Tipps & Tricks

Rechtssicherheit für Kursanbieter: AGB, Datenschutz & DSGVO richtig umsetzen

Wie du AGB, Datenschutzerklärung und DSGVO-Anfragen deiner Kunden mit kursflow rechtssicher umsetzt — ohne Anwalt zu bezahlen.

15. Juni 2026 6 Min. Lesezeit kursflow Redaktion
datenschutzdsgvoagbrechtssicherheitcompliance

Du führst ein Yoga-Studio, eine Sprachschule oder einen Online-Kurs an. Dann sitzt irgendwann ein Kunde vor dir, der sein Recht auf Datenlöschung geltend macht. Oder eine Mail kommt rein: „Ich möchte meine Daten."

Das ist nicht dramatisch — wenn du vorher weißt, was du tun musst.

Genau dafür hat kursflow das Vertragswerk: drei fertige, rechtskonforme Dokumente, die dich vor teuren Fehlern bewahren. Und eine eingebaute DSGVO-Toolbox, damit Anfragen deiner Kunden nicht zur Zitterpartie werden.

Die drei Dokumente im kursflow-Vertragswerk

Beim ersten Login siehst du ein Modal mit drei Dokumenten, die du alle akzeptieren musst:

1. AGB (Allgemeine Geschäftsbedingungen) Regelt zwischen dir und kursflow: Was darfst du mit der Plattform machen? Wie kündigt man? Wer haftet für Ausfälle? Nach deutschem Recht (§§ 305 ff. BGB).

2. Datenschutzerklärung (DSE) Erklärt transparent, wie kursflow mit deinen Daten UND den Kundendaten umgeht. DSGVO-konform (Art. 13/14).

3. Auftragsverarbeitungsvertrag (AVV) Das wichtigste Dokument: Hier verpflichtet sich kursflow vertraglich, die Kundendaten nur nach deinen Weisungen zu verarbeiten. Das ist deine rechtliche Absicherung (DSGVO Art. 28).

Nach der Akzeptanz findest du alle Versionen jederzeit unter Einstellungen → Vertragswerk. Jede Version hat einen Zeitstempel, eine SHA-256-Prüfsumme (damit du siehst, wenn etwas manipuliert wurde) und einen Download-Link — den du deinen Unterlagen speichern kannst.

Was passiert, wenn kursflow die Verträge ändert?

Gesetze ändern sich. Neue Datenschutz-Anforderungen kommen. Oder kursflow nimmt einen neuen Hosting-Partner. Dann aktualisieren wir das Vertragswerk.

Dein Ablauf:

  1. 30 Tage vorher bekommst du eine E-Mail mit dem Änderungslog — was genau ändert sich und warum?
  2. Du hast Sonderkündigungsrecht: Passt dir die Änderung nicht, kannst du innerhalb der 30 Tage ohne Grund kündigen.
  3. Am Stichtag erscheint das Modal erneut — mit einem farbigen Diff, sodass du genau siehst, was neu ist.
  4. 14 und 30 Tage danach bekommst du Reminder-Mails.
  5. Nach 30 Tagen: Dein Account geht in den Lese-Modus (du siehst deine Daten, kannst aber nichts buchen). Keine Löschung, kein Datenverlust — nur blockiert bis du akzeptierst.

Das ist deine Sicherheit: Zeit, Transparenz, Kontrolle.

DSGVO-Anfragen deiner Kunden — so funktioniert's

Hier ist die wichtigste Rechtsklarheit: Du bist der Verantwortliche für deine Kundendaten. kursflow ist der Auftragsverarbeiter. Das bedeutet: Wenn ein Kunde sein Recht auf Auskunft geltend macht, geht die Anfrage an dich — nicht an kursflow. Du stellst die Anfrage dann über dein kursflow-Dashboard um.

kursflow macht das technisch einfach mit der DSGVO-Aktionen-Funktion:

Auskunftsrecht (Art. 15 DSGVO) Der Kunde fragt: „Welche Daten speicherst du über mich?" Du gehst zu Kundenverwaltung → Kunden suchen → DSGVO-Aktionen → Auskunft. kursflow erstellt eine Datei mit allen Kundendaten und du sendest sie dem Kunden zu.

Recht auf Berichtigung (Art. 16 DSGVO) Der Kunde sagt: „Meine E-Mail ist falsch." Du öffnest sein Profil und änderst die Daten direkt. Fertig.

Recht auf Löschung (Art. 17 DSGVO) Einer deiner Kunden will, dass seine Daten komplett gelöscht werden. Du gehst zu DSGVO-Aktionen → Löschung. Der Account wird anonymisiert (Name → „Gelöschter Kunde", E-Mail → zufällige ID). Die Buchungshistorie bleibt aus Abrechnungs- und Steuergründen erhalten — das ist rechtens (DSGVO Art. 17 Abs. 3).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Kunde will seine Daten zu einem anderen Anbieter mitnehmen. DSGVO-Aktionen → Export — kursflow erstellt eine JSON-Datei mit allen strukturierten Kundendaten.

