Zum Hauptinhalt springen

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

DATENMASSIV GmbH
Zeitblomstraße 31/2
89073 Ulm
E-Mail: datenschutz@datenmassiv.com
Telefon: 0151 2066 9066

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist derzeit gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte Kontaktadresse.

3. Welche Daten wir erheben

3.1 Kontodaten

  • E-Mail-Adresse (für Anmeldung via Anmelde-Link)
  • Vor- und Nachname (optional, bei Einladungen)
  • Organisationszugehörigkeit

3.2 Nutzungsdaten

  • Chat-Verläufe mit KI-Assistenten
  • Hochgeladene Dokumente in Wissensdatenbanken
  • Audio-Aufnahmen bei Transkriptionen
  • Zugriffszeitpunkte und -häufigkeit

3.3 Technische Daten

  • IP-Adresse (für Sicherheitsprotokollierung)
  • Browser-Typ und -Version (gekürzt)
  • Betriebssystem

4. Cookies und Webanalyse

4.1 Notwendige Cookies

Wir verwenden technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. Theme-Einstellungen, Sitzungsverwaltung). Diese Cookies werden ohne Einwilligung gesetzt, da sie für die Funktionalität unerlässlich sind.

4.2 Google Analytics 4

Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

  • IP-Anonymisierung: GA4 anonymisiert IP-Adressen standardmäßig. Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt, bevor sie an Google-Server übermittelt wird.
  • Google Consent Mode v2: Wir setzen Google Consent Mode v2 ein. Ohne Ihre Einwilligung werden keine Analyse-Daten erhoben.
  • Keine Werbefunktionen: Google Signals und Werbepersonalisierung sind deaktiviert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner).

4.3 Cookie-Einwilligung

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Sie können wählen zwischen:

  • Alle akzeptieren — Notwendige + Analyse-Cookies
  • Nur notwendige — Nur technisch erforderliche Cookies
  • Einstellungen — Individuelle Auswahl nach Kategorie

Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen" im Footer der Website widerrufen oder ändern. Die Website zeigt dann erneut den Cookie-Banner an.

4.4 Verwendete Cookies

CookieZweckSpeicherdauerTyp
themeSpeichert die gewählte Farbgebung und den Hell-/Dunkelmodus1 JahrNotwendig
cookie-consentSpeichert Ihre Cookie-Einwilligung (localStorage)UnbegrenztNotwendig
_ga, _ga_*Google Analytics — Unterscheidung eindeutiger Nutzer2 JahreAnalyse

5. Rechtsgrundlagen der Verarbeitung

VerarbeitungRechtsgrundlage
KontoverwaltungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
KI-Chat-VerarbeitungArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
WissensdatenbankenArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
SicherheitsprotokollierungArt. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Webanalyse (Google Analytics)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner)
Fehler-Monitoring (Sentry)Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

6. Kategorien von Empfängern

Zur Erbringung unserer Dienste setzen wir Dienstleister in folgenden Kategorien ein. Alle Auftragsverarbeiter sind vertraglich nach Art. 28 DSGVO gebunden.

Cloud-Infrastruktur & Hosting

Hosting, Datenbank, Authentifizierung und Bereitstellung der Anwendung. Serverstandort: EU (Frankfurt).

KI-Sprachmodelle & Textverarbeitung

Verarbeitung von Nutzer-Eingaben durch KI-Modelle zur Textgenerierung, Analyse und Zusammenfassung. Soweit möglich werden EU-Rechenzentren genutzt. Bei Anbietern mit Sitz außerhalb der EU gelten EU-Standardvertragsklauseln (SCCs).

Sprach- und Audioerkennung

Umwandlung von Audioaufnahmen in Text (Transkription). Serverstandort: EU (Frankfurt / Germany West Central).

Webanalyse

Anonymisierte Analyse der Websitenutzung (nur mit Einwilligung). IP-Anonymisierung aktiv, Consent Mode v2, keine Werbefunktionen.

Fehler-Monitoring (Sentry)

Zur technischen Stabilität und Qualitätssicherung setzen wir Sentry (Functional Software, Inc. bzw. Sentry GmbH) ein. Sentry erfasst bei Anwendungsfehlern technische Informationen wie Fehlermeldungen, Stack Traces, Browser- und Betriebssystem-Typ sowie die aufgerufene URL. Keine IP-Adressen, keine Cookies, keine E-Mail-Adressen und keine Eingabeinhalte werden an Sentry übermittelt (sendDefaultPii: false). Sensible Header wie Authorization-Tokens werden vor dem Versand entfernt. Serverstandort: EU (Frankfurt, *.de.sentry.io). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, fehlerfreien Dienst). Mit Sentry besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Eine vollständige Liste der eingesetzten Unterauftragsverarbeiter erhalten Sie auf Anfrage unter der oben genannten Kontaktadresse.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

DatenartSpeicherdauer
KontodatenBis zur Löschung des Kontos durch den Nutzer
Chat-VerläufeFür die Dauer der Nutzung; Löschung auf Anfrage oder bei Kontolöschung
Wissensdatenbank-DokumenteBis zur Löschung durch den Benutzer
Audio-AufnahmenWerden nach Verarbeitung zeitnah gelöscht
SicherheitsprotokolleFür die Dauer des berechtigten Interesses an der Missbrauchserkennung

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO) — Welche Daten wir über Sie speichern
  • Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) — Recht auf Vergessenwerden
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten in maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO) — Widerspruch gegen Verarbeitung
  • Widerruf der Einwilligung (Art. 7 DSGVO) — Jederzeit möglich

Sie können Ihr Konto und Ihre Daten jederzeit selbstständig in den Kontoeinstellungen löschen oder exportieren. Alternativ kontaktieren Sie uns unter: datenschutz@datenmassiv.com

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

10. Hinweise zur KI-Verarbeitung

Wichtiger Hinweis

Bei der Nutzung der KI-Funktionen werden Ihre Eingaben an externe KI-Dienste übermittelt. Diese Verarbeitung ist für die Bereitstellung des Dienstes erforderlich. Wir setzen soweit möglich EU-basierte Rechenzentren ein und verwenden eine automatische Pseudonymisierung sensibler Daten vor der Übermittlung.

Empfehlung: Geben Sie keine besonders sensiblen personenbezogenen Daten (Gesundheitsdaten, Finanzdaten, etc.) in den Chat ein. Die automatische Pseudonymisierung erkennt gängige Muster, kann aber nicht alle Fälle abdecken.

11. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten gemäß Art. 32 DSGVO, darunter:

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Zugriffskontrolle auf Organisationsebene (Row Level Security)
  • Automatische Pseudonymisierung bei KI-Verarbeitung
  • Regelmäßige Sicherheitsüberprüfungen

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: 14. April 2026

← Zurück zur Startseite