Datenschutzerklärung für Website und RAG-Chatbot

Stand: 09.06.2026

1. Einleitung

Wir freuen uns über Ihren Besuch unserer Website und Ihr Interesse an unserem Lernplatform. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website, unserer Kontaktmöglichkeiten und unserer KI-gestützten Platform.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Die Platform benutzt ein KI-gestütztes Assistenzsystem ("Chatbot") und nutzt sogenannte Retrieval-Augmented Generation, kurz RAG. Dabei werden Ihre Eingaben verarbeitet, mit angebundenen Informationen abgeglichen und anschließend mithilfe eines KI-Sprachmodells beantwortet.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:

Thomas Müller
Hochfellnstraße 1
83026 Rosenheim
Deutschland

Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

3. Datenerfassung beim Besuch unserer Website

Bei der rein informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren, den Chatbot nicht nutzen und uns auch sonst keine Informationen übermitteln, verarbeiten wir nur solche Daten, die Ihr Browser an unseren Server übermittelt.

Hierzu gehören insbesondere:

  • besuchte Website
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten
  • Quelle oder Verweis, von dem Sie auf die Seite gelangt sind
  • verwendeter Browser
  • verwendetes Betriebssystem
  • verwendete IP-Adresse, gegebenenfalls in anonymisierter Form

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung unserer Website.

Wir behalten uns vor, Server-Logfiles nachträglich zu prüfen, wenn konkrete Anhaltspunkte für eine rechtswidrige Nutzung bestehen.

4. SSL- beziehungsweise TLS-Verschlüsselung

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- beziehungsweise TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ und dem Schloss-Symbol in der Browserzeile.

5. Cookies und vergleichbare Technologien

Unsere Website kann Cookies und vergleichbare Technologien einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Wir unterscheiden zwischen:

Technisch notwendigen Cookies
Diese sind erforderlich, um die Website oder bestimmte Funktionen bereitzustellen.

Optionale Cookies
Diese dienen beispielsweise Analyse, Marketing, Komfortfunktionen oder externen Medien und werden nur eingesetzt, wenn Sie eingewilligt haben.

Die Verarbeitung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO oder, soweit erforderlich, Art. 6 Abs. 1 lit. b DSGVO. Der Einsatz optionaler Cookies erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

6. Cookie-Consent-Tool

Zur Einholung und Verwaltung von Einwilligungen nutzen wir ein Cookie-Consent-Tool.

Das Tool speichert Ihre Cookie-Einstellungen und stellt sicher, dass einwilligungspflichtige Dienste erst nach Ihrer Einwilligung aktiviert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich verpflichtet sind, Einwilligungen einzuholen und nachzuweisen. Zusätzlich erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem rechtskonformen und nutzerfreundlichen Einwilligungsmanagement.

7. Nutzung des RAG-Chatbots

Unser Chatbot dient der automatisierten oder teilautomatisierten Beantwortung von Nutzeranfragen. Er kann insbesondere eingesetzt werden für:

  • allgemeine Informationsanfragen
  • Produkt- und Leistungsinformationen
  • Supportanfragen
  • Fragen zu Website-Funktionen
  • Kundenservice
  • Vorbereitung oder Unterstützung vertraglicher Kommunikation
  • Abruf von Informationen aus angebundenen Inhalten

Der Chatbot nutzt künstliche Intelligenz. Sie interagieren daher mit einem KI-System. Die Antworten können unvollständig, fehlerhaft oder veraltet sein. Sie ersetzen keine individuelle Beratung durch qualifizierte Personen.

8. Welche Daten im Chatbot verarbeitet werden

Bei Nutzung des Chatbots können insbesondere folgende Daten verarbeitet werden:

  • Ihre Texteingaben
  • hochgeladene oder eingefügte Inhalte
  • Chatverlauf
  • Zeitpunkt der Anfrage
  • Sitzungskennung
  • technische Protokolldaten
  • IP-Adresse
  • Browser- und Geräteinformationen
  • vom System abgerufene Kontextdaten
  • relevante Ausschnitte aus angebundenen Informationen
  • generierte Antworten des Chatbots
  • freiwillig mitgeteilte Kontaktdaten, etwa Name, E-Mail-Adresse oder Kundennummer

Bitte geben Sie keine sensiblen oder vertraulichen Informationen in den Chatbot ein, sofern diese für Ihre Anfrage nicht erforderlich sind. Dazu gehören insbesondere Gesundheitsdaten, Zahlungsdaten, Passwörter, Ausweisdaten, vertrauliche Geschäftsgeheimnisse oder personenbezogene Daten Dritter.

9. Funktionsweise von RAG und Embeddings

Bei RAG wird Ihre Anfrage nicht nur an ein KI-Modell übermittelt. Vielmehr wird zunächst geprüft, welche Informationen zur Beantwortung relevant sein könnten.

Dabei können folgende Verarbeitungsschritte stattfinden:

  • Umwandlung Ihrer Anfrage in Suchbegriffe oder sogenannte Embeddings
  • semantische Suche nach relevanten Informationen
  • Abruf relevanter Dokumente oder Textauszüge
  • Übergabe dieser Kontextinformationen an ein KI-Sprachmodell
  • Generierung einer Antwort auf Grundlage Ihrer Anfrage und des abgerufenen Kontexts

Embeddings sind numerische Repräsentationen von Texten. Soweit sich diese auf identifizierte oder identifizierbare Personen beziehen, behandeln wir sie als personenbezogene Daten.

10. Zwecke der Chatbot-Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Zusammenhang mit dem Chatbot zu folgenden Zwecken:

  • Bereitstellung des Chatbots
  • Bearbeitung und Beantwortung Ihrer Anfrage
  • Abruf passender Informationen aus angebundenen Inhalten
  • Zuordnung Ihrer Anfrage zu einem bestehenden Vorgang, sofern erforderlich
  • Verbesserung der Nutzerfreundlichkeit
  • Fehleranalyse
  • IT-Sicherheit
  • Missbrauchs- und Angriffserkennung
  • Qualitätssicherung
  • Dokumentation von Support- oder Vertragsvorgängen
  • Erfüllung gesetzlicher Pflichten

11. Rechtsgrundlagen der Chatbot-Datenverarbeitung

Die Verarbeitung erfolgt je nach Nutzungssituation auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO
Wenn Ihre Anfrage auf den Abschluss, die Durchführung oder die Beendigung eines Vertrags gerichtet ist.

Art. 6 Abs. 1 lit. f DSGVO
Wenn wir den Chatbot zur effizienten Bearbeitung von Anfragen, zur Verbesserung unseres Kundenservice, zur IT-Sicherheit oder zur Entlastung unseres Supports einsetzen. Unser berechtigtes Interesse liegt in einer effizienten, sicheren und nutzerfreundlichen Kommunikation.

Art. 6 Abs. 1 lit. a DSGVO
Wenn wir für bestimmte optionale Funktionen Ihre Einwilligung einholen, etwa für Analysefunktionen, optionale Speicherung des Chatverlaufs oder eine Nutzung zu Verbesserungszwecken.

Art. 6 Abs. 1 lit. c DSGVO
Wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist.

12. Einsatz von KI-Dienstleistern

Zur Bereitstellung des Chatbots können wir KI-Dienstleister einsetzen. Je nach technischer Konfiguration können Ihre Eingaben, Systemanweisungen, Kontextdaten und generierte Antworten an diese Anbieter übermittelt und dort verarbeitet werden.

Wir setzen die Anbieter grundsätzlich so ein, dass Eingaben nicht zum Training allgemeiner KI-Modelle verwendet werden, soweit dies technisch und vertraglich möglich ist.

12.1 Anthropic Claude

Wir können zur Bereitstellung des Chatbots Dienste des folgenden Anbieters einsetzen:

Anthropic Ireland Limited
6th Floor, South Bank House
Barrow Street
Dublin 4, D04 TR29
Irland

Daten können zudem übermittelt werden an:

Anthropic PBC
USA

Über eine API-basierte Integration können Ihre Texteingaben, Chatverläufe, technische Metadaten und vom RAG-System abgerufene Kontextinformationen an Anthropic übermittelt werden, um eine Antwort zu erzeugen.

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihrer konkreten Anfrage, zur technischen Bereitstellung des Dienstes, zur Sicherheit und zur Missbrauchsprävention.

Eine Verarbeitung Ihrer Eingaben zu Zwecken des Trainings oder der Weiterentwicklung allgemeiner KI-Sprachmodelle wird, soweit vertraglich und technisch möglich, unterbunden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage vertraglich oder vorvertraglich ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Bei optionalen Funktionen kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

Soweit Anthropic als Auftragsverarbeiter tätig wird, schließen wir einen Auftragsverarbeitungsvertrag. Für Übermittlungen in die USA nutzen wir geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln und gegebenenfalls ergänzende Schutzmaßnahmen.

12.2 Google Gemini

Wir können zur Bereitstellung des Chatbots Dienste des folgenden Anbieters einsetzen:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Daten können zudem übermittelt werden an:

Google LLC
USA

Über eine API-basierte Integration können Ihre Texteingaben, Chatverläufe, technische Metadaten und vom RAG-System abgerufene Kontextinformationen an Google übermittelt werden, um eine Antwort zu erzeugen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer konkreten Anfrage, zur technischen Bereitstellung des Dienstes, zur Sicherheit und zur Missbrauchsprävention.

Eine Nutzung Ihrer Eingaben zum Training allgemeiner KI-Sprachmodelle wird, soweit vertraglich und technisch möglich, unterbunden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage vertraglich oder vorvertraglich ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Bei optionalen Funktionen kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

Soweit Google als Auftragsverarbeiter tätig wird, schließen wir einen Auftragsverarbeitungsvertrag. Für Datenübermittlungen in die USA kann sich Google auf das EU-US Data Privacy Framework stützen, soweit der konkrete Dienst und Empfänger hierunter zertifiziert sind. Im Übrigen nutzen wir geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln.

12.3 OpenAI

Wir können zur Bereitstellung des Chatbots Dienste des folgenden Anbieters einsetzen:

OpenAI Ireland Limited
1st Floor, The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1, D01 YC43
Irland

Daten können zudem übermittelt werden an:

OpenAI OpCo, LLC
USA

Über eine API-basierte Integration können Ihre Texteingaben, Chatverläufe, technische Metadaten und vom RAG-System abgerufene Kontextinformationen an OpenAI übermittelt werden, um eine Antwort zu erzeugen.

Die Verarbeitung erfolgt zur Bearbeitung Ihrer konkreten Anfrage, zur technischen Bereitstellung des Dienstes, zur Sicherheit und zur Missbrauchsprävention.

Eine Nutzung Ihrer Eingaben zum Training allgemeiner KI-Sprachmodelle wird, soweit vertraglich und technisch möglich, unterbunden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage vertraglich oder vorvertraglich ist, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Bei optionalen Funktionen kann Art. 6 Abs. 1 lit. a DSGVO einschlägig sein.

Soweit OpenAI als Auftragsverarbeiter tätig wird, schließen wir einen Auftragsverarbeitungsvertrag. Für Übermittlungen in die USA nutzen wir geeignete Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln und gegebenenfalls ergänzende Schutzmaßnahmen.

13. Keine Nutzung zu Trainingszwecken ohne gesonderte Rechtsgrundlage

Wir verwenden Ihre Chatbot-Eingaben nicht zum Training eigener oder fremder KI-Modelle, es sei denn, Sie haben hierzu ausdrücklich eingewilligt oder es besteht eine andere geeignete Rechtsgrundlage.

Soweit wir Daten zur Verbesserung unseres Chatbots verwenden, erfolgt dies grundsätzlich nur in anonymisierter oder pseudonymisierter Form und nur, soweit dies datenschutzrechtlich zulässig ist.

14. Chatverläufe, Logs und Löschung

Chatverläufe und technische Protokolle können gespeichert werden, soweit dies für die Bearbeitung Ihrer Anfrage, die Sicherheit, Fehleranalyse, Missbrauchserkennung oder Dokumentation erforderlich ist.

Personenbezogene Daten werden gelöscht, wenn der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

Wenn der Chatbot zur Bearbeitung eines konkreten Support-, Bestell- oder Vertragsvorgangs eingesetzt wird, können Daten bis zur abschließenden Klärung des Sachverhalts gespeichert werden.

15. Keine ausschließlich automatisierte Entscheidung mit Rechtswirkung

Der Chatbot trifft keine ausschließlich automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Sofern der Chatbot Vorschläge, Bewertungen, Empfehlungen oder Vorstrukturierungen erstellt, dienen diese lediglich der Unterstützung. Eine verbindliche Entscheidung erfolgt, soweit erforderlich, durch eine natürliche Person.

16. Kontaktaufnahme per Formular oder E-Mail

Wenn Sie uns per Kontaktformular, E-Mail oder über den Chatbot kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung und Beantwortung Ihres Anliegens.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung Ihrer Anfrage. Wenn Ihre Kontaktaufnahme auf einen Vertragsschluss oder eine Vertragsdurchführung gerichtet ist, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Ihre Daten werden gelöscht, wenn sich aus den Umständen ergibt, dass der Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

17. Kundenkonto

Wenn Sie ein Kundenkonto eröffnen, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Eine Löschung Ihres Kundenkontos ist jederzeit möglich, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung entgegenstehen.

18. Newsletter und Bewertungserinnerungen

Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Für die Anmeldung nutzen wir grundsätzlich das Double-Opt-in-Verfahren. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn wir Sie nach einem Kauf oder einer Nutzung unseres Angebots um eine Bewertung bitten, erfolgt dies ebenfalls nur auf Grundlage Ihrer Einwilligung oder einer sonstigen zulässigen Rechtsgrundlage.

19. Zahlungsabwicklung

Sofern Sie kostenpflichtige Leistungen erwerben, verarbeiten wir Zahlungs- und Vertragsdaten zur Abwicklung Ihrer Bestellung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Je nach gewählter Zahlungsart können Daten an Zahlungsdienstleister übermittelt werden.

Stripe

Wir nutzen zur Zahlungsabwicklung den folgenden Zahlungsdienstleister:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland

Bei Auswahl einer Zahlungsart von Stripe werden die im Rahmen des Zahlungsvorgangs erforderlichen Daten an Stripe übermittelt. Hierzu können insbesondere Name, Anschrift, E-Mail-Adresse, Zahlungsdaten, Rechnungsbetrag, Währung, Transaktionsnummer und Informationen zum jeweiligen Vertrag oder Kauf gehören.

Die Übermittlung erfolgt ausschließlich zum Zweck der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Soweit Stripe personenbezogene Daten auch zu eigenen Zwecken verarbeitet, ist Stripe hierfür eigenständig verantwortlich. Weitere Informationen zur Datenverarbeitung durch Stripe finden Sie in den Datenschutzhinweisen von Stripe.

20. Webanalyse und Tracking

Wir können Webanalyse- und Trackingdienste einsetzen, um die Nutzung unserer Website auszuwerten und unser Angebot zu verbessern.

Einwilligungspflichtige Analyse- und Marketingdienste werden nur eingesetzt, wenn Sie zuvor eingewilligt haben.

20.1 Google Analytics 4

Soweit Google Analytics 4 eingesetzt wird, erfolgt dies nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Anbieter ist:

Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland

Daten können zudem an Google LLC in den USA übermittelt werden. Die Speicherdauer und Konfiguration richten sich nach den von uns vorgenommenen Einstellungen.

20.2 Google Tag Manager

Soweit wir den Google Tag Manager einsetzen, dient dieser der technischen Verwaltung anderer Dienste. Der Google Tag Manager selbst erstellt keine eigenständigen Nutzerprofile, kann jedoch technische Daten wie die IP-Adresse an Google übermitteln.

Der Einsatz erfolgt, soweit erforderlich, auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

20.3 PostHog

Soweit wir PostHog einsetzen, nutzen wir den Dienst zur Analyse der Nutzung unserer Website oder einzelner Funktionen.

Der Einsatz erfolgt nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Cookies oder vergleichbare Technologien eingesetzt werden.

21. Marketing, Remarketing und Conversion-Tracking

Wir können Marketing-, Remarketing- und Conversion-Tracking-Dienste einsetzen, etwa Google Ads.

Diese Dienste werden nur eingesetzt, wenn Sie uns hierfür Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

Sie können Ihre Einwilligung jederzeit über das Cookie-Consent-Tool mit Wirkung für die Zukunft widerrufen.

22. Eingebundene Dienste und Medien

22.1 YouTube

Wir können Videos von YouTube einbinden. Anbieter ist Google Ireland Limited. Beim Abspielen eines Videos können personenbezogene Daten, insbesondere IP-Adresse und Nutzungsdaten, an Google übermittelt werden.

Der Einsatz erfolgt nur auf Grundlage Ihrer Einwilligung, soweit dies rechtlich erforderlich ist.

22.2 Google Maps

Wir können Google Maps einbinden, um Standorte oder Anfahrtsinformationen darzustellen. Dabei können personenbezogene Daten an Google übermittelt werden.

Der Einsatz erfolgt nur auf Grundlage Ihrer Einwilligung, soweit dies rechtlich erforderlich ist.

22.3 Google Web Fonts

Soweit externe Google Web Fonts eingebunden werden, kann Ihr Browser eine Verbindung zu Google-Servern herstellen. Dabei kann insbesondere Ihre IP-Adresse übertragen werden.

Der Einsatz erfolgt nur auf Grundlage Ihrer Einwilligung, soweit dies rechtlich erforderlich ist. Alternativ können Schriftarten lokal gehostet werden.

23. Buchhaltung und Verwaltung

Zur Buchhaltung und Verwaltung können wir Dienstleister wie DATEV oder Lexware Office einsetzen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer effizienten Organisation, Dokumentation und Abwicklung unserer Geschäftsvorgänge. Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

24. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • KI-Dienstleister
  • IT-Dienstleister
  • Analyse- und Marketingdienstleister
  • Zahlungsdienstleister
  • Buchhaltungsdienstleister
  • Support- und Wartungsdienstleister
  • Behörden, Gerichte oder sonstige Stellen, soweit gesetzlich erforderlich

Eine Weitergabe erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht.

25. Drittlandübermittlungen

Bei der Nutzung bestimmter Dienste kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU oder des EWR erfolgen, insbesondere in die USA.

Eine solche Übermittlung erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Dies kann insbesondere erfolgen auf Grundlage:

  • eines Angemessenheitsbeschlusses der Europäischen Kommission
  • des EU-US Data Privacy Frameworks, soweit der jeweilige Anbieter zertifiziert ist
  • EU-Standardvertragsklauseln
  • zusätzlicher technischer und organisatorischer Schutzmaßnahmen
  • Verschlüsselung
  • Pseudonymisierung
  • vertraglicher Beschränkungen
  • Datenresidenz- oder Zero-Data-Retention-Optionen, soweit verfügbar

26. Technische und organisatorische Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Hierzu gehören insbesondere:

  • TLS-Verschlüsselung
  • Zugriffskontrollen
  • rollenbasierte Berechtigungen
  • Protokollierung administrativer Zugriffe
  • Datenminimierung
  • Pseudonymisierung, soweit möglich
  • Löschkonzepte
  • regelmäßige Prüfung von Dienstleistern
  • Schutz vor Missbrauch, Prompt Injection und unberechtigtem Abruf interner Informationen
  • Sicherheitsmonitoring

27. Rechte der betroffenen Personen

Sie haben nach Maßgabe der DSGVO folgende Rechte:

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Unterrichtung gemäß Art. 19 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO
  • Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO
  • Schutz vor ausschließlich automatisierten Entscheidungen gemäß Art. 22 DSGVO

28. Widerspruchsrecht

Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, haben Sie jederzeit das Recht, Widerspruch gegen diese Verarbeitung einzulegen. In diesem Fall werden die Daten nicht mehr für Direktwerbung verarbeitet.

29. Dauer der Speicherung

Die Dauer der Speicherung richtet sich nach dem jeweiligen Zweck, der Rechtsgrundlage und gesetzlichen Aufbewahrungsfristen.

Daten, die auf Grundlage einer Einwilligung verarbeitet werden, speichern wir bis zum Widerruf der Einwilligung, sofern keine andere Rechtsgrundlage oder Aufbewahrungspflicht besteht.

Daten, die zur Vertragsdurchführung verarbeitet werden, speichern wir für die Dauer des Vertragsverhältnisses und anschließend nach Maßgabe gesetzlicher Aufbewahrungspflichten.

Daten, die auf Grundlage berechtigter Interessen verarbeitet werden, speichern wir nur so lange, wie dies zur Wahrung dieser Interessen erforderlich ist, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Im Übrigen löschen wir personenbezogene Daten, sobald sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind.

30. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich technische Abläufe, eingesetzte Dienstleister, rechtliche Anforderungen oder unsere Datenverarbeitungen ändern.

Die jeweils aktuelle Fassung ist auf unserer Website abrufbar.