Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Thilo Beier
Uerdinger Str. 630
47800 Krefeld
E-Mail: info@ausschreibungsradar.com

2. Hosting

Diese Website wird bei der netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland gehostet. Die Server befinden sich ausschließlich in Deutschland.

Beim Besuch dieser Website werden automatisch folgende Daten in Server-Logfiles erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite / URL
• Verwendeter Browser und Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
Thilo Beier, Uerdinger Str. 630, 47800 Krefeld
E-Mail: info@ausschreibungsradar.com

Datenschutzbeauftragter

AusschreibungsRadar wird als Einzelunternehmen betrieben. Da weniger als 20 Personen regelmäßig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine besonderen Datenkategorien im Sinne von Art. 9 DSGVO verarbeitet werden, besteht nach § 38 BDSG keine Pflicht zur Bestellung eines Datenschutzbeauftragten. Datenschutzrechtliche Anfragen richten Sie bitte direkt an den Verantwortlichen unter info@ausschreibungsradar.com.

Meldung rechtswidriger Inhalte

Sollten Sie auf der Plattform Inhalte entdecken, die Ihrer Auffassung nach rechtswidrig oder unrichtig sind (z. B. unzulässige Darstellung einer natürlichen Person in einer Vergabe-Bekanntmachung, falsche Zuschläge in einem Auftraggeber-Profil), können Sie dies jederzeit per E-Mail an info@ausschreibungsradar.com melden. Wir prüfen jede Meldung umgehend und entfernen oder korrigieren berechtigte Beanstandungen in der Regel innerhalb von 3 Werktagen. Für Anfragen zur Löschung von Namen natürlicher Personen existiert zusätzlich die gesonderte Seite /datenschutz/loeschung/.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Berichtigung und Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten (Art. 15, 16, 17 DSGVO). Eingeloggte Nutzer können ihre Daten direkt im Account-Bereich als JSON exportieren oder ihren Account eigenständig löschen. Für alle weiteren Anfragen können Sie uns jederzeit per E-Mail erreichen.

Einzelunternehmer und natürliche Personen in Vergabedaten: Erscheinen Sie als natürliche Person in einer öffentlichen Bekanntmachung (z. B. als Bieter, Auftragnehmer oder Subunternehmer), können Sie die Entfernung Ihres Namens jederzeit über unsere gesonderte Seite /datenschutz/loeschung/ beantragen. Wir filtern entsprechende Einträge bereits automatisch, wenn die Quelldaten einen natural_person-Flag enthalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit diese Verarbeitung auf der Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgt. Dies betrifft auf dieser Plattform insbesondere:

• die Server-Logfiles (siehe Sektion „Hosting")
• die anonymisierte Nutzungsstatistik via Umami
• die automatisierte Datenanreicherung via Gemini-KI

Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Bitte richten Sie Ihren Widerspruch per E-Mail an info@ausschreibungsradar.com.

4. Datenerfassung auf dieser Website

Newsletter / E-Mail-Benachrichtigungen

Wenn Sie den auf der Website angebotenen Benachrichtigungsdienst nutzen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Diese wird ausschließlich für den Versand der Ausschreibungs-Alerts verwendet.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf Ihrer Einwilligung (Abmeldung).
Abmeldung: Sie können sich jederzeit abmelden, indem Sie uns eine E-Mail an info@ausschreibungsradar.com senden.

Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Firmenprofil (Bid-Manager-Daten)

Eingeloggte Nutzer können im Bereich /dashboard/firmenprofil freiwillig Angaben zu ihrem Unternehmen hinterlegen, um auf der Notice-Detail-Seite einen Bid/No-Bid-Check (Match-Score 2.0) zu sehen, der die Anforderungen einer Bekanntmachung mit dem eigenen Firmenprofil abgleicht.

