Datenschutzerklärung

Stand: 01.06.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website und für die Bereitstellung des Dienstes BeamTeam ist:

BeamTeam.it
Lars Lehmann
c/o Stadt.Land.Netz SLN GmbH
Conradstraße 2, 01097 Dresden
E-Mail: kontakt@beamteam.it

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen des § 38 BDSG nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich an die oben genannte E-Mail-Adresse.

2. Zwei Rollen: Verantwortlicher und Auftragsverarbeiter

BeamTeam verarbeitet personenbezogene Daten in zwei unterschiedlichen Rollen, die rechtlich getrennt zu betrachten sind:

  • Als Verantwortlicher für die Daten der Besucher dieser Website sowie der registrierten Nutzerinnen und Nutzer (Recruiter), die ein Konto anlegen. Hierfür gilt diese Datenschutzerklärung unmittelbar (Abschnitte 3 bis 5).
  • Als Auftragsverarbeiter im Sinne von Art. 28 DSGVO für die Daten von Bewerberinnen und Bewerbern, die innerhalb des Dienstes verarbeitet werden. Verantwortlich hierfür ist die jeweils nutzende Organisation (unser Kunde). Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) zwischen BeamTeam und der nutzenden Organisation (Abschnitt 6). Betroffene Bewerber wenden sich mit ihren Rechten an die verantwortliche Organisation; BeamTeam unterstützt diese dabei.

3. Datenverarbeitung beim Besuch der Website

Beim Aufruf der Website werden durch den Webserver automatisch sogenannte Server-Logfiles verarbeitet (IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seite, übertragene Datenmenge, Referrer-URL, Browsertyp und Betriebssystem). Dies dient der technischen Bereitstellung, der Sicherheit und der Stabilität des Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Angebot).

Das Hosting erfolgt bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Standort Falkenstein, Deutschland), auf Grundlage eines Auftragsverarbeitungsvertrags. Die Übertragung erfolgt durchgängig TLS-verschlüsselt.

Cookies: BeamTeam verwendet ausschließlich technisch notwendige Cookies (insbesondere ein Sitzungs-Cookie zur Authentifizierung angemeldeter Nutzer). Es findet kein Tracking statt; es werden keine Analyse- oder Marketing-Cookies gesetzt und keine Dienste von Drittanbietern zu Analysezwecken eingebunden.

4. Registrierung und Nutzerkonto

Zur Nutzung des Dienstes legen Nutzerinnen und Nutzer ein Konto an. Dabei verarbeiten wir Vor- und Nachname, E-Mail-Adresse, ein verschlüsselt gespeichertes Passwort sowie die Zuordnung zu einer Organisation und die Rolle innerhalb der Organisation. Zusätzlich verarbeiten wir die Stammdaten der Organisation (Name, ggf. Firmierung, Anschrift, Kontaktdaten). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Zur Bestätigung der E-Mail-Adresse und für Einladungen weiterer Teammitglieder versenden wir System-E-Mails über den Dienstleister Mailjet (Mailgun / Sinch). Hierbei werden die betreffende E-Mail-Adresse und der Nachrichteninhalt an den Versanddienstleister übermittelt, der auf Grundlage eines Auftragsverarbeitungsvertrags tätig ist.

5. Abrechnung

Für die Vertragsabwicklung kostenpflichtiger Tarife werden Rechnungs- und Zahlungsdaten verarbeitet und über einen Zahlungsdienstleister abgewickelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; steuer- und handelsrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB) bleiben unberührt.

6. Verarbeitung von Bewerberdaten im Auftrag (Auftragsverarbeitung)

Im laufenden Betrieb verarbeitet BeamTeam personenbezogene Daten von Bewerberinnen und Bewerbern ausschließlich im Auftrag und nach Weisung der jeweils nutzenden Organisation. Verarbeitet werden insbesondere: Name und Kontaktdaten, Lebenslauf und Bewerbungsunterlagen, hochgeladene Dokumente, Notizen der Recruiter, Bewertungen und deren Verlauf sowie E-Mail-Korrespondenz im Zusammenhang mit der Bewerbung.

Verantwortlich für diese Verarbeitung im Sinne der DSGVO ist die nutzende Organisation. BeamTeam handelt als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Die Rechtsgrundlage für die Verarbeitung ergibt sich beim Verantwortlichen regelmäßig aus § 26 BDSG (Bewerbungsverfahren) bzw. Art. 6 Abs. 1 lit. b DSGVO. Betroffene Personen üben ihre Rechte gegenüber der verantwortlichen Organisation aus.

Auftragsverarbeitungsvertrag (AVV)

Mustervertrag nach Art. 28 DSGVO zwischen Ihrer Organisation und BeamTeam.it (Lars Lehmann) — PDF, Stand Juni 2026.

AVV herunterladen

7. KI-gestützte Verarbeitung

BeamTeam unterstützt Recruiter mit KI-Funktionen, etwa beim Auslesen von Bewerbungsunterlagen, bei einer Vorbewertung anhand einer von der Organisation definierten Kriterien-Matrix sowie bei der optionalen Web-Recherche. Hierfür werden die jeweils relevanten Inhalte (z. B. Texte aus Lebenslauf und Unterlagen, Notizen, ggf. Inhalte von E-Mails sowie für die Recherche bewerberbezogene Suchbegriffe) an unseren KI-Dienstleister Anthropic PBC, San Francisco, USA, übermittelt und dort verarbeitet.

