KI & Software Potsdam Logo

Datenschutz

Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Erhebung und Verarbeitung personenbezogener Daten

Wir erheben personenbezogene Daten und unternehmensbezogene Daten über das Kontaktformular und den KI-Ideen Generator ausschließlich mit Ihrer ausdrücklichen Einwilligung. Das bedeutet, die Datenerfassung erfolgt nur, wenn Sie die Daten freiwillig eingeben und der Verarbeitung zustimmen (durch Ankreuzen einer Einwilligungs-Checkbox im Formular). Ohne Ihre Zustimmung werden keinerlei Daten erhoben. Im Einzelnen fragen wir folgende Informationen ab:

Personenbezogene Daten

  • - Name
  • - E-Mail-Adresse
  • - Telefonnummer (nur bei dem KI-Ideen Generator)
  • - Nachricht (nur bei dem Kontaktformular)

Unternehmensbezogene Daten

  • - Website

Die Bereitstellung dieser Angaben erfolgt freiwillig; ohne diese Informationen ist jedoch die Nutzung des Kontaktformulars oder des KI-Ideen Generators nicht möglich.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Kontaktaufnahme und Kommunikation

Sofern Sie eingewilligt haben, nutzen wir Ihre Kontaktdaten (Name, E-Mail, Telefonnummer), um Sie bezüglich Ihrer Anfrage zu kontaktieren – z.B. um Ihnen die generierten KI-Use-Cases zuzusenden oder Rückfragen zu klären. Rechtsgrundlage hierfür ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Durchführung des KI-Services (KI-Ideen Generator)

Wir verarbeiten die von Ihnen bereitgestellten Unternehmensdaten, um die gewünschten KI-gestützten Use Cases für Ihr Unternehmen zu generieren. Zu diesem Zweck werden diese Angaben an den KI-Dienst von Microsoft Azure übermittelt (siehe unten “Microsoft Azure (KI-Service)”). Die Verarbeitung ist erforderlich, um Ihnen den angeforderten Service bereitzustellen. Rechtsgrundlage ist auch hier Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. – da die Datenverarbeitung zur Erfüllung Ihres Nutzungswunsches notwendig ist – Art. 6 Abs. 1 lit. b DSGVO.

Statistische Auswertung und Service-Verbesserung

Wir möchten unser Angebot stetig optimieren. Daher kann es sein, dass wir die von Ihnen bereitgestellten Informationen in anonymisierter oder aggregierter Form auswerten, um Erkenntnisse über die Nutzung unseres Tools zu gewinnen (z.B. welche Branchen den Service nutzen, welche Herausforderungen häufig genannt werden) und unseren Service zu verbessern. Diese Auswertungen enthalten keine personenbezogenen Daten mehr. Soweit in Ausnahmefällen doch personenbezogene Daten verarbeitet würden, geschieht dies auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Weiterentwicklung und Verbesserung unseres Dienstes.

Verwendung von TelemetryDeck zur Analyse der Website-Nutzung

Zur Analyse von Nutzungsdaten verwenden wir den datenschutzfreundlichen Analysedienst TelemetryDeck (Anbieter: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Deutschland). Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da wir zur Vertragserfüllung verlässliche und effiziente Tools zur Erfassung von Website-Nutzungsdaten benötigen.

Welche Daten werden übertragen?

Die durch TelemetryDeck verarbeiteten Daten sind vollständig anonymisiert und lassen keinen Rückschluss auf personenbezogene Informationen zu.

Erfasst werden u. a.:

  • - eine anonymisierte, nicht rückverfolgbare Benutzerkennung (je Browser-Session),
  • - definierte Aktionen (z. B. „Seite aufgerufen", „Link geklickt"),
  • - ein abgerundeter Zeitstempel (auf die volle Stunde),
  • - Gerätemetadaten (z. B. Systemversion, Browser-Version, Gerätetyp),
  • - definierte zusätzliche Metadaten (z. B. aufgerufene Seite).

Was wird nicht gespeichert?

  • - Keine IP-Adressen (nicht in Logs, nicht in der Datenbank),
  • - keine Cookies oder Tracking-Technologien,
  • - keine dauerhaften Identifikatoren, die auf Einzelpersonen rückführbar wären.

Der Quellcode des TelemetryDeck SDK ist Open Source und kann öffentlich eingesehen werden. Weitere Informationen finden Sie in der Datenschutzerklärung von TelemetryDeck.

Sicherheit und Missbrauchsprävention

Um die Sicherheit unserer Website und des KI-Tools zu gewährleisten und Missbrauch (etwa durch Bots, Spam oder Angriffe) zu verhindern, verarbeiten wir technisch notwendige Daten wie z.B. IP-Adressen und Nutzeranfragen. Dies erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), einen stabilen und sicheren Betrieb unseres Online-Angebots sicherzustellen (siehe unten "Cloudflare (Hosting und Sicherheit)").

