GBU-Assistent
Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Markus Troschka
Auf dem Schollbruch 7
45899 Gelsenkirchen, Deutschland
E-Mail: info@meine-gbu.de

2. Datenerhebung auf unserer Website

a) Automatisch erfasste Daten

Beim Besuch unserer Website werden automatisch Informationen erfasst, die Ihr Browser an unseren Server übermittelt. Diese Informationen werden temporär in sogenannten Server-Logfiles gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem

b) Warteliste / Launch-Benachrichtigung

Wenn Sie sich für unsere Warteliste anmelden, erheben und speichern wir folgende Daten:

  • E-Mail-Adresse
  • Zeitpunkt der Einwilligung
  • IP-Adresse (zum Nachweis der Einwilligung)
  • Text der Einwilligungserklärung

Zweck: Ausschließlich zur einmaligen Benachrichtigung, wenn der GBU-Assistent verfügbar ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Ihre Daten werden nach dem Versand der Benachrichtigung oder auf Ihren Wunsch hin unverzüglich gelöscht. Sie können Ihre Einwilligung jederzeit widerrufen per E-Mail an info@meine-gbu.de.
Speicherort: Supabase (EU Frankfurt).

c) Registrierung und Nutzerkonto

Bei der Registrierung erheben wir Ihre E-Mail-Adresse und speichern ein verschlüsseltes Passwort. Bei Anmeldung über Google OAuth erhalten wir zusätzlich Ihren Namen und Ihr Profilbild von Google.

d) Gefährdungsbeurteilungen

Die von Ihnen im Wizard eingegebenen Unternehmensdaten, Arbeitsbereiche und Gefährdungen werden gespeichert, um Ihre Gefährdungsbeurteilung zu erstellen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

3. Hosting

Diese Website wird bei Vercel Inc. gehostet. Wir nutzen den Standort Frankfurt am Main (EU), sodass Ihre Daten innerhalb der Europäischen Union verarbeitet werden. Vercel verarbeitet Daten im Rahmen eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
Datenschutzerklärung: https://vercel.com/legal/privacy-policy

4. Datenbank

Wir verwenden Supabase als Datenbankdienst. Die Datenbank wird im Rechenzentrum Frankfurt am Main (EU) betrieben. Supabase verarbeitet Daten im Rahmen eines AVV gemäß Art. 28 DSGVO.

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992
Datenschutzerklärung: https://supabase.com/privacy

5. KI-Verarbeitung

Zur Erstellung der Gefährdungsbeurteilungen nutzen wir KI-Modelle von Anthropic (Claude). Die von Ihnen eingegebenen Unternehmensdaten werden an die Anthropic API übermittelt, um die GBU zu generieren. Anthropic speichert keine Eingabedaten zur Modellverbesserung. Es besteht ein Data Processing Agreement (DPA) mit Anthropic.

Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA
Datenschutzerklärung: https://www.anthropic.com/privacy

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Erstellung von Gefährdungsbeurteilungen).

6. Zahlungsabwicklung

Für die Zahlungsabwicklung nutzen wir den Dienst Mollie B.V. mit Sitz in Amsterdam, Niederlande. Beim Bezahlvorgang werden die für die Zahlungsabwicklung erforderlichen Daten (z.B. Name, E-Mail-Adresse, Zahlungsinformationen) an Mollie übermittelt. Die Verarbeitung erfolgt innerhalb der EU.

Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Datenschutzerklärung: https://www.mollie.com/privacy

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6a. Anmeldung über Google OAuth

Sie haben die Möglichkeit, sich über Ihr Google-Konto anzumelden. Dabei werden folgende Daten von Google an uns übermittelt: E-Mail-Adresse, Name und Profilbild. Diese Daten verwenden wir ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick auf "Mit Google anmelden").

6b. Datenübermittlung in Drittländer (USA)

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA (Vercel Inc., Anthropic PBC). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023). Vercel und Anthropic sind unter dem Data Privacy Framework zertifiziert.

Zusätzlich haben wir mit beiden Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau auch unabhängig vom Angemessenheitsbeschluss sicherzustellen.

Die Datenverarbeitung erfolgt in beiden Fällen über EU-Rechenzentren (Frankfurt am Main), sodass personenbezogene Daten grundsätzlich innerhalb der EU verbleiben. Eine Übermittlung in die USA findet nur statt, soweit dies für den Betrieb der Dienste technisch erforderlich ist.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der Website und die Authentifizierung erforderlich. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

Die verwendeten Cookies sind:

  • Supabase Auth Cookies — für die Sitzungsverwaltung und Authentifizierung (Session-Token). Ablauf: bis zum Logout oder nach 7 Tagen Inaktivität.

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb der Website) sowie § 25 Abs. 2 TDDDG (technisch notwendige Cookies).

8. Ihre Rechte

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit die Verarbeitung auf berechtigtem Interesse basiert.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@meine-gbu.de

Sie haben ferner das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

9. Datenlöschung

Nicht abgeschlossene Gefährdungsbeurteilungen (Status: Entwurf) werden nach 90 Tagen Inaktivität automatisch gelöscht. Sie können Ihre Daten und Ihr Konto jederzeit über das Dashboard oder per E-Mail an uns löschen lassen.

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

Stand: März 2026