Rechtliches Template

Datenschutz

Template fuer die Datenschutzhinweise. Vor Veroeffentlichung an die tatsaechlichen Datenfluesse, Dienstleister und Rechtsgrundlagen anpassen.

Letzte inhaltliche Pruefung: TODO: Datum der finalen juristischen Pruefung eintragen

Vor Veroeffentlichung auszufuellen

  • Rechtsgrundlagen pro Verarbeitung final festlegen
  • Alle Auftragsverarbeiter und Drittlandtransfers pruefen und benennen
  • Cookie- / Consent-Bedarf fuer Analytics und aehnliche Tools pruefen
  • Loesch- und Speicherfristen belastbar dokumentieren
  • Pruefen, ob ein Datenschutzbeauftragter zu benennen ist

Verantwortlicher

TODO: Verantwortlicher / Unternehmen

TODO: Strasse und Hausnummer

TODO: Postleitzahl und Ort

TODO: Land, falls nicht Deutschland

TODO: datenschutz@example.com

TODO: Telefonnummer, falls genutzt

TODO: Datenschutzbeauftragter nur angeben, wenn bestellt oder gesetzlich erforderlich

Verarbeitungsvorgaenge

Hosting und Server-Logs

Beim Aufruf der Website fallen technische Verbindungs- und Logdaten an.

Datenkategorien

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • aufgerufene URL
  • User-Agent / Browserdaten

Zwecke

  • Bereitstellung der Website
  • Sicherheit und Fehleranalyse

Rechtsgrundlagen

  • TODO: Rechtsgrundlage fuer Hosting und Sicherheitslogs festlegen

Empfaenger

  • TODO: Hosting-Anbieter nennen

Speicherdauer

TODO: Speicherdauer oder Kriterien angeben

Drittlandtransfer

TODO: Pruefen, ob Daten ausserhalb der EU / des EWR verarbeitet werden

Registrierung und Login

Bei der Erstellung und Nutzung eines Benutzerkontos werden Stammdaten und Zugangsdaten verarbeitet.

Datenkategorien

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Passwort-Hash
  • Session-Informationen

Zwecke

  • Benutzerkonto anlegen
  • Login ermoeglichen
  • Nutzung personalisieren

Rechtsgrundlagen

  • TODO: Vertragsbezogene Rechtsgrundlage und ggf. berechtigtes Interesse benennen

Empfaenger

  • TODO: Datenbank- / Infrastruktur-Anbieter nennen

Speicherdauer

TODO: Loeschfristen fuer Kontodaten angeben

Pflicht zur Bereitstellung

TODO: Beschreiben, welche Daten fuer das Konto erforderlich sind

Cookies und vergleichbare Technologien

Die App nutzt Session- und Praeferenzspeicher fuer Login, Sprache, Zeitzone und Darstellung.

Datenkategorien

  • Session-Cookie ibt-session
  • Locale-Cookie ibt-locale
  • Zeitzonen-Cookie
  • Theme / Anzeigeeinstellungen

Zwecke

  • Authentifizierung
  • Sprach- und Zeitzoneneinstellungen
  • technisch notwendige Darstellung

Rechtsgrundlagen

  • TODO: Nach TDDDG / DSGVO zwischen technisch notwendig und einwilligungsbeduerftig trennen

Speicherdauer

TODO: Laufzeiten pro Cookie / Speicherart ergaenzen

Lernfunktionen, Ergebnisse und Fortschritt

Bei der Nutzung der Lernfunktionen werden Antworten, Ergebnisse, Zeiten und Fortschrittsdaten gespeichert.

Datenkategorien

  • Antworten
  • Session-Ergebnisse
  • Kategorien und Scores
  • Zeitangaben
  • Streak- und Fortschrittsdaten

Zwecke

  • Lernfortschritt anzeigen
  • Auswertung der Sessions
  • Produktfunktionen bereitstellen

Rechtsgrundlagen

  • TODO: Vertragsbezogene oder berechtigte Interessen sauber zuordnen

Empfaenger

  • TODO: Datenbank- / Hosting-Dienstleister nennen

Speicherdauer

TODO: Aufbewahrungsdauer definieren

Interview-Funktion und KI-Auswertung

Interviewantworten koennen durch einen externen KI-Dienst bewertet oder analysiert werden.

Datenkategorien

  • Interviewfragen
  • freitextliche Antworten
  • Selbstbewertung
  • KI-Bewertung und Feedback

Zwecke

  • Interviewtraining
  • automatisierte Auswertung
  • Verbesserungshinweise

Rechtsgrundlagen

  • TODO: Rechtsgrundlage fuer KI-gestuetzte Auswertung definieren

Empfaenger

  • TODO: KI-Anbieter / API-Dienstleister nennen

Speicherdauer

TODO: Speicher- und Loeschkonzept definieren

Drittlandtransfer

TODO: Drittlandtransfer und Garantien des KI-Anbieters pruefen

Automatisierte Entscheidungen

TODO: Klarstellen, ob nur unterstuetzende Bewertung oder relevante automatisierte Entscheidung vorliegt

Feedback und Kommunikation

Bei Feedback-Nachrichten oder Supportanfragen werden die uebermittelten Angaben verarbeitet.

Datenkategorien

  • Nachrichteninhalt
  • Benutzerkennung
  • Kontaktangaben

Zwecke

  • Bearbeitung von Anfragen
  • Produktverbesserung

Rechtsgrundlagen

  • TODO: Rechtsgrundlage fuer Support / Feedback angeben

Speicherdauer

TODO: Aufbewahrungsdauer fuer Support- und Feedbackdaten festlegen

Webanalyse

Die App bindet Vercel Analytics ein. Es muss geprueft werden, ob und in welchem Umfang hierfuer eine Einwilligung erforderlich ist.

Datenkategorien

  • Nutzungs- und Ereignisdaten
  • Seitenaufrufe
  • technische Metadaten

Zwecke

  • Reichweitenmessung
  • Produktverbesserung

Rechtsgrundlagen

  • TODO: Pruefen, ob Einwilligung erforderlich ist und welche Rechtsgrundlage genutzt wird

Empfaenger

  • Vercel

Speicherdauer

TODO: Speicherdauer oder Kriterien fuer Analytics-Daten angeben

Drittlandtransfer

TODO: EU / Drittland-Verarbeitung und Garantien von Vercel dokumentieren

Zahlungen und Abrechnung

Falls Stripe produktiv aktiviert wird, sind Zahlungs- und Abrechnungsdaten in die Datenschutzerklaerung aufzunehmen.

Datenkategorien

  • Kunden- und Zahlungsdaten
  • Transaktionsinformationen

Zwecke

  • Abwicklung von Zahlungen
  • Buchhaltung

Rechtsgrundlagen

  • TODO: Rechtsgrundlagen fuer Zahlungsabwicklung definieren

Empfaenger

  • TODO: Stripe und ggf. weitere Zahlungsdienstleister nennen

Speicherdauer

TODO: steuer- und handelsrechtliche Aufbewahrungsfristen aufnehmen

Drittlandtransfer

TODO: Drittlandtransfer des Zahlungsdienstleisters dokumentieren

Pflicht zur Bereitstellung

TODO: Klarstellen, welche Daten fuer kostenpflichtige Leistungen erforderlich sind

Betroffenenrechte

  • Auskunft
  • Berichtigung
  • Loeschung
  • Einschraenkung der Verarbeitung
  • Widerspruch
  • Datenuebertragbarkeit
  • Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft

Beschwerderecht

TODO: Zustaendige Datenschutzaufsichtsbehoerde des Betreibers eintragen