Dies ist eine nichtoffizielle BETA-Version. Aktuell sind wir noch am Finetuning, daher kann es zu Unregelmäßigkeiten im Ablauf kommen. ⚠️
tagesnachweis.deAccount anlegenLogin

Datenschutz

DATENSCHUTZERKLÄRUNG – tagesnachweis.de

Stand: 30.01.2026

Inhalt

Schnellnavigation zu den einzelnen Abschnitten.

1. Verantwortlicher2. Datenschutzbeauftragter3. Begriffe4. Allgemeines zur Datenverarbeitung5. Website-Nutzung (Logfiles, Hosting, Bereitstellung)6. Cookies, Consent-Management und ähnliche Technologien7. Kontaktaufnahme und Demo-Anfrage8. Kundenkonto, Nutzerverwaltung, Rollen & Zugriffsrechte9. Kerndienst: Sprachbasierte (Bau-)Dokumentation10. WhatsApp-Nutzung über Twilio (WhatsApp Business API)11. Transkriptions-/KI-Verarbeitung (OpenAI)12. Review-/Freigabeprozess, Audit-Trails, revisionssichere Ablage13. Export & Weitergabe (CSV/JSON, Schnittstellen)14. Support- und Ticket-Systeme (ClickUp)15. Zahlungsabwicklung / Abrechnung16. Newsletter17. Rechte der betroffenen Personen18. Beschwerderecht bei der Aufsichtsbehörde19. Pflicht zur Bereitstellung von Daten20. Automatisierte Entscheidungen / Profiling21. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO).

karsch.consult (Einzelunternehmen)

Übertal 28

79761 Waldshut-Tiengen

Deutschland

E-Mail: impressum@tagesnachweis.de

Website: https://tagesnachweis.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für uns nicht bestellt.

3. Begriffe

Es gelten die Begriffsbestimmungen der DSGVO (Art. 4 DSGVO), insbesondere „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“.

4. Allgemeines zur Datenverarbeitung

4.1 Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website
  • Bereitstellung, Betrieb und Weiterentwicklung des Dienstes tagesnachweis.de (SaaS)
  • Anbahnung, Abschluss und Durchführung von Verträgen
  • Support, Fehleranalyse, IT-Sicherheit, Missbrauchs-/Betrugsprävention
  • Erfüllung gesetzlicher Pflichten (z. B. Handels-/Steuerrecht)
  • Kommunikation (z. B. Demo-Anfragen, Support, Systemhinweise)

4.2 Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO) und Endgerätezugriff (TDDDG)

Je nach Kontext verarbeiten wir Daten auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), z. B. IT-Sicherheit, Missbrauchsvermeidung, Stabilität/Optimierung des Dienstes

Soweit wir Informationen auf Ihrem Endgerät speichern oder auslesen (z. B. Cookies, Local Storage), erfolgt dies zusätzlich nach Maßgabe des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG):

  • technisch erforderlicher Endgerätezugriff: § 25 Abs. 2 TDDDG
  • nicht erforderlicher Endgerätezugriff (z. B. Analyse/Marketing): § 25 Abs. 1 TDDDG (Einwilligung)

4.3 Empfänger / Kategorien von Empfängern

Wir setzen Dienstleister ein (Auftragsverarbeiter bzw. – je nach Dienst – eigenständig Verantwortliche), z. B. für:

  • Hosting / Betrieb der Infrastruktur
  • Kommunikationsschnittstellen (WhatsApp-Anbindung)
  • Transkription/Übersetzung/Strukturierung (KI-Dienstleister)
  • Support-/Ticketing-Systeme
  • Zahlungsabwicklung

Diese Empfänger erhalten Daten nur, soweit dies zur Leistungserbringung erforderlich ist.

4.4 Drittlandübermittlungen

Je nach eingesetzten Anbietern kann eine Verarbeitung auch außerhalb des EWR stattfinden (z. B. USA). In diesen Fällen stellen wir – soweit erforderlich – geeignete Garantien sicher (z. B. EU-Standardvertragsklauseln) und informieren hierzu in den jeweiligen Abschnitten.

4.5 Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist. Danach werden Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels-/steuerrechtliche Pflichten) entgegenstehen oder eine längere Speicherung zur Geltendmachung/Verteidigung von Rechtsansprüchen erforderlich ist.

