1. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Die Verarbeitung erfolgt nur, wenn eine gesetzliche Erlaubnis vorliegt, insbesondere:

1.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Digitale Beantragung von Sozialleistungen (z. B. Bürgergeld) über unsere Plattform
• Bearbeitung Ihrer Anfragen und Durchführung vorvertraglicher Maßnahmen

1.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Falls Sie uns eine ausdrückliche Einwilligung geben (z. B. für Newsletter, bestimmte KI-Funktionen), können wir Ihre Daten für die vereinbarten Zwecke verarbeiten.
• Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Abschnitt 9).

1.3 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

• Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungsfristen nach HGB/AO)

1.4 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• Z. B. Verteidigung und Geltendmachung von Rechtsansprüchen, Sicherheit und Optimierung unseres Angebots
• Soweit unsere Interessen nicht Ihre Grundrechte und Freiheiten überwiegen

 

---

 

2. Kategorien personenbezogener Daten

Wir verarbeiten grundsätzlich nur diejenigen Daten, die für das jeweilige Vertragsverhältnis oder die gewünschte Dienstleistung erforderlich sind, u. a.:

• Stammdaten: Name, Vorname, Anschrift, Kontaktdaten (Telefon, E-Mail)

• Vertrags-/Leistungsdaten: Informationen zum Antrag (z. B. Bürgergeld), Angaben in hochgeladenen Dokumenten, Korrespondenz

• Daten zur Kommunikation: Inhalt von E-Mails, Chats (inkl. KI-basierter Chat-Protokolle, falls genutzt)

• Zahlungs- bzw. Abrechnungsdaten (wo relevant)

 

---

 

3. Quellen der Daten

• Direkt bei Ihnen erhoben: z. B. durch Anfragen per E-Mail, Telefon, Formular; Dokumente, die Sie selbst hochladen

• Gegebenenfalls von Behörden: falls Sie uns im Rahmen der Antragstellung explizit beauftragen, Daten zu beschaffen

• Öffentlich zugängliche Quellen (im Ausnahmefall, z. B. Handelsregister) oder sonstige Dritte, sofern rechtlich zulässig

 

---

 

4. Empfänger der Daten

4.1 Interne Stellen (nur befugte Mitarbeiter), die die Daten zur Vertragsabwicklung oder Antragsbearbeitung benötigen

4.2 Dienstleister (Auftragsverarbeiter nach Art. 28 DSGVO)

• Hosting-Provider, ggf. KI-Dienstleister (z. B. OCR, Chatbot)
• Wir achten darauf, dass jeder Dienstleister strenge Datenschutz-Vorgaben erfüllt (Auftragsverarbeitungsvertrag).

4.3 Behörden (z. B. zuständige Ämter für Bürgergeld), sofern zur Erfüllung des Antragsverfahrens notwendig

4.4 Weitere Empfänger nur bei gesetzlicher Verpflichtung, behördlicher Anordnung oder Ihrer Einwilligung

 

---

 

5. Übermittlung in ein Drittland

Eine Übermittlung in ein Nicht-EU/EWR-Land findet nur statt, wenn

• Sie ausdrücklich einwilligen oder

• es zur Erfüllung des Vertrages (z. B. wenn ein externer KI-Dienstleister in den USA genutzt wird) erforderlich ist und

• angemessene Garantien (Standardvertragsklauseln, Angemessenheitsbeschluss) vorliegen.

Genaue Informationen stellen wir auf Anfrage bzw. in unseren Vertragstexten zur Verfügung.

 

---

 

6. Dauer der Datenspeicherung

• Wir speichern Ihre Daten solange es für die Erbringung unserer Leistung und zur Erfüllung gesetzlicher Aufbewahrungsfristen (z. B. 2–10 Jahre nach HGB/AO) nötig ist.

• Anschließend werden sie gelöscht oder anonymisiert, sofern keine weiteren gesetzlichen Vorgaben oder berechtigten Interessen entgegenstehen (z. B. Geltendmachung/Abwehr von Rechtsansprüchen).

