Datenschutzerklärung
Regingada UG (haftungsbeschränkt) · Regingada Compliance Suite · Tool-Nutzungs-Daten · gemäss Art. 13–14 DSGVO
§ 1 Verantwortlicher (Art. 13 Abs. 1 lit. a, Art. 4 Nr. 7 DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO für die Verarbeitung von Tool-Nutzungs-Daten der Regingada Compliance Suite ist:
- Regingada UG (haftungsbeschränkt)
- Sitz: Troppauplatz 1d, 96052 Bamberg, Deutschland
- Geschäftsführer (designiert): Theo Funk
- Kontakt: office@regingada.com (Tool-Betreiberin); Mandats-Anfragen an die Kanzlei Theo Funk: office@theofunklaw.com
§ 2 Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Bestellung eines Datenschutzbeauftragten ist aktuell nicht erforderlich (Mitarbeiter-Schwellenwerte § 38 BDSG sind nicht überschritten). Anfragen zu Datenschutz-Themen können dennoch über die in § 1 genannte Kontaktadresse gerichtet werden.
§ 3 Datenkategorien + Verarbeitungs-Zweck (Art. 13 Abs. 1 lit. c DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Regingada Compliance Suite verarbeitet folgende Datenkategorien zu folgenden Zwecken:
- Profil-Daten (LocalStorage): Unternehmens-Profil (Name, Rechtsform, Service-Typ, EU-Nutzerzahl, Features); Persona-Demo-Markierung. Zweck: Filter-Engine für regime-spezifische Pflichten-Highlights. Verbleibt ausschliesslich im Browser des Anwenders (kein Server-Persist auf Tool-Seite).
- KI-Assistent-Anfragen (opt-in): Inhalte der vom Anwender im KI-Assistent-Chat eingegebenen Anfragen werden zur Verarbeitung über einen Cloudflare-Worker an Anthropic PBC (San Francisco, USA) übermittelt. Zweck: Generierung kontextsensitiver Tool-Klassifikations-Antworten innerhalb des Suite-Scopes (DSA / AI Act / DSGVO / DMA / NIS2). Personenbezogene Daten sind für die Tool-Nutzung nicht erforderlich; der Anwender wird im Consent-Gate (Step-5) auf diese Drittland-Übermittlung hingewiesen (vgl. § 7).
- Sprach- und UI-Einstellungen: Sprache (DE/EN/ZH), Theme (Dark/Light), Profil-Reset-Status. LocalStorage-only.
- Funnel-Daten (Mandats-Funnel): Eingaben im strukturierten Selbst-Check verbleiben im Browser, bis der Anwender sie aktiv absendet. Eine Übergabe an die Kanzlei Theo Funk erfolgt ausschliesslich als bewusster, vom Anwender ausgelöster und dokumentierter Akt; eine automatische Server-Kopplung zwischen Tool und Kanzlei besteht nicht. Ab Mandatserteilung ist die Kanzlei eigenständige Verantwortliche; es gelten § 203 StGB, BORA und BRAO.
- Kontaktformular-Daten (kontakt.html): Bei Nutzung des Kontaktformulars verarbeitete Angaben (Name, E-Mail-Adresse, optional Unternehmen, Nachrichtentext). Zweck: Bearbeitung und Beantwortung Ihrer Anfrage. Das Formular wird über Zoho Forms (Zoho, EU-Rechenzentrum) bereitgestellt; die Daten werden an die Regingada UG (haftungsbeschränkt) übermittelt. Da Zoho zugleich der E-Mail-Provider der Gesellschaft ist (EU-Hosting), findet insoweit keine Drittland-Übermittlung statt.
