Plattformbetrieb & Hochverfügbarkeit- - Hosting & Speicherung (DB, Dateien, Back-ups)
- - Ausführung von Anwendungs-/Backend-Logik (inkl. KI-Inference, API-Requests)
- - E-Mail, Kalender & sonstige API-Integrationen
- - Transaktionale Messaging-Services (System-E-Mails, Web-Hooks, Push-Notifications)
- - Datenreplikation & Region-Fail-over
| Sicherstellung von Funktion, Performance, Hochverfügbarkeit und Debugging der Plattform |
Sicherheit, Authentifizierung & Compliance- - Nutzer-Auth / SSO / Token-Handling
- - Protokollierung & Monitoring (Logs, Metriken)
- - Verschlüsselung & Schlüsselverwaltung (KMS, TLS, Key-Rotation)
- - Content-/Malware-Scanning, Abuse-/Rate-Limiting-Logs
- - Consent-/E-Preferences-Management
| Zugriffskontrolle, IT-Security, Betrugsprävention, Nachweis technischer/organisatorischer Maßnahmen & Marketing-Compliance |
Support & Betroffenenrechte- - Support-/Ticketsystem
- - DSAR-Workflow-Protokollierung
- - Datenexport & API-Bereitstellung (JSON/CSV, Webhooks)
| Fehlerbehebung, Nutzersupport, Datenportabilität, Erfüllung/Dokumentation von Betroffenenrechten (Art. 15–20 DSGVO) |
Abrechnung & Vertragsdurchführung- - Rechnungs- & Nutzungsdaten-Aggregation (API-Metering, Sitzungszähler)
- - Lizenz- & Rollenverwaltung
| Verbrauchsbasierte Abrechnung, Audit-Trails, Vertragsdurchführung |
Produktentwicklung & Analytics- - Nutzungs- & Telemetrie-Analyse (aggregiert/anon.)
- - Usability-Tests, Benchmarking, KI-Modell-Training
| Produktverbesserung, Kapazitätsplanung, Qualitätssicherung |
Incident-Response & Rechtsnachweis- - Incident-/Forensik-Snapshots, Log-Kopien
- - Passiv verschlüsselte Back-ups
| Aufklärung von Security-Incidents, Rechtsverteidigung, Nachweisführung (Art. 33/34 DSGVO) |
| Hosting & Speicherung von Datenbanken, Dateien, Backups | Betrieb der Plattformdienste, Datensicherheit, Debugging |
Recherche- und Analysefunktionen (Customer Search, Channel Search)- - Abfrage öffentlicher Quellen
- - KI-gestützte Aggregation und Aufbereitung
- - Temporäre Speicherung innerhalb der Plattforminstanz
| Markt- und Unternehmensrecherche; Unterstützung der Vertriebsaktivitäten des Co-Development-Partners |
Datenanreicherung (Enrichment)- - Übermittlung vom Co-Development-Partner hochgeladener Kontakt- und Unternehmensdaten an spezialisierte Drittdienste (Sub-Prozessoren)
- - Ergänzung um Kontaktdaten, Funktionsbezeichnungen, Unternehmenszugehörigkeit und Validierungsergebnisse
- - Rückführung der angereicherten Daten in die Plattforminstanz
| Qualifizierung und Anreicherung von Geschäftskontakten; Unterstützung der Vertriebs- und Marketingaktivitäten des Co-Development-Partners; E-Mail-Validierung zur Vermeidung fehlerhafter Zustellungen |
