# Datenschutzerklärung der WerkWohl-Plattform **Stand:** 2026-05-15 **Version:** 0.1 (Entwurf zur Anwaltsprüfung) **Geltungsbereich:** Plattform werkwohl.de, app.werkwohl.de, stb.werkwohl.de und alle darunter erreichbaren Sub-Bereiche > Diese Datenschutzerklärung informiert Sie nach Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie nach § 25 Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) über Art, Umfang und Zweck der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der WerkWohl-Plattform. --- ## § 1 Verantwortlicher und Datenschutzbeauftragter ### 1.1 Verantwortlicher Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf der WerkWohl-Plattform ist: > **Hannes Weindorf Finanz- und Unternehmensberatung UG (haftungsbeschränkt)** > Adalbert-Stifter-Straße 6 > 74629 Pfedelbach > Deutschland > > Geschäftsführer: Hannes Weindorf (einzelvertretungsberechtigt mit Befreiung von § 181 BGB) > Telefon: 07941 6978080 > E-Mail Datenschutz: `datenschutz@werkwohl.de` > E-Mail allgemein: `hw@weindorf-beratung.de` > Handelsregister: HRB 744808, Amtsgericht Stuttgart > Stammkapital: 1.000,00 EUR > USt-IdNr. gemäß § 27a UStG: nicht erteilt — Steuernummer auf Anfrage > Vermittlerregister-Nr. § 34d Abs. 1 GewO: D-CF4A-L3G40-96 > Vermittlerregister-Nr. § 34f Abs. 1 GewO: D-F-175-RGLM-28 > Registerstelle: DIHK Berlin, Breite Straße 29, 10178 Berlin — Verifikation: https://www.vermittlerregister.info > Aufsichtsbehörde: Industrie- und Handelskammer Region Stuttgart, Jägerstraße 30, 70174 Stuttgart, https://www.stuttgart.ihk.de > Berufshaftpflicht: ERGO Versicherung AG, Victoriaplatz 2, 40198 Düsseldorf (Geltungsbereich Europäische Union) > > (nachfolgend „WerkWohl-Anbieter", „wir" oder „uns") ### 1.2 Datenschutzbeauftragter [ANWALT-CHECK]: Pflicht zur Bestellung eines Datenschutzbeauftragten gemäß § 38 BDSG. Maßstab: mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder Verarbeitungs-Tätigkeit, die einer Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO unterliegt. Bei der UG aktuell vermutlich kein interner DSB notwendig — gegebenenfalls externer DSB freiwillig benennen, um Vertrauen gegenüber Arbeitgebern (= Verantwortlichen ihrer eigenen MA) zu signalisieren. **Variante A — kein DSB benannt:** > Eine Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG besteht für uns derzeit nicht. Anfragen zum Datenschutz richten Sie bitte an `datenschutz@werkwohl.de`. **Variante B — externer DSB benannt:** > Unseren externen Datenschutzbeauftragten erreichen Sie unter: > [Name, Anschrift, E-Mail des DSB] ### 1.3 Verantwortlichkeits-Konstellation gegenüber Arbeitgebern und ihren Mitarbeitern Die WerkWohl-Plattform wird in zwei datenschutzrechtlichen Rollen betrieben: **(a) Auftragsverarbeiter (Art. 28 DSGVO)** — Soweit der WerkWohl-Anbieter im Auftrag eines Arbeitgebers personenbezogene Daten von dessen Mitarbeitern und Geschäftsführern auf der Plattform verarbeitet (insbesondere Stamm-, Lohn-, Beratungs- und Termin-Daten in der Mitarbeiter- und GGF-Strecke), handelt der WerkWohl-Anbieter als **Auftrags-Verarbeiter** auf Grundlage eines Auftragsverarbeitungs-Vertrags (AVV) gemäß § 8 der WerkWohl-AGB. Verantwortlicher für diese Daten ist der **Arbeitgeber**. **(b) Eigener Verantwortlicher** — Soweit der WerkWohl-Anbieter eigene Stamm-, Vertrags-, Abrechnungs- und Vermittlungs-Daten verarbeitet (insbesondere Firmen-Stammdaten des Arbeitgebers für den Plattform-Lizenz-Vertrag, Vermittlungs-Mandate nach § 34d GewO i.V.m. § 23 VAG, Marketing-Anfragen, ELLA-Landing-Chats), ist der WerkWohl-Anbieter **eigener Verantwortlicher** im Sinne von Art. 4 Nr. 7 DSGVO. [ANWALT-CHECK]: Die Doppel-Konstruktion ist datenschutzrechtlich anspruchsvoll. Anwalt: bitte Klarheit der Trennung und Hinweis-Pflicht in dieser Datenschutzerklärung sowie in der separaten AG-Information bestätigen. Insbesondere für Mitarbeiter und Geschäftsführer (= Betroffene) muss eindeutig erkennbar sein, wer sie wann ansprechen können. --- ## § 2 Art und Umfang der Datenverarbeitung — Überblick Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen, insbesondere der DSGVO, des Bundes-Datenschutz-Gesetzes (BDSG) und des Telekommunikations-Telemedien-Datenschutzgesetzes (TTDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Die WerkWohl-Plattform unterscheidet **fünf Nutzer-Rollen** mit jeweils eigenen Datenkategorien, Verarbeitungs-Zwecken und Rechtsgrundlagen: 1. **Arbeitgeber-Nutzer (AG-Owner)** — natürliche Personen, die im Namen ihres Arbeitgebers die Plattform administrieren. 2. **Mitarbeiter (MA)** — Beschäftigte der Arbeitgeber-Kunden, die Beratungs-Strecken durchlaufen. 3. **Geschäftsführer (GGF)** — geschäftsführende Gesellschafter und Geschäftsführer der Arbeitgeber-Kunden, die die spezielle GGF-Strecke durchlaufen. 4. **Steuerberater-Zugang** — Read-Only-Zugang für die Lohnbuchhaltung des Arbeitgebers (ab Plattform-Version v1.1). 