4.6 Sicherheit

Wir treffen technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO, u. a. Zugriffskontrollen, Verschlüsselung, Protokollierung, Berechtigungskonzepte, Backups sowie Schutz vor unbefugtem Zugriff.

5. Website-Nutzung (Logfiles, Hosting, Bereitstellung)

5.1 Server-Logfiles

Beim Aufruf der Website werden durch unsere Systeme bzw. unseren Hosting-Provider Daten verarbeitet, die technisch erforderlich sind, um die Website auszuliefern und zu schützen, insbesondere:

  • IP-Adresse (ggf. gekürzt), Datum/Uhrzeit, aufgerufene Seite/Datei
  • Browsertyp/Version, Betriebssystem
  • Referrer-URL
  • Statuscodes, übertragene Datenmengen

Zwecke: Auslieferung der Website, Stabilität, Sicherheit, Fehleranalyse, Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb).

5.2 Hosting

Das Hosting erfolgt über Hostinger (https://www.hostinger.com/de).

Serverstandort: nach unserer Konfiguration innerhalb der EU (Deutschland/EU-Region, sofern ausgewählt).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung vertraglicher Leistungen) und Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Auftragsverarbeitung: Wir schließen mit dem Hosting-Provider einen Vertrag zur Auftragsverarbeitung (AVV/DPA).

6. Cookies, Consent-Management und ähnliche Technologien

6.1 Allgemeines

Wir verwenden Cookies/Local Storage/ähnliche Technologien, soweit diese technisch erforderlich sind oder wenn Sie eingewilligt haben.

Beim ersten Besuch wird – sofern erforderlich – ein Consent-Banner angezeigt. Dort können Sie Einwilligungen erteilen oder widerrufen.

6.2 Technisch erforderliche Cookies

Technisch erforderliche Cookies sind für den Betrieb der Website bzw. für Login-/Sicherheitsfunktionen notwendig.

Rechtsgrundlage:

  • § 25 Abs. 2 TDDDG (technisch erforderlich)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (bei Login/Account-Nutzung)

Beispiel (technisch erforderlich):

  • Login-/Session-Cookie (User-Session / Authentifizierung), Speicherdauer: 24 Stunden

6.3 Google Analytics (Reichweitenmessung) – nur mit Einwilligung

Wir nutzen Google Analytics (Google Analytics 4), um die Nutzung unserer Website auszuwerten und die Website zu verbessern. Dabei können insbesondere Nutzungs-/Interaktionsdaten, Geräte-/Browserinformationen sowie (technisch bedingt) die IP-Adresse verarbeitet werden. Wir setzen Google Analytics nur ein, wenn Sie über das Consent-Banner eingewilligt haben.

Anbieter: Google Ireland Limited, Irland.

Rechtsgrundlage:

  • § 25 Abs. 1 TDDDG (Einwilligung Endgerätezugriff)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Drittlandtransfer: Eine Übermittlung in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden. Geeignete Garantien (z. B. Standardvertragsklauseln) werden – soweit erforderlich – genutzt.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Consent-Einstellungen widerrufen.

Typische Cookies von Google Analytics (Beispiele):

  • _ga (Speicherdauer i. d. R. bis zu 2 Jahre)
  • _ga_<container-id> (Speicherdauer i. d. R. bis zu 2 Jahre)

7. Kontaktaufnahme und Demo-Anfrage

Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren (z. B. „Demo anfragen“), verarbeiten wir Ihre Angaben (z. B. Name, E-Mail, Telefonnummer, Nachricht, Unternehmensangaben) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation).

Speicherdauer: bis Abschluss der Anfrage; darüber hinaus nur, sofern erforderlich (z. B. Nachweis-/Verjährungszwecke) oder gesetzliche Pflichten bestehen.

8. Kundenkonto, Nutzerverwaltung, Rollen & Zugriffsrechte (SaaS)

Für die Nutzung des Dienstes verarbeiten wir Account- und Nutzungsdaten, insbesondere:

  • Stammdaten (Name, E-Mail, Unternehmen), Rollen (z. B. GF/Projektleitung/Bauleitung), Berechtigungen
  • Login-Daten (z. B. Hash des Passworts, Login-Zeitpunkte), ggf. 2FA-Informationen

Zwecke: Bereitstellung des Dienstes, Authentifizierung, Rechteverwaltung, Abrechnung, Support, IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention).

9. Kerndienst: Sprachbasierte (Bau-)Dokumentation (Sprachnachrichten → Berichte)

9.1 Datenarten

Im Rahmen des Dienstes können insbesondere folgende Daten verarbeitet werden:

  • Audio-/Sprachnachrichten (Inhalte, Stimme)
  • Transkripte, ggf. Übersetzungen
  • Strukturierte Tages- und Bautageberichte (z. B. Datum, Projekt, Rolle, Tätigkeiten, Mängel, Wetter, Leistungen, Nachweise)
  • Metadaten (Zeitpunkt, Projektzuordnung, Nutzerkennung, Status „Entwurf/Review/Freigabe“, Exportereignisse)

Die Inhalte können personenbezogene Daten enthalten (z. B. Namen von Mitarbeitenden, Telefonnummern, Baustellenbezug). Soweit möglich, sollten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) in Sprachnachrichten/Berichten verarbeitet werden, sofern dies nicht zwingend erforderlich ist.

9.2 Rollenverteilung (Kunden als Verantwortliche / wir als Auftragsverarbeiter)

Wenn Bauunternehmen/Projektorganisationen den Dienst für ihre Mitarbeitenden nutzen, ist regelmäßig das jeweilige Unternehmen Verantwortlicher für die Inhaltsdaten (Audio, Transkripte, Berichte). Wir verarbeiten diese Daten als Auftragsverarbeiter im Rahmen eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO).

Für eigene Zwecke (z. B. Kundenverwaltung, Abrechnung, Support, IT-Sicherheit) sind wir selbst Verantwortlicher.

Hinweis für Mitarbeitende von Kunden: Wenn Sie den Dienst im Auftrag Ihres Arbeitgebers nutzen, richten Sie Anfragen zu Betroffenenrechten bitte vorrangig an Ihren Arbeitgeber. Wir unterstützen unsere Kunden im Rahmen des Auftragsverarbeitungsvertrags.

9.3 Zwecke und Rechtsgrundlagen

  • Vertragserfüllung gegenüber Kunden (Art. 6 Abs. 1 lit. b DSGVO)
  • Betrieb, IT-Sicherheit, Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO)

Im Beschäftigtenkontext kann zusätzlich § 26 BDSG (beim Kunden) relevant sein.

10. WhatsApp-Nutzung über Twilio (WhatsApp Business API)

10.1 Verarbeitung bei Nutzung von WhatsApp

Wenn Sprachnachrichten über WhatsApp an die von uns bereitgestellte WhatsApp-Nummer gesendet werden, werden zur Zustellung/Kommunikation regelmäßig Telefonnummern und Kommunikationsinhalte verarbeitet. Hierbei sind typischerweise folgende Empfänger beteiligt:

  • WhatsApp/Meta (WhatsApp Business Plattform)
  • Twilio als technischer API-Provider/Kommunikationsdienstleister (WhatsApp-Anbindung über Twilio)

Anbieter Twilio: https://www.twilio.com/de-de.

Twilio verarbeitet Daten je nach Dienstkonfiguration als (Unter-)Auftragsverarbeiter und in bestimmten Fällen als eigenständig Verantwortlicher (z. B. zur IT-Sicherheit, Missbrauchsprävention und zur Erfüllung rechtlicher Verpflichtungen) nach den eigenen Vertragsbedingungen.

10.2 Zwecke

  • Entgegennahme, Transport und Zustellung der Sprachnachrichten
  • Bereitstellung der WhatsApp-Schnittstelle und technische Kommunikation
  • Missbrauchs-/Betrugsprävention und IT-Sicherheit

10.3 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Leistungserbringung)
  • Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention)

Bei Kunden im Auftragsverarbeitungs-Kontext: Verarbeitung nach Weisung des Kunden (Art. 28 DSGVO).

10.4 Drittlandtransfer

Eine Verarbeitung/Übermittlung in Drittländer (z. B. USA) ist je nach Anbieter-Setup möglich. Geeignete Garantien (z. B. Standardvertragsklauseln) werden – soweit erforderlich – eingesetzt.

11. Transkriptions-/KI-Verarbeitung (OpenAI)

11.1 Zweck und Umfang

Für Transkription, ggf. Übersetzung sowie Strukturierung der Inhalte können wir OpenAI-Dienste einsetzen, um Audio/Text in Transkripte und strukturierte Berichte zu überführen. Hierzu können Inhalte (Audio und/oder Text) an OpenAI übermittelt werden, soweit dies für die Verarbeitung erforderlich ist.

