AIGuard Logo
AIGuardEU AI Act Compliance

Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jörg Zwiener

Freiberufliche KI-, Governance- und Digitalisierungsberatung
Eschenweg 27/1
72144 Dußlingen
E-Mail: joerg@zwiener.it

3. Hosting

Diese Website wird bei Cloudflare, Inc. gehostet. Cloudflare ist ein US-amerikanisches Unternehmen mit Sitz in San Francisco, Kalifornien.

Cloudflare Pages

Wir nutzen Cloudflare Pages für das Hosting unserer Website. Bei jedem Zugriff werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert, die Ihr Browser automatisch übermittelt (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Uhrzeit der Serveranfrage).

Cloudflare D1 Datenbank

Ihre Assessment-Daten werden in einer Cloudflare D1 Datenbank gespeichert. Die Daten werden auf Cloudflare-Servern in der EU verarbeitet und gespeichert.

4. Datenerfassung auf dieser Website

Assessment-Daten

Wenn Sie unser EU AI Act Assessment durchführen, erfassen wir folgende Daten:

  • Firmenname
  • Ansprechpartner (Name, optional)
  • E-Mail-Adresse
  • Ihre Rolle im AI-System (Provider/Deployer/User)
  • Beschreibung Ihres AI-Use-Cases
  • Verarbeitete Datentypen
  • Antworten auf High-Risk Fragen

Diese Daten werden zur Erstellung Ihrer personalisierten Risikoanalyse und Compliance-Checkliste verwendet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Das Ergebnis dient nur der unverbindlichen Empfehlung; es ersetzt keine Rechtsberatung. Details zum Haftungsausschluss finden Sie im Impressum.

KI-gestützte Analyse

Für die Risikoanalyse verwenden wir KI-Dienste (Google Gemini). Dabei werden Ihre Assessment-Daten anonymisiert an den KI-Dienst übermittelt. Es werden keine personenbezogenen Daten wie Name oder E-Mail an den KI-Dienst gesendet.

Cookies

Diese Website verwendet nur technisch notwendige Cookies für die Authentifizierung (Clerk). Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Sie können Cookies in Ihren Browsereinstellungen deaktivieren.

5. Drittanbieter-Dienste

Clerk (Authentifizierung)

Für die Benutzerauthentifizierung verwenden wir Clerk (clerk.com). Bei der Registrierung werden Ihre E-Mail-Adresse und ggf. weitere Anmeldedaten bei Clerk gespeichert. Clerk ist DSGVO-konform und verarbeitet Daten gemäß der EU-US Data Privacy Framework.

Google AI (Gemini)

Für die KI-gestützte Risikoanalyse nutzen wir Google Gemini. Die Daten werden gemäß den Google Cloud Datenschutzbestimmungen verarbeitet. Es werden nur fachliche Informationen zu Ihrem AI-System übermittelt, keine personenbezogenen Daten.

6. Aufbewahrungsfristen

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO - Speicherbegrenzung):

Assessment-Daten12 Monate nach Erstellung
Lead-Daten12 Monate (zusammen mit Assessment)
Checklisten-Fortschritt12 Monate (zusammen mit Assessment)
Chat-Verläufe90 Tage
Error-Logs30 Tage
Server-Logs (Cloudflare)7 Tage

Automatische Löschung: Daten werden nach Ablauf der Aufbewahrungsfrist automatisch gelöscht. Bei Löschung Ihres Kontos werden alle zugehörigen Daten unverzüglich gelöscht.

Selbstverwaltung: Sie können Ihre Daten jederzeit über IhreKontoeinstellungenexportieren oder löschen (Art. 17 DSGVO).

7. Ihre Rechte

Sie haben jederzeit folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.

Selbstverwaltung Ihrer Daten

Als eingeloggter Nutzer können Sie über Mein Konto direkt Ihre Daten exportieren (Art. 15, 20 DSGVO) oder löschen (Art. 17 DSGVO).

Alternativ wenden Sie sich bitte an: joerg@zwiener.it

8. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
poststelle@lfdi.bwl.de