Regingada

Datenschutzerklärung

Regingada UG (haftungsbeschränkt) · Regingada Compliance Suite · Tool-Nutzungs-Daten · gemäss Art. 13–14 DSGVO

Sprachfassung: Verbindlich ist die deutsche Fassung dieser Datenschutzerklärung. Englische und chinesische Übersetzungen werden nach Finalisierung als informelle Hilfsangaben veröffentlicht.

§ 1 Verantwortlicher (Art. 13 Abs. 1 lit. a, Art. 4 Nr. 7 DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO für die Verarbeitung von Tool-Nutzungs-Daten der Regingada Compliance Suite ist:

  • Regingada UG (haftungsbeschränkt)
  • Sitz: Troppauplatz 1d, 96052 Bamberg, Deutschland
  • Geschäftsführer (designiert): Theo Funk
  • Kontakt: office@regingada.com (Tool-Betreiberin); Mandats-Anfragen an die Kanzlei Theo Funk: office@theofunklaw.com

§ 2 Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Bestellung eines Datenschutzbeauftragten ist aktuell nicht erforderlich (Mitarbeiter-Schwellenwerte § 38 BDSG sind nicht überschritten). Anfragen zu Datenschutz-Themen können dennoch über die in § 1 genannte Kontaktadresse gerichtet werden.

§ 3 Datenkategorien + Verarbeitungs-Zweck (Art. 13 Abs. 1 lit. c DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Regingada Compliance Suite verarbeitet folgende Datenkategorien zu folgenden Zwecken:

  • Profil-Daten (LocalStorage): Unternehmens-Profil (Name, Rechtsform, Service-Typ, EU-Nutzerzahl, Features); Persona-Demo-Markierung. Zweck: Filter-Engine für regime-spezifische Pflichten-Highlights. Verbleibt ausschliesslich im Browser des Anwenders (kein Server-Persist auf Tool-Seite).
  • KI-Assistent-Anfragen (opt-in): Inhalte der vom Anwender im KI-Assistent-Chat eingegebenen Anfragen werden zur Verarbeitung über einen Cloudflare-Worker an Anthropic PBC (San Francisco, USA) übermittelt. Zweck: Generierung kontextsensitiver Tool-Klassifikations-Antworten innerhalb des Suite-Scopes (DSA / AI Act / DSGVO / DMA / NIS2). Personenbezogene Daten sind für die Tool-Nutzung nicht erforderlich; der Anwender wird im Consent-Gate (Step-5) auf diese Drittland-Übermittlung hingewiesen (vgl. § 7).
  • Sprach- und UI-Einstellungen: Sprache (DE/EN/ZH), Theme (Dark/Light), Profil-Reset-Status. LocalStorage-only.
  • Funnel-Daten (Mandats-Funnel): Eingaben im strukturierten Selbst-Check verbleiben im Browser, bis der Anwender sie aktiv absendet. Eine Übergabe an die Kanzlei Theo Funk erfolgt ausschliesslich als bewusster, vom Anwender ausgelöster und dokumentierter Akt; eine automatische Server-Kopplung zwischen Tool und Kanzlei besteht nicht. Ab Mandatserteilung ist die Kanzlei eigenständige Verantwortliche; es gelten § 203 StGB, BORA und BRAO.
  • Kontaktformular-Daten (kontakt.html): Bei Nutzung des Kontaktformulars verarbeitete Angaben (Name, E-Mail-Adresse, optional Unternehmen, Nachrichtentext). Zweck: Bearbeitung und Beantwortung Ihrer Anfrage. Das Formular wird über Zoho Forms (Zoho, EU-Rechenzentrum) bereitgestellt; die Daten werden an die Regingada UG (haftungsbeschränkt) übermittelt. Da Zoho zugleich der E-Mail-Provider der Gesellschaft ist (EU-Hosting), findet insoweit keine Drittland-Übermittlung statt.
  • RaaS-Anfrageformular-Daten (Wizard „Representative-as-a-Service"): Schliesst der Anwender den geführten Selbst-Check (DSA / AI Act / NIS2) ab und sendet über das im Wizard eingeblendete Anfrageformular eine Anfrage, werden die dort eingegebenen Angaben (Name, optional Unternehmen, E-Mail-Adresse, optionaler Nachrichtentext) zusammen mit der zuvor getroffenen Auswahl (Regime, gewählte Leistung, Selbst-Check-Ergebnis) verarbeitet. Zweck: Weiterleitung der Anfrage an die Kanzlei Theo Funk zur Bearbeitung. Die technische Zustellung erfolgt über den Dienst Formspree (Formspree, Inc., USA). Es handelt sich um eine Drittland-Übermittlung; sie erfolgt ausschliesslich auf Grundlage Ihrer ausdrücklichen Einwilligung über die Checkbox im Formular (Art. 49 Abs. 1 lit. a DSGVO, vgl. § 6 und § 7). Empfängerin der Anfrage ist die Kanzlei Theo Funk; ab Mandatserteilung ist diese eigenständige Verantwortliche (§ 203 StGB, BORA, BRAO).

