Datenschutzerklärung

Stand: 21.05.2026 — bitte von Anwält:in prüfen lassen.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen des Skilluro-Portals ist die jeweils kundenseitige Organisation (Mandant). Für die technische Bereitstellung ist verantwortlich:

Skilluro
[Firmierung]
[Adresse]
E-Mail: datenschutz@skilluro.de

2. Rechtsgrundlagen

Die Verarbeitung von Mitarbeiterdaten innerhalb des Portals erfolgt auf Grundlage des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG) sowie auf Grundlage berechtigter Interessen der Mandantin (Art. 6 Abs. 1 lit. f DSGVO) zur Schulung von Mitarbeitenden.

3. Verarbeitete Daten

• Stammdaten: Vor- und Nachname, E-Mail-Adresse, Rolle, bevorzugte Sprache
• Nutzungsdaten: Login-Zeitpunkte, abgeschlossene Lektionen, Fortschrittsstand
• Hochgeladene Schulungsvideos und die daraus generierten KI-Ausgaben
• Bei Voice-Cloning: Sprachaufnahmen der Sprecher:innen (nur mit ausdrücklicher Einwilligung)

4. Empfänger / Auftragsverarbeiter

Wir setzen folgende DSGVO-konform vertraglich gebundene Dienstleister ein. Mit jedem ist ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen:

• Hetzner Online GmbH (Hosting, EU)
• Bunny.net (Video-Auslieferung, EU-Region Frankfurt)
• DeepL SE (Übersetzung, DE)
• ElevenLabs Inc. (Voice-Cloning, USA) — Enterprise-Tier mit Zero-Retention-Vereinbarung und Standardvertragsklauseln
• Stripe Payments Europe Ltd. (Zahlungsabwicklung, IE)
• Sentry GmbH (Fehler-Monitoring, EU-Region)
• Postmark / Wildbit LLC (Transaktional-E-Mail, EU-Region)

5. Speicherdauer

Personenbezogene Daten werden gespeichert, solange das Beschäftigungsverhältnis und die gesetzlichen Aufbewahrungspflichten dies erfordern. Bei Kündigung des Portal-Vertrags durch einen Mandanten werden alle Daten innerhalb von 30 Tagen gelöscht. Backups werden nach spätestens 30 Tagen überschrieben.

6. Betroffenenrechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unzutreffender Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie Anfragen an Ihren Mandant-Admin oder an datenschutz@skilluro.de.

7. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Skilluro ist die für [Bundesland] zuständige Behörde.

8. Voice-Cloning-Hinweis

Die Erstellung eines Sprach-Klons der Originalsprecher:in eines Schulungsvideos ist eine Verarbeitung biometrischer Daten und erfolgt nur mit ausdrücklicher schriftlicher Einwilligung der betroffenen Person. Die Einwilligung ist jederzeit widerrufbar. Bei Widerruf löschen wir den Stimm-Klon sowohl in unserer Datenbank als auch beim Subunternehmer ElevenLabs aktiv (nicht nur Soft-Delete).

9. TLS-Verschlüsselung & technische Maßnahmen

Alle Verbindungen zum Portal sind TLS-verschlüsselt (Let's Encrypt). Datenbanken sind at-Rest verschlüsselt. Mandanten sind technisch via Postgres Row-Level-Security strikt getrennt — Cross-Tenant-Zugriff ist auf Datenbank-Ebene unmöglich.