top of page
Mehr Datenschutz für Ihre Verwaltung

Beschreibung der Verarbeitungstätigkeit (Anlage 1)

Wir informieren über den Schutz personenbezogener Daten und unsere Kooperationspartner für das Produkt KOMvista.

KOMvista (29).png

Auftragsverarbeitungsvertrag KOMvista (AVV)

Anlage 1 

Beschreibung der Verarbeitungstätigkeiten gemäß Art. 28 Abs. 3 DSGVO.

1. Gegenstand des Auftrages

1.1 Gegenstand der Auftragsverarbeitung

Der Auftragnehmer, die KalusControl – Kommunalberatung GmbH, ist Anbieter von Beratungs‑ und Softwareleistungen für kommunale Verwaltungen. Bestandteil der Leistung ist insbesondere die Bereitstellung und der Betrieb der digitalen Plattform KOMvista sowie begleitende Beratungs‑, Analyse‑ und Supportleistungen.

Die Auftragsverarbeitung umfasst insbesondere:

  • Bereitstellung einer webbasierten Softwarelösung (Software-as-a-Service),

  • Hosting und technischer Betrieb der Plattform,

  • Benutzer‑ und Rechteverwaltung,

  • Support, Wartung und Weiterentwicklung,

  • Pflege einer Wissensdatenbank für den Einsatz von KI,

  • Durchführung projektbezogener Auswertungen und Berichte.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich zur Erfüllung der vertraglich vereinbarten Leistungen sowie auf dokumentierte Weisung des Auftraggebers.

1.2 Umfang, Art und Zweck der Datenverarbeitung (Art. 4 Nr. 2 DSGVO)

Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Nutzung der Plattform KOMvista, insbesondere zur:

  • Organisation kommunaler Projekte und Prozesse,

  • Erstellung und Auswertung von Berichten,

  • Unterstützung bei Jahresabschlüssen, Gebührenkalkulationen und Controllingprozessen,

  • Dokumentation, Analyse und Qualitätssicherung kommunaler Verwaltungsabläufe.

Im Rahmen dessen erfolgen insbesondere folgende Verarbeitungsvorgänge:

  • Erheben,

  • Erfassen,

  • Speichern,

  • Ordnen und Strukturieren,

  • Auslesen,

  • Abfragen,

  • Verwenden,

  • Offenlegen im Rahmen von Berechtigungskonzepten,

  • Löschen personenbezogener Daten.

Die Verarbeitung erfolgt ausschließlich elektronisch.

1.3 Kategorien betroffener Personen und personenbezogener Daten

a) Betroffene Personengruppen

Von der Datenverarbeitung können insbesondere folgende Personengruppen betroffen sein:

  • Beschäftigte des Auftraggebers (z. B. Verwaltungsmitarbeiter, Führungskräfte),

  • externe Mitarbeiter und Dienstleister des Auftraggebers (z. B. Berater, Prüfer),

  • Ansprechpartner bei kommunalen Einrichtungen.

b) Arten personenbezogener Daten

Je nach Nutzung der Plattform können insbesondere folgende Datenarten verarbeitet werden:

Stammdaten und Kontaktdaten

  • Vor‑ und Nachname

  • dienstliche E-Mail-Adresse

  • dienstliche Telefonnummer

  • Organisationseinheit / Funktion

Nutzungs‑ und Organisationsdaten

  • Benutzerkennungen

  • Rollen- und Berechtigungszuordnungen

  • Projektzuordnungen

  • Dokumentations- und Protokolldaten

Technische Daten

  • IP-Adresse

  • Logfile-Daten

  • Zeitstempel von Zugriffen

  • System‑ und Sicherheitsprotokolle

Eine Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO ist grundsätzlich nicht vorgesehen.

2. Weisungsberechtigte Personen

2.1 Weisungsberechtigte Personen des Auftraggebers

Weisungen dürfen ausschließlich durch Personen erteilt werden, die aufgrund ihrer Funktion oder organschaftlichen Stellung zur Vertretung des Auftraggebers befugt sind, insbesondere:

  • Verwaltungsleitung,

  • fachlich verantwortliche Projektleitung,

  • behördlicher oder externer Datenschutzbeauftragter.

2.2 Weisungsempfänger beim Auftragnehmer

Weisungen des Auftraggebers werden entgegengenommen durch:

KalusControl – Kommunalberatung GmbH
Geschäftsführung: André Kalus, Mensur Memic
Brückentor 6, 36396 Steinau an der Straße


E-Mail: info@kaluscontrol.de
Telefon: 06663 9126810

Weisungen können schriftlich oder in Textform (z. B. E-Mail) erfolgen.

3. Datenschutzbeauftragter

Nehmen Sie Kontakt mit unserem Datenschutzbeauftragten auf. Bei Fragen zum Datenschutz wenden Sie sich bitte an:

KalusControl – Kommunalberatung GmbH
Datenschutzkoordination

Ansprechpartner: Jonas Debschütz
E-Mail: dsb@kaluscontrol.de

4. Technische und organisatorische Maßnahmen (TOM)

Die technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO sind in der Anlage 2 – Technische und organisatorische Maßnahmen gesondert dokumentiert und Bestandteil dieses Vertrages.

Diese umfassen insbesondere:

  • Zugangskontrollen,

  • Zugriffskonzept,

  • Eingabekontrolle,

  • Auftragskontrolle,

  • Weitergabekontrolle,

  • Mandantentrennung,

  • Verfügbarkeits‑ und Belastbarkeitsmaßnahmen,

  • Datenschutzfreundliche Voreinstellungen,

  • regelmäßige Überprüfung der Wirksamkeit.

5. Dauer der Verarbeitung

Die Daten werden während der Dauer des Vertragsverhältnisses gespeichert. Die Löschung der Daten erfolgt auf Wunsch des Kunden (z.B. nach Kündigung des Auftrags) oder nach Ablauf der Frist zur gesetzlichen Aufbewahrung von Büchern, spätestens nach 10 Jahren.

Stand: Januar 2026

bottom of page