5. **Landing- und Chat-Besucher** — anonyme oder noch nicht registrierte Personen, die werkwohl.de besuchen und gegebenenfalls den ELLA-Chat nutzen. Pro Rolle werden Verarbeitungs-Zwecke und Rechtsgrundlagen in **§ 3** einzeln aufgeschlüsselt. --- ## § 3 Verarbeitungs-Zwecke und Rechtsgrundlagen je Nutzer-Kategorie ### 3.1 Arbeitgeber-Nutzer (AG-Owner) **Datenkategorien:** - Identifikations- und Kontakt-Daten (Vorname, Nachname, dienstliche E-Mail-Adresse, Telefon-Nummer optional) - Firmen-Stammdaten (Firmen-Name, Adresse, Anzahl Mitarbeiter, Branche) - Anmelde-Token (Magic-Link aus Resend-Mail, IP-Adresse zum Anmelde-Zeitpunkt, Browser-Fingerprint zur Bot-Abwehr) - Vertrags- und Abrechnungs-Daten (Tarif, Stripe-Kunden-ID, Zahlungs-Status — die Zahlungs-Daten selbst werden ausschließlich bei Stripe verarbeitet; siehe § 5.4) - Aktivitäts-Log (Login-Zeitstempel, vorgenommene Plattform-Konfigurationen, ausgelöste Mitarbeiter-Einladungen) **Verarbeitungs-Zwecke:** | Zweck | Rechtsgrundlage | |---|---| | Bereitstellung des Arbeitgeber-Dashboards, Authentifizierung per Magic-Link | Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung Plattform-Lizenz) | | Abrechnung der Plattform-Lizenz-Gebühr und Stripe-Zahlungsverkehr | Art. 6 Abs. 1 lit. b DSGVO und § 14 UStG (Rechnungs-Pflicht) | | Anbahnung und Durchführung des Makler-Vertrags zur Versicherungs-Vermittlung | Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 34d Abs. 1 GewO und § 15 VersVermV | | IT-Sicherheit, Missbrauchs-Vermeidung, Bot-Abwehr | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Plattform-Sicherheit) | | Kunden-Kommunikation (Service-Mails, Status-Updates, Wartungs-Hinweise) | Art. 6 Abs. 1 lit. b DSGVO | | Bestandskunden-Werbung für eigene, ähnliche Produkte | § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO (mit Widerspruchs-Möglichkeit in jeder Mail) | | Erfüllung gesetzlicher Aufbewahrungs-Pflichten (HGB, AO) | Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 257 HGB und § 147 AO | ### 3.2 Mitarbeiter (MA) **Datenkategorien:** - Identifikations- und Kontakt-Daten (Vorname, Nachname, dienstliche oder private E-Mail-Adresse je nach AG-Konfiguration, optional Telefon) - **Lohn-relevante Daten** — Brutto-Monats-Lohn, Steuerklasse, Kirchensteuer-Pflicht, Krankenversicherungs-Status (gesetzlich/privat), Familienstand, Geburtsdatum (zur Renten-Bedarfs-Berechnung) - **Beratungs-Antworten** der MA-Strecke (zehn Schritte bAV-Strecke gemäß § 4.1 Plattform-Konzept) — Renten-Bedarfs-Erwartung, Risiko-Präferenz, Eigenbeitrags-Bereitschaft, gewählte Tarif-Variante, weitere Wizard-Antworten - **Termin-Daten** des Cal-Embed (gewünschter Termin, gewählter Beratungs-Kanal Video/Telefon/Vor-Ort) - Aktivitäts-Log (Stufen-Fortschritt, Strecken-Beginn/-Abbruch, Abschluss) **Verarbeitungs-Zwecke:** | Zweck | Rechtsgrundlage | |---|---| | Durchführung der Beratungs-Strecke (Wizard, Probeabrechnung, Erklärvideos) im Auftrag des Arbeitgebers | Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung zwischen MA und AG im Beschäftigungs-Verhältnis) i.V.m. Art. 28 DSGVO (Auftrags-Verarbeitung) | | Verarbeitung von Lohn- und Familien-Daten zur individuellen Probeabrechnung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des MA im Strecken-Onboarding) und ergänzend Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung Versicherungs-Vermittlung) | | Buchung eines persönlichen Hannes-Termins über Cal | Art. 6 Abs. 1 lit. b DSGVO (Vertrags-Anbahnung) | | Anbahnung des Versicherungs-Vertrags und Übergabe an den Versicherer | Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 34d GewO und § 23 VAG | | ELLA-Erklärvideos und ELLA-Chat (sofern aktiviert) | Art. 6 Abs. 1 lit. a DSGVO (Cookie- bzw. Chat-Einwilligung) — siehe § 9 | | IT-Sicherheit, Missbrauchs-Vermeidung | Art. 6 Abs. 1 lit. f DSGVO | [ANWALT-CHECK]: Lohn-Daten (Brutto, Steuerklasse, KV-Status, Familienstand) sind keine besondere Kategorie nach Art. 9 DSGVO, aber hochgradig sensibel im Beschäftigungs-Verhältnis. Anwalt: prüfe bitte, ob die Kombination „Einwilligung des MA im Onboarding" (Art. 6 Abs. 1 lit. a) plus „Vertragsanbahnung Versicherung" (lit. b) ausreichend ist, oder ob hier § 26 BDSG (Beschäftigten-Datenschutz, Verantwortung des AG) und damit eine zusätzliche Information durch den Arbeitgeber notwendig ist. Empfehlung: Im Onboarding-Schritt einen ausdrücklichen Einwilligungs-Text mit Hinweis auf Freiwilligkeit und Widerrufsmöglichkeit verwenden. ### 3.3 Geschäftsführer (GGF) — besonders sensible Verarbeitung **Datenkategorien (zusätzlich zu MA-Daten):** - **Gesellschafter-Status** — beherrschender Gesellschafter-Geschäftsführer, Minderheits-Gesellschafter-Geschäftsführer oder Fremd-Geschäftsführer - **Beteiligungs-Verhältnis** in Prozent (Slider in Strecken-Stufe 2 / GFQ2 gemäß § 4.2 Plattform-Konzept) - **GmbH-Größe** (kleine GmbH gemäß § 267 HGB, mittlere GmbH, große GmbH) - Versorgungs-Modell-Wahl (Direktzusage, Unterstützungs-Kasse, Direktversicherung, Mischung — vier Varianten) **Verarbeitungs-Zwecke:** | Zweck | Rechtsgrundlage | |---|---| | Durchführung der GGF-Strecke (sieben Stufen, vier Versorgungs-Modelle) | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung Vermittlung) — der GGF tritt nicht als Beschäftigter, sondern als juristischer Mit-Entscheider auf | | Berechnung der zulässigen Höhe der Pensionszusage anhand Gesellschafter-Status und Beteiligungs-Quote (steuerliche Angemessenheits-Prüfung nach BMF-Schreiben) | Art. 6 Abs. 1 lit. b DSGVO und ergänzend Einwilligung Art. 6 Abs. 1 lit. a DSGVO | | Zwingender Hannes-Termin als Stufe 8 der GGF-Strecke | Art. 6 Abs. 1 lit. b DSGVO | [ANWALT-CHECK]: Gesellschafter-Status und Beteiligungs-Verhältnis sind keine besondere Kategorie nach Art. 9 DSGVO, aber