Big4 FinanceBig4 Finance

Datenschutzerklärung

Stand: 8. Juni 2026 (Rev. 2)

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

Nicolas Koellner
Schloßstraße 59C
70176 Stuttgart
Deutschland
E-Mail: datenschutz@beratung-plattform.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO bzw. § 38 BDSG nicht erfüllt sind. Für alle Anliegen rund um den Datenschutz wenden Sie sich bitte an den Verantwortlichen: datenschutz@beratung-plattform.de.

3. Zweck und Nutzung der Anwendung

Big4 Finance ist eine Plattform für Finanzberater, Vertriebspartner und zugelassene Nutzer. Sie dient der digitalen Verwaltung von Kontakten, Verträgen und Finanzdaten, der Erstellung von Auswertungen und Konzepten sowie der KI-gestützten Analyse zur Unterstützung der Beratungstätigkeit. Die Nutzung erfolgt im Rahmen einer gewerblichen oder beruflichen Tätigkeit. Eine Registrierung ist nur für freigeschaltete Adressen möglich. Voraussetzung der Nutzung ist die ausdrückliche Zustimmung zu dieser Datenschutzerklärung sowie zu den nachfolgend beschriebenen Auftragsverarbeitungsverhältnissen.

4. Erhobene Daten und Verarbeitungszwecke

  • Nutzerkontodaten: E-Mail-Adresse, Name (zur Registrierung, Identifikation und Authentifizierung).
  • Technische Verbindungsdaten: IP-Adresse, Browser-Informationen, Datum/Uhrzeit der Anfrage (sicherer Betrieb, Missbrauchsprävention).
  • Vom Nutzer eingegebene Daten: Kontakt-, Vertrags-, Finanz- und Haushaltsdaten sowie sonstige Informationen über Dritte – auf alleinige Veranlassung und in Verantwortung des Nutzers (siehe Ziffer 6).
  • Hochgeladene Dokumente und Aufnahmen: Vertragsunterlagen, Dateien und – sofern der Nutzer die Funktion aktiv nutzt – Audioaufnahmen zur Transkription.
  • KI-Analysedaten: Inhalte, die zur KI-gestützten Auswertung an die in Ziffer 7 genannten Dienstleister übermittelt werden.

5. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Zustimmung zu dieser Erklärung und den AVV).
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung der Plattform).
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (IT-Sicherheit, Missbrauchsprävention).
  • Art. 28 DSGVO – Auftragsverarbeitung durch die eingesetzten Dienstleister.

6. Verarbeitung personenbezogener Daten Dritter durch Nutzer

Soweit Nutzer (im Folgenden „Berater") personenbezogene Daten ihrer Kunden oder Interessenten (im Folgenden „Endkunden") in die Plattform einpflegen, ist allein der Berater datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Big4 Finance wird insoweit ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig.

Zum Ausprobieren der Plattform sind ausschließlich Demo-/Dummy-Daten zu verwenden. Reale Endkundendaten dürfen erst erfasst werden, nachdem der Berater von der betroffenen Person eine nachweisbare, schriftlich oder elektronisch dokumentierte Einwilligung eingeholt hat (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO). Die Einwilligung muss insbesondere die Verarbeitung innerhalb der Plattform, den Einsatz der KI-Dienste sowie die in Ziffer 7/8 beschriebene Datenübermittlung umfassen und die betroffene Person vollständig gemäß Art. 13/14 DSGVO informieren.

Die unterzeichneten Einwilligungen verwahrt der Berater eigenverantwortlich und hält sie auf Anfrage der zuständigen Aufsichtsbehörde oder des Betreibers bereit. Der Betreiber kann das Vorliegen der Einwilligung nicht überprüfen und übernimmt insoweit keine Verantwortung. Der Berater stellt den Betreiber auf erstes Anfordern von Ansprüchen Dritter frei, die aus einer Verletzung dieser Pflichten resultieren.

7. Eingesetzte Auftragsverarbeiter (Art. 28 DSGVO)

Für den Betrieb der Plattform setzen wir sorgfältig ausgewählte Dienstleister ein. Mit der Nutzung der Anwendung stimmt der Nutzer der Weitergabe der erforderlichen Daten an folgende Auftragsverarbeiter zu:

a) Supabase – Datenbank, Authentifizierung & Datei-Speicher (EU)

Die zentrale technische Infrastruktur (Datenbank, Authentifizierung, Datei-Speicher, Server-Funktionen) wird über Supabase betrieben. Die Daten werden in der Europäischen Union (Rechenzentrum Frankfurt am Main, Region eu-central-1) gespeichert und verarbeitet. Soweit der Anbieter (Supabase Inc.) als US-Unternehmen Support-Zugriffe vornehmen kann, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags inkl. EU-Standardvertragsklauseln (SCC).

b) Vercel – Anwendungs-Hosting

Die Auslieferung der Anwendung erfolgt über Vercel (Vercel Inc., USA). Die Anwendungsumgebung ist auf die Region Frankfurt (fra1) konfiguriert. Verarbeitet werden insbesondere technische Server- und Verbindungsdaten. Die Übermittlung in die USA erfolgt auf Grundlage eines DPA inkl. EU-Standardvertragsklauseln (SCC).

c) DeutschlandGPT – KI-Textgenerierung & Analyse (EU)

Für die KI-gestützte Analyse von Vertrags- und Finanzdaten, die Erstellung von Zusammenfassungen und ähnliche Funktionen werden Inhalte an DeutschlandGPT übermittelt. Der Dienst wird auf einer EU-Infrastruktur (Open Telekom Cloud, Deutschland) betrieben und ist u. a. nach BSI C5 und ISO 27001 zertifiziert. Innerhalb von DeutschlandGPT stehen je nach Auswahl verschiedene Sprachmodelle zur Verfügung (u. a. GPT- und Claude-basierte Modelle); die Übermittlung durch uns erfolgt ausschließlich an DeutschlandGPT als EU-Auftragsverarbeiter. Etwaige Unterauftragsverhältnisse richten sich nach dessen Auftragsverarbeitungsvertrag.

d) Groq – Audio-Transkription (USA)

Sofern der Nutzer Audio-Funktionen aktiv nutzt (z. B. Hochladen oder Aufnehmen von Gesprächen im Meeting-Modul), werden die Audiodaten zur Transkription (Spracherkennung) an Groq Inc. (USA) übermittelt und dort nur vorübergehend verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 DSGVO) sowie der Einwilligung des Nutzers (Art. 49 Abs. 1 lit. a DSGVO). Wird keine Audio-Funktion genutzt, findet diese Übermittlung nicht statt.

e) Mailjet – E-Mail-Versand (EU)

Für den Versand von System- und Anmelde-E-Mails (z. B. Bestätigungscodes) wird Mailjet (Mailjet SAS / Sinch, Frankreich, EU) eingesetzt. Ein Tracking von Öffnungen oder Klicks ist deaktiviert.

f) Plaud.ai – optionale Aufnahme-Synchronisation

Nur wenn der Nutzer ein Plaud-Konto verbindet, werden zur Synchronisation von Aufnahmen Daten mit Plaud.ai ausgetauscht. Die Region (EU oder USA) kann der Nutzer in den Einstellungen selbst wählen. Ohne aktive Verbindung findet keine Übermittlung statt.

Diese Übersicht wird bei Änderungen aktualisiert; ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem Berater wird auf Wunsch gesondert geschlossen.

8. Datenübermittlung in Drittländer (USA)

Die in der Plattform gespeicherten Daten werden grundsätzlich innerhalb der EU/des EWR verarbeitet. Eine Übermittlung in die USA erfolgt ausschließlich im Zusammenhang mit den vom Nutzer aktiv ausgelösten Funktionen (Audio-Transkription über Groq sowie – sofern verbunden – Plaud.ai) bzw. im Rahmen etwaiger Support-Zugriffe der US-Mutterunternehmen von Supabase und Vercel. Diese Übermittlungen stützen sich auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und Ihre Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Mit der Zustimmung zu dieser Datenschutzerklärung willigen Sie in diese Übermittlungen ein. Stimmen Sie der Übermittlung nicht zu, dürfen Sie die betreffenden Funktionen nicht nutzen.

9. Erfassung allgemeiner Informationen beim Besuch (Server-Logfiles)

Beim Aufruf der Plattform werden automatisch Informationen allgemeiner Natur erfasst (Server-Logfiles), u. a. Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse sowie Datum und Uhrzeit der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

10. Cookies

Diese Plattform verwendet ausschließlich technisch notwendige Cookies, die für die Funktion unabdingbar sind (z. B. Session-Cookies für den Login) und nicht deaktiviert werden können. Es werden keine Tracking- oder Werbe-Cookies und keine Technologien zur Erstellung von Nutzerprofilen zu Marketingzwecken eingesetzt.

11. Registrierung und Nutzerkonto

Für die Registrierung erheben wir die im Formular angegebenen Daten (z. B. E-Mail-Adresse, Name). Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Die erfolgte Zustimmung zu AGB und Datenschutzerklärung wird zu Nachweiszwecken mit Zeitstempel und Versionsstand gespeichert.

12. Speicherdauer und Löschung

Daten werden so lange gespeichert, wie dies für die Bereitstellung der Plattform-Funktionen erforderlich ist oder ein aktives Nutzerkonto besteht. Nach Löschung des Kontos werden die zugehörigen Daten innerhalb von maximal 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nutzer können eigene Daten (z. B. Kontakte, Verträge) jederzeit in der Anwendung löschen.

13. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Außerdem steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW). Zur Ausübung Ihrer Rechte genügt eine E-Mail an datenschutz@beratung-plattform.de. Soweit personenbezogene Daten durch einen Berater in die Plattform eingestellt wurden, richten Sie diese Anfragen bitte unmittelbar an den jeweiligen Berater als datenschutzrechtlich Verantwortlichen.

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um Daten vor Manipulation, Verlust oder unbefugtem Zugriff zu schützen; die Übertragung erfolgt verschlüsselt (HTTPS/TLS). Gleichwohl befindet sich die Plattform in einer Beta-Phase: Eine Gewähr oder Haftung für die jederzeitige Verfügbarkeit, Vollständigkeit und Unversehrtheit der gespeicherten Daten wird im gesetzlich zulässigen Rahmen nicht übernommen. Die Nutzung erfolgt auf eigene Gefahr; siehe hierzu auch die Haftungsregelungen im Impressum und in den AGB.

15. Newsletter und E-Mail-Kommunikation

Service- und Update-Mitteilungen (z. B. zum Stand und zu weiteren Schritten der Plattform, sicherheitsrelevante Hinweise, Änderungen an AGB/Datenschutz, Hinweise zu Test- und Zahlungsfristen) senden wir an die im Konto hinterlegte E-Mail-Adresse auf Grundlage der Vertragserfüllung bzw. unseres berechtigten Interesses (Art. 6 Abs. 1 lit. b, lit. f DSGVO).

Einen darüber hinausgehenden Newsletter mit Produkt- und Feature-Updates versenden wir ausschließlich an Nutzer, die hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar – über die Einstellungen der App oder den Abmeldelink in der E-Mail. Verarbeitet werden hierfür Ihre E-Mail-Adresse sowie Zeitpunkt und Nachweis Ihrer Einwilligung; der Versand erfolgt über Mailjet (EU, siehe Ziffer 7). Der Widerruf lässt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung unberührt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen wird die Zustimmung innerhalb der Anwendung erneut eingeholt (Versionsabgleich).

← Zurück zur Startseite