Rechtliches

Datenschutzerklärung

Stand: Juli 2026

Diese Erklärung beschreibt, welche personenbezogenen Daten im resolvR-Produktionsportal (nachfolgend „resolvR") verarbeitet werden, zu welchem Zweck und auf welcher Rechtsgrundlage. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Rollenmodell: Wer ist wofür verantwortlich?

resolvR ist ein Verwaltungsportal, das Filmproduktionen mieten. Datenschutzrechtlich sind deshalb zwei Rollen zu unterscheiden:

Für die Inhaltsdaten einer Produktion — also Personal- und Vertragsdaten, Arbeitszeiten, Belege und Abrechnungen — ist die jeweilige Produktionsfirma die Verantwortliche im Sinne der DSGVO. resolvR verarbeitet diese Daten ausschließlich in ihrem Auftrag und nach ihrer Weisung als Auftragsverarbeiter nach Art. 28 DSGVO. Anträge auf Auskunft, Berichtigung oder Löschung solcher Daten richten Sie bitte zunächst an die Produktionsfirma, für die Sie tätig sind; resolvR leitet Anfragen andernfalls dorthin weiter bzw. setzt deren Weisung um.

Für die eigenen Verarbeitungen — Verwaltung der Zugänge und der Anmeldung, Kontaktaufnahme, technische Server-Protokolle sowie die eigene Buchhaltung des Anbieters — ist resolvR selbst Verantwortlicher. Diese Verarbeitungen sind nachfolgend gesondert beschrieben.

Anbieter und Kontakt

Jörg Huke (Einzelunternehmer, resolvR)
Heideweg 10
15366 Neuenhagen bei Berlin
Deutschland
E-Mail: fgfhuke@gmail.com

Vollständige Anbieterkennzeichnung im Impressum.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist nicht bestellt; die Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG liegen nicht vor. Datenschutzanfragen richten Sie bitte an die oben genannte Kontaktadresse.

Verarbeitungen in eigener Verantwortung von resolvR

Zugang und Anmeldung. Zur Zugriffssteuerung verarbeiten wir Konto- und Anmeldedaten (Name, E-Mail-Adresse, Zugangsdaten in verschlüsselter Form, Rolle/Rechte, Anmeldezeitpunkt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des vereinbarten Zugangs) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb, Missbrauchsabwehr).

Kontaktaufnahme. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die angegebenen Daten zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. f DSGVO).

Server-Protokolle. Beim Seitenaufruf erhebt unser Hoster technisch notwendige Daten (IP-Adresse, Zeitstempel, Browser/Gerät) zur Auslieferung, Diagnose und Angriffsabwehr (Art. 6 Abs. 1 lit. f DSGVO). Diese Logs werden in der Regel nach wenigen Wochen automatisch gelöscht.

Cookies und lokaler Speicher. resolvR setzt keine Tracking-Cookies. Verwendet werden ausschließlich technisch notwendige Elemente: Anmelde-/ Sitzungs-Cookies (für die eingeloggte Sitzung), ein kurzlebiger, signierter Cache-Cookie zur Beschleunigung der Rechteprüfung, gegebenenfalls ein Cookie zur Auswahl des Mandanten sowie die Speicherung Ihrer Anzeige-Einstellung (Hell-/Dunkelmodus) im lokalen Speicher Ihres Browsers. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).

Verarbeitungen im Auftrag der Produktionsfirma

Im Auftrag der jeweiligen Produktionsfirma (Verantwortliche) verarbeitet resolvR insbesondere folgende Datenkategorien:

  • Personalstammdaten und Vertragsdaten (Tätigkeit, Gage, Vertragszeitraum, Deal Memos)
  • Arbeitszeitdaten (Beginn/Ende, Pausen, Tagesarten, Zuschläge)
  • Beleg- und Abrechnungsdaten des Verfügungsgelds sowie Eingangsrechnungen (Beträge, Händler/Lieferant, ggf. Zahlungs-/Kontodaten auf Belegen)
  • steuerliche Merkmale (z. B. Steuer-ID, USt-IdNr.), soweit erfasst

Besondere Kategorien (Art. 9 DSGVO) können im Einzelfall anfallen, etwa Gesundheitsangaben auf Arzt-/Unfallbelegen, Angaben zur Konfession (Kirchensteuer), zur Schwerbehinderung oder zur Gewerkschaftszugehörigkeit. Zweck, Rechtsgrundlage (Art. 6, ggf. Art. 9 DSGVO) und die Erfüllung der Informationspflichten nach Art. 13, 14 DSGVO gegenüber den betroffenen Personen verantwortet insoweit die Produktionsfirma.

