← Zurück zur Startseite

Leistungsbeschreibung SU24 Version 1.0

Anlage zur AGB der ADDELIVERY UG · SaaS-Plattform für gesetzliche Unterweisungen · Stand: 15. Juni 2026

📄

Dokumentinformationen

Dokument Leistungsbeschreibung SU24
Version 1.0
Stand 15. Juni 2026
Anbieter ADDELIVERY UG (haftungsbeschränkt)
Plattform sicherheitsunterweisung24.de
Anlage zu AGB SU24 (Stand Mai 2026), insb. § 3 Abs. 1 und 2
🎯

1. Gegenstand und Zielsetzung

Diese Leistungsbeschreibung konkretisiert den Funktionsumfang der von der ADDELIVERY UG (haftungsbeschränkt) unter dem Produktnamen SU24 betriebenen SaaS-Plattform. Sie ist Anlage zu den Allgemeinen Geschäftsbedingungen und wird insbesondere zur Konkretisierung von § 3 Abs. 1 und 2 AGB zwischen Anbieter und Kunde herangezogen.

SU24 unterstützt Unternehmen bei der Organisation, Durchführung und Dokumentation gesetzlich vorgeschriebener Unterweisungen sowie bei der Verwaltung arbeitsschutzrelevanter Nachweise. Die Plattform ist als SaaS-Lösung ausgelegt; sie wird ausschließlich über das Internet bereitgestellt und erfordert kundenseitig keine eigene Hardware oder Software-Installation.

Die Plattform ersetzt nicht die fachliche oder rechtliche Pflicht des Arbeitgebers zur Auswahl, Durchführung und Dokumentation von Unterweisungen. Sie stellt ausschließlich technische und organisatorische Werkzeuge bereit; die fachliche Verantwortung bleibt beim Kunden (vgl. § 9 AGB).

🏗️

2. Architektur und Betriebsmodell

SU24 ist eine in der Cloud betriebene Mehrkomponentenlösung. Die nachfolgende Übersicht beschreibt die wesentlichen technischen Bausteine und ihren Zweck.

KomponenteZweckStandort / Anbieter
Lernplattform (LMS) Bereitstellung der Online-Kurse, Erfassung von Kursfortschritt und Prüfungsergebnissen Memberspot GmbH (DE/EU)
Datenbank & Storage Speicherung von Stamm- und Nutzungsdaten sowie privater Dokumenten-Bucket Supabase / EU-Region
Workflow-Engine Automatisierte Verarbeitungs- und Versand-Workflows, geplante Tasks (Cron) und Webhooks n8n Cloud (EU)
Dashboard-Hosting Auslieferung der Admin-Oberfläche und statischer Inhalte über Content Delivery Network Netlify (EU-Edge)
E-Mail-Versand Transaktionaler Versand der System-E-Mails (Welcome, Reminder, Zertifikate) SMTP-Provider (EU)

Die konkrete Liste der eingesetzten Unterauftragnehmer wird im Subprozessoren-Verzeichnis zur Auftragsverarbeitungsvereinbarung (AVV) geführt und dort aktuell gehalten.

⚙️

3. Funktionsumfang im Detail

Die nachfolgenden Funktionen beschreiben den Standardleistungsumfang der Plattform. Welche Funktionen für den jeweiligen Kunden konkret freigeschaltet werden, ergibt sich aus dem individuellen Angebot. Nicht ausdrücklich vereinbarte Funktionen sind nicht Vertragsbestandteil (vgl. § 3 Abs. 3 AGB).

🏢

3.1Firmen- und Mitarbeiterverwaltung

Der Kunde kann über das Admin-Dashboard Firmen, Geschäftsbereiche, Standorte und einzelne Mitarbeiter anlegen, ändern und archivieren. Für jeden Mitarbeiter werden folgende Stammdaten geführt:

  • Vor- und Nachname
  • E-Mail-Adresse (dient zugleich als Login)
  • Tätigkeitsbeschreibung (z. B. Bürotätigkeit, Lagerarbeit, Höhenarbeit)
  • Bevorzugte Sprache der Lerninhalte (sofern unterstützt)
  • Statuskennzeichen (aktiv, archiviert, gesperrt)
  • Zugeordnete Firma und Standort

Beim Anlegen eines neuen Mitarbeiters werden auf Grundlage der gewählten Tätigkeit automatisch die jeweils erforderlichen Pflichtkurse vorgeschlagen und zugewiesen. Der Kunde kann diese Auswahl jederzeit anpassen.

📚

3.2Kursverwaltung und Tätigkeitsmatrix

Die Plattform unterscheidet zwischen Standardkursen (vorbereitete Inhalte des Anbieters) und Individualkursen (auf Kundenwunsch erstellt oder eingespielt). Beide Kursarten können in eine Tätigkeitsmatrix eingebunden werden, die regelt, welche Kurse welcher Tätigkeit zugewiesen werden.

