Datenschutz · Compliance

DSGVO-konforme Verarbeitung sensibler Teilnehmerdaten.

Sozialversicherungsnummer & Co. gehören geschützt. Bewillo ist auf den sensiblen Umgang mit Beschäftigtendaten ausgelegt — verschlüsselt gespeichert, mit Werkzeugen für Auskunft, Löschung, Berichtigung und Export, und mit protokolliertem Datenzugriff.

Lieber persönlich? Demo ansehen
  • Verarbeitung in der EU
  • DSGVO-konform
  • Kein neues Passwort
  • In 15 Min startklar
bewillo.de · Teilnehmerdaten
Sozialversicherungsnummer
•• •••••• • •••Verschlüsselt

DSGVO-Werkzeuge

  • AuskunftArt. 15
  • LöschungArt. 17
  • BerichtigungArt. 16
  • VerarbeitungseinschränkungArt. 18
EU · Frankfurt — Antragsdaten in der EU-Region
DSGVO-Werkzeuge

Betroffenenrechte — technisch umsetzbar statt händisch

Auskunft, Löschung, Berichtigung und Verarbeitungseinschränkung sind in Bewillo als Funktionen hinterlegt — jeder Datenzugriff wird protokolliert. Werkzeuge, keine externe Zertifizierung.

  • Verschlüsselte Sozialversicherungsnummer

    Sensible Beschäftigtendaten wie die Sozialversicherungsnummer werden verschlüsselt gespeichert — nicht im Klartext in der Datenbank, sondern entschlüsselt nur dort, wo der Antrag sie wirklich braucht.

  • Auskunft auf Knopfdruck

    Fragt ein Beschäftigter nach den über ihn gespeicherten Daten, exportieren Sie die vollständigen Teilnehmerdaten als Datensatz — die Auskunftspflicht nach Art. 15 DSGVO ist technisch umsetzbar statt händisch zusammengesucht.

  • Löschung & Berichtigung

    Teilnehmerdaten lassen sich DSGVO-konform löschen (Art. 17) oder berichtigen (Art. 16) — als Admin-Funktion mit protokolliertem Datenzugriff, nicht als manueller Eingriff in die Rohdaten.

  • Verarbeitung einschränken — und die Signatur blockieren

    Setzen Sie einen Teilnehmer auf „eingeschränkt“ (Art. 18), blockiert Bewillo aktiv den Signatur-Flow für diese Person. Die Einschränkung ist nicht nur ein Vermerk, sondern greift in den Ablauf ein.

Nachweise & Export

Alle Unterlagen je Teilnehmer an einem Ort — und das komplette Antragspaket wieder exportierbar:

  • Nachweise zentral verwalten

    Lebenslauf, Arbeitsvertrag, Qualifikationsnachweise und weitere Unterlagen je Teilnehmer hochladen und an einem Ort verwalten — mit protokolliertem Zugriff. Bewillo verwaltet die Dokumente; eine automatische Inhaltsprüfung findet bewusst nicht statt.

  • Komplettpaket exportieren

    Alle signierten Dokumente eines Antrags als ZIP herunterladen, Status- und Analytics-Daten als CSV exportieren — ein Klick statt manuell zusammengestellter Einzeldownloads.

Bewillo verwaltet die Dokumente — eine automatische Inhaltsprüfung findet bewusst nicht statt.

Verarbeitung in der EU

Daten in Frankfurt — nicht in einer US-Cloud.

Die Antrags- und Teilnehmerdaten werden in Frankfurt verarbeitet; einzelne Dienste laufen über US-Anbieter mit AVV, SCCs und DPF. Selbst die KI-Begründungstexte laufen über ein EU-konformes Gateway in Frankfurt — personenbezogene Daten werden datenminimiert übermittelt (Name, Rolle, Bildungsabschluss, Tätigkeiten) — ohne SVN, Adresse, Geburtsdatum, E-Mail oder Bankdaten. Bewillo ist DSGVO-konform aufgebaut.

  • Antragsdaten in Frankfurt; einzelne Dienste über US-Anbieter mit AVV, SCCs und DPF.
  • KI-Begründungstexte laufen über ein EU-konformes Gateway in Frankfurt — datenminimiert: nur Name, Rolle, Bildungsabschluss, Tätigkeiten werden übermittelt.
  • Nicht übermittelt: SVN, Adresse, Geburtsdatum, E-Mail, Bankdaten; Ein-/Ausgaben werden nicht gespeichert und nicht zum Training genutzt.

Die Sorge bei sensiblen Daten ist berechtigt.

