Datenschutzerklärung

Zuletzt aktualisiert: 20. Juni 2026

1. Verantwortlicher

Melanie Dorn
Georg-Schwarz-Straße 157
04179 Leipzig
E-Mail: info@mitarbeiterdesign.de

2. Zweck und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) und für legitime Geschäftszwecke. Unsere Rechtsgrundlagen sind:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrages (Nutzung der Mitarbeiterdesign-Plattform)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (optionale Profile, Cookies, Newsletter)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Systemsicherheit, Betriebssicherheit, Missbrauchserkennung)

3. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Systemnutzung: Registrierung, Login, Profilverwaltung und Zugriff auf die Mitarbeiterdesign-Plattform
  • Profil-Erstellung: Erstellung individueller und organisatorischer Profile basierend auf Human Design, Gene Keys, Big Five, Werteentwicklung, Kommunikationsstil und Resilienzindex
  • KI-gestützte Analyse: Bereitstellung von Coaching, Mustererkennung und personalisierten Handlungsempfehlungen
  • Kundensupport: Kundenservice, Fehlerdiagnose und technische Unterstützung
  • Vertragsabwicklung: Rechnungsstellung und Zahlungsprozesse
  • Kommunikation: E-Mail, Systemnachrichten und optionale Messaging-Funktionen
  • Analyse & Optimierung: Fehleranalyse, Systemsicherheit und Verbesserung unserer Angebote

4. Kategorien personenbezogener Daten

Wir verarbeiten insbesondere:

  • Stammdaten: Name, E-Mail, Unternehmen (falls zutreffend)
  • Zugangsdaten: Login, Passwort-Hash, Rollen und Organisationszugehörigkeit
  • Technische Daten: IP-Adresse, Browser-Informationen, Gerätetyp, Cookies und Logfiles
  • Nutzungsdaten: Interaktionen, Navigation, Antworten in Fragebögen und User-Verhalten
  • Profildaten: Human Design Daten, Gene Keys Profile, Big Five Werte, Werteprofile, Verhaltens- und Kommunikationsstil, Resilienzindex und Teamdaten

Wichtiger Hinweis: Mitarbeiterdesign verarbeitet keine Gesundheitsdaten, keine medizinischen Diagnostiken und tätigt keine medizinischen Aussagen.

5. Psychologische Modelle & Eigeninterpretation

Mitarbeiterdesign nutzt verschiedene etablierte und eigene Modelle in eigener Interpretation. Die verwendeten Modelle sind:

  • Human Design (eigene Interpretation)
  • Gene Keys (eigene Interpretation)
  • Werteentwicklung basierend auf Spiral Dynamics (frei verwendbar)
  • Big Five (wissenschaftlich etabliert, frei nutzbar)
  • Verhaltensstil (DISC-inspiriert, keine kommerziellen DiSC®-Produkte)
  • Eigenes Stärken- und Potenzialmodell von Mitarbeiterdesign
  • Mitarbeiterdesign Resilience Index (eigene Entwicklung)

6. KI-Verarbeitung & Automatisierte Entscheidungen

Mitarbeiterdesign nutzt KI-Modelle zur Unterstützung von Reflexion, Coaching und Analyse. Dies geschieht ausschließlich als Assistenzsystem – Sie bleibst die Entscheiderin oder der Entscheider.

KI wird eingesetzt für:

  • Profilinterpretation und personalisierte Insights
  • Konflikt- und Kommunikationsanalyse
  • Teamanalysen und Dynamiken
  • Stress- und Mustererkennung
  • Verhaltensprognosen zur Reflexion

Wichtiger Datenschutz-Standard:

  • Es gibt keine automatisierten Entscheidungen mit rechtlicher Wirkung
  • Sie haben das Recht auf Erklärung der eingesetzten KI-Logik
  • Sie haben das Recht auf menschliche Überprüfung gegen KI-Auswertungen
  • Sie können jederzeit Widerspruch gegen KI-Auswertung einlegen

7. Speicherdauer

Wir speichern personenbezogene Daten wie folgt:

  • Nutzerkonto: Bis zur Löschung durch Sie selbst
  • Profildaten: Werden bei Kontolöschung oder Widerruf gelöscht
  • Logfiles: 30–180 Tage je nach Sicherheitsanforderungen
  • Newsletter-Daten: Können jederzeit über den Abmeldelink gelöscht werden

8. Weitergabe an Dritte & Dienstleister

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur in folgenden Fällen:

  • Zur Vertragserfüllung erforderlich (z.B. Zahlungsdienstleister, Hosting-Infrastruktur)
  • Nach Ihrer ausdrücklichen Einwilligung
  • Aufgrund einer gesetzlichen Verpflichtung

Unsere Dienstleister: Wir arbeiten mit DSGVO-konformen Dienstleistern zusammen (Hosting in der EU, E-Mail- und Lead-Infrastruktur). Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Datenübermittlung in Drittländer (Art. 13 Abs. 1 lit. f, Art. 44 ff. DSGVO): Für E-Mail-Versand und Lead-Verwaltung setzen wir Dienstleister mit Sitz bzw. Verarbeitung in den USA ein:

  • Resend (transaktionaler E-Mail-Versand, USA)
  • LeadConnector / HighLevel (Lead- und Kontaktverwaltung, USA)

Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Standard Contractual Clauses, Art. 46 Abs. 2 lit. c DSGVO) und – soweit anwendbar – einer Zertifizierung nach dem EU-US Data Privacy Framework. Trotz dieser Garantien kann ein dem EU-Niveau vollständig entsprechendes Datenschutzniveau in den USA nicht in jedem Fall gewährleistet werden; es besteht das Risiko eines Zugriffs durch US-Behörden.

Für organisationale Nutzung: Wenn Ihr Unternehmen Mitarbeiterdesign nutzt, erhalten Unternehmens-Administratoren nur Zugriff auf Daten, die Sie explizit freigegeben hast. Es gibt keine Leistungsüberwachung und keine Entscheidungen über Einstellung oder Kündigung basierend auf Mitarbeiterdesign-Profilen allein.

9. Datensicherheit & Verschlüsselung

Wir treffen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:

  • Hosting: EU-Hosting mit vollständiger Einhaltung der DSGVO
  • Verschlüsselung: TLS/SSL für Datenübertragung, Datenbankverschlüsselung, Hashing sensibler Daten
  • Zugriffsschutz: Rollen- und Rechtekonzepte, minimale Zugriffsprinzipien
  • Monitoring: Sicherheitsprotokollierung und Anomalieerkennung
  • Backup & Recovery: Regelmäßige Backups und Notfall-Recovery-Prozesse
  • Firewalls & Segmentierung: Netzwerk-Firewalls und Datensegmentierung

10. Cookies & Tracking

Mitarbeiterdesign nutzt ausschließlich technisch notwendige Cookies:

  • Essentiell: Login, Sicherheit und funktionale Nutzung (immer aktiv, notwendig für die Plattform)

Analyse-Cookies werden derzeit nicht eingesetzt. Es ist aktuell kein Analyse- oder Tracking-Tool aktiv, daher wird auch kein Cookie-Banner für Analyse-Cookies angezeigt. Sollten künftig optionale Analyse-Cookies eingesetzt werden, geschieht dies erst nach Ihrer ausdrücklichen Einwilligung über ein dann eingeblendetes Banner; diese Erklärung wird in dem Fall entsprechend angepasst. Essentielle Cookies können Sie über Ihre Browser-Einstellungen verwalten.

11. Rechte der betroffenen Personen

Nach der Datenschutz-Grundverordnung (DSGVO) hast Sie jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Sie können erfragen, welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO): Sie können unrichtige oder unvollständige Daten korrigieren lassen
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten vorübergehend einschränken
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können eine Kopie Ihrer Daten in strukturiertem Format erhalten
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Um Ihre Rechte geltend zu machen, kontaktiere uns unter:
info@mitarbeiterdesign.de

12. Newsletter & E-Mail-Marketing

Wenn Sie unseren Newsletter abonnierst, verwenden wir Ihre E-Mail-Adresse ausschließlich für den Versand von Newsletter-Inhalten. Jeder Newsletter enthält einen Abmeldelink, über den Sie Sie jederzeit austragen kannst. Der Abmeldeprozess ist kostenlos und wird schnellstmöglich durchgeführt.

13. Auftragsverarbeitung & Dienstleister

Für bestimmte Funktionen der Mitarbeiterdesign-Plattform nutzen wir zertifizierte Auftragsverarbeiter. Diese sind vertraglich verpflichtet:

  • Ihre Daten vertraulich zu behandeln
  • Daten ausschließlich nach unseren Anweisungen zu verarbeiten
  • Datenschutz-Maßnahmen einzuhalten, die denen von Mitarbeiterdesign entsprechen
  • Ihnen auf Anfrage Nachweise über ihre Maßnahmen zu erbringen

14. Externe Links & externe Inhalte

Die Datenschutzerklärung bezieht sich auf die Mitarbeiterdesign-Website (mitarbeiterdesign.de) und die Mitarbeiterdesign-Plattform. Für externe Websites, auf die wir verlinken, tragen wir keine Verantwortung. Bitte konsultiere die Datenschutzerklärung der jeweiligen externen Website.

14a. Eingebundene Videos (YouTube, „Click-to-load")

Auf einzelnen Seiten binden wir Videos der YouTube-Plattform ein (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir verwenden dafür ein datenschutzfreundliches „Click-to-load"-Verfahren: Solange Sie das Video nicht aktiv durch Klick starten, wird keine Verbindung zu YouTube oder Google hergestellt. Es werden vorab keine Cookies gesetzt und keine Daten an Google übertragen. Die Vorschaubilder (Poster) werden von unserem eigenen Server ausgeliefert, nicht von Google.

Erst wenn Sie auf den Abspiel-Button klicken, wird das Video über die Domain youtube-nocookie.com geladen. Dabei werden personenbezogene Daten (insbesondere Ihre IP-Adresse) an Google übermittelt; Google kann Daten in Drittländern, namentlich den USA, verarbeiten. Rechtsgrundlage für diese Übermittlung ist Ihre durch den Klick erteilte Einwilligung gem. § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO. Auf den ausdrücklichen Hinweis zur Drittland-Übermittlung neben dem Video werden Sie vor dem Start aufmerksam gemacht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Seite neu laden, ohne ein Video zu starten. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

15. Änderungen dieser Datenschutzerklärung

Mitarbeiterdesign behält sich vor, diese Datenschutzerklärung anzupassen, wenn sich die Gesetze, unsere Praktiken oder andere Gegebenheiten ändern. Wesentliche Änderungen werden wir Ihnen frühestmöglich mitteilen.

16. Kontakt für Datenschutzfragen

Wenn Sie Fragen zum Datenschutz oder zur Verarbeitung Ihrer Daten hast, kontaktiere bitte:

Ingo Terpelle
Ansprechpartner für den Datenschutz
Mitarbeiterdesign
info@mitarbeiterdesign.de