BESCHEIDKLAR

Datenschutzerklärung


1. Name und Kontaktdaten des Verantwortlichen

Hendrik Klaaßen
Auricher Straße 57
26556 Westerholt
Deutschland
E-Mail: info@bescheidklar.de
Website: https://bescheidklar.de

2. Verarbeitung personenbezogener Daten beim Besuch dieser Website

Beim Aufruf dieser Website werden automatisch folgende Daten durch den Webserver erfasst und temporär gespeichert:

  • IP-Adresse des aufrufenden Endgeräts
  • Browsertyp und Browserversion
  • Datum und Uhrzeit des Zugriffs
  • Referrer-URL (zuvor besuchte Seite)
  • Betriebssystem und dessen Konfiguration

Diese Daten sind technisch erforderlich, um die Inhalte der Website korrekt auszuliefern, einen stabilen Betrieb zu gewährleisten und die Sicherheit der IT-Systeme zu wahren.

Die IP-Adresse wird aus Sicherheitsgründen (z. B. zur Erkennung und Abwehr von Angriffen) für maximal 7 Tage gespeichert und danach anonymisiert.

Die Nutzung bestimmter Funktionen der Plattform (insbesondere der Upload- und Analysefunktion) erfordert Ihre vorherige ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und soweit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO betroffen sind zusätzlich eine Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Wenn Sie die Ampelauswertung nutzen möchten, verarbeiten wir die von Ihnen hochgeladenen Dokumente ausschließlich, um Ihnen die Auswertung bereitzustellen. Diese Verarbeitung ist erforderlich, um den zwischen Ihnen und Bescheidklar geschlossenen Nutzungsvertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person, ist grundsätzlich untersagt. Eine Verarbeitung dieser Daten durch die Plattform erfolgt nur, wenn Sie hierin ausdrücklich eingewilligt haben und diese Daten von Ihnen freiwillig im Rahmen der hochgeladenen Dokumente bereitgestellt werden.

Rechtsgrundlage:

  • Art. 6 Abs. 1 Satz 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Website)
  • Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 9 Abs. 2 lit. a DSGVO (Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten)

3. Bescheid-Upload und Verarbeitung durch die Plattform

a. Allgemeines

Wenn Sie ein Dokument (z. B. einen Sozialleistungsbescheid) über die Plattform hochladen, erfolgt eine erste technische Verarbeitung zunächst lokal in Ihrem Browser. Diese Verarbeitung ist nach Art. 4 Abs. 2 DSGVO als Verarbeitung zu qualifizieren, wird jedoch nicht durch uns als Verantwortlichen, sondern ausschließlich auf Ihrem Endgerät vorgenommen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person).

Die lokale Vorverarbeitung ist erforderlich, um die Funktion der Ampelauswertung technisch bereitzustellen und die Nutzerfreundlichkeit zu gewährleisten. Eine vorherige Einholung einer Einwilligung an dieser Stelle würde den Nutzungsvorgang unverhältnismäßig erschweren und die Bereitschaft zum Hochladen eines Dokuments erheblich mindern. Zugleich bleibt es dem Uploader jederzeit unbenommen, auf einen Upload vollständig zu verzichten.

Das bloße Hochladen eines Dokuments führt noch nicht zum Abschluss eines Nutzungsvertrages. Es handelt sich vielmehr um eine vorvertragliche Maßnahme im Sinne von Art. 6 Abs. 1 lit. b DSGVO, die auf ausdrückliche Anfrage der betroffenen Person erfolgt und technisch erforderlich ist, um die Funktion der Ampelauswertung bereitzustellen.

Ein Nutzungsvertrag kommt erst dann zustande, wenn die betroffene Person in die Verarbeitung der Daten, einschließlich besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO, ausdrücklich eingewilligt hat und den Allgemeinen Geschäftsbedingungen (AGB) zugestimmt hat.

Eine Übermittlung und automatisierte Analyse des Dokuments erfolgt erst, wenn Sie durch das Setzen der entsprechenden Häkchen in die Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung und in die Geltung der Allgemeinen Geschäftsbedingungen (AGB) ausdrücklich einwilligen und den Upload durch Klick auf „Bestätigen“ aktiv auslösen.