Die Übermittlung in die USA erfolgt auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Bestandteil des mit Anthropic geschlossenen Auftragsverarbeitungsvertrags sind. Anthropic verarbeitet die über die Programmierschnittstelle (API) übermittelten Daten nicht zum Training seiner Modelle und speichert sie nicht über die zur Bearbeitung erforderliche Dauer hinaus.

Pseudonymisierung vor der Übermittlung: Organisationen können in den Einstellungen festlegen, dass identifizierende Merkmale (Name, E-Mail-Adresse, Telefonnummer, Bankdaten, Anschrift und Geburtsdatum) vor der Übermittlung an Anthropic durch Platzhalter ersetzt werden. In der strengsten Stufe wird zusätzlich die automatische Auslesung der Bewerbungsunterlagen abgeschaltet, sodass kein vollständiges Dokument mehr übermittelt wird. In der mittleren Stufe wird für die einmalige automatische Auslesung der Stammdaten das jeweilige Dokument noch im Klartext übermittelt; alle weiteren KI-Funktionen (Vorbewertung, Zusammenfassung, Interview-Fragen, Recherche) arbeiten anschließend mit pseudonymisierten Daten.

Restrisiko: Die Pseudonymisierung minimiert identifizierende Daten, kann eine mittelbare Identifizierung jedoch nicht vollständig ausschließen — etwa wenn sich eine Person aus inhaltlichen Angaben (z. B. seltene Qualifikationen, Stationen, Daten) ableiten lässt oder wenn das KI-Modell solche Bezüge rekonstruiert. Dies ist eine grundsätzliche Eigenschaft sprachverarbeitender Modelle und keine Fehlfunktion der Anwendung.

Keine automatisierte Entscheidung im Einzelfall: Die KI-gestützte Bewertung dient ausschließlich der Unterstützung und Vorbereitung von Entscheidungen. Eine Entscheidung über den Verlauf des Bewerbungsverfahrens trifft stets ein Mensch. Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

8. Anbindung von E-Mail-Postfächern

Organisationen können ein eigenes E-Mail-Postfach per IMAP/SMTP anbinden, damit eingehende Bewerbungen automatisch erkannt und Antworten direkt aus dem Dienst versendet werden können. Dabei werden eingehende Nachrichten abgerufen und gespeichert; dies kann auch Nachrichten von Personen umfassen, die keine Bewerber sind. Die nutzende Organisation ist als Verantwortliche dafür zuständig, diese Verarbeitung auf eine Rechtsgrundlage zu stützen und nicht benötigte Nachrichten zu löschen.

Die Zugangsdaten der angebundenen Postfächer werden ausschließlich verschlüsselt gespeichert (AES-256-GCM) und nur zum Abruf bzw. Versand von Nachrichten verwendet.

9. Empfänger / eingesetzte Dienstleister

Wir setzen folgende Auftragsverarbeiter und Sub-Auftragsverarbeiter ein:

  • Hetzner Online GmbH (Deutschland) — Hosting und Datenspeicherung
  • Anthropic PBC (USA) — KI-gestützte Verarbeitung (siehe Abschnitt 7)
  • Mailjet / Mailgun (Sinch) — Versand von System- und Einladungs-E-Mails
  • der von der jeweiligen Organisation angebundene E-Mail-Provider — Abruf und Versand von Nachrichten (siehe Abschnitt 8)

10. Übermittlung in Drittländer

Mit der KI-gestützten Verarbeitung durch Anthropic PBC findet eine Übermittlung personenbezogener Daten in die USA statt. Anthropic ist nicht nach dem EU-US Data Privacy Framework zertifiziert; die Übermittlung wird daher auf die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) gestützt und durch zusätzliche Maßnahmen (TLS-Verschlüsselung während der Übertragung, vertraglicher Ausschluss der Nutzung zu Trainingszwecken) abgesichert. Eine weitergehende Risikobewertung der Übermittlung (Transfer Impact Assessment) liegt vor.

11. Speicherdauer und Löschung

Kontodaten von Nutzerinnen und Nutzern werden für die Dauer des Nutzungsverhältnisses gespeichert und nach dessen Beendigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bewerberdaten werden standardmäßig automatisch sechs Monate nach Abschluss des jeweiligen Bewerbungsverfahrens gelöscht (diese Frist trägt insbesondere möglichen Ansprüchen nach dem AGG Rechnung). Eine längere Speicherung erfolgt nur, wenn die verantwortliche Organisation eine Bewerberin oder einen Bewerber durch eine bewusste Einzelentscheidung in einen Bewerberpool aufnimmt; dies setzt eine entsprechende Einwilligung der betroffenen Person voraus. Die konkrete Festlegung und Durchsetzung der Löschfristen obliegt der jeweils verantwortlichen Organisation.

12. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten. Dazu gehören die durchgängige TLS-Verschlüsselung der Datenübertragung, die verschlüsselte Speicherung sensibler Zugangsdaten, eine strikte Mandantentrennung zwischen Organisationen sowie ein rollenbasiertes Berechtigungskonzept.

13. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Betreffen Ihre Daten ein laufendes oder abgeschlossenes Bewerbungsverfahren, ist die jeweils nutzende Organisation Ihr Ansprechpartner (verantwortliche Stelle). Im Übrigen können Sie sich an die unter Abschnitt 1 genannte Adresse wenden. Unabhängig davon steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu.

14. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unseren Verarbeitungen oder der Rechtslage dies erforderlich machen. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.