Verarbeitete Daten (alle freiwillig, alle vom Nutzer selbst eingegeben):

• Branche (Text), Region (NUTS-1 Code), Unternehmensgröße (KMU-Kategorie)
• CPV-Leistungsbereiche (Array)
• Jahresumsatz in EUR (Zahl)
• Zertifikate (Array, z. B. ISO 9001, ISO 14001, SCC, EMAS)
• Anzahl vergleichbarer Referenzprojekte (Zahl)
• Haftpflicht-Deckungssumme in EUR (Zahl)
• Präqualifikation ja/nein sowie Präqualifikations-Typen (Array, z. B. PQ-VOB, ULV, PQ-VOL)

Zweck: Technischer Abgleich mit den aus öffentlichen Bekanntmachungen extrahierten Anforderungs-Zitaten, um dem Nutzer eine Bid/No-Bid-Entscheidungshilfe zu geben. Der Abgleich erfolgt ausschließlich lokal in unserer Datenbank, es findet keine Übermittlung dieser Firmenprofil-Daten an Dritte statt (insbesondere nicht an Google/Gemini).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Match-Score-Feature ist Teil der gebuchten Tarifleistung) bzw. Art. 6 Abs. 1 lit. a DSGVO (freiwillige Angabe).
Speicherdauer: Bis zur Löschung durch den Nutzer (Account-Einstellungen) oder bis zum Ende des Vertragsverhältnisses.
Export: Alle Firmenprofil-Felder sind Teil des JSON-Exports unter /dashboard/account/export (Art. 15 und 20 DSGVO).

5. Analyse-Tools

Umami Analytics (selbst gehostet)

Diese Website nutzt Umami, einen datenschutzfreundlichen Webanalysedienst, den wir selbst auf einem Server in Deutschland betreiben (Subdomain analytics.ausschreibungsradar.com). Umami verwendet keine Cookies und erhebt keine personenbezogenen Daten. Es werden keine Daten an Dritte übermittelt.

Erfasst werden ausschließlich aggregierte, anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweisquellen, Gerätetypen, Browser-Sprache). IP-Adressen werden vor der Speicherung gehasht. Eine Identifikation einzelner Besucher ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Optimierung der Plattform). Da Umami keine Cookies setzt und alle Daten vollständig anonymisiert sind, ist für die Analyse kein Cookie-Banner erforderlich.

Technisch notwendige Cookies (keine Einwilligung erforderlich)

Für den Betrieb der Plattform verwenden wir zwei technisch zwingend notwendige Cookies, für deren Setzung gemäß § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung erforderlich ist:

• Session-Cookie (ar_session): Speichert nach dem Login Ihr Sessions-Token (SHA-256-gehasht, 256 Bit Entropie), damit Sie zwischen Seitenaufrufen eingeloggt bleiben. Laufzeit 7 Tage (sliding window), httponly, secure, SameSite=Lax. Wird beim Logout gelöscht.
• CSRF-Cookie (ar_csrf): Double-Submit-Cookie-Token zur Absicherung von POST-Formularen gegen Cross-Site-Request-Forgery-Angriffe. Enthält keine personenbezogenen Daten, nur einen zufällig generierten Wert. httponly=False (muss per JavaScript lesbar sein), secure, SameSite=Lax.

Beide Cookies sind nach § 25 Abs. 2 Nr. 2 TDDDG ausgenommen von der Einwilligungspflicht, weil sie unbedingt erforderlich sind um den vom Nutzer angeforderten Dienst bereitzustellen (Login-Funktion und Formular-Sicherheit). Rechtsgrundlage der Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Sicherheits-Interesse).

Ein Cookie-Banner ist daher nicht notwendig, weil wir ausschließlich technisch notwendige Cookies setzen — keine Tracking-, Werbe- oder Marketing-Cookies.

6. Auftragsverarbeiter / Drittanbieter

Für den Betrieb der Plattform setzen wir folgende externe Dienstleister ein, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen wurden bzw. die als unabhängige Verantwortliche auftreten. Wir wählen unsere Dienstleister sorgfältig nach DSGVO-Konformität aus und setzen wo immer möglich auf europäische Anbieter.

