top of page

Datenschutzhinweise der Stolzberger GmbH (Stand Januar 2026) nach Art. 13, 14 DS-GVO für Bewerber und Kunden

​

1. Einleitung, Geltungsbereich und unsere Philosophie des Datenschutzes

​

Als eine auf den IT-Sektor spezialisierte Personalberatung ist das Vertrauen unserer Klienten unser wertvollstes Kapital. Wir, die Stolzberger GmbH (nachfolgend „wir“ oder „Stolzberger“), fungieren als Bindeglied zwischen hochqualifizierten IT-Experten (nachfolgend „Bewerber“ oder „Kandidaten“) und innovativen Unternehmen (nachfolgend „Kunden“ oder „Mandanten“).

​

Wir verstehen uns als Ihr „Lifelong Partner“ – ein vertrauensvoller Begleiter für Ihre gesamte berufliche Laufbahn. Um Ihnen diesen exzellenten, diskreten und passgenauen Service bieten zu können, ist die Verarbeitung Ihrer personenbezogenen Daten unerlässlich. Mit dieser vollumfänglichen Datenschutzerklärung kommen wir unseren Informationspflichten gemäß den Artikeln 13 und 14 der EU-Datenschutz-Grundverordnung (DSGVO) sowie den Vorgaben des Bundesdatenschutzgesetzes (BDSG) nach. Wir legen hierin transparent und detailliert dar, welche Kategorien von Daten wir erheben, auf welchen rechtlichen Fundamenten unsere Verarbeitungsprozesse ruhen und welche umfassenden Rechte Ihnen als betroffene Person zustehen.

​

​​

2. Verantwortliche Stelle und Kontaktdaten des Datenschutzbeauftragten

​

Für die Datenverarbeitung Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Stolzberger GmbH

Theodor-Heuss-Str. 9

70174 Stuttgart

Deutschland

​

Telefon: 0711-400 999 70

E-Mail: info@stolzberger.de

Vertreten durch die Geschäftsführung (Details siehe Impressum)

 

Kontaktdaten unseres behördlich gemeldeten Datenschutzbeauftragten:

Zur Gewährleistung eines Höchstmaßes an Objektivität und zur Überwachung unserer strikten Compliance-Richtlinien haben wir einen fachkundigen Datenschutzbeauftragten benannt. Sie erreichen ihn vertraulich unter:

E-Mail: datenschutz@stolzberger.de

​

Anschrift:

Stolzberger GmbH

An den Datenschutzbeauftragten

Theodor-Heuss-Str. 9

70174 Stuttgart.

​

​

3. Kategorien der verarbeiteten personenbezogenen Daten

​

Im Rahmen unserer Geschäftsbeziehung verarbeiten wir die folgenden Datenkategorien, die Sie uns entweder aktiv zur Verfügung stellen oder die wir aus öffentlich zugänglichen, legitimen Quellen erheben.

​

3.1 Stammdaten und Kontaktdaten

  • Vor- und Nachname, akademische Titel, Anrede, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummern, URLs zu beruflichen Social-Media-Profilen.

3.2 Qualifikations- und Bewerbungsdaten

  • Der vollständige Lebenslauf, Zeugnisse, Zertifikate, Angaben zu bisherigen beruflichen Stationen, Sprachkenntnisse, IT-spezifische Fachkenntnisse, Gehaltsvorstellungen, Verfügbarkeiten sowie interne Notizen aus Interviews.

3.3 Kommunikations- und Interaktionsdaten

  • Inhalte von E-Mails, Nachrichten über sichere Messenger-APIs, Zeitstempel, Chat-Protokolle, Feedback-Bögen von Kundeninterviews.

3.4 Besondere Kategorien von Daten (Sensible Daten gem. Art. 9 DSGVO)

  • Unser Rekrutierungsprozess zielt nicht auf die Erhebung sensibler Daten ab (z. B. ethnische Herkunft, Gesundheitsdaten).

  • Sollten Sie uns solche Daten unaufgefordert in Ihren Unterlagen übermitteln (z. B. ein Foto, aus dem sich die ethnische Herkunft ableitet), verarbeiten wir diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

  • Sofern Sie uns keine Einwilligung erteilen, bitten wir Sie ausdrücklich, uns solche Daten nicht zuzusenden.

3.5 Technische und Nutzungsdaten (Server-Logfiles)

  • Bei Nutzung unserer Website erfasst unser System automatisch technische Daten: IP-Adresse (ggf. anonymisiert), Datum/Uhrzeit, Zeitzonendifferenz, Zugriffsstatus, Browsertyp und Betriebssystem.

​​

​

4. Zwecke der Verarbeitung und rechtliche Fundamente (Rechtsgrundlagen)

​

Wir verarbeiten Ihre Daten zielgerichtet und streng zweckgebunden auf Basis der folgenden Erlaubnistatbestände:

​

4.1. Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Wenn Sie sich konkret bewerben oder als Unternehmen unsere Dienstleistungen nutzen wollen, verarbeiten wir Ihre Daten zur Prüfung Ihrer Eignung, zur Kommunikation bezüglich offener Positionen, zur Aufbereitung Ihres Kandidatenprofils und zur administrativen Abwicklung. Die Bereitstellung Ihrer personenbezogenen Daten ist für die Prüfung Ihrer Eignung und die Durchführung des Bewerbungsprozesses erforderlich. Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung. Wenn Sie uns die notwendigen Informationen jedoch nicht zur Verfügung stellen, können wir Sie leider nicht im Auswahlprozess berücksichtigen.

​

4.2. Verarbeitung aufgrund Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Aufnahme in das Kandidatennetzwerk (Talentpool): Um Ihre berufliche Entwicklung langfristig zu begleiten ("Lifelong Partner"), speichern wir Ihre Daten nach Ihrer Zustimmung in unserem gesicherten Talentpool. Dies ermöglicht es uns, Ihre Qualifikationen kontinuierlich mit nicht öffentlich ausgeschriebenen Vakanzen abzugleichen.

  • Datenweitergabe an Mandanten: Wir übermitteln Ihr Kandidatenprofil an potenzielle Arbeitgeber ausnahmslos erst, nachdem Sie uns für dieses spezifische Unternehmen Ihre konkrete Freigabe erteilt haben.

  • Beschleunigte Kommunikation via Messenger: Für eine agile Prozessführung bieten wir die Kommunikation über Messenger-Dienste an. Dies erfolgt streng nach einem Double-Opt-In-Verfahren.

  • Widerrufsrecht: Sie haben das Recht, jede erteilte Einwilligung jederzeit ohne Angabe von Gründen formfrei (z. B. per E-Mail) mit Wirkung für die Zukunft zu widerrufen.

​

4.3. Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Active Sourcing (Direktansprache): Wir suchen in beruflichen Netzwerken (z. B. LinkedIn, Xing) nach IT-Experten. Wenn Sie dort Profile für Recruiter sichtbar machen, gehen wir von einer berechtigten Erwartungshaltung aus, für Karriereschritte kontaktiert zu werden. Reagieren Sie nicht, werden temporär angelegte Datensätze umgehend vernichtet.

  • IT-Sicherheit & Rechtsverfolgung: Auswertung von Logfiles zur Abwehr von Cyber-Angriffen sowie die Geltendmachung und Verteidigung von rechtlichen Ansprüchen.

​

4.4. Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Wir unterliegen gesetzlichen Anforderungen (z. B. HGB, AO), die uns zur revisionssicheren Speicherung bestimmter steuerlich relevanter Geschäftsunterlagen für Fristen von bis zu 10 Jahren zwingen.

​

​

5. Kategorien von Empfängern, eingesetzte Technologien und Datentransfers

​

Um einen sicheren und effizienten Vermittlungsprozess zu gewährleisten, bedienen wir uns der Dienstleistungen spezialisierter Technologie-Anbieter. Gemäß Art. 13 Abs. 1 lit. e DSGVO informieren wir Sie hiermit über die Kategorien von Empfängern Ihrer Daten. Im Rahmen eines Auskunftsersuchens nach Art. 15 DSGVO legen wir Ihnen auf Wunsch gerne eine konkrete Liste unserer aktuellen Dienstleister offen. Mit ausnahmslos jedem Dienstleister haben wir strikte Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen.

​

5.1. Hosting- und Infrastruktur-Dienstleister

Unsere Online-Präsenz und zugehörige Formulare werden über spezialisierte und hochsichere Webhosting-Anbieter betrieben.

  • Drittlandtransfer: Serverstandorte befinden sich primär in der EU sowie in Israel. Für Israel existiert ein bestätigter Angemessenheitsbeschluss der Europäischen Kommission, der ein der EU gleichwertiges Datenschutzniveau garantiert. Etwaige weitere Subunternehmer in den USA sind durch Standardvertragsklauseln (SCCs) und das EU-US Data Privacy Framework (DPF) abgesichert.

​

5.2. Bewerbermanagement-System (ATS) und Kandidatenportal

Die Speicherung, Strukturierung und das Matching Ihrer Bewerberdaten erfolgt über ein branchenführendes Applicant Tracking System (ATS). Dieses System bietet eine verschlüsselte Datenbank und ein dediziertes Kandidatenportal. Dieses Portal ermöglicht es Ihnen als Bewerber auf Wunsch, Ihre Daten selbstständig einzusehen, Ihre Datenschutz-Präferenzen zu managen und Ihre Einwilligung zur Speicherung transparent und rechtssicher zu verwalten.

