Versand (Batching, Retry, Scheduled Sends). Verarbeitet Empfänger-Adresse und Newsletter-Body während eines Versand-Jobs.
Standort
USA · Übermittlung erforderlich
Verarbeitete Datenkategorien
Empfänger-E-Mail-Adresse · Newsletter-Header + Body · Job-Status + Timestamps
Drittland-Mechanismus
SCCs + Inngest-DPA. Job-Payloads werden zur Wiederholbarkeit kurzfristig persistiert und nach Abschluss gelöscht.
Upstash Inc., 350 Bay Street #100-9606, San Francisco, CA 94133, USA
Zweck
Rate-Limit-Cache (Redis) für IP-basierten Brute-Force-Schutz an Login, Signup und API-Endpoints. Speichert Counter pro IP für kurze Zeitfenster (Minuten bis wenige Stunden).
Standort
EU-Region (eu-central-1, Frankfurt) · Datenverarbeitung in der EU
Hosting in der EU (AWS Frankfurt). DPA mit SCCs für etwaige Mutterkonzern-Zugriffe. Berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO (Sicherheit der Plattform).