Widerspruch (Art. 21 DSGVO) Kunde will keine Marketing-E-Mails mehr. DSGVO-Aktionen → Widerspruch — Newsletter-Abmeldung und CRM-Sperrung erfolgen automatisch.

Fristenregelung: Die DSGVO schreibt vor: 1 Monat für die Antwort, maximal 3 Monate bei komplizierten Fällen. Alle Vorgänge werden in der Aktivitäts-Timeline protokolliert (Audit-Trail) — falls es später zu Audits kommt, hast du den Nachweis.

Widerrufsrecht: Das musst du konfigurieren

Wenn du Online-Kurse buchbar machst (egal ob Yoga, Schwimmen oder Erste Hilfe), greifen die Verbraucherrechte (§ 312g BGB): 14 Tage Widerrufsrecht.

Ausnahme: Wenn der Kurs zum Zeitpunkt des Widerrufs bereits begonnen hat, erlischt das Recht — das ist gesetzlich okay.

kursflow baut die Widerrufsbelehrung automatisch in deine Buchungsbestätigung, Rechnung und das Kundenportal ein. Die Frist kannst du unter Einstellungen → Buchungsregeln → Widerruf festlegen:

  • Standard: 14 Tage
  • Kann auf 0 Tage gesetzt werden, wenn dein Kurs als Sofortzugang gestaltet ist (z.B. Online-Workshop mit Aufzeichnung)

Deine eigene Datenschutzerklärung für dein Kursportal

Moment: kursflow stellt dir ein Vertragswerk bereit. Aber du brauchst auch eine eigene Datenschutzerklärung für dein Kursportal — die Seite, auf der deine Kunden buchen.

Das ist nicht optional. Das ist DSGVO (Art. 13/14).

kursflow stellt dir eine Vorlagen-Datenschutzerklärung bereit unter Einstellungen → Rechtliches → Datenschutzerklärung-Vorlage. Diese Vorlage ist ein guter Anfang — aber keine Universallösung. Lass sie von einem Anwalt oder Datenschutzberater prüfen, besonders wenn du:

  • Cookies für Tracking setzt
  • Newsletter-Listen aufbaust
  • Mit Sub-Dienstleistern (z.B. Zahlungsanbieter) arbeitest

kursflow nutzt folgende Sub-Auftragsverarbeiter (alle EU-konform):

  • Hetzner Online (Hosting, Deutschland)
  • Stripe Payments (Zahlungsverarbeitung, Irland)
  • Zoho (E-Mail-Versand, Niederlande)

Die komplette Liste findest du in der DSE. Bei Änderungen benachrichtigst du die Kunden — das tun wir.

Optional: Eigene AGB für deine Kunden

Du kannst unter Einstellungen → Rechtliches → Eigene AGB deine eigenen Geschäftsbedingungen hochladen. Diese werden dann deinen Kunden beim Buchen vorgelegt.

Wichtig: Wenn du KEINE eigenen AGB hochlädst, wird auch kein AGB-Hinweis angezeigt. Das ist rechtlich grenzwertig — deine Kundenbeziehung sollte geklärt sein. Lass das mit einem Anwalt checken, vor allem wenn du mit Verbrauchern arbeitest.

Die praktische Checkliste

  • [ ] Beim ersten Login alle drei Vertragswerk-Dokumente akzeptiert
  • [ ] Deine Datenschutzerklärung für dein Kursportal von einem Anwalt geprüft
  • [ ] Eigene AGB (optional, aber empfohlen) hochgeladen
  • [ ] Widerrufsrecht unter Einstellungen konfiguriert
  • [ ] Sub-Auftragsverarbeiter in deiner Datenschutzerklärung erwähnt
  • [ ] Team geschult auf DSGVO-Anfragen (über DSGVO-Aktionen)

Rechtssicherheit ist kein einmaliges Projekt. Aber mit kursflow hast du die technische Infrastruktur dafür — und damit sparst du Stunden an Anwaltsgebühren.

Noch Fragen?

  • Rechtliche Fragen → legal@kursflow.de
  • Technische DSGVO-Fragen → Support-Widget oder support@kursflow.de

Sichere dir deinen Beta-Platz auf kursflow.de — 3 Monate kostenfrei, 0 % Provision.

kursflow ausprobieren

Alles was du in diesem Artikel gelesen hast ist in kursflow integriert — ohne Zusatzkosten. Teste die Plattform 3 Monate kostenfrei im Beta-Programm.

Jetzt Beta-Platz sichern →