Zurück zur Startseite
Gesetzesticker

Datenschutzerklärung

Stand: 28.10.2025

1. Verantwortlicher

YOURLEAF
Inh. Saskia von der Pütten
Zur Zugbrücke 2
26203 Wardenburg
Deutschland

E-Mail: info@yourleaf.de
Telefon: 04407 - 9136812
Steuernummer: 64/134/03547

2. Erhebung und Verarbeitung personenbezogener Daten

Der Gesetzesticker verarbeitet personenbezogene Daten ausschließlich zur Bereitstellung und Verbesserung der Services. Wir halten uns dabei strikt an die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

2.1 Registrierung und Nutzerkonto

  • Pflichtdaten: Vor- und Nachname, E-Mail-Adresse
  • Optional: Firmenname, Branche, Anrede
  • Technische Daten: Verschlüsseltes Passwort (bcrypt), IP-Adresse bei Anmeldung
  • Systemdaten: Zeitstempel von Registrierung und letzter Anmeldung
  • Präferenzen: Gewählte Sprache, Theme-Einstellungen, Benachrichtigungspräferenzen

2.2 Newsletter und Mailinglisten

  • Empfängerdaten: E-Mail-Adressen der Newsletter-Empfänger, optional Namen
  • Interessen: Gewählte Rechtskategorien und Themengebiete
  • Double-Opt-In Daten: Bestätigungszeitpunkt, IP-Adresse der Bestätigung, Consent-Token
  • Versandanalyse: Versandhistorie, Öffnungsraten und Klickstatistiken (anonymisiert)
  • Abmeldungen: Zeitpunkt und Grund von Abmeldungen (zur Compliance)
  • Listenverwaltung: Zuordnung zu verschiedenen Mailinglisten

Double-Opt-In Verfahren

Wir verwenden ein sicheres Double-Opt-In Verfahren pro Mailingliste für alle Newsletter-Anmeldungen:

  • Nach der Anmeldung zu einer Mailingliste erhalten Sie eine Bestätigungs-E-Mail
  • Erst nach Klick auf den Bestätigungslink werden Newsletter dieser Mailingliste versendet
  • Jede Mailingliste muss separat bestätigt werden - auch wenn Sie dieselbe E-Mail-Adresse verwenden
  • Sie können sich von jeder Mailingliste unabhängig wieder abmelden
  • Wir speichern Zeitpunkt und IP-Adresse der Bestätigung als Nachweis für jede Mailingliste
  • Unbestätigte E-Mail-Adressen erhalten keine Newsletter und werden nach 30 Tagen automatisch gelöscht

2.3 Automatisierte Trial-Kommunikation

  • E-Mail-Versand-Protokolle während der Testphase
  • Zeitpunkte der automatisierten E-Mails
  • Status der E-Mail-Zustellung und Abmeldungen
  • Nutzungsstatistiken der Testphase (anonymisiert)

2.4 Rechtskataster

  • Gespeicherte Rechtsdokumente und Notizen
  • Benutzerdefinierte Kategorien und Tags für Rechtsdokumente
  • Zugriffs- und Bearbeitungshistorie von Rechtsdokumenten
  • Relevanz- und Statusbewertungen
  • Verknüpfungen zu Gesetzen und Verordnungen

2.5 KI-Gesetzessuche

  • Suchanfragen und Beschreibungen rechtlicher Sachverhalte
  • Gewählte Sucheinstellungen (Region, Detailgrad, Rechtsquelle)
  • Verwendete Rechtsbereiche und Kategorien
  • Präferenzen für Deutsche oder EU-Rechtsquellen
  • Interaktionsverlauf mit der KI-Gesetzessuche
  • Nutzungsstatistiken (Anzahl durchgeführter Suchen, Zeitpunkte) zur Überwachung von Paket-Limits

Nutzungslimits und Tracking

Je nach gebuchtem Paket kann die Anzahl der KI-Suchen pro Tag oder Monat begrenzt sein. Wir speichern daher Informationen über Ihre Suchnutzung (Anzahl, Zeitpunkte, Reset-Daten) zur technischen Umsetzung dieser Limits. Diese Daten werden ausschließlich zur Limitverwaltung verwendet und nicht für Marketing- oder Analyse-Zwecke genutzt.

