Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

InsoCore

E-Mail: kontakt@insocore.de Website: https://insocore.de

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:

E-Mail: kontakt@insocore.de

3. Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der EU-Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

Recht auf Auskunft (Art. 15 DSGVO) Sie haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten über Sie gespeichert sind, zu welchem Zweck diese verarbeitet werden, von welchen Empfängern sie erhalten wurden bzw. an wen sie weitergegeben werden und wie lange sie gespeichert werden.

Recht auf Berichtigung (Art. 16 DSGVO) Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO) Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer personenbezogenen Daten verlangen, z.B. wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Sie können verlangen, dass Ihnen die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden — oder dass wir diese Daten direkt an einen anderen Verantwortlichen übertragen.

Widerspruchsrecht (Art. 21 DSGVO) Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf berechtigten Interessen erfolgt. Bei begründetem Widerspruch stellen wir die Verarbeitung ein, es sei denn, es liegen zwingende schutzwürdige Gründe vor.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Haben Sie uns eine Einwilligung erteilt, können Sie diese jederzeit ohne Angabe von Gründen für die Zukunft widerrufen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO) Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@insocore.de

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO — Ihre ausdrückliche Einwilligung (z.B. Einwilligung zur KI-gestützten Dokumentenverarbeitung)

• Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Vertrags zur Schuldenregulierung und Insolvenzabwicklung

• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen (z.B. steuerliche Aufbewahrungspflichten)

• Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen an der sicheren und effizienten Bereitstellung unserer Dienste

5. Datenerhebung und -verarbeitung

Wir erheben und verarbeiten folgende Datenkategorien:

• Persönliche Stammdaten (Name, Geburtsdatum, Adresse, Familienstand)

• Kontaktdaten (E-Mail-Adresse, Telefonnummer)

• Finanzdaten (Schuldenübersicht, Einkommensnachweise, Gläubigerinformationen, Pfändungsbeträge)

• Dokumente (hochgeladene Nachweise, Gläubigerschreiben, Einkommensnachweise, Korrespondenz)

• Nutzungsdaten (Login-Zeitpunkte, IP-Adresse, Browser-Informationen)

• Einwilligungsprotokolle (Zeitpunkt, Version, IP-Adresse Ihrer Zustimmung)

• KI-Verarbeitungsprotokolle (welche Dokumente wann durch KI analysiert wurden)

6. Speicherung und Löschung

Ihre Daten werden für die Dauer der Geschäftsbeziehung sowie den gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert.

KategorieSpeicherdauerVertragsdatenDauer der Geschäftsbeziehung + gesetzliche FristenSteuerrelevante Unterlagen10 Jahre (§ 147 AO, § 257 HGB)Handelsrechtliche Unterlagen6 Jahre (§ 257 Abs. 4 HGB)KI-VerarbeitungsprotokolleDauer der GeschäftsbeziehungEinwilligungsprotokolle3 Jahre nach Widerruf (Nachweispflicht)Nutzungsdaten / Server-Logs90 Tage

Nach Ablauf der Aufbewahrungspflichten werden Ihre Daten gelöscht, es sei denn, eine längere Speicherung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

Sie können jederzeit die Löschung Ihrer Daten beantragen. In diesem Fall prüfen wir, ob gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen, und informieren Sie über das Ergebnis.

7. Kategorien von Empfängern

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Eine Weitergabe personenbezogener Daten an diese Empfänger erfolgt nur, wenn dies zur Erfüllung vertraglicher Pflichten erforderlich ist, wir hierzu gesetzlich verpflichtet sind, ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO besteht oder Sie Ihre Einwilligung erteilt haben.

Sofern wir Dienstleister als Auftragsverarbeiter einsetzen, stützen wir die Datenübermittlung auf die jeweils geltenden Standardvertragsklauseln (SCCs) und — soweit vorhanden — auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework.

8. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt nur, wenn dies erforderlich oder gesetzlich zulässig ist, Sie uns Ihre ausdrückliche Einwilligung erteilt haben oder im Rahmen einer Auftragsverarbeitung.

Werden Dienstleister in einem Drittland eingesetzt, verpflichten wir diese durch geeignete Garantien — in der Regel die EU-Standardvertragsklauseln (SCCs) — zur Einhaltung des in der EU geltenden Datenschutzniveaus. Soweit ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt (z.B. EU-US Data Privacy Framework), stützen wir die Datenübermittlung zusätzlich auf diesen.

HOSTING & INFRASTRUKTUR

9. Hosting und Server-Logfiles

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebots einsetzen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

10. Render

Render Services, Inc. 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA

ZweckHosting der Web-Anwendung (Frontend und Backend) sowie automatische DeploymentsRechtsgrundlageBerechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und zuverlässigen Bereitstellung unserer AnwendungVerarbeitete DatenIP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten und ProtokolldatenDrittlandtransferUSA — Render ist unter dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Datenschutzbestimmungen: https://render.com/privacy

11. MongoDB Atlas

MongoDB, Inc. 1633 Broadway, 38th Floor, New York, NY 10019, USA

ZweckDatenbankspeicherung aller Mandanten-, Kanzlei- und VerfahrensdatenRechtsgrundlageVertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVOVerarbeitete DatenAlle in der Anwendung erfassten personenbezogenen Daten (Stammdaten, Kontaktdaten, Finanzdaten, Verfahrensdaten)DrittlandtransferDatenbank-Cluster in EU (Frankfurt, eu-central-1). MongoDB ist zertifiziert im EU-US Data Privacy Framework. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Datenschutzbestimmungen: https://www.mongodb.com/legal/privacy-policy

CLOUD-DIENSTE & DOKUMENTENVERARBEITUNG

12. Google Cloud Platform (GCP)

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland

ZweckDokumentenspeicherung (Google Cloud Storage), Dokumentenerkennung und -extraktion (Document AI)RechtsgrundlageVertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO und Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO für die KI-gestützte DokumentenverarbeitungVerarbeitete DatenHochgeladene Dokumente (Gläubigerschreiben, Einkommensnachweise), extrahierte Textdaten, MetadatenDrittlandtransferVerarbeitung in EU-Region (europe-west3, Frankfurt). Google ist zertifiziert im EU-US Data Privacy Framework. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Datenschutzbestimmungen: https://cloud.google.com/privacy

KI-GESTÜTZTE KORRESPONDENZ

13. Anthropic Claude API

Hinweis: Wir setzen KI-gestützte Texterstellung für Gläubiger-Korrespondenz ein. Die Verarbeitung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

Anthropic PBC 548 Market St, PMB 90375, San Francisco, CA 94104, USA

ZweckKI-gestützte Erstellung von E-Mails und Postbriefen an Gläubiger im Rahmen der Schuldenregulierung (z.B. Anschreiben, Vergleichsvorschläge, Forderungskorrespondenz)RechtsgrundlageAusdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Vor der erstmaligen KI-gestützten Korrespondenzerstellung werden Sie über ein Consent-Gate um Ihre Zustimmung gebeten. Sie können diese jederzeit widerrufen.Verarbeitete DatenGläubigernamen, Forderungsbeträge, Aktenzeichen und Verfahrensdaten, die für die Erstellung der Korrespondenz notwendig sind (Datenminimierung).DrittlandtransferUSA — EU-Standardvertragsklauseln (SCCs) und EU-US Data Privacy Framework. Anthropics DPA mit SCCs (Module 2 und 3) ist in die Commercial Terms integriert. API-Daten werden nicht zum Training der Modelle verwendet.

Technische Schutzmaßnahmen:

• Zweckbindung: Es werden ausschließlich Daten übermittelt, die für die Erstellung der Gläubiger-Korrespondenz erforderlich sind

• Kein Modelltraining: Anthropic nutzt API-Daten vertraglich nicht zum Training ihrer Modelle

• Verschlüsselung: Alle Daten werden per TLS 1.2+ verschlüsselt übertragen

• Consent-Gate: KI-Verarbeitung startet erst nach ausdrücklicher Einwilligung

• Protokollierung: Jede KI-Verarbeitung wird mit Zeitstempel und Dokumentenreferenz protokolliert

Datenschutzbestimmungen: https://www.anthropic.com/privacy

KOMMUNIKATION

14. Resend (E-Mail-Versand)

Resend, Inc. San Francisco, CA, USA

ZweckTransaktionale E-Mail-Zustellung (Portal-Zugangsdaten, Statusbenachrichtigungen, Gläubiger-Korrespondenz)RechtsgrundlageVertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVOVerarbeitete DatenE-Mail-Adresse des Empfängers, E-Mail-Inhalt, Zustellstatus, IP-AdresseDrittlandtransferUSA — Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).

Datenschutzbestimmungen: https://resend.com/legal/privacy-policy

ANALYSE & TRACKING (GEPLANT)

Hinweis: Die folgenden Analyse-Dienste sind derzeit noch nicht aktiv, werden aber in Kürze eingeführt. Vor Aktivierung wird ein Cookie-Consent-Banner implementiert. Die Nutzung erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.