wirtschaftlich hochgradig sensibel. Anwalt: prüfe bitte Informations-Pflichten, ob in der Datenschutzerklärung ein gesonderter Absatz mit erhöhter Transparenz gerechtfertigt ist, und ob beim GGF eine ausdrückliche, getrennte Einwilligung im Wizard nötig ist (über die allgemeine MA-Einwilligung hinaus). ### 3.4 Steuerberater-Zugang **Datenkategorien:** - Identifikations- und Kontakt-Daten des Steuerberaters (Name, Kanzlei, dienstliche E-Mail-Adresse) - Zuordnung des Steuerberaters zu freigegebenen Arbeitgeber-Konten (`steuerberater_company_access`) - Anmelde-Token (Magic-Link) - Read-Only-Zugriff auf **lohn-relevante Daten der Mitarbeiter** des freigegebenen Arbeitgebers — Brutto, Eigenbeitrag, AG-Zuschuss, SV-Behandlung, Pauschalierungs-Status (DATEV-LODAS-Export) **Verarbeitungs-Zwecke:** | Zweck | Rechtsgrundlage | |---|---| | Bereitstellung des Steuerberater-Bereichs (`stb.werkwohl.de`) im Auftrag des Arbeitgebers | Art. 6 Abs. 1 lit. b DSGVO (Plattform-Lizenz-Vertrag mit AG) i.V.m. Art. 28 DSGVO | | Übermittlung lohn-relevanter Daten an den Steuerberater zur Vorbereitung der Lohn-Abrechnung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag des AG mit seinem Steuerberater, Plattform = Übermittlungs-Werkzeug) | | Magic-Link-Authentifizierung und IT-Sicherheit | Art. 6 Abs. 1 lit. b und lit. f DSGVO | [ANWALT-CHECK]: Datenschutzrechtliche Rolle des Steuerberaters. Der Steuerberater unterliegt einer eigenen Verschwiegenheits-Pflicht nach § 57 StBerG. Wir gehen davon aus, dass er gegenüber dem WerkWohl-Anbieter als **eigener Verantwortlicher** auftritt, da er die Daten ausschließlich für seine Mandanten-Beziehung zum Arbeitgeber nutzt. Anwalt: prüfe bitte, ob ein eigener Auftrags-Verarbeitungs-Vertrag mit dem Steuerberater erforderlich oder ratsam ist. ### 3.5 Landing- und Chat-Besucher (anonym / pre-registered) **Datenkategorien:** - IP-Adresse (gekürzt), Browser- und Geräte-Informationen, Spracheinstellung, Zeitzone - Cookie-Consent-Auswahl (Time-Stamp, gewählte Kategorien) - ELLA-Chat-Inhalte bei freiwilliger Chat-Nutzung (`werkwohl.chat_sessions`) - Gegebenenfalls Lead-Daten (Vorname, Firma, E-Mail) bei aktiver Übergabe an das Lead-Formular **Verarbeitungs-Zwecke:** | Zweck | Rechtsgrundlage | |---|---| | Bereitstellung der Marketing-Landing werkwohl.de (technisch notwendig) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Website-Auslieferung und Sicherheit) | | Cookie-Consent-Management | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach § 25 TTDSG) | | ELLA-Chat-Initialisierung und Lead-Qualifizierung | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner und nochmals beim Chat-Start) | | Reichweiten-Analyse (sofern eingewilligt, siehe § 8) | Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG | --- ## § 4 Datenkategorien — Übersicht über alle verarbeiteten Daten | Kategorie | Beispiele | Sensibilität | Rolle | |---|---|---|---| | Stamm-Daten | Vorname, Nachname, E-Mail | normal | AG, MA, GGF, StB | | Anmelde-Daten | Magic-Link-Token, IP-Adresse zum Login | normal | alle | | Kontakt-Daten | Telefon, Firmen-Adresse | normal | AG, GGF | | Lohn-Daten | Brutto-Lohn, Steuerklasse, KV-Status, Familienstand | hoch (kein Art. 9 DSGVO) | MA, GGF | | Beratungs-Antworten | Wizard-Antworten, Probeabrechnungs-Inputs | normal bis hoch | MA, GGF | | Termin-Daten | Cal-Buchungen, gewählter Beratungs-Kanal | normal | MA, GGF | | Gesellschafter-Daten | Gesellschafter-Status, Beteiligungs-Quote, GmbH-Größe | hoch | GGF | | Gesundheits-Daten (ab v1.2) | Optional bei bKV/VitalPro-Verknüpfung | besondere Kategorie Art. 9 DSGVO | MA mit ausdrücklicher Einwilligung | | Vermittlungs-Daten | Vertrags-Anbahnungs-Informationen, Angebots-Berechnungen | hoch | MA, GGF | | Chat-Daten | ELLA-Chat-Verlauf, optional gespeichert | normal bis hoch | alle | | Marketing-Daten | Newsletter-Einwilligung, Tracking-Daten | normal | Landing-Besucher | | Abrechnungs-Daten | Stripe-Kunden-ID, Zahlungs-Status (keine Karten-Daten bei uns) | normal | AG | [ANWALT-CHECK]: Klassifizierung „normal/hoch/Art. 9 DSGVO" — Anwalt prüfe bitte, ob für die Plattform eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) auslösend ist. Kombination aus Lohn-Daten und Beteiligungs-Verhältnis bei systematischer Verarbeitung könnte eine DSFA rechtfertigen. --- ## § 5 Empfänger und Unter-Auftragsverarbeiter Wir geben personenbezogene Daten nur weiter, soweit eine Rechtsgrundlage besteht. Folgende Kategorien von Empfängern erhalten Daten: ### 5.1 Interne Empfänger - Geschäftsführung und Mitarbeiter des WerkWohl-Anbieters, soweit zur Vertragsdurchführung erforderlich - Mit der UG verbundene Plattform-Entwicklungs-Stelle (Einzelunternehmen Weindorf Beratung) auf Grundlage einer separaten Lizenz- und Verarbeitungs-Regelung - Externe Versicherungs-Makler-Mitarbeiter („Hannes-Termin"-Beratungs-Partner) im Rahmen des Makler-Vertrags ### 5.2 Externe Empfänger (Unter-Auftragsverarbeiter und Dienstleister) Folgende Unter-Auftragsverarbeiter werden eingesetzt; mit allen besteht ein Auftragsverarbeitungs-Vertrag gemäß Art. 28 DSGVO: | Dienstleister | Sitz / Region | Zweck | Daten-Region | Drittlands-Transfer? | |---|---|---|---|---| | Supabase Ireland Ltd. | Dublin, IE | Datenbank, Authentifizierung | EU (Frankfurt) | nein | | Vercel Inc. | EU-Datacenter | Hosting, CDN | EU | nein | | Resend (Spice Inc.) | EU-Region | Transaktions-Mails (Magic-Link) | EU | nein | | Bunny.net d.o.o. | Ljubljana, Slowenien | Video-Hosting ELLA-Videos | EU | nein | | Stripe Payments Europe Ltd. | Dublin, IE | Zahlungs-Abwicklung Lizenz-Gebühr | EU (mit US-Mutter Stripe Inc.) | nein direkt; SCC zwischen Stripe IE und US-Mutter | | Cal.com Inc. | EU-Datacenter | Termin-Buchung Cal-Embed | EU | nein | | Microsoft Ireland Operations Ltd. / Microsoft Deutschland GmbH (Azure OpenAI Service) | Dublin, IE / München, DE — Verarbeitung in Frankfurt am Main | ELLA-Chat (KI-Inferenz GPT-4 und Folgemodelle); optional weitere Modelle über Azure AI Foundry | EU (Verarbeitung), Konzern-Verbund USA als Sub-Processor mit DPF + SCC | nein (EU-Region) — Sub-Processor-Konzern via DPF + SCC abgedeckt | | n8n (selbstgehostet bei Hannes Weindorf) | Hostinger VPS Frankfurt | Workflow-Orchestrierung im Backend | EU | nein | [ANWALT-CHECK]: Liste aktualisiert auf Stand 2026-05-15. Bunny.net hat Sitz Slowenien (EU); Cal.com EU-Datacenter-Konfiguration verifizieren. **KI-Architektur-Update 2026-05-15:** Microsoft Azure OpenAI Service in EU-Region ersetzt direkten Anthropic-Transfer. **Kein Drittlands-Transfer mehr** im Sinne von Kapitel V DSGVO für die KI-Komponenten — operative Verarbeitung verbleibt in EU. Sub-Processor Microsoft Corporation USA ist über DPF und SCC abgedeckt. Anwalt: prüfe DPF-Status Microsoft (https://www.dataprivacyframework.gov/) und Microsoft EU Data Boundary-Stand. ### 5.3 Sonstige Empfänger - **Versicherungs-Gesellschaften** als Empfänger der vermittelten Antrags-Daten — ausschließlich auf Grundlage der Vermittlungs-Einwilligung des Mitarbeiters/Geschäftsführers und im Rahmen des § 34d GewO (eigenständige Verantwortlichkeit des Versicherers ab Übergabe). - **Steuerberater des Arbeitgebers** — auf ausdrückliche Freigabe durch den Arbeitgeber als eigener Verantwortlicher (§ 3.4). - **Gerichte, Aufsichtsbehörden, Finanzbehörden** — bei gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). - **MindCheck-Plattform** (Schwester-System des Plattform-Entwicklers) — ausschließlich nach gesonderter Einwilligung des Arbeitgebers und der betroffenen Mitarbeiter, sofern die optionale PGB-Verknüpfung aktiviert wird; siehe [ANWALT-CHECK] Nr. 18. ### 5.4 Zahlungs-Abwicklung Stripe Bei Zahlung über Stripe verarbeitet Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, die Zahlungs-Daten (Kontoinformationen, Kreditkarten-Daten) als eigener Verantwortlicher. Wir selbst erhalten keinen Zugriff auf Kontoverbindungs- oder Karten-Daten. Die Datenschutz-Hinweise von Stripe sind abrufbar unter <https://stripe.com/de/privacy>. --- ## § 6 Speicher- und Lösch-Fristen Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungs-Pflichten dies vorsehen (Art. 5 Abs. 1 lit. e DSGVO). | Datenkategorie | Aufbewahrungs-Frist | Grundlage | |---|---|---| | Plattform-Stamm- und Vertrags-Daten des AG | bis Vertragsende plus 10 Jahre | § 257 HGB, § 147 AO | | Abrechnungs- und Rechnungs-Daten | 10 Jahre ab Ende des Kalenderjahres der Rechnung | § 257 HGB, § 147 AO | | **bAV-Vermittlungs-Daten (Bestand)** | 10 Jahre ab Beendigung der Vermittlungs-Beziehung | § 34d Abs. 9 GewO i.V.m. § 23 VAG und § 147 AO | | Beratungs-Antworten der MA-/GGF-Strecke | 3 Jahre ab letzter Strecken-Aktivität | berechtigtes Interesse plus Verjährungs-Frist § 195 BGB | | Termin-Daten (Cal-Buchungen) | 3 Jahre ab Termin-Datum | § 195 BGB | | Magic-Link-Tokens | 15 Minuten (Token-Gültigkeit), Login-Log 90 Tage | IT-Sicherheit (lit. f DSGVO) | | Authentifizierungs-Logs (Login-Versuche, IP zum Login) | 90 Tage | IT-Sicherheit (lit. f DSGVO) | | Marketing-Anfragen aus ELLA-Landing-Chat | 1 Jahr ab letzter Aktivität (sofern kein Vertrag zustande kommt) | berechtigtes Interesse, danach Löschung | | ELLA-Chat-Sessions (mit Speicherung-Einwilligung) | 6 Monate ab letzter Chat-Aktivität | Einwilligung mit Frist-Begrenzung | | ELLA-Chat-Sessions (ohne Speicherung-Einwilligung) | Nicht persistent — Löschung am Session-Ende | keine Speicherung | | Cookie-Consent-Nachweise | 3 Jahre | Beweis-Pflicht Art. 7 Abs. 1 DSGVO | | Newsletter-/Bestandskunden-Werbung | bis Widerruf bzw. Widerspruch | § 7 Abs. 3 UWG | | Versicherungs-Antrag und Police (sofern in Plattform abgebildet) | 10 Jahre ab Police-Ende | § 257 HGB, § 147 AO, BaFin-Anforderungen | [ANWALT-CHECK]: Anwalt: bitte prüfe Konkretisierung der Lösch-Fristen. Insbesondere: 10 Jahre für bAV-Bestandsdaten und 3 Jahre für Beratungs-Antworten — sind das die richtigen Bemessungen? Praxis-Vorgabe BaFin / GDV für Versicherungs-Bestandsführung beachten. Nach Ablauf der Frist werden die Daten gelöscht oder anonymisiert. Soweit eine Löschung wegen technischer Gegebenheiten der Datensicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist, schränken wir die Verarbeitung gemäß Art. 18 DSGVO ein. --- ## § 7 Ihre Betroffenenrechte Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: ### 7.1 Auskunftsrecht (Art. 15 DSGVO) Sie können Auskunft darüber verlangen, ob und in welchem Umfang wir personenbezogene Daten von Ihnen verarbeiten, sowie eine Kopie dieser Daten erhalten. ### 7.2 Berichtigungsrecht (Art. 16 DSGVO) Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen. ### 7.3 Löschungsrecht (Art. 17 DSGVO, „Recht auf Vergessen-Werden") Sie können die unverzügliche Löschung Ihrer Daten verlangen, soweit nicht gesetzliche Aufbewahrungs-Pflichten oder sonstige Ausnahmen gemäß Art. 17 Abs. 3 DSGVO entgegenstehen. ### 7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung verlangen, etwa während wir die Richtigkeit Ihrer Daten prüfen oder die Berechtigung zur Verarbeitung streitig ist. ### 7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinen-lesbaren Format zur Verfügung stellen oder direkt an einen anderen Verantwortlichen übermitteln, soweit dies technisch möglich ist. Wir bieten Export-Funktionen für AG- und MA-Daten als **CSV- und JSON-Export** über das Dashboard an. ### 7.6 Widerspruchsrecht (Art. 21 DSGVO) Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DSGVO). Bei Direkt-Werbung haben Sie ein **uneingeschränktes Widerspruchsrecht**, dem wir in jedem Fall folgen. ### 7.7 Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt. ### 7.8 Beschwerderecht (Art. 77 DSGVO) Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben, oder die für uns zuständige Aufsichtsbehörde: > **Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg** > Lautenschlagerstraße 20 > 70173 Stuttgart > <https://www.baden-wuerttemberg.datenschutz.de> ### 7.9 Ausübung Ihrer Rechte Sie können Ihre Rechte jederzeit per E-Mail an `datenschutz@werkwohl.de` oder schriftlich an die unter § 1.1 genannte Anschrift geltend machen. Wir antworten innerhalb eines Monats nach Eingang Ihrer Anfrage (Art. 12 Abs. 3 DSGVO). --- ## § 8 Cookies, Tracking und Reichweiten-Analyse ### 8.1 Allgemeines zur Cookie-Verwendung Auf werkwohl.de und app.werkwohl.de setzen wir Cookies und vergleichbare Technologien (Local Storage, Session Storage) ein. Cookies sind kleine Text-Dateien, die im Browser des Nutzers gespeichert werden. Wir unterscheiden drei Kategorien: | Kategorie | Zweck | Einwilligungs-Pflicht (§ 25 TTDSG) | |---|---|---| | **Technisch notwendige Cookies** | Authentifizierung (Magic-Link-Session), Cookie-Banner-Wahl, Sicherheit, Theme-Wahl (Light/Dark) | nein (§ 25 Abs. 2 Nr. 2 TTDSG) | | **Komfort-/Funktions-Cookies** | ELLA-Chat-Widget, Bunny-Stream-Video-Player, Cal-Embed-Termin-Buchung | ja (Einwilligung über Cookie-Banner) | | **Analyse-/Reichweiten-Cookies** | gegebenenfalls Vercel Web Analytics (cookieless, IP-anonymisiert) oder weitere Tools | ja (sofern nicht cookieless) | [ANWALT-CHECK]: Anwalt prüfe Granularität des Cookie-Banners. Branchen-Empfehlung Mai 2026: mindestens drei Kategorien (notwendig, Komfort, Analyse) plus „alle akzeptieren / nur notwendige / individuell anpassen". Konfiguration in `app.werkwohl.de` muss konform zur aktuellen TTDSG-Rechtsprechung sein. ### 8.2 Cookie-Banner-Mechanik Beim ersten Besuch von werkwohl.de erscheint ein Cookie-Banner, in dem Sie über die Verwendung von Cookies informiert werden und Ihre Einwilligung individuell pro Kategorie erteilen können. Vor erteilter Einwilligung setzen wir **ausschließlich technisch notwendige Cookies**. Komfort- und Analyse-Cookies werden erst nach aktiver Einwilligung gesetzt. Sie können Ihre Cookie-Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen oder anpassen. ### 8.3 ELLA-Chat-Widget — gesonderter Hinweis Das ELLA-Chat-Widget auf werkwohl.de wird erst nach Ihrer ausdrücklichen Cookie-Einwilligung in der Kategorie „Komfort/Funktion" initialisiert. Vor erteilter Einwilligung erscheint ein Platzhalter mit Hinweis auf den Consent-Bedarf. Details zur Verarbeitung von Chat-Inhalten siehe § 9. ### 8.4 Reichweiten-Analyse [ANWALT-CHECK]: Stand 2026-05-15 verwenden wir auf werkwohl.de **Vercel Web Analytics** (cookieless, IP-anonymisiert, ohne Personenbezug). Sollte diese Konfiguration tatsächlich keinen Personenbezug aufweisen, wäre keine Einwilligung erforderlich; vorsorglich ordnen wir Vercel Web Analytics aber der Kategorie „Analyse" zu und holen Einwilligung. Anwalt: bitte prüfen. --- ## § 9 ELLA-KI-Chat — spezielle Verarbeitungs-Bedingungen ### 9.1 Funktion des ELLA-Chats ELLA ist ein KI-gestütztes Chat-Widget, das auf werkwohl.de, im Arbeitgeber-Dashboard und (ab Plattform-Version v1.2) optional in der Mitarbeiter-Beratungs-Strecke verfügbar ist. ELLA dient der **Lead-Qualifizierung**, **Onboarding-Hilfe** und allgemeinen Begleit-Assistenz. ### 9.2 Verarbeitete Daten im Chat - Chat-Eingaben des Nutzers (Texte, gestellte Fragen) - Kontext-Informationen zur jeweiligen Plattform-Seite (Cookie-Consent, anonyme Session-ID) - Bei eingeloggten Nutzern: Anonymisierte User-Type-Kennzeichnung (`ag_owner`, `person`, `steuerberater`), keine Klartext-Stamm-Daten an die KI Die Chat-Daten werden in einer **getrennten Datenbank-Tabelle (`werkwohl.chat_sessions`)** gespeichert, **nicht** in den Beratungs-Strecken-Tabellen. Mitarbeiter-Beratungs-Antworten werden niemals automatisch an die KI übergeben. ### 9.3 Speicherung des Chat-Verlaufs Die Speicherung des Chat-Verlaufs erfolgt **ausschließlich auf Ihre ausdrückliche Einwilligung** (Art. 6 Abs. 1 lit. a DSGVO). Sie können vor Beginn des Chats wählen, ob der Verlauf gespeichert werden soll: - **Ohne Speicherung**: Der Chat-Verlauf wird ausschließlich für die Dauer der laufenden Browser-Sitzung gehalten und beim Schließen oder Time-Out gelöscht. - **Mit Speicherung**: Der Chat-Verlauf wird für maximal **6 Monate** ab letzter Aktivität in `werkwohl.chat_sessions` gespeichert (siehe § 6). ### 9.4 KI-Provider — Azure OpenAI Service (EU-Region) Die KI-Antworten werden durch Sprach-Modelle der **OpenAI-Familie (insbesondere GPT-4 und Nachfolger-Modelle)** erzeugt, die über den **Azure OpenAI Service der Microsoft Deutschland GmbH bzw. Microsoft Ireland Operations Ltd.