Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Lohnklar UG (haftungsbeschränkt)
Boberstraße 4
12051 Berlin
Deutschland

Telefon: +49 30 200053720
E-Mail: office@lohnklar.de
Geschäftsführung: Tino Werner

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Grundsätze, Begriffe und Rechtsgrundlagen

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten personenbezogene Daten nur, wenn dafür eine gesetzliche Grundlage besteht oder Sie eingewilligt haben.

Die wichtigsten Rechtsgrundlagen, auf die wir uns stützen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Analytics, externes Laden von Google Fonts).
• Art. 6 Abs. 1 lit. b DSGVO — Vertrag/vorvertragliche Maßnahmen (z. B. Lead-Formular, Bearbeitung Ihrer Anfrage).
• Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. sicherer Betrieb der Website, Schutz vor Missbrauch, anonyme Nutzungsstatistik ohne Wiedererkennung).

Soweit Daten in Drittländer außerhalb des EWR übermittelt werden, erfolgt dies auf Basis von Angemessenheitsbeschlüssen oder EU-Standardvertragsklauseln (siehe Abschnitt 15).

3. Hosting und Server-Logfiles

gehaltsklar.de wird auf einem Server in Deutschland gehostet. Der Hosting-Anbieter verarbeitet beim Aufruf der Website technisch notwendige Daten in sogenannten Server-Logfiles:

• IP-Adresse des aufrufenden Geräts (gekürzt bzw. nach kurzer Zeit gelöscht)
• Datum und Uhrzeit des Aufrufs
• angefragte URL und HTTP-Statuscode
• übertragene Datenmenge
• User-Agent (Browser, Betriebssystem)
• Referrer (vorher besuchte Seite, sofern vom Browser übermittelt)

Diese Daten dienen ausschließlich der Bereitstellung der Website, der Fehleranalyse und der Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb). Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Logfiles werden in der Regel nach spätestens 14 Tagen gelöscht oder anonymisiert.

4. Sicherheit (TLS, HSTS, Header)

Die Verbindung zu gehaltsklar.de ist mit einem TLS-Zertifikat verschlüsselt (HTTPS). Wir setzen zusätzlich folgende Sicherheitsmechanismen ein:

• HTTP Strict Transport Security (HSTS) — erzwingt HTTPS-Verbindungen
• X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
• Content Security Policy (CSP) mit upgrade-insecure-requests
• regelmäßige Sicherheitsupdates der eingesetzten Server-Software

5. Cookies und localStorage

Wir setzen ausschließlich technisch notwendige Cookies sowie Einträge im Browser-localStorage. Echte Tracking-Cookies (z. B. Google Analytics) laden wir erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner.

5.1 Technisch notwendige Einträge im localStorage

Name	Zweck	Speicherdauer	Rechtsgrundlage
gk_consent	Speichert Ihre Entscheidung zum Cookie-Banner (granted oder denied), damit der Banner nicht bei jedem Aufruf erneut erscheint.	Unbefristet, bis Sie die Einstellung im Footer zurücksetzen oder den Browserspeicher löschen.	Art. 6 Abs. 1 lit. f DSGVO

5.2 Cookies / Speicher-Einträge mit Einwilligung

Anbieter	Zweck	Speicherdauer
Google Analytics 4 (_ga, _ga_*)	Reichweitenmessung, anonymisierte Nutzungsstatistik	bis zu 2 Jahre, abhängig vom konkreten Cookie

Sie können Ihre Cookie-Einstellung jederzeit ändern, indem Sie im Footer auf Cookie-Einstellungen klicken oder den Browser-Speicher löschen.

6. Brutto-Netto-Berechnung im Browser

Erst wenn Sie eine ergänzende Funktion nutzen (Benchmark, Teilen, Feedback, Lead-Formular), werden bestimmte Eingaben an unseren Server oder an externe Dienstleister übermittelt. Diese sind in den folgenden Abschnitten einzeln erläutert.

7. Benchmark-Funktion (Anthropic Claude)

Wenn Sie die Benchmark-Funktion nutzen (zum Beispiel „Was zahlt der Markt für diese Stelle?"), übermitteln wir die von Ihnen eingegebenen Suchparameter an die Claude-API von Anthropic zur Auswertung:

• Berufsbezeichnung / Job-Titel
• Region oder Stadt
• Berufserfahrung / Karrierestufe
• Branche oder Unternehmensgröße

Anbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Die technische Verarbeitung erfolgt auf Servern in den USA.
Modell: claude-sonnet-4-5 (Stand 2026).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der angefragten Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen Marktrecherche).
Drittland: USA — Übermittlung auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023; Anthropic ist beim US Department of Commerce zertifiziert) sowie ergänzender EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.
Auftragsverarbeitung: Mit Anthropic besteht ein Data Processing Addendum nach Art. 28 DSGVO. Anthropic nutzt API-Inputs nach eigenen Angaben nicht zum Training ihrer Modelle (Stand 2026).
Speicherdauer: Anthropic gibt eine Aufbewahrung der API-Inputs von max. 30 Tagen für Missbrauchserkennung an. Wir selbst cachen die konkrete Suchanfrage maximal 30 Tage lokal auf unserem Server, anonymisiert mit SHA-256-Hash der Eingaben.

