Stand: April 2026 · Version 2.0

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch unserer Webseiten autounfall.io, autounfall.live und claimondo.de sowie der zugehörigen Landingpages und der Claimondo-App. Sie gilt unabhängig davon, ob Sie unser Lead-Formular ausfüllen, ein Beratungsgespräch beauftragen oder lediglich die Inhalte ansehen.

Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Bei jeder Verarbeitung nennen wir Ihnen den konkreten Zweck, die Rechtsgrundlage und die Speicherdauer.

1. Verantwortlicher und Datenschutzkontakt

Datenschutzanfragen richten Sie bitte an datenschutz@claimondo.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

Wir haben keinen externen Datenschutzbeauftragten benannt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht (§ 38 BDSG) derzeit nicht erfüllt sind. Die Wahrnehmung der datenschutzrechtlichen Aufgaben erfolgt durch die Geschäftsführung.

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nach Einwilligung des Nutzers oder auf Grundlage einer gesetzlichen Erlaubnis.

2.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung zur Erfüllung eines Vertrages (z. B. Lead-Anfrage, Schadenabwicklung) dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für vorvertragliche Maßnahmen.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z. B. Aufbewahrungspflichten nach HGB/AO), dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgebung vorgesehen wurde. Eine Sperrung oder Löschung erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3. Bereitstellung der Webseite und Server-Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

1. a) IP-Adresse des Nutzers (gekürzt nach 7 Tagen);
2. b) Datum und Uhrzeit des Zugriffs;
3. c) aufgerufene URL und HTTP-Statuscode;
4. d) übertragene Datenmenge;
5. e) Webseite, von der die Anforderung kommt (Referrer);
6. f) Browser-Typ und -Version;
7. g) verwendetes Betriebssystem;
8. h) Spracheinstellung des Browsers.

Die Daten werden in den Logfiles unseres Hostingproviders IONOS SE gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Sicherstellung des Webseitenbetriebs, der IT-Sicherheit, der Abwehr von Angriffen und der Optimierung unserer Inhalte. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

3.3 Speicherdauer

Die Logfiles werden nach 7 Tagen automatisch gelöscht. IP-Adressen werden bereits nach 7 Tagen gekürzt (Anonymisierung).

4. Cookies und Tracking-Technologien

4.1 Was sind Cookies?

Cookies sind kleine Textdateien, die beim Besuch einer Webseite auf Ihrem Endgerät gespeichert werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen oder bestimmte Funktionen unserer Webseite bereitzustellen. Wir unterscheiden zwischen technisch notwendigen Cookies und Cookies, die einer Einwilligung bedürfen.

4.2 Technisch notwendige Cookies (ohne Einwilligung)

Wir setzen folgende technisch notwendige Cookies ein, die für den Betrieb unserer Webseite zwingend erforderlich sind. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO:

4.3 Einwilligungspflichtige Cookies (Cookie-Banner)

Beim ersten Besuch unserer Webseite blenden wir ein Cookie-Consent-Banner ein, in dem Sie über die einwilligungspflichtigen Cookies informiert werden und Ihre Einwilligung erteilen oder verweigern können (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den Link „Cookie-Einstellungen“ im Footer unserer Webseite öffnen.

Folgende Cookies und Tracking-Mechanismen setzen wir nur nach Ihrer ausdrücklichen Einwilligung ein:

Hinweis: Wir setzen den erweiterten Datenschutzmodus von YouTube (youtube-nocookie.com) ein. Cookies werden erst beim Klick auf das Video gesetzt.

5. Lead-Formular und Beratungsanfrage

5.1 Beschreibung der Datenverarbeitung

Auf unseren Landingpages bieten wir Ihnen die Möglichkeit, über ein Lead-Formular eine kostenlose Beratungsanfrage zu stellen. Dabei werden folgende Daten erhoben:

Pflichtfelder: Vorname, Nachname, Telefonnummer oder E-Mail-Adresse, Unfalldatum, PLZ des Unfallorts, Schuldfrage („unverschuldet“ / „unklar“);

Optionale Felder: Fahrzeugtyp, Schadenbeschreibung, Foto-Upload (Unfallbilder).

