Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Dr. Alexander Groß
c/o Postflex #10628
Emsdettener Str. 10
48268 Greven
E-Mail: kontakt@denkhebel.de
Telefon: 01567 9792895
2. Übersicht der Verarbeitungen
FAHRSCHULIX ist eine B2B-SaaS-Plattform für Fahrschulen. Wir verarbeiten personenbezogene Daten unserer Geschäftskunden (Fahrschulinhaber/-innen), deren Fahrschüler/-innen sowie der Besucher/-innen dieser Website. Die nachfolgende Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — soweit Sie uns eine ausdrückliche Einwilligung erteilt haben, z. B. für die Kommunikation über WhatsApp.
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — soweit die Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist, insbesondere für die Bereitstellung unserer SaaS-Plattform und die Zahlungsabwicklung.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) — soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. für den sicheren Betrieb der Website, Webanalyse und Betrugsprävention.
4. Empfänger und Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, die im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) oder als eigenverantwortliche Empfänger Zugang zu personenbezogenen Daten erhalten können:
| Dienstleister | Zweck | Sitz / Drittland | Garantie |
|---|---|---|---|
| Vercel Inc. | Website-Hosting, Webanalyse (Vercel Analytics) | USA | EU-US Data Privacy Framework (DPF) |
| Hetzner Online GmbH | Backend-Server, Datenbank | Deutschland | DSGVO (EU-Hosting) |
| Stripe Inc. | Zahlungsabwicklung | USA / Irland | EU-US Data Privacy Framework (DPF) |
| Resend Inc. | Transaktionaler E-Mail-Versand | USA | EU-US Data Privacy Framework (DPF) |
| Meta Platforms Ireland Ltd. | WhatsApp Cloud API (Kommunikation mit Fahrschülern) | Irland / USA | EU-US Data Privacy Framework (DPF) |
| Anthropic PBC | KI-gestützte Textverarbeitung (Claude API) | USA | EU-US Data Privacy Framework (DPF), 30-Tage-Sicherheitsspeicherung |
5. Datenübermittlung in Drittländer
Soweit wir Daten in den USA verarbeiten lassen, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023). Alle eingesetzten US-Dienstleister sind unter dem DPF zertifiziert. Ergänzend wurden Transfer Impact Assessments (TIA) durchgeführt, um sicherzustellen, dass angemessene technische und organisatorische Maßnahmen bestehen.
6. Hosting und Website-Zugriff
Diese Website wird bei Vercel Inc. gehostet. Bei jedem Zugriff werden automatisch folgende Daten in Server-Logfiles erhoben:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Übertragene Datenmenge
- Browser-Typ und Betriebssystem
- Referrer-URL
Diese Daten sind für den sicheren Betrieb der Website technisch erforderlich und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).
7. Webanalyse
Wir nutzen Vercel Web Analytics zur anonymen Auswertung der Websitenutzung. Dieser Dienst erhebt keine personenbezogenen Daten, setzt keine Cookies und speichert keine IP-Adressen. Ein Einwilligungsbanner ist daher nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung).
8. Vertragsschluss und Kundenkonto
Bei Abschluss eines Abonnements erheben wir folgende Daten:
- Name, Firmenname, Anschrift
- E-Mail-Adresse
- Telefonnummer
- Zahlungsdaten (werden direkt von Stripe verarbeitet)
Diese Daten werden für die Vertragsdurchführung und Rechnungsstellung verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. Zahlungsabwicklung (Stripe)
Zahlungen werden über Stripe Inc. abgewickelt. Stripe ist als eigenverantwortlicher Empfänger Verantwortlicher für die Verarbeitung der Zahlungsdaten. Ihre Kreditkarten- oder Kontodaten werden direkt von Stripe verarbeitet und erreichen unsere Systeme nicht. Wir erhalten lediglich eine Bestätigung über die erfolgte Zahlung, Ihre E-Mail-Adresse und eine Transaktions-ID.