§ 4 Rechtsgrundlage (Art. 6 Abs. 1 DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung

  • Art. 6 Abs. 1 lit. a (Einwilligung): Übermittlung von KI-Assistent-Anfragen an Anthropic PBC (Drittland-Übermittlung) erfolgt ausschliesslich nach ausdrücklicher Einwilligung im Consent-Gate (Step-5); zur Drittland-Dimension siehe § 7.
  • Art. 6 Abs. 1 lit. b (Vertragserfüllung): Verarbeitung der Profil-Daten zur Tool-Nutzung gemäss Allgemeinen Geschäftsbedingungen (vgl. AGB).
  • Art. 6 Abs. 1 lit. f (berechtigtes Interesse): LocalStorage-basierter Tool-Betrieb (kein Server-Persist) zur datensparsamen Bereitstellung der Suite-Funktionen.

§ 5 Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung

  • LocalStorage-Daten: Verbleiben bis zu einem aktiven LS-Reset durch den Anwender (Settings → "Profil löschen") oder bis zur Browser-Cache-Leerung im Browser.
  • KI-Assistent-Konversations-Inhalte: Werden von der Tool-Betreiberin nicht gespeichert. Für das genutzte Anthropic-Konto ist Zero Data Retention (ZDR) aktiviert (durch Anthropic bestätigt am 17.06.2026): Anthropic speichert die übermittelten Eingaben und erzeugten Ausgaben nicht über die zur Erbringung der Antwort erforderliche Verarbeitung hinaus. Im Übrigen gilt die Anthropic-Datenschutzerklärung (anthropic.com/privacy).
  • Funnel-/Mandats-Daten: Nach einer vom Anwender ausgelösten Übergabe an die Kanzlei gelten die berufsrechtlichen Aufbewahrungs- und Löschpflichten der Kanzlei (BRAO / BORA); die Datenschutzhinweise der Kanzlei werden auf theofunklaw.com veröffentlicht.

§ 6 Empfänger (Art. 13 Abs. 1 lit. e DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung

  • Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA — Verarbeiter für die KI-Assistent-Funktion (nur opt-in). Für das genutzte Konto ist Zero Data Retention aktiv (Stand 17.06.2026). Der Auftragsverarbeitungs-Vertrag (AVV/DPA) und die Standard-Vertragsklauseln sind über Anthropics Commercial Terms in Kraft; die Drittland-Übermittlung ist damit durch die Standard-Vertragsklauseln abgesichert (Art. 46 Abs. 2 lit. c DSGVO, vgl. § 7).
  • Kanzlei Theo Funk (Rechtsanwaltskammer Bamberg) — Empfängerin ausschliesslich im Rahmen einer vom Anwender bewusst ausgelösten Mandats-Übergabe. Ab Mandat ist die Kanzlei eigenständige Verantwortliche unter § 203 StGB / BORA / BRAO; ein Auftragsverarbeitungs-Verhältnis zwischen Tool-Betreiberin und Kanzlei besteht insoweit nicht.
  • Cloudflare Inc. (San Francisco, USA) — technischer Edge-Provider für die KI-Assistent-Worker-Bridge; Standard-Vertragsklauseln gemäss Cloudflare-DPA.
  • Zoho Corporation B.V. (EU/Niederlande) — Auftragsverarbeiter für das Kontaktformular (Zoho Forms) und den E-Mail-Dienst (Zoho Mail) der Gesellschaft; Verarbeitung innerhalb der EU.
  • Formspree, Inc. (USA) — Dienstleister für die technische Zustellung der über das RaaS-Anfrageformular abgesendeten Anfragen an die Kanzlei Theo Funk. Die Übermittlung in die USA erfolgt ausschliesslich auf Grundlage der ausdrücklichen Einwilligung des Anwenders im Formular (Art. 49 Abs. 1 lit. a DSGVO, vgl. § 7).