- RaaS-Anfrageformular-Daten (Wizard „Representative-as-a-Service"): Schliesst der Anwender den geführten Selbst-Check (DSA / AI Act / NIS2) ab und sendet über das im Wizard eingeblendete Anfrageformular eine Anfrage, werden die dort eingegebenen Angaben (Name, optional Unternehmen, E-Mail-Adresse, optionaler Nachrichtentext) zusammen mit der zuvor getroffenen Auswahl (Regime, gewählte Leistung, Selbst-Check-Ergebnis) verarbeitet. Zweck: Weiterleitung der Anfrage an die Kanzlei Theo Funk zur Bearbeitung. Die technische Zustellung erfolgt über den Dienst Formspree (Formspree, Inc., USA). Es handelt sich um eine Drittland-Übermittlung; sie erfolgt ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung über die Checkbox im Formular (Art. 49 Abs. 1 lit. a DSGVO, vgl. § 6 und § 7). Empfängerin der Anfrage ist die Kanzlei Theo Funk; ab Mandatserteilung ist diese eigenständige Verantwortliche (§ 203 StGB, BORA, BRAO).
§ 4 Rechtsgrundlage (Art. 6 Abs. 1 DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung
- Art. 6 Abs. 1 lit. a (Einwilligung): Übermittlung von KI-Assistent-Anfragen an Anthropic PBC (Drittland-Übermittlung) erfolgt ausschliesslich nach ausdrücklicher Einwilligung im Consent-Gate (Step-5); zur Drittland-Dimension siehe § 7.
- Art. 6 Abs. 1 lit. b (Vertragserfüllung): Verarbeitung der Profil-Daten zur Tool-Nutzung gemäss Allgemeinen Geschäftsbedingungen (vgl. AGB).
- Art. 6 Abs. 1 lit. f (berechtigtes Interesse): LocalStorage-basierter Tool-Betrieb (kein Server-Persist) zur datensparsamen Bereitstellung der Suite-Funktionen.
§ 5 Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung
- LocalStorage-Daten: Verbleiben bis zu einem aktiven LS-Reset durch den Anwender (Settings → "Profil löschen") oder bis zur Browser-Cache-Leerung im Browser.
- KI-Assistent-Konversations-Inhalte: Werden von der Tool-Betreiberin nicht gespeichert. Für das genutzte Anthropic-Konto ist Zero Data Retention (ZDR) aktiviert (durch Anthropic bestätigt am 17.06.2026): Anthropic speichert die übermittelten Eingaben und erzeugten Ausgaben nicht über die zur Erbringung der Antwort erforderliche Verarbeitung hinaus. Im Übrigen gilt die Anthropic-Datenschutzerklärung (anthropic.com/privacy).
- Funnel-/Mandats-Daten: Nach einer vom Anwender ausgelösten Übergabe an die Kanzlei gelten die berufsrechtlichen Aufbewahrungs- und Löschpflichten der Kanzlei (BRAO / BORA); die Datenschutzhinweise der Kanzlei werden auf theofunklaw.com veröffentlicht.
§ 6 Empfänger (Art. 13 Abs. 1 lit. e DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung
- Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA — Verarbeiter für die KI-Assistent-Funktion (nur opt-in). Für das genutzte Konto ist Zero Data Retention aktiv (Stand 17.06.2026). Der Auftragsverarbeitungs-Vertrag (AVV/DPA) und die Standard-Vertragsklauseln sind über Anthropics Commercial Terms in Kraft; die Drittland-Übermittlung ist damit durch die Standard-Vertragsklauseln abgesichert (Art. 46 Abs. 2 lit. c DSGVO, vgl. § 7).
- Kanzlei Theo Funk (Rechtsanwaltskammer Bamberg) — Empfängerin ausschliesslich im Rahmen einer vom Anwender bewusst ausgelösten Mandats-Übergabe. Ab Mandat ist die Kanzlei eigenständige Verantwortliche unter § 203 StGB / BORA / BRAO; ein Auftragsverarbeitungs-Verhältnis zwischen Tool-Betreiberin und Kanzlei besteht insoweit nicht.
- Cloudflare Inc. (San Francisco, USA) — technischer Edge-Provider für die KI-Assistent-Worker-Bridge; Standard-Vertragsklauseln gemäss Cloudflare-DPA.
- Zoho Corporation B.V. (EU/Niederlande) — Auftragsverarbeiter für das Kontaktformular (Zoho Forms) und den E-Mail-Dienst (Zoho Mail) der Gesellschaft; Verarbeitung innerhalb der EU.
