Datenschutzerklärung
Entwurf
Diese Erklärung wurde aus der Datenschutzvorlage von Possehl Digital Services und der dokumentierten Wissenstifter-Architektur abgeleitet. Bitte prüfen und bestätigen Sie die produktspezifischen Verarbeitungsdetails vor der Veröffentlichung rechtlich.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Possehl Digital Services GmbH Wilhelm-Schickard-Straße 9 76131 Karlsruhe, Deutschland Geschäftsführer: Dr. Thomas Rieger, Stephan Brauckmann Telefon: +49 721 619 00 590 www.possehl-digital.services
Datenschutzbeauftragter: Info@BullProtect.de
2. Zwecke und Rechtsgrundlagen der Verarbeitung
| Zweck | Beschreibung | Rechtsgrundlage |
|---|---|---|
| Technische Bereitstellung | Nutzung der Website und Anwendung ohne Speicherung personenbezogener Daten über das technisch Erforderliche hinaus. | DSGVO Art. 6(1)(f) |
| Diagnose & Missbrauchsprävention | Speicherung von IP-Adresse & User-Agent für 30 Tage zu Sicherheits- und Debugging-Zwecken. | DSGVO Art. 6(1)(f) |
| Konto & Authentifizierung | Anmeldung und Tenant-Zuordnung über unseren Identitätsanbieter, um Ihnen Zugang zum Arbeitsbereich Ihrer Organisation zu geben. | DSGVO Art. 6(1)(b) |
| Nutzung des Dienstes | Weiterleitung von Interviewtext, hochgeladenen Dateien und Audio an unsere KI-Auftragsverarbeiter, um Transkripte, Zusammenfassungen und Wissensdokumente zu erstellen. | DSGVO Art. 6(1)(b) |
| IP-basierte Ratenbegrenzung | Vorübergehende Verarbeitung von IP-Adressen, um übermäßige oder missbräuchliche Anfragen zu verhindern und die Verfügbarkeit sicherzustellen. | DSGVO Art. 6(1)(f) |
3. Eingesetzte Technologien
Wir verwenden ein zwingend erforderliches Session-Cookie zur Authentifizierung sowie LocalStorage im Browser für Einstellungen. Wir setzen keine Tracking- oder Werbe-Cookies ein.
| Schlüssel | Zweck | Übertragen | Rechtsgrundlage |
|---|---|---|---|
| session | Hält Sie in Ihrem Tenant-Arbeitsbereich angemeldet | ja | DSGVO Art. 6(1)(b) |
| Theme-Einstellung | Speichert Ihre Hell-/Dunkel-Modus-Einstellung | nein | DSGVO Art. 6(1)(f) |
| tenant | Merkt sich Ihren letzten Tenant für eine schnellere Anmeldung | nein | DSGVO Art. 6(1)(f) |
4. Empfänger & Auftragsverarbeiter
- Hosting (Microsoft Azure, EU-Regionen): Die Infrastruktur wird in EU-Regionen (Deutschland, Schweden und Frankreich) gehostet.
- Azure OpenAI Service (Microsoft, EU-Regionen): Verarbeitet Interview-Eingaben und hochgeladene Dateien im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Alle Daten werden verschlüsselt übertragen. Eingabedaten werden nicht zum Training von Basismodellen verwendet.
- Google Vertex AI (EU-Regionen): Wird für ausgewählte KI-Verarbeitung im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO genutzt; Eingabedaten werden nicht zum Training von Basismodellen verwendet.
- Technischer Partner (mit administrativem Zugriff): Der Zugriff ist auf Wartung und Support beschränkt und vertraglich gemäß Art. 28 DSGVO geregelt.
5. Speicherdauer
- IP-Adresse & User-Agent: Für 30 Tage zu Diagnose- und Missbrauchspräventionszwecken gespeichert.
- IP-Adresse (zur Ratenbegrenzung): Vorübergehend verarbeitet und nach wenigen Minuten automatisch gelöscht.
- Interviewinhalte und Wissensdokumente: Werden im Arbeitsbereich Ihrer Organisation aufbewahrt, solange Ihre Organisation ihr Konto unterhält, und gemäß Ihrem Vertrag oder auf Anfrage gelöscht.
- LocalStorage-Daten: Verbleiben in Ihrem Browser, bis sie manuell gelöscht werden.
6. Keine Weitergabe & kein Profiling
- Es werden keine personenbezogenen Daten über die genannten Auftragsverarbeiter hinaus an Dritte weitergegeben.
- Es findet kein Profiling oder keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
7. Ihre Rechte
| Recht | Beschreibung |
|---|---|
| Auskunft | Informationen über Ihre verarbeiteten personenbezogenen Daten |
| Berichtigung | Korrektur unrichtiger Daten |
| Löschung | Löschung Ihrer Daten unter bestimmten Voraussetzungen |
| Einschränkung | Einschränkung der Verarbeitung |
| Datenübertragbarkeit | Übertragung Ihrer Daten in einem strukturierten Format |
| Widerspruch | Gegen die Verarbeitung auf Basis berechtigter Interessen |
| Widerruf der Einwilligung | Jederzeit mit Wirkung für die Zukunft |
| Beschwerde | Bei einer Aufsichtsbehörde, z. B. in Baden-Württemberg (Deutschland) |
8. Aufsichtsbehörde
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße 10a 70173 Stuttgart, Deutschland Telefon: +49 (0)711 615541-0 www.baden-wuerttemberg.datenschutz.de
9. Technische und organisatorische Maßnahmen (TOMs)
- TLS-Verschlüsselung für alle Verbindungen (HTTPS)
- Serverseitiger Zugriffsschutz (Firewalls, Netzwerksegmentierung)
- IP-basierte Ratenbegrenzung zur Sicherung der Verfügbarkeit
- Rollenbasierte Zugriffskontrolle für Administratoren
- Protokollierung von Zugriffen auf die Infrastruktur
- Auftragsverarbeitungsverträge mit allen Dienstleistern
- Regelmäßige Systemaktualisierungen und Sicherheitspatches
- Tenant-Isolation, damit das Wissen jeder Organisation getrennt bleibt
10. KI-Verarbeitung
Interview-Eingaben, hochgeladene Dateien und Audio werden von unseren KI-Anbietern (Azure OpenAI und Google Vertex AI) ausschließlich zur Erbringung des Dienstes verarbeitet: zur Erstellung von Transkripten, Zusammenfassungen und Wissensdokumenten. Die Verarbeitung erfolgt ausschließlich innerhalb der EU. Ihre Inhalte werden nicht zum Training von Basismodellen verwendet und verbleiben im Arbeitsbereich Ihrer Organisation.
11. Kontakt
Bei Fragen zu dieser Erklärung oder zur Ausübung Ihrer Rechte wenden Sie sich an support@wissenstifter.ai.
12. Änderungen dieser Erklärung
Diese Datenschutzerklärung kann angepasst werden, beispielsweise aufgrund von Änderungen der rechtlichen Anforderungen oder technischer Prozesse. Die aktuelle Version ist stets auf dieser Seite verfügbar. Zuletzt aktualisiert: Juni 2026.