Datenschutz Call Carla – PIOLA Automations

1. EINLEITUNG & VERANTWORTLICHER

1.1 Wer ist verantwortlich für Ihre Daten?

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Schlieszus HR Consulting GmbH
(handelnd unter der Marke: PIOLA Automations)
Reuterweg 80
60323 Frankfurt am Main
Deutschland

Handelsregister: Amtsgericht Frankfurt am Main, HRB 137583
USt-IdNr.: DE 453 249 142
Vertreten durch: Nadine Schlieszus und Patricio Tapia Arancibia (Geschäftsführer)

Kontakt:
E-Mail: nadine@piola.io
Telefon: +49 176 84224533

Datenschutz-Kontakt:
E-Mail: datenschutz@piola.io

1.2 Worum geht es in dieser Datenschutzerklärung?

Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie an einem telefonischen Bewerbungsinterview mit unserem KI-gestützten System "Call Carla" teilnehmen.

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der EU-Verordnung über Künstliche Intelligenz (KI-Verordnung).

Wichtig: Diese Datenschutzerklärung gilt speziell für die Nutzung von Call Carla im Rahmen Ihres Bewerbungsprozesses. Für andere Datenverarbeitungen (z.B. auf unserer Website) gelten separate Datenschutzerklärungen.

2. WAS IST CALL CARLA?

2.1 Funktionsweise

Call Carla ist ein KI-gestütztes Telefon-Interview-System, das im ersten Schritt des Bewerbungsprozesses eingesetzt wird. Das System führt mit Ihnen ein strukturiertes Telefongespräch, um Ihre Motivation, Qualifikationen und Eignung für die ausgeschriebene Stelle zu prüfen.

So läuft das Interview ab:

Terminvereinbarung: Nach Eingang Ihrer Bewerbung erhalten Sie eine E-Mail mit einem Link zur Terminbuchung (über einen Terminbuchungsdienst).
Telefonisches Interview: Zum vereinbarten Zeitpunkt ruft Call Carla Sie an. Zu Beginn des Gesprächs werden Sie ausdrücklich darauf hingewiesen, dass es sich um ein KI-gesteuertes Interview handelt.
Einwilligung: Bevor das eigentliche Interview beginnt, holt Call Carla Ihre ausdrückliche Einwilligung zur Aufzeichnung und Verarbeitung des Gesprächs ein. Ohne Ihre Einwilligung findet kein Interview statt.
Gesprächsdauer: Das Interview dauert in der Regel 10-15 Minuten.
Auswertung: Das Gespräch wird in Textform transkribiert und von einer KI analysiert. Die Analyse umfasst:
- Ihre fachliche Eignung anhand der Stellenanforderungen
- Ihre Motivation und bisherige Berufserfahrung
- Eventuelle Unstimmigkeiten in Ihren Angaben
Bewertung: Sie erhalten eine Bewertung von 1 bis 10 Punkten:
- 7-10 Punkte: Sie werden direkt zum nächsten Schritt im Bewerbungsprozess eingeladen
- 4-6 Punkte: Ihre Bewerbung wird manuell durch unser HR-Team geprüft
- 1-3 Punkte: Basierend auf diesem Interview erscheinen Sie aktuell nicht geeignet für die Position
Menschliche Überprüfung: Die endgültige Entscheidung über Ihre Bewerbung trifft immer ein Mensch. Die KI liefert lediglich eine Empfehlung.

2.2 Zweck des Systems

Call Carla dient der Effizienzsteigerung im Bewerbungsprozess und ermöglicht:

Eine standardisierte und faire Erstbewertung aller Bewerberinnen und Bewerber
Schnelle Rückmeldungen (in der Regel innerhalb von 1-3 Werktagen)
Flexible Terminwahl für Sie als Bewerberin oder Bewerber
Entlastung unseres HR-Teams für qualitativ hochwertige persönliche Gespräche in späteren Bewerbungsphasen

2.3 Einstufung nach EU-KI-Verordnung

Gemäß der EU-Verordnung über Künstliche Intelligenz (AI Act) wird Call Carla als Hochrisiko-KI-System eingestuft, da es im Bereich der Beschäftigung und bei Personalentscheidungen zum Einsatz kommt (Anhang III, Nr. 4 der KI-Verordnung).

Dies bedeutet für Sie:

Erhöhte Transparenzpflichten: Wir müssen Sie umfassend über die Funktionsweise informieren (was wir hiermit tun)
Menschliche Aufsicht: Alle Entscheidungen werden von Menschen überprüft
Dokumentationspflicht: Wir dokumentieren alle Prozesse lückenlos
Besondere Rechte: Sie haben erweiterte Rechte (siehe Abschnitt 8)

3. WELCHE DATEN WERDEN VERARBEITET?

3.1 Kategorien personenbezogener Daten

Im Rahmen des Call Carla-Interviews verarbeiten wir folgende personenbezogenen Daten:

a) Stammdaten

Vorname und Nachname
Telefonnummer (zur Durchführung des Anrufs)
E-Mail-Adresse (für Terminbestätigungen und Rückmeldungen)

b) Bewerbungsdaten

Stellentitel, auf den Sie sich beworben haben
Stellenanforderungen (zur Abgleich mit Ihren Qualifikationen)
Datum und Uhrzeit Ihrer Bewerbung

c) Gesprächsdaten

Audio-Aufzeichnung Ihres Telefoninterviews (wird nicht dauerhaft gespeichert, siehe 3.2)
Transkript des Gesprächs (vollständige Textversion)
Metadaten: Anrufdauer, Anrufzeitpunkt, technische Verbindungsqualität

d) Analyse-Ergebnisse

Zusammenfassung des Gesprächs
Bewertung (1-10 Punkte) mit Begründung
Identifizierte Stärken (Ihre positiven Aspekte)
Entwicklungsfelder (Bereiche, die Fragen aufwerfen)
Gehaltsvorstellung (falls im Gespräch genannt)
Gewünschter Eintrittstermin (falls im Gespräch genannt)

e) Einwilligungsdokumentation

Zeitpunkt der Einwilligungserteilung
Wortlaut Ihrer Zustimmung (Transkript der Einwilligungserklärung)

3.2 Keine dauerhafte Audio-Speicherung

Wichtig: Die Audio-Aufzeichnung Ihres Gesprächs wird nicht dauerhaft gespeichert. Sie dient ausschließlich der Echtzeit-Transkription während des Anrufs und wird unmittelbar nach Erstellung des Transkripts gelöscht.

Dauerhaft gespeichert wird nur:

Das Texttranskript Ihres Gesprächs
Die KI-Analyse und Bewertung

3.3 Keine besonderen Kategorien personenbezogener Daten

Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, ethnische Herkunft, Religion, politische Meinungen, sexuelle Orientierung).

Falls Sie im Interview freiwillig solche Informationen nennen:

Diese werden im Transkript erfasst
Sie werden nicht zur Bewertung herangezogen
Unser HR-Team wird darauf hingewiesen, diese Informationen bei der Entscheidung nicht zu berücksichtigen
Sie können jederzeit die Löschung dieser Informationen verlangen

4. RECHTSGRUNDLAGEN DER VERARBEITUNG

4.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Die Aufzeichnung und Transkription Ihres Telefoninterviews erfolgt auf Basis Ihrer ausdrücklichen Einwilligung, die Call Carla zu Beginn des Gesprächs einholt.

Ihr Einwilligungstext lautet:

"Bevor wir starten, möchte ich Sie kurz informieren: Ich bin eine KI-Assistentin, die dieses Erstinterview führt. Das Gespräch wird transkribiert und analysiert. Dabei bewerte ich Ihre fachliche Eignung anhand der Stellenanforderungen, Ihre Motivation und bisherige Berufserfahrung sowie eventuelle Unstimmigkeiten in Ihren Angaben.

Sie erhalten eine Bewertung von 1 bis 10 Punkten. Ab 7 Punkten werden Sie direkt zum nächsten Schritt eingeladen. Bei 4 bis 6 Punkten erfolgt eine manuelle Prüfung durch unser HR-Team.

Das Transkript und eine Zusammenfassung werden an das Bewerbermanagementsystem des Unternehmens übertragen und dort bis zu 6 Monate nach Abschluss Ihrer Bewerbung gespeichert. Danach erfolgt die automatische Löschung.

Sind Sie mit dieser Verarbeitung einverstanden?"

Ihre Rechte:

Sie können die Einwilligung jederzeit widerrufen (per E-Mail an datenschutz@piola.io)
Der Widerruf gilt für die Zukunft und berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung
Bei Verweigerung der Einwilligung wird das Interview sofort beendet; Sie erhalten die Möglichkeit eines persönlichen Gesprächs mit unserem HR-Team

4.2 Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung Ihrer Stammdaten (Name, Telefonnummer, E-Mail) und Bewerbungsdaten dient der Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage (Ihre Bewerbung).

4.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

In einzelnen Fällen verarbeiten wir Daten auch aufgrund unseres berechtigten Interesses:

Unser Interesse: Effizienter, fairer und standardisierter Bewerbungsprozess
Ihre Interessen: Schnelle Rückmeldung, faire Chancen, flexible Terminwahl
Abwägung: Wir haben geprüft, dass unsere Interessen nicht Ihre Rechte und Freiheiten überwiegen

5. WIE FUNKTIONIERT DAS KI-GESTÜTZTE INTERVIEW?

5.1 Technischer Ablauf

Schritt 1: Anruf

Unsere Telefonie-Infrastruktur ruft Sie zur vereinbarten Zeit an
Die Telefonnummer wird über spezialisierte Telekommunikations-Dienstleister bereitgestellt

Schritt 2: Spracherkennung (Speech-to-Text)

Ihre gesprochenen Worte werden in Echtzeit in Text umgewandelt
Dies erfolgt durch spezialisierte Sprach-zu-Text-Technologie

Schritt 3: KI-Analyse

Ein Large Language Model (Großes Sprachmodell) analysiert Ihre Antworten
Das Modell vergleicht Ihre Angaben mit den Stellenanforderungen
Es identifiziert Stärken, Entwicklungsfelder und eventuelle Unstimmigkeiten

Schritt 4: Sprachsynthese (Text-to-Speech)

Die Antworten von Call Carla werden als Text generiert und in Sprache umgewandelt
Sie hören eine natürlich klingende, deutsche Stimme

Schritt 5: Dokumentation

Das Transkript und die Analyse werden in unserem System gespeichert
Die Daten werden an das Bewerbermanagementsystem des einstellenden Unternehmens übertragen

5.2 Bewertungskriterien

Call Carla bewertet Sie anhand folgender Kriterien:

Erlaubte Bewertungskategorien:

Fachliche Qualifikation (Bezug zur Stellenanforderung)
Relevante Berufserfahrung (konkrete Aufgaben/Branchen)
Verfügbarkeit (Kündigungsfrist, Eintrittstermin)
Gehaltsvorstellung (nur wenn deutlich außerhalb des Rahmens)
Antwortqualität (z.B. Vage Antworten, Widersprüche, Ausweichen)

Verbotene Bewertungskriterien:

Akzent, Dialekt, Sprechgeschwindigkeit, Stimmhöhe
Alter, Geschlecht, Herkunft, Religion
Gesundheit, Behinderung, körperliche Merkmale
Familienstand, Kinder, Schwangerschaft
Sexuelle Orientierung
Persönlichkeitsmerkmale wie "unsympathisch", "arrogant"

Diskriminierungsschutz:
Wir haben unser KI-System so konfiguriert, dass eine Bewertung ausschließlich auf Basis der erlaubten Kriterien erfolgt. Sollte die KI dennoch versehentlich diskriminierende Kategorien verwenden, wird dies bei der manuellen Überprüfung erkannt und korrigiert.

5.3 Menschliche Überprüfung (Human-in-the-Loop)

Alle Bewertungen werden von Menschen überprüft:

Bei 7-10 Punkten: Stichprobenartige Überprüfung (mindestens 10% aller Einladungen)
Bei 4-6 Punkten: Vollständige manuelle Prüfung durch unser HR-Team (100%)
Bei 1-3 Punkten: Stichprobenartige Überprüfung (mindestens 20% aller Ablehnungen)

Der menschliche Prüfer kontrolliert:

Sind alle Zitate im Transkript korrekt?
Wurde der Kontext richtig verstanden?
Ist die Bewertung fair und nachvollziehbar?
Wurden nur erlaubte Kategorien verwendet?

Wichtig: Die endgültige Entscheidung über Ihre Bewerbung trifft immer ein Mensch. Die KI liefert lediglich eine Empfehlung.

5.4 Keine vollautomatisierte Entscheidung

Gemäß Art. 22 DSGVO erfolgt keine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Das bedeutet: Selbst wenn Call Carla eine niedrige Bewertung vergibt, wird Ihre Bewerbung nicht automatisch abgelehnt. Es erfolgt stets eine menschliche Überprüfung.

6. DRITTANBIETER UND DATENÜBERMITTLUNGEN

6.1 Kategorien von Empfängern

Zur Durchführung des Call Carla-Interviews und zur Verwaltung Ihrer Bewerbung geben wir Ihre Daten an folgende Kategorien von Empfängern weiter:

a) Technische Dienstleister (Auftragsverarbeiter)

Wir nutzen spezialisierte Dienstleister für folgende Zwecke:

Telefonie-Infrastruktur:

Bereitstellung der Telefonnummer
Anrufweiterleitung und -verwaltung
Standort: Deutschland
Garantien: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

Sprachverarbeitung (Speech-to-Text):

Umwandlung Ihrer gesprochenen Worte in Text (Transkription)
Standort: EU (selbst gehostet auf unserem Server in Frankfurt)
Technologie: Open-Source-Lösung

Sprachsynthese (Text-to-Speech):

Generierung der Stimme von Call Carla
Standort: EU-Region (internationaler Anbieter mit EU-Datenzentren)
Garantien: Auftragsverarbeitungsvertrag, EU-Server

KI-Sprachmodell:

Analyse Ihrer Antworten und Bewertung
Standort: EU (Google Cloud Frankfurt, eigener Server Frankfurt)
Technologie: Google Vertex AI, Ollama (selbst gehostet)

Orchestrierungs-Plattform:

Koordination aller Systemkomponenten
Standort: USA/EU (gemischt)
Verarbeitung: Ephemer (flüchtig, keine dauerhafte Speicherung)
Garantien: Data Privacy Framework, Standardvertragsklauseln, HIPAA-Modus aktiviert

Cloud-Hosting:

Server-Infrastruktur für Datenspeicherung
Standort: EU (Frankfurt, Deutschland)
Anbieter: OHVCloud (Frankfurt), Google Cloud (Frankfurt)

Terminbuchungs-Dienst:

Verwaltung Ihrer Terminbuchung
Standort: USA (Google/AWS Datenzentren)
Garantien: Data Privacy Framework, Standardvertragsklauseln (EU SCCs)
Daten: Nur Name, E-Mail, Telefonnummer, Wunschtermin (keine Interview-Inhalte)

b) Auftraggeber (das einstellende Unternehmen)

Wenn Sie sich bei einem unserer Kunden bewerben, übermitteln wir folgende Daten an das Bewerbermanagementsystem (z.B. SAP SuccessFactors) des Unternehmens:

Vollständiges Transkript Ihres Gesprächs
Zusammenfassung und Bewertung (1-10 Punkte)
Identifizierte Stärken und Entwicklungsfelder
Gehaltsvorstellung (falls genannt)
Gewünschter Eintrittstermin (falls genannt)

Wichtig: Das einstellende Unternehmen ist für diese Daten selbst verantwortlich (gemäß DSGVO: "Verantwortlicher"). Wir verarbeiten Ihre Daten in diesem Fall als "Auftragsverarbeiter" im Auftrag des Unternehmens.

6.2 Datenübermittlung in Drittländer

Was ist ein Drittland?
Als Drittland bezeichnen wir Staaten außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR).

Welche Daten gehen in Drittländer?

Einige unserer Dienstleister haben ihren Hauptsitz in den USA. Daher können Daten teilweise in die USA übermittelt werden. Dies betrifft insbesondere:

Terminbuchungs-Dienst (Calendly)
Orchestrierungs-Plattform (Metadaten, keine Interview-Inhalte)

Wie ist der Datenschutz gewährleistet?

Data Privacy Framework (DPF):
Die USA wurden von der EU-Kommission als Land mit angemessenem Datenschutzniveau anerkannt, sofern Unternehmen am EU-US Data Privacy Framework teilnehmen. Alle unsere US-Dienstleister sind DPF-zertifiziert.
Standardvertragsklauseln (SCC):
Zusätzlich zum DPF haben wir mit allen US-Dienstleistern die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Diese verpflichten die Anbieter zu EU-Datenschutzstandards.
Technische und organisatorische Maßnahmen:
Alle Dienstleister setzen strenge Sicherheitsmaßnahmen um (Verschlüsselung, Zugangskontrollen, regelmäßige Audits).

