JuspotJuspot
Für Unternehmen

Datenschutzerklärung

Stand: 31. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

Niklas Schuster

Schweiggers, Österreich

E-Mail: kontakt@juspot.at

Web: juspot.at

2. Überblick und Geltungsbereich

  1. Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Plattform „Juspot“ (erreichbar unter juspot.at sowie über die mobile Applikation „Juspot“, nachfolgend gemeinsam „Plattform“).
  2. Die Plattform ist eine Community- und Netzwerkplattform für Juristinnen und Juristen in Österreich. Sie dient dem fachlichen Austausch, der Vernetzung sowie der beruflichen Weiterentwicklung.
  3. Der Verantwortliche nimmt den Schutz personenbezogener Daten ernst und verarbeitet diese ausschließlich im Einklang mit der DSGVO, dem österreichischen DSG und sonstigen anwendbaren datenschutzrechtlichen Bestimmungen.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Fuer die Verarbeitung optionaler Profildaten (Biografie, Karrierestufe, Profilbild), Push-Benachrichtigungen, die Teilnahme an JuConnect (Matching-Funktion) sowie für sonstige Verarbeitungen, die über die Vertragserfuellung hinausgehen. Die Einwilligung kann jederzeit widerrufen werden; die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung): Fuer die Verarbeitung von Daten, die zur Erstellung und Verwaltung des Nutzerkontos, zur Bereitstellung der Kernfunktionen der Plattform (Beiträge, Chat, Events, Kurse, Punkte- und Rangsystem) sowie zur Abwicklung der Netzwerk-Mitgliedschaft (Zahlungsabwicklung über Stripe) erforderlich sind.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Fuer die Verarbeitung von Daten zum Zweck der Gewährleistung der Plattformsicherheit, der Erkennung und Verhinderung von Missbrauch und Betrug, der Fehlerbehebung und Stabilitaetsverbesserung (Crash-Reports) sowie der statistischen Nutzungsanalyse in aggregierter Form. Das berechtigte Interesse des Verantwortlichen besteht im sicheren und zuverlaessigen Betrieb der Plattform.

4. Kategorien verarbeiteter personenbezogener Daten

4.1 Registrierungsdaten

Bei der Registrierung werden folgende Daten erhoben:

  • E-Mail-Adresse
  • Passwort (verschluesselt gespeichert mittels bcrypt über Supabase Auth; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)
  • Benutzername (Username)
  • Anzeigename (Display Name)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung)

4.2 Profildaten (freiwillig)

Nutzer können freiwillig folgende zusätzliche Daten angeben:

  • Profilbild / Avatar (gespeichert in Supabase Storage)
  • Biografie
  • Karrierestufe (z. B. Studium, Gerichtspraxis, Rechtsanwaltschaft)
  • Karrieredetails (z. B. Schwerpunkte, Tätigkeit)
  • Bundesland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4.3 Nutzungsdaten und nutzergenerierte Inhalte

Im Rahmen der Nutzung der Plattform werden folgende Daten verarbeitet:

  • Beiträge (Posts) und Kommentare
  • Likes und Speicherungen (Saves)
  • Chat-Nachrichten (Text, Bilder, Videos, Dateien)
  • Event-Teilnahmen und Event-Chat-Nachrichten
  • Kurs-Einschreibungen, Lernfortschritt und Kursabschlüsse
  • Stelleninserate: ausschließlich Anzeige (es werden keine Bewerbungsdaten über die Plattform verarbeitet)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung)

4.4 JuConnect-Daten

Bei Teilnahme an der optionalen Matching-Funktion JuConnect werden zusätzlich verarbeitet:

  • Swipe-Verlauf (akzeptierte und abgelehnte Profile)
  • Prüfungsantrittsort und voraussichtlicher Prüfungstermin
  • Lerntyp-Präferenz
  • Hergestellte Verbindungen (Connections)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Teilnahme an JuConnect ist freiwillig und setzt eine ausdrückliche Aktivierung voraus.

4.5 Gamification-Daten

Im Rahmen des Punkte- und Rangsystems werden verarbeitet:

  • Punktestand und Punktetransaktionen
  • Rang (Mitglied, Contributor, Insider, Meinungsfuehrer, Topvoice, Referenz)
  • Tägliche Aufgaben (Daily Quests) und deren Fortschritt
  • Serien (Streaks)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung, als Bestandteil der Plattformfunktionalitaet)

4.6 Empfehlungsprogramm (Referrals)

  • Empfehlungscode des Nutzers
  • Zuordnung von Empfehlungen (welcher Nutzer hat welchen Nutzer eingeladen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung)

4.7 Technische Daten

  • Gerätetyp (iOS oder Android)
  • App-Version
  • Push-Token (Expo Push Token, gespeichert in der Profiltabelle)
  • Crash-Reports und Performance-Traces (über Sentry; E-Mail-Adressen werden dabei redaktiert)
  • App-Oeffnungen (Zeitstempel und Nutzer-ID)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen an Stabilitaet und Fehlerbehebung)

4.8 Zahlungsdaten

Die Zahlungsabwicklung für die Netzwerk-Mitgliedschaft erfolgt ausschließlich über den Zahlungsdienstleister Stripe. Der Verantwortliche speichert keine Kreditkartennummern, Bankverbindungen oder sonstige Zahlungsinstrumente. Es werden lediglich die Stripe-Kunden-ID, der Abonnementstatus und das Ablaufdatum der Mitgliedschaft gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung)

5. Anonymisierungssystem

  1. Die Plattform verfügt über ein Anonymisierungssystem, das den Datenschutz der Nutzer stärkt. Nutzer der kostenlosen Mitgliedschaft (Free-Nutzer) werden anderen Free-Nutzern gegenüber als „Mitglied #XXXX“ angezeigt, wobei die Nummer auf einem deterministischen Hash basiert. Echte Namen und Profilbilder werden dabei nicht angezeigt.
  2. Nutzer der Netzwerk-Mitgliedschaft (Premium-Nutzer) sehen die echten Namen und Profilbilder anderer Premium-Nutzer. Free-Nutzer werden auch gegenüber Premium-Nutzern anonymisiert dargestellt.
  3. Administratoren der Plattform haben aus Moderationsgründen Zugriff auf sämtliche echte Namen und Profildaten.
  4. Anonyme Avatare werden mittels des Dienstes DiceBear generiert, wobei ausschließlich ein Hash des Benutzernamens übergeben wird. Es werden keine personenbezogenen Daten an DiceBear übermittelt.

6. Auftragsverarbeiter und Drittanbieter

Der Verantwortliche bedient sich zur Erbringung der Plattformdienste folgender Auftragsverarbeiter im Sinne des Art. 28 DSGVO:

6.1 Supabase Inc.

Zweck: Datenbank, Authentifizierung (Supabase Auth), Dateispeicherung (Supabase Storage)

Verarbeitete Daten: Sämtliche in der Datenbank gespeicherten Nutzerdaten, Authentifizierungsdaten, hochgeladene Dateien (Profilbilder, Chat-Medien)

Serverstandort: Europaeische Union

Rechtsgrundlage der Übermittlung: Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO; Datenverarbeitung innerhalb der EU

6.2 Stripe Inc.

Zweck: Zahlungsabwicklung für die Netzwerk-Mitgliedschaft

Verarbeitete Daten: Zahlungsinformationen (Kreditkartendaten, Bankverbindung), E-Mail-Adresse, Rechnungsadresse, Transaktionsdaten

Serverstandort: Europaeische Union und USA

Rechtsgrundlage der Übermittlung: Standardvertragsklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

Weitere Informationen: Datenschutzerklärung von Stripe

6.3 Sentry (Functional Software Inc.)

Zweck: Fehlerüberwachung (Error Monitoring), Crash-Reports, Performance-Traces

Verarbeitete Daten: Technische Fehlerdaten, Stack-Traces, Geräteinformationen, App-Version; E-Mail-Adressen werden automatisch redaktiert

Serverstandort: USA

Rechtsgrundlage der Übermittlung: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

Weitere Informationen: Datenschutzerklärung von Sentry

6.4 Expo (650 Industries Inc.) / Google Firebase Cloud Messaging (FCM)

Zweck: Zustellung von Push-Benachrichtigungen an mobile Endgeräte

Verarbeitete Daten: Expo Push Token, Benachrichtigungsinhalt (Titel, Nachrichtentext), Geräteinformationen

