Zum Inhalt springen
BWA-Lotse

Datenschutz

Entwurf, in rechtlicher Prüfung. Diese Datenschutzerklärung ist noch nicht final und nicht juristisch geprüft. Vor dem öffentlichen Launch wird sie an den real geschalteten Datenfluss angepasst und fachlich geprüft.

1. Verantwortlicher und Kontakt

Büroservice Sabine Mehler (Anschrift wie im Impressum). Kontakt für Datenschutzanfragen: [E-Mail].

2. Datenschutzbeauftragter

Nach aktueller Einschätzung nicht erforderlich (Schwellenwerte nicht erreicht). Wird vor dem Launch abschließend geprüft.

3. Allgemeines zur Datenverarbeitung

Verarbeitete Datenarten, betroffene Personen, Zwecke und Rechtsgrundlagen (Art. 6 DSGVO).

4. Hosting

Server in Deutschland. Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags.

5. Server-Logfiles

Technisch notwendige Zugriffsdaten, Speicherdauer und Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO).

6. Registrierung und Nutzerkonto

E-Mail-Adresse, Passwort (nur als Hash gespeichert) und E-Mail-Verifikation. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

7. E-Mail-Versand

Verifikations- und Zurücksetzungs-E-Mails über ein SMTP-Relay. Zweck und Rechtsgrundlage werden hier benannt.

8. Verarbeitung deiner BWA (Kernabschnitt)

Beim Upload wird das PDF nur zur Auswertung im Arbeitsspeicher verarbeitet und danach verworfen. Es wird nicht dauerhaft gespeichert.

Die Kennzahlen werden deterministisch ausgelesen und gegengerechnet; an das KI-Modell geht nur ein redigierter, strukturierter Auszug, vor der Übermittlung anonymisiert. Gespeichert werden ausschließlich die strukturierten Ergebnisse im Konto. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

9. Einsatz von KI, Auftragsverarbeiter und Drittlandübermittlung

Der konkret eingesetzte KI-Anbieter und der Verarbeitungsort werden hier exakt benannt und an den real geschalteten Stand angepasst. Eine etwaige Drittlandübermittlung wird über Standardvertragsklauseln und einen Auftragsverarbeitungsvertrag abgesichert. [Stand vor Launch final eintragen.]

10. Fehleranalyse mit Einwilligung

Optionale Übermittlung unsicher erkannter Stellen zur Verbesserung des Parsers, nur nach ausdrücklicher Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und jederzeit widerrufbar.

11. Zahlungsdaten

Derzeit keine Zahlungsabwicklung. Mit Einführung der Bezahlfunktion werden der Zahlungsdienstleister und die Rechtsgrundlage ergänzt.

12. Cookies und lokale Speicherung

Nur technisch notwendige Speicherung (Session-Cookie, lokale Einstellungen). Keine Tracker, keine Analyse, kein Einsatz von Google-Diensten.

13. Speicherdauer

Speicherdauer je Datenart und Löschkonzept werden hier beschrieben.

14. Deine Rechte

Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen.

15. Beschwerderecht

Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Die zuständige Landesbehörde wird benannt.

16. Aktualität und Änderungen

Diese Erklärung wird angepasst, wenn sich die Verarbeitung oder die Rechtslage ändert.

Zurück zur Startseite