** in einer **EU-Region** (vorrangig Frankfurt am Main, hilfsweise andere EU-Standorte wie Schweden, Niederlande) bezogen werden. Hierfür übermitteln wir Ihre Chat-Eingaben an Microsoft Azure OpenAI Service in der EU. **Es findet kein Drittlands-Transfer im Sinne von Kapitel V DSGVO statt** — die Verarbeitung bleibt vollständig innerhalb der EU. Microsoft ist über die vereinbarten Online-Service-Bedingungen und einen Auftragsverarbeitungsvertrag (Data Protection Addendum, DPA) an unsere datenschutzrechtlichen Weisungen gebunden. Microsoft verwendet die übermittelten Daten **nicht** zum Training der OpenAI-Modelle (Default-Konfiguration „Azure OpenAI Service does not use customer data to train models"). Eine Speicherung erfolgt — falls überhaupt — ausschließlich für die Dauer der Anfrage-Verarbeitung sowie für das Missbrauchs-Monitoring nach Microsoft-Standard-Aufbewahrungsfristen (max. 30 Tage, sofern nicht abgeschaltet). Sollten zukünftig weitere KI-Anbieter über Azure AI Foundry hinzukommen (z. B. Mistral oder andere im Azure-Marketplace verfügbare Modelle), gelten dieselben EU-Region-Garantien. [ANWALT-CHECK]: Microsoft Azure-DPA Stand 2026, OpenAI-Modelle in EU-Region Frankfurt verfügbar, „No training on customer data"-Klausel im Azure-OpenAI-Service-Standard verifizieren. Sind zusätzlich Standardvertragsklauseln (Art. 46 DSGVO) für Microsoft-Konzernverbund USA erforderlich (sub-processor Microsoft Corporation, Redmond), oder reicht der EU-Region-Hosting-Status für die operative Verarbeitung? ### 9.5 Hinweis zur generativen KI ELLA ist ein generatives KI-System. Antworten können fehlerhafte oder unvollständige Aussagen enthalten. ELLA stellt **keine individuelle Beratung im Sinne des § 34d GewO**, keine Steuer- und keine Rechts-Beratung dar. Verbindliche Auskünfte erhalten Sie ausschließlich im persönlichen Hannes-Termin. [ANWALT-CHECK]: EU-AI-Act (Verordnung (EU) 2024/1689). Stand 2026-05-15: Anwendbarkeits-Phasen laufen. KI-System ELLA fällt vermutlich in die Kategorie „limited risk" (Transparenz-Pflicht). Anwalt: prüfe Transparenz-Pflichten im UI (Hinweis „Sie chatten mit einer KI") und Dokumentations-Pflichten. --- ## § 10 Magic-Link-Login — Authentifizierungs-Mechanik ### 10.1 Funktionsweise Der Zugang zur WerkWohl-Plattform erfolgt ausschließlich über **Magic-Link-Login**. Eine klassische Passwort-Authentifizierung wird nicht angeboten. Ablauf: 1. Sie geben Ihre E-Mail-Adresse auf der Login-Seite ein. 2. Wir senden über **Resend (EU)** eine Magic-Link-Mail an die hinterlegte Adresse. 3. Der Link enthält einen kryptographischen Einmal-Token (gültig 15 Minuten). 4. Mit Klick auf den Link werden Sie automatisch angemeldet und es wird eine Browser-Session etabliert. ### 10.2 Verarbeitete Daten - E-Mail-Adresse zum Versand der Magic-Link-Mail - Magic-Link-Token (kryptographisch, Einmal-Verwendung, 15 Minuten Gültigkeit) - IP-Adresse zum Login-Zeitpunkt und Browser-User-Agent (zur Bot-Abwehr) - Login-Log (Zeitstempel, Erfolg/Misserfolg, IP) ### 10.3 Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung — Zugang zur Plattform) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Missbrauchs-Abwehr). ### 10.4 Speicher-Fristen - Magic-Link-Token: 15 Minuten ab Erstellung, anschließend Löschung - Login-Log: 90 Tage zur Missbrauchs-Erkennung, danach Löschung oder Anonymisierung ### 10.5 Sicherheit der Magic-Link-Mails Die Magic-Link-Mail wird über Resend ohne Klick-Tracking und ohne Tracking-Pixel versendet. Der Token im Link ist kryptographisch sicher und kann nicht aus dem Link rekonstruiert werden. [ANWALT-CHECK]: Ist Magic-Link allein als Authentifizierung ausreichend, oder ist im B2B-Kontext mit Lohn-Daten Zwei-Faktor-Authentifizierung (2FA) vorgeschrieben? Bei besonders sensiblen Bereichen (Steuerberater-Zugang) wird 2FA empfohlen. --- ## § 11 Verarbeitung der KI-Komponenten — EU-Region, kein Drittlands-Transfer ### 11.1 Architektur-Entscheidung Für alle KI-gestützten Plattform-Funktionen (insbesondere ELLA-Chat) nutzt der WerkWohl-Anbieter ausschließlich **Microsoft Azure OpenAI Service in einer EU-Region** (vorrangig Frankfurt am Main). Damit findet **kein Drittlands-Transfer im Sinne von Kapitel V DSGVO** statt; die Verarbeitung Ihrer Chat-Eingaben bleibt vollständig innerhalb der Europäischen Union. ### 11.2 Vertraglicher Rahmen mit Microsoft Die Verarbeitung erfolgt auf Grundlage der **Online-Service-Bedingungen** sowie eines **Auftragsverarbeitungsvertrages (Microsoft Data Protection Addendum, DPA)**. Microsoft ist Auftragsverarbeiter im Sinne von Art. 28 DSGVO und an unsere Weisungen gebunden. Die einschlägigen Vertragsunterlagen sind abrufbar unter: - Microsoft Products and Services DPA (DPA): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA - Azure OpenAI Service — Data, privacy, and security: https://learn.microsoft.com/azure/ai-services/openai/concepts/data-privacy ### 11.3 Konkrete Datenschutz-Garantien Microsoft sichert für den Azure OpenAI Service zu: - **Kein Modell-Training