Datenschutz

DSGVO-Vorlage (Stand: Februar 2026). Bitte vor Veröffentlichung rechtlich prüfen und auf eure tatsächlichen Prozesse anpassen.

1. Verantwortliche Stelle

[Unternehmensname]
[Anschrift]
E-Mail: [datenschutz@deine-domain.de]
Telefon: [Telefonnummer]

2. Datenschutzbeauftragte:r (falls erforderlich)

[Name / externe Stelle, Kontaktdaten]
Falls nicht vorhanden: [Es besteht keine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten.]

3. Verarbeitete Datenkategorien

• Stammdaten (z. B. Name, Firma, Kontaktdaten)
• Auftrags- und Termindaten (Leistungsanfragen, Status, Kommunikation)
• Rechnungsdaten (Kundendaten, Positionsdaten, Zahlungsstatus)
• Datei-Uploads (z. B. Schadensfotos)
• Technische Daten (IP-Adresse, Zeitstempel, Logdaten)

4. Zwecke und Rechtsgrundlagen

• Plattformbetrieb und Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO
• Sicherheit, Missbrauchsverhinderung, Art. 6 Abs. 1 lit. f DSGVO
• Gesetzliche Pflichten (z. B. Aufbewahrung), Art. 6 Abs. 1 lit. c DSGVO
• Einwilligungsbasierte Vorgänge (falls eingesetzt), Art. 6 Abs. 1 lit. a DSGVO

5. Empfänger und Auftragsverarbeiter

Daten werden nur weitergegeben, soweit dies für den Betrieb erforderlich ist. Eingesetzte Dienstleister: [Hosting-Provider], [E-Mail-Provider], [Datenbank-Provider], [Analyse/Monitoring-Tools].

6. Drittlandtransfer

[Es findet kein Drittlandtransfer statt.] oder [Ein Transfer in Drittländer erfolgt nur unter den Voraussetzungen der Art. 44 ff. DSGVO, z. B. EU-Standardvertragsklauseln.]

7. Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich bis zur Löschung durch Nutzer:innen bzw. solange sie für die genannten Zwecke erforderlich sind. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

8. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, insbesondere Zugriffsschutz, rollenbasiertes Berechtigungskonzept, Transportverschlüsselung (TLS) und Protokollierung sicherheitsrelevanter Vorgänge.

10. Cookies und Sessions

Die Plattform nutzt technisch notwendige Session-Cookies für Login und geschützte Bereiche. [Details zu optionalen Analyse-/Marketing-Cookies ergänzen, falls eingesetzt.]

11. Kontakt und Löschanfragen

Datenschutzanfragen können an [datenschutz@deine-domain.de] gerichtet werden. Löschanfragen werden innerhalb der gesetzlichen Fristen bearbeitet.