Datenschutzerklärung

Letzte Aktualisierung: April 2026

1. Verantwortlicher

Gerald Prince Zak
Wien, Österreich
E-Mail: contact@brokerkern.com

2. Welche Daten wir erheben

Bei der Registrierung:

E-Mail-Adresse, Firmenname
Passwort — verschlüsselt gespeichert, nie im Klartext

Bei der Nutzung:

Hochgeladene Dokumente — für KI-Analyse verarbeitet, nicht dauerhaft auf unseren Servern gespeichert
Katalog-, Bestell- und Kontaktdaten
Aktivitätsprotokoll (welche Funktionen genutzt wurden, wann)

Technische Daten:

IP-Adresse (Sicherheit und Missbrauchsschutz)
Browser-Typ, Zugriffszeiten

2a. E-Mail-Scanning (IMAP)

Das E-Mail-Scanning ist eine optionale Funktion — standardmäßig deaktiviert. Sie müssen sie aktiv einschalten.

⚙️ Steuerung: App → Firmenprofil → „E-Mail-Scanning" → Toggle aktivieren

Was passiert, wenn aktiviert

BrokerKern verbindet sich via IMAP mit Ihrem Postfach und scannt nur handelsrelevante E-Mails — Bestellungen, Rechnungen, Versanddokumente, Angebote. Private E-Mails werden nicht verarbeitet oder gespeichert.

Extrahierte Daten: Absender, Beträge, Produktbeschreibungen, Datumsangaben. E-Mail-Anhänge können von Claude (Anthropic) analysiert werden. Keine Nutzung für KI-Training.

Ihre Kontrolle

Jederzeit mit einem Klick deaktivierbar — Verarbeitung stoppt sofort
Zuvor extrahierte Daten bleiben bis zur Löschung (Art. 17 DSGVO) erhalten
Ohne aktive Einwilligung findet keine Verarbeitung statt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und lit. b (Vertragserfüllung).

2b. Firmenverifizierung

Um die Verifizierungsfunktion zu nutzen, laden Sie freiwillig Dokumente hoch (Bankbestätigung, Handelsregisterauszug). Diese werden zur manuellen Prüfung gespeichert und nach Abschluss des Verifizierungsprozesses archiviert. Sie können hochgeladene Dokumente jederzeit anfordern oder löschen lassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. a (Einwilligung beim Upload).

2c. Geplante Erweiterungen

BrokerKern plant zukünftige Funktionen wie ein Broker-Netzwerk und erweiterte Vermittlungsdienste. Sobald diese eingeführt werden, wird diese Datenschutzerklärung entsprechend aktualisiert und Sie werden informiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Rechtsgrundlagen im Überblick

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Alles, was nötig ist, damit der Service funktioniert.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Sicherheit, Fehlerbehebung, Produktverbesserung.

Einwilligung (Art. 6 Abs. 1 lit. a): E-Mail-Scanning, optionale Cookies. Widerruf jederzeit möglich.

4. Auftragsverarbeiter (Sub-Processors)

Supabase Inc. — Datenbank. Serverstandort: EU (EU). Datenschutz ↗
Anthropic PBC — KI-Dokumentenanalyse (USA). Ausschließlich Geschäftsdaten (Artikelnamen, Preise, Mengen) — keine direkt personenbezogenen Daten. Übermittlung auf Basis von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Datenschutz ↗
Cloudflare Inc. — CDN und DDoS-Schutz. Datenschutz ↗
Stripe Inc. — Zahlungsabwicklung. Wir speichern keine Kreditkartendaten. Datenschutz ↗
Resend Inc. — Transaktionale E-Mails (Passwort-Reset, Benachrichtigungen), sofern aktiviert.

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5. Datenspeicherung & Sicherheit

📍 Serverstandort: EU (EU)

🔒 Verschlüsselung: AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung

🛡️ Datenisolierung: Row Level Security — jedes Unternehmen sieht nur seine eigenen Daten

📋 Audit Trail: Jede Aktion wird mit Zeitstempel und Benutzer protokolliert

6. Ihre Rechte

Auskunft (Art. 15): Jederzeit eine vollständige Kopie Ihrer Daten anfordern
Berichtigung (Art. 16): Fehlerhafte Daten korrigieren lassen
Löschung (Art. 17): Account und alle Daten dauerhaft löschen — direkt in der App (Einstellungen → Account löschen)
Einschränkung (Art. 18): Verarbeitung einschränken
Datenübertragbarkeit (Art. 20): Datenexport als JSON — direkt in der App (Einstellungen → Daten exportieren)
Widerspruch (Art. 21): Der Verarbeitung widersprechen

Kontakt: contact@brokerkern.com

7. Cookies

Technisch notwendig (keine Einwilligung erforderlich):

bk-theme: Dark/Light-Einstellung (1 Jahr)
bk-lang: Spracheinstellung (1 Jahr)
bk-user: Sitzungsdaten nach Login (bis Logout)
bk-cookie-consent: Ihre Cookie-Einwilligung

Analyse-Cookies (nur mit Einwilligung):

Microsoft Clarity: Anonymisierte Heatmaps zur Verbesserung der Benutzerfreundlichkeit

Einwilligung jederzeit über den Cookie-Banner widerrufbar.

8. Aufbewahrungsdauer

Kontodaten: Bis zur Löschung durch den Nutzer
Aktivitätsprotokolle: 12 Monate
Audit-Logs: 7 Jahre (gesetzliche Aufbewahrungspflicht nach BAO)
Dokumente für KI-Analyse: Nicht dauerhaft gespeichert — werden nach Verarbeitung verworfen
Verifizierungsdokumente: Bis zur Accountlöschung oder auf Anfrage früher

9. Auftragsverarbeitungsvertrag (AVV)

B2B-Kunden erhalten auf Anfrage einen AVV gemäß Art. 28 DSGVO. Anfragen an: contact@brokerkern.com.

10. Beschwerderecht

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
dsb@dsb.gv.at · www.dsb.gv.at ↗