Ihr Recht auf Information:
Sie können jederzeit eine Kopie der Standardvertragsklauseln bei uns anfordern: datenschutz@piola.io

6.3 Auftragsverarbeitungsverträge

Mit allen technischen Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Diese verpflichten die Dienstleister:

Daten nur nach unserer Weisung zu verarbeiten
Vertraulichkeit zu wahren
Technische und organisatorische Maßnahmen umzusetzen
Daten nach Auftragsende zu löschen oder zurückzugeben

6.4 Keine Weitergabe an Dritte zu eigenen Zwecken

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.

7. SPEICHERDAUER UND LÖSCHUNG

7.1 Grundsatz: 6 Monate nach Abschluss des Bewerbungsverfahrens

Ihre Daten (Transkript, Bewertung, Zusammenfassung) werden grundsätzlich spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens automatisch gelöscht.

Abschluss des Bewerbungsverfahrens bedeutet:

Absage an Sie
Rückzug Ihrer Bewerbung
Ablehnung eines Vertragsangebots durch Sie
Abschluss eines Arbeitsvertrags mit Ihnen

Im Falle einer Einstellung:
Wenn Sie eingestellt werden, können Teile Ihrer Bewerbungsunterlagen (auf Basis einer separaten Einwilligung oder gesetzlichen Erlaubnis) in Ihre Personalakte übernommen werden. Die Interview-Daten von Call Carla werden jedoch auch in diesem Fall nach 6 Monaten gelöscht.

7.2 Automatische Löschung

Wir haben ein automatisches Löschsystem implementiert:

Bei Speicherung: Jede Datei erhält automatisch ein "Verfallsdatum" (6 Monate nach Bewerbungsende)
14 Tage vor Ablauf: Unser System sendet eine Warnung an unser Datenschutz-Team
Nach Ablauf: Automatische Löschung aller Daten (Transkript, Bewertung, Metadaten)
Dokumentation: Jede Löschung wird protokolliert (wann, welche Daten, durch welches System)

7.3 Ausnahmen von der 6-Monats-Frist

Frühere Löschung:
Sie können jederzeit die sofortige Löschung Ihrer Daten verlangen (siehe Abschnitt 8.3).

Längere Speicherung:
Nur in folgenden Ausnahmefällen speichern wir Daten länger:

Rechtliche Aufbewahrungspflichten (z.B. Nachweispflichten nach AGG bei Diskriminierungsvorwürfen: 2 Monate nach Absage)
Rechtliche Auseinandersetzungen (wenn Sie z.B. gegen eine Absage klagen, speichern wir die Daten bis zum Abschluss des Verfahrens)

In diesen Fällen informieren wir Sie gesondert.

7.4 Löschung beim einstellenden Unternehmen

Wichtig: Die an das einstellende Unternehmen übertragenen Daten (Transkript, Bewertung) unterliegen der Verantwortung des Unternehmens.

Das Unternehmen ist vertraglich verpflichtet, Ihre Daten ebenfalls nach spätestens 6 Monaten zu löschen. Wenn Sie Fragen zur Löschung Ihrer Daten beim Unternehmen haben, wenden Sie sich bitte direkt an deren Datenschutzbeauftragten oder HR-Abteilung.

8. IHRE RECHTE ALS BETROFFENE PERSON

8.1 Übersicht Ihrer Rechte

Nach der DSGVO haben Sie folgende Rechte:

8.2 Auskunftsrecht

Sie haben das Recht, jederzeit Auskunft über die bei uns gespeicherten personenbezogenen Daten zu verlangen.

Was wir Ihnen mitteilen:

Welche Daten wir über Sie gespeichert haben (z.B. vollständiges Transkript, Bewertung)
Zu welchen Zwecken wir diese Daten verarbeiten
An welche Empfänger wir die Daten weitergegeben haben
Wie lange wir die Daten speichern
Woher die Daten stammen (von Ihnen, aus dem Gespräch)

Wie Sie Auskunft erhalten:
Nutzen Sie unser oder senden Sie eine E-Mail an: datenschutz@piola.io

Bearbeitungszeit: Innerhalb von 30 Tagen (gesetzliche Frist gemäß Art. 12 Abs. 3 DSGVO)

Kosten: Die Auskunft ist für Sie kostenfrei

8.3 Recht auf Berichtigung und Löschung

Berichtigung:
Wenn Sie der Meinung sind, dass die KI Sie falsch verstanden oder falsch zitiert hat, können Sie die Berichtigung unrichtiger Daten verlangen.