„Ich willige ausdrücklich ein, dass mein Dokument mit besonderen Kategorien personenbezogener Daten zur Ampelauswertung verarbeitet wird. Die Verarbeitung erfolgt ausschließlich automatisiert über europäische Server von Microsoft Azure OpenAI und wird nicht dauerhaft gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung und KI-Erklärung. Sie können Ihre Einwilligung jederzeit widerrufen.“

b. Verarbeitung zur Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO

Wenn Sie die Ampelauswertung nutzen möchten, verarbeiten wir die von Ihnen hochgeladenen Dokumente ausschließlich, um Ihnen die Auswertung bereitzustellen. Diese Verarbeitung ist erforderlich, um den zwischen Ihnen und Bescheidklar geschlossenen Nutzungsvertrag zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO).

c. Personenbezogene Daten von Dritten

Bei der Nutzung der Ampelauswertung können auch personenbezogene Daten Dritter (z. B. Namen von Sachbearbeitern in Behörden, Vermietern, Kindern, Vereinen oder weiteren Personen) im hochgeladenen Dokument enthalten sein. Diese Daten werden ausschließlich automatisiert sprachlich analysiert, um dem Adressaten des Dokuments (Uploader) eine Orientierung zu geben. Eine menschliche Sichtung erfolgt nicht, sodass die Auswertung faktisch anonymisiert stattfindet. Der Verarbeitungsvorgang dauert nur wenige Sekunden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Uploaders an einer sprachlichen Ersteinschätzung). Der Adressat des Schreibens hat dieses rechtmäßig im Rahmen der Zustellung (z. B. per Post) erhalten und damit in seinen eigenen Machtbereich übernommen. Er selbst trägt die Verantwortung dafür, wie er mit diesen Daten umgeht; eine unbefugte Nutzung liegt nicht im Verantwortungsbereich von Bescheidklar. Die Interessen Dritter treten hier hinter dem überragenden Interesse des Uploaders zurück. Die Auswertung stellt keine rechtliche Prüfung dar, sondern lediglich eine sprachliche Orientierung (z. B. ob eine Bewilligung oder Ablehnung vorliegt). Ziel ist es, besonders schutzbedürftige Gruppen, wie funktionale Analphabeten, Migranten oder Menschen in besonderen Lebenslagen beim Zugang zum Recht zu unterstützen. Dies erfolgt in unionsrechtskonformer Auslegung von Art. 47 EU-Grundrechtecharta und verfassungskonformer Auslegung von Art. 19 Abs. 4 GG. Jede Person hat das Recht, sich beraten, verteidigen und vertreten zu lassen. Die Ampelauswertung erleichtert den Zugang zu diesem Recht.

d. Gesonderte Verarbeitung personenbezogener Daten

Wir setzen Affiliate-Links zu Partnerprogrammen ein, um unser Angebot zu finanzieren und Ihnen passende Empfehlungen bereitzustellen. Wenn Sie auf einen solchen Link klicken, kann der jeweilige Partneranbieter nachvollziehen, dass Sie von unserer Seite kommen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer wirtschaftlichen und nutzerorientierten Gestaltung unseres Online-Angebots haben.

4. Hosting der Website und Plattform

Das Webhosting der Website erfolgt über die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Deutschland). IONOS verarbeitet Daten ausschließlich innerhalb der EU und im Rahmen eines DSGVO-konformen Auftragsverarbeitungsvertrags.

Die Plattform selbst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland) betrieben. Hetzner verarbeitet Daten ausschließlich innerhalb der Europäischen Union/des Europäischen Wirtschaftsraums (EU/EWR). Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der den datenschutzkonformen Umgang mit den verarbeiteten Daten sicherstellt.

5. KI-gestützte Auswertung über Microsoft Azure OpenAI

Für die automatisierte, sprachbasierte Auswertung hochgeladener Dokumente nutzen wir den Dienst „Azure OpenAI“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA.

Die von uns eingesetzten Azure-OpenAI-Modelle werden ausschließlich in eigenen Azure-Rechenzentren innerhalb der Europäischen Union betrieben. Es besteht eine physische und logische Trennung von der OpenAI-Infrastruktur in den USA. OpenAI selbst hat keinen Zugriff auf die verarbeiteten Daten. Die Verarbeitung erfolgt vollständig innerhalb der EU; die Daten verlassen den europäischen Rechtsraum nicht.