6.1 Hosting — netcup GmbH (Deutschland)

Anbieter: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe.
Server-Standort: Deutschland (Nürnberg).
Verarbeitete Daten: Server-Logs, Datenbank-Inhalte (siehe oben „Hosting").
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Drittlandtransfer: nein. AVV abgeschlossen.

6.2 Zahlungsabwicklung — Stripe Payments Europe, Ltd. (Irland)

Für die Abwicklung kostenpflichtiger Tarife nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei Buchung eines kostenpflichtigen Tarifs werden Sie zum Stripe-Checkout weitergeleitet. Die Zahlungsdaten (Kreditkartennummer, Kontodaten etc.) werden ausschließlich von Stripe verarbeitet — wir erhalten und speichern diese Daten nicht.

Bei der Initiierung eines Checkouts übermitteln wir die E-Mail-Adresse des angemeldeten Nutzers sowie (bei wiederkehrenden Kunden) die zuvor von Stripe erzeugte Customer-ID an Stripe, damit die Zahlung dem richtigen Account zugeordnet werden kann. Beim erfolgreichen Abschluss eines Checkouts erhalten wir von Stripe per Webhook eine Bestätigung mit der Stripe-Customer-ID, dem gebuchten Tarif und dem Subscription-Status — diese Daten speichern wir bei uns, um den Abo-Status korrekt darzustellen.

Verarbeitete Daten: E-Mail, Name, Rechnungsadresse, Zahlungsmethode (nur bei Stripe gespeichert), Stripe-Customer-ID (bei uns gespeichert), Tarif-Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Drittlandtransfer: Stripe Payments Europe, Ltd. ist in der EU ansässig. Bei technischer Verarbeitung kann eine Übermittlung an die Stripe Inc. (USA) erfolgen — diese ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten die EU-Standardvertragsklauseln. Stripe-Datenschutzerklärung: stripe.com/de/privacy

6.3 E-Mail-Versand — Brevo GmbH (Deutschland)

Für den Versand von Magic-Link-Login-E-Mails, Newsletter-Bestätigungen, Ausschreibungs-Alerts und Service-Mitteilungen nutzen wir die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin (Tochter der Brevo SAS, Paris; firmierte bis 2023 als Sendinblue GmbH). Brevo betreibt seine Server in Frankreich und Deutschland.

Verarbeitete Daten: E-Mail-Adresse, Versandzeitpunkt, Öffnungs- und Klickraten (zur Spam-Filter- Optimierung, anonymisiert auf aggregierter Ebene).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Newsletter) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Magic-Link und Service-Mails).
Drittlandtransfer: nein, EU-Verarbeitung. AVV abgeschlossen.
Brevo-Datenschutz: brevo.com/de/legal/privacypolicy

6.4 KI-Analyse — Google LLC (USA)

Für die automatische KI-gestützte Eignungsanalyse einzelner Vergabe-Bekanntmachungen sowie für die Quick-Check-Funktion zur PDF-Auswertung nutzen wir den Dienst Gemini der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (über die Google Cloud API).

Automatische Eignungsanalyse von Bekanntmachungen

Beim automatischen KI-Enrichment einzelner TED-Bekanntmachungen werden ausschließlich die öffentlich zugänglichen Vergabe-Texte (Titel, Beschreibung, CPV-Code) an Google übermittelt. Eine Übermittlung von Nutzer-IPs, E-Mail-Adressen, Account-Daten oder Suchprofilen findet bei dieser Funktion nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der KI-gestützten Datenanreicherung).

Zitate-Extraktion (§ 51 UrhG)

Zusätzlich zur Eignungsanalyse extrahieren wir mit Hilfe von Gemini wortwörtliche Textausschnitte aus den Leistungsbeschreibungen öffentlicher Bekanntmachungen zu vordefinierten Bid-Manager-Kategorien (Präqualifikation, Mindestumsatz, Referenzen, Versicherung, Zertifikate, Bietergemeinschaft, Nachunternehmer, Vor-Ort-Begehung). An Google übermittelt wird ausschließlich die öffentlich zugängliche purposes.description aus oeffentlichevergabe.de — keine Nutzerdaten, keine Firmenprofil-Daten, keine Account-Informationen.