 

---

 

7. Ihre Rechte nach DSGVO

Sie haben jederzeit das Recht auf:

1. Auskunft (Art. 15 DSGVO)

2. Berichtigung (Art. 16 DSGVO)

3. Löschung (Art. 17 DSGVO)

4. Einschränkung der Verarbeitung (Art. 18 DSGVO)

5. Datenübertragbarkeit (Art. 20 DSGVO)

6. Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO; mit Wirkung für die Zukunft)

7. Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten.

Widerspruchsrecht (Art. 21 DSGVO)

• Soweit wir Ihre Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.

• Bei Direktwerbung ist der Widerspruch ohne Angabe von Gründen möglich; wir stellen die Verarbeitung dieser Daten dann für Werbezwecke ein.

Bei Fragen oder zur Geltendmachung Ihrer Rechte, wenden Sie sich bitte an uns unter [Kontakt] oder an unsere in Ziff. 2 angegebene Datenschutzstelle.

 

---

 

8. Erforderlichkeit der Datenbereitstellung

Die Bereitstellung personenbezogener Daten ist freiwillig, aber ohne gewisse Daten (z. B. zur Antragsstellung) können wir den Vertrag/Leistung nicht erfüllen. Wir können eine fundierte Entscheidung oder Bearbeitung nur treffen, wenn notwendige Daten vorliegen.

 

---

 

9. Automatisierte Entscheidungsfindung / KI-Einsatz

9.1 Automatisierte Entscheidungen

• OpenAdvo trifft im Regelfall keine vollautomatisierten Entscheidungen i. S. v. Art. 22 DSGVO, die rechtliche oder ähnlich bedeutsame Wirkungen haben (z. B. Ablehnung eines Antrags ohne menschliches Eingreifen).
• Falls wir eine automatisierte Entscheidungsfindung einführen, informieren wir Sie gesondert und holen ggf. eine Einwilligung ein.

9.2 KI-gestützte Prozesse

• Wir nutzen ggf. KI-Systeme zur Dokumentenanalyse (OCR) oder semantischen Unterstützung (z. B. Chat-Assistent). Dabei können personenbezogene Daten (z. B. aus hochgeladenen Dokumenten) temporär verarbeitet und validiert werden.
• Zweck: Vereinfachte Antragstellung (z. B. Bürgergeld) durch automatisches Auslesen von Feldern, Minimierung von Fehlern.
• Die Endentscheidung über Leistungsansprüche bleibt jedoch menschlicher Prüfung vorbehalten.

9.3 Datenschutz-Folgenabschätzung

• Bei hohem Risiko (z. B. umfangreiche KI-Verarbeitung) führen wir eine DSFA durch, um Risiken einzuschätzen und geeignete Schutzmaßnahmen umzusetzen.

9.4 Bias-Prüfung

• Wir bemühen uns, etwaige Algorithmen-Verzerrungen (Bias) zu minimieren. Regelmäßige Überprüfung / Audits sind Teil unserer Qualitätskontrolle.

 

---

 

10. Weitere technische und organisatorische Maßnahmen

Um die Sicherheit Ihrer Daten zu gewährleisten, setzen wir u. a.:

• SSL/TLS-Verschlüsselung beim Datentransfer

• Zugriffs- und Rollenmanagement (nur befugte Personen dürfen auf sensible Daten zugreifen)

• Sicherheitsrichtlinien für Mitarbeitende und ggf. Richtlinien speziell zum Umgang mit KI-Anwendungen (z. B. Prompt-Eingaben)

• Regelmäßige Überprüfungen unserer Systeme (z. B. Penetrationstests, Protokollierungen)

 

---

 

11. Warum Ihre Daten nicht ins Ausland übertragen werden

11.1 DSGVO-Konformität

• Die Datenschutz-Grundverordnung (DSGVO) der EU stellt strenge Anforderungen an den Schutz personenbezogener Daten. Durch die Speicherung und Verarbeitung Ihrer Daten innerhalb der EU stellen wir sicher, dass diese Anforderungen vollständig erfüllt werden.

11.2 Vermeidung internationaler Risiken

• Rechtsunsicherheiten: Datenübertragungen in Nicht-EU-Länder können rechtliche Unsicherheiten mit sich bringen, da dort möglicherweise andere Datenschutzstandards gelten.
• Schutz vor Datenzugriff durch Dritte: Durch die Vermeidung von Datenübertragungen ins Ausland minimieren wir das Risiko, dass Ihre Daten von Dritten unbefugt eingesehen oder genutzt werden.