2.6 Zahlungs- und Abonnementdaten

  • Gewähltes Service-Paket und Abonnement-Status
  • Rechnungshistorie
  • Rechnungsstellung (Zahlungen erfolgen per Überweisung - keine Zahlungsdaten auf unseren Servern)

3. Zweck und Rechtsgrundlage der Datenverarbeitung

Wichtiger Hinweis

Der Gesetzesticker verarbeitet personenbezogene Daten ausschließlich auf Basis geltenden Rechts und nur zu den nachfolgend beschriebenen Zwecken. Eine anderweitige Nutzung findet nicht statt.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung des Gesetzesticker-Services
  • Kundenbetreuung und technischer Support
  • Automatisierte Trial-Kommunikation während der Testphase
  • Kontoverwaltung und Authentifizierung

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Newsletter-Versand zu Rechtsänderungen
  • Marketing-E-Mails zu neuen Features (opt-in)
  • Verwendung der KI-Gesetzessuche

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • IT-Sicherheit und Schutz vor Missbrauch
  • Betrugsschutz und Spam-Prävention
  • Service-Optimierung und Qualitätskontrolle
  • Anonymisierte Nutzungsstatistiken

Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

  • Aufbewahrung von Rechnungsunterlagen (10 Jahre nach HGB/AO)
  • Umsetzung datenschutzrechtlicher Betroffenenrechte
  • Auskunftserteilung gegenüber Behörden bei rechtlicher Verpflichtung

Automatisierte Trial-E-Mails

Während Ihrer Testphase erhalten Sie automatisch generierte E-Mails mit Informationen zur optimalen Nutzung und über verfügbare Pakete.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zweck: Optimale Nutzung der Testphase und rechtzeitige Information über Paketoptionen

Schulungsbuchungen

Bei der Buchung von Schulungen zur Einführung in die Gesetzesticker-Plattform erheben wir folgende Daten:

  • Name der Kontaktperson
  • E-Mail-Adresse (für Buchungsbestätigung und Kommunikation)
  • Telefonnummer (optional, für Rückfragen)
  • Firmenname (optional)
  • Wunschtermin und Teilnehmerzahl
  • Nachricht/Besondere Anforderungen (optional)

Zweck: Durchführung der Schulung, Terminabstimmung, Rechnungsstellung, Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Schulungsdaten werden für 10 Jahre gespeichert (gesetzliche Aufbewahrungspflicht für Rechnungsunterlagen nach HGB/AO)

Nach der Buchung erhalten Sie eine Bestätigungs-E-Mail an die angegebene E-Mail-Adresse. Parallel wird eine Benachrichtigung an info@yourleaf.de versendet, damit unser Team Kontakt mit Ihnen aufnehmen kann. Die Daten werden nur zur Abwicklung der Schulungsbuchung verwendet und nicht für andere Zwecke genutzt.

4. Cookies und lokale Speicherung

Der Gesetzesticker verwendet verschiedene Arten von Cookies und lokaler Speicherung. Wir haben ein transparentes Cookie-Consent-System implementiert, das Ihnen die volle Kontrolle gibt.

🍪 Cookie-Consent-System

Sie haben die volle Kontrolle über Ihre Cookie-Einstellungen:

  • Nur notwendige: Ausschließlich technisch erforderliche Cookies
  • Analytics akzeptieren: Zusätzlich Website-Analyse mit Google Analytics
  • Alle akzeptieren: Vollständige Funktionalität (derzeit identisch mit Analytics)

Ihre Einstellung wird in Ihrem Browser gespeichert und kann jederzeit geändert werden.

Technisch notwendige Cookies

  • Session-Management (Anmeldestatus)
  • CSRF-Schutz (Sicherheit)
  • Authentifizierung
  • Cookie-Consent-Einstellungen
  • Theme-Präferenzen (Hell/Dunkel)
  • Speicherdauer: Session-Ende oder 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Analytics-Cookies (Google Analytics)

  • Besucherzählung und -verhalten
  • Website-Performance-Analyse
  • Anonymisierte IP-Adressen
  • Keine Werbefunktionen
  • Speicherdauer: Bis zu 26 Monate

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Opt-in erforderlich: Lädt nur mit Ihrer Zustimmung

Lokale Speicherung

  • Cookie-Consent-Status
  • Theme-Einstellungen
  • Sprachpräferenzen
  • Benutzer-Einstellungen
  • Speicherdauer: Dauerhaft (löschbar)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Google Analytics - Besondere Hinweise

Datenübertragung in die USA: Google Analytics wird von Google LLC (USA) bereitgestellt. Bei der Nutzung werden personenbezogene Daten in die USA übertragen.

Datenschutz-Maßnahmen: IP-Anonymisierung aktiviert, Werbefunktionen deaktiviert, Google-Signale ausgeschaltet.

Ihre Rechte: Sie können Google Analytics jederzeit über Ihre Cookie-Einstellungen oder Browser-Add-ons deaktivieren.

Cookie-Verwaltung & Widerruf

Cookie-Banner: Beim ersten Besuch werden Sie über unsere Cookie-Verwendung informiert und können Ihre Präferenzen auswählen.

Einstellungen ändern: Sie können Ihre Cookie-Einstellungen jederzeit in Ihren Browser-Einstellungen anpassen oder uns kontaktieren.

Widerruf: Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Browser-Einstellungen: Sie können Cookies auch direkt in Ihrem Browser blockieren oder löschen. Beachten Sie, dass dies die Funktionalität der Website beeinträchtigen kann.

5. Datenweitergabe

Ihre Daten werden nur an folgende Auftragsverarbeiter weitergegeben:

Auftragsverarbeitungsvertrag (AVV)

Die Datenverarbeitung mit allen Auftragsverarbeitern erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Den vollständigen AVV können Sie hier einsehen.

