Unterauftragsverarbeiter

Diese Übersicht zeigt die aktuell dokumentierten Unterauftragsverarbeiter und Infrastrukturregionen für GUESTRO. Kunden können diese Angaben für ihre eigene Vendor- und DSGVO-Bewertung nutzen.

Aktuelle Dienste

DienstZweckDatenRegion / Transfer

Google Firebase AuthenticationAnmeldung und IdentitätsverwaltungKontokennungen, E-Mail-Adresse und AuthentifizierungsmetadatenGoogle-betriebener Dienst; Transferbewertung abhängig vom konkreten Google-Betrieb

Cloud FirestorePrimäre AnwendungsdatenbankKonto-, Mitarbeiter-, Planungs-, Zeit-, Abwesenheits- und Antwortdateneur3, Europa mit Belgien, Niederlande und Finnland

Cloud Storage for FirebaseDateispeicherungProfilbilder, Logos, Menüs, Dokumente und öffentliche Branding-Inhalteeur4, Finnland und Niederlande

Firebase App Hosting / Google CloudAuslieferung der Web-App und serverseitige API-RoutenRequest-Metadaten, App-Traffic und serverseitige Verarbeitungeurope-west4, Niederlande

SentryFehlertracking, Performance-Diagnose und optional maskierte Session ReplayFehlerereignisse, Stacktraces, Request-/Routenmetadaten und BrowserdiagnosenSentry-betriebener Dienst; DPA/SCC- und Transferbewertung vor Produktivaktivierung erforderlich

Google Identity ServicesOptionale Google-AnmeldungOAuth- und Login-Daten bei aktiver NutzungGoogle-betriebener Dienst; separate Transferbewertung erforderlich

Google Calendar APIOptionale Kalenderprüfung auf der VerfügbarkeitsseiteKalenderdaten im Browser nach aktiver FreigabeGoogle-betriebener Dienst; keine serverseitige Speicherung durch GUESTRO vorgesehen

Hinweise für Kunden

GUESTRO stellt den AVV und die Sicherheits-/TOM-Informationen im Registrierungs- und Vertragsfluss bereit. Kunden bleiben für ihre Beschäftigtendaten typischerweise Verantwortliche und sollten diese Unterauftragsverarbeiter in der eigenen Datenschutzdokumentation berücksichtigen.

Es sind aktuell keine zusätzlichen Analyse-, Marketing-, Billing- oder Support-Unterauftragsverarbeiter außerhalb der hier genannten Dienste dokumentiert. Änderungen an Infrastruktur, Supportprozessen oder Drittanbietern müssen vor Produktivnutzung geprüft und hier aktualisiert werden.

Stand: 01.06.2026