Datenschutzhinweis zur elektronischen Vertragsunterzeichnung, Lead-, CRM- und Vertragsverarbeitung
Stand: 06.05.2026
Dieser Datenschutzhinweis informiert über die Verarbeitung personenbezogener Daten im Rahmen der elektronischen Bereitstellung, Prüfung, Bestätigung, Unterzeichnung, Gegenzeichnung, Speicherung, Dokumentation und Nachweisbarkeit von Verträgen sowie im Rahmen der anschließenden Vertragsdurchführung, Leadbearbeitung, CRM-Dokumentation, Vertriebssteuerung, Abrechnung, Transparenzprüfung und rechtlichen Nachweisführung.
Die Signaturseite dient ausschließlich der sicheren Abwicklung des elektronischen Vertragsabschlusses. Sie setzt keine nicht erforderlichen Marketing-, Retargeting- oder Tracking-Pixel ein. Die technische Protokollierung dient der Sicherheit, Nachweisbarkeit und Missbrauchsvermeidung.
1. Verantwortlicher
CU Digitalunternehmer GmbH
Hartensteiner Str. 92
09376 Oelsnitz/Erzgebirge
Deutschland
E-Mail: info@cu-digitalunternehmer.de
Telefon: +49 37296 546852
Vertreten durch: Eik Bauersachs
2. Zweck des Signaturportals
Das Portal ermöglicht es, einen bereitgestellten Vertrag elektronisch zu prüfen, erforderliche Partnerdaten einzutragen, Pflichtbestätigungen abzugeben, Anlagen zur Kenntnis zu nehmen, elektronisch zu unterzeichnen und eine Vertragskopie bereitzustellen. Der Vorgang wird technisch dokumentiert, damit der Vertragsschluss, die Unterzeichnungsberechtigung, der Zeitpunkt, die verwendete Vertragsversion, die Bestätigungen sowie die Integrität des finalen Dokuments später nachvollzogen werden können.
3. Kategorien personenbezogener Daten
- Stammdaten des Partners, insbesondere Firma, Unternehmensname, Rechtsform, Anschrift und ggf. Register-/Geschäftsdaten;
- Daten der unterzeichnenden Person, insbesondere Name, Funktion, Vertretungsrolle und Berechtigungserklärungen;
- Vertragsdaten, Individualvereinbarungen, Anlagenbezug, Dokument-ID, Vertragsversion, Signaturstatus, Gegenzeichnungsstatus und Hashwerte;
- technische Nachweisdaten wie IP-Adresse, Zeitstempel, Browser-/Geräteinformationen, Sessiondaten, Tokenstatus, CSRF-/Sicherheitsereignisse, Download- und Versandereignisse;
- gesetzte Checkboxen, Kenntnisnahmen, Bestätigungserklärungen, Signaturbild, Anbieter-Gegenzeichnung und Audit-Protokolle;
- freiwillig nach der Unterzeichnung angegebene E-Mail-Adresse zum Versand einer Vertragskopie;
- im Rahmen der Vertragsdurchführung entstehende Lead-, Kontakt-, CRM-, Funnel-, Kampagnen-, Kommunikations-, Vertriebs-, Umsatz-, Zahlungs-, Abrechnungs-, Zuordnungs- und Transparenzdaten.
4. Zwecke der Verarbeitung im Signaturprozess
- Bereitstellung und Anzeige des Vertrags sowie der Anlagen;
- Übernahme der eingegebenen Partner- und Vertretungsdaten in den Vertragsabschluss;
- technische Ermöglichung der elektronischen Signatur und ggf. Anbieter-Gegenzeichnung;
- Erzeugung eines finalen Vertragsdokuments mit Audit- und Nachweisseite;
- Dokumentation der gesetzten Bestätigungen, Anlagenkenntnisnahmen und Unterzeichnungszeitpunkte;
- Verhinderung von Manipulation, Mehrfachunterzeichnung, unberechtigter Nutzung und Missbrauch;
- Bereitstellung eines Downloads und optionaler Versand einer Vertragskopie;
- interne Dokumentation, Archivierung, Abrechnung und Rechtsverteidigung.
5. Lead-, CRM-, Vertriebs- und Weiterverwertungsdaten
Im Rahmen der vertraglichen Zusammenarbeit können Leads, Kontakte, Anfragen, Kommunikationsverläufe, CRM-Einträge, Kampagnenzuordnungen, Funnelstatus, Abschlussstatus, Umsatzdaten, Zahlungsdaten, Abrechnungsinformationen, Leadquellen und Bearbeitungsstände verarbeitet werden. Diese Daten können erforderlich sein, um die Herkunft und wirtschaftliche Entwicklung von Leads nachzuvollziehen, Beteiligungsansprüche zu berechnen, Transparenzpflichten zu prüfen, Umsätze den vereinbarten Systemen zuzuordnen und die vertraglich vereinbarte Leadbearbeitung, Weiterverwertung oder Nachverfolgung zu ermöglichen.
Soweit der Vertrag eine Bearbeitung, Dokumentation, Prüfung oder Weiterverwertung generierter Leads vorsieht, dient die Verarbeitung der Durchführung des Vertrags, der Wahrung der vertraglichen Rechte des Anbieters, der Abrechnung, der Missbrauchsvermeidung und der Verteidigung rechtlicher Ansprüche.
6. Rechtsgrundlagen
Die Verarbeitung erfolgt, soweit sie für Vorbereitung, Abschluss, Durchführung und Abrechnung des Vertrags erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Gesetzliche Aufbewahrungs-, Handels-, Steuer- und Nachweispflichten beruhen auf Art. 6 Abs. 1 lit. c DSGVO. Sicherheits-, Audit-, Protokoll-, Missbrauchsvermeidungs-, CRM-, Leadnachweis-, Abrechnungs-, Transparenz-, Beweis- und Rechtsverteidigungszwecke erfolgen auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Freiwillige Zusatzvorgänge, insbesondere der nachträgliche Wunsch, eine Vertragskopie an eine frei eingegebene E-Mail-Adresse senden zu lassen, können zusätzlich auf Einwilligung oder auf der Vertragsdurchführung beruhen.
7. Elektronische Signatur und Nachweisdokumentation
Bei der elektronischen Unterzeichnung werden die eingegebenen Daten, die gesetzte Signatur, die Vertragsversion, die Dokument-ID, Zeitpunkte, IP-Adresse, Browserinformationen und die Pflichtbestätigungen dokumentiert. Die Dokumentation dient nicht der Überwachung, sondern der Nachweisbarkeit des Vertragsschlusses, der Sicherung gegen Manipulation und der rechtlichen Durchsetzbarkeit der abgegebenen Erklärungen.
8. Anlagen und Individualvereinbarungen
Die im Signaturprozess angezeigten Anlagen können Bestandteil des Vertragsabschlusses sein. Die Kenntnisnahme und Bestätigung der Anlagen wird protokolliert. Individualvereinbarungen können als gesonderte Anlage oder als im Vertrag dokumentierte Ergänzung verarbeitet werden. Der konkrete Inhalt einer Individualvereinbarung kann vertrags-, leistungs-, abrechnungs- oder kooperationsbezogene personenbezogene Daten enthalten.
9. Empfänger und Zugriff
Zugriff erhalten nur Personen und Stellen, soweit dies erforderlich ist. Dazu gehören intern zuständige Personen, berechtigte Administratoren, berechtigte Sub-Admins oder Moderatoren im Rahmen ihrer Rollenrechte, technische Dienstleister, Hostinganbieter, E-Mail-Dienstleister, IT-Support, Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, Behörden oder Gerichte, soweit dies zur Vertragsdurchführung, Nachweisführung, Abrechnung, Rechtsverteidigung oder aufgrund gesetzlicher Pflichten erforderlich ist.