Cloudflare (Hosting und Sicherheit)

Unsere Website wird über Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) bereitgestellt. Cloudflare bietet ein Content-Delivery-Netzwerk und Sicherheitsdienste, um die Website vor Angriffen zu schützen und Inhalte schnell auszuliefern. Wenn Sie unsere Website aufrufen oder das Formular nutzen, wird Ihre Verbindung über Server von Cloudflare geleitet. Dabei verarbeitet Cloudflare bestimmte technische Daten (z.B. Ihre IP-Adresse und Geräteinformationen), um Ihre Anfrage an unsere Website zuzustellen und sicherzustellen, dass es sich um einen legitimen, menschlichen Zugriff handelt. Zum Schutz vor automatisierten Bot-Anfragen setzen wir Cloudflare Turnstile ein – einen Captcha-Dienst, der prüft, ob ein echter Nutzer auf die Seite zugreift.


Cloudflare handelt als Auftragsverarbeiter und verarbeitet Daten nur nach unserer Weisung. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Cloudflare betreibt Server in der EU und weltweit. Es kann nicht ausgeschlossen werden, dass Cloudflare in Einzelfällen Daten (insbesondere Ihre IP-Adresse) auf Server in den USA übermittelt. Cloudflare ist nach dem EU–US Data Privacy Framework zertifiziert und vertraglich verpflichtet, die Vorgaben der DSGVO einzuhalten. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung von Cloudflare.

Weitergabe von Daten und eingesetzte Dienstleister

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer wenn dies zur Bereitstellung unseres Dienstes erforderlich ist. In solchen Fällen beauftragen wir externe Dienstleister, die in unserem Auftrag handeln (sogenannte Auftragsverarbeiter). Diese Dienstleister wurden sorgfältig ausgewählt, vertraglich auf den Datenschutz nach DSGVO verpflichtet (Art. 28 DSGVO) und verarbeiten die Daten nur nach unseren Weisungen.

Microsoft Azure (KI-Service)

Zur Generierung der KI-gestützten Use Cases nutzen wir Microsoft Azure als Cloud-Plattform. Konkret verwenden wir den Azure OpenAI Service von Microsoft. Dienstanbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Wir haben Azure so konfiguriert, dass die Verarbeitung in der Region Schweden, Zentral (Sweden Central) erfolgt, also innerhalb der EU.


Der Einsatz von Microsoft Azure erfolgt zur Erfüllung des von Ihnen angeforderten KI-Service auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die von Ihnen eingegebenen unternehmensbezogenen Daten werden an Microsoft Azure übermittelt, damit das KI-Modell die angeforderten Use Cases erzeugen kann. Ihre persönlichen Kontaktdaten (Name, E-Mail, Telefon) werden nicht an Azure weitergegeben. Microsoft verarbeitet die übermittelten Informationen ausschließlich in unserem Auftrag und nur zu dem Zweck, die KI-Use-Cases entsprechend Ihrer Anfrage zu generieren. Mit Microsoft wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.


Laut Microsoft werden die bereitgestellten Inhalte nicht dazu genutzt, die KI-Modelle zu trainieren oder zu verbessern; sie dienen ausschließlich der Generierung Ihres individuellen Ergebnisses. Zur Erkennung und Verhinderung von Missbrauch (z.B. der Erstellung unzulässiger Inhalte) kann Microsoft die übermittelten Daten kurzfristig speichern (in der Regel bis zu 30 Tage), bevor sie automatisch gelöscht werden. Microsoft unterliegt den Bestimmungen der DSGVO. Falls im Rahmen des Azure-Dienstes ausnahmsweise eine Datenübermittlung in ein Drittland (z.B. in die USA) erforderlich sein sollte, erfolgt dies nur unter Einhaltung geeigneter Garantien (etwa einer Zertifizierung nach dem EU–US Data Privacy Framework oder auf Basis von EU-Standardvertragsklauseln). Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Microsoft.

Speicherdauer der Daten

Ihre personenbezogenen Daten speichern wir so lange, wie dies zur Bearbeitung Ihrer Anfrage und zur Durchführung des KI-Services erforderlich ist. Nach Erfüllung des Zwecks und Wegfall gesetzlicher Aufbewahrungspflichten werden die Daten routinemäßig gelöscht. Für statistische Auswertungen und zur Verbesserung des Services können Daten in anonymisierter oder aggregierter Form länger gespeichert werden.

Ihre Rechte

Sie haben das Recht, Auskunft über die von uns gespeicherten Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten. Außerdem haben Sie das Recht auf Datenübertragbarkeit und können eine erteilte Einwilligung jederzeit widerrufen.

Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, bei einer zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzureichen.

Kontakt

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte können Sie uns jederzeit kontaktieren: