Datenschutzerklärung für das Mitarbeiter-Feedback-Tool
Stand: Januar 2026
1. Grundsatz der Anonymität
Der Schutz Ihrer Identität ist das oberste Prinzip dieses Tools. Wir haben technische und organisatorische Maßnahmen getroffen, um sicherzustellen, dass Ihr Feedback anonym bleibt. Wir erheben und speichern standardmäßig keine personenbezogenen Daten von Ihnen als Feedback-Geber.
- Keine IP-Adressen: Ihre IP-Adresse wird nicht gespeichert.
- Keine Cookies zur Nachverfolgung: Es werden keine Tracking-Cookies oder ähnliche Technologien zur Identifizierung eingesetzt.
2. Welche Daten werden verarbeitet?
Bei der Abgabe von Feedback werden folgende Daten verarbeitet:
- Feedback-Inhalt: Die von Ihnen gewählte Kategorie und der von Ihnen verfasste Nachrichtentext.
- Optionale Antwort-E-Mail: Wenn Sie freiwillig eine E-Mail-Adresse für eine Antwort angeben, wird diese ausschließlich für den einmaligen, anonymisierten Antwortprozess verwendet. Die Personalabteilung sieht Ihre E-Mail-Adresse nicht. Nach dem Senden der Antwort wird die Adresse nicht dauerhaft mit dem Feedback verknüpft.
- Optionaler Dateianhang: Wenn Sie eine Datei hochladen, wird diese zusammen mit dem Feedback gespeichert.
- Metadaten: Ein Zeitstempel der Einreichung sowie der Status (z.B. "Ungelesen").
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), die Arbeitsatmosphäre und Prozesse im Unternehmen zu verbessern.
3. Datenverarbeitung durch Drittanbieter
Um die Sicherheit und Funktionalität des Systems zu gewährleisten, werden bestimmte Daten an spezialisierte Drittanbieter übermittelt:
- Virenscan bei Dateianhängen: Wenn Sie eine Datei hochladen (Premium-Funktion), wird diese zur Sicherheitsüberprüfung an die Server von Google (VirusTotal) in den USA übermittelt. Dies ist notwendig, um das System vor Schadsoftware zu schützen. Rechtsgrundlage ist unser berechtigtes Interesse an der IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
- Automatisierte Textanalyse: Der von Ihnen eingegebene Feedback-Text wird zur automatisierten Erstellung anonymer, statistischer Auswertungen (Stimmungsanalyse und Keyword-Extraktion) an die **Google Gemini API** übermittelt. Dieser Prozess wird über einen zwischengeschalteten Server gesteuert, der die Daten sicher an Google weiterleitet. Der Text wird dort nur temporär verarbeitet und nicht dauerhaft gespeichert. Dieser Prozess dient dem berechtigten Interesse, übergreifende Trends zu erkennen, ohne einzelne Feedbacks lesen zu müssen.
4. Datenverarbeitung der Admin-Nutzer
Für den Login der autorisierten Personalverantwortlichen (Admins) speichern wir folgende Daten:
- Benutzername (E-Mail-Adresse)
- Passwort (sicher verschlüsselt als Hash)
- Zugewiesene Rolle (z.B. ADMIN)
Diese Daten sind zur Sicherung des Systems und zur Erfüllung des Vertragsverhältnisses notwendig (Art. 6 Abs. 1 lit. b DSGVO).
5. Speicherdauer und automatische Anonymisierung
Im Sinne der Datensparsamkeit werden alle Feedback-Inhalte, die eine persönliche Meinungsäußerung darstellen könnten, nach einer Frist von **zwei (2) Jahren** automatisch anonymisiert. Dies umfasst:
- Den Inhalt Ihrer Nachricht.
- Eventuell hochgeladene Dateianhänge.
- Die optional angegebene Antwort-E-Mail-Adresse.
Lediglich anonyme, statistische Metadaten (Kategorie, Erstellungsdatum, Status) bleiben für langfristige Auswertungen erhalten.
6. Ihre Rechte als Nutzer
Aufgrund der Anonymität des Systems ist eine nachträgliche Zuordnung von Feedback zu einer Person nicht möglich. Daher können die Betroffenenrechte wie das Recht auf Auskunft, Berichtigung oder Löschung für ein einmal abgegebenes, anonymes Feedback in der Regel nicht ausgeübt werden, da wir Sie nicht identifizieren können.
7. Verantwortliche Stelle
Verantwortlich für den Betrieb dieses Tools und die Datenverarbeitung ist die im Impressum genannte Stelle.
??feedback.back_de_DE??