Datenschutzerklärung

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Arten der verarbeiteten Daten (Art. 13 Abs. 1 DSGVO)

Im Rahmen der Nutzung von GermanClaw – einem Managed-Hosting-Service für KI-Assistenten über WhatsApp, Telegram und Discord – verarbeiten wir folgende Datenkategorien:

• Bestandsdaten — Name, E-Mail-Adresse, Telefonnummer, Benutzername auf Messenger-Plattformen, Kundennummer.
• Nutzungsdaten — Zeitpunkt und Häufigkeit der Nutzung, verwendete Plattform (WhatsApp / Telegram / Discord), Geräte- und Verbindungsinformationen.
• Nachrichteninhalte — Textnachrichten, die Sie an den KI-Assistenten senden, sowie die generierten Antworten.
• Zahlungsdaten — Rechnungsadresse, Zahlungsmethode, Transaktionsdaten (soweit für die Vertragsabwicklung erforderlich).

3. Zweck der Verarbeitung (Art. 13 Abs. 1 lit. c DSGVO)

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Vertragserfüllung — Bereitstellung und Betrieb des KI-Assistenten, Konto-Verwaltung, Abrechnung.
• Kommunikation — Beantwortung von Anfragen, Support, Benachrichtigungen zu Ihrem Vertrag.
• KI-Antwortgenerierung — Weiterleitung Ihrer Nachrichten an das KI-Modell zur Erzeugung einer Antwort (siehe Abschnitt 12).
• Sicherheit & Missbrauchsprävention — Erkennung und Abwehr von Missbrauch, Gewährleistung der Systemintegrität.

4. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist erforderlich zur Erfüllung des Vertrags über die Nutzung von GermanClaw, einschließlich der KI-Antwortgenerierung und der Abrechnung.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Wir verarbeiten bestimmte Daten auf Grundlage unseres berechtigten Interesses an der Sicherheit, Stabilität und Verbesserung unseres Dienstes, sofern Ihre Interessen nicht überwiegen.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Soweit Sie uns eine Einwilligung erteilt haben (z. B. für optionale Funktionen oder Kommunikation), erfolgt die Verarbeitung auf dieser Grundlage. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Empfänger und Drittanbieter (Art. 13 Abs. 1 lit. e DSGVO)

Ihre Daten werden nur insoweit an Dritte weitergegeben, wie dies zur Erbringung unseres Dienstes erforderlich oder gesetzlich vorgeschrieben ist:

• Hetzner Online GmbH (Gunzenhausen, Deutschland) — Hosting und Infrastruktur. Alle Server befinden sich in Deutschland.
• KI-Modell-Provider — Verarbeitung von Nachrichten zur Antwortgenerierung. Der Provider wird DSGVO-konform betrieben; Daten verbleiben in Deutschland bzw. der EU (siehe Abschnitt 6 und 12).
• Zahlungsdienstleister — Abwicklung von Zahlungen. Es werden nur die für die Transaktion erforderlichen Daten übermittelt.

6. Datenübermittlung in Drittländer (Art. 13 Abs. 1 lit. f DSGVO)

Grundsätzlich findet keine Übermittlung personenbezogener Daten in Länder außerhalb Deutschlands bzw. der Europäischen Union statt. Unser Hosting und die KI-Verarbeitung erfolgen ausschließlich auf Servern in Deutschland.

Sollte in Ausnahmefällen eine Übermittlung in ein Drittland erforderlich werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist — insbesondere durch den Abschluss von Standardvertragsklauseln (Standard Contractual Clauses — SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

7. Speicherdauer (Art. 13 Abs. 2 lit. a DSGVO)

• Nachrichteninhalte und Konversationsverläufe — Werden gespeichert, solange Ihr Vertragsverhältnis besteht. Nach Kündigung werden diese Daten innerhalb von 30 Tagen gelöscht.
• Bestandsdaten — Werden nach Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Abrechnungs- und Zahlungsdaten — Werden entsprechend der handels- und steuerrechtlichen Aufbewahrungspflichten für 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB).
• Nutzungsdaten — Werden in anonymisierter oder aggregierter Form gespeichert; personenbezogene Nutzungsdaten werden nach Vertragsende gelöscht.