- Formspree, Inc. (USA) — Dienstleister für die technische Zustellung der über das RaaS-Anfrageformular abgesendeten Anfragen an die Kanzlei Theo Funk. Die Übermittlung in die USA erfolgt ausschliesslich auf Grundlage der ausdrücklichen Einwilligung des Anwenders im Formular (Art. 49 Abs. 1 lit. a DSGVO, vgl. § 7).
§ 7 Drittland-Übermittlung (Art. 13 Abs. 1 lit. f, Art. 44 ff. DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Übermittlung an Anthropic PBC, Cloudflare Inc. und Formspree, Inc. (USA) ist eine Drittland-Übermittlung i.S.v. Art. 44 ff. DSGVO:
- Anthropic (KI-Assistent, opt-in): Für das genutzte Anthropic-Konto ist Zero Data Retention aktiviert (Stand 17.06.2026). Die vertraglichen Garantien (Auftragsverarbeitungs-Vertrag/DPA und Standard-Vertragsklauseln) sind über Anthropics Commercial Terms in Kraft; die Übermittlung ist damit auf die Standard-Vertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Modul 2, Verantwortlicher zu Auftragsverarbeiter) gestützt. Die KI-Assistent-Funktion bleibt strikt opt-in.
- Cloudflare (Worker-Bridge): Standard-Vertragsklauseln (SCC nach Durchführungs-Beschluss (EU) 2021/914), inkorporiert über das Cloudflare-Data-Processing-Addendum.
- Formspree (RaaS-Anfrageformular): Die Zustellung der Anfrage an die Kanzlei Theo Funk erfolgt technisch über Formspree, Inc. (USA). Die Übermittlung beruht ausschliesslich auf der ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, die der Anwender vor dem Absenden über die Checkbox im Formular erteilt. Ohne diese Einwilligung wird keine Anfrage gesendet; das Kontaktformular auf kontakt.html (Zoho Forms, EU) steht als EU-Alternative zur Verfügung.
- Wahlfreiheit: Anwender können die KI-Assistent-Funktion verweigern, ohne die übrige Tool-Nutzung einzuschränken — Karte, Cockpits und Suche funktionieren vollständig ohne KI.
§ 8 Betroffenenrechte (Art. 13 Abs. 2 lit. b–d, Art. 15–22 DSGVO)
DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Anwender haben folgende Rechte gegenüber der Regingada UG (haftungsbeschränkt):
- Art. 15 — Auskunft: Anwender können jederzeit Auskunft über die verarbeiteten Daten verlangen.
- Art. 16 — Berichtigung: Bei unrichtigen Daten besteht ein Anspruch auf Berichtigung.
- Art. 17 — Löschung: "Recht auf Vergessenwerden" — bei LocalStorage-Daten technisch durch Settings → "Profil löschen" jederzeit selbst ausführbar; bei Anthropic-Konversations-Inhalten über Anthropic-Datenschutzkontakt.
- Art. 18 — Einschränkung der Verarbeitung: Anwender können die Verarbeitung einschränken lassen.
- Art. 20 — Datenübertragbarkeit: Profil-Daten können als JSON aus dem Settings-Bereich exportiert werden.
- Art. 21 — Widerspruch: Anwender können der Verarbeitung auf Grundlage berechtigten Interesses widersprechen.
- Art. 22 — Automatisierte Entscheidungen: Die Regingada Compliance Suite trifft keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung gegenüber dem Anwender; Tool-Output ist klassifikatorische Entscheidungsunterstützung und unverbindlich — keine Rechtsdienstleistung i.S.v. § 2 Abs. 1 RDG.
- Art. 7 Abs. 3 — Widerruf der Einwilligung: Die im Consent-Gate erteilte Einwilligung (insb. zur Drittland-Übermittlung an Anthropic) kann jederzeit für die Zukunft widerrufen werden; Rechtmässigkeit der bisherigen Verarbeitung bleibt unberührt.
- Art. 77 — Beschwerderecht: Bei der zuständigen Aufsichts- behörde (Bayerisches Landesamt für Datenschutzaufsicht — BayLDA, Ansbach).