15. Google Analytics (geplant)

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland

ZweckAnalyse des Nutzerverhaltens zur Optimierung der Webseite und unserer DiensteRechtsgrundlageEinwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.Verarbeitete DatenIP-Adresse (anonymisiert), Browser- und Geräteinformationen, Standortdaten, Zeitpunkt des Besuchs, Seitenaufrufe und Interaktionsdaten. Es werden Cookies gesetzt.DrittlandtransferGoogle ist zertifiziert im EU-US Data Privacy Framework. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).Speicherdauer14 Monate (Standardeinstellung)

Datenschutzbestimmungen: https://policies.google.com/privacy Cookie-Richtlinie: https://policies.google.com/technologies/cookies Opt-Out: https://tools.google.com/dlpage/gaoptout

16. Google Tag Manager (geplant)

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland

ZweckVerwaltung von Website-Tags und Tracking-Codes zur vereinfachten Integration von Analyse- und Marketing-DienstenRechtsgrundlageEinwilligung gem. Art. 6 Abs. 1 lit. a DSGVOVerarbeitete DatenIP-Adresse, Browser- und Geräteinformationen sowie Informationen zur Interaktion mit der Website. Google Tag Manager selbst setzt keine Cookies, kann jedoch andere Dienste auslösen, die Cookies setzen.DrittlandtransferGoogle ist zertifiziert im EU-US Data Privacy Framework.

Datenschutzbestimmungen: https://policies.google.com/privacy

17. Hotjar (geplant)

Hotjar Ltd. Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta

ZweckAnalyse des Nutzerverhaltens und Verbesserung der Benutzererfahrung durch Heatmaps, Session-Recordings und Feedback-ToolsRechtsgrundlageEinwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.Verarbeitete DatenIP-Adresse (anonymisiert gespeichert), Geräteinformationen, Browserinformationen, geografischer Standort (nur Land), Spracheinstellungen, verweisende URL, Informationen zur Interaktion mit der Website. Hotjar setzt Cookies.DrittlandtransferHotjar sitzt in Malta (EU). Keine Drittlandübermittlung.Speicherdauer365 Tage

Datenschutzbestimmungen: https://www.hotjar.com/legal/policies/privacy/ Opt-Out: https://www.hotjar.com/policies/do-not-track/

18. Microsoft Clarity (geplant)

Microsoft Ireland Operations Limited One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland

ZweckAnalyse von Nutzerinteraktionen zur Verbesserung der Benutzererfahrung durch Heatmaps und Session-RecordingsRechtsgrundlageEinwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.Verarbeitete DatenIP-Adresse, Standort, Zeitpunkt des Besuchs, Geräteinformationen, Informationen zur Interaktion mit der Website. Es werden Cookies gesetzt.DrittlandtransferMicrosoft ist zertifiziert im EU-US Data Privacy Framework. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs).Speicherdauer13 Monate

Datenschutzbestimmungen: https://privacy.microsoft.com/en-us/privacystatement

WEITERE DIENSTE

19. Kontaktaufnahme

Sie haben die Möglichkeit, uns per E-Mail oder über das Kontaktformular zu kontaktieren. Dabei kann es zur Verarbeitung personenbezogener Daten kommen. Wir verarbeiten Ihre Daten zur Abwicklung und Bearbeitung Ihrer Anfrage.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der effektiven Bearbeitung Ihrer Anfrage gem. Art. 6 Abs. 1 lit. f DSGVO.

Bei der Kontaktaufnahme per E-Mail speichern wir Ihre E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen. Wir speichern Ihre Daten, solange Sie uns zur Löschung auffordern bzw. der Verarbeitungszweck erfüllt ist.

20. Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Arten von Cookies

KategorieBeschreibungTechnisch notwendigSession-Cookies für Authentifizierung und CSRF-Schutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVOAnalyse-CookiesZur Auswertung des Nutzungsverhaltens (z.B. Google Analytics, Hotjar). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Ihre Cookie-Einstellungen jederzeit über Ihre Browser-Einstellungen anpassen. Das Blockieren bestimmter Cookies kann die Funktionalität der Website einschränken.

21. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

22. Verarbeitung im Auftrag von Kanzleien

InsoCore verarbeitet personenbezogene Daten im Auftrag von Insolvenzkanzleien und Rechtsanwaltskanzleien (Auftragsverarbeitung gem. Art. 28 DSGVO). In diesem Verhältnis ist die Kanzlei der Verantwortliche und InsoCore der Auftragsverarbeiter.

Die Verarbeitung erfolgt ausschließlich nach dokumentierter Weisung der Kanzlei. Für jede Zusammenarbeit wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen, der die Art, den Zweck und die Dauer der Verarbeitung regelt.

Sub-Auftragsverarbeiter

Unsere Kanzlei-Kunden werden über die in dieser Datenschutzerklärung genannten Sub-Auftragsverarbeiter (insbesondere Anthropic, Google Cloud, MongoDB, Resend) transparent informiert.

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

InsoCore — Datenschutzerklärung | v2026-04-16