10. Hosting und E-Mail-Versand
Das Portal wird technisch über Hosting-Infrastruktur betrieben. Dabei können Server-Logs, IP-Adressen, technische Fehlerprotokolle, Sicherheitsereignisse und Versandereignisse verarbeitet werden. Der optionale Versand von Vertragskopien erfolgt über den jeweils konfigurierten Hosting-Mailserver bzw. PHP-mail/SMTP. Versandereignisse werden protokolliert, damit nachvollzogen werden kann, ob eine Vertragskopie angefordert und technisch versendet wurde.
11. Rollen, Adminzugriffe und Protokollierung
Administratoren können Vertragsabschlüsse, Logs, Status, Signaturen, Hashwerte, IP-Adressen, Zeitstempel und PDF-Dateien einsehen, soweit dies für Verwaltung, Nachweisführung, Support, Sicherheit und Rechtsdurchsetzung erforderlich ist. Sub-Admins und Moderatoren können je nach Rollenmodell eingeschränkte Rechte besitzen und grundsätzlich nur eigene oder ihnen zugewiesene Vorgänge sehen. Adminzugriffe und relevante Aktionen können protokolliert werden.
12. Speicherdauer
Vertrags-, Signatur-, Audit-, Nachweis-, CRM-, Lead-, Umsatz-, Abrechnungs- und Rechtsverteidigungsdaten werden so lange gespeichert, wie dies für Vertragsdurchführung, Abrechnung, gesetzliche Aufbewahrungspflichten, Nachweisführung, Prüfung von Beteiligungsansprüchen, Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. Nach Wegfall der Zwecke werden Daten gelöscht, gesperrt oder in der Verarbeitung eingeschränkt, soweit keine gesetzlichen Pflichten oder berechtigten Interessen entgegenstehen.
13. Pflicht zur Bereitstellung
Bestimmte Angaben sind erforderlich, um den Vertrag elektronisch abschließen und dokumentieren zu können. Ohne Pflichtangaben, Signatur, erforderliche Bestätigungen oder technische Nachweisdaten kann der Vertrag möglicherweise nicht ordnungsgemäß abgeschlossen, nachgewiesen oder durchgeführt werden.
14. Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere verschlüsselte Übertragung, Token-Links, geschützte Speicherbereiche, Rollen- und Rechtekonzepte, Admin-Login, Brute-Force-Schutz, Session-Timeouts, CSRF-Schutz, Double-Submit-Schutz, Sperrung sensibler Ordner, Protokollierung, Zugriffsbeschränkungen und Schutz vor unbefugtem Zugriff.
15. Keine allgemeine Website-Analyse auf der Signaturseite
Die Signaturseite verwendet keine nicht erforderlichen Analyse-, Marketing-, Werbe- oder Retargeting-Technologien. Technisch erforderliche Cookies, Sessions und Sicherheitsdaten dienen ausschließlich Betrieb, Sicherheit, Signaturabwicklung und Nachweisbarkeit.
16. Keine ausschließlich automatisierte Entscheidung
Im Rahmen der elektronischen Unterzeichnung findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung statt. Die technische Dokumentation dient lediglich der Abgabe, Sicherung und Nachweisbarkeit der Vertragserklärung.
17. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen, Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft und Beschwerde bei einer Datenschutzaufsichtsbehörde. Zur Ausübung der Rechte kann der Verantwortliche unter info@cu-digitalunternehmer.de kontaktiert werden.
18. Widerspruch und Widerruf
Soweit Daten auf Grundlage berechtigter Interessen verarbeitet werden, kann aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, Widerspruch eingelegt werden. Zwingende schutzwürdige Gründe, gesetzliche Pflichten oder die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche können eine weitere Verarbeitung rechtfertigen. Ein Widerruf berührt nicht Verarbeitungen, die zur Vertragserfüllung, gesetzlichen Aufbewahrung, Abrechnung, Nachweisführung oder Rechtsverteidigung erforderlich sind.
19. Aktualisierung
Dieser Datenschutzhinweis kann angepasst werden, wenn sich technische Abläufe, Dienstleister, Vertragsprozesse, gesetzliche Anforderungen oder die vertragliche Zusammenarbeit ändern. Es gilt die jeweils aktuelle Fassung.