Skip to main content

Datenschutzerklärung

Stand: 15.10.2025

Geltungsbereich / Scope: Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website und KI‑Anwendung („App“).

1. Verantwortlicher

gdw.ai UG (haftungsbeschränkt)

Golddistelweg 19

22391 Hamburg

Geschäftsführung: Bonnie Baum

E‑Mail: service@gdwai.org

+49 178 2551710

2. Kategorien personenbezogener Daten

  • Stammdaten: Name, E‑Mail‑Adresse, ggf. Rechnungs‑/Zahlungsangaben.
  • Nutzungsdaten: Inhalte deiner Eingaben (Prompts), generierte Ausgaben (Outputs), Interaktionen in der App.
  • Technische Daten: IP‑Adresse, Geräte‑/Browser‑Informationen, Betriebssystem, App‑/Version, Zeitstempel, Logfiles.
  • Zahlungsdaten: Rechnungs‑, Abrechnungs‑ und Transaktionsdaten (über Zahlungsdienstleister verarbeitet).
  • Kommunikationsdaten: Support‑Anfragen, E‑Mails.
  • Session-Daten: Login-Status, Benutzereinstellungen (nur im lokalen Browser-Speicher).

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten deine Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen der DSGVO:

  • Betrieb der App / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Login, Bereitstellung von KI‑Funktionen, Abrechnung.
  • Sicherheit & Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO): Betrugsprävention, Zugriffsschutz, Logging.
  • Analyse & Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO; bei Cookies ggf. Art. 6 Abs. 1 lit. a DSGVO): statistische Auswertung, Stabilität, Usability.
  • Kommunikation (Art. 6 Abs. 1 lit. b/f DSGVO): Support, vertragliche Informationen; Marketing nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Rechtspflichten (Art. 6 Abs. 1 lit. c DSGVO): steuer‑ und handelsrechtliche Aufbewahrung.

Hinweis: Wenn du Tracking/Marketing einsetzen, aktivieren Sie dies nur nach Einwilligung über das Consent‑Banner.

4. Verarbeitung durch KI / LLM

Unsere App setzt Large Language Models (LLMs) zur Textgenerierung ein.

  • Übermittelte Daten: Deine Prompts sowie zur Bearbeitung notwendige Metadaten können an die jeweiligen KI‑Anbieter übermittelt und dort im Auftrag verarbeitet werden.
  • Modell‑Training: Eine Nutzung von Prompts/Outputs zur Verbesserung der Modelle erfolgt nur, wenn du dem ausdrücklich zustimmen. Ohne Einwilligung werden solche Daten nicht zu Trainingszwecken verwendet und – soweit möglich – pseudonymisiert bzw. minimiert.
  • Speicherdauer: Prompt‑/Output‑Protokolle werden für Support, Fehlersuche und Missbrauchsabwehr für 30 Tage gespeichert und anschließend gelöscht oder anonymisiert.

Konkrete KI-Anbieter (Auftragsverarbeiter):

  • OpenAI (GPT-Modelle) - Verarbeitungsort: USA
  • Anthropic (Claude-Modelle) - Verarbeitungsort: USA

5. Empfänger / Auftragsverarbeiter

Wir übermitteln Daten ausschließlich, soweit erforderlich, an folgende Kategorien von Empfängern:

  • Hosting / Infrastruktur:
    • DigitalOcean LLC - Server-Hosting (Verarbeitungsort: EU/Deutschland)
    • Supabase Inc. - Datenbank & Datenspeicherung (Verarbeitungsort: EU)
  • Zahlungsdienstleister: Stripe Payments Europe, Ltd. (Abwicklung von Zahlungen, Betrugsprävention) - Verarbeitungsort: EU/Irland.
  • KI‑Anbieter (LLM) als Auftragsverarbeiter: siehe Abschnitt 4.
  • Behörden/Externe Dritte: nur bei rechtlicher Verpflichtung.

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

6. Cookies & lokale Speicher

Wir verwenden keine Cookies zum Tracking, für Marketing oder Analyse-Zwecke.

Technisch notwendige Session-Daten werden ausschließlich im lokalen Browser-Speicher (Local Storage/Session Storage) für die Bereitstellung von Grundfunktionen (Login, Session-Verwaltung) gespeichert.

7. Speicherdauern

  • Account‑/Vertragsdaten: bis zur Beendigung des Vertragsverhältnisses; gesetzliche Aufbewahrung 10 Jahre (Art. 6 Abs. 1 lit. c DSGVO).
  • Prompts/Outputs/Logs: 3 Monate (Fehleranalyse, Missbrauchsabwehr), danach Löschung oder Anonymisierung.
  • Support‑Kommunikation: 24 Monate.
  • Session-Daten: werden nur lokal im Browser gespeichert und beim Schließen automatisch gelöscht.

Konkrete Fristen werden nach Erforderlichkeit festgelegt; Nachweispflichten können längere Speicherungen erfordern.

8. Drittlandübermittlungen

Soweit Daten an Empfänger in Drittländern (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage von

  • einem Angemessenheitsbeschluss der EU‑Kommission (sofern vorhanden),
  • Standardvertragsklauseln (Art. 46 DSGVO) inkl. ergänzender Maßnahmen, oder
  • Einwilligung (Art. 49 Abs. 1 lit. a DSGVO).

Informationen zu konkret betroffenen Diensten und Rechtsinstrumenten finden Sie in den Abschnitten 4 und 5.

9. Deine Rechte (Betroffenenrechte)

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO).

Erteilte Einwilligungen können du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine Nachricht an service@gdwai.org.

Du hast zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B. beim Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).

10. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Eine Verarbeitung von Kinder‑Daten erfolgt nur mit Zustimmung der gesetzlichen Vertreter.

11. IT‑Sicherheit

Wir treffen technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Zugriffskontrollen, Backups, Need‑to‑Know‑Prinzip), um deine Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Die Maßnahmen werden regelmäßig überprüft und fortentwickelt.

12. Automatisierte Entscheidungen / Profiling

Eine vollautomatisierte Entscheidungsfindung findet nicht statt. Eine Profilbildung über Nutzungs‑/Interaktionsdaten erfolgt – sofern aktiviert – ausschließlich zur Personalisierung und Produktverbesserung und nur auf Basis von Einwilligung bzw. berechtigten Interessen (Art. 6 Abs. 1 lit. a/f DSGVO) mit Widerspruchsmöglichkeit.

13. Externe Links

Unsere Website/App kann Links zu externen Angeboten enthalten. Für deren Inhalte und Datenschutzpraktiken sind die jeweiligen Betreiber verantwortlich.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, unsere Verarbeitungen oder Dienste ändern. Über wesentliche Änderungen informieren wir in der App/auf der Website. Die jeweils aktuelle Fassung ist jederzeit unter /datenschutzerklaerung abrufbar.

15. Schnellüberblick

  • Wofür verarbeiten wir Daten? Bereitstellung der KI‑App, Sicherheit, Support, Verbesserung.
  • Wer bekommt Daten? Hosting, Zahlungsdienstleister (z. B. Stripe), LLM‑Anbieter (Auftragsverarbeitung), Analytics (nur mit Einwilligung).
  • Deine Rechte: Auskunft, Löschung, Widerspruch, Datenübertragbarkeit, Widerruf von Einwilligungen.
  • Internationale Transfers: nur mit geeigneten Garantien (SCC/DPF/Einwilligung).

16. Weitere rechtliche Dokumente

Weitere rechtliche Informationen finden du in unseren anderen Dokumenten: