Zurück zur Startseite
Datenschutz

Datenschutzerklärung

Stand: Mai 2026

1. Allgemeines und Einleitung

Der Schutz deiner personenbezogenen Daten ist uns ein zentrales Anliegen. Diese Datenschutzerklärung informiert dich umfassend darüber, welche personenbezogenen Daten wir erheben, auf welcher Rechtsgrundlage wir sie verarbeiten, wie lange wir sie speichern und welche Rechte du als betroffene Person hast. Die Verarbeitung erfolgt ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie sonstigen anwendbaren datenschutzrechtlichen Vorschriften.

„Personenbezogene Daten" im Sinne dieser Erklärung sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen — also z. B. Name, Telefonnummer, Bewerbungsinformationen oder IP-Adresse. „Verarbeitung" ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten wie Erheben, Speichern, Übermitteln, Löschen oder Vernichten.

2. Verantwortliche Stelle

Nick Balzer
Chat2Talent
Dürener Str. 37
44145 Dortmund
Telefon: +49 176 34303211
E-Mail: info@chat2talent.de

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

3a) Besuch der Website (Server-Logfiles)

Beim Aufruf unserer Website speichert der Webserver automatisch technische Zugriffsdaten in sogenannten Server-Logfiles. Dies umfasst: aufgerufene URL, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Browsertyp und -version, verwendetes Betriebssystem sowie die IP-Adresse in anonymisierter Form. Diese Daten sind technisch notwendig, um die Website auszuliefern, und werden nicht mit personenbezogenen Daten zusammengeführt.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Ermöglichung der Websitenutzung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Schutz vor Cyberangriffen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten soweit einschlägig). Speicherdauer: 7 Tage, danach automatische Löschung.

3b) Kontaktaufnahme per E-Mail oder Telefon

Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir deine Kontaktdaten und die Inhalte deiner Anfrage ausschließlich zur Beantwortung und Bearbeitung. Eine Weitergabe an Dritte erfolgt nicht ohne deine Einwilligung oder eine gesetzliche Grundlage.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Anfragenbearbeitung). Speicherdauer: bis zur abschließenden Bearbeitung, danach Löschung — sofern keine gesetzlichen Aufbewahrungsfristen (Art. 6 Abs. 1 lit. c DSGVO) entgegenstehen.

3c) Bewerbung über WhatsApp (Kernprozess)

Wenn ein Bewerber den QR-Code scannt oder den WhatsApp-Link anklickt und sich nach ausdrücklicher Einwilligung über WhatsApp bewirbt, werden folgende Daten verarbeitet:

Der Dialog zwischen Bewerber und Chatbot wird stets vom Bewerber initiiert. Die Eröffnung des Gesprächs geht ausnahmslos vom Bewerber aus. Diese Daten werden ausschließlich zur Durchführung des Bewerbungsverfahrens und zur Weiterleitung an den jeweiligen Recruiter (Arbeitgeber) verarbeitet.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung vor Beginn des Prozesses), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage des Bewerbers).

3d) Recruiter-Benachrichtigung per E-Mail (Gmail)

Nach Abschluss eines Bewerbungsgesprächs wird eine strukturierte Zusammenfassung der Bewerberdaten automatisiert per E-Mail über Google Gmail (Google Workspace) an den zuständigen Recruiter (Auftraggeber/Arbeitgeber) übermittelt. Die E-Mail enthält die im Chat erfassten Angaben sowie ggf. hochgeladene Dokumente. Mit der Übermittlung wird der Recruiter selbst zum eigenverantwortlichen Verantwortlichen im Sinne der DSGVO für die weitere Verarbeitung dieser Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer bei Chat2Talent: Die E-Mail-Versendung erfolgt einmalig; Chat2Talent speichert keine Kopien der versendeten E-Mails. Für die Speicherung beim Recruiter ist dieser selbst verantwortlich.

3e) Terminvereinbarung über Google Calendar (optional)

Sofern im Rahmen des Bewerbungsprozesses Vorstellungsgespräche oder Rückrufe über Google Calendar koordiniert werden, verarbeiten wir dabei Namen und Kontaktdaten des Bewerbers sowie Termindetails. Die Daten werden ausschließlich zur Terminkoordination verwendet und nach Durchführung des Termins bzw. Abschluss des Bewerbungsverfahrens gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland — siehe Abschnitt 4f.

4. Eingesetzte Drittanbieter und Auftragsverarbeiter

Zur technischen Bereitstellung unseres Dienstes setzen wir folgende externe Anbieter als Auftragsverarbeiter ein. Mit jedem Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Wir haben alle Anbieter sorgfältig ausgewählt und verpflichten uns, personenbezogene Daten im Sinne der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) nur in dem Umfang zu übermitteln, der für die jeweilige Funktionalität zwingend erforderlich ist.

4a) Meta Platforms Ireland Ltd. / WhatsApp Business API

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Zweck: Bereitstellung des WhatsApp-Kommunikationskanals. Meta verarbeitet Metadaten der Kommunikation (Zeitstempel, Telefonnummern).

Wichtiger Hinweis zur Verschlüsselung: Im Rahmen der WhatsApp Business API ist die Kommunikation nicht Ende-zu-Ende-verschlüsselt. Technische API-Partner (wie Twilio) und Meta können auf Nachrichteninhalte zugreifen. Dies unterscheidet sich von der Ende-zu-Ende-Verschlüsselung privater WhatsApp-Chats.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: Meta ist irisches Unternehmen (EWR); die US-Muttergesellschaft Meta Platforms Inc. unterliegt dem CLOUD Act. Transferbasis: SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO (primär). Datenschutzerklärung: whatsapp.com/legal/privacy-policy

4b) Twilio Inc. (Nachrichtenübermittlung)

Anbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA. Zweck: Technische Weiterleitung der WhatsApp-Nachrichten zwischen unserem System und der WhatsApp Business API als zertifizierter WhatsApp Business Solution Provider. Übermittelte Daten: Telefonnummern und Nachrichteninhalte (als Auftragsverarbeiter). Im Sinne der Datensparsamkeit werden ausschließlich die für die Nachrichtenübermittlung technisch notwendigen Daten übergeben.

Drittlandtransfer: Die USA gelten nach EU-Standards als Drittland ohne gleichwertiges Datenschutzniveau. Risiko: US-Behörden können nach dem CLOUD Act ohne Benachrichtigung der betroffenen Person Zugriff erhalten. Transferbasis: SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO (primär) sowie ergänzend Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Das EU-US Data Privacy Framework (DPF) steht unter politischer Beobachtung — SCCs sind der unabhängige Fallback-Mechanismus. Datenschutzerklärung: twilio.com/legal/privacy

4c) OpenAI, Inc. (KI-gestützte Gesprächsführung)

Anbieter: OpenAI, Inc., 3180 18th Street, San Francisco, CA 94110, USA. Zweck: KI-gestützte Gesprächsführung und strukturierte Erfassung der Bewerberantworten über die OpenAI-API (nicht das Konsumenten-Produkt ChatGPT). Übermittelte Daten: Textnachrichten des Bewerbers im Bewerbungsgespräch. Im Sinne der Datensparsamkeit werden ausschließlich die für die jeweilige Gesprächsantwort notwendigen Inhalte übermittelt — keine vollständigen Gesprächsverläufe in einem Aufruf, sofern technisch vermeidbar. OpenAI verwendet API-Daten nach eigenen Angaben nicht zum Training seiner Modelle.

Drittlandtransfer: Gleiche Risikolage wie bei Twilio. Transferbasis: SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO (primär), ergänzend Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO. Datenschutzerklärung: openai.com/privacy

4d) n8n (Workflow-Automatisierung) — selbst gehostet in Deutschland

Anbieter: Open-Source-Software n8n, betrieben von Chat2Talent auf eigenen Servern in Deutschland. Zweck: Verknüpfung aller Systeme — Empfang der Nachricht, KI-Verarbeitung, E-Mail-Versand an den Recruiter. Die Daten verlassen bei der Verarbeitung durch n8n nicht unsere eigene Infrastruktur und werden nicht an den Softwarehersteller (n8n GmbH, Berlin) übermittelt. Es findet keine Drittlandübermittlung durch n8n statt.

Zugang zum n8n-Server: Nur Nick Balzer als alleiniger Betreiber hat technischen Zugang zu den Servern. Es besteht keine Mitarbeiterdelegation mit Datenzugang.

4e) Google LLC — Gmail (E-Mail-Versand)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Zweck: Automatisierter E-Mail-Versand der strukturierten Bewerbungszusammenfassung an den Recruiter. Übermittelte Daten: Name, Telefonnummer, Bewerbungsantworten des Bewerbers in strukturierter Form. Im Sinne der Datensparsamkeit enthält die E-Mail ausschließlich die für die Recruiter-Entscheidung notwendigen Informationen.

Drittlandtransfer: Google LLC ist US-amerikanisches Unternehmen. Trotz EU-Serverstandort besteht ein Restrisiko des Zugriffs durch US-Behörden (CLOUD Act). Transferbasis: SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO sowie EU-US Data Privacy Framework als ergänzender Mechanismus. Datenschutzerklärung: policies.google.com/privacy

4f) Google LLC — Google Calendar (Terminkoordination, optional)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, USA). Zweck: Koordination von Vorstellungsterminen und Rückrufen, sofern im jeweiligen Bewerbungsprozess eingesetzt. Übermittelte Daten: Name und Kontaktdaten des Bewerbers sowie Termindetails. Die Nutzung von Google Calendar ist optional und wird nur eingesetzt, wenn Terminkoordination ausdrücklich vereinbart wurde.

Drittlandtransfer: Gleiche Risikolage wie bei Gmail (4e). Transferbasis: SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO. Datenschutzerklärung: policies.google.com/privacy

5. Kein Profiling — Transparenz zur KI-Nutzung

Chat2Talent führt kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO durch. Der KI-gestützte Chatbot dient ausschließlich der strukturierten Erfassung von Bewerberdaten und der Gesprächsführung. Es findet keine automatisierte Bewertung, Einordnung oder Klassifikation von Bewerbern statt, die rechtliche oder wesentliche faktische Wirkungen entfaltet.

Es werden keine automatisierten Entscheidungen über Eignung, Ablehnung oder Einladung eines Bewerbers getroffen. Die endgültige Entscheidung trifft ausnahmslos der zuständige Recruiter (Arbeitgeber) auf Basis der übermittelten Zusammenfassung. Du hast das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet (Art. 22 DSGVO) — dieses Recht wird durch unseren Prozess strukturell gewahrt.

Hinweis gemäß EU AI Act (Art. 50, anwendbar ab 2. August 2026): Der Chat2Talent-Chatbot ist ein KI-System. Bewerber werden zu Beginn des Gesprächs ausdrücklich darauf hingewiesen, dass sie mit einem automatisierten KI-System interagieren — nicht mit einem menschlichen Ansprechpartner.

6. Cookies und lokale Speicherung

Unsere Website setzt keine Marketing- oder Tracking-Cookies ein. Es werden lediglich technisch notwendige Session-Cookies verwendet, die nach dem Schließen des Browsers automatisch gelöscht werden. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2 TTDSG nicht erforderlich. Webfonts werden lokal auf unserem Server in Deutschland gehostet — es findet keine Übermittlung von IP-Adressen an Drittanbieter für Schriftartenbereitstellung statt.

7. Speicherfristen und Löschung

Wir verarbeiten personenbezogene Daten nach dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO) — so kurz wie möglich, so lang wie notwendig. Im Einzelnen gilt:

8. Technisch-organisatorische Maßnahmen (TOMs)

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten gegen unbeabsichtigten oder unbefugten Zugriff, Verlust, Vernichtung oder Manipulation zu schützen:

9. Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte gegenüber Chat2Talent:

Zur Ausübung deiner Rechte wende dich an:
E-Mail: info@chat2talent.de
Telefon: +49 176 34303211

10. Mitteilungspflicht bei Berichtigung oder Löschung

Sofern wir deine personenbezogenen Daten berichtigt, gelöscht oder die Verarbeitung eingeschränkt haben, teilen wir dies allen Empfängern mit, denen deine Daten offengelegt wurden — insbesondere dem jeweiligen Recruiter (Arbeitgeber) — es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden (Art. 16, 17 Abs. 1, 18 DSGVO). Auf Anfrage informieren wir dich über die betreffenden Empfänger.

11. Widerspruchsrecht gegen Direktwerbung

Soweit wir Kontaktdaten (z. B. E-Mail-Adressen von Recruitern) zu eigenen Werbezwecken verarbeiten, hast du als betroffene Person das Recht, jederzeit ohne Angabe von Gründen der Verarbeitung zu Zwecken der Direktwerbung zu widersprechen (Art. 21 Abs. 2 DSGVO). Nach Eingang des Widerspruchs werden deine Daten nicht mehr für Werbezwecke verarbeitet. Widerspruch per E-Mail an: info@chat2talent.de

12. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich jederzeit bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Behörde für unseren Sitz in Nordrhein-Westfalen:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungsprozesse, bei neuen rechtlichen Anforderungen oder nach Systemänderungen anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir Nutzer, soweit möglich, aktiv.

Stand: Mai 2026