Beispiel:
Die KI schreibt in der Bewertung: "Der Bewerber sagte: 'Ich habe keine Erfahrung'", aber Sie haben gesagt: "Ich habe zwei Jahre Erfahrung" - Sie können die Korrektur verlangen.

Löschung ("Recht auf Vergessenwerden"):
Sie können die sofortige Löschung Ihrer Daten verlangen, wenn:

Die Daten für den Zweck nicht mehr erforderlich sind
Sie Ihre Einwilligung widerrufen haben (und es keine andere Rechtsgrundlage gibt)
Sie der Verarbeitung widersprochen haben
Die Daten unrechtmäßig verarbeitet wurden

Wichtig: Nach Löschung können wir Ihre Bewerbung nicht weiter bearbeiten. Wenn Sie die Löschung vor Abschluss des Bewerbungsverfahrens verlangen, wird Ihre Bewerbung zurückgezogen.

8.4 Recht auf Einschränkung der Verarbeitung

Wenn Sie die Richtigkeit Ihrer Daten bestreiten oder der Verarbeitung widersprochen haben, können Sie verlangen, dass wir Ihre Daten nur noch speichern, aber nicht weiter verwenden (z.B. nicht an das Unternehmen übertragen).

8.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben (Transkript, Gesprächsdaten), in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z.B. als JSON- oder PDF-Datei).

Sie können diese Daten auch direkt an einen anderen Verantwortlichen übermitteln lassen.

8.6 Widerspruchsrecht

Wenn wir Ihre Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie der Verarbeitung widersprechen.

Wir müssen dann nachweisen, dass unsere berechtigten Gründe Ihre Interessen überwiegen, oder wir müssen die Verarbeitung einstellen.

8.7 Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Aufzeichnung und Transkription des Call Carla-Interviews jederzeit widerrufen.

Wie:
Nutzen Sie unser oder senden Sie eine E-Mail an: datenschutz@piola.io mit dem Betreff: "Widerruf Einwilligung Call Carla"

Folgen:

Der Widerruf gilt für die Zukunft (ab Eingang Ihres Widerrufs)
Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig
Ihre Bewerbung kann ohne die Interview-Daten nicht weiter bearbeitet werden
Sie erhalten die Möglichkeit, ein persönliches Gespräch mit unserem HR-Team zu führen

8.8 Wie Sie Ihre Rechte ausüben

Kontakt:
E-Mail: datenschutz@piola.io
Telefon: +49 176 84224533
Post: Schlieszus HR Consulting GmbH, Datenschutz, Reuterweg 80, 60323 Frankfurt am Main

Bitte geben Sie an:

Ihren vollständigen Namen
Ihre Telefonnummer (zur Identifikation)
Die Stelle, auf die Sie sich beworben haben
Ihr Anliegen (z.B. "Ich möchte Auskunft über meine Daten")

Identitätsprüfung:
Zum Schutz Ihrer Daten vor unbefugtem Zugriff müssen wir Ihre Identität überprüfen. Dies erfolgt durch Abgleich mit Ihren Bewerbungsdaten oder durch Rückruf auf Ihre angegebene Telefonnummer.

Bearbeitungszeit:
Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). In komplexen Fällen können wir die Frist um weitere 60 Tage verlängern; wir informieren Sie dann innerhalb der ersten 30 Tage.

9. BESONDERE HINWEISE ZUR EU-KI-VERORDNUNG

9.1 Transparenzpflichten bei Hochrisiko-KI-Systemen

Gemäß der EU-Verordnung über Künstliche Intelligenz (KI-Verordnung) wird Call Carla als Hochrisiko-KI-System eingestuft, da es im Bereich der Beschäftigung eingesetzt wird.

Was bedeutet das für Sie?