§ 7 Drittland-Übermittlung (Art. 13 Abs. 1 lit. f, Art. 44 ff. DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Übermittlung an Anthropic PBC, Cloudflare Inc. und Formspree, Inc. (USA) ist eine Drittland-Übermittlung i.S.v. Art. 44 ff. DSGVO:

  • Anthropic (KI-Assistent, opt-in): Für das genutzte Anthropic-Konto ist Zero Data Retention aktiviert (Stand 17.06.2026). Die vertraglichen Garantien (Auftragsverarbeitungs-Vertrag/DPA und Standard-Vertragsklauseln) sind über Anthropics Commercial Terms in Kraft; die Übermittlung ist damit auf die Standard-Vertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Modul 2, Verantwortlicher zu Auftragsverarbeiter) gestützt. Die KI-Assistent-Funktion bleibt strikt opt-in.
  • Cloudflare (Worker-Bridge): Standard-Vertragsklauseln (SCC nach Durchführungs-Beschluss (EU) 2021/914), inkorporiert über das Cloudflare-Data-Processing-Addendum.
  • Formspree (RaaS-Anfrageformular): Die Zustellung der Anfrage an die Kanzlei Theo Funk erfolgt technisch über Formspree, Inc. (USA). Die Übermittlung beruht ausschliesslich auf der ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, die der Anwender vor dem Absenden über die Checkbox im Formular erteilt. Ohne diese Einwilligung wird keine Anfrage gesendet; das Kontaktformular auf kontakt.html (Zoho Forms, EU) steht als EU-Alternative zur Verfügung.
  • Wahlfreiheit: Anwender können die KI-Assistent-Funktion verweigern, ohne die übrige Tool-Nutzung einzuschränken — Karte, Cockpits und Suche funktionieren vollständig ohne KI.

§ 8 Betroffenenrechte (Art. 13 Abs. 2 lit. b–d, Art. 15–22 DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Anwender haben folgende Rechte gegenüber der Regingada UG (haftungsbeschränkt):

  • Art. 15 — Auskunft: Anwender können jederzeit Auskunft über die verarbeiteten Daten verlangen.
  • Art. 16 — Berichtigung: Bei unrichtigen Daten besteht ein Anspruch auf Berichtigung.
  • Art. 17 — Löschung: "Recht auf Vergessenwerden" — bei LocalStorage-Daten technisch durch Settings → "Profil löschen" jederzeit selbst ausführbar; bei Anthropic-Konversations-Inhalten über Anthropic-Datenschutzkontakt.
  • Art. 18 — Einschränkung der Verarbeitung: Anwender können die Verarbeitung einschränken lassen.
  • Art. 20 — Datenübertragbarkeit: Profil-Daten können als JSON aus dem Settings-Bereich exportiert werden.
  • Art. 21 — Widerspruch: Anwender können der Verarbeitung auf Grundlage berechtigten Interesses widersprechen.
  • Art. 22 — Automatisierte Entscheidungen: Die Regingada Compliance Suite trifft keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung gegenüber dem Anwender; Tool-Output ist klassifikatorische Entscheidungsunterstützung und unverbindlich — keine Rechtsdienstleistung i.S.v. § 2 Abs. 1 RDG.
  • Art. 7 Abs. 3 — Widerruf der Einwilligung: Die im Consent-Gate erteilte Einwilligung (insb. zur Drittland-Übermittlung an Anthropic) kann jederzeit für die Zukunft widerrufen werden; Rechtmässigkeit der bisherigen Verarbeitung bleibt unberührt.
  • Art. 77 — Beschwerderecht: Bei der zuständigen Aufsichts- behörde (Bayerisches Landesamt für Datenschutzaufsicht — BayLDA, Ansbach).