Daneben werden technische Daten erhoben (siehe Ziff. 3) sowie der Zeitstempel der Übermittlung und die IP-Adresse zur Missbrauchsprävention (gespeichert für 30 Tage).

5.2 Zweck der Verarbeitung

Die Daten werden zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Konkret nehmen wir telefonisch oder per WhatsApp Kontakt mit Ihnen auf, prüfen ob wir Ihren Schadenfall betreuen können, und leiten gegebenenfalls den weiteren Prozess (Sicherungsabtretung, Anwaltsvollmacht, Gutachterzuweisung) ein.

5.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Mit dem Absenden des Formulars erteilen Sie uns zudem ausdrücklich Ihr Einverständnis, dass wir Sie auf den von Ihnen angegebenen Kontaktwegen kontaktieren dürfen (Art. 6 Abs. 1 lit. a DSGVO).

5.4 Speicherdauer

Sofern Ihre Anfrage zu einem Vertragsabschluss führt, werden die Daten in unsere Schadenakte übernommen und gemäß Ziffer 9 dieser Datenschutzerklärung gespeichert. Kommt kein Vertragsabschluss zustande, löschen wir die Daten innerhalb von 6 Monaten nach letztem Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5.5 Widerruf und Widerspruch

Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, indem Sie eine E-Mail an datenschutz@claimondo.de senden. Wir werden Ihre Daten dann unverzüglich löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Schadenbearbeitung und Vertragsdurchführung

6.1 Welche Daten wir verarbeiten

Sobald Sie uns mit der Schadenabwicklung beauftragen (durch Unterzeichnung der Sicherungsabtretung gem. § 398 BGB und der Vollmacht gem. § 164 BGB), verarbeiten wir folgende Datenkategorien:

1. a) Identifikationsdaten: Name, Vorname, Geburtsdatum, Anschrift, Geburtsort;
2. b) Kontaktdaten: Telefonnummer, E-Mail-Adresse, WhatsApp-Nummer;
3. c) Fahrzeugdaten: Kennzeichen, Fahrzeugtyp, Fahrzeug-Identifikationsnummer (FIN), Erstzulassung, Kilometerstand, Halterdaten;
4. d) Unfalldaten: Unfalldatum, Unfallort, Unfallhergang, Schuldfrage, beteiligte Parteien, Polizei-Aktenzeichen;
5. e) Versicherungsdaten: Name und Anschrift des gegnerischen Versicherers, Schadennummer, Kennzeichen des Unfallgegners;
6. f) Dokumente: Führerschein, Fahrzeugschein, Unfallbilder, Schadenprotokoll, ärztliche Atteste (bei Personenschaden);
7. g) Bankdaten: IBAN und Kontoinhaber für die Schadensregulierung;
8. h) Vertragsunterlagen: Sicherungsabtretung, Unterschriftsvollmacht, Anwaltsvollmacht (digital signiert);
9. i) Kommunikationsdaten: Inhalte der Kommunikation per WhatsApp, E-Mail, Telefon und Portal.

6.2 Zweck und Rechtsgrundlage

7. Auftragsverarbeiter und Empfänger Ihrer Daten

7.1 Empfänger im Rahmen der Schadenabwicklung

Ihre Daten werden im Rahmen der Schadenabwicklung an folgende Empfänger weitergegeben:

1. a) Kfz-Sachverständiger — zur Begutachtung des Fahrzeugschadens (Name, Kontaktdaten, Fahrzeugdaten, Termindetails);
2. b) Partnerkanzlei LexDrive UG / RA Kevin Genter — zur außergerichtlichen und ggf. gerichtlichen Durchsetzung Ihres Schadensersatzanspruchs (vollständige Falldaten);
3. c) DAT Deutsche Automobil Treuhand GmbH — zur KI-Schadenvorabkalkulation (ausschließlich Fahrzeug- und Schadenparameter);
4. d) carVertical (UAB) — zur Fahrzeughistorienprüfung anhand der FIN;
5. e) DSR24 / KfzVS — nur bei Inanspruchnahme von Honorar-Factoring durch den Sachverständigen;
6. f) Gegnerische Kfz-Haftpflichtversicherung — über die Partnerkanzlei im Rahmen der Schadensregulierung.

7.2 Auftragsverarbeiter gemäß Art. 28 DSGVO

Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, geschieht dies auf Grundlage von Standardvertragsklauseln (SCCs) oder eines Angemessenheitsbeschlusses der EU-Kommission.

Hinweis: Im Rahmen der Weiterentwicklung der Plattform können zukünftig weitere Auftragsverarbeiter hinzukommen, insbesondere für KI-gestützte Dienste, Monitoring/Fehlerverfolgung, Push-Benachrichtigungen und Zahlungsdienstleister. Diese Datenschutzerklärung wird entsprechend aktualisiert; die jeweils aktuelle Version finden Sie auf claimondo.de/datenschutz.

8. Drittlandübermittlung

Eine Übermittlung Ihrer Daten in Länder außerhalb der EU/des EWR (Drittländer) findet derzeit an folgende Anbieter in den USA statt: Twilio, PandaDoc, Google, Meta sowie über Aircall an Amazon Web Services (AWS, USA) und Microsoft Corporation (USA) als Sub-Auftragsverarbeiter. Diese Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert oder wir haben mit ihnen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Trotz dieser Maßnahmen kann ein Restrisiko bestehen, dass US-Behörden auf Ihre Daten zugreifen. Über dieses Risiko informieren wir Sie hiermit ausdrücklich. Eine Übermittlung erfolgt nur, wenn Sie über das Cookie-Banner oder durch die Nutzung unserer Dienste eingewilligt haben.

9. Drittinhalte und Einbindungen auf der Webseite

9.1 Google Fonts (lokal eingebunden)

Wir verwenden auf unseren Webseiten Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriftarten sind lokal auf unserem Server installiert (self-hosted). Eine Verbindung zu Google-Servern findet beim Besuch unserer Seiten nicht statt. Es werden keine Cookies gesetzt und keine IP-Adressen an Google übermittelt.

9.2 Google Maps

Wir nutzen auf unserer Webseite den Kartendienst Google Maps der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite mit Google-Maps-Einbindung werden Daten an Google in den USA übertragen, insbesondere Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Standort, Inhalt der Anfrage.

Wir setzen Google Maps nur ein, wenn Sie zuvor über das Cookie-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO). Weitere Informationen finden Sie in den Datenschutzhinweisen von Google unter policies.google.com/privacy.

9.3 YouTube

Wir binden auf unseren Landingpages teilweise Erklärvideos der Plattform YouTube (Google Ireland Ltd.) im erweiterten Datenschutzmodus ein (youtube-nocookie.com). YouTube setzt erst dann Cookies, wenn Sie aktiv auf das Video klicken. Bis zu diesem Zeitpunkt werden keine personenbezogenen Daten an YouTube übermittelt.

9.4 Borlabs Cookie (Cookie-Consent-Tool)

Wir nutzen das Cookie-Consent-Tool Borlabs Cookie der Borlabs GmbH, Rübenkamp 32, 22305 Hamburg, um die Einwilligungen unserer Nutzer zur Verwendung von Cookies einzuholen, zu protokollieren und zu verwalten. Die Daten werden lokal in Ihrem Browser gespeichert (LocalStorage). Es findet keine Übertragung an Borlabs oder Dritte statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung der Nachweispflicht aus Art. 7 Abs. 1 DSGVO).

10. Online-Marketing und Conversion-Tracking

10.1 Google Ads (Google AdWords)

Wir nutzen den Online-Werbedienst Google Ads, um auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Bezug auf die Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Webseite für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Dazu nutzen wir Ad-Server-Cookies, durch die bestimmte Parameter zur Erfolgsmessung gemessen werden können (Einblendung von Anzeigen, Klicks durch Nutzer).

Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird von Google Ads ein Cookie auf Ihrem PC gespeichert. Diese Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht zur persönlichen Identifizierung dienen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).

