← Zurück

Datenschutzerklärung

Stand: Juni 2026 · Gemäß DSGVO, BDSG und TMG

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Daniel Koroschetz
Wilhelm Sollmann Straße 16
50737 Köln
Deutschland

E-Mail: daniel.koroschetz@google-eraser.com
Tel: +49 176 21417861

Bei Fragen zum Datenschutz erreichen Sie uns unter: kontakt@rufschutzpilot.de

§ 2 Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

§ 3 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Für die Verarbeitung von Bewertungsdaten (Verfassernamen, Bewertungstexte Dritter) stützen wir uns auf das berechtigte Interesse unserer Kunden (Art. 6 Abs. 1 lit. f DSGVO) an der Wahrung ihrer unternehmerischen Reputation — dokumentiert durch einen Interessensabwägungstest.

§ 4 Erhebung und Speicherung personenbezogener Daten

4.1 Beim Besuch der Website

Bei Aufruf unserer Website werden durch den Browser automatisch folgende Daten an unseren Server übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Browser und ggf. Betriebssystem
  • HTTP-Statuscode

Die vorübergehende Speicherung der IP-Adresse ist technisch notwendig (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nach 7 Tagen automatisch gelöscht.

4.2 Registrierung und Kundenkonto

Zur Nutzung unseres Dienstes ist eine Registrierung erforderlich. Wir erheben:

  • Name und E-Mail-Adresse (Pflicht)
  • Passwort (verschlüsselt gespeichert via bcrypt)
  • Unternehmensname / Workspace-Name (Pflicht)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Bis zur Löschung des Kontos oder 3 Jahre nach letzter Aktivität.

4.3 Bewertungsdaten (personenbezogene Daten Dritter)

Im Rahmen unseres Dienstes importieren Kunden Bewertungsdaten aus Google Business Profile. Diese Daten enthalten personenbezogene Informationen von Bewertungsverfassern:

  • Anzeigename des Google-Nutzers (Verfassername) [PII]
  • Bewertungstext [PII]
  • Bewertung (1–5 Sterne)
  • Datum der Bewertung

Unser Kunde ist Verantwortlicher dieser Daten im Sinne der DSGVO. Rufschutzpilot agiert als Auftragsverarbeiter (Art. 28 DSGVO). Ein Auftragsverarbeitungsvertrag (AVV) wird mit jedem Kunden geschlossen.

Rechtsgrundlage beim Kunden: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Schutz der unternehmerischen Reputation, nach Interessenabwägungstest.

§ 5 Einsatz der Claude API (Anthropic) — Auftragsverarbeitung

Zur KI-gestützten Analyse von Bewertungstexten nutzen wir die Claude API von Anthropic, Inc. (USA) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

  • Bewertungstexte werden zur Analyse an die Anthropic API übertragen.
  • Kein Training von KI-Modellen auf den übertragenen Daten.
  • Daten werden nach Verarbeitung nicht dauerhaft bei Anthropic gespeichert.
  • Datenübertragung in die USA auf Basis von Standardvertragsklauseln (SCC).
  • Ein Data Processing Agreement (DPA) mit Anthropic liegt vor.

Jede KI-Analyse wird dem Nutzer vollständig transparent gemacht (Konfidenz-Score, Begründung, Richtlinien-Referenzen). Keine automatisierten Entscheidungen ohne menschliche Freigabe (EU AI Act, Art. 14 DSGVO).

§ 5a Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (Abonnements und Einmalzahlungen) nutzen wir Stripe Payments Europe, Ltd. (Irland) bzw. Stripe, Inc. (USA) als Auftragsverarbeiter gemäß Art. 28 DSGVO.

  • Zahlungsdaten (Karten-/SEPA-Daten) werden ausschließlich von Stripe verarbeitet — wir speichern keine vollständigen Zahlungsdaten.
  • An Stripe übermittelt werden: Name, E-Mail-Adresse, Rechnungsbetrag und Workspace-Kennung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Datenübertragung in die USA auf Basis von Standardvertragsklauseln (SCC).
  • Datenschutzerklärung Stripe: stripe.com/de/privacy

§ 5b Hosting & Datenbank

Unsere Anwendung und die Datenbank werden auf einem Server der Hostinger International Ltd. in einem Rechenzentrum innerhalb der EU betrieben. Hostinger agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

  • Beim Aufruf der Website werden technisch notwendige Server-Logdaten (IP-Adresse, Zeitstempel, User-Agent) verarbeitet.
  • Anwendung und Datenbank-Inhalte (Konten, Bewertungen, Fälle) werden ausschließlich in einem EU-Rechenzentrum gespeichert — keine Drittlandübermittlung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO (Vertragserfüllung, sicherer Betrieb).