Sollte ausnahmsweise eine Übermittlung personenbezogener Daten in die USA erforderlich sein (z. B. für Supportleistungen), erfolgt dies ebenfalls auf Grundlage des EU-US Data Privacy Framework (DPF). Microsoft ist unter dem DPF zertifiziert. Die aktuelle Zertifizierung kann unter https://www.dataprivacyframework.gov/

Wir weisen darauf hin, dass auch bei einem Angemessenheitsbeschluss ein Restrisiko bestehen kann, insbesondere durch mögliche zukünftige Änderungen der Rechtslage oder bestehende Zugriffsbefugnisse von US-Behörden. Sollte der Angemessenheitsbeschluss aufgehoben werden, werden wir den Transfer auf andere geeignete Garantien (z. B. EU-Standardvertragsklauseln) stützen.

Mit Microsoft wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der den datenschutzkonformen Umgang mit den verarbeiteten Daten sicherstellt.

6. Rechte der betroffenen Personen

Sie haben als betroffene Person folgende Rechte:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Datenverarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung per E-Mail an: info@bescheidklar.de. Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

7. Cookies, Tracking und Affiliate-Marketing

BESCHEIDKLAR verwendet Cookies und ähnliche Technologien, um bestimmte Funktionen bereitzustellen und die Nutzung der Website zu analysieren.

a) Google Analytics

Wir nutzen den Webanalysedienst Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics setzt Cookies ein, die eine Analyse der Benutzung unserer Website ermöglichen. Dabei können Informationen über Ihre Nutzung dieser Website an Server von Google in den USA übertragen werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

Die durch Google Analytics verarbeiteten Daten werden nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erhoben. Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

b) Affiliate-Netzwerke

Wir nehmen an Partnerprogrammen (u. a. CHECK24, Tarifcheck, auxmoney) teil. Wenn Sie auf einen Affiliate-Link klicken, kann der jeweilige Partneranbieter Cookies oder ähnliche Technologien einsetzen, um den Ursprung des Besuchs nachzuvollziehen und Umsätze unserem Partnerkonto zuzuordnen. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Widerrufsmöglichkeit

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

8. Keine gesetzliche oder vertragliche Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich oder vertraglich vorgeschrieben. Ohne die in Ziffer 2 und 3 genannten technischen Daten ist ein Betrieb der Seite jedoch nicht möglich. Der Upload eines Bescheids erfolgt freiwillig.

9. Technische und organisatorische Maßnahmen (TOMs)

Zum Schutz personenbezogener Daten setzt BESCHEIDKLAR technische und organisatorische Maßnahmen nach Art. 32 DSGVO um. Diese orientieren sich an der VdS-Richtlinie 3473 („Cyber-Security für kleine und mittlere Unternehmen“), die praxisgerechte Anforderungen an ein Informationssicherheitsmanagementsystem beschreibt.

Umgesetzte Maßnahmen sind insbesondere:

  • Verschlüsselung: Alle Datenübertragungen erfolgen über TLS/SSL-verschlüsselte Verbindungen.
  • Zugriffskontrolle: Zugriff auf Server und Systeme ist nur autorisierten Personen möglich; Berechtigungen werden nach dem Prinzip der Minimalrechte vergeben.
  • Trennung von Daten und Diensten: Anwendungen und Daten werden logisch und technisch voneinander getrennt betrieben.
  • Auftragsverarbeitung: Mit allen externen Dienstleistern bestehen DSGVO-konforme Auftragsverarbeitungsverträge.
  • Anonymisierung: Bei Google Analytics ist die IP-Anonymisierung aktiviert.
  • Einwilligungskontrolle: Für Google Analytics und Affiliate-Cookies wird ein Opt-In über ein Cookie-Banner eingesetzt.
  • Protokollierung: Zugriffe auf Systeme werden protokolliert und regelmäßig überprüft.
  • Updates und Patches: Server, Anwendungen und Sicherheitskomponenten werden regelmäßig aktualisiert.

Durch die Berücksichtigung der VdS 3473-Richtlinie wird ein praxisnahes, überprüfbares und kontinuierlich verbessertes Sicherheitsniveau gewährleistet.

Zum Impressum

Zur KI-Erklärung

Zu den Informationen gemäß Digital Services Act

Stand: 15. September 2025

Ersteller: Hendrik Klaaßen