DSGVO & Datenschutz

Was die DSGVO konkret für dich bedeutet, wenn du livestep nutzt.

Was bedeutet die DSGVO konkret, wenn du livestep nutzt? Klare Rollen, nachvollziehbare Verarbeitungen, dokumentierte Entscheidungen. Alles was dein Compliance-Team braucht, auf einer Seite.

Gespräch buchen Frühen Zugang sichern

Rollen

In der Auftragsverarbeitung gibt es zwei klar getrennte Rollen: Du entscheidest als Verantwortliche:r über Zweck und Umfang der Datenverarbeitung. livestep stellt dir die Plattform bereit und unterstützt dich bei der technischen und organisatorischen Umsetzung.

Dein Unternehmen

Legitimität und Rechtmäßigkeit der Verarbeitung (Zweckbindung)
Erfüllung der Betroffenenrechte (Auskunft, Löschung, Berichtigung …)
Information der betroffenen Personen und Einholung von Einwilligungen, soweit erforderlich
Weisungen an den Auftragsverarbeiter und Überprüfung der Einhaltung

livestep

Bereitstellung und Sicherheit der Plattform (Verfügbarkeit, Zugriffskontrolle, Trennung)
Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen (TOM)
Unterstützung bei Anfragen deinerseits, soweit die Plattform betroffen ist
Dokumentation und Aktualisierung des Auftragsverarbeitungsvertrags (AVV)

01
Auftragsverarbeitung

Der AVV – direkt in der Plattform. Per Mausklick.

Der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO regelt, wie wir als Auftragsverarbeiter deine Daten im Auftrag verarbeiten. Du findest die aktuelle Fassung in deinem Konto – jederzeit einsehbar, ohne Medienbruch.

Schnelle Bereitstellung – kein Postversand, keine manuelle Nachverfolgung
Nachvollziehbare Versionen für dein Compliance-Team
Abgestimmt auf die konkrete Nutzung der Plattform

02
Verarbeitungsverzeichnis

Was musst du in dein Verzeichnis von Verarbeitungstätigkeiten (VVT) eintragen?

Für die Nutzung von livestep empfiehlt sich ein Eintrag zur Markt- und Wettbewerbsanalyse sowie zur Zielgruppen- und Persona-Entwicklung, sofern du diese Funktionen einsetzt. Passe Formulierung und Detailtiefe an dein Unternehmen und deine Datenkategorien an.

Zwecke der Verarbeitung und Kategorien betroffener Personengruppen dokumentieren
Speicherdauer und Löschkonzepte zu deinen eigenen Prozessen ergänzen
Verweis auf den AVV mit livestep und ggf. weitere Auftragsverarbeiter

03
Betroffenenrechte

Betroffenenanfragen – wie unterstützt dich livestep?

Betroffene Personen können ihre Rechte gegenüber dir als Verantwortliche:r geltend machen. Wo die Anfrage die bei uns gespeicherten Daten betrifft, helfen wir dir, die Informationen strukturiert zu erhalten oder Löschungen technisch umzusetzen – im Rahmen der vertraglichen Möglichkeiten und deiner Weisungen.

Auskunft: Übersicht, welche Daten in der Plattform zu einer Person vorliegen
Löschung: Unterstützung bei der technischen Löschung, soweit keine Aufbewahrungspflicht entgegensteht
Berichtigung / Einschränkung: Anpassungen nach deiner verbindlichen Weisung
Datenübertragbarkeit: wo technisch und vertraglich vorgesehen, Exportformate bereitstellen

04
Rechtsgrundlagen

Auf welcher Rechtsgrundlage verarbeitest du die Daten?

Die Wahl der Rechtsgrundlage hängt von deinem konkreten Anwendungsfall ab – nicht von der Technik allein. Typisch kommen insbesondere die folgenden Tatbestände aus Art. 6 Abs. 1 DSGVO in Betracht:

Einwilligung (lit. a): z. B. bei Newsletter, bestimmten Tracking-Szenarien oder freiwilliger Kontaktaufnahme
Vertrag oder vorvertragliche Maßnahmen (lit. b): wenn die Verarbeitung für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist
Berechtigtes Interesse (lit. f): z. B. bei B2B-Marktanalyse und nicht-sensiblen Insights – nach Interessenabwägung und unter Wahrung der Betroffenenrechte

Was passiert nach Kündigung mit meinen Daten?

Nach Kündigung deines Accounts werden alle deine Daten innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht. Du erhältst vorab eine Bestätigung.

Werden Unterauftragsverarbeiter eingesetzt?

Ja. livestep nutzt Sub-Dienstleister, insbesondere AWS für Hosting und Infrastruktur sowie KI-Anbieter für die Modellverarbeitung – alle innerhalb der EU. Eine aktuelle Liste der Unterauftragsverarbeiter ist im AVV dokumentiert.

Gibt es eine Datenschutz-Folgenabschätzung (DSFA)?

Eine DSFA ist in der Regel dann erforderlich, wenn du besonders sensible Daten verarbeitest oder systematisch Profile erstellt werden. Für die typische Nutzung von livestep – Marktanalyse, anonymisierte Zielgruppenentwicklung – ist eine DSFA in den meisten Fällen nicht erforderlich. Wir empfehlen eine individuelle Prüfung durch deinen Datenschutzbeauftragten.

Noch offene Fragen zur DSGVO-Compliance?

Wir helfen dir, die Einordnung für dein Unternehmen zu finden – persönlich und ohne Druck.