Datenschutzinformation — In-App (für betroffene Personen)
Stand: 2026-06-04 | Doku-Version: v1.4-2026-06-04
Adressat dieses Dokuments: Die von der Dokumentenverarbeitung betroffenen Personen (Endkunden unserer Kunden), deren Daten in der Plattform verarbeitet werden.
Bereitstellender Verantwortlicher: Der Kunde der easytect UG (Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO) — nicht easytect UG selbst. Dieses Dokument ist ein Muster-Template nach Art. 14 DSGVO; der Kunde passt die
[KUNDE-*]-Felder auf seinen Briefkopf an.
Information zur Verarbeitung Ihrer personenbezogenen Daten
gemäß Art. 14 DSGVO
1. An wen richtet sich diese Information?
Sie erhalten diese Information, weil das Unternehmen, mit dem Sie in einer Geschäftsbeziehung stehen ([KUNDE-FIRMENNAME], nachfolgend „der Verantwortliche"), ein digitales Verarbeitungstool einsetzt, um Ihre Vertrags- und Geschäftsdokumente effizienter zu verwalten.
Konkret: Wenn der Verantwortliche ein Dokument, das Sie betrifft (z. B. einen Vertrag, eine Vertragsänderung oder ein Nachtragsdokument), in das System eingibt, werden Ihre darin enthaltenen personenbezogenen Daten automatisch durch eine KI-gestützte Software verarbeitet, um sie strukturiert in das Zielsystem (ERP-/Verwaltungssoftware) des Verantwortlichen zu übertragen.
Diese Information erklärt Ihnen, wer für diese Verarbeitung verantwortlich ist, welche Daten verarbeitet werden, zu welchem Zweck, und welche Rechte Sie haben.
2. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist das oben genannte Unternehmen — nicht easytect UG.
[KUNDE-FIRMENNAME] [KUNDE-RECHTSFORM] [KUNDE-STRASSE], [KUNDE-PLZ] [KUNDE-STADT] Vertreten durch: [KUNDE-GF-NAME] E-Mail (Datenschutz): [KUNDE-DATENSCHUTZ-EMAIL] Telefon: [KUNDE-PHONE]
Der Verantwortliche entscheidet, zu welchem Zweck und auf welcher rechtlichen Grundlage Ihre Daten verarbeitet werden. Er ist Ihr erster Ansprechpartner für alle datenschutzrechtlichen Anfragen.
3. Auftragsverarbeiter — easytect UG
Der Verantwortliche setzt die folgende Software zur Verarbeitung ein:
easytect UG (haftungsbeschränkt) Marktplatz 10a, 56457 Westerburg, Deutschland Geschäftsführer: Usman Ahmad Datenschutzkontakt: datenschutz@dokuparse.de Website: https://dokuparse.de
easytect UG handelt dabei als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag des Verantwortlichen. Das bedeutet: easytect UG verarbeitet Ihre Daten nur auf Weisung des Verantwortlichen und ausschließlich zum Zweck der Bereitstellung der Software. Zwischen dem Verantwortlichen und easytect UG besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Die technische Infrastruktur wird von Microsoft Azure (Region West Europe, Amsterdam, Niederlande) bereitgestellt — ebenfalls als Auftragsverarbeiter.
4. Welche personenbezogenen Daten werden verarbeitet?
Im Rahmen der KI-gestützten Dokumentenverarbeitung werden folgende Kategorien personenbezogener Daten verarbeitet, soweit sie in den eingereichten Dokumenten enthalten sind:
4.1 Reguläre personenbezogene Daten (Art. 4 Nr. 1 DSGVO)
| Datenkategorie | Typische Felder |
|---|---|
| Identifikationsdaten | Vor- und Nachname, Geburtsdatum, Geburtsort |
| Adressdaten | Straße, PLZ, Ort, Land |
| Kontaktdaten | E-Mail-Adresse, Telefonnummer (sofern im Dokument enthalten) |
| Vertrags-/Geschäftsdaten | Vertrags-/Vorgangsnummern, Vertragspartner, Laufzeiten, Beträge, Konditionen |
| Zahlungsdaten | IBAN (soweit im Dokument enthalten), Bankverbindung |
4.2 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
In Ausnahmefällen können Dokumente besondere Kategorien personenbezogener Daten enthalten:
| Datenkategorie | Kontext |
|---|---|
| Gesundheitsdaten | Vorerkrankungen, Diagnosen, Gesundheitsstatus (sofern ausnahmsweise in einem Dokument enthalten) |
Hinweis zu Art. 9-Daten: Die Verarbeitung besonderer Kategorien personenbezogener Daten ist nur zulässig, wenn eine Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO vorliegt. Dies liegt in der Verantwortung des Verantwortlichen — er muss sicherstellen, dass für die Verarbeitung dieser Daten eine entsprechende Grundlage vorhanden ist (typisch: Art. 9 Abs. 2 lit. f DSGVO — Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Die Plattform easytect UG / DokuParse hat besondere Datenkategorien nicht als Verarbeitungszweck; das System ist so konfiguriert, dass Art.-9-Dokumente erkannt und abgewiesen werden können (Document-Type-Gate). Kommt in einem vom Verantwortlichen hochgeladenen Dokument ausnahmsweise ein Art.-9-Datum vor, handelt der Verantwortliche in eigener Verantwortung.