Funktionen im Bereich Kursverwaltung

  • Anzeige aller verfügbaren Kurse je Firma
  • Zuweisung einzelner Kurse zu Mitarbeitern oder ganzen Tätigkeitsgruppen
  • Definition von Wiederholungsintervallen je Kurs (z. B. 12 Monate, 36 Monate)
  • Hinterlegung von Mindestlaufzeiten und Pflichtprüfungen pro Kurs
  • Mehrsprachige Kursinhalte, sofern verfügbar
📈

3.3Fortschrittserfassung und Zertifikatslogik

Die Lernplattform protokolliert pro Mitarbeiter und Kurs den Kursfortschritt, den Abschlusszeitpunkt sowie das Ergebnis ggf. enthaltener Prüfungen. Diese Informationen werden in die SU24-Datenbank synchronisiert.

Pro Kurs und Mitarbeiter werden u. a. folgende Daten geführt:

  • Aktueller Fortschritt in Prozent
  • Anzahl der absolvierten Lektionen
  • Zeitstempel der letzten Aktivität sowie des letzten Syncs
  • Abschlussdatum, Gültigkeitsdauer und nächste Fälligkeit
  • Link zum erzeugten Zertifikat (PDF)

Nach systemseitig erfasstem Kursabschluss wird automatisiert eine Teilnahmebescheinigung erzeugt und revisionssicher archiviert. Eine Bestätigung über Verstehen oder Eignung des Mitarbeiters ist damit ausdrücklich nicht verbunden (vgl. § 10 Abs. 1 und 2 AGB).

📎

3.4Dokumenten-Upload und Ablauf-Reminder

Der Kunde kann pro Mitarbeiter beliebige externe Nachweise hochladen, beispielsweise Führerscheine, arbeitsmedizinische Untersuchungen (z. B. G25, G41), Erste-Hilfe-Nachweise oder Unterweisungsprotokolle. Pro Dokument können hinterlegt werden:

  • Dokumenttyp und Originaldateiname
  • Ablaufdatum (optional)
  • Vorwarnzeit in Tagen (Default: 30 Tage)
  • Freitext-Notiz, Kategorie und Hochladender

Dokumente werden in einem privaten Cloud-Storage abgelegt und sind ausschließlich über signierte URLs für berechtigte Nutzer abrufbar. Eine tägliche Cron-Routine prüft Ablaufdaten und versendet rechtzeitig Warn-E-Mails an die im Kundenkonto hinterlegten Empfänger.

Die Plattform prüft hochgeladene Dokumente nicht inhaltlich und übernimmt keine Verantwortung für Vollständigkeit oder Aktualität (vgl. § 11 Abs. 4 AGB).

📧

3.5Automatisierte System-E-Mails

Im Rahmen der Plattformleistung werden folgende transaktionalen E-Mail-Kategorien automatisiert erzeugt und versendet:

  • Willkommensmail an den Chef bei Anlage einer neuen Firma
  • Willkommensmail an Mitarbeiter inkl. Zugangsdaten zur Lernplattform
  • Fälligkeits-Reminder 30 / 14 / 0 Tage vor Ablauf eines Pflichtkurses
  • Reminder vor Ablauf eines hochgeladenen Dokuments
  • Zertifikatsmail mit Link auf das erzeugte Teilnahmezertifikat
  • Sonderbenachrichtigungen bei Sperrung oder Reaktivierung eines Kontos

Sämtliche dieser Nachrichten sind transaktionale System-E-Mails und dienen der Vertragsdurchführung. Sie enthalten keine werblichen Inhalte (vgl. § 12 Abs. 2 AGB).

📊

3.6Dashboard, Auswertungen und Datenexport

Das Admin-Dashboard stellt dem Kunden eine zentrale Übersicht über alle Mitarbeiter, Pflichtkurse, Zertifikate und Dokumentenfristen bereit. Folgende Auswertungen sind standardmäßig verfügbar:

  • Compliance-Status je Mitarbeiter (ok soon overdue)
  • Übersicht aller Kursfortschritte mit Filtern nach Firma, Tätigkeit, Sprache
  • Ablauf-Übersicht aller hochgeladenen Dokumente
  • E-Mail-Log mit Status der versendeten System-E-Mails
  • Export einzelner Listen als CSV
🔗

4. Schnittstellen, Webhooks und Integrationen

Die Workflow-Engine stellt nach interner Konfiguration Webhook-Endpunkte bereit, über die kritische Prozesse manuell oder durch externe Systeme ausgelöst werden können. Diese Endpunkte sind ausschließlich durch tokenbasierte Authentifizierung zugänglich.

Webhook / SchnittstelleZweck
Welcome-Mail-TriggerVersand von Begrüßungs-E-Mails an Chef oder Mitarbeiter
Progress-SyncTägliche und Ad-hoc-Synchronisation der Kursfortschrittsdaten aus dem LMS
Refresh-OrchestratorSammel-Aktualisierung aller Datenbereiche für das Dashboard
Reminder-EngineVersand fälliger Erinnerungs-E-Mails (Kurse und Dokumente)
Dokumenten-UploadAnnahme von Datei-Uploads und Speicherung im privaten Bucket
Add-Courses für Bestands-MANachträgliche Zuweisung weiterer Pflichtkurse an bestehende Mitarbeiter

Kundenseitige Eigenintegrationen (z. B. eigene HR-Systeme, eigene Datenbanken) sind kein Bestandteil dieser Leistungsbeschreibung. Sie können auf Wunsch individuell vereinbart werden (vgl. § 14 Abs. 4 AGB).