KI-gestützte Funktionen

Zur automatischen Auslesung von Belegen und Rechnungen (Texterkennung) sowie für Assistenzfunktionen setzt resolvR Sprachmodelle über das Vercel AI Gateway (Vercel Inc.) ein. Die jeweils genutzten Modellanbieter (z. B. Anthropic, OpenAI, Google) sind dabei Sub-Auftragsverarbeiter von Vercel. Es gelten technisch durchgesetzte Schutzvorkehrungen:

  • Kein Training: Die übermittelten Daten werden nicht zum Training von KI-Modellen verwendet.
  • Zero Data Retention: In der Produktivumgebung werden die Daten beim Anbieter nicht dauerhaft gespeichert.
  • Datenminimierung: Bei der Belegauslesung werden ausschließlich die Belegdaten übermittelt — ohne Nutzer- oder Projektidentität. Bei KI-Auswertungen über Personendaten werden Klarnamen vor der Übermittlung durch ein mehrstufiges Verfahren pseudonymisiert.

Eine ausschließlich automatisierte Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt: Die KI-Funktionen bereiten Entscheidungen lediglich vor; jede Freigabe erfolgt durch berechtigte Personen.

Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Bereitstellung von resolvR setzen wir folgende Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht:

  • Supabase — Datenbank, Authentifizierung und Datei-Speicher (Belege, Dokumente). Verarbeitung in der EU-Region Frankfurt.
  • Vercel Inc. (USA) — Hosting der Anwendung und Betrieb des AI Gateways (KI-Routing).
  • Resend (USA) — Versand von System- und Benachrichtigungs-E-Mails sowie Empfang eingehender Rechnungs-E-Mails.
  • Sprachmodell-Anbieter (z. B. Anthropic, OpenAI, Google) — als Sub-Auftragsverarbeiter von Vercel im Rahmen der KI-Funktionen (siehe oben).

Für die Mobile-App wird zusätzlich Expo/EAS (USA) zur App-Auslieferung eingesetzt. Eine aktuelle Übersicht der Unter-Auftragsverarbeiter der genannten Dienste stellen wir auf Anfrage bereit.

Übermittlung in Drittländer

Der zentrale Datenbestand wird in der EU (Frankfurt) gehalten. Soweit einzelne Dienstleister (Vercel, Resend sowie die Modellanbieter über das AI Gateway) Daten in den USA verarbeiten können, stützt sich die Übermittlung auf den EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023) und/oder die EU-Standardvertragsklauseln (Art. 46 DSGVO), ergänzt durch technische Schutzmaßnahmen (Verschlüsselung, Datenminimierung, „kein Training", Zero Data Retention). Der Datenschutzrahmen steht unter gerichtlicher Beobachtung; entfällt ein Übermittlungsweg, sorgen wir für eine zulässige Alternative.

Speicherdauer und Löschung

resolvR führt keine Lohnabrechnung und keine Finanzbuchhaltung durch. Steuer- und handelsrechtliche Aufbewahrungspflichten für die Inhaltsdaten treffen daher die Produktionsfirma, nicht resolvR. Mit Ende des Mietzeitraums werden die im Auftrag verarbeiteten Daten an die Produktionsfirma übergeben und anschließend bei resolvR gelöscht; Zugänge der Beteiligten werden gemeinsam mit den produktionsbezogenen Daten gelöscht. Sicherungskopien werden im rollierenden Sicherungszyklus überschrieben.

Daten aus eigenen Verarbeitungen von resolvR werden gelöscht, sobald der Zweck entfällt. Für die eigenen Vertrags- und Rechnungsdaten des Anbieters (gegenüber der Produktionsfirma) gelten die gesetzlichen Aufbewahrungsfristen. Server-Logs werden nach wenigen Wochen gelöscht.

Datensicherheit

Die Datenübertragung erfolgt ausschließlich verschlüsselt über SSL/TLS. Der Zugriff ist über ein rollenbasiertes Rechtesystem, eine strikte Mandantentrennung auf Datenbankebene und ein Protokoll sicherheitsrelevanter Vorgänge abgesichert.

Ihre Rechte

Sie haben jederzeit folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)

Betreffen Ihre Rechte Inhaltsdaten einer Produktion, ist hierfür die Produktionsfirma als Verantwortliche zuständig (siehe „Rollenmodell"). Wiederkehrende Erinnerungs- und Benachrichtigungs-E-Mails lassen sich zudem jederzeit selbst unter „Mein Profil → Benachrichtigungen" abschalten. Für die übrigen Rechte wenden Sie sich an die oben genannte Kontaktadresse.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für resolvR zuständig ist die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, lda.brandenburg.de. Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts- oder Arbeitsorts wenden.

Änderungen dieser Erklärung

Wir passen diese Erklärung an, damit sie stets den aktuellen rechtlichen Anforderungen und dem Funktionsumfang von resolvR entspricht. Es gilt die jeweils veröffentlichte Fassung.

← Zurück