Die KI-Extraktion verarbeitet nur diejenigen Felder, die der Verantwortliche für seinen Workflow konfiguriert hat. Felder, die im Extraktionsschema nicht definiert sind, werden nicht gesondert gespeichert.
5. Zweck der Datenverarbeitung
Die Datenverarbeitung durch easytect UG erfolgt ausschließlich zum folgenden Zweck, der vom Verantwortlichen vorgegeben wird:
KI-gestützte Klassifikation und Datenextraktion: Automatische Erkennung des Dokumenttyps und strukturierte Extraktion der relevanten Daten aus dem eingereichten PDF-Dokument.
Menschliche Prüfung und Freigabe: Die extrahierten Daten werden einem Mitarbeiter des Verantwortlichen zur Prüfung vorgelegt. Erst nach ausdrücklicher menschlicher Freigabe werden die Daten in das Zielsystem (ERP-/Verwaltungssoftware) des Verantwortlichen übertragen. Eine automatisierte Entscheidungsfindung ohne Menschenkontrolle findet nicht statt.
Integration in das Zielsystem: Übergabe der freigegebenen Daten an das ERP-/Verwaltungssystem des Verantwortlichen zur effizienten Bearbeitung Ihrer Vorgänge.
Semantische Suche und Vektor-Verarbeitung (RAG): Sofern der Verantwortliche einen Tarif mit semantischer Suchfunktion einsetzt (ab dem Tarif „Professional"), werden die Inhalte des freigegebenen Dokuments zusätzlich in eine maschinenlesbare Vektor-Darstellung (sog. Embeddings) überführt und gespeichert. Diese Verarbeitung erfolgt erst nach der oben beschriebenen menschlichen Freigabe und dient ausschließlich folgenden Zwecken: semantische Suche über den Dokumentenbestand, Erkennung doppelt eingereichter Dokumente (Duplikaterkennung) und Frühwarnung bei auslaufenden Dokumenten/Fristen (Frühwarnung). Technisch werden die Dokumentinhalte hierfür in Textabschnitte zerlegt, durch ein Embedding-Modell in Vektoren (3072 Dimensionen) umgewandelt und in einer Vektordatenbank (pgvector) gespeichert. Die Vektoren sind strikt nach Mandant getrennt (tenant_id-Filterung) — ein Zugriff anderer Kunden auf Ihre Daten ist ausgeschlossen. Speicher- und Verarbeitungsort ist ausschließlich die EU (Microsoft Azure, Region West Europe, Amsterdam, Niederlande). Eine Nutzung dieser Vektoren oder Ihrer Daten zum Training von KI-Modellen findet nicht statt.
Eine Verwendung Ihrer Daten zu anderen Zwecken — insbesondere Werbung, Profiling oder Weitergabe an nicht autorisierte Dritte — ist ausgeschlossen.
Kein Ersatz für Beratung: Die in der Plattform erzeugten Ergebnisse — extrahierte Daten, Suchtreffer, Duplikat- und Fristhinweise — werden maschinell erstellt und können fehlerhaft oder unvollständig sein. Sie stellen keine Rechts-, Steuer- oder sonstige Fachberatung dar. Maßgeblich sind stets Ihre Originaldokumente; alle Ausgaben sind durch einen Menschen (den Verantwortlichen) zu prüfen, bevor sie einer Entscheidung zugrunde gelegt werden. Eine automatisierte Entscheidung ohne menschliche Prüfung (Art. 22 DSGVO) findet nicht statt.