Serverstandort: USA

Rechtsgrundlage der Übermittlung: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO

Weitere Informationen: Datenschutzerklärung von Expo

6.5 DiceBear (Open-Source-Dienst)

Zweck: Generierung anonymer Avatare für das Anonymisierungssystem

Verarbeitete Daten: Ausschliesslich ein Hash-Wert des Benutzernamens; es werden keine personenbezogenen Daten im engeren Sinne übermittelt

Serverstandort: Abhängig vom CDN-Anbieter

Weitere Informationen: Datenschutzerklärung von DiceBear

7. Push-Benachrichtigungen

  1. Die Plattform bietet Push-Benachrichtigungen an, um Nutzer über relevante Ereignisse zu informieren (z. B. neue Nachrichten, Likes, Kommentare, Event-Aktualisierungen, Rangaufstiege, Verbindungsanfragen).
  2. Fuer die Zustellung von Push-Benachrichtigungen wird ein sogenannter Expo Push Token auf dem Endgerät des Nutzers generiert und in der Profiltabelle der Datenbank gespeichert. Dieser Token ermöglicht die Zustellung an das konkrete Gerät über den Push-Dienst von Expo bzw. Google Firebase Cloud Messaging (FCM).
  3. Die Aktivierung von Push-Benachrichtigungen erfolgt auf Grundlage der Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO). Nutzer können granulare Benachrichtigungseinstellungen in der App vornehmen und einzelne Benachrichtigungstypen individuell aktivieren oder deaktivieren.
  4. Die Einwilligung kann jederzeit widerrufen werden, indem die Push-Benachrichtigungen in den Geräteeinstellungen oder in den App-Einstellungen deaktiviert werden.

8. Datensicherheit

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gemäß Art. 32 DSGVO. Diese umfassen insbesondere:

  • Verschluesselung bei der Übertragung: Sämtliche Kommunikation zwischen der App und dem Server erfolgt über HTTPS (TLS-Verschluesselung).
  • Passwort-Verschluesselung: Passwoerter werden mittels bcrypt über Supabase Auth verschluesselt gespeichert. Der Verantwortliche hat zu keinem Zeitpunkt Zugriff auf Klartext-Passwoerter.
  • Sichere Token-Speicherung: Authentifizierungs-Token werden auf dem Endgerät des Nutzers mittels SecureStore gespeichert (iOS: Keychain; Android: EncryptedSharedPreferences).
  • Zugriffskontrolle auf Datenbankebene: Die Datenbank ist mit Row-Level Security (RLS) konfiguriert, sodass Nutzer ausschließlich auf jene Daten zugreifen können, für die sie berechtigt sind.
  • Anonymisierung: Das in Abschnitt 5 beschriebene Anonymisierungssystem stellt sicher, dass personenbezogene Daten (Name, Profilbild) nur berechtigten Nutzern angezeigt werden.

9. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

DatenkategorieSpeicherdauer
Kontodaten (E-Mail, Username, Anzeigename)Bis zur Löschung des Nutzerkontos
Profildaten (Avatar, Biografie, Karrierestufe)Bis zur Löschung des Nutzerkontos
Beiträge und KommentareBis zur Löschung des Nutzerkontos oder einzelnen Inhalts
Chat-NachrichtenBis zur Löschung der Konversation oder des Nutzerkontos
JuConnect-Daten (Swipes, Verbindungen)Bis zur Löschung des Nutzerkontos
Punktetransaktionen (Audit Trail)Zeitlich unbefristet (zwecks Integritaet des Punktesystems)
App-OeffnungenZeitlich unbefristet (aggregierte Nutzungsanalyse)
Crash-Reports (Sentry)90 Tage
Zahlungsdaten (bei Stripe)Gemäß den Aufbewahrungspflichten von Stripe und gesetzlichen Anforderungen

Bei Löschung des Nutzerkontos werden sämtliche personenbezogenen Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und unternehmensrechtliche Aufbewahrungspflichten nach BAO und UGB) entgegenstehen.