Jedes vom KI-Modell gelieferte Zitat wird vor der Speicherung durch einen technischen Substring-Match gegen den Originaltext der Bekanntmachung verifiziert. Zitate, die nicht wortwörtlich im Originaltext vorkommen, werden verworfen. Rechtsgrundlage der Darstellung ist § 51 UrhG (Zitatrecht) in Verbindung mit § 5 UrhG (amtliche Werke). Rechtsgrundlage der Verarbeitung durch Google: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der strukturierten Darstellung öffentlicher Bekanntmachungen).

Quick-Check-Funktion (Professional-Tarif)

Bei Nutzung der Quick-Check-Funktion lädt der Nutzer ein PDF-Dokument (typischerweise eine Vergabeunterlage) hoch. Diese Datei wird zur inhaltlichen Auswertung an Gemini übermittelt. Der Nutzer ist allein dafür verantwortlich, dass er zur Übermittlung der enthaltenen Daten an einen Drittanbieter berechtigt ist. Vergabeunterlagen können personenbezogene Daten Dritter enthalten (z.B. Kontaktdaten von Sachbearbeitern bei der Vergabestelle); die Übermittlung erfolgt im Auftrag und unter Verantwortung des hochladenden Nutzers.

Verarbeitete Daten: vom Nutzer hochgeladenes PDF samt aller darin enthaltenen Daten. Die Datei wird nach Abschluss der Analyse aus dem temporären Server-Speicher gelöscht. Nur die generierte Text-Zusammenfassung wird in der Datenbank des Nutzer-Accounts gespeichert (bis zur Account-Löschung durch den Nutzer).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer (gilt für beide Funktionen)

USA. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten die EU-Standardvertragsklauseln. Google verwendet die übermittelten Inhalte nach eigenen Angaben nicht zum Training der Gemini-Modelle (Google-Cloud-API-Vertrag).
Google-Datenschutz: policies.google.com/privacy

6.5 Schriftarten — selbst gehostet

Wir nutzen die Schriftart „Inter", die direkt von unseren eigenen Servern in Deutschland ausgeliefert wird. Es findet keine Verbindung zu Google Fonts oder einem anderen Schrift-CDN statt.

7. Öffentliche Vergabedaten

AusschreibungsRadar verarbeitet öffentlich zugängliche Vergabedaten aus folgenden Open-Data-Quellen:

• oeffentlichevergabe.de — zentrale Plattform des Beschaffungsamts des Bundesministeriums des Innern und für Heimat (BMI). Hauptdatenquelle für deutsche EU-Oberschwellen-Bekanntmachungen. Lizenz: Open Data gemäß § 12a EGovG.
• TED EU REST API (ted.europa.eu) — offizielles Bekanntmachungsportal der EU-Kommission für Vergabeverfahren oberhalb der EU-Schwellenwerte. Bekanntmachungen mit Bezug zu Deutschland werden nach einem automatischen Dubletten-Check (Buyer-Name, Publikationsdatum, CPV-Klassifikation) gegen oeffentlichevergabe.de in die Hauptanzeige übernommen und mit dem Herkunftsvermerk „Quelle: TED EU" gekennzeichnet. Lizenz: Creative Commons CC0.
• service.bund.de (service.bund.de) — öffentlicher RSS-Aggregator des Bundesverwaltungsamts (BVA) für nationale Unterschwellen- Ausschreibungen nach UVgO bzw. VOB/A Abschnitt 1. Bekanntmachungen von Bund, Ländern und Kommunen werden über den Filter „Ausschreibungsweite = Nationale Ausschreibung" gezogen und mit dem Herkunftsvermerk „Quelle: service.bund.de" gekennzeichnet. Der volle Ausschreibungstext verbleibt auf dem zugrundeliegenden Portal (DTVP, vmp-nds, ai-sachsen, e-Vergabe Bund etc.) — wir speichern Titel, Vergabestelle, Angebotsfrist, CPV-Code und einen Deep-Link. Lizenz: freie Nutzung von Open-Data-Inhalten des Bundes.
• evergabe.sachsen.de (evergabe.sachsen.de) — öffentliche Ergebnisliste der sächsischen Landes-Vergabeplattform (betrieben vom Staatsbetrieb Sächsische Informatik Dienste). Wir ziehen nur die frei einsehbare Kurzmetadaten-Liste: Titel, Vergabestelle, Vergabeart, Rechtsgrundlage (VOL/VgV, VOB/A) und Angebotsfrist. Der volle Ausschreibungstext und die Vergabeunterlagen verbleiben auf dem Original-Portal und erfordern dort eine Bieter-Registrierung.
• evergabe.nrw.de (evergabe.nrw.de) — Vergabemarktplatz Nordrhein-Westfalen (d-NRW, cosinex VMPCenter). Öffentlich einsehbare Liste der 20 aktuellsten Bekanntmachungen mit Kurzmetadaten (Titel, Vergabestelle, Typ, Frist). Das System leitet Details per Deep-Link zum jeweils verantwortlichen Landes- oder Kommunal-Subportal weiter.
• NUTS-Geocodes (Eurostat) — hierarchische Gebietssystematik für regionale Filterung. Lizenz: Open Data Commons.
• CPV-Klassifikation (EU SIMAP) — Common Procurement Vocabulary zur branchenbezogenen Klassifikation. Rechtsgrundlage: EU-Verordnung Nr. 213/2008 (gemeinfrei).

Diese Daten sind gemäß der EU-Vergaberichtlinien und der jeweiligen Lizenz als Open Data frei zugänglich und unterliegen nicht den Restriktionen von Art. 6 DSGVO, soweit sie keine personenbezogenen Daten enthalten.

Die angezeigten Informationen zu Vergabestellen, Ausschreibungen und Zuschlägen sind öffentliche Informationen und unterliegen nicht dem Schutz personenbezogener Daten.

8. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist.

• Account-Daten: Bis zur Löschung des Accounts auf Anfrage. Sessions werden 7 Tage nach letztem Login automatisch gelöscht (Sliding Window).
• Magic-Link-Tokens: 15 Minuten nach Erstellung automatisch invalidiert.
• Newsletter-Einwilligungen: Bis zum Widerruf (jederzeit per Abmelde-Link in jeder E-Mail oder per E-Mail an info@ausschreibungsradar.com).
• Server-Logs: 14 Tage rolling, dann automatisch gelöscht.
• Stripe-Rechnungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht nach AO).
• Umami-Statistiken: dauerhaft gespeichert, weil komplett anonymisiert und nicht personenbeziehbar.

10. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

AusschreibungsRadar nutzt automatisierte Auswertungsverfahren zur Erstellung von Match-Score, Win-Score, Reliability-Score und Preiseinschätzungen. Diese Werte sind ausschließlich informativ und führen nicht zu automatisierten Einzelentscheidungen mit Rechtswirkung gegenüber dem Nutzer im Sinne von Art. 22 DSGVO. Die Filterung der E-Mail-Benachrichtigungen erfolgt ausschließlich anhand der vom Nutzer selbst gewählten Kriterien (Sektor, Stadt, Mindestwert, Kategorie) — nicht automatisiert anhand von Scores.

Die KI-gestützte Eignungsanalyse einzelner Vergaben (Sektor-Klassifikation, Schwierigkeitsbewertung) wird durch das Modell Gemini der Google LLC erzeugt — siehe Sektion 6.4. Diese Auswertungen sind statistische Hilfsmittel ohne rechtliche Verbindlichkeit. Der Nutzer ist verpflichtet, alle KI- und Score-basierten Aussagen vor einer geschäftlichen Nutzung eigenständig zu überprüfen.

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 11. Mai 2026.

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.