Trust & Compliance

DSGVO-konformes Sourcing.Berliner GmbH, deutscher Datenschutzrahmen.

Hier zeigen wir, wo Talentwunder rechtlich, organisatorisch und technisch steht. Was wir bereits ausweisen, was wir auf Anfrage liefern, und was in der nächsten Compliance-Iteration kommt.

Aktueller Stand: Juni 2026

Dieses Sicherheitsprofil bildet den aktuellen, öffentlich kommunizierbaren Stand ab. SOC 2 Type II, ISO 27001, der finale Hosting-Stack und das aktuelle AVV-Muster werden mit unserem externen Datenschutzbeauftragten finalisiert. Bis dahin liefern wir die Details auf Anfrage.

Talentwunder auf einen Blick.

Rechtsträger
Talentwunder GmbH, Berlin
Datenschutzbeauftragter
SECUWING GmbH & Co. KG
Rechtsrahmen
DSGVO als Default
Aufsichtsbehörde
Berliner Beauftragte für Datenschutz

Datenquellen: ausschließlich öffentlich zugängliche Profile.

Die Profile auf Talentwunder stammen ausschließlich aus öffentlich zugänglichen Quellen wie Suchmaschinen, sozialen Netzwerken und Business-Portalen. Keine geleakten Datensätze, keine privaten APIs, keine gekauften Listen. Betroffene Personen können der Anzeige ihrer Daten auf Talentwunder jederzeit widersprechen.

  • 1

    Nur öffentlich abrufbare Profile, kein Zugriff auf private Bereiche oder Inhalte.

  • 2

    Quellen-Liste ist transparent dokumentiert, derzeit 30 Netzwerke (Liste siehe FAQ).

  • 3

    Widerspruchsrecht der betroffenen Person kann jederzeit ausgeübt werden und wird unverzüglich für die Zukunft wirksam.

Verarbeitungsgrundlagen.

Personenbezogene Daten verarbeiten wir ausschließlich auf einer DSGVO-Rechtsgrundlage. Die für unser Produkt relevanten:

Vertragserfüllung · Art. 6 Abs. 1 lit. b

Nutzung der Talentwunder-Plattform, Account-Verwaltung, Such-, Pool- und Pipeline-Funktionen.

Berechtigtes Interesse · Art. 6 Abs. 1 lit. f

Bereitstellung der Sourcing-Funktionen auf öffentlich zugänglichen Profil-Daten, Produkt-Personalisierung, Sicherheit und Missbrauchs-Erkennung.

Einwilligung · Art. 6 Abs. 1 lit. a

Kontaktanfragen, Newsletter und optionale Marketing- oder Analyse-Tags.

Rechtliche Verpflichtung · Art. 6 Abs. 1 lit. c

Steuer- und handelsrechtliche Aufbewahrungsfristen, behördliche und gerichtliche Anordnungen.

Rechte der betroffenen Person.

Jede Person, deren Daten auf Talentwunder verarbeitet werden, hat folgende Rechte. Die Ausübung läuft per E-Mail an unseren externen Datenschutzbeauftragten.

Anfragen an den Datenschutzbeauftragten
epost@datenschutz-agentur.de

  • Auskunft über die gespeicherten Daten (Art. 15)

  • Berichtigung unrichtiger Daten (Art. 16)

  • Löschung (Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Widerspruch gegen die Verarbeitung (Art. 21), inklusive Werbewiderspruch

  • Datenübertragbarkeit (Art. 20)

  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

  • Beschwerderecht bei der zuständigen Datenschutzbehörde

Auftragsverarbeiter und Datenweitergabe.

Dienstleister erhalten ausschließlich die Daten, die sie zur Erbringung ihrer konkreten Leistung benötigen, und werden vertraglich als Auftragsverarbeiter eingebunden. Die vollständige Liste sowie das aktuelle AVV-Muster stellen wir Geschäftskund:innen vor Vertragsabschluss bereit.

  • Bewerbermanagement: Karriera.
  • Hosting und Infrastruktur: aktuelle Liste auf Anfrage und im AVV-Muster.
  • Web-Analytics und CRM: in finaler Abstimmung mit unserem Datenschutzbeauftragten.

Internationale Datenübermittlung.

Personenbezogene Daten verarbeiten wir grundsätzlich innerhalb des EWR. Wo eine Übermittlung in Drittländer (z. B. USA) erforderlich ist, basiert sie auf einem geltenden Angemessenheitsbeschluss oder den EU-Standardvertragsklauseln. Eine Kopie der Garantien ist auf Anfrage bei unserem Datenschutzbeauftragten erhältlich.

Technische und organisatorische Maßnahmen.

  1. 01

    Mitarbeiter-Verpflichtung

    Alle Mitarbeiter:innen sind auf den Datenschutz verpflichtet und werden regelmäßig geschult.

  2. 02

    Zugriffsmanagement

    Rollen- und rechtebasierte Zugriffe innerhalb der Plattform, Audit-Logs für administrative Aktionen.

  3. 03

    Log-Dateien

    Server-Log-Dateien erfassen wir ausschließlich für Stör- und Sicherheitsanalysen und löschen sie nach 31 Tagen, außer in dokumentierten Beweis-Fällen.

  4. 04

    Verschlüsselung im Transport

    TLS für alle Verbindungen zwischen Browser, Plattform und Sub-Services.

  5. 05

    Verschlüsselung im Ruhezustand

    Aktueller Status auf Anfrage. Finale Angabe folgt hier mit der nächsten Compliance-Iteration.

Aktuell in Vorbereitung.

Was wir noch nicht öffentlich ausweisen, bekommen Geschäftskund:innen auf Anfrage:

SOC 2 Type II

Aktueller Status auf Anfrage. Veröffentlichung mit nächster Compliance-Iteration.

ISO 27001

Aktueller Status auf Anfrage. Veröffentlichung mit nächster Compliance-Iteration.

EU-Hosting-Bestätigung

Aktueller Hosting-Stack und Region-Setup auf Anfrage und im AVV-Muster.

AVV / DPA-Muster

Aktuelles Muster auf Anfrage. Wird standardmäßig vor Vertragsabschluss geschlossen.

Die Inhalte dieser Seite werden gemeinsam mit unserem externen Datenschutzbeauftragten gepflegt und nach jeder Compliance-Iteration aktualisiert.

Weiterführende Dokumente.

Die vollständigen rechtlichen Texte liegen im Rechtliches-Bereich.

ImpressumDatenschutzhinweiseAGB

Compliance-Anfrage stellen.

Sicherheitsfragebogen, AVV-Muster, Hosting-Details oder Vendor-Assessment? Schreib uns, meistens antworten wir innerhalb eines Arbeitstags.