OpenAdvo LogoOpenAdvo
Rechtliche Informationen

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei OpenAdvo

Datenschutzbeauftragter:
Dominik Fünkner
Proliance GmbH
datenschutzbeauftragter@datenschutzexperte.de
+49 89 250039227
Leopoldstr. 21, 80802 München

Inhaltsverzeichnis

  1. Zwecke und Rechtsgrundlagen der Verarbeitung
  2. Kategorien personenbezogener Daten
  3. Quellen der Daten
  4. Empfänger der Daten
  5. Übermittlung in ein Drittland
  6. Dauer der Datenspeicherung
  7. Ihre Rechte nach DSGVO
  8. Erforderlichkeit der Datenbereitstellung
  9. Automatisierte Entscheidungsfindung / KI-Einsatz
  10. Technische und organisatorische Maßnahmen
  11. Verarbeitung innerhalb der EU und Drittlandübermittlungen
  12. Datenfluss bei OpenAdvo
  13. Aktualität und Änderungen dieser Datenschutzerklärung

1. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Rollenverteilung

Beim Besuch unserer Website (z. B. openadvo.com) und bei direkter Kontaktaufnahme (E-Mail, Formular) sind wir Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

Bei kommunalen Pilotprojekten (z. B. „Wohngeld digital“) wird unsere KI-Antragshilfe im Regelfall im Auftrag der jeweils zuständigen Kommune betrieben. In diesen Fällen ist die Kommune Verantwortliche Stelle; wir verarbeiten personenbezogene Daten als Auftragsverarbeiter auf Basis eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).

Soweit wir selbst Verantwortliche sind, stützen wir uns auf folgende Rechtsgrundlagen:

1.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung und Nutzung unserer digitalen Antragshilfen für Sozialleistungen (z. B. KI-gestützte Wohngeld-Antragshilfe im Rahmen von Pilotprojekten)
  • Bearbeitung von Anfragen und Durchführung vorvertraglicher Maßnahmen (z. B. Demo-Anfragen, Kooperationsanfragen von Verwaltungen, Beratungsstellen)

1.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Zusendung von Newslettern oder vergleichbaren Informationen
  • optionale Funktionen unserer KI-Systeme, die über das zur Antragstellung Erforderliche hinausgehen (z. B. freiwillige Feedback-Umfragen, Beta-Features)

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 7).

1.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Erfüllung gesetzlicher Pflichten, z. B. handels- und steuerrechtliche Aufbewahrungspflichten nach HGB und AO

1.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Soweit unsere Interessen nicht Ihre Grundrechte und Freiheiten überwiegen, verarbeiten wir Daten zur Wahrung berechtigter Interessen, etwa:

  • IT- und Datensicherheit (z. B. Protokollierung von Zugriffen, Abwehr von Angriffen)
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
  • Weiterentwicklung, Qualitätssicherung und Optimierung unserer Systeme (z. B. Auswertung anonymisierter oder pseudonymisierter Nutzungsdaten)

2. Kategorien personenbezogener Daten

Wir verarbeiten grundsätzlich nur diejenigen Daten, die für den jeweiligen Zweck erforderlich sind. Dazu können insbesondere gehören:

  • Stammdaten
    Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail)
  • Vertrags-/Leistungsdaten
    Angaben im Rahmen von Anträgen auf Sozialleistungen (z. B. Wohngeld), Informationen in hochgeladenen Dokumenten (z. B. Mietvertrag, Einkommensnachweise), Korrespondenz im Zusammenhang mit dem Vorgang
  • Kommunikationsdaten
    Inhalte Ihrer Anfragen per E-Mail, Telefon oder Kontaktformular
    Inhalte von Chats innerhalb unserer Systeme (einschließlich KI-gestützter Chat-Protokolle, sofern eingesetzt)
  • Nutzungs- und Protokolldaten
    IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz, Inhalt der Anforderung, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem, Sprache und Version der Browsersoftware
    Interaktionsdaten innerhalb unserer Assistenten (z. B. aufgerufene Schritte, Fehlermeldungen, freiwillige Bewertungen wie „Daumen hoch/Daumen runter“) zur technischen Stabilität und Verbesserung der Nutzerfreundlichkeit
  • Zahlungs- bzw. Abrechnungsdaten (falls relevant)
    z. B. Bankverbindung, Rechnungsdaten bei kostenpflichtigen Leistungen gegenüber institutionellen Kunden

3. Quellen der Daten

Wir verarbeiten Ihre Daten, die wir im Rahmen Ihrer Nutzung unserer Plattform oder im Rahmen von Anfragen an uns erhalten.

3.1 Direkte Erhebung

Ein Großteil der von uns verarbeiteten Daten wird direkt bei Ihnen erhoben, z. B. durch:

  • Ihre Eingaben in unsere Formulare (z. B. bei der Beantragung von Sozialleistungen)
  • Hochladen von Dokumenten (z. B. Nachweise für Anträge)
  • Kommunikation mit uns (z. B. per E-Mail, Telefon, Chat)

3.2 Indirekte Erhebung

Einige Daten werden möglicherweise auch indirekt erhoben, z. B. durch:

  • Technische Systeme, die bei Ihrem Besuch unserer Website Daten erfassen (z. B. Cookies, Logfiles)
  • Drittanbieter, sofern Sie uns eine entsprechende Einwilligung gegeben haben oder dies gesetzlich zulässig ist

4. Empfänger der Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies im Rahmen der Vertragsabwicklung erforderlich ist, Sie uns eine ausdrückliche Einwilligung erteilt haben oder wir gesetzlich dazu verpflichtet sind.

4.1 Interne Stellen

Innerhalb von OpenAdvo haben nur die Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

4.2 Externe Dienstleister

Wir setzen externe Dienstleister ein, um bestimmte Aufgaben in unserem Auftrag zu erfüllen. Dies sind z. B.:

  • IT-Dienstleister für den Betrieb und die Wartung unserer Systeme
  • Hosting-Provider für die Bereitstellung unserer Website
  • Kommunikationsdienstleister für den Versand von E-Mails oder Newslettern

Diese Dienstleister haben nur Zugriff auf die Daten, die sie zur Erfüllung ihrer Aufgabe benötigen, und sind vertraglich verpflichtet, die Daten vertraulich zu behandeln und nur im Rahmen der Auftragsverarbeitung zu nutzen.

4.3 Behörden und öffentliche Stellen

Eine Weitergabe an Behörden oder öffentliche Stellen erfolgt nur, wenn wir dazu gesetzlich verpflichtet sind (z. B. im Rahmen von Auskunftsersuchen von Behörden).

5. Übermittlung in ein Drittland

Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittstaaten) erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, Sie uns Ihre Einwilligung gegeben haben oder wir gesetzlich dazu verpflichtet sind.

5.1 Geeignete Garantien

Sofern erforderlich, stellen wir durch geeignete Garantien (z. B. Standardvertragsklauseln der EU) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

5.2 Informationen zur Datenübertragung

Genaue Informationen über die in Drittstaaten stattfindende Datenverarbeitung erhalten Sie auf Anfrage oder in unseren Vertragsunterlagen.

6. Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.

6.1 Kriterien für die Festlegung der Speicherdauer

Die Speicherdauer richtet sich nach:

  • Der Dauer der Geschäftsbeziehung mit Ihnen
  • Den gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Aufbewahrungspflichten)
  • Der Notwendigkeit zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

6.2 Datenlöschung

Nach Ablauf der jeweiligen Fristen werden die entsprechenden Daten regelmäßig überprüft und entweder gelöscht oder anonymisiert.

7. Ihre Rechte nach DSGVO

Sie haben das Recht, von uns Auskunft über die Sie betreffenden personenbezogenen Daten zu verlangen, die wir verarbeiten.

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Sie haben außerdem das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, von uns die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungspflichten oder andere berechtigte Gründe entgegenstehen.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.

Bei Direktwerbung können Sie jederzeit und ohne Angabe von Gründen Widerspruch einlegen.

7.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

7.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

[Hier Kontaktdaten der Aufsichtsbehörde eintragen]

8. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung personenbezogener Daten ist freiwillig, aber ohne gewisse Daten (z. B. zur Antragsstellung) können wir den Vertrag/Leistung nicht erfüllen. Wir können eine fundierte Entscheidung oder Bearbeitung nur treffen, wenn notwendige Daten vorliegen.

9. Automatisierte Entscheidungsfindung / KI-Einsatz

9.1 Automatisierte Entscheidungen

OpenAdvo trifft im Regelfall keine vollautomatisierten Entscheidungen i. S. v. Art. 22 DSGVO, die rechtliche oder ähnlich bedeutsame Wirkungen haben (z. B. Ablehnung eines Antrags ohne menschliches Eingreifen).

Falls wir eine automatisierte Entscheidungsfindung einführen, informieren wir Sie gesondert und holen ggf. eine Einwilligung ein.

9.2 KI-gestützte Prozesse

Wir nutzen ggf. KI-Systeme zur Dokumentenanalyse (OCR) oder semantischen Unterstützung (z. B. Chat-Assistent). Dabei können personenbezogene Daten (z. B. aus hochgeladenen Dokumenten) temporär verarbeitet und validiert werden.

  • Zweck: Vereinfachte Antragstellung (z. B. Bürgergeld) durch automatisches Auslesen von Feldern, Minimierung von Fehlern.
  • Die Endentscheidung über Leistungsansprüche bleibt jedoch menschlicher Prüfung vorbehalten.

9.3 Datenschutz-Folgenabschätzung

Bei hohem Risiko (z. B. umfangreiche KI-Verarbeitung) führen wir eine DSFA durch, um Risiken einzuschätzen und geeignete Schutzmaßnahmen umzusetzen.

9.4 Bias-Prüfung

Wir bemühen uns, etwaige Algorithmen-Verzerrungen (Bias) zu minimieren. Regelmäßige Überprüfung / Audits sind Teil unserer Qualitätskontrolle.

10. Weitere technische und organisatorische Maßnahmen

Um die Sicherheit Ihrer Daten zu gewährleisten, setzen wir u. a.:

  • SSL/TLS-Verschlüsselung beim Datentransfer
  • Zugriffs- und Rollenmanagement (nur befugte Personen dürfen auf sensible Daten zugreifen)
  • Sicherheitsrichtlinien für Mitarbeitende und ggf. Richtlinien speziell zum Umgang mit KI-Anwendungen (z. B. Prompt-Eingaben)
  • Regelmäßige Überprüfungen unserer Systeme (z. B. Penetrationstests, Protokollierungen)

11. Warum Ihre Daten nicht ins Ausland übertragen werden

11.1 DSGVO-Konformität

Die Datenschutz-Grundverordnung (DSGVO) der EU stellt strenge Anforderungen an den Schutz personenbezogener Daten. Durch die Speicherung und Verarbeitung Ihrer Daten innerhalb der EU stellen wir sicher, dass diese Anforderungen vollständig erfüllt werden.

11.2 Vermeidung internationaler Risiken

  • Rechtsunsicherheiten: Datenübertragungen in Nicht-EU-Länder können rechtliche Unsicherheiten mit sich bringen, da dort möglicherweise andere Datenschutzstandards gelten.
  • Schutz vor Datenzugriff durch Dritte: Durch die Vermeidung von Datenübertragungen ins Ausland minimieren wir das Risiko, dass Ihre Daten von Dritten unbefugt eingesehen oder genutzt werden.

11.3 Technische und organisatorische Maßnahmen

  • Lokale Infrastruktur: Unsere Server und IT-Infrastruktur befinden sich innerhalb der EU, wodurch eine Kontrolle und Überwachung der Datenverarbeitung gemäß den EU-Standards gewährleistet ist.
  • Keine Notwendigkeit für Drittlandübertragungen: Für die Erbringung unserer Dienstleistungen ist eine Datenübertragung ins Ausland nicht erforderlich, da alle notwendigen Prozesse lokal abgebildet werden können.

11.4 Vertrauen und Sicherheit

  • Vertrauensschutz: Indem wir Ihre Daten innerhalb der EU halten, stärken wir das Vertrauen unserer Kunden in den Schutz ihrer persönlichen Informationen.
  • Sicherheitsgarantien: Die EU bietet hohe Sicherheitsgarantien und rechtliche Schutzmechanismen, die den Schutz Ihrer Daten sicherstellen.

Durch diese Maßnahmen gewährleisten wir, dass Ihre personenbezogenen Daten sicher und geschützt bleiben, ohne dass sie ins Ausland übertragen werden.

12. Datenfluss bei OpenAdvo

12.1 Datenerfassung

  • Eingabe durch den Nutzer: Sie stellen uns Ihre personenbezogenen Daten direkt über unsere Webseite, per E-Mail, Telefon oder durch das Hochladen von Dokumenten zur Verfügung.
  • Automatisierte Erfassung: Bei der Nutzung unserer Plattform zur Beantragung von Sozialleistungen (z. B. Bürgergeld) erfassen wir Daten automatisch durch Formulare und KI-gestützte Prozesse wie OCR (Optical Character Recognition).

12.2 Datenverarbeitung

  • Interne Verarbeitung: Ihre Daten werden von autorisierten Mitarbeitern und internen Systemen verarbeitet, um Ihre Anträge zu bearbeiten und Dienstleistungen zu erbringen.
  • KI-gestützte Unterstützung: KI-Systeme unterstützen bei der Dokumentenanalyse und der semantischen Verarbeitung, um den Prozess effizienter und fehlerfreier zu gestalten. Diese Systeme laufen auf unseren sicheren Servern innerhalb des Landes.

12.3 Datenspeicherung

  • Lokale Server: Alle personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union (EU) gespeichert, vorzugsweise in Deutschland. Dies gewährleistet, dass Ihre Daten den strengen Datenschutzbestimmungen der DSGVO unterliegen.
  • Sicherheitsmaßnahmen: Wir nutzen Verschlüsselungstechnologien wie SSL/TLS für den Datentransfer und implementieren strenge Zugriffs- und Rollenmanagement-Systeme, um unbefugten Zugriff zu verhindern.

12.4 Datenzugriff und -nutzung

  • Interne Nutzung: Nur befugte Mitarbeiter haben Zugriff auf Ihre Daten und nutzen diese ausschließlich zur Vertragsabwicklung, Antragsbearbeitung und zur Erbringung unserer Dienstleistungen.
  • Keine Drittanbieter ohne Zustimmung: Wir geben Ihre Daten nicht an Drittanbieter weiter, es sei denn, dies ist zur Vertragserfüllung notwendig und erfolgt unter strengen Datenschutzvereinbarungen.

12.5 Datenlöschung und -anonymisierung

  • Aufbewahrungsfristen: Ihre Daten werden so lange gespeichert, wie es für die Erbringung unserer Dienstleistungen und zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist (z. B. 2–10 Jahre nach HGB/AO).
  • Sichere Löschung: Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten sicher gelöscht oder anonymisiert, sofern keine weiteren rechtlichen Verpflichtungen bestehen.

13. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Für Ihren Besuch gilt jeweils die aktuelle Fassung.