Datenschutz­bestimmungen

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir dich über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Dienste.

  • Verantwortlicher: Die Datenverarbeitung erfolgt durch den Betreiber dieser Plattform. Kontaktdaten findest du im Impressum.
  • Verarbeitete Daten: Wir verarbeiten nur die Daten, die für die Nutzung unserer Dienste erforderlich sind. Dazu gehören z.B. Anmeldedaten, Nutzungsdaten und ggf. Inhalte, die du selbst einstellst.
  • Zweck der Verarbeitung: Die Daten werden ausschließlich zur Bereitstellung und Verbesserung unserer Dienste, zur Sicherheit und zur Erfüllung gesetzlicher Pflichten verwendet.
  • Speicherung und Löschung: Deine Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind.
  • Weitergabe: Eine Weitergabe deiner Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, wir gesetzlich dazu verpflichtet sind oder du ausdrücklich eingewilligt hast.
  • Deine Rechte: Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Wende dich dazu bitte an uns.
  • Datensicherheit: Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten bestmöglich zu schützen.
  • EU-Hosting & DSGVO: Alle Daten werden ausschließlich innerhalb der EU verarbeitet und gespeichert. Unsere Systeme und Prozesse entsprechen der Datenschutz-Grundverordnung (DSGVO).
  • Eigene Hardware: Du hast die Möglichkeit, unsere KI-Modelle auf deiner eigenen Hardware zu betreiben, um maximale Kontrolle über deine Daten zu behalten.
  • Kontakt: Bei Fragen zum Datenschutz kannst du dich jederzeit an uns wenden.

KI-Modelle und Datenverarbeitung

Unser System nutzt verschiedene KI-Modelle für die Verarbeitung deiner Anfragen. Hier informieren wir dich über die wichtigsten Aspekte:

OpenAI GPT-Modelle

  • Auftragsdatenverarbeitungsvertrag: Bei Nutzung von OpenAI-Modellen (GPT-4, GPT-4o) haben wir einen gültigen Auftragsdatenverarbeitungsvertrag (ADV) mit OpenAI abgeschlossen, der die DSGVO-konforme Verarbeitung sicherstellt.
  • Keine E-Mail-Weitergabe: Wir geben keine E-Mail-Adressen oder andere persönliche Identifikationsdaten an OpenAI weiter. Die Kommunikation erfolgt ausschließlich über anonymisierte API-Aufrufe.
  • Keine Datenspeicherung: OpenAI speichert keine Daten aus unseren API-Aufrufen. Alle Daten werden ausschließlich für die unmittelbare Verarbeitung verwendet und danach sofort gelöscht.
  • Keine Trainingsnutzung: OpenAI verwendet unsere Daten nicht für das Training oder die Verbesserung ihrer Modelle. Alle übermittelten Inhalte werden nur für die aktuelle Anfrage verarbeitet.
  • Datenminimierung: Nur die für die Verarbeitung notwendigen Inhalte werden an OpenAI übertragen, ohne zusätzliche Metadaten oder personenbezogene Informationen.
  • Verschlüsselte Übertragung: Alle Kommunikation mit OpenAI erfolgt über verschlüsselte Verbindungen (HTTPS/TLS).

Alternative KI-Modelle

  • Self-hosted Optionen: Du kannst unsere KI-Modelle auch auf deiner eigenen Hardware betreiben (z.B. Meta Llama 3, Mistral/Mixtral), wodurch keine Daten an externe Anbieter übertragen werden.
  • Verschiedene Anbieter: Wir unterstützen auch andere DSGVO-konforme Anbieter wie Anthropic Claude, Google Gemini und Mistral, jeweils mit entsprechenden Datenschutzvereinbarungen.

Technische Sicherheitsmaßnahmen

Infrastruktur und Hosting

  • EU-Hosting: Alle Daten werden ausschließlich in der EU bei OVH Cloud gespeichert und verarbeitet.
  • Verschlüsselung: Alle Daten werden sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt.
  • Backup-Strategie: Regelmäßige Backups werden an einem separaten physischen Standort gespeichert.

Datenverarbeitung und -trennung

  • Trennung von Nutzungs- und Systemdaten: Wir trennen strikt zwischen Daten, die aus der Nutzerinteraktion entstehen, und technischen Systemdaten.
  • Anonymisierung: Personenbezogene Daten werden in Logs und Metriken automatisch anonymisiert.
  • Zugriffskontrolle: Strikte rollenbasierte Zugriffskontrollen (RBAC) für alle Datenzugriffe.

KI-spezifische Schutzmaßnahmen

  • Prompt-Injection-Schutz: Implementierte Schutzmaßnahmen gegen Manipulationsversuche der KI-Modelle.
  • Input-Validierung: Strikte Validierung und Sanitization aller Eingaben vor der Verarbeitung durch KI-Modelle.
  • Metadaten-Management: Jede KI-generierte Ausgabe wird mit Metadaten versehen (Zeitstempel, Modellversion, Quellenreferenzen).
  • Bias-Überprüfung: Regelmäßige Überprüfung der KI-Modelle auf Verzerrungen und Diskriminierung.

AI Act Compliance

Unser System entspricht den Anforderungen des EU AI Acts und setzt entsprechende Maßnahmen um:

  • Transparenz: Klare Kennzeichnung von KI-generierten Inhalten und transparente Dokumentation der KI-Funktionalität.
  • Nachvollziehbarkeit: Vollständige Protokollierung aller KI-Entscheidungen und -prozesse.
  • Feedback-Mechanismen: Systematische Sammlung und Analyse von Nutzerfeedback zur kontinuierlichen Verbesserung.
  • Monitoring: Kontinuierliche Überwachung der Systemleistung und Sicherheit mit OpenTelemetry.

Datenschutz

Wir legen höchsten Wert auf den Schutz deiner Daten.

EU-Interne Verarbeitung

Wir verwenden Modelle wie Llama 3.2 (80B), die vollständig innerhalb der EU betrieben werden, um sicherzustellen, dass deine Daten die EU nie verlassen und alle Datenschutzvorschriften eingehalten werden.

Eigene Hardware

Du kannst unsere KI-Modelle sicher auf deiner eigenen Hardware betreiben. So hast du die volle Kontrolle über deine Daten und sorgst für maximale Sicherheit und Datenschutz.

Einhaltung der DSGVO

Unsere Prozesse und Systeme entsprechen vollständig der Datenschutz-Grundverordnung (DSGVO), damit deine persönlichen Daten sicher und gesetzeskonform verarbeitet werden.

Maskierung sensibler Daten

Wir setzen strenge Datenmaskierung ein, um sicherzustellen, dass sensible Informationen wie E-Mails, Telefonnummern und andere persönliche Daten nicht gespeichert oder offengelegt werden.

Stand: 30.8.2025