  • Hosting: Server in Deutschland (DSGVO-konform)
  • E-Mail-Versand: SendGrid (mit Standardvertragsklauseln)
  • Rechnungsstellung: Interne Verarbeitung (keine externe Zahlungsdienstleister)
  • KI-Services: Anthropic Claude (mit Standardvertragsklauseln, Datenübertragung in die USA)

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet.

KI-Gesetzessuche - Besondere Datenschutzhinweise

  • Datenquellen: Die KI-Gesetzessuche durchsucht ausschließlich deutsche (gesetze-im-internet.de) und EU-Rechtsquellen (eur-lex.europa.eu)
  • Datenübertragung: Ihre Suchanfragen werden verschlüsselt an Anthropic Claude (USA) übertragen
  • Speicherung: Suchanfragen werden zur Service-Verbesserung und Qualitätskontrolle gespeichert
  • Keine dauerhafte KI-Ergebnisspeicherung: Die von der KI generierten Antworten werden nicht dauerhaft gespeichert
  • Anthropic-Nutzung: Anthropic kann übertragene Daten zur eigenen Service-Verbesserung nutzen (gemäß Anthropic-Datenschutzrichtlinien)
  • Deaktivierung: Die KI-Gesetzessuche kann jederzeit über Ihre Paketeinstellungen deaktiviert werden
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 49 Abs. 1 lit. b DSGVO (Drittlandübertragung)

6. Speicherdauer

Speicherfristen:

  • Nutzerkonto: Während Vertragslaufzeit + 6 Monate
  • Newsletter-Daten: Bis zur Abmeldung vom Newsletter
  • Newsletter-Versandprotokolle: Dauerhaft (Versandzeitpunkt, Betreff, Empfängeranzahl, Status, Inhalte)
  • Trial-E-Mail-Protokolle: 12 Monate nach Ende der Testphase
  • Trial-Abmeldungen: Dauerhaft (zur Vermeidung weiterer E-Mails)
  • Rechtskataster-Inhalte: Bis zur aktiven Löschung durch Nutzer oder Vertragsende
  • KI-Gesetzessuchanfragen: Dauerhaft zur Service-Verbesserung und Qualitätskontrolle (anonymisiert nach 24 Monaten)
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Logfiles: 30 Tage

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft über verarbeitete Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Rechtsbeschränkungen

Hinweis: Rechnungs- und Vertragsdaten müssen aufgrund gesetzlicher Aufbewahrungsfristen (10 Jahre) gespeichert bleiben, auch bei kostenlosen Testversionen.

Kontakt: info@yourleaf.de
Betreff: "DSGVO" + gewünschte Aktion
Wir antworten innerhalb von 30 Tagen auf Ihre Anfragen.

8. Widerruf von Einwilligungen

  • Newsletter: Abmelde-Link in jeder E-Mail oder über Ihr Nutzerkonto
  • Trial-E-Mails: Abmelde-Link in jeder automatisierten E-Mail oder E-Mail an info@yourleaf.de
  • Sonstige Einwilligungen: E-Mail an info@yourleaf.de

Wichtiger Hinweis zu Trial-E-Mails:

Bei Abmeldung von den automatisierten Trial-E-Mails bleibt Ihr Testzugang vollständig erhalten. Die Abmeldung betrifft nur die automatische E-Mail-Kommunikation, nicht die Nutzung der Plattform.

9. Sicherheit

Wir schützen Ihre Daten durch moderne Sicherheitsmaßnahmen:

  • 256-Bit SSL/TLS Verschlüsselung
  • Sichere Passwort-Speicherung (bcrypt)
  • Hosting ausschließlich in Deutschland
  • Regelmäßige Sicherheitsaudits

10. Internationale Datenübertragungen

Wichtige Information zu Drittlandübertragungen

Bei der Nutzung der KI-Gesetzessuche werden Ihre Suchanfragen an Anthropic Inc. (USA) übertragen. Dies erfolgt auf Basis von Art. 49 Abs. 1 lit. b DSGVO (Erforderlichkeit für die Vertragserfüllung).

Schutzmaßnahmen:

  • Verschlüsselte Datenübertragung (TLS 1.3)
  • Anthropic ist zertifiziert nach SOC 2 Type II
  • Vertraglich festgelegte Löschfristen
  • Ihre ausdrückliche Einwilligung zur KI-Nutzung

Alle anderen Datenverarbeitungen finden ausschließlich in Deutschland statt.

11. Beschwerderecht

Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: lfd.niedersachsen.de

12. Änderungen der Datenschutzerklärung

Bei wesentlichen Änderungen dieser Datenschutzerklärung informieren wir Sie mindestens 30 Tage im Voraus per E-Mail. Die aktuelle Version finden Sie immer auf unserer Website.

← Zurück zur Startseite Auftragsverarbeitungsvertrag (AVV)

Fragen? Kontakt: info@yourleaf.de