mit Kundendaten:** „Customer prompts and completions are NOT used to train OpenAI models or improve Microsoft products" (Stand 2026, Standard-Konfiguration „No training") - **EU-Region-Hosting:** ausschließlich europäische Rechenzentren für Anfrage-Verarbeitung - **Abuse-Monitoring abschaltbar:** in der Standard-Konfiguration werden Prompts max. 30 Tage zur Missbrauchs-Erkennung gespeichert; der WerkWohl-Anbieter kann diese Speicherung für sensitive Verarbeitungs-Bereiche per Antrag abschalten (Limited Access) - **Sub-Processor-Transparenz:** Microsoft veröffentlicht eine aktualisierte Liste der eingesetzten Sub-Processors ### 11.4 Sub-Processor Microsoft Corporation (USA) — Konzern-interne Abdeckung Microsoft Corporation (Redmond, USA) ist als Konzern-Muttergesellschaft Sub-Processor im technischen Betriebsverbund. Für eventuelle konzern-interne Datentransfers im Rahmen von Support- oder Sicherheitsvorfällen gelten: - **EU-US Data Privacy Framework (DPF):** Microsoft Corporation ist DPF-zertifiziert (Stand 2026); Angemessenheitsbeschluss Art. 45 DSGVO einschlägig - **Standardvertragsklauseln (SCC) gemäß Durchführungs-Beschluss (EU) 2021/914** als zusätzliche Absicherung - **Microsoft EU Data Boundary** für Azure-Region EU (laufendes Rollout) — operative Daten verbleiben in EU ### 11.5 Optionale Erweiterung weiterer KI-Modelle über Azure AI Foundry Sollte der WerkWohl-Anbieter zukünftig weitere KI-Modelle über die Azure AI Foundry einsetzen (z. B. Mistral-Modelle, andere im Azure-Marketplace verfügbare LLMs), gelten dieselben Garantien — EU-Region-Hosting, DPA, keine Modell-Trainings-Verwendung der Kundendaten. [ANWALT-CHECK]: Microsoft Azure OpenAI Service EU-Region und „No training"-Standard-Konfiguration für 2026 bestätigen. Microsoft DPF-Zertifizierung im DPF-List (https://www.dataprivacyframework.gov/) verifizieren. Sub-Processor-Liste prüfen. Vergleich zu früherer Architektur (Anthropic direkt) dokumentieren: WerkWohl ist mit der Azure-Konstruktion **DSGVO-konformer** und nicht auf Schrems-II-Folge-Rechtsprechung angewiesen. --- ## § 12 Automatisierte Entscheidungs-Findung (Art. 22 DSGVO) Es findet **keine automatisierte Entscheidungs-Findung mit rechtlicher Wirkung** im Sinne von Art. 22 Abs. 1 DSGVO statt. Die Plattform enthält rechen- und logik-gestützte Hilfen, insbesondere: - Lohnsteuer-Probeabrechnung in der MA-Strecke (Stufe 4 / Block B) - Vorschlag eines passenden GGF-Versorgungs-Modells anhand Gesellschafter-Status (Stufe 4 / GFQ4) - Empfehlung einer Eigenbeitrags-Höhe anhand Bedarfs-Berechnung Diese Berechnungen und Empfehlungen sind **vorbereitende Informationen für den persönlichen Hannes-Termin** und entfalten **keine eigene rechtliche Wirkung gegenüber Ihnen**. Die endgültige Entscheidung über einen Versicherungs-Vertrags-Abschluss treffen Sie selbst nach dem persönlichen Beratungs-Termin. Profiling im Sinne von Art. 4 Nr. 4 DSGVO findet nicht statt; insbesondere werden keine Persönlichkeits-Profile erstellt, keine automatischen Bonitäts- oder Risiko-Bewertungen vorgenommen und keine Vorhersagen über Verhaltens-Aspekte abgeleitet. [ANWALT-CHECK]: Anwalt: prüfe bitte, ob die Lohnsteuer-Probeabrechnung mit gleichzeitiger Empfehlung Eigenbeitrags-Höhe als automatisierte Entscheidung gewertet werden könnte. Argumentation in dieser Erklärung: keine rechtliche Wirkung, da keine Vertrags-Abschlüsse aus Empfehlung folgen. Gegenargument-Risiko: bei sehr direktem Conversion-Pfad könnte Aufsicht das anders sehen. --- ## § 13 Sicherheits-Maßnahmen (TOM) Wir treffen umfangreiche technische und organisatorische Maßnahmen (Art. 32 DSGVO), um Ihre Daten zu schützen. Hierzu zählen unter anderem: - **Transport-Verschlüsselung** (TLS 1.2 / TLS 1.3) für alle Web-Verbindungen - **Verschlüsselung im Ruhe-Zustand** für Datenbank- und Datei-Speicher (Supabase EU, AES-256) - **Row-Level-Security (RLS)** auf Datenbank-Ebene zur strikten Daten-Trennung pro Arbeitgeber - **Magic-Link-Authentifizierung** mit kryptographischem Einmal-Token, ohne Passwort-Speicherung - **Rollen- und Berechtigungs-Konzept** mit definierten Rollen (AG-Owner, MA, GGF, Steuerberater, Service-Role) und granularen RLS-Policies - **Audit-Logs** für sicherheits-relevante Aktionen - **Regelmäßige Sicherheits-Updates** und Software-Patches - **Daten-Sicherung** der Supabase-Datenbank in der EU - **Mitarbeiter-Vertraulichkeits-Verpflichtung** gemäß Art. 28 Abs. 3 lit. b DSGVO Eine vollständige Beschreibung unserer technischen und organisatorischen Maßnahmen ist als Anhang zum Auftragsverarbeitungs-Vertrag mit Arbeitgeber-Kunden abrufbar. --- ## § 14 Änderungen dieser Datenschutzerklärung Wir können diese Datenschutzerklärung anpassen, wenn dies aufgrund geänderter Rechtslage, veränderter technischer Gegebenheiten oder zur Verbesserung der Transparenz erforderlich ist. Die jeweils aktuelle Fassung ist abrufbar unter werkwohl.de/datenschutz und enthält das Datum des letzten Stands oben rechts. Bei wesentlichen Änderungen werden eingeloggte Nutzer der Plattform per E-Mail informiert; ohne aktive Information gelten die Änderungen mit Veröffentlichung der neuen Fassung. --- ## § 15 Kontakt zu Datenschutz-Anfragen Für alle Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer Rechte stehen wir Ihnen jederzeit zur Verfügung: > **Hannes Weindorf Finanz- und Unternehmensberatung UG (haftungsbeschränkt)** > Adalbert-Stifter-Straße 6, 74629 Pfedelbach > E-Mail: `datenschutz@werkwohl.de` > Telefon: 07941-6978080 --- ## Offene Anwalts-Fragen Diese Liste sammelt sämtliche `[ANWALT-CHECK]:`-Marker aus dem Dokument zur strukturierten Abarbeitung mit dem Internet-Anwalt. **Priorität 1 — Strukturelle Verantwortlichkeit (Wirksamkeit der Konstruktion)** 1. **§ 1.2 — Datenschutzbeauftragter-Pflicht.** Pflicht zur Bestellung gemäß § 38 BDSG bei der UG? Empfehlung externer DSB? Variante A oder B verwenden? 2. **§ 1.3 — Doppel-Verantwortlichkeit (Auftragsverarbeiter + eigener Verantwortlicher).** Ist die Trennung in der Datenschutzerklärung ausreichend klar? Reicht der Hinweis für die Information der betroffenen MA und GGF? 3. **§ 3.1 / § 3.2 — Versicherungs-Vermittlungs-Daten vs. Plattform-Daten.** Bei welchen Daten ist der WerkWohl-Anbieter eigener Verantwortlicher (Vermittlung nach § 34d GewO) und bei welchen Auftragsverarbeiter für den AG? Trennlinie sauber dokumentieren. **Priorität 2 — Sensible Datenkategorien** 4. **§ 3.2 — Lohn-Daten der Mitarbeiter.** Rechtsgrundlage: Vertragsanbahnung (Art. 6 Abs. 1 lit. b) plus Einwilligung (lit. a) ausreichend, oder § 26 BDSG (Beschäftigten-Datenschutz, AG-seitig) zusätzlich notwendig? Einwilligungs-Text im MA-Onboarding muss Freiwilligkeit und Widerrufsmöglichkeit klar machen. 5. **§ 3.3 — Gesellschafter-Status und Beteiligungs-Verhältnis (GGF).** Reicht Art. 6 Abs. 1 lit. b plus lit. a aus? Sollte hier eine besondere, getrennte Einwilligung im GGF-Wizard implementiert werden? 6. **§ 4 — Gesundheits-Daten ab v1.2 (VitalPro/bKV-Verknüpfung).** Art. 9 Abs. 2 lit. a DSGVO als Rechtsgrundlage und Granularitäts-Anforderungen für die Einwilligung. Folgenabschätzung gemäß Art. 35 DSGVO auslösend? 7. **§ 4 / Art. 35 DSGVO — DSFA.** Kombination Lohn-Daten plus Beteiligungs-Verhältnis bei systematischer Verarbeitung — DSFA-pflichtig? **Priorität 3 — Drittlands-Transfer und KI** 8. **§ 5 / § 11 — Anthropic-Drittlands-Transfer.** SCC-Modul-Konstellation prüfen (Module 2 Controller-to-Processor erwartet). Vorhandensein TIA. Aktueller Vertrags-Stand mit Anthropic Commercial Terms / DPA, Trainings-Ausschluss, Aufbewahrungs-Frist. EU-US Data Privacy Framework (DPF) Stand 2026 — ist Anthropic DPF-zertifiziert? 9. **§ 11.2 — Art. 49 DSGVO als zusätzliche Rechtsgrundlage.** Einwilligung im ELLA-Widget vor Chat-Start: Form, Hinweis-Text, Granularität. 10. **§ 9 / § 12 — EU-AI-Act-Pflichten.** ELLA als „limited risk"-KI: Transparenz-Pflichten im UI, Dokumentations-Pflichten, Risiko-Klassifikation. **Priorität 4 — Cookies und Tracking** 11. **§ 8 — Cookie-Banner-Granularität.** Aktuelle TTDSG-Rechtsprechung Mai 2026, Anforderungen an „alle akzeptieren / nur notwendige / individuell anpassen"-Mechanik, Aufzeichnungs-Pflicht des Consents. 12. **§ 8.4 — Vercel Web Analytics.** Tatsächlich cookieless und ohne Personenbezug, oder vorsichtshalber Einwilligung einholen? 13. **§ 10 — Magic-Link-Login.** Ist Single-Factor-Authentifizierung im B2B-Kontext mit Lohn-Daten ausreichend, oder ist 2FA verpflichtend? Empfehlung speziell für Steuerberater-Zugang. **Priorität 5 — Speicher-Fristen und Empfänger** 14. **§ 6 — Speicher-Fristen.** Konkrete Bemessung der bAV-Bestandsdaten (10 Jahre), Beratungs-Antworten (3 Jahre), Marketing (1 Jahr), Chat-Sessions (6 Monate) prüfen. BaFin- / GDV-Vorgaben Versicherungs-Bestand. 15. **§ 3.4 / § 5 — Steuerberater-Rolle.** Eigener Verantwortlicher (StBerG-Verschwiegenheit) oder Auftragsverarbeiter mit eigenem AVV? Auswirkung auf Datenschutz-Hinweis. 16. **§ 5.3 — MindCheck ↔ WerkWohl-Schwester-System.** Gemeinsame Verantwortlichkeit Art. 26 DSGVO oder Auftrags-Kette? UG vs. Einzelunternehmen Weindorf Beratung. Formulierung im Datenschutz-Hinweis. **Priorität 6 — Detail-Klärungen** 17. **§ 3.1 — Bestandskunden-Werbung gemäß § 7 Abs. 3 UWG.** Voraussetzungen (Bestandskunde plus ähnliche Produkte plus Widerspruchs-Hinweis in jeder Mail) tatsächlich erfüllt? 18. **§ 7.5 — Datenübertragbarkeit (Art. 20 DSGVO).** Welche Datenkategorien sind im CSV/JSON-Export tatsächlich enthalten? Lohn-Daten und Beratungs-Antworten umfasst? 19. **§ 10.5 — Resend ohne Klick-Tracking.** Konfiguration verifizieren — keine Pixel, keine Klick-Tracking-URLs. 20. **§ 12 — Art. 22 DSGVO (automatisierte Entscheidung).** Lohnsteuer-Probeabrechnung mit Empfehlung Eigenbeitrags-Höhe — keine rechtliche Wirkung im Sinne der Norm, da kein Vertrags-Abschluss aus Empfehlung folgt. Risiko: Aufsicht könnte das bei sehr direktem Conversion-Pfad anders sehen. --- **Hinweis zum Status:** Dieses Dokument ist **Version 0.1-draft** und wurde durch den Legal-Architect-Agent (Claude Opus) erstellt. Es dient ausdrücklich als **Prüfungs-Vorlage** für den Internet-Anwalt von Hannes Weindorf und ist **nicht freigegeben** für den Live-Einsatz auf werkwohl.de. Die finale rechtliche Beurteilung, Anpassung und Freigabe erfolgt durch den beauftragten Anwalt.
WerkWohl · Rechtliches
Datenschutzerklärung
Stand: 2026-05-15 (v0.1-draft)
Draft-Status: Dieser Text ist eine Anwalts-Prüfungs-Vorlage und noch nicht final freigegeben. Die Plattform ist in der Build-Phase (Sprint 1 — Foundation), es findet noch kein Live-Betrieb statt. Verbindliche Endfassung folgt nach Anwaltsfreigabe vor dem Pilot-Launch.