🗄️

5. Datenhaltung und Speicherorte

Alle personenbezogenen Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert. Eingesetzte Sub-Dienstleister und deren Standorte werden im Subprozessorenverzeichnis zum AVV geführt.

Innerhalb der Plattform werden insbesondere folgende Datenkategorien geführt:

  • Stammdaten der Firmen (Name, Anschrift, Ansprechpartner, Branche)
  • Stammdaten der Mitarbeiter (Name, E-Mail, Tätigkeit, Sprache, Status)
  • Zuordnungs- und Pflichtkurs-Daten (kurs_id, Intervall, Fälligkeit)
  • Kursfortschritte und Lernzeiterfassung
  • Zertifikate und Teilnahmebescheinigungen
  • Hochgeladene Dokumente einschließlich Ablaufdaten und Vorwarnzeiten
  • Protokoll versandter E-Mails (Audit-Log)
  • System- und Sicherheitslogs

Datei-Uploads werden in einem privaten Cloud-Storage abgelegt; ein öffentlicher Zugriff ist ausgeschlossen. Zertifikate werden in einem getrennten Bucket geführt. Sämtliche Datenbankverbindungen erfolgen verschlüsselt (TLS).

🛡️

6. Verfügbarkeit, Wartung und Sicherheit

Der Anbieter stellt die Plattform im Rahmen der technischen und betrieblichen Möglichkeiten bereit. Eine bestimmte Verfügbarkeit oder spezifische Service Levels werden nur geschuldet, wenn sie ausdrücklich vereinbart wurden (vgl. § 15 AGB).

Wartungs- und Aktualisierungsarbeiten werden grundsätzlich außerhalb der regulären Geschäftszeiten durchgeführt. Bei planbaren Arbeiten mit längeren Beeinträchtigungen wird der Kunde mit angemessener Vorlaufzeit informiert.

Umgesetzte Sicherheitsmaßnahmen

  • Verschlüsselte Datenübertragung (TLS 1.2 oder höher)
  • Verschlüsselte Datenspeicherung im Datenbank- und Storage-Layer
  • Rollen- und rechtebasiertes Zugriffskonzept im Dashboard
  • Protokollierung sicherheitsrelevanter Aktionen (Login, Upload, Versand)
  • Tokenbasierte Authentifizierung sämtlicher Webhook-Aufrufe
  • Regelmäßige Backups durch die eingesetzten Sub-Dienstleister

Details zu den technischen und organisatorischen Maßnahmen (TOMs) ergeben sich aus der entsprechenden Anlage zum AVV.

🚫

7. Abgrenzung des Leistungsumfangs

Nicht Bestandteil dieser Leistungsbeschreibung — und damit auch nicht der vertraglich geschuldeten Leistung — sind insbesondere:

  • Rechtliche Beratung in Fragen des Arbeitsschutzes oder des Datenschutzes
  • Arbeitsmedizinische, sicherheitstechnische oder pädagogische Beratung
  • Erstellung individueller Gefährdungsbeurteilungen oder Betriebsanweisungen
  • Durchführung physischer Vor-Ort-Unterweisungen oder Schulungen
  • Kontrolle der inhaltlichen Richtigkeit hochgeladener Dokumente
  • Beobachtung oder Bewertung des Lern- oder Prüfungserfolgs einzelner Personen
  • Kundenseitige Hardware-, Netzwerk- oder Endgerätebetreuung
Klare Trennung der Verantwortlichkeiten Diese Abgrenzungen stehen im Einklang mit § 3 Abs. 5 sowie § 9 und § 10 AGB. Sie dienen dazu, Verantwortlichkeiten zwischen Anbieter und Kunde klar zu trennen.
🔄

8. Änderungen und Weiterentwicklung

Der Anbieter ist berechtigt, die Plattform, ihre Funktionen und Benutzeroberflächen im Rahmen üblicher Produktentwicklung weiterzuentwickeln, sofern die wesentlichen Funktionen und der vereinbarte Leistungsumfang dadurch nicht beeinträchtigt werden (vgl. § 3 Abs. 4 AGB).

Wesentliche Änderungen, die sich auf den im Angebot vereinbarten Leistungsumfang auswirken, werden dem Kunden in Textform angekündigt. Diese Leistungsbeschreibung wird in solchen Fällen aktualisiert und versioniert. Die jeweils gültige Version wird dem Kunden zur Verfügung gestellt und ist auch über das Admin-Dashboard abrufbar.

— Ende der Leistungsbeschreibung · Version 1.0 · Stand 15. Juni 2026 —