Beschäftigtendaten sind besonders schützenswert. Das sind die Punkte, die bei einem Datenschutz-Audit zuerst beanstandet werden — und gegen die Bewillo gebaut ist.

Sensible Daten in einer US-Cloud

Sozialversicherungsnummern und Beschäftigtendaten in Tools, deren Server irgendwo außerhalb der EU stehen — bei einem Datenschutz-Audit der erste Punkt, der beanstandet wird.

Betroffenenanfragen, die niemand sauber bedienen kann

Ein Beschäftigter verlangt Auskunft oder Löschung — und die Daten liegen verstreut in Excel-Tabellen, E-Mail-Anhängen und Aktenordnern, ohne nachvollziehbaren Zugriff.

Keine Spur, wer wann auf was zugegriffen hat

Ohne protokollierte Datenzugriffe lässt sich im Ernstfall nicht belegen, dass mit sensiblen Teilnehmerdaten sorgfältig umgegangen wurde.

Weiterführende Themen

Häufige Fragen zum Datenschutz

Seid ihr DSGVO-zertifiziert?
Nein — wir bieten DSGVO-Werkzeuge, keine externe Zertifizierung. Bewillo ist auf den sensiblen Umgang mit Beschäftigtendaten ausgelegt: verschlüsselte Sozialversicherungsnummer, Werkzeuge für Auskunft, Löschung, Berichtigung und Verarbeitungseinschränkung sowie protokollierte Datenzugriffe. Eine pauschale „DSGVO-zertifiziert“-Aussage wäre falsch, weil es sich um implementierte Funktionen handelt, nicht um eine Zertifizierung durch eine externe Stelle.
Wie wird die Sozialversicherungsnummer gespeichert?
Verschlüsselt. Sensible PII-Felder wie die Sozialversicherungsnummer liegen nicht im Klartext in der Datenbank, sondern werden verschlüsselt gespeichert und nur dort entschlüsselt, wo der Antrag sie tatsächlich benötigt.
Welche Betroffenenrechte kann ich technisch umsetzen?
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17) und Einschränkung der Verarbeitung (Art. 18). Setzt ein Admin einen Teilnehmer auf „eingeschränkt“, blockiert Bewillo den Signatur-Flow für diese Person aktiv — die Einschränkung greift in den Ablauf ein und ist nicht nur ein Vermerk.
Prüft Bewillo die hochgeladenen Nachweise automatisch?
Nein. Bewillo dient dem zentralen Upload und der Verwaltung der Nachweise (Lebenslauf, Arbeitsvertrag, Qualifikationsnachweise u.a.) mit protokolliertem Zugriff. Eine automatische Inhaltsprüfung oder Texterkennung der Dokumente findet bewusst nicht statt.
Wo werden die Daten verarbeitet?
Die Antragsdaten werden in Frankfurt verarbeitet; einzelne Dienste (z. B. Authentifizierung, E-Mail-Versand, Zahlung) laufen über US-Anbieter mit AVV, SCCs und DPF. Die KI-Begründungstexte werden über ein EU-konformes Gateway in Frankfurt erzeugt; an das KI-Modell werden nur datenminimierte Angaben übermittelt (Name, Rolle, Bildungsabschluss, Tätigkeiten) — ohne Sozialversicherungsnummer, Adresse, Geburtsdatum, E-Mail oder Bankdaten; Ein-/Ausgaben werden nicht gespeichert und nicht zum Training genutzt. Bewillo ist DSGVO-konform aufgebaut.
Kann ich alle Daten und Dokumente wieder exportieren?
Ja. Alle signierten Dokumente eines Antrags lassen sich als ZIP herunterladen, Status- und Analytics-Daten als CSV exportieren, und für die Auskunft nach Art. 15 lässt sich der vollständige Teilnehmerdatensatz ausgeben. Kein Daten-Lock-in.
Reicht Bewillo die Anträge automatisch bei der Agentur für Arbeit ein?
Nein. Bewillo erzeugt die einreichungsfertigen Dokumente und verfolgt den Status — die Einreichung bei der Agentur für Arbeit bleibt bewusst beim Träger. Eine direkte Schnittstelle zur BA gibt es nicht.

Sensible Daten verdienen saubere Werkzeuge.

Kostenlos starten, ohne neues Passwort — Anmeldung mit Ihrem Microsoft- oder Google-Geschäftskonto. Verschlüsselte Speicherung und DSGVO-Werkzeuge ab dem ersten Antrag.

Lieber persönlich? Demo ansehen