beiratskompass.de — Stand: Juni 2026
Datenschutzerklärung
Informationen gemäß Art. 13 und 14 DSGVO.
1. Verantwortlicher
Volker Johanning GmbH
Lange Horst 8, 49448 Marl
vertreten durch den Geschäftsführer Volker Johanning
E-Mail: info@beiratskompass.de
2. Verarbeitete Daten und Zwecke
| Datenkategorie | Zweck / Rechtsgrundlage |
|---|---|
| Bestandsdaten (Vor- und Nachname, E-Mail, Gesellschaft, Rechnungsadresse) | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Mandatsdaten / hochgeladene Dokumente (Sitzungsunterlagen, Wissensschatz) | Vertragserfüllung — Erbringung der Analyse-/Briefing-Leistung (Art. 6 Abs. 1 lit. b DSGVO) |
| Zahlungsdaten (über Stripe) | Vertragserfüllung / Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) |
| Audit-Trail (Protokoll der Vorbereitungen) | Berechtigtes Interesse / Nachweisbarkeit (Art. 6 Abs. 1 lit. f DSGVO) |
3. Empfänger / Auftragsverarbeiter
Zur Leistungserbringung werden Auftragsverarbeiter eingesetzt (vollständige Liste mit Verarbeitungsort siehe Anlage Unterauftragsverarbeiter zum AVV, abrufbar in den AGB): Hetzner Online GmbH (Hosting, Deutschland), Stripe Payments Europe Ltd. (Zahlung, EU/USA), Plus Five Five Inc. / Resend (E-Mail, USA), OpenAI LLC / Anthropic PBC / Google LLC (KI-Analyse, USA). Mit den jeweiligen Anbietern bestehen Auftragsverarbeitungsverträge bzw. Data Processing Addenda.
4. Cookies
BeiratsKompass setzt ausschließlich technisch notwendige Cookies für Anmeldung, Session-Verwaltung und Sicherheit (Authentifizierung). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung per Cookie-Banner ist daher nicht erforderlich. Im Rahmen des Bezahlvorgangs kann der Zahlungsdienstleister Stripe technisch notwendige Cookies zur Betrugsprävention setzen.
5. Übermittlung in Drittländer (USA)
Sofern durch die KI-Analyse personenbezogene Daten an Anbieter mit Sitz bzw. Verarbeitung in den USA übermittelt werden (siehe Anlage Unterauftragsverarbeiter), erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. — soweit zertifiziert — des EU-US Data Privacy Framework, einschließlich ergänzender Schutzmaßnahmen. Mit den Anbietern ist Zero Data Retention vereinbart: Inhalte werden nicht zum Training der Modelle verwendet und nicht über die Verarbeitung hinaus gespeichert.
6. Speicherdauer
- Bestandsdaten: für die Dauer des Vertragsverhältnisses.
- Mandatsdaten/Dokumente: für die Vertragsdauer; nach Kündigung Löschung nach einer Vorhaltefrist von 30 Tagen.
- Rechnungen / steuerrelevante Unterlagen: gemäß gesetzlicher Aufbewahrungsfristen (i.d.R. 10 Jahre, § 147 AO).
7. Betroffenenrechte
Betroffene haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77). Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@beiratskompass.de.
8. Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen getroffen, u.a. Verschlüsselung (AES-256 at Rest, TLS 1.3 in Transit), Mandantentrennung auf Datenbankebene, rollenbasiertes Berechtigungskonzept und ein lückenloser Audit-Trail (Details siehe TOM-Anlage).
Hinweis zur KI-gestützten Analyse
BeiratsKompass erstellt mithilfe von KI-Systemen Analysen und Briefings. Diese stellen eine Entscheidungsgrundlage dar und keine rechtliche, steuerliche oder betriebswirtschaftliche Beratung. Die Verantwortung für Entscheidungen und Beschlüsse verbleibt vollständig beim Nutzer bzw. dem jeweiligen Gremium.