Compliance & Datenschutz

Unternehmen benötigen Sicherheit, dass ein Tool keine Datenschutz- oder Compliance-Risiken verursacht. Hier ist, wie TextsBert™ aufgebaut ist.

Datenschutz für Unternehmen

Wir wissen, wie wichtig Datenschutz im Alltag ist. TextsBert ist so aufgebaut, dass Kernprozesse lokal auf Ihrem Computer bleiben und unnötige Datenflüsse vermieden werden.

GDPR / EU-Datenschutz

TextsBert ist so gebaut, dass es die Anforderungen der DSGVO (GDPR) und der einschlägigen EU-Datenschutzregeln unterstützt — inkl. deutscher BDSG-Grundsätze und ePrivacy-Vorgaben (z. B. Cookies). Wo externe Verarbeitung erforderlich ist, nutzen wir passende Verträge und Schutzmaßnahmen (z. B. Auftragsverarbeitung und Standardvertragsklauseln, falls nötig).

Fakt: Sobald kopierte Kundendaten einem externen KI-Verarbeiter zugänglich werden, können Anbieterprüfung, Transfer-Prüfungen und zusätzliche Compliance-Pflichten greifen. TextsBert ist so gebaut, dass der Kern von Formular- und PDF-Arbeit local-only auf dem Gerät des Nutzers bleiben kann.

Quellen:European CommissionEDPB Guidelines 05/2021ICO international transfers

Lokal verarbeitet (On‑Device)

Der Kern von TextsBert™ läuft lokal im Browser. Beim Ausfüllen werden keine Formularinhalte automatisch an unsere Server übertragen.

Optionale verschlüsselte Übertragung & Export

Die eigentliche Arbeit bleibt im Browser oder auf dem Gerät. Wenn Einstellungen oder Daten bewusst übertragen werden müssen, stehen verschlüsselte Übertragung sowie manueller Export/Import zur Verfügung. Dadurch bleibt die Kernarbeit lokal, statt von dauerhafter Cloud-Verarbeitung abhängig zu werden.

Zweckbindung & Berechtigungen

Eine Browser‑Erweiterung benötigt Seitenzugriff, um Felder auszufüllen. Standardmäßig kann TextsBert nur auf der aktuell verwendeten Seite arbeiten ("On click"). Optional können Nutzer den Zugriff auf allen Websites erlauben, um die Zuverlässigkeit zu erhöhen. Die Einstellung ist jederzeit in Chrome änderbar.

Keine automatische Übermittlung

TextsBert™ klickt niemals automatisch auf „Senden“. Sie behalten die Kontrolle und entscheiden, was tatsächlich übermittelt wird.

Minimierte Datenflüsse

Wir minimieren Datenflüsse: keine Pflicht‑Analytics im Kernprozess, keine Nachverfolgung im Ausfüll‑Prozess und eine klare Trennung zwischen Website‑Konto (Login/Abrechnung) und lokaler Ausfüll‑Logik.

Regulatorische Bezugspunkte (nicht abschließend)

Unser Design orientiert sich an den Grundsätzen der Datenminimierung und Zweckbindung sowie an Sicherheitsanforderungen — z. B. aus der DSGVO (Art. 5, Art. 25, Art. 32). Konkrete rechtliche Anforderungen hängen vom Einsatzfall ab.

Transparenz & lokale Löschung

Lokale Speicherung und volle Kontrolle — jederzeit löschbar. Sie können lokale Daten in der Erweiterung zurücksetzen.

Zahlungen & E‑Mails

Zahlungen werden über einen Zahlungsdienstleister abgewickelt; wir speichern keine vollständigen Kartendaten. Für Konto‑ und Abrechnungsereignisse (z. B. Verifizierung, Start/Kündigung, Zahlung fehlgeschlagen) senden wir transaktionale E‑Mails.

Hinweis: Dies ist keine Rechtsberatung. Wir stellen transparente Produktinformationen bereit. Bitte holen Sie bei Bedarf rechtliche Beratung für Ihren konkreten Einsatzfall ein.