DOZENTO — Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf der DOZENTO-Plattform. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir wann, zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten — und welche Rechte Sie als betroffene Person haben.

Diese Erklärung gilt für die öffentlichen DOZENTO-Webseiten (dozento.com mit den Unterseiten /earlybird, /warteliste, /pilot, /impressum, /datenschutz) sowie für die DOZENTO-Creator-Plattform (app.dozento.com und zugehörige Subdomains), die Kurs-Anbieter („Creator") für die KI-gestützte Erstellung ihrer Kurse nutzen.

Hinweis zur Endkunden-Auslieferung: DOZENTO betreibt selbst kein Kursportal für Endkunden. Endkunden, die Kurse von DOZENTO-Creators erwerben, stehen in einem Vertragsverhältnis mit dem jeweiligen Creator über dessen externen Hosting-Anbieter (z. B. Digistore24, Copecart, Ablefy) — für die dortige Datenverarbeitung gelten die Datenschutzerklärungen des Creators und des jeweiligen Hosting-Anbieters.

01

Verantwortlicher & EU-Vertreter

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Westermann Consulting LLC (Marke „Dozento")

3833 Powerline Road, Suite 201
Fort Lauderdale, FL 33309, USA
Single-Member LLC · EIN 33-2556370
Vertreten durch: Mirko Westermann (Managing Member)
Telefon: +49 176 6635 7717
E-Mail: datenschutz@dozento.com
Web: dozento.com

Hinweis: Eine Übertragung des Vertragsverhältnisses auf die Dozento LLC, Wyoming, USA, ist vorgesehen. Die Übernahme erfolgt erst nach ausdrücklicher Zustimmung der betroffenen Vertragspartner.

EU-Vertreter (Art. 27 DSGVO)

Vertreter in der Europäischen Union

DataRep
{{EU_REP_ADDRESS}}
E-Mail: {{EU_REP_CONTACT}}
Web-Formular: {{EU_REP_FORM_URL}}

An den EU-Vertreter können Sie sich neben uns in allen Datenschutzangelegenheiten wenden.

Hinweis (intern, vor Veröffentlichung entfernen): Mandate Agreement bei DataRep am 2026-05-04 bestellt (Order #7610, Small Company Package). Finale Adresse, Kontakt-E-Mail und Web-Formular werden nach Aktivierung eingesetzt.

Datenschutzbeauftragter

Kein gesetzlich bestellter Datenschutzbeauftragter

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht nach Art. 37 DSGVO derzeit nicht. Bei Datenschutzfragen wenden Sie sich bitte an datenschutz@dozento.com.

02

Begriffe & Definitionen

Creator: Zahlende Plattform-Nutzer, die mit DOZENTO Online-Minikurse erstellen und vermarkten.
Endkunde: Person, die einen über DOZENTO ausgespielten Kurs eines Creators erwirbt und nutzt.
Subscriber: Person, die sich über eine Creator-Landingpage für einen Newsletter oder eine Mail-Sequenz angemeldet hat.
Verantwortlicher: Im Verhältnis zum Creator: Westermann Consulting LLC. Im Verhältnis zum Endkunden: der jeweilige Creator (DOZENTO ist insoweit Auftragsverarbeiter).

03

Hosting & Server-Logfiles

Beim Aufruf unserer Website werden technisch notwendige Daten an die Hosting-Server übermittelt. Wir speichern in Server-Logfiles für maximal 30 Tage:

IP-Adresse (gekürzt, wo möglich)
Datum und Uhrzeit der Anfrage
aufgerufene URL und HTTP-Statuscode
übertragene Datenmenge
Referrer und User-Agent

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Plattformbetrieb).

Hosting-Dienstleister: Vercel Inc. (USA, mit EU-Edge-Region) für Web-Frontend; Hetzner Online GmbH (Deutschland) für Pipeline-Worker. Details siehe Abschnitt Auftragsverarbeiter.

04

Cookies & Tracking

Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies, ohne die der Login und die Plattformnutzung nicht funktionieren würden (Session-Cookies, CSRF-Schutz). Diese werden ohne Einwilligung gesetzt — Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. b DSGVO.

Einwilligungspflichtige Cookies

Andere Cookies oder vergleichbare Technologien werden nur nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über die Einstellungen widerrufen.

Cookie / Token	Zweck	Speicherdauer
sb-access-token	Session-Authentifizierung (notwendig)	Session
sb-refresh-token	Session-Verlängerung (notwendig)	30 Tage
cookie-consent	Speichert Ihre Cookie-Einstellung (notwendig)	12 Monate

05

Kontaktaufnahme

Wenn Sie uns per E-Mail an datenschutz@dozento.com oder über ein Kontaktformular erreichen, verarbeiten wir Ihre Angaben (E-Mail-Adresse, Name, Anfrage-Inhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).

Speicherdauer: 24 Monate nach Abschluss der Anfrage; bei Vertragsrelevanz bis zu 6 Jahren (Aufbewahrungspflichten HGB / AO).

06

Registrierung & Creator-Konto

Für die Nutzung der Plattform als Creator legen Sie ein Konto an. Wir verarbeiten:

E-Mail-Adresse und Passwort (gehashed, bcrypt)
Vor- und Nachname, ggf. Firmenname
Login-Zeitpunkte und IP-Adresse
Briefing-Inhalte, hochgeladene Dateien, generierte Kursinhalte
Optional: SMTP-Zugangsdaten (verschlüsselt mit AES-256)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: für die Dauer der Plattformnutzung; nach Vertragsende 30 Tage Soft-Delete (Wiederherstellung möglich), danach Anonymisierung. Buchhaltungsrelevante Daten: 10 Jahre (§ 147 AO, § 257 HGB).

07

Warteliste & Early-Adopter-Anmeldung

Wenn Sie sich auf dozento.com/warteliste für die Early-Adopter-Phase eintragen, verarbeiten wir folgende Daten:

Vor- und Nachname
E-Mail-Adresse
Einwilligungsstatus (Pflicht-Häkchen Datenverarbeitung; optional: Marketing-Einwilligung)
Technische Begleitdaten: Zeitstempel, gehashte IP-Adresse mit Tagessalt, User-Agent — zur Spam-Erkennung und für den Audit-Log der Einwilligung

Zweck: Aufnahme in die Warteliste der DOZENTO Early-Adopter-Phase und einmalige Benachrichtigung, sobald die Phase startet. Sie erhalten zudem eine Bestätigungs-E-Mail an die angegebene Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Ihre Anfrage).

Speicherdauer: bis zur Beendigung der Warteliste-Phase oder bis zu Ihrem Widerruf; anschließend Löschung binnen 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Anti-Spam-Verarbeitung

Zur Abwehr automatisierter Spam-Anfragen wird beim Absenden des Formulars serverseitig ein Honeypot-Feld geprüft sowie ein temporärer Rate-Limit-Eintrag (60 Sekunden) anhand der gehashten IP-Adresse gespeichert. Dieser Eintrag wird nach 60 Sekunden automatisch gelöscht und enthält keine Klar-IP.

08

Newsletter & Marketing-E-Mails

Wenn Sie bei der Warteliste-Anmeldung das optionale Marketing-Häkchen aktiv setzen oder sich an anderer Stelle (z. B. im Creator-Dashboard) für Newsletter und Marketing-Updates anmelden, willigen Sie in den Erhalt gelegentlicher E-Mails zu DOZENTO-Programmen, Phasen-Updates, Sonderaktionen und Produkt-Insights ein.

Wir verarbeiten:

E-Mail-Adresse (Pflicht), Name
Anmelde-Zeitpunkt und Einwilligungs-Status
Gehashte IP-Adresse zum Zeitpunkt der Anmeldung (Nachweis der Einwilligung)
Versand-Historie und Bounce-Status
Falls aktiviert: Öffnungs- und Klick-Statistik (siehe nächster Abschnitt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 7 Abs. 2 Nr. 3 UWG. Bei vertragsbezogenen Mails an Creator (z. B. Service-Updates zur Plattform): zusätzlich Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen — entweder über den Abmelde-Link in jeder E-Mail, durch Antwort auf eine empfangene Mail oder per Nachricht an datenschutz@dozento.com. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Speicherdauer: bis zum Widerruf der Einwilligung; danach Entfernung aus dem aktiven Verteiler. Eine minimale Sperrliste (gehashte E-Mail-Adresse) bleibt zum Schutz vor versehentlicher Wiederaufnahme bestehen.

09

Öffnungs- und Klick-Tracking

Sofern Sie eingewilligt haben, messen wir den Erfolg unserer E-Mail-Versendungen durch:

Öffnungs-Tracking: Eine kleine, unsichtbare Bilddatei (Pixel) wird beim Öffnen der Mail vom DOZENTO-Server geladen — wir erkennen, dass die Mail geöffnet wurde, sowie Zeitpunkt und IP.
Klick-Tracking: Links in der Mail werden über einen DOZENTO-Redirect geleitet. Wir erfassen, welcher Link wann geklickt wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Sie können das Tracking pro Mail oder Sequenz im Newsletter-Profil deaktivieren.

Hinweis: Tracking ist auf Wunsch des Creators jederzeit komplett deaktivierbar. Mails ohne Tracking enthalten weder Pixel noch Redirect-Links.

10

Zahlungsabwicklung

Wenn Sie als Creator ein DOZENTO-Programm beauftragen (Pilot, Early-Adopter oder regulärer Vollpreis) und die zugehörige Einmalzahlung leisten, werden die Zahlungsdaten über externe Zahlungsdienstleister abgewickelt. Diese verarbeiten Ihre Zahlungsdaten in eigener Verantwortung als Verantwortliche im Sinne der DSGVO:

Anbieter	Rolle	Datenschutz-Info
Stripe Payments Europe Ltd. (Irland)	Zahlungsdienstleister (Karte, SEPA)	stripe.com/de/privacy
Banküberweisung (SEPA, ggf. SWIFT)	Direkt zwischen Ihrer Bank und unserer Bank	Datenschutzerklärung Ihrer Bank

An DOZENTO werden nur die für Vertragsabwicklung und Buchhaltung notwendigen Daten übermittelt: Zahlungs-ID, Name, Rechnungs-Anschrift, Zahlungsstatus. Kartendaten werden zu keinem Zeitpunkt an DOZENTO übermittelt oder gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie lit. c (gesetzliche Aufbewahrungspflichten).

Speicherdauer: 10 Jahre für buchhaltungsrelevante Daten nach § 147 AO und § 257 HGB.

Endkunden-Verkäufe Ihrer Kurse

Wenn Sie als Creator Ihre fertig produzierten Kurse über externe Hosting- und Vertriebsplattformen (z. B. Digistore24, Copecart, Ablefy, Tentary) an Endkunden verkaufen, sind diese Plattformen als Merchant of Record gegenüber Ihren Endkunden auftretend. Die zugehörigen Datenverarbeitungen erfolgen ausschließlich durch diese Anbieter und Sie als Veranstalter — DOZENTO ist hierbei nicht Teil der umsatzsteuerlichen Lieferkette und verarbeitet keine Endkunden-Zahlungsdaten.

11

KI-gestützte Kursgenerierung

Die Kernleistung der DOZENTO-Plattform ist die automatisierte Erstellung von Kursinhalten, Bildern und Marketing-Texten mithilfe von KI-Diensten. Hierbei werden Ihre Briefing-Eingaben und Datei-Uploads an die folgenden Dienstleister übermittelt:

Dienst	Zweck	Sitz
Anthropic PBC (Claude API)	Text- und Strukturgenerierung	USA (mit DPA + SCCs)
Brave Software Inc.	Web-Recherche zu Briefing-Themen	USA (SCCs)
Kie.AI	Bildgenerierung	China — siehe Hinweis unten
HeyGen Inc. (optional)	Avatar-Videos	USA (SCCs)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kernleistung der Plattform).

Wichtiger Hinweis Kie.AI

Bei der Bildgenerierung über Kie.AI werden ausschließlich generische, nicht personenbezogene Bildbeschreibungen übermittelt. Personenbezogene Daten aus Briefings werden vor Übermittlung entfernt oder pseudonymisiert. Sie können der Nutzung von Kie.AI widersprechen — in diesem Fall werden Bilder über einen alternativen Anbieter erzeugt (Latenz und Stil können abweichen).

Keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO: Die KI-generierten Inhalte werden Ihnen zur finalen Prüfung und Freigabe vorgelegt. Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung Ihnen gegenüber statt.

12

Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Art. 28 DSGVO). Mit allen genannten Dienstleistern bestehen Auftragsverarbeitungsverträge.

Dienstleister	Zweck	Sitz
Vercel Inc.	Hosting der Web-Anwendung, Cron-Jobs	USA (Edge-Region EU verfügbar)
Supabase Inc.	Datenbank, Auth, Datei-Speicher	USA — Datenhaltung in Frankfurt (eu-central-1)
Hetzner Online GmbH	VPS-Worker für KI-Pipeline	Deutschland (Falkenstein)
Anthropic PBC	KI-Textgenerierung	USA
Kie.AI	Bildgenerierung	China-Bezug
HeyGen Inc.	Avatar-Videogenerierung (optional)	USA
Brave Software Inc.	Web-Search-API	USA
Upstash Inc.	Job-Queue (optional)	USA / EU (eu-west-1 wählbar)
Neue Medien Münnich (ALL-INKL.COM)	SMTP-Versand, IMAP-Bounces	Deutschland
Stripe Payments Europe Ltd.	Zahlungsabwicklung (optional)	Irland (mit Stripe Inc. USA)
Ablefy GmbH	Merchant-of-Record	Deutschland

EU-Datenhaltung

Die zentrale Plattform-Datenbank (Supabase) wird in Frankfurt am Main betrieben (eu-central-1). Damit verbleiben Stamm-, Kurs-, Subscriber- und Tracking-Daten primär innerhalb der EU.

13

Drittlandübermittlungen

Soweit Daten an Auftragsverarbeiter mit Sitz außerhalb des Europäischen Wirtschaftsraums übermittelt werden, geschieht dies auf Grundlage geeigneter Garantien:

USA: Standardvertragsklauseln nach Beschluss (EU) 2021/914, je nach Konstellation Modul 2 (Verantwortlicher → Auftragsverarbeiter) oder Modul 3 (Auftragsverarbeiter → Auftragsverarbeiter), ergänzt um zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffsbeschränkungen, Audit-Logs). Soweit der Anbieter dem EU-US Data Privacy Framework beigetreten ist, stützt sich die Übermittlung auf den Angemessenheitsbeschluss vom 10. Juli 2023.
China-Bezug (Kie.AI): keine Übermittlung personenbezogener Daten; ausschließlich generische Bildbeschreibungen ohne Personenbezug.

Eine Kopie der jeweiligen Garantien können Sie unter datenschutz@dozento.com anfordern.

14

Speicherdauer

Datenkategorie	Speicherdauer
Server-Logs	30 Tage
Creator-Konto	Vertragslaufzeit + 30 Tage Soft-Delete; danach Anonymisierung
Endkunden-Kursfortschritt	aktiv + 36 Monate Inaktivität, dann Anonymisierung
Newsletter-Subscriber	bis Abmeldung; Suppression-Liste dauerhaft
E-Mail-Tracking	24 Monate, dann aggregiert
Buchhaltungsrelevante Daten	10 Jahre (§ 147 AO, § 257 HGB)
Vertragsrelevanter Schriftverkehr	6 Jahre (HGB)
KI-Prompt-/Response-Logs	90 Tage operativ, dann anonymisiert

15

Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie können verlangen, dass unrichtige Daten korrigiert oder unvollständige Daten ergänzt werden.
Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f beruht.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit bis zum Widerruf bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an datenschutz@dozento.com. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

16

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Behörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.

Eine Liste der deutschen Datenschutz-Aufsichtsbehörden finden Sie hier: bfdi.bund.de/anschriften.

17

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche oder technische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist unter dozento.com/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir aktive Creator zusätzlich per E-Mail.

Stand dieser Datenschutzerklärung: 1. Mai 2026 · Version 1.0