Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:

Günter Cohnen
Janus Dialog
Güstener Str. 17, 52445 Titz, Deutschland
E-Mail: info@janus-dialog.de

2. Überblick

Janus Dialog stellt zwei eigenständige Bereiche zur Verfügung:

Karriereberatung – strukturierter Fragenkatalog für Coaches zur beruflichen Standortbestimmung ihrer Klienten
360°-Reflexion – Modul zur Sammlung anonymer Rückmeldungen aus drei Bezugsgruppen (enger Kreis, weiterer Kreis, berufliches Umfeld) mit KI-gestützter Synthese

Der Schutz Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Nachfolgend informieren wir Sie darüber, welche Daten wir erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.

3. Einsatz von Künstlicher Intelligenz

Transparenzhinweis gemäß EU AI Act
Diese Plattform nutzt Künstliche Intelligenz zur Auswertung von Fragebogenantworten. Die Verarbeitung erfolgt über externe, US-basierte KI-Anbieter (Anthropic, alternativ OpenAI).

3.1 Zweck der KI-Auswertung

Die KI-gestützte Auswertung dient der strukturierten Analyse der Fragebogenantworten und erstellt individuelle Empfehlungen. Im Karriereberatungs-Bereich sind das berufliche Orientierungs-Empfehlungen, im 360°-Bereich eine Reflexionssynthese zu Selbstbild/Fremdbild. Die Ergebnisse dienen ausschließlich als Unterstützung für das Coaching-Gespräch.

3.2 Datenübermittlung

Für die KI-Auswertung werden die Fragebogenantworten (Karriereberatung) bzw. die aggregierten anonymen Antworten (360°) an einen externen KI-Dienstleister mit Sitz in den USA übermittelt. Standardanbieter ist Anthropic, Inc.; alternativ kann auf OpenAI, L.L.C. gewechselt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

3.3 Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die KI-Auswertung stellt lediglich eine Hilfestellung für den Coach dar, der die endgültige Bewertung und Beratung persönlich vornimmt.

4. Erhobene Daten

4.1 Teilnehmer-Daten (Karriereberatung)

Datum	Zweck	Rechtsgrundlage
Selbstgewähltes Kürzel (Akronym)	Anonyme Identifikation	Art. 6 Abs. 1 lit. a DSGVO
Fragebogenantworten (276 Fragen)	KI-gestützte Auswertung	Art. 6 Abs. 1 lit. a DSGVO
Zugangscode (Token)	Zugriffskontrolle	Art. 6 Abs. 1 lit. f DSGVO
Bearbeitungsfortschritt	Auto-Save-Funktion	Art. 6 Abs. 1 lit. f DSGVO

4.2 Kauf- und Bestelldaten (Token-Erwerb)

Datum	Zweck	Rechtsgrundlage
Vor- und Nachname	Zuordnung des Tokens, Kaufbestätigung	Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Adresse	Versand der Kaufbestätigung und des Tokens	Art. 6 Abs. 1 lit. b DSGVO
Bestellnummer, Zahlungsstatus	Auftragsverwaltung, Buchführung	Art. 6 Abs. 1 lit. b, c DSGVO
Voucher-Code (falls verwendet)	Einlösung und Missbrauchsprävention	Art. 6 Abs. 1 lit. b DSGVO

Hinweis: Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) werden zu keinem Zeitpunkt auf unseren Servern erhoben oder gespeichert. Die Zahlungsabwicklung erfolgt ausschließlich über die gesicherte Plattform unseres Zahlungsdienstleisters Stripe (siehe Abschnitt 6).

4.3 Coach-Daten

Datum	Zweck	Rechtsgrundlage
Name, E-Mail-Adresse	Kontoverwaltung, Kommunikation	Art. 6 Abs. 1 lit. b DSGVO
Passwort (gehasht)	Authentifizierung	Art. 6 Abs. 1 lit. b DSGVO
Generierte Token	Zugriffsverwaltung	Art. 6 Abs. 1 lit. b DSGVO

4.4 360°-Reflexionsmodul

Das 360°-Reflexionsmodul ist ein eigenständiger Bereich der Plattform, in dem Coaches anonymes Feedback aus dem persönlichen Umfeld einer Person (im Folgenden „Subjekt") sammeln und KI-gestützt auswerten lassen können. Aufgrund der Sensitivität dieses Anwendungsfalls hier eine eigene Übersicht.