Erhöhte Informationspflichten: Wir müssen Sie umfassend über die Funktionsweise, Zwecke und Risiken des Systems informieren (was wir in dieser Datenschutzerklärung tun).
Menschliche Aufsicht: Es muss stets eine menschliche Überprüfung der KI-Entscheidungen erfolgen (siehe Abschnitt 5.3).
Genauigkeit und Robustheit: Wir müssen sicherstellen, dass das System präzise und zuverlässig funktioniert.
Protokollierung: Alle Verarbeitungsschritte werden dokumentiert, sodass Entscheidungen nachvollziehbar sind.

9.2 Recht auf Erklärung der KI-Entscheidung

Sie haben das Recht, eine verständliche Erklärung darüber zu erhalten, wie die KI zu ihrer Bewertung gekommen ist.

Was wir Ihnen auf Anfrage mitteilen:

Welche Ihrer Aussagen positiv/negativ bewertet wurden
Welche Kriterien angewendet wurden (siehe Abschnitt 5.2)
Wie die Punktzahl zustande kam
Ob es Unstimmigkeiten oder Widersprüche in Ihren Angaben gab

Kontakt:
E-Mail: datenschutz@piola.io mit Betreff: "Erklärung KI-Bewertung"

9.3 Maßnahmen gegen Diskriminierung und Bias

Wir haben umfangreiche Maßnahmen implementiert, um Diskriminierung und Bias (Verzerrungen) zu verhindern:

Technische Maßnahmen:

Whitelist erlaubter Bewertungskriterien (siehe Abschnitt 5.2)
Verbot diskriminierender Kategorien (Alter, Geschlecht, Herkunft, etc.)
Regelmäßige Bias-Tests (alle 3 Monate) mit verschiedenen Akzenten, Stimmlagen, Sprechgeschwindigkeiten

Organisatorische Maßnahmen:

Menschliche Validierung aller Bewertungen (siehe Abschnitt 5.3)
Stichproben-Review von 20% aller Ablehnungen
Monatliche Auswertung: Gibt es Muster bei Ablehnungen? (z.B. werden bestimmte Gruppen häufiger abgelehnt?)
Eskalation: Bei Auffälligkeiten wird das KI-System sofort überprüft und angepasst

Ihre Rechte:

Wenn Sie glauben, dass Sie aufgrund eines geschützten Merkmals (z.B. Geschlecht, Alter, Herkunft) diskriminiert wurden:

Melden Sie sich bei: datenschutz@piola.io
Wir überprüfen Ihren Fall priorisiert (innerhalb von 48 Stunden)
Sie erhalten eine transparente Rückmeldung
Bei begründetem Verdacht: Neubewertung Ihrer Bewerbung ohne KI

9.4 Kontinuierliche Überwachung und Verbesserung

Wir überwachen Call Carla kontinuierlich und verbessern das System regelmäßig:

Quartalsweise:

Überprüfung der Löschfristen
Auswertung der Bewertungsverteilung (wie viele Bewerber in welcher Punktzahl-Kategorie?)
Review der manuellen Korrekturen (wie oft widersprechen Menschen der KI-Bewertung?)

Jährlich:

Datenschutz-Schulung aller Mitarbeiter
Überprüfung aller Auftragsverarbeitungsverträge
Aktualisierung der Datenschutz-Folgenabschätzung (DSFA)

10. SICHERHEITSMASSNAHMEN

10.1 Technische Sicherheitsmaßnahmen

Wir setzen umfangreiche technische Maßnahmen zum Schutz Ihrer Daten ein:

Verschlüsselung:

Während der Übertragung: TLS 1.3-Verschlüsselung für alle Datenübertragungen
Bei der Speicherung: AES-256-Verschlüsselung für alle gespeicherten Daten

Zugangskontrollen:

Beschränkter Zugriff: Nur autorisierte Mitarbeiter (Geschäftsführer, HR-Team) haben Zugriff auf Interview-Daten
Zwei-Faktor-Authentifizierung (2FA): Für alle Admin-Zugänge
Rollenbasierte Zugriffsrechte: Jeder Mitarbeiter sieht nur die Daten, die er für seine Arbeit benötigt

Protokollierung:

Zugriffs-Logs: Jeder Zugriff auf Interview-Daten wird protokolliert (wer, wann, welche Daten)
Aufbewahrung der Logs: 6 Monate (parallel zu den Interview-Daten)

Netzwerksicherheit:

Firewalls: Schutz vor unbefugtem Zugriff von außen
Regelmäßige Sicherheitsupdates: Alle Systeme werden zeitnah aktualisiert
Penetrationstests: Regelmäßige Überprüfung auf Sicherheitslücken

10.2 Organisatorische Sicherheitsmaßnahmen

Schulungen:

Jährliche Datenschutz-Schulung für alle Mitarbeiter mit Zugriff auf Bewerberdaten
Sensibilisierung für Phishing, Social Engineering und andere Angriffsmethoden

Incident Response Plan:

Notfallplan für den Fall einer Datenpanne (siehe separates Dokument)
Meldepflichten: Bei Datenpannen informieren wir Sie und ggf. die Aufsichtsbehörde innerhalb von 72 Stunden

Vertraulichkeitsverpflichtung:

Alle Mitarbeiter sind vertraglich zur Vertraulichkeit verpflichtet
Auch nach Ende des Arbeitsverhältnisses gilt die Schweigepflicht

10.3 Sicherheit bei Drittanbietern

Alle unsere Dienstleister müssen hohe Sicherheitsstandards einhalten:

SOC 2-Zertifizierung (Standard für Datensicherheit)
ISO 27001 (Informationssicherheits-Managementsystem)
Regelmäßige Audits durch unabhängige Prüfer
DSGVO-Compliance (Auftragsverarbeitungsverträge mit Sicherheitsverpflichtungen)

Wir überprüfen unsere Dienstleister jährlich und fordern aktuelle Zertifikate und Audit-Berichte an.

11. BESCHWERDERECHT BEI AUFSICHTSBEHÖRDE

11.1 Ihr Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Zuständige Aufsichtsbehörde für uns:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163
65021 Wiesbaden
Deutschland

E-Mail: poststelle@datenschutz.hessen.de
Telefon: +49 611 1408-0
Website: https://datenschutz.hessen.de

11.2 Alternativ: Aufsichtsbehörde Ihres Wohnorts

Sie können die Beschwerde auch bei der Aufsichtsbehörde Ihres Wohnorts oder Arbeitsorts einlegen, wenn Ihnen dies leichter fällt.

Liste aller deutschen Aufsichtsbehörden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

11.3 Unser Engagement

Eine Beschwerde bei der Aufsichtsbehörde lässt Ihr Recht auf einen gerichtlichen Rechtsbehelf unberührt. Sie können also sowohl Beschwerde einlegen als auch (unabhängig davon) gerichtlich vorgehen.

Bevor Sie diesen Schritt gehen, kontaktieren Sie uns gerne direkt unter datenschutz@piola.io. Wir nehmen Ihre Anliegen ernst und versuchen, Probleme im direkten Gespräch zu lösen.

12. KONTAKT UND FRAGEN

12.1 Datenschutz-Kontakt

Für alle Fragen rund um Datenschutz und Call Carla:

E-Mail: datenschutz@piola.io
Telefon: +49 176 84224533
Post: Schlieszus HR Consulting GmbH, Datenschutz, Reuterweg 80, 60323 Frankfurt am Main, Deutschland

Bearbeitungszeit: Wir antworten innerhalb von 30 Tagen (gesetzliche Frist).

12.2 Allgemeine Bewerbungsfragen

Für Fragen zu Ihrer Bewerbung (nicht datenschutzbezogen):

E-Mail: bewerbung@piola.io

12.3 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder technische Entwicklungen anzupassen.

Wesentliche Änderungen:
Bei wesentlichen Änderungen (z.B. neue Datenverarbeitungen, neue Drittanbieter) informieren wir Sie per E-Mail oder bei Ihrem nächsten Kontakt mit uns.

Nicht-wesentliche Änderungen:
Kleinere Anpassungen (z.B. Aktualisierung von Kontaktdaten) werden ohne gesonderte Information vorgenommen.

Wo Sie die aktuelle Version finden:
Die jeweils gültige Datenschutzerklärung ist auf unserer Website abrufbar:
https://piola.io/datenschutz-call-carla

Versionierung:
Aktuelle Version: 2.1
Gültig ab: 1. Februar 2026
Letzte Aktualisierung: 1. Februar 2026

DATENSCHUTZERKLÄRUNG

Nutzung von KI-gestützten Telefoninterviews im Bewerbungsprozess

INHALT