11.3 Technische und organisatorische Maßnahmen

• Lokale Infrastruktur: Unsere Server und IT-Infrastruktur befinden sich innerhalb der EU, wodurch eine Kontrolle und Überwachung der Datenverarbeitung gemäß den EU-Standards gewährleistet ist.
• Keine Notwendigkeit für Drittlandübertragungen: Für die Erbringung unserer Dienstleistungen ist eine Datenübertragung ins Ausland nicht erforderlich, da alle notwendigen Prozesse lokal abgebildet werden können.

11.4 Vertrauen und Sicherheit

• Vertrauensschutz: Indem wir Ihre Daten innerhalb der EU halten, stärken wir das Vertrauen unserer Kunden in den Schutz ihrer persönlichen Informationen.
• Sicherheitsgarantien: Die EU bietet hohe Sicherheitsgarantien und rechtliche Schutzmechanismen, die den Schutz Ihrer Daten sicherstellen.

Durch diese Maßnahmen gewährleisten wir, dass Ihre personenbezogenen Daten sicher und geschützt bleiben, ohne dass sie ins Ausland übertragen werden.

---

 

12 Datenfluss bei OpenAdvo

12.1 Datenerfassung

• Eingabe durch den Nutzer: Sie stellen uns Ihre personenbezogenen Daten direkt über unsere Webseite, per E-Mail, Telefon oder durch das Hochladen von Dokumenten zur Verfügung.
• Automatisierte Erfassung: Bei der Nutzung unserer Plattform zur Beantragung von Sozialleistungen (z. B. Bürgergeld) erfassen wir Daten automatisch durch Formulare und KI-gestützte Prozesse wie OCR (Optical Character Recognition).

12.2 Datenverarbeitung

• Interne Verarbeitung: Ihre Daten werden von autorisierten Mitarbeitern und internen Systemen verarbeitet, um Ihre Anträge zu bearbeiten und Dienstleistungen zu erbringen.
• KI-gestützte Unterstützung: KI-Systeme unterstützen bei der Dokumentenanalyse und der semantischen Verarbeitung, um den Prozess effizienter und fehlerfreier zu gestalten. Diese Systeme laufen auf unseren sicheren Servern innerhalb des Landes.

12.3 Datenspeicherung

• Lokale Server: Alle personenbezogenen Daten werden auf Servern innerhalb der Europäischen Union (EU) gespeichert, vorzugsweise in Deutschland. Dies gewährleistet, dass Ihre Daten den strengen Datenschutzbestimmungen der DSGVO unterliegen.
• Sicherheitsmaßnahmen: Wir nutzen Verschlüsselungstechnologien wie SSL/TLS für den Datentransfer und implementieren strenge Zugriffs- und Rollenmanagement-Systeme, um unbefugten Zugriff zu verhindern.

12.4 Datenzugriff und -nutzung

• Interne Nutzung: Nur befugte Mitarbeiter haben Zugriff auf Ihre Daten und nutzen diese ausschließlich zur Vertragsabwicklung, Antragsbearbeitung und zur Erbringung unserer Dienstleistungen.
• Keine Drittanbieter ohne Zustimmung: Wir geben Ihre Daten nicht an Drittanbieter weiter, es sei denn, dies ist zur Vertragserfüllung notwendig und erfolgt unter strengen Datenschutzvereinbarungen.

12.5 Datenlöschung und -anonymisierung

• Aufbewahrungsfristen: Ihre Daten werden so lange gespeichert, wie es für die Erbringung unserer Dienstleistungen und zur Erfüllung gesetzlicher Aufbewahrungsfristen erforderlich ist (z. B. 2–10 Jahre nach HGB/AO).
• Sichere Löschung: Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten sicher gelöscht oder anonymisiert, sofern keine weiteren rechtlichen Verpflichtungen bestehen.

---

 

13. Aktualität und Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Für Ihren Besuch gilt jeweils die aktuelle Fassung.