Datenschutzerklärung

§ 1 Verantwortlicher (Art. 13 Abs. 1 lit. a, Art. 4 Nr. 7 DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Verantwortlicher i.S.v. Art. 4 Nr. 7 DSGVO für die Verarbeitung von Tool-Nutzungs-Daten der Regingada Compliance Suite ist:

• Regingada UG (haftungsbeschränkt) i.G.
• Sitz: Troppauplatz 1d, 96052 Bamberg, Deutschland
• Geschäftsführer (designiert): Theo Funk
• Kontakt: office@regingada.com (Tool-Betreiberin); Mandats-Anfragen an die Kanzlei Theo Funk: office@theofunklaw.com

§ 2 Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Bestellung eines Datenschutzbeauftragten ist aktuell nicht erforderlich (Mitarbeiter-Schwellenwerte § 38 BDSG sind nicht überschritten). Anfragen zu Datenschutz-Themen können dennoch über die in § 1 genannte Kontaktadresse gerichtet werden.

§ 3 Datenkategorien + Verarbeitungs-Zweck (Art. 13 Abs. 1 lit. c DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Regingada Compliance Suite verarbeitet folgende Datenkategorien zu folgenden Zwecken:

• Profil-Daten (LocalStorage): Unternehmens-Profil (Name, Rechtsform, Service-Typ, EU-Nutzerzahl, Features); Persona-Demo-Markierung. Zweck: Filter-Engine für regime-spezifische Pflichten-Highlights. Verbleibt ausschliesslich im Browser des Anwenders (kein Server-Persist auf Tool-Seite).
• KI-Assistent-Anfragen (opt-in): Inhalte der vom Anwender im KI-Assistent-Chat eingegebenen Anfragen werden zur Verarbeitung über einen Cloudflare-Worker an Anthropic PBC (San Francisco, USA) übermittelt. Zweck: Generierung kontextsensitiver Tool-Klassifikations-Antworten innerhalb des Suite-Scopes (DSA / AI Act / DSGVO / DMA / NIS2). Personenbezogene Daten sind für die Tool-Nutzung nicht erforderlich; der Anwender wird im Consent-Gate (Step-5) auf diese Drittland-Übermittlung hingewiesen (vgl. § 7).
• Sprach- und UI-Einstellungen: Sprache (DE/EN/ZH), Theme (Dark/Light), Profil-Reset-Status. LocalStorage-only.
• Funnel-Daten (Mandats-Funnel): Eingaben im strukturierten Selbst-Check verbleiben im Browser, bis der Anwender sie aktiv absendet. Eine Übergabe an die Kanzlei Theo Funk erfolgt ausschliesslich als bewusster, vom Anwender ausgelöster und dokumentierter Akt; eine automatische Server-Kopplung zwischen Tool und Kanzlei besteht nicht. Ab Mandatserteilung ist die Kanzlei eigenständige Verantwortliche; es gelten § 203 StGB, BORA und BRAO.

§ 4 Rechtsgrundlage (Art. 6 Abs. 1 DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung

• Art. 6 Abs. 1 lit. a (Einwilligung): Übermittlung von KI-Assistent-Anfragen an Anthropic PBC (Drittland-Übermittlung) erfolgt ausschliesslich nach ausdrücklicher Einwilligung im Consent-Gate (Step-5); zur Drittland-Dimension siehe § 7.
• Art. 6 Abs. 1 lit. b (Vertragserfüllung): Verarbeitung der Profil-Daten zur Tool-Nutzung gemäss Allgemeinen Geschäftsbedingungen (vgl. AGB).
• Art. 6 Abs. 1 lit. f (berechtigtes Interesse): LocalStorage-basierter Tool-Betrieb (kein Server-Persist) zur datensparsamen Bereitstellung der Suite-Funktionen.

§ 5 Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung

• LocalStorage-Daten: Verbleiben bis zu einem aktiven LS-Reset durch den Anwender (Settings → "Profil löschen") oder bis zur Browser-Cache-Leerung im Browser.
• KI-Assistent-Konversations-Inhalte: Werden von der Tool-Betreiberin nicht gespeichert. Für das genutzte Anthropic-Konto ist Zero Data Retention (ZDR) aktiviert (durch Anthropic bestätigt am 17.06.2026): Anthropic speichert die übermittelten Eingaben und erzeugten Ausgaben nicht über die zur Erbringung der Antwort erforderliche Verarbeitung hinaus. Im Übrigen gilt die Anthropic-Datenschutzerklärung (anthropic.com/privacy).
• Funnel-/Mandats-Daten: Nach einer vom Anwender ausgelösten Übergabe an die Kanzlei gelten die berufsrechtlichen Aufbewahrungs- und Löschpflichten der Kanzlei (BRAO / BORA); die Datenschutzhinweise der Kanzlei werden auf theofunklaw.com veröffentlicht.

§ 6 Empfänger (Art. 13 Abs. 1 lit. e DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung

• Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA — Verarbeiter für die KI-Assistent-Funktion (nur opt-in). Für das genutzte Konto ist Zero Data Retention aktiv (Stand 17.06.2026). Der Auftragsverarbeitungs-Vertrag und die Standard-Vertragsklauseln werden derzeit finalisiert; bis zu deren Abschluss beruht die Drittland-Übermittlung weiterhin ausschliesslich auf der ausdrücklichen Einwilligung des Anwenders im Consent-Gate (Art. 49 Abs. 1 lit. a DSGVO, vgl. § 7).
• Kanzlei Theo Funk (Rechtsanwaltskammer Bamberg) — Empfängerin ausschliesslich im Rahmen einer vom Anwender bewusst ausgelösten Mandats-Übergabe. Ab Mandat ist die Kanzlei eigenständige Verantwortliche unter § 203 StGB / BORA / BRAO; ein Auftragsverarbeitungs-Verhältnis zwischen Tool-Betreiberin und Kanzlei besteht insoweit nicht.
• Cloudflare Inc. (San Francisco, USA) — technischer Edge-Provider für die KI-Assistent-Worker-Bridge; Standard-Vertragsklauseln gemäss Cloudflare-DPA.

§ 7 Drittland-Übermittlung (Art. 13 Abs. 1 lit. f, Art. 44 ff. DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Die Übermittlung an Anthropic PBC und Cloudflare Inc. (USA) ist eine Drittland-Übermittlung i.S.v. Art. 44 ff. DSGVO:

• Anthropic (KI-Assistent, opt-in): Für das genutzte Anthropic-Konto ist Zero Data Retention bereits aktiviert (Stand 17.06.2026). Bis zum Abschluss der derzeit in Finalisierung befindlichen vertraglichen Garantien (Auftragsverarbeitungs-Vertrag, Standard-Vertragsklauseln) beruht die Übermittlung jedoch weiterhin ausschliesslich auf der ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO, die im Consent-Gate (Step-5) nach Hinweis auf die möglichen Risiken der USA-Übermittlung eingeholt wird. Nach Abschluss der Standard-Vertragsklauseln wird diese Erklärung auf Art. 46 Abs. 2 lit. c DSGVO umgestellt.
• Cloudflare (Worker-Bridge): Standard-Vertragsklauseln (SCC nach Durchführungs-Beschluss (EU) 2021/914), inkorporiert über das Cloudflare-Data-Processing-Addendum.
• Wahlfreiheit: Anwender können die KI-Assistent-Funktion verweigern, ohne die übrige Tool-Nutzung einzuschränken — Karte, Cockpits und Suche funktionieren vollständig ohne KI.

§ 8 Betroffenenrechte (Art. 13 Abs. 2 lit. b–d, Art. 15–22 DSGVO)

DRAFT — Theo-Hand-Finalisierung post-UG-Gründung Anwender haben folgende Rechte gegenüber der Regingada UG (haftungsbeschränkt) i.G.:

• Art. 15 — Auskunft: Anwender können jederzeit Auskunft über die verarbeiteten Daten verlangen.
• Art. 16 — Berichtigung: Bei unrichtigen Daten besteht ein Anspruch auf Berichtigung.
• Art. 17 — Löschung: "Recht auf Vergessenwerden" — bei LocalStorage-Daten technisch durch Settings → "Profil löschen" jederzeit selbst ausführbar; bei Anthropic-Konversations-Inhalten über Anthropic-Datenschutzkontakt.
• Art. 18 — Einschränkung der Verarbeitung: Anwender können die Verarbeitung einschränken lassen.
• Art. 20 — Datenübertragbarkeit: Profil-Daten können als JSON aus dem Settings-Bereich exportiert werden.
• Art. 21 — Widerspruch: Anwender können der Verarbeitung auf Grundlage berechtigten Interesses widersprechen.
• Art. 22 — Automatisierte Entscheidungen: Die Regingada Compliance Suite trifft keine automatisierten Einzelentscheidungen mit rechtlicher Wirkung gegenüber dem Anwender; Tool-Output ist klassifikatorische Entscheidungsunterstützung und unverbindlich — keine Rechtsdienstleistung i.S.v. § 2 Abs. 1 RDG.
• Art. 7 Abs. 3 — Widerruf der Einwilligung: Die im Consent-Gate erteilte Einwilligung (insb. zur Drittland-Übermittlung an Anthropic) kann jederzeit für die Zukunft widerrufen werden; Rechtmässigkeit der bisherigen Verarbeitung bleibt unberührt.
• Art. 77 — Beschwerderecht: Bei der zuständigen Aufsichts- behörde (Bayerisches Landesamt für Datenschutzaufsicht — BayLDA, Ansbach).