10. Rechte der betroffenen Personen

Betroffenen Personen stehen gemäß der DSGVO folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Nutzer können Auskunft darüber verlangen, ob und welche personenbezogenen Daten über sie verarbeitet werden. Die Plattform bietet eine integrierte Datenexport-Funktion in der App an.
  • Recht auf Berichtigung (Art. 16 DSGVO): Nutzer können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen. Profildaten können direkt in der App bearbeitet werden.
  • Recht auf Löschung (Art. 17 DSGVO): Nutzer können die Löschung ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Kontolöschung kann direkt über die App-Einstellungen veranlasst werden.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter den in Art. 18 DSGVO genannten Voraussetzungen können Nutzer die Einschränkung der Verarbeitung ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Nutzer haben das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gaengigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) kann jederzeit Widerspruch eingelegt werden. Der Verantwortliche wird die Verarbeitung einstellen, sofern keine zwingenden schutzwuerdigen Gruende für die Verarbeitung nachgewiesen werden können.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmaessigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung dieser Rechte können Sie sich an kontakt@juspot.at wenden. Der Verantwortliche wird Anfragen unverzüglich, spaetestens jedoch innerhalb eines Monats, beantworten.

11. Internationale Datenübermittlung

  1. Soweit personenbezogene Daten an Auftragsverarbeiter ausserhalb der Europaeischen Union bzw. des Europaeischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.
  2. Im Einzelnen gelten folgende Übermittlungsgrundlagen:
    • Supabase: Datenverarbeitung in der EU – keine Drittlandübermittlung
    • Stripe: EU und USA – Standardvertragsklauseln (SCC)
    • Sentry: USA – Standardvertragsklauseln (SCC)
    • Expo / FCM: USA – Standardvertragsklauseln (SCC)
  3. Der Verantwortliche prüft regelmäßig, ob die getroffenen Garantien ein angemessenes Datenschutzniveau gewährleisten, und ergreift gegebenenfalls ergänzende Maßnahmen.

12. Cookies und Tracking

  1. Mobile App: Die mobile Applikation verwendet keine Cookies. Es werden keine Tracking-Technologien Dritter eingesetzt.
  2. Webseite (juspot.at): Die Webseite verwendet ausschließlich technisch notwendige Cookies (Session-Cookies), die für den Betrieb der Webseite erforderlich sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionsfaehigkeit der Webseite) gesetzt. Es werden keine Analyse- oder Marketing-Cookies verwendet.

13. Mindestalter

Die Plattform richtet sich ausschließlich an Personen, die das 18. Lebensjahr vollendet haben. Es werden wissentlich keine personenbezogenen Daten von Minderjährigen verarbeitet. Sollte dem Verantwortlichen bekannt werden, dass personenbezogene Daten einer minderjährigen Person verarbeitet werden, werden diese unverzüglich gelöscht.

14. Änderung dieser Datenschutzerklärung

  1. Der Verantwortliche behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, um sie an geänderte Rechtslagen, technische Entwicklungen oder Änderungen der Plattformfunktionen anzupassen.
  2. Wesentliche Änderungen werden den Nutzern in geeigneter Form mitgeteilt (z. B. per E-Mail, In-App-Benachrichtigung oder Anzeige beim nächsten Login).
  3. Die jeweils aktuelle Fassung ist auf der Plattform abrufbar.

15. Beschwerderecht bei der Aufsichtsbehoerde

Unbeschadet sonstiger Rechtsbehelfe steht betroffenen Personen das Recht zu, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehoerde einzureichen (Art. 77 DSGVO). Die zuständige Aufsichtsbehoerde in Österreich ist:

Österreichische Datenschutzbehoerde

Barichgasse 40-42

1030 Wien

Telefon: +43 1 52 152-0

E-Mail: dsb@dsb.gv.at

Web: www.dsb.gv.at

16. Kontakt

Bei Fragen, Auskunftsersuchen oder sonstigen Anliegen im Zusammenhang mit dem Datenschutz kann der Verantwortliche wie folgt kontaktiert werden:

Niklas Schuster

Schweiggers, Österreich

E-Mail: kontakt@juspot.at

Web: juspot.at