10.2 Google Ads Conversion-Tracking

Wir nutzen Google Ads Conversion-Tracking, um die Wirksamkeit unserer Werbeanzeigen zu messen. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird auf Ihrem Computer ein Cookie für das Conversion-Tracking gesetzt. Diese Cookies haben eine begrenzte Gültigkeit und werden nicht zur persönlichen Identifikation verwendet. Besuchen Sie bestimmte Seiten unserer Webseite und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden.

10.3 Google Analytics 4 (anonymisiert)

Wir nutzen Google Analytics 4 (GA4) zur Webseitenanalyse. GA4 verwendet Cookies, die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU/des EWR vor der Übermittlung in die USA gekürzt wird. Eine Zuordnung zu Ihrer Person ist damit ausgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können die Verarbeitung jederzeit widerrufen über die Cookie-Einstellungen oder durch Installation des Browser-Add-ons unter tools.google.com/dlpage/gaoptout.

10.4 Meta Pixel (Facebook Pixel)

Sofern wir Werbung über Meta-Plattformen (Facebook, Instagram) schalten, setzen wir das Meta Pixel ein, um die Wirksamkeit dieser Werbung zu messen. Das Pixel speichert ein Cookie und erfasst, ob Sie nach dem Klick auf eine Meta-Anzeige unsere Webseite besucht und eine bestimmte Aktion durchgeführt haben (z. B. Lead-Formular ausgefüllt).

Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Datenübermittlung in die USA auf Basis SCCs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner).

10.5 Matelso Call Tracking

Wir nutzen den Call-Tracking-Dienst Matelso der matelso GmbH, Heilbronner Straße 150, 70191 Stuttgart, Deutschland. Matelso ermöglicht es uns zu erkennen, über welchen Marketingkanal (z. B. Google Ads, organische Suche, Direkteinstieg) Sie auf unsere Webseite gelangt sind und uns telefonisch kontaktieren.

Funktionsweise: Beim Besuch unserer Webseite wird Ihnen je nach Besucherquelle eine dynamisch zugewiesene Telefonnummer angezeigt. Wenn Sie diese Nummer anrufen, leitet Matelso den Anruf an unsere zentrale Rufnummer weiter und erfasst dabei Datum, Uhrzeit, Dauer und die anrufende Telefonnummer. Diese Daten werden uns im Matelso-Dashboard zur Verfügung gestellt, um die Wirksamkeit unserer Marketingmaßnahmen zu messen.

Verarbeitete Daten: Anrufende Rufnummer (vollständig), Datum und Uhrzeit des Anrufs, Anrufdauer, Marketingkanal/Quelle des Anrufs, Session-ID des Webseitenbesuchs, IP-Adresse (gekürzt). Eine Verknüpfung mit weiteren personenbezogenen Daten findet erst statt, wenn Sie nach dem Telefonat ein Vertragsverhältnis mit uns eingehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Cookie-Banner in der Kategorie „Marketing“). Ohne Ihre Einwilligung wird Ihnen unsere statische Hauptrufnummer angezeigt und es findet keine Zuordnung zu Marketingkanälen statt.

Speicherdauer: Die Anrufdaten werden bei Matelso für 12 Monate gespeichert und anschließend automatisch gelöscht. Mit Matelso besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Server-Standort ist Deutschland; eine Drittlandsverarbeitung findet nicht statt.

Weitere Informationen finden Sie in der Datenschutzerklärung von Matelso unter matelso.com/datenschutz.

10.6 Microsoft Clarity

Diese Website nutzt Microsoft Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://learn.microsoft.com/en-us/clarity/faq (im Folgenden „Microsoft Clarity“).

Microsoft Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Microsoft Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Microsoft Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website.

Microsoft Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse.

Weitere Details zum Datenschutz von Microsoft Clarity finden Sie hier: https://docs.microsoft.com/en-us/clarity/faq.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.

11. Kommunikation per WhatsApp Business

Wir bieten Ihnen die Kommunikation über WhatsApp Business an. Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Die technische Bereitstellung der WhatsApp Business API erfolgt über die Twilio Inc., 375 Beale Street, San Francisco, USA.

