📋 Rechtliches
Datenschutzerklärung
Stand: April 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die SBS Deutschland GmbH & Co. KG, In der Dell 19, 69469 Weinheim, Deutschland. E-Mail: ki@sbsdeutschland.de. Bei Fragen zum Datenschutz wenden Sie sich bitte an diese Adresse.
2. Hosting und Infrastruktur
KanzleiAI wird auf Vercel Inc. (USA) gehostet, wobei der Traffic über das europäische Edge-Netzwerk geroutet wird. Die Datenbank wird bei Neon Inc. in der Region eu-central-1 (Frankfurt am Main) betrieben. Ein Auftragsverarbeitungsvertrag (AVV) liegt mit allen Dienstleistern vor.
3. Welche Daten wir verarbeiten
Bei der Nutzung von KanzleiAI verarbeiten wir: Bestandsdaten (Name, E-Mail-Adresse, Organisation, Rolle), Nutzungsdaten (Zeitstempel, aufgerufene Seiten, durchgeführte Analysen), Vertragsdokumente (hochgeladene PDFs und Texte für die KI-Analyse), Analyseergebnisse (Risiko-Scores, extrahierte Daten, Findings), sowie technische Daten (IP-Adresse, Browser-Typ, Geräteinformationen).
4. KI-Verarbeitung
Hochgeladene Verträge werden zur Analyse an KI-Provider übermittelt (Anthropic/Claude, OpenAI/GPT-4o, Google/Gemini). Die Übermittlung erfolgt verschlüsselt via TLS 1.3. Kein KI-Provider nutzt Ihre Daten zum Training von Modellen. Dies ist vertraglich durch AVVs mit allen Providern abgesichert. Analyseergebnisse werden mandantengetrennt gespeichert.
5. Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Sicherheit des Dienstes), sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erteilt).
6. Cookies und Tracking
KanzleiAI verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookie, JWT-Token). Optionale Analyse-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Cookie-Präferenzen jederzeit ändern.
7. Datensicherheit
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein: TLS 1.3 Verschlüsselung, Row-Level Security auf Datenbankebene, RBAC-Zugriffskontrolle, manipulationssicherer Audit Trail, Security Headers (HSTS, CSP, X-Frame-Options). Alle Daten werden in der EU (Frankfurt am Main) gespeichert.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschraenkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter ki@sbsdeutschland.de.
9. Aufbewahrungsfristen
Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Analyseergebnisse werden für die Dauer des Vertragsverhältnisses gespeichert. Audit-Log-Eintraege werden gemäß den gesetzlichen Anforderungen aufbewahrt.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Fragen zum Datenschutz? Kontaktieren Sie uns unter ki@sbsdeutschland.de. Eine Auftragsverarbeitungsvereinbarung (AVV) stellen wir auf Anfrage zur Verfuegung: AVV ansehen