Wer ist verantwortlich
Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist Stephanie Markstahler (s.markstahler Personal- und Organisationsentwicklung). Anschrift, Telefon und Mail-Adresse findest du im Impressum.
Wo deine Daten liegen
Die App läuft auf Servern in Deutschland (Hetzner Online GmbH, Rechenzentrum Falkenstein). Die KI-Anbindung läuft über Amazon Bedrock mit dem EU-Inferenzprofil. Primäre Aufruf-Region ist Frankfurt (eu-central-1). Bei Auslastung kann AWS auf weitere EU-Regionen routen (Irland, Paris, Stockholm). Daten verlassen die EU nie. Vertragsentität auf AWS-Seite ist Amazon Web Services EMEA SARL, Luxemburg. Datei-Ablage erfolgt im Hetzner Object Storage in Falkenstein. Mail-Versand läuft über Brevo (Sendinblue SAS oder Brevo Germany GmbH, EU-Hosting).
KI-Einsatz nach Art. 50 KI-Verordnung
Kianna, Vertiva und Aida sind KI-Modelle (Anthropic-Modelle, gehostet über das EU-Inferenzprofil von AWS Bedrock, primäre Region Frankfurt). Du sprichst hier mit einer KI, nicht mit Menschen. Diese Anwendung ist nach Annex III der KI-Verordnung (2024/1689) kein Hochrisiko-System, weil sie keine Bewertungen mit Außenwirkung trifft, kein Profiling im Sinne Art. 22 DSGVO vornimmt und keine Entscheidungen über Einstellung, Beförderung oder Leistung trifft. Es greifen die Transparenz-Pflichten nach Art. 50 KI-VO, die wir mit diesem Hinweis erfüllen.
Was wir verarbeiten
- Konto-Stammdaten: Vorname, E-Mail-Adresse, Passwort-Hash, Anmelde-Zeitpunkt
- Chat-Verläufe mit Kianna, Vertiva und Aida
- Notizen, Karten, To-do, Workbook-Einträge, hochgeladene Dokumente
- Dein persönliches Profil (Gedächtnis), das du selbst ausfüllst
- Technische Logs (IP-Adresse beim Login, kein Inhalt)
Was niemand zu sehen bekommt
Deine Eingaben an Kianna, Vertiva und Aida fließen niemals ins Training der KI-Modelle ein. Das Inferenz-Logging bei Bedrock ist deaktiviert. Falls ein Unternehmen das Paket für dich gebucht hat, sehen HR und Personalentwicklung ausschließlich aggregierte Nutzungs-Zahlen, niemals einzelne Chat-Inhalte oder individuelle Reflexionen.
Auftragsverarbeitung
Es liegen Auftragsverarbeitungsverträge mit Hetzner Online GmbH (Hosting), Amazon Web Services EMEA SARL (Bedrock) und Brevo (Mail-Versand) vor. Anthropic ist als Sub-Auftragsverarbeiter von AWS in den AWS Bedrock Service Terms abgedeckt. Inferenz-Daten werden weder bei AWS noch bei Anthropic für Training oder andere Zwecke gespeichert. Auf Anfrage stellen wir das Sub-Prozessoren-Verzeichnis als Einseiter bereit.
Deine Rechte
Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Im Konto-Bereich kannst du jederzeit ein ZIP-Archiv aller deiner Daten herunterladen und dein Konto löschen lassen. Nach der Löschung werden alle Daten innerhalb von 30 Tagen unwiderruflich entfernt. Diese Frist dient als Schutz vor versehentlichen Klicks. Nach Ablauf der 30 Tage erfolgt eine automatisierte endgültige Löschung.
Cookies und Tracking
Die App nutzt ausschließlich einen technisch notwendigen Session-Cookie für die Anmeldung. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG. Ein Cookie-Banner ist daher nicht erforderlich. Es gibt kein Tracking, kein Werbe-Cookie, keine Drittanbieter-Skripte. Für die aggregierte Besuchs-Statistik setzen wir Plausible (Plausible Insights OÜ, EU-Hosting) ein, das ohne Cookies und ohne personenbezogene Daten arbeitet.
Kontakt für Datenschutz-Fragen
Bei Fragen erreichst du uns unter datenschutz@fuehrungneudenken.de. Verantwortliche Stelle im Sinne der DSGVO ist Stephanie Markstahler (s.markstahler Personal- und Organisationsentwicklung). Sub-Prozessoren-Liste und Datenschutz-Eckdaten-Blatt stellen wir auf Anfrage zur Verfügung.
Diese Datenschutz-Erklärung ist eine Arbeits-Vorlage. Vor Pre-Beta-Live-Gang wird der finale Text hier eingesetzt.