Geben Sie über die Benchmark-Funktion keine personenbezogenen Daten Dritter ein. Die Funktion ist für aggregierte Marktwerte konzipiert, nicht für individuelle Personenprofile.

8. Teilen-Funktion (Share-Link)

Wenn Sie ein Berechnungsergebnis über die Funktion „Teilen" weitergeben, wird ein verschlüsselter Datenblock unter einem zufällig erzeugten Token in einer SQLite-Datenbank auf unserem Server gespeichert. Der Empfänger kann das Ergebnis über den Token-Link aufrufen.

• Inhalt: die Ergebnisdaten Ihrer Berechnung, AES-verschlüsselt vor der Speicherung.
• Personenbezug: Wir speichern keinen Namen, keine E-Mail-Adresse und keine IP-Adresse zusammen mit dem Token.
• Speicherdauer: Der Eintrag wird nach Ablauf einer voreingestellten Gültigkeit (in der Regel 30 Tage) automatisch gelöscht.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der angefragten Funktion).

Wer den Token-Link kennt, kann das Ergebnis aufrufen. Teilen Sie den Link nur mit Personen, denen Sie das Ergebnis bewusst zur Kenntnis bringen möchten.

9. Feedback-Funktion (AWS S3)

Wenn Sie über das Feedback-Widget eine Bewertung oder einen Kommentar abgeben, speichern wir folgende Daten:

• Bewertung (1–5 Sterne)
• Freitext-Kommentar (sofern Sie einen Kommentar eingeben)
• aufgerufener Seitenpfad (z. B. /arbeitgeber)
• Zeitstempel

Speicherort: Amazon Web Services (AWS) S3, Region eu-central-1 (Frankfurt am Main).
Auftragsverarbeiter: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Mit AWS besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung). Sie sind nicht verpflichtet, Feedback abzugeben.
Personenbezug: Wir bitten Sie, im Freitext keine personenbezogenen Daten anzugeben. Ihre IP-Adresse wird nicht im Klartext, sondern ausschließlich als gesalzener SHA-256-Hash gespeichert (Zweck: Spam- und Missbrauchserkennung).
Speicherdauer: bis zu 24 Monate, danach Löschung oder Aggregation in anonymisierte Auswertungen.

10. Lead-Formular und Kontakt per E-Mail

10.1 Lead-Formular

Sofern Sie das optionale Lead-Formular nutzen (z. B. Anfrage für ein Erstgespräch zur Nettolohnoptimierung), erheben wir folgende Daten:

• Ihre E-Mail-Adresse
• optional: Name, Firma, Mitarbeiterzahl, Anliegen
• Zeitstempel und Quelle (welche Seite hat zum Formular geführt)

Speicherort: AWS S3, Region eu-central-1 (Frankfurt). Zusätzlich versenden wir eine Benachrichtigung per AWS Simple Email Service (SES) an die zuständige interne Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Sie zusätzlich freiwillige Angaben machen.
Speicherdauer: bis zur vollständigen Bearbeitung Ihrer Anfrage, anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (handels- und steuerrechtlich bis zu 10 Jahre) entgegenstehen.

10.2 Kontakt per E-Mail

Wenn Sie uns per E-Mail an office@lohnklar.de kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie die in der Nachricht enthaltenen Inhalte. Die Daten werden zur Beantwortung Ihrer Anfrage verwendet und gelöscht, sobald sie zur Bearbeitung nicht mehr erforderlich sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen.

11. Google Analytics 4

Nach Ihrer Einwilligung über den Cookie-Banner setzen wir Google Analytics 4 (GA4) ein, um die Nutzung unserer Website zu analysieren und zu verbessern.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: IP-Adresse (anonymisiert), Datum und Uhrzeit, aufgerufene Seiten, Verweildauer, Klick-Ereignisse, Geräteinformationen (Browser, Betriebssystem, Bildschirmgröße), grobe geographische Region (Land/Bundesland).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittland: USA — Übermittlung auf Basis des EU-US Data Privacy Framework. Google LLC ist nach diesem Framework zertifiziert.
Auftragsverarbeitung: Mit Google besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. IP-Adressen werden gemäß anonymizeIp-Konfiguration vor der Speicherung gekürzt.
Speicherdauer (GA4 Standard): 14 Monate.
Cookies: _ga (2 Jahre), _ga_* (2 Jahre).

Sie können die Einwilligung jederzeit widerrufen, indem Sie im Footer unter Cookie-Einstellungen Ihre Auswahl ändern. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Google-Datenschutzerklärung.