Weitere Informationen zum KI-Einsatz (eingesetzte Modelle, Konfidenz-Charakter der Ergebnisse, menschliche Aufsicht im Human-in-the-Loop-Prinzip, fehlende Nutzung Ihrer Daten zu Trainingszwecken) enthält der EU-AI-Act-Transparenzhinweis nach Verordnung (EU) 2024/1689: https://dokuparse.de/legal/ai-notice / https://dokuparse.de/legal/ai-notice.
6. Rechtsgrundlage der Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten liegt beim Verantwortlichen. Er ist für die Benennung und Dokumentation der Rechtsgrundlage verantwortlich.
Typische Rechtsgrundlagen:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. b DSGVO | Vertragserfüllung: Verarbeitung zur Erfüllung der Vertragsbeziehung mit Ihnen |
| Art. 6 Abs. 1 lit. c DSGVO | Rechtliche Verpflichtung: gesetzliche Pflichten des Verantwortlichen |
| Art. 6 Abs. 1 lit. f DSGVO | Berechtigtes Interesse des Verantwortlichen an der effizienten Vorgangsbearbeitung |
| Art. 9 Abs. 2 lit. f DSGVO | Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (für Gesundheitsdaten) |
Der Verantwortliche informiert Sie auf Anfrage über die konkret anwendbare Rechtsgrundlage.
Rechtsgrundlage für die semantische Suche / Vektor-Verarbeitung (RAG): Die Erstellung und Speicherung der Embeddings (siehe § 5) ist als unselbständiger technischer Teil der vertraglich geschuldeten Verwaltungs- und Suchfunktion ein Annex der Vertragserfüllung und stützt sich auf Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Vertragsbeziehung). Sie erfolgt nicht auf Grundlage einer Einwilligung; eine gesonderte Einwilligung ist hierfür nicht erforderlich und wird nicht eingeholt.
7. Empfänger Ihrer Daten (Subprozessoren)
easytect UG setzt folgende Unterauftragsverarbeiter ein, die im Rahmen der Verarbeitung Zugriff auf Ihre Daten haben können:
| Empfänger | Dienst | Region | Drittlandtransfer |
|---|---|---|---|
| Microsoft Azure | Cloud-Hosting, Datenbank (PostgreSQL), Datei-Speicher (Blob Storage) | West Europe (Amsterdam, NL) | Nein — EU Data Boundary |
| Microsoft Azure OpenAI | KI-Klassifikation und Datenextraktion (GPT-4o, GPT-4o-mini) | West Europe (Amsterdam, NL) | Nein — EU Data Boundary |
| Microsoft Azure Service Bus | Nachrichtenwarteschlange (nur Metadaten — keine Vertragsinhalte in Klardaten) | West Europe (Amsterdam, NL) | Nein — EU Data Boundary |
Die vollständige und aktuelle Subprozessor-Liste ist verfügbar unter: https://dokuparse.de/legal/subprocessors / https://dokuparse.de/legal/subprocessors
Andere Empfänger: Ihre Daten werden nicht an Marketing-Dienste, Werbeanbieter oder sonstige Dritte weitergegeben.
8. Speicherdauer
Ihre personenbezogenen Daten werden auf der Plattform gespeichert:
- Für die Dauer der aktiven Vertragsbeziehung zwischen Ihnen und dem Verantwortlichen sowie
- Darüber hinaus für die Dauer gesetzlicher Aufbewahrungsfristen (z. B. nach HGB, AO: typisch 6–10 Jahre für Geschäftsunterlagen).
Der genaue Aufbewahrungszeitraum wird vom Verantwortlichen festgelegt. Nach Ablauf der Aufbewahrungspflichten werden Ihre Daten unwiderruflich gelöscht.
9. Drittland-Transfer
Ihre personenbezogenen Daten werden ausschließlich in der EU/im EWR gespeichert und verarbeitet (Microsoft Azure West Europe, Amsterdam, Niederlande); ein aktiver Transfer in Drittländer findet nicht statt.