Wenn Sie uns über WhatsApp kontaktieren, werden personenbezogene Daten (Telefonnummer, Profilname, Nachrichteninhalt, Zeitstempel) an Meta und Twilio übermittelt. Meta verarbeitet diese Daten in den USA. Mit beiden Anbietern haben wir Auftragsverarbeitungsverträge geschlossen; die Übermittlung in die USA erfolgt auf Basis Standardvertragsklauseln und der Zertifizierung nach dem EU-US Data Privacy Framework.

Wir nutzen WhatsApp ausschließlich für die fallbezogene Kommunikation (Statusnachrichten, Dokumentenanforderung, Terminbestätigungen). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Nutzung zu Marketingzwecken erfolgt nur mit Ihrer ausdrücklichen Einwilligung.

Hinweis: Bitte beachten Sie, dass WhatsApp auf Ihre Kontaktliste zugreift. Wir empfehlen Ihnen, sich vor der Kontaktaufnahme über die Datenschutzpraktiken von WhatsApp zu informieren: whatsapp.com/legal/privacy-policy.

12. Telefonkommunikation und Anrufaufzeichnung (Aircall)

12.1 Beschreibung des Dienstes

Für unsere Telefonkommunikation nutzen wir den cloudbasierten Telefonie-Dienst Aircall der Aircall SAS, 11-15 rue Saint-Georges, 75009 Paris, Frankreich. Aircall stellt uns die technische Infrastruktur für ein- und ausgehende Telefonate, die Anrufaufzeichnung sowie die KI-gestützte Transkription und Auswertung von Telefongesprächen zur Verfügung.

12.2 Verarbeitete Daten

1. a) Telefonnummer (Anrufer und Angerufener);
2. b) Datum, Uhrzeit und Dauer des Anrufs;
3. c) Audioaufzeichnung des Telefongesprächs (nur bei vorheriger ausdrücklicher Einwilligung);
4. d) KI-generierte Transkription des Gesprächs (nur bei aufgezeichneten Anrufen);
5. e) KI-generierte Zusammenfassungen, Schlüsselthemen und Sentiment-Analysen aus den Transkripten;
6. f) Notizen, Tags und Markierungen unserer Mitarbeiter zum Gespräch.

12.3 Zweck der Verarbeitung

Wir verarbeiten Ihre Telefonkommunikation zu folgenden Zwecken: Bearbeitung Ihrer Anfrage und Schadenabwicklung; Qualitätssicherung und Schulung unserer Mitarbeiter; Dokumentation der mit Ihnen getroffenen Vereinbarungen; Optimierung unserer Beratungsprozesse durch KI-gestützte Auswertung der Gesprächsinhalte (z. B. Erkennung typischer Fragen, Zusammenfassung der wichtigsten Punkte).

12.4 Rechtsgrundlage und ausdrückliche Einwilligung

Für das reine Telefongespräch ohne Aufzeichnung ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Für die Aufzeichnung und Transkription des Gesprächs benötigen wir Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zu Beginn jedes Telefonats werden Sie durch eine Ansage darüber informiert, dass das Gespräch aufgezeichnet und transkribiert wird, und um Ihre Einwilligung gebeten. Sie können die Aufzeichnung jederzeit verweigern; das Gespräch wird dann ohne Aufzeichnung fortgeführt. Eine Verweigerung hat keine Nachteile für Sie zur Folge.

Die Einwilligung ist freiwillig und kann jederzeit für die Zukunft widerrufen werden, indem Sie eine E-Mail an datenschutz@claimondo.de senden. Auf Ihren Wunsch werden bereits bestehende Aufzeichnungen und Transkripte unverzüglich gelöscht.