§ 6 Google Business Profile (OAuth & API)

Wenn Sie Ihr Google Business Profile verbinden, autorisieren Sie Rufschutzpilot per OAuth (Google LLC, USA), Standort- und Bewertungsdaten über die Google Business Profile API zu laden. Wir nutzen dafür nicht die Places API als Hauptquelle.

  • Es werden keine Google-Passwörter gespeichert oder weitergegeben — nur OAuth-Tokens.
  • OAuth-Zugriffs- und Refresh-Tokens werden verschlüsselt (AES-256-GCM) gespeichert und niemals protokolliert.
  • Geladen werden: Standorte, Bewertungstexte, Verfassernamen, Sternebewertungen, Datumsangaben und ggf. Inhaberantworten [PII].
  • Der Zugriff ist jederzeit über „Trennen" in den Einstellungen sowie in Ihrem Google-Konto widerrufbar.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Ihre OAuth-Einwilligung.

Datenschutzerklärung Google: policies.google.com/privacy

§ 7 Google Analytics (geplant)

Wir planen den Einsatz von Google Analytics 4 (Google LLC, USA) zur Analyse des Nutzerverhaltens. Google Analytics ist derzeit noch nicht aktiv.

Beim Aktivieren von Analytics wird die Einwilligung über den Cookie-Banner erneut eingeholt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). IP-Anonymisierung wird aktiviert. Widerspruch jederzeit über Cookie-Einstellungen möglich.

§ 8 Cookies & Einwilligung

Beim ersten Besuch fragen wir über unseren Cookie-Banner Ihre Einwilligung ab. Sie können Statistik und Marketing einzeln zulassen oder ablehnen und Ihre Wahl jederzeit über „Cookie-Einstellungen" ändern. Optionale Cookies werden erst nach Einwilligunggeladen (Google Consent Mode v2). Wir verwenden folgende Kategorien:

Notwendige Cookies (immer aktiv)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO — Nicht deaktivierbar

NameZweckDauer
next-auth.session-tokenSitzungsauthentifizierung (Auth.js)30 Tage
next-auth.csrf-tokenCSRF-SchutzSitzung
rg-cookie-consentSpeicherung Ihrer Cookie-Einwilligung (localStorage)1 Jahr

Statistik / Analyse (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung erforderlich

NameZweckDauer
_ga, _ga_*Google Analytics — anonyme Reichweitenmessung (derzeit nicht aktiv)2 Jahre

Marketing / Werbung (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — Einwilligung erforderlich

NameZweckDauer
Google AdSenseWerbe- und Remarketing-Cookies (derzeit nicht aktiv, geplant)bis 24 Monate

§ 9 Ihre Rechte als Betroffener

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten. Export-Funktion im Dashboard verfügbar.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig: Landesbeauftragte für Datenschutz NRW.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns per E-Mail: daniel.koroschetz@google-eraser.com

§ 10 Datensicherheit

Wir treffen technische und organisatorische Maßnahmen (TOMs) zum Schutz Ihrer Daten: HTTPS/TLS-Verschlüsselung, verschlüsselte Passwort-Speicherung (bcrypt), Zugriffskontrollen (RBAC), Audit-Logging aller Datenverarbeitungsschritte.

§ 11 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Änderungen unseres Dienstes anzupassen. Die aktuell gültige Version ist stets unter dieser URL abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail (sofern Kundenkonto vorhanden).

Hinweis: Diese Datenschutzerklärung ist ein strukturierter Entwurf für die Beta-Phase. Vor dem kommerziellen Launch wird sie durch eine vollständige, anwaltlich geprüfte Version ersetzt.
AGBWiderrufsrechtImpressum