Diese Seite listet alle Drittanbieter, die Stimmdienst zur Erbringung der Voice-Agent-Leistung einsetzt — sortiert nach Datenfluss und Risikobewertung. Sie ist Anlage zum Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO und Quelle der Wahrheit für die per-Kunden-Sub-Processor-Liste.
Telephony carrier (DACH inbound/outbound calls)
Stimmdienst's primary DACH carrier. SIP-Trunk routet Anrufe in unsere Voice-Pipeline. Stimmdienst tritt als Wiederverkäufer der Carrier-Leistung auf, NICHT als eigener TK-Anbieter — TKG/§170 LI-Pflichten verbleiben bei sipgate.
Real-time WebRTC/SIP bridge zwischen Carrier und Pipecat-Pipeline
US-Inc, aber EU-Region per Support-Anfrage gepinnt; Observability auf Projekt-Ebene deaktiviert (Default sendet Telemetrie in die USA — verletzt Datenresidenz-Aussage). Schrems II-relevant, aber durch SCC + Region-Pinning + DPIA-Anhang abgesichert. Selbst-Hosting auf Hetzner als Fallback dokumentiert.
Speech-to-Text (Sprachverstehen, Deutsch + DACH-Dialekte)
UK-Adäquanzbeschluss (UK GDPR-Adequacy) macht UK-Datenübermittlung Schrems-II-frei. Bessere Behandlung deutscher Dialekte (Bayrisch, Schwäbisch, Österreichisch) als US-Wettbewerber.
Large Language Model — Quality-Tier (Standard für alle Kunden)
EU-souveräner LLM-Anbieter, Hosting in Paris (NICHT AWS-EU-Repackaging). Mistral Large 2/3 für Voice-Loop. Schrems II-frei (FR-Anbieter, FR-Hosting).
Large Language Model — Prestige-Tier (opt-in pro Kunde, BSI-zertifiziert)
Aktiv NUR wenn Kunde Prestige-Tier wählt (orgProfiles.llmTier='prestige'). Deutsch trainiert, Heidelberg-gehostet, BSI-zertifizierte Modelle. Für öffentlicher Sektor / KRITIS / regulierte Kunden mit deutscher-Hoheit-Anforderung.
Text-to-Speech (Sprachausgabe, Deutsche Neural Voices)
Microsoft EU Data Boundary (seit 2024 GA) — vertraglich zugesicherte EU-Datenresidenz für Speech Services. Schrems II-Risiko durch SCC + EU Data Boundary abgesichert. Vertragspartner ist Microsoft Ireland (EU), nicht Microsoft Corp.
Text-to-Speech — Premium-Tier (opt-in pro Kunde, höhere Sprachqualität)
Aktiv NUR wenn Kunde Premium-Voice wählt. WICHTIG für Heilberufe / Anwaltschaft: ElevenLabs unterzeichnet KEINE §203 StGB-Mitwirkenden-Klausel — für Berufsgeheimnisträger (Ärzte, Anwälte, Steuerberater) kann ElevenLabs NICHT eingesetzt werden. TTS-Anbieter ist über Pipecat-Adapter austauschbar; Wechsel auf Coqui-Self-Host möglich.
Application database + serverless functions (Stimmdienst-App-Backend)
OFFENE FRAGE — wesentlicher Schrems-II-Risikofaktor für Prestige-Kunden. Convex Cloud bietet EU-Region; vor erstem regulierten Kunden Migration evaluieren ODER Self-Host-Option dokumentieren. Aktuell US-gehostet, abgesichert über SCC. Audio wird NICHT in Convex gespeichert (LiveKit-only); Transkripte + Metadaten sind die expontierten Datenkategorien.
Frontend-Hosting (stimmdienst.de SvelteKit-App)
Frontend-Static-Hosting, kein Audio. Build-Logs + HTTP-Logs in Vercel-EU-Region möglich, aber Standard ist global. Vor erstem regulierten Kunden: EU-only-Region erzwingen oder Migration auf Cloudflare Pages / Hetzner.
Transactional email (App-E-Mails, hello@stimmdienst.de Posteingang)
Ausschließlich Transactional-Mail (Auth-E-Mails, Einladungen, Inbox-Eingang). EU-Region eu-north-1 (Stockholm). Vertragspartner ist AWS EMEA Luxembourg (EU).