8. Ihre Rechte als betroffene Person (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunftsrecht (Art. 15) — Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16) — Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20) — Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21) — Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einlegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@germanclaw.de

9. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Sie können sich insbesondere an die Aufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Zuständige Aufsichtsbehörde für unsere deutsche Kontaktadresse:

10. Cookies und Tracking

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie Seitennavigation und Zugang zu geschützten Bereichen.

Wir setzen kein Tracking ein. Es werden keine Analyse-Tools wie Google Analytics oder vergleichbare Dienste verwendet. Es erfolgt keine Profilbildung und keine Weitergabe von Nutzungsdaten an Werbetreibende.

11. Messenger-Plattformen

GermanClaw ermöglicht die Nutzung von KI-Assistenten über verschiedene Messenger-Plattformen. Bitte beachten Sie die plattformspezifischen Besonderheiten:

11.1 WhatsApp (Meta Platforms)

Nachrichten über WhatsApp sind bis zum Empfang durch unseren KI-Assistenten Ende-zu-Ende verschlüsselt. Nach Empfang werden die Nachrichten auf unseren Servern in Deutschland verarbeitet. Metadaten (z. B. Telefonnummer, Zeitstempel, Verbindungsdaten) werden von WhatsApp bzw. Meta Platforms Inc. verarbeitet und unterliegen deren Datenschutzrichtlinie.

11.2 Telegram

Die Kommunikation erfolgt über die Telegram Bot API. Nachrichten werden auf den Servern von Telegram FZ-LLC gespeichert und an unseren Service weitergeleitet. Telegram verschlüsselt Daten bei der Übertragung; es handelt sich jedoch nicht um eine Ende-zu-Ende-Verschlüsselung im Bot-Kontext. Die Datenschutzrichtlinie von Telegram findet ergänzend Anwendung.

11.3 Discord

Die Kommunikation über Discord erfolgt über die Discord Bot API. Nachrichteninhalte werden von Discord Inc. auf deren Servern gespeichert. Es gelten ergänzend die Datenschutzbestimmungen von Discord.

12. KI-Verarbeitung

Ihre Nachrichten werden zur Generierung von Antworten an ein KI-Sprachmodell übermittelt. Dabei gelten folgende Grundsätze:

• Die Verarbeitung erfolgt DSGVO-konform auf Servern in Deutschland.
• Ihre Nachrichten werden nicht zum Training des KI-Modells verwendet.
• Es findet keine dauerhafte Speicherung Ihrer Nachrichten beim KI-Provider statt. Die Daten werden ausschließlich zur Echtzeit-Antwortgenerierung verarbeitet und danach verworfen.
• Die Ergebnisse der KI-Verarbeitung (generierte Antworten) werden auf unseren eigenen Servern in Deutschland gespeichert (siehe Abschnitt 7 zur Speicherdauer).

13. Auftragsverarbeitung (Art. 28 DSGVO)

Mit unseren Dienstleistern, insbesondere Hetzner Online GmbH (Hosting) und dem KI-Modell-Provider, haben wir Auftragsverarbeitungsverträge (Data Processing Agreements — DPA) gemäß Art. 28 DSGVO abgeschlossen. Diese stellen sicher, dass Ihre Daten nur nach unserer Weisung und unter Einhaltung der DSGVO verarbeitet werden.

Die DPAs können auf Anfrage an datenschutz@germanclaw.de eingesehen werden.

14. Datensicherheit (Art. 32 DSGVO)

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere:

• Verschlüsselung bei Übertragung — Sämtliche Datenübertragungen erfolgen über TLS 1.3.
• Verschlüsselung ruhender Daten — Gespeicherte Daten werden verschlüsselt abgelegt (Encryption at Rest).
• Zugangskontrollen — Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal beschränkt und durch mehrstufige Authentifizierung geschützt.
• Regelmäßige Überprüfung — Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

15. Nutzung durch Minderjährige

Unser Service richtet sich an Personen, die das 16. Lebensjahr vollendet haben. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass Daten eines Kindes unter 16 Jahren erhoben wurden, werden wir diese unverzüglich löschen.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen informieren wir Sie gesondert.