📋 Rechtliches
Datenschutzerklaerung
Stand: April 2026
1. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung im Sinne der DSGVO ist die SBS Deutschland GmbH & Co. KG, In der Dell 19, 69469 Weinheim, Deutschland. E-Mail: ki@sbsdeutschland.de. Bei Fragen zum Datenschutz wenden Sie sich bitte an diese Adresse.
2. Hosting und Infrastruktur
KanzleiAI wird auf Vercel Inc. (USA) gehostet, wobei der Traffic ueber das europaeische Edge-Netzwerk geroutet wird. Die Datenbank wird bei Neon Inc. in der Region eu-central-1 (Frankfurt am Main) betrieben. Ein Auftragsverarbeitungsvertrag (AVV) liegt mit allen Dienstleistern vor.
3. Welche Daten wir verarbeiten
Bei der Nutzung von KanzleiAI verarbeiten wir: Bestandsdaten (Name, E-Mail-Adresse, Organisation, Rolle), Nutzungsdaten (Zeitstempel, aufgerufene Seiten, durchgefuehrte Analysen), Vertragsdokumente (hochgeladene PDFs und Texte fuer die KI-Analyse), Analyseergebnisse (Risiko-Scores, extrahierte Daten, Findings), sowie technische Daten (IP-Adresse, Browser-Typ, Geraelinformationen).
4. KI-Verarbeitung
Hochgeladene Vertraege werden zur Analyse an KI-Provider uebermittelt (Anthropic/Claude, OpenAI/GPT-4o, Google/Gemini). Die Uebermittlung erfolgt verschluesselt via TLS 1.3. Kein KI-Provider nutzt Ihre Daten zum Training von Modellen. Dies ist vertraglich durch AVVs mit allen Providern abgesichert. Analyseergebnisse werden mandantengetrennt gespeichert.
5. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit des Dienstes), sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erteilt).
6. Cookies und Tracking
KanzleiAI verwendet ausschliesslich technisch notwendige Cookies fuer die Authentifizierung (Session-Cookie, JWT-Token). Optionale Analyse-Cookies werden nur mit Ihrer ausdruecklichen Einwilligung gesetzt. Sie koennen Ihre Cookie-Praeferenzen jederzeit aendern.
7. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Massnahmen ein: TLS 1.3 Verschluesselung, Row-Level Security auf Datenbankebene, RBAC-Zugriffskontrolle, manipulationssicherer Audit Trail, Security Headers (HSTS, CSP, X-Frame-Options). Alle Daten werden in der EU (Frankfurt am Main) gespeichert.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Loeschung (Art. 17 DSGVO), Einschraenkung der Verarbeitung (Art. 18 DSGVO), Datenuebertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter ki@sbsdeutschland.de.
9. Aufbewahrungsfristen
Personenbezogene Daten werden geloescht, sobald der Zweck der Verarbeitung entfaellt und keine gesetzlichen Aufbewahrungspflichten bestehen. Analyseergebnisse werden fuer die Dauer des Vertragsverhaelenisses gespeichert. Audit-Log-Eintraege werden gemaess den gesetzlichen Anforderungen aufbewahrt.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Die fuer uns zustaendige Aufsichtsbehoerde ist der Landesbeauftragte fuer den Datenschutz und die Informationsfreiheit Baden-Wuerttemberg.
Fragen zum Datenschutz? Kontaktieren Sie uns unter ki@sbsdeutschland.de. Eine Auftragsverarbeitungsvereinbarung (AVV) stellen wir auf Anfrage zur Verfuegung: AVV ansehen