⚠ Testumgebung
KI-Fallakte← Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Stand: 01. Juni 2025 · Gemäß DSGVO und BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf der Plattform KI-Fallakte (ki-fallakte.de) ist:

KI-Fallakte

Kontaktadresse: siehe Impressum

E-Mail: datenschutz@ki-fallakte.de

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit unter der oben genannten Adresse an uns wenden.

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von KI-Fallakte verarbeiten wir folgende Kategorien personenbezogener Daten:

a) Registrierungs- und Kontodaten

  • Vorname und Nachname
  • E-Mail-Adresse
  • Zeitpunkt der Registrierung und Verifizierung
  • Gewählter Abonnementstatus (Free, Basic, Pro)

b) Nutzungsdaten

  • IP-Adresse (bei Zugriff auf die Plattform)
  • Zeitpunkt und Häufigkeit von Seitenaufrufen und API-Anfragen
  • Browser-Typ und Betriebssystem (User-Agent-Informationen)
  • Technische Fehlermeldungen und Log-Daten

c) Falldaten und Dokumente

  • Von Ihnen hochgeladene Dokumente (PDF, Word, Excel, Bilder u. a.)
  • Von Ihnen angelegte Fälle und Fallbeschreibungen
  • KI-generierte Zeitleisten, Analysen und Chat-Protokolle
  • Kommentare und Notizen zu Fällen
Hinweis: Die von Ihnen hochgeladenen Dokumente können personenbezogene Daten Dritter enthalten. Für diese Daten sind Sie als datenschutzrechtlich Verantwortlicher tätig. Wir handeln insoweit als Auftragsverarbeiter (vgl. Abschnitt 5).

d) Zahlungsdaten

  • Zahlungshistorie und Abonnementstatus (verwaltet durch Stripe)
  • Rechnungsadressen, sofern angegeben

Zahlungsmitteldaten (Kreditkartennummern etc.) werden ausschließlich durch Stripe verarbeitet und nicht auf unseren Servern gespeichert.

3. Zwecke & Rechtsgrundlagen

Wir verarbeiten Ihre Daten ausschließlich zu festgelegten, eindeutigen und legitimen Zwecken. Die nachfolgende Tabelle zeigt die Zwecke und die jeweilige Rechtsgrundlage gemäß DSGVO:

ZweckRechtsgrundlage
Bereitstellung und Betrieb der PlattformArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
E-Mail-Verifizierung & KontoaktivierungArt. 6 Abs. 1 lit. b DSGVO
Abonnementverwaltung & AbrechnungArt. 6 Abs. 1 lit. b DSGVO
Versand transaktionaler E-Mails (Bestätigungen, Rechnungen)Art. 6 Abs. 1 lit. b DSGVO
KI-Analyse der hochgeladenen DokumenteArt. 6 Abs. 1 lit. b DSGVO
Sicherheit der Plattform (Log-Daten, Missbrauchsprävention)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Erfüllung gesetzlicher AufbewahrungspflichