Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO).

Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, erfolgt dies auf freiwilliger Basis und nur mit Ihrer ausdrücklichen Einwilligung oder aufgrund gesetzlicher Erlaubnis.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Compliance-Check (Fragebogen)

Bei der Durchführung des EU AI Act Compliance-Checks werden folgende Daten erhoben:

• Unternehmensname
• Branche
• Unternehmensgröße (Mitarbeiterzahl)
• E-Mail-Adresse (für den Versand des Berichts)
• Angaben zur KI-Nutzung im Unternehmen

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Zweck: Erstellung einer individuellen Compliance-Bewertung und Zusendung des Ergebnisberichts per E-Mail.

3.2 Registrierung und Premium-Bereich

Bei der Registrierung für den Premium-Bereich werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Zweck: Bereitstellung des Premium-Bereichs mit erweiterten Compliance-Werkzeugen.

3.3 Zahlungsabwicklung

Die Zahlungsabwicklung für den Premium-Bereich erfolgt über den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Wir speichern keine Kreditkarten- oder Bankdaten auf unseren Servern. Die Datenschutzerklärung von Stripe finden Sie unter: https://stripe.com/de/privacy

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.4 E-Mail-Versand

Wenn Sie eine Bewertung durchführen und eine E-Mail-Adresse angeben, senden wir Ihnen den Bewertungsbericht per E-Mail zu. Ihre E-Mail-Adresse wird ausschließlich für diesen Zweck verwendet und nicht an Dritte weitergegeben.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

4. Hosting und technische Infrastruktur

4.1 Webhosting

Die Webanwendung wird über die Plattform Abacus.AI (abacus.ai) gehostet. Beim Besuch der Website werden automatisch technische Zugriffsdaten (Server-Logfiles) erhoben, die Ihr Browser übermittelt:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit der Anfrage
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung der technischen Funktionsfähigkeit).

4.2 Datenbankserver (Speicherung personenbezogener Daten)

Sämtliche personenbezogenen Daten – insbesondere Benutzerdaten, Bewertungsergebnisse, Unternehmensinformationen und Zahlungsinformationen (ohne Kreditkartendaten) – werden auf einem dedizierten Datenbankserver der Hetzner Online GmbH in Deutschland gespeichert.

Durch die Speicherung auf einem Server in Deutschland unterliegen Ihre Daten vollständig dem europäischen Datenschutzrecht (DSGVO). Es findet keine Übermittlung personenbezogener Daten in Drittländer im Rahmen der Datenspeicherung statt.

Rechtsgrundlage: Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

5. Cookies und Session-Daten

Diese Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind:

• Session-Cookie: Wird für die Authentifizierung im Premium-Bereich benötigt und nach Beendigung der Browser-Sitzung gelöscht.
• CSRF-Token: Dient dem Schutz vor Cross-Site-Request-Forgery-Angriffen.

Es werden keine Marketing- oder Tracking-Cookies verwendet. Es findet kein Tracking durch Drittanbieter statt.

Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig).

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören:

• SSL/TLS-Verschlüsselung für die Datenübertragung zwischen Webanwendung und Datenbankserver
• Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing)
• Speicherung aller personenbezogenen Daten auf einem dedizierten Server in Deutschland (Hetzner Online GmbH)
• Zugriffsbeschränkungen auf personenbezogene Daten (rollenbasierte Zugriffskontrolle)
• Firewall-geschützter Datenbankserver mit eingeschränktem Netzwerkzugang
• Regelmäßige Sicherheitsüberprüfungen

8. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist:

• Compliance-Check-Daten: Werden dauerhaft gespeichert, um Ihnen späteren Zugriff auf Ihre Bewertung zu ermöglichen. Sie können die Löschung jederzeit beantragen.
• Benutzerkonten: Werden bis zur Löschung des Kontos gespeichert.
• Server-Logfiles: Werden nach spätestens 30 Tagen automatisch gelöscht.

9. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

10. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

11. Datenübermittlung in Drittländer

Ihre personenbezogenen Daten werden auf einem Server in Deutschland (Hetzner Online GmbH) gespeichert und unterliegen damit vollständig der DSGVO. Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen der Datenspeicherung nicht statt.

In folgenden Fällen kann jedoch eine Datenverarbeitung durch Dienste mit Sitz in den USA erfolgen:

• Stripe, Inc. (Zahlungsabwicklung): Verarbeitung von Zahlungsdaten. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
• Abacus.AI (abacus.ai – Webhosting und KI-Dienste): Die Webanwendung wird über Abacus.AI bereitgestellt. Technische Zugriffsdaten (Server-Logfiles) werden auf deren Infrastruktur verarbeitet.

Die Übermittlung an diese Dienste erfolgt auf Grundlage des EU-US Data Privacy Framework bzw. von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu gestalten oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Mai 2026