Anbieter: OpenAI (OpenAI Ireland Ltd. bzw. OpenAI OpCo, LLC – je nach Vertragsbeziehung)

DPA: https://openai.com/policies/data-processing-addendum/

11.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag)
  • im Auftragsverarbeitungs-Kontext: Art. 28 DSGVO (Verarbeitung im Auftrag des Kunden)

11.3 Drittlandtransfer

Eine Verarbeitung in Drittländern (z. B. USA) kann möglich sein. Geeignete Garantien (z. B. Standardvertragsklauseln) werden – soweit erforderlich – eingesetzt.

12. Review-/Freigabeprozess, Audit-Trails, revisionssichere Ablage

Wir verarbeiten Status- und Protokolldaten (z. B. Ersteller, Prüfer, Freigabezeitpunkt, Änderungen), um Nachvollziehbarkeit, Qualitätssicherung und interne Kontrollen zu ermöglichen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Nachweisbarkeit).

13. Export & Weitergabe (CSV/JSON, Schnittstellen)

Beim Export verarbeiten wir Export-Metadaten und stellen Dateien/Datensätze zum Abruf bereit. Wenn Schnittstellen zu Drittsystemen des Kunden genutzt werden, erfolgt die Übermittlung auf Weisung/Veranlassung des Kunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Verarbeitung im Auftrag (Art. 28 DSGVO).

14. Support- und Ticket-Systeme (ClickUp)

Für Support-/Ticket-Bearbeitung setzen wir ClickUp ein. Dabei können Kommunikationsinhalte, Kontaktdaten und ggf. technische Diagnosedaten verarbeitet werden.

Anbieter: https://clickup.com

Datenschutz: https://clickup.com/terms/privacy

DPA: https://clickup.com/terms/dpa

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Support/Vertrag) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung, Qualitätssicherung).

Drittlandtransfer: Je nach Verarbeitung kann eine Übermittlung in die USA möglich sein; geeignete Garantien werden – soweit erforderlich – eingesetzt.

15. Zahlungsabwicklung / Abrechnung

15.1 Stripe

Für die Zahlungsabwicklung setzen wir Stripe ein. Dabei werden insbesondere Zahlungs-/Transaktionsdaten sowie Abrechnungsdaten verarbeitet (z. B. Name, E-Mail, Rechnungsadresse, Zahlungsstatus, Zahlungsart, Transaktions-IDs).

Anbieter: Stripe (Stripe Payments Europe, Ltd.)

DPA: https://stripe.com/en-de/legal/dpa

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Zahlungsabwicklung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung).

15.2 Bankeinzug (SEPA) – Sparkasse Landsberg-Dießen

Sofern Bankeinzug vereinbart ist, werden hierfür erforderliche Zahlungsdaten (z. B. Name, IBAN, Mandatsreferenz) verarbeitet und an die beteiligten Zahlungsdienstleister/Banken übermittelt (u. a. Sparkasse Landsberg-Dießen). Banken verarbeiten Daten regelmäßig in eigener Verantwortlichkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.

16. Newsletter

Derzeit bieten wir keinen Newsletter an. Sofern künftig ein Newsletter angeboten wird, erfolgt dies nur mit Einwilligung (Double-Opt-In). Über Anbieter, Tracking und Widerrufsmöglichkeiten informieren wir dann in einer aktualisierten Datenschutzerklärung.

17. Rechte der betroffenen Personen

Sie haben nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine E-Mail an: impressum@tagesnachweis.de

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für unseren Sitz ist insbesondere: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)

Adresse (aktuelle Kontaktstellen siehe Website): https://www.baden-wuerttemberg.datenschutz.de

19. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für den Website-Aufruf technisch erforderlich. Für die Nutzung des Dienstes sind Vertrags- und Nutzungsdaten erforderlich; ohne diese kann der Dienst nicht bereitgestellt werden.

20. Automatisierte Entscheidungen / Profiling

Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie ähnlich erheblich beeinträchtigen (Art. 22 DSGVO).

Hinweis: Die automatische Umwandlung von Sprache in Text/Strukturierung ist eine automatisierte Verarbeitung, jedoch typischerweise keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO; sie dient der Erstellung von Dokumentation.

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Datenverarbeitungen ändern.