12.5 Drittlandsverarbeitung und Sub-Auftragsverarbeiter

Aircall hat seinen Hauptsitz in Frankreich (EU). Bitte beachten Sie jedoch folgende Drittlandübermittlungen, die mit der Nutzung von Aircall verbunden sind:

1. a) Audioaufzeichnungen und Transkripte werden derzeit ausschließlich auf AWS-Servern in Oregon, USA gespeichert. Aircall arbeitet an einer Migration zu EU-Servern.
2. b) Für die KI-gestützten Zusatzfunktionen (Call Summarization, Schlüsselthemen, Sentiment-Analyse) wird Microsoft Corporation, USA als Sub-Auftragsverarbeiter eingesetzt. Microsoft verarbeitet die Transkripte ausschließlich zur Erstellung der KI-Insights und löscht die Daten unmittelbar nach der Verarbeitung. Die Transkripte werden nicht zum Training der KI-Modelle verwendet.

Diese Drittlandübermittlungen erfolgen auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Zertifizierung nach dem EU-US Data Privacy Framework. Trotz dieser Schutzmaßnahmen kann ein Restrisiko bestehen, dass US-Behörden auf die Daten zugreifen. Mit dieser Datenschutzerklärung informieren wir Sie ausdrücklich über dieses Restrisiko. Mit Ihrer Einwilligung zur Aufzeichnung willigen Sie zugleich in die beschriebene Drittlandübermittlung ein (Art. 49 Abs. 1 lit. a DSGVO).

12.6 Speicherdauer

Anrufmetadaten (Telefonnummer, Datum, Dauer): 12 Monate. Audioaufzeichnungen und Transkripte: maximal 6 Monate ab Anrufdatum, danach automatische Löschung. Bei Kundenanfragen, die zu einem Vertragsabschluss führen, können relevante Gesprächsinhalte als schriftliche Notizen in die Schadenakte übernommen werden und unterliegen dann den Aufbewahrungsfristen gemäß Ziffer 6.

12.7 Hinweis zu § 201 StGB

Die Aufzeichnung von Telefongesprächen ohne Einwilligung der Gesprächspartner ist nach § 201 StGB (Verletzung der Vertraulichkeit des Wortes) strafbar. Aus diesem Grund holen wir Ihre Einwilligung zwingend vor jeder Aufzeichnung ein. Lehnen Sie ab, wird das Gespräch ohne Aufzeichnung geführt — ohne Nachteile für Sie.

13. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. a) Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Daten wir über Sie verarbeiten;
2. b) Recht auf Berichtigung (Art. 16 DSGVO): Sie können verlangen, dass unrichtige Daten berichtigt werden;
3. c) Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass Ihre Daten gelöscht werden, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht;
4. d) Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen;
5. e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln;
6. f) Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht;
7. g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit für die Zukunft widerrufen.

Anfragen zur Ausübung Ihrer Rechte richten Sie bitte an datenschutz@claimondo.de. Wir antworten innerhalb eines Monats.

13.1 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Postfach 20 04 44, 40102 Düsseldorf

Telefon: 0211/38424-0 · E-Mail: poststelle@ldi.nrw.de

14. Automatisierte Entscheidungsfindung und Profiling

Eine vollautomatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Wir setzen zwar KI-gestützte Vorabkalkulationen ein (DAT-Expert), die finale Entscheidung über die Annahme eines Falls und die weitere Bearbeitung erfolgt jedoch stets durch einen Menschen.

15. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

1. a) Verschlüsselte Datenübertragung (TLS 1.3) auf allen Webseiten;
2. b) Verschlüsselte Speicherung sensibler Daten (AES-256);
3. c) Zugriffskontrollen und Berechtigungsmanagement;
4. d) Regelmäßige Backups und Disaster-Recovery-Tests;
5. e) Zugriffsprotokollierung;
6. f) Schulung der Geschäftsführung im Datenschutz;
7. g) Hosting auf einem dedizierten Server bei IONOS SE in Deutschland;
8. h) Self-hosted MinIO Objektspeicher für Dokumente.

16. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die jeweils aktuelle Version finden Sie auf claimondo.de/datenschutz, autounfall.io/datenschutz und autounfall.live/datenschutz.

Stand dieser Datenschutzerklärung: April 2026 · Version 2.0

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter datenschutz@claimondo.de.