Transparenz-Hinweis (US-Recht): Microsoft ist ein US-Konzern und unterliegt theoretisch US-Zugriffsgesetzen (CLOUD Act, FISA 702). Die Azure EU Data Boundary begrenzt Speicherort und Support-Zugriff, kann einen behördlich erzwungenen Zugriff nach US-Recht aber nicht vollständig ausschließen — eine absolute Garantie gegen jeden Behördenzugriff ist bei keinem US-Cloud-Anbieter möglich. Dieses Rest-Risiko wird durch EU-Datenresidenz, AVV mit EU-Standardvertragsklauseln, Verschlüsselung und Datenminimierung minimiert.
10. Ihre Rechte als betroffene Person
Sie haben folgende datenschutzrechtliche Rechte. Bitte wenden Sie sich dafür zuerst an den Verantwortlichen — er ist der richtige Ansprechpartner:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15 DSGVO) | Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. |
| Berichtigung (Art. 16 DSGVO) | Sie können die Korrektur unrichtiger Daten verlangen. |
| Löschung (Art. 17 DSGVO) | Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. |
| Einschränkung (Art. 18 DSGVO) | Sie können die Einschränkung der Verarbeitung verlangen. |
| Widerspruch (Art. 21 DSGVO) | Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen. |
| Datenportabilität (Art. 20 DSGVO) | Sie können die Herausgabe Ihrer Daten in maschinenlesbarem Format verlangen. |
Wichtig: Da easytect UG als Auftragsverarbeiter handelt, können wir Auskunftsanfragen, Löschanfragen und sonstige Betroffenenrechte nur auf Weisung des Verantwortlichen umsetzen. Bitte richten Sie Ihre Anfragen zunächst an den Verantwortlichen:
Datenschutzanfragen an den Verantwortlichen: [KUNDE-FIRMENNAME] [KUNDE-DATENSCHUTZ-EMAIL]
Falls der Verantwortliche Ihrer Anfrage nicht nachkommt oder Sie Fragen zur technischen Verarbeitung durch easytect UG haben, können Sie sich auch direkt an uns wenden (§ 12).
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Datenverarbeitung zu beschweren (Art. 77 DSGVO).
Die zuständige Behörde richtet sich nach Ihrem Wohnsitz oder dem Sitz des Verantwortlichen:
Für Deutschland: Die für den Verantwortlichen zuständige Landesdatenschutzbehörde. Eine Liste finden Sie unter: www.bfdi.bund.de
Österreich: Für österreichische Betroffene: Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, dsb.gv.at.
Schweiz: Für Schweizer Betroffene: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), edoeb.admin.ch.
12. Kontakt easytect UG
Für technische Fragen zur Datenverarbeitung durch easytect UG oder zur Eskalation bei ungelösten Datenschutzanliegen:
easytect UG (haftungsbeschränkt) Datenschutzkontakt: Usman Ahmad (Geschäftsführer) E-Mail: datenschutz@dokuparse.de Post: Marktplatz 10a, 56457 Westerburg, Deutschland
Datenschutzbeauftragter der easytect UG (Auftragsverarbeiter): Die easytect UG ist gesetzlich nicht zur Benennung eines Datenschutzbeauftragten verpflichtet und hat keinen benannt. Datenschutzkontakt: datenschutz@dokuparse.de.
Bitte beachten Sie: easytect UG ist Auftragsverarbeiter und handelt auf Weisung des Verantwortlichen. Für die inhaltliche Bearbeitung Ihrer Datenschutzanfragen ist der Verantwortliche zuständig.
Verwandte Dokumente
| Dokument | Pfad |
|---|---|
| AVV-Template (Kunden-Vertrag) | https://dokuparse.de/legal/avv / https://dokuparse.de/legal/avv |
| EU-AI-Act-Transparenzhinweis | https://dokuparse.de/legal/ai-notice / https://dokuparse.de/legal/ai-notice |
| Subprozessoren | https://dokuparse.de/legal/subprocessors / https://dokuparse.de/legal/subprocessors |
| Datenschutzerklärung Marketing-Website | https://dokuparse.de/legal/privacy / https://dokuparse.de/legal/privacy |
| ROPA (intern) | beim Anbieter auf Anfrage einsehbar |
| TOMs (intern) | beim Anbieter auf Anfrage einsehbar |
Stand: 2026-06-04 | Doku-Version: v1.4-2026-06-04 | Die [KUNDE-*]-Felder sind vom jeweiligen Verantwortlichen (Kunde der easytect UG) auf seinen Briefkopf einzutragen.