12. Google Fonts

Für eine einheitliche typografische Darstellung verwenden wir die Schriftart Plus Jakarta Sans von Google Fonts. Die Schrift wird erst nach Ihrer Einwilligung über den Cookie-Banner von den Servern von Google geladen (fonts.googleapis.com, fonts.gstatic.com). Bis dahin nutzen wir den lokalen System-Font-Stack Ihres Geräts.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (technische Bereitstellung teilweise über Google LLC, USA).
Verarbeitete Daten: beim Nachladen der Schrift wird Ihre IP-Adresse an Google übermittelt; weitere Telemetrie wird durch Google Fonts nach eigenen Angaben nicht erhoben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittland: USA — Übermittlung auf Basis des EU-US Data Privacy Framework.

13. Anonyme Nutzungsstatistik (Track-Endpoint)

Unabhängig von Google Analytics protokollieren wir einzelne Ereignisse (z. B. „Berechnung gestartet", „PDF exportiert") in zusammengefasster Form auf unserem eigenen Server. Es werden dabei weder IP-Adressen noch sonstige personenbezogene Daten gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer anonymen Reichweiten- und Produktstatistik). Speicherdauer: bis zu 90 Tage in granularer Form, danach Aggregation auf Tageswerte.

14. Übersicht aller eingesetzten Dienste

Dienst	Anbieter	Zweck	Drittland?	Einwilligung?
Hosting	deutscher Hosting-Anbieter (DE)	Bereitstellung der Website	Nein	Nein (lit. f)
Google Analytics 4	Google Ireland Limited	Reichweitenmessung	USA (DPF)	Ja
Google Fonts	Google Ireland Limited	Schriftart Plus Jakarta Sans	USA (DPF)	Ja
Anthropic Claude API	Anthropic, PBC	Benchmark-Auswertung	USA (DPF + SCC)	Nein (lit. b/f)
AWS S3 / SES	Amazon Web Services EMEA SARL	Speicherung Feedback & Leads, E-Mail-Versand	EU (Frankfurt)	Nein (lit. b/f)
SQLite (eigener Server)	Lohnklar UG	Share-Token-Speicherung	Nein	Nein (lit. b)

15. Übermittlung in Drittländer

Einige unserer Dienstleister haben Verarbeitungsstandorte außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA. Die Übermittlung erfolgt in jedem Fall auf einer der folgenden Grundlagen:

• EU-US Data Privacy Framework (DPF) — die jeweiligen Anbieter (Google LLC, Anthropic PBC) sind aktiv unter dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 zertifiziert.
• EU-Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO — zusätzlich abgeschlossen, sofern ein Anbieter neben dem DPF zusätzliche Garantien anbietet.
• Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO — bei Diensten, deren Aktivierung Sie über den Cookie-Banner steuern (Google Analytics, Google Fonts).

Trotz dieser Schutzmechanismen kann ein vollständiges Datenschutzniveau wie in der EU bei US-Anbietern nicht in jedem Fall garantiert werden. US-Behörden können in Einzelfällen auf Datenbestände zugreifen.

16. Speicher- und Löschfristen

Datenkategorie	Speicherdauer
Server-Logfiles	max. 14 Tage
Cookie-Einstellung (gk_consent)	unbegrenzt im lokalen Browser, bis Sie zurücksetzen
Google-Analytics-Cookies / Daten	14 Monate (GA4 Standard)
Benchmark-Suchanfragen (Caching)	max. 30 Tage
Share-Einträge (verschlüsselt)	30 Tage, danach automatisch gelöscht
Feedback (Bewertung + Kommentar)	bis zu 24 Monate, danach gelöscht oder anonymisiert
Lead-Formular-Daten	bis zur Bearbeitung; bei Vertrag: gesetzliche Fristen (bis 10 Jahre)
E-Mail-Kommunikation	bis zur Erledigung; vertragsbezogen 6 bzw. 10 Jahre nach HGB/AO

17. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte:

• Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Herausgabe Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen, die wir auf berechtigtes Interesse stützen (siehe Abschnitt 18)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Um eines dieser Rechte auszuüben, genügt eine formlose E-Mail an office@lohnklar.de. Wir werden Ihre Anfrage in der Regel innerhalb von 30 Tagen bearbeiten.

18. Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage von berechtigten Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Bei Widerspruch verarbeiten wir Ihre Daten nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

19. Beschwerderecht bei der Aufsichtsbehörde

Unabhängig von anderen Rechtsbehelfen steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für uns zuständig ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
www.datenschutz-berlin.de

20. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche Rahmenbedingungen oder die von uns eingesetzten Dienste ändern. Die jeweils aktuelle Fassung ist unter gehaltsklar.de/datenschutz abrufbar. Bei wesentlichen Änderungen weisen wir auf der Startseite deutlich darauf hin.

Stand: 24. Mai 2026 — Lohnklar UG (haftungsbeschränkt), Berlin.