Datenschutzhinweise von Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. E-Mail-Versand (Resend)
Für den Versand transaktionaler E-Mails (Bestätigungen, Rechnungen, Systemnachrichten) nutzen wir Resend Inc. Ihre E-Mail-Adresse wird dabei an Resend übermittelt. Resend ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
11. WhatsApp-Kommunikation (Meta)
FAHRSCHULIX bietet KI-gestützte Agents, die über die WhatsApp Cloud API (Meta Platforms Ireland Ltd.) mit Fahrschülern kommunizieren. Dabei werden folgende Daten verarbeitet:
- Telefonnummer des Fahrschülers
- Nachrichteninhalte (Text, ggf. Medien)
- Zeitstempel der Kommunikation
Die Kommunikation erfolgt ausschließlich im Auftrag der jeweiligen Fahrschule (Auftragsverarbeitung). Die Fahrschule ist datenschutzrechtlich Verantwortliche für die Verarbeitung der Fahrschülerdaten. FAHRSCHULIX agiert als Auftragsverarbeiter gem. Art. 28 DSGVO.
Meta ist unter dem EU-US Data Privacy Framework zertifiziert. WhatsApp-Nachrichten sind Ende-zu-Ende-verschlüsselt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 28 DSGVO; für Fahrschüler: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse der Fahrschule (Art. 6 Abs. 1 lit. f DSGVO).
12. KI-gestützte Datenverarbeitung (Anthropic)
Für die KI-gestützten Funktionen nutzen wir die API von Anthropic PBC (Claude). Dabei werden Nachrichteninhalte an die Anthropic-API übermittelt, um automatisierte Antworten zu generieren.
Datenspeicherung:Anthropic speichert API-Anfragen standardmäßig für 30 Tage zu Sicherheitszwecken (Trust & Safety). Die Daten werden nicht für das Training von KI-Modellen verwendet. Eine Opt-out-Möglichkeit für die 30-Tage-Speicherung besteht auf Anfrage.
Anthropic PBC ist unter dem EU-US Data Privacy Framework zertifiziert.
Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Die KI-Agents generieren automatisierte Antworten auf Anfragen von Fahrschülern. Es handelt sich dabei um unterstützende Kommunikation und nicht um rechtlich bindende oder in ähnlicher Weise erheblich beeinträchtigende Entscheidungen im Sinne des Art. 22 Abs. 1 DSGVO. Terminbuchungen, Vertragsentscheidungen oder sonstige rechtserhebliche Handlungen erfordern stets eine Bestätigung durch die Fahrschule.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 28 DSGVO (Auftragsverarbeitung).
13. Online-Theorieunterricht (Jitsi)
Für den Online-Theorieunterricht wird Jitsi Meet eingesetzt. Jitsi ist eine Open-Source-Videokonferenzlösung. Die Verarbeitung erfolgt auf unseren eigenen Servern bei Hetzner Online GmbH in Deutschland. Es werden keine Daten an Dritte übermittelt.
Dabei werden folgende Daten verarbeitet:
- Name / Anzeigename des Teilnehmers
- IP-Adresse (während der Sitzung)
- Audio-/Videodaten (werden nicht aufgezeichnet)
- Chat-Nachrichten innerhalb der Sitzung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
14. Cookies
Diese Website verwendet keine Cookies. Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.
15. Speicherdauer und Aufbewahrungsfristen
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, es sei denn, gesetzliche Aufbewahrungspflichten stehen einer Löschung entgegen:
- Vertragsdaten: Löschung nach Vertragsende, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
- Rechnungen und Buchungsbelege: 10 Jahre (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB).
- Geschäftsbriefe: 6 Jahre (§ 257 Abs. 1 Nr. 2 HGB).
- Server-Logfiles: Maximal 30 Tage.
- WhatsApp-Nachrichtenverläufe: Werden nach Kündigung des Kundenvertrags innerhalb von 30 Tagen gelöscht.
16. Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
- Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
- Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@denkhebel.de
17. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI)
Postfach 30 40
55020 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de
Web: www.datenschutz.rlp.de
18. Aktualität und Änderungen
Diese Datenschutzerklärung ist aktuell gültig (Stand: April 2026). Aufgrund der Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.