Datum	Zweck	Rechtsgrundlage
Name des Subjekts (vom Coach hinterlegt)	Modul-Identifikation, Coach-interne Zuordnung	Art. 6 Abs. 1 lit. b DSGVO
Anonyme Tokens (8-stellig)	Einmaliger Zugriff der Befragten auf den Fragebogen	Art. 6 Abs. 1 lit. f DSGVO
Bezugsgruppe (G1/G2/G3/SELF)	Aggregation pro Beziehungsebene	Art. 6 Abs. 1 lit. a DSGVO
Fragebogen-Antworten (Likert, MC, Forced-Choice, Johari, freie Texte)	360°-Auswertung	Art. 6 Abs. 1 lit. a DSGVO
Aggregierte Statistik + KI-Synthese (Markdown)	Reflexionsbericht für Subjekt und Coach	Art. 6 Abs. 1 lit. a DSGVO
PDF-Download-Token (32 Zeichen, 30 Tage gültig)	Zeitlich begrenzter, anonymer Klient-Zugriff auf den PDF-Report	Art. 6 Abs. 1 lit. f DSGVO

Anonymität der Befragten

Die Befragten geben ihre Rückmeldungen ausschließlich anonym ab. Es werden weder Name, E-Mail noch IP-Adresse zu den Antworten gespeichert. Das Subjekt sieht in der Auswertung nur aggregierte Werte pro Bezugsgruppe (Mindestschwelle: 5 Antworten pro Gruppe). Freie Textantworten werden vor der Anzeige zufällig sortiert, um Rückschlüsse über die Reihenfolge der Token-Vergabe auszuschließen.

KI-Verarbeitung im 360°-Modul

Für die Synthese werden die anonymen Aggregat-Daten (Mittelwerte, Häufigkeiten, Diskrepanzen zwischen Selbst- und Fremdbild, freie Textantworten ohne Personenbezug) an einen externen KI-Anbieter mit Sitz in den USA übertragen. Aktuell standardmäßig genutzt: Anthropic, Inc. (Claude). Der eingesetzte Provider und das verwendete Modell sind in den KI-Einstellungen der Plattform jederzeit einsehbar und änderbar (z.B. Wechsel auf OpenAI möglich). Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Es werden keine Klar-Namen oder direkten Identifikatoren der Befragten an die KI übertragen. Übermittelt werden ausschließlich statistische Aggregate und der Wortlaut freier Textantworten — diese können theoretisch identifizierende Inhalte enthalten, wenn ein Befragter persönliche Details in den Freitext schreibt; darauf weisen wir die Befragten im Onboarding explizit hin.

PDF-Download für das Subjekt

Der Coach kann pro Auswertung einen 30-tägigen Download-Link für das Subjekt generieren. Der Link ist mit einem zufälligen 32-Zeichen-Token gesichert und erfordert keinen Login. Er kann vom Coach jederzeit widerrufen werden. Im Klient-PDF werden freie Textantworten ausgespart und nur im Reflexionsgespräch besprochen, um Anonymität zusätzlich zu schützen. Nach Ablauf des Links ist das PDF nicht mehr abrufbar.

5. Empfänger der Daten

KI-Dienstleister: Standardmäßig Anthropic, Inc. (USA, „Claude"); alternativ OpenAI, L.L.C. (USA, „GPT"). Datenübermittlung auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Übermittelt werden ausschließlich anonyme Aggregat-Daten und freie Textantworten ohne direkte Personenbezüge.
Zahlungsdienstleister: Stripe, Inc. (USA) / Stripe Payments Europe, Ltd. (Irland) – ausschließlich bei Kauf eines Tokens per Kreditkarte (siehe Abschnitt 6)
Hosting-Anbieter: ALL-INKL.COM (Neue Medien Münnich), Server-Standort Deutschland — sämtliche Datenbank-Inhalte (Karriereberatung und 360°-Reflexion) werden hier gespeichert

6. Zahlungsabwicklung (Stripe)

Für den Erwerb eines Tokens per Kreditkarte oder andere elektronische Zahlungsmittel nutzen wir den Zahlungsdienstleister Stripe.

Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
(Für Kunden im EWR; Muttergesellschaft: Stripe, Inc., San Francisco, USA)
Datenschutzerklärung: stripe.com/de/privacy

6.1 Art der Verarbeitung

Beim Kauf werden Sie auf eine gesicherte Zahlungsseite von Stripe weitergeleitet (Stripe Checkout). Sämtliche Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) werden ausschließlich von Stripe erhoben und verarbeitet. Diese Daten erreichen zu keinem Zeitpunkt unsere Server.

Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg sowie eine Transaktions-ID. Diese speichern wir zusammen mit den Bestelldaten zur Auftragsabwicklung.

6.2 Von Stripe verarbeitete Daten

Datum	Verarbeitung durch	Zweck
Zahlungsdaten (Kartennummer, CVC, Ablaufdatum)	Nur Stripe	Zahlungsabwicklung, Betrugsschutz
E-Mail-Adresse	Stripe & Janus Dialog	Zahlungsbestätigung, Kaufbeleg
IP-Adresse, Gerätedaten	Nur Stripe	Betrugsprävention (Stripe Radar), SCA/3D-Secure
Transaktions-ID, Zahlungsstatus	Stripe & Janus Dialog	Auftragsabwicklung, Buchführung

6.3 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Durchführung des Kaufvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Zahlungsabwicklung).

6.4 Datenübermittlung in Drittländer

Stripe, Inc. hat seinen Hauptsitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO). Stripe ist unter dem Data Privacy Framework zertifiziert. Ergänzend stützt sich Stripe auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6.5 PCI-DSS-Konformität

Stripe ist als PCI Level 1 Service Provider zertifiziert – dem höchsten Sicherheitsstandard der Zahlungskartenindustrie. Da Zahlungsdaten ausschließlich von Stripe verarbeitet werden, unterliegen wir dem vereinfachten Nachweis SAQ-A.

6.6 Voucher-Einlösung

Alternativ zur Kartenzahlung können Token mit einem Voucher-Code erworben werden. Bei der Voucher-Einlösung werden keine Zahlungsdaten erhoben und keine Daten an Stripe übermittelt. Es werden lediglich Name und E-Mail-Adresse für die Token-Zustellung verarbeitet.

7. Speicherdauer

Fragebogenantworten (Karriereberatung): Maximal 12 Monate nach Abschluss der Auswertung
360°-Antworten und -Auswertungen: Bis zur manuellen Löschung des Moduls durch den Coach; spätestens jedoch 12 Monate nach Erstellung der Auswertung
360°-Download-Tokens für das Subjekt: 30 Tage ab Erstellung, danach automatisch ungültig
Coach-Konten: Bis zur Löschung des Kontos durch den Coach oder Administrator
Token: Automatische Bereinigung inaktiver Token nach 6 Monaten
Bestelldaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflicht gem. §§ 147 AO, 257 HGB)
Server-Logs: 7 Tage

8. Ihre Rechte

Sie haben als betroffene Person folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@janus-dialog.de

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

9. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies und Session-Cookies, die für den Betrieb der Plattform erforderlich sind. Es werden keine Tracking-Cookies, Analyse-Cookies oder Marketing-Cookies eingesetzt.

Cookie	Zweck	Speicherdauer
PHPSESSID	Session-Verwaltung	Sitzungsende
coach_session	Coach-Authentifizierung	30 Minuten

Hinweis: Beim Bezahlvorgang über Stripe Checkout kann Stripe eigene Cookies auf der Domain checkout.stripe.com setzen. Diese dienen der Betrugsprävention und Zahlungsabwicklung. Details finden Sie in der Cookie-Richtlinie von Stripe.

10. Hosting

Die Website wird bei ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. Die Server befinden sich ausschließlich in Deutschland. Es findet keine Datenübermittlung in Drittländer durch den Hosting-Anbieter statt.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar.

Stand: Mai 2026
Kontakt: info@janus-dialog.de