Datenschutz bei Karriere-Kapitän

1. Verantwortliche Stelle
Becker Werling Berufsorientierung GbR
Tim Becker, Lisztstraße 15, 50999 Köln
E-Mail: hallo@karriere-kapitaen.com

2. Art der Datenverarbeitung
Wir nutzen ein KI-gestütztes Verfahren zur Berufsberatung. Dabei werten wir deine Angaben automatisiert aus, um dir passende Karrierepfade vorzuschlagen (Profiling gemäß Art. 4 Abs. 4 DSGVO und Hochrisiko-System im Sinne des KI-Acts).

3. Welche Daten speichern wir?

• Kontaktdaten: Name, E-Mail
  
• Kommunikationsdaten: Freiwillige Angaben in Kontaktanfragen
  
• Nutzungsdaten: IP-Adresse, Browsertyp (nur technisch notwendige Cookies)
  
• Input-Daten: Testergebnisse (Big Five, Holland-Code), Interview-Antworten
  
• Output-Daten: Persönliche Karriereinspirationen und Empfehlungen
  

4. Warum benötigen wir deine Daten?

• Um dir Zugang zu unserem System zu ermöglichen
  
• Um dir individuelle Ergebnisse und Empfehlungen bereitzustellen
  
• Um unsere KI-Systeme zur Berufsberatung fortlaufend zu verbessern
  

5. Rechtsgrundlage der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO: Vertrag bzw. Vertragsanbahnung
  
• Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 8 DSGVO: Einwilligung bei unter 16-Jährigen
  
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung ab 16 Jahren (Checkbox beim Start)
  
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Qualitätssicherung und Systemverbesserung)
  
• Art. 22 DSGVO: Keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung
  
• KI-Act Compliance: System als Hochrisiko eingestuft, Risikomanagementsystem und technische Dokumentation vorhanden
  

6. Auftragsverarbeiter-Management
Wir haben Auftragsverarbeitungsverträge (DPAs) mit AWS (Hosting in der EU) und Auth0 (Nutzer-Authentifizierung) abgeschlossen. Bei OpenAI werden ausschließlich anonymisierte Input-Daten genutzt, sodass keine personenbezogenen Daten übermittelt werden.

7. Privacy by Design und Default
Wir wenden die Prinzipien von Privacy by Design und Default (Art. 25 DSGVO) an, da wir automatisierte Analysen bei einer teils minderjährigen Nutzergruppe durchführen. Technisch setzen wir dies um durch:

• Datensparsame Erhebung (nur erforderliche Angaben)
  
• Anonymisierung bei Weitergabe an Dritte
  
• Voreinstellungen, die maximale Datensicherheit und Transparenz gewährleisten
  

8. Speicherdauer

• Input/Output-Daten: max. 3 Jahre nach letzter Aktivität
  
• Kontaktdaten: bis zur Löschung deines Profils
  
• Kommunikationsdaten: max. 5 Jahre
  
• Nutzungsdaten: bis zur Kontolöschung oder Löschung der Cookies
  

9. Weitergabe an Dritte

• OpenAI: Nur anonymisierte Input-Daten zur Ergebnisgenerierung
  
• AWS: Hosting der Daten innerhalb der EU (Frankfurt)
  
• Auth0: Authentifizierung von Nutzerkonten
  
• Keine sonstige Weitergabe, außer gesetzlich verpflichtet
  

10. Sicherheit der Verarbeitung

• HTTPS-Verschlüsselung
  
• Zugriffsbeschränkung auf befugte Personen
  
• Regelmäßige Sicherheitsüberprüfungen
  
• Protokollierung von Zugriffen und Verarbeitungen
  

11. Datenschutzfolgeabschätzung (DPIA)
Eine Datenschutzfolgeabschätzung nach Art. 35 DSGVO wurde aufgrund des Profilings und des Einsatzes bei Minderjährigen durchgeführt.

12. Risikomanagementsystem und Technische Dokumentation (KI-Act)
Wir haben ein Risikomanagementsystem implementiert und eine technische Dokumentation unseres Systems erstellt, um die Anforderungen des KI-Acts für Hochrisiko-Systeme zu erfüllen.

13. Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist Tim Becker, erreichbar unter hallo@karriere-kapitaen.com.

14. Deine Rechte

• Auskunft (Art. 15 DSGVO)
  
• Berichtigung (Art. 16 DSGVO)
  
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
  
• Datenübertragbarkeit (Art. 20 DSGVO)
  
• Widerruf deiner Einwilligung (Art. 7 Abs. 3 DSGVO)
  
• Beschwerde bei der Aufsichtsbehörde (LfDI NRW, Kavalleriestraße 4, 40221 Düsseldorf)