Für Kitas, Kindergärten und Träger: der vollständige Singify-AVV im Text-Preview, plus PDF-Download auf Anfrage. Anschlussfähig an DSG-EKD (evangelisch) und KDG (katholisch).
Zuletzt aktualisiert: 18. April 2026 · Stand: Singify Pilot-Phase 2026
AVV-PDF per E-Mail anfordernDer Auftragsverarbeitungs-Vertrag (AVV) nach Art. 28 DSGVO ist ein rechtlich verpflichtender Vertrag zwischen Verantwortlichem (der Kita) und Auftragsverarbeiter (Singify), wenn personenbezogene Daten von Kindern verarbeitet werden. Ohne AVV ist die Datenverarbeitung rechtswidrig. Singify stellt eine Muster-AVV-Vorlage zur Verfügung.
Artikel 28 Abs. 3 DSGVO listet acht Mindestbestandteile auf, die jeder AVV abdecken muss:
Vorname + Anlass, ggf. weitere Namen bei Gruppen-Liedern
30 Tage nach Lieferung, dann automatische Löschung
Google Cloud europe-west3 (Frankfurt am Main)
Anthropic, Suno, Cloudflare, Resend, Plausible — alle mit SCCs dokumentiert
TLS 1.3, AES-256 at-rest, MFA, 14-Tage-Log-Retention, jährliche Schulung
Audit-Rechte, Berichtspflichten bei Datenschutzvorfällen binnen 48h, Dokumentation auf Anfrage
Vereinfachte Vorschau-Version. Die rechtsgültige Fassung mit Anlagen erhalten Sie auf Anfrage als PDF.
Der Auftragsverarbeiter (Singify, Kristan Dietrich, Enzianstr. 3, 86343 Königsbrunn) verarbeitet im Auftrag des Verantwortlichen (Kita/Träger) personenbezogene Daten zur Erstellung personalisierter Kinderlieder. Die Vertragsdauer entspricht der Vertragslaufzeit des Hauptvertrages, mindestens 12 Monate ab Vertragsbeginn.
Verarbeitet werden: Vorname(n) der Kinder, Anlass (z. B. Morgenkreis, Eingewöhnung, Abschied), Stimmungsauswahl der auftraggebenden Fachkraft. Zweck ist ausschließlich die Lied-Erstellung. Keine anderweitige Nutzung.
Der Auftragsverarbeiter handelt ausschließlich auf dokumentierte Weisung des Verantwortlichen. Abweichende Verarbeitungen ohne ausdrückliche Freigabe sind ausgeschlossen.
Alle am Auftragsverarbeiter beschäftigten Personen sind zur Vertraulichkeit verpflichtet (Art. 28 Abs. 3 lit. b DSGVO) und auf das Datengeheimnis nach BDSG hingewiesen.
Der Auftragsverarbeiter verpflichtet sich zu folgenden TOMs: TLS 1.3 in transit, AES-256 at rest, MFA für alle Admin-Zugänge, 14-Tage-Log-Retention, jährliche Schulung aller Mitarbeitenden, dokumentierter Incident-Response-Prozess mit Meldung binnen 48 Stunden. Details Anlage TOMs.
Der Auftragsverarbeiter nutzt folgende Subprozessoren mit SCCs: Anthropic (USA, LLM), Suno (USA, Audio), Cloudflare (USA/EU, CDN/Turnstile), Resend (USA, E-Mail), Plausible (DE, EU-Analytics). Änderungen werden 30 Tage vorher angekündigt. Widerspruchsrecht des Verantwortlichen innerhalb von 14 Tagen.
Singify unterstützt den Verantwortlichen bei der Erfüllung von Betroffenenrechten (Art. 15–22 DSGVO) durch Bereitstellung relevanter Daten binnen 5 Werktagen nach Anfrage.
Bei einer Verletzung des Schutzes personenbezogener Daten erfolgt eine Meldung an den Verantwortlichen unverzüglich, spätestens binnen 48 Stunden nach Feststellung.
Der Verantwortliche hat das Recht, die Einhaltung dieses Vertrags zu kontrollieren — durch schriftliche Anfrage, Dokumenteneinsicht oder (mit 14 Tagen Vorlauf) durch Vor-Ort-Kontrolle. Kosten trägt der Verantwortliche bei eigens angeforderter Vor-Ort-Kontrolle.
Nach Ende der Vertragslaufzeit löscht der Auftragsverarbeiter alle personenbezogenen Daten binnen 30 Tagen. Auf Wunsch des Verantwortlichen werden Daten zuvor in einem maschinenlesbaren Format zur Verfügung gestellt.
Änderungen dieses AVV bedürfen der Schriftform. Es gilt deutsches Recht. Gerichtsstand ist Königsbrunn, Bayern.
Dies ist eine vereinfachte Vorschau-Version. Die rechtsgültige AVV-Vorlage mit vollständigen Anlagen (TOMs, Subprozessoren-Liste, Meldeformular) wird auf Anfrage als PDF zur Verfügung gestellt und vor Vertragsabschluss beidseitig unterschrieben.
8 Seiten, auf Anfrage
Aktualisierte Live-Version, immer abrufbar unter /sicherheit
1 Seite, auf Anfrage
Eine aktuelle Subprozessoren-Übersicht finden Sie jederzeit auf der Seite Sicherheit.
Der AVV wird individuell auf die jeweilige Kita oder den Träger angepasst (Name, Einrichtungsanzahl, Rahmenbedingungen). Die Vorschau-Version hier enthält alle Kern-Elemente. Eine maßgeschneiderte Fassung stellen wir auf Anfrage innerhalb eines Werktages per E-Mail bereit.
Ja. Unsere Vorlage ist bereits an DSG-EKD (evangelische Landeskirchen) und KDG (katholische Bistümer) anschlussfähig. Weitere Anpassungen werden im Einzelfall vereinbart.
Regulär die Kita-Leitung mit Vollmacht des Trägers. Bei Träger-Rahmenverträgen unterzeichnet die Träger-Verwaltung zentral für alle angeschlossenen Einrichtungen.
Ja. Der AVV wird vor Vertragsbeginn unterzeichnet und gilt ab dem Tag der ersten Datenverarbeitung durch Singify. Rückwirkende Legalisierung ist bei DSGVO grundsätzlich nicht möglich — daher immer vor der ersten Datenverarbeitung abschließen.
Nichts. Der AVV ist Bestandteil jedes Kita-Einzelpakets, Jahresabos und Träger-Rahmenvertrags — ohne separate Kosten.
Weitere Anlässe entdecken
Wir stellen die maßgeschneiderte PDF-Version innerhalb eines Werktages per E-Mail bereit.
AVV-PDF anfordern