VoltMaster
Zum Dashboard

Art. 28 DSGVO

Auftragsverarbeitung (AVV)

Dieser Mustervertrag zur Auftragsverarbeitung wird Bestandteil jedes Hauptvertrags, in dem personenbezogene Daten im Auftrag des Kunden über die Plattform VoltMaster verarbeitet werden.

Stand: Mai 2026

Vertragsparteien

Auftragnehmer: Arento AI GmbH i. G., Wiesenstr. 28, 53773 Hennef
Auftraggeber: Der Kunde gemäß Hauptvertrag (Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO)

§ 1 Gegenstand und Dauer

Der Auftragnehmer verarbeitet personenbezogene Daten gemäß den Vorgaben des Hauptvertrags zur Nutzung der Plattform VoltMaster. Die Laufzeit dieses Vertrags entspricht der Laufzeit des Hauptvertrags.

§ 2 Art, Umfang und Zweck der Verarbeitung

  • Verarbeitete Daten: Stammdaten von Kunden und Lieferanten, Beteiligten- und Investorendaten, Anlagen- und Hardware-Daten, Abrechnungspositionen, Kommunikationsinhalte (Chat/E-Mail im Kundenportal).
  • Zweck: Bereitstellung der Plattform und der vereinbarten Funktionen zur Verwaltung und Abrechnung von Photovoltaik-Anlagen und Beteiligungen.
  • Betroffene Personengruppen: Mitarbeitende des Auftraggebers, Kunden, Lieferanten, Beteiligte/Investoren, Ansprechpartner externer Dienstleister, Portal-Nutzer.

§ 3 Pflichten des Auftragnehmers

  1. Verarbeitung personenbezogener Daten ausschließlich nach dokumentierten Weisungen des Auftraggebers.
  2. Verpflichtung der eingesetzten Personen zur Vertraulichkeit (Art. 28 Abs. 3 lit. b DSGVO).
  3. Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO (siehe TOM).
  4. Unterstützung des Auftraggebers bei der Erfüllung von Betroffenenrechten.
  5. Meldung von Datenschutzverletzungen innerhalb von 24 Stunden nach Kenntnisnahme.
  6. Unterstützung bei Datenschutz-Folgenabschätzungen und vorherigen Konsultationen.

§ 4 Subunternehmer

  1. Der Auftraggeber genehmigt mit Vertragsschluss die unter Subprocessors aufgeführten Auftragsverarbeiter.
  2. Vor Hinzunahme weiterer Subunternehmer informiert der Auftragnehmer den Auftraggeber mindestens 30 Tage im Voraus. Der Auftraggeber kann widersprechen; in diesem Fall steht beiden Seiten ein Sonderkündigungsrecht zu.
  3. Mit allen Subunternehmern wird ein Vertrag geschlossen, der mindestens den hier vereinbarten Schutzumfang gewährleistet.

§ 5 Optionale Drittanbieter-Schnittstellen

Der Auftraggeber kann optionale Schnittstellen zu Drittanbietern aktivieren (z. B. Huawei FusionSolar, Plexlog, Strompreis-Forecast-APIs, Teltonika RMS). In diesem Fall werden Daten an den jeweiligen Anbieter übermittelt. Verantwortlich für die datenschutzrechtliche Zulässigkeit dieser Übermittlung – einschließlich erforderlicher Auftragsverarbeitungs- oder Standardvertragsklauseln mit dem Drittanbieter – bleibt der Auftraggeber. Eine vollständige Übersicht der unterstützten Schnittstellen finden Sie auf der Seite Subprocessors.

§ 6 Weisungsbefugnis

Weisungen erfolgen schriftlich oder in Textform. Erscheint dem Auftragnehmer eine Weisung rechtswidrig, wird er den Auftraggeber unverzüglich informieren.

§ 7 Kontrollrechte

Der Auftraggeber ist berechtigt, sich von der Einhaltung der Pflichten zu überzeugen, insbesondere durch Selbstauskünfte, Zertifikate oder Berichte unabhängiger Dritter. Vor-Ort-Prüfungen sind nach vorheriger Ankündigung von mindestens 30 Tagen sowie nur in begründeten Eilfällen ohne diese Frist möglich.

§ 8 Datenrückgabe und Löschung

Nach Beendigung des Hauptvertrags stellt der Auftragnehmer die personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zum Export bereit und löscht sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 9 Haftung

Die Haftung richtet sich nach dem Hauptvertrag sowie ergänzend nach Art. 82 DSGVO.

§ 10 Schlussbestimmungen

Dieser Vertrag endet automatisch mit dem Hauptvertrag. Im Konfliktfall gehen die Regelungen dieses Vertrags denen des Hauptvertrags hinsichtlich der Verarbeitung personenbezogener Daten vor.