sevenlayers
SEVEN
LAYERS
Zurück zum Trust Center
VorlageZuletzt aktualisiert: 2026-04-20

Sub-Processor Change Notification Policy

Wie wir Kanzleien über Änderungen an unserer Unterauftragsverarbeiter-Liste informieren

Zu diesem Dokument

Dies ist die Standardvorlage von Seven Layers. Wir empfehlen, sie vor Unterzeichnung durch Ihren Datenschutzbeauftragten und/oder Ihre Rechtsberatung prüfen zu lassen; kundenspezifische Anpassungen sind gerne möglich. Wir veröffentlichen sie hier transparent, damit Ihre Evaluation keinen formularbasierten Zugriffsantrag voraussetzt.

1. Zweck

Diese Policy legt fest, wie Seven Layers Kanzleien über Änderungen an der Liste der Unterauftragsverarbeiter informiert, die bei der Erbringung der Clara-Dienstleistung eingesetzt werden. Sie ergänzt den Auftragsverarbeitungsvertrag nach Art. 28 DSGVO und die Vertraulichkeitsvereinbarung nach § 203 Abs. 4 StGB.

2. Aktuelle Subunternehmer-Liste

Die aktuelle Liste der aktiven Unterauftragsverarbeiter ist jederzeit öffentlich abrufbar im Trust Center.

Aktuell eingesetzte Unterauftragsverarbeiter-Rollen (Stand 2026-04-20):

  • EU-Cloud-Infrastruktur — Deutschland (AVV unterzeichnet, TÜV-auditiert)
  • EU-LLM-Gateway — EU (AVV in Vorbereitung)
  • EU-Voice-AI — EU (AVV in Vorbereitung)
  • EU-Telefonie — EU (Live-Route evidenziert, freigegeben)

Die namentliche Anbieterliste mit Vertragsdetails ist auf Anfrage erhältlich.

3. Benachrichtigungspflicht bei Änderungen

Seven Layers informiert Kanzleien über folgende Änderungen schriftlich per E-Mail mindestens 30 Kalendertage vor der beabsichtigten Änderung:

  • Hinzufügen eines neuen Unterauftragsverarbeiters.
  • Austausch eines bestehenden Unterauftragsverarbeiters.
  • Wesentliche Änderung der Verarbeitungszwecke oder des Verarbeitungsortes (z. B. Regionswechsel innerhalb der EU).
  • Wechsel der rechtlichen Grundlage der Drittlandübermittlung (sofern eine solche überhaupt stattfindet).

4. Inhalt der Benachrichtigung

Die Benachrichtigung enthält mindestens:

  • Name und Anschrift des neuen/geänderten Unterauftragsverarbeiters.
  • Zweck und Umfang der Verarbeitung.
  • Verarbeitungsort (Land, Region).
  • Rechtsgrundlage (DSGVO-Konformität, ggf. SCCs + Transfer Impact Assessment).
  • Relevante Zertifizierungen oder Auditberichte (ISO 27001, SOC 2, TÜV, Pentest).
  • Geplantes Datum des Inkrafttretens.

5. Widerspruchsrecht der Kanzlei

Die Kanzlei kann der Änderung innerhalb von 14 Kalendertagen nach Zugang der Benachrichtigung schriftlich aus wichtigem Grund widersprechen, insbesondere bei berechtigten Bedenken zum Datenschutz, zur Informationssicherheit oder zur Wahrung der Anwaltsverschwiegenheit.

Wird Widerspruch erhoben, so bemühen sich die Parteien binnen weiterer 14 Tage um eine einvernehmliche Lösung. Lässt sich keine Einigung erzielen, kann jede Partei den Hauptvertrag mit einer Frist von 30 Tagen zum nächsten Monatsende kündigen.

6. Notfall-Ausnahme

In begründeten Ausnahmefällen (z. B. akutem Sicherheitsvorfall bei einem bestehenden Unterauftragsverarbeiter, Insolvenz, wesentliche Änderung der Rechtsgrundlage durch den Unterauftragsverarbeiter) ist eine kürzere Vorlaufzeit zulässig. Die Kanzlei wird unverzüglich informiert; die Widerspruchs- und Kündigungsrechte nach Ziffer 5 bleiben unberührt.

7. Benachrichtigungskanal

Benachrichtigungen erfolgen per E-Mail an die von der Kanzlei im Hauptvertrag benannte Datenschutz-Kontaktadresse. Die Kanzlei ist verpflichtet, Änderungen dieser Adresse mitzuteilen. Seven Layers veröffentlicht die aktuelle Subunternehmer-Liste parallel im Trust Center.

8. Archivierung

Alle Änderungsbenachrichtigungen werden revisionssicher archiviert und sind im Rahmen der Audit-Rechte (siehe AVV Ziffer 7) einsehbar.

9. Kontakt

Fragen oder formale Widersprüche richten Sie bitte an unser Security Team unter security@sevenlayers.io.