​

5.3. Anbieter für Bürokommunikation und Video-Recruiting

Für unsere interne und externe E-Mail-Kommunikation, die Kalenderverwaltung sowie digitale Vorstellungsgespräche nutzen wir die Enterprise-Lösungen eines etablierten US-amerikanischen Technologiekonzerns (Google Workspace / Meet). Bei Video-Calls verarbeiten wir Metadaten und Streams. Eine Aufzeichnung findet niemals statt, es sei denn, Sie willigen vorab explizit ein.

  • Drittlandtransfer und HR-Daten (EU-US DPF): Im Rahmen dieser Dienste können Daten in die USA übertragen werden. Der Anbieter ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Wir haben verifiziert, dass diese DPF-Zertifizierung explizit auch "HR-Daten" (Personaldaten) abdeckt, wodurch europäische Standards strikt eingehalten werden.

​

5.4. Kommunikation via Messenger (WhatsApp)

Um eine effiziente Prozessführung und Erreichbarkeit in laufenden Bewerbungsverfahren sicherzustellen (z. B. bei kurzfristigen Terminverschiebungen oder dringenden Rückfragen), nutzen wir in Einzelfällen WhatsApp.

  • Technische Absicherung: Wir nutzen WhatsApp ausschließlich innerhalb eines isolierten Android-Arbeitsprofils. Dieses ist technisch strikt vom privaten Bereich der Endgeräte getrennt. Ein Zugriff auf private Kontakte oder ein Datenaustausch zwischen den Profilen ist ausgeschlossen.

  • Rechtsgrundlage: Die Nutzung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einer reibungslosen Koordination des Besetzungsprozesses. Wir nutzen diesen Kanal primär dann, wenn eine Kommunikation über klassische Wege (E-Mail/Telefon) nicht zeitnah möglich ist, um den Erfolg Ihrer Bewerbung nicht zu gefährden.

  • Widerspruch: Sie können der Nutzung dieses Kanals jederzeit formlos (z. B. durch eine kurze Nachricht) widersprechen.

​

5.5. Transparenz beim Einsatz von Künstlicher Intelligenz (EU AI Act & DSGVO)

Zur effizienten und präzisen Aufbereitung Ihrer Bewerbungsunterlagen nutzen wir fortschrittliche Technologien der generativen Text-KI (Large Language Models).

​

5.5.1 Zweck und Art der Verarbeitung (Art. 50 EU AI Act)

Wir setzen KI-Systeme ein, um aus unstrukturierten Dokumenten (wie Lebensläufen und Zeugnissen) standardisierte Kurzprofile und Skill-Matrizen zu synthetisieren. Dies dient ausschließlich der besseren Vergleichbarkeit und strukturierten Darstellung Ihrer Qualifikationen gegenüber potenziellen Mandanten.

​

5.5.2 Verarbeitete Datenkategorien

Hierbei werden folgende Informationen analysiert:

  • Fachliche Qualifikationen, Berufserfahrung und Ausbildungshistorie.

  • Kenntnisse, Fähigkeiten (Skills) und sonstige Kompetenzen.

  • ggf. strukturierte Zusammenfassung von Tätigkeitsbeschreibungen

​

5.5.3 Ausschluss automatisierter Entscheidungen (Art. 22 DSGVO)

Die KI fungiert rein als Assistenzsystem. Es erfolgt keine automatisierte Bewertung Ihrer Eignung und keine automatische Ablehnung. Jede Evaluierung, das Matching mit Stellenprofilen sowie die finale Entscheidung über eine Vorstellung beim Mandanten erfolgt ausnahmslos durch unsere menschlichen Berater (Human-in-the-Loop).

​

5.5.4 Datenschutz und Datensicherheit

Um den Schutz Ihrer Persönlichkeitsrechte zu maximieren, haben wir folgende Vorkehrungen getroffen:

  • Enterprise-Schnittstellen: Wir nutzen ausschließlich gesicherte Enterprise-APIs (keine öffentlichen Consumer-Tools).

  • Kein Modell-Training: Die von uns genutzten Systeme sind so konfiguriert, dass Daten nicht zum Training der globalen KI-Modelle verwendet werden (Opt-Out).

  • Europäisches Hosting: Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union bzw. in datenschutzrechtlich abgesicherten Umgebungen.

​​

​

6. Cookies, Analyse-Werkzeuge und Tracking

​

Unsere Website setzt Cookies und ähnliche Tracking-Technologien ein.

  • Technisch zwingend erforderliche Cookies: Notwendig für Grundfunktionen. Die Verarbeitung stützt sich auf unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

  • Analyse- und Marketing-Cookies: Um unser Angebot zu optimieren, nutzen wir Webanalyse-Dienste. IP-Anonymisierung ist standardmäßig aktiviert. Diese Cookies werden ausschließlich dann gesetzt, wenn Sie im Cookie-Banner explizit eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen.

  • Webfonts: Zur Darstellung binden wir Schriftarten ein. Diese hosten wir datenschutzkonform lokal auf unseren eigenen Server-Partitionen, sodass keine IP-Übermittlung an Drittanbieter beim Laden der Schrift stattfindet.

​

​

7. Datenweitergabe an Dritte (Außerhalb der IT-Auftragsverarbeitung)

​

  • Unsere Mandanten (Potenzielle Arbeitgeber): Wir leiten Ihr Profil an ausgewählte Unternehmen weiter. Dies geschieht niemals ungefragt, sondern bedarf Ihrer vorherigen Zustimmung. Wir anonymisieren Profile (Entfernung von Name, genauen Arbeitgebernamen) im ersten Schritt, wann immer dies möglich ist.

  • Behörden: Eine Weitergabe an staatliche Stellen erfolgt nur bei zwingender gesetzlicher Verpflichtung oder zur Durchsetzung von Rechtsansprüchen.

​

​

8. Speicherdauer, Löschkonzept und das "Lifelong Partner"-Prinzip

​

  • Konkrete Einzelbewerbung (Ohne Talentpool-Zustimmung): Endet der Prozess mit einer Absage, speichern wir Ihre Daten nach Abschluss des Verfahrens in der Regel für 6 Monate, um eine Rechtsverteidigung (z.B. nach dem AGG) zu gewährleisten. Danach werden die Daten gelöscht.

  • Das Kandidatennetzwerk (Lifelong Partner / Talentpool): Wenn Sie in die Aufnahme in den Talentpool einwilligen, speichern wir Ihre Daten für die Dauer dieser fortlaufenden Dienstleistung der Karrierebegleitung. Durch unsere Interaktionen und Ihre Kontrollmöglichkeiten über das Kandidatenportal bleibt die Einwilligung aktuell. Die Speicherung erfolgt, bis Sie Ihre Einwilligung widerrufen oder die Löschung verlangen.

  • Um sicherzustellen, dass Ihre Daten aktuell sind und wir Sie nicht unnötig speichern, kontaktieren wir Sie in regelmäßigen Abständen für ein kurzes Update. Sollten wir über einen längeren Zeitraum keinerlei Rückmeldung oder Interaktion von Ihnen erhalten, löschen wir Ihr Profil automatisch, sofern Sie nicht über das Kandidatenportal eine längere Speicherung bestätigen.

  • Handels- und Steuerrecht: Gesetzlich aufbewahrungspflichtige Daten (z. B. Rechnungen) werden für 6 bis 10 Jahre gesperrt archiviert.

​

​

9. Umfassende Rechte der betroffenen Personen

​

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:

 

Auskunftsrecht: Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (u.a. Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfer die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten.

 

Recht auf Berichtigung: Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.

 

Recht auf Löschung: Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht u.a. nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist für (i) die Ausübung des Rechts auf freie Meinungsäußerung und Information, (ii) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten) oder (iii) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Recht auf Einschränkung der Verarbeitung: Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogener Daten einschränken.

 

Recht auf Datenübertragbarkeit: Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.

 

Widerrufsrecht: Sie können eine erteilte Einwilligung uns gegenüber jederzeit und ohne Angabe von Gründen widerrufen. Der Widerruf berührt jedoch nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

 

Widerspruchsrecht: Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DS-GVO vorgesehen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten (siehe auch Information über Ihr Widerspruchsrecht nach Art 21. DS-GVO).

 

Beschwerderecht bei einer Aufsichtsbehörde: Sie sind berechtigt, unter den Voraussetzungen von Art. 77 DS-GVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

​

Besonderes Widerspruchsrecht (Art. 21 DSGVO)

​

Sofern wir Ihre Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (z.B. Active Sourcing), können Sie aus Gründen Ihrer besonderen Situation Widerspruch einlegen. Gegen Direktwerbung haben Sie ein generelles Widerspruchsrecht.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO):

Sie können Beschwerde bei einer Datenschutzaufsichtsbehörde einreichen. Die für unseren Firmensitz zuständige Behörde ist:

​

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Heilbronner Straße 35

70191 Stuttgart

Postfach 10 29 32, 70025 Stuttgart

Telefon: 0711/61 55 41 – 0

E-Mail: poststelle@lfdi.bwl.de

​

​

10. Datensicherheit

Wir setzen modernste technische Maßnahmen ein (TLS-Verschlüsselung, Multi-Faktor-Authentifizierung für Mitarbeiterzugänge), um Ihre Daten gegen Manipulation, Verlust oder unbefugten Zugriff zu schützen.

bottom of page