Das Wichtigste vorab
MesseErfolg ist ein Werkzeug für Ihr Vertriebsteam, kein automatisiertes Marketing-System, das eigenständig Nachrichten versendet oder Daten weitergibt. Das System verarbeitet ausschließlich die Daten, die Ihr Team selbst eingibt, und stellt die erstellten Inhalte ausschließlich Ihnen zur Verfügung.
MesseErfolg verschickt grundsätzlich keine Nachrichten an Ihre Messekontakte, weder automatisch noch manuell aus dem System heraus.
1. Welche Daten werden verarbeitet?
Verarbeitete Datenkategorien
MesseErfolg verarbeitet ausschließlich Daten, die Ihre Mitarbeiter aktiv eingeben oder hochladen:
| Datenkategorie | Beispiel | Zweck |
|---|---|---|
| Kontaktdaten der Messeleads | Name, Firma, E-Mail, Telefon | Strukturierung des Lead-Profils |
| Gesprächsnotizen | Spracheingabe des Mitarbeiters | Erstellung des Sales-Briefings |
| Visitenkarten-Scan | Foto der Visitenkarte | OCR-gestützte Dateneingabe |
| Unternehmensdaten (recherchiert) | Branche, Größe, öffentliche Infos | Kontextualisierung für Follow-up-Inhalte |
Es werden ausschließlich Daten verarbeitet, die für die Erstellung von Sales-Briefings und personalisierten Follow-up-Inhalten erforderlich sind (Grundsatz der Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
2. Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. f DSGVO
Die Verarbeitung von Kontaktdaten Ihrer Messeleads erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Die interne Vorbereitung eines Folgekontakts durch den Vertrieb nach einem ausdrücklich stattgefundenen Standgespräch stellt ein legitimes, berechtigtes Interesse dar.
Da MesseErfolg keine Nachrichten an Leads sendet, wird durch das System selbst keine direkte Kommunikationsmaßnahme ausgelöst. Der Versand erfolgt ausschließlich durch Ihren Mitarbeiter aus seinem persönlichen Postfach, nach eigenem Ermessen und mit eigener Verantwortung.
3. Datenspeicherung
Serverstandort Deutschland
Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet:
- Hosting: Deutschland (EU)
- Kein Transfer in Drittstaaten außerhalb der EU/EWR
- Kein Zugriff durch MesseErfolg auf Ihre Daten ohne explizite Anforderung durch Sie
- Alle Verbindungen sind verschlüsselt (TLS/HTTPS)
- Datenbankzugriff nur über sichere, authentifizierte Zugänge
4. KI-Dienste und Drittanbieter
Eingesetzte KI-Dienste
MesseErfolg nutzt KI-Dienste zur Erstellung von Briefings und Follow-up-Inhalten:
| Dienst | Verwendungszweck | Datenweitergabe |
|---|---|---|
| Anthropic Claude (API) | Erstellung von Texten und Briefings | Ja, über API, vertraglich geregelt |
| OpenAI GPT-4o (API) | OCR-Auswertung Visitenkarten | Ja, über API, vertraglich geregelt |
| Google Gemini (API) | Bildgenerierung (optional) | Ja, über API, vertraglich geregelt |
Sämtliche KI-Dienste werden ausschließlich über API-Verbindungen angesteuert. Die weitergegebenen Daten werden nicht für das Training der jeweiligen Modelle genutzt (vertraglich ausgeschlossen durch Enterprise-/API-Nutzungsbedingungen von Anthropic und OpenAI).
5. Zugriff und Berechtigungen
Rollenbasiertes Berechtigungssystem
- Nur authentifizierte Nutzer Ihres Unternehmenskontos haben Zugriff auf Ihre Leads und Briefings
- Rollenbasiertes Berechtigungssystem: Admin und Nutzer-Rollen trennbar
- Jeder Login ist passwortgeschützt, Sessions laufen automatisch ab
- Kein Mitarbeiter von MesseErfolg hat routinemäßigen Zugriff auf Ihre Kundendaten
6. Ihre Rechte als Verantwortlicher
Sie bleiben der datenschutzrechtlich Verantwortliche
Als Nutzer von MesseErfolg bleiben Sie der datenschutzrechtlich Verantwortliche für die von Ihnen erfassten Lead-Daten. MesseErfolg ist Ihr Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
- MesseErfolg handelt ausschließlich nach Ihrer Weisung
- Ein Auftragsverarbeitungsvertrag (AVV) wird auf Anfrage bereitgestellt
- Sie können jederzeit Auskunft, Berichtigung, Löschung oder Export Ihrer Daten verlangen
7. Betroffenenrechte Ihrer Messeleads
Vollständige Kontrolle über Lead-Daten
Wenn ein Messelead seine Rechte nach DSGVO (Auskunft, Löschung, Widerspruch) geltend macht, können Sie:
- Den betreffenden Datensatz jederzeit aus dem System löschen (vollständig und unwiderruflich)
- Alle gespeicherten Inhalte zu einem Lead exportieren (für Auskunftsanfragen)
- Den Lead und alle zugehörigen Briefings, Artikel und Dokumente mit einem Klick entfernen
8. Technische und organisatorische Maßnahmen (TOM)
Sicherheitsstandards im Überblick
| Maßnahme | Umsetzung |
|---|---|
| Verschlüsselung in der Übertragung | TLS 1.2+ auf allen Verbindungen |
| Zugangskontrolle | JWT-Authentifizierung, Session-Ablauf |
| Zugriffsbeschränkung | Rollenbasiert, Firmen-getrennte Datenhaltung |
| Datensparsamkeit | Nur für den Verarbeitungszweck nötige Daten |
| Löschbarkeit | Vollständige Löschung aller Daten auf Anfrage |
| Auditierbarkeit | Protokollierung von Zugriffen auf Briefings |
| Subverarbeiter-Kontrolle | Vertragliche Bindung aller KI-Dienste (AVV/DPA) |
| Serverstandort | Deutschland (EU) |
9. Aufbewahrung und Löschung
Ihre Daten auf Abruf löschbar
Ihre Daten verbleiben in MesseErfolg, solange Sie aktiver Kunde sind oder bis Sie eine Löschung veranlassen:
- Individuelle Löschung: jeder Lead einzeln löschbar, inkl. aller Briefings und Artikel
- Vollständige Kontoauflösung: alle Daten werden auf Anfrage innerhalb von 30 Tagen gelöscht
- Kein Weiterverbleib in Backups nach bestätigter Löschung (Backup-Zyklen: max. 30 Tage)
- Daten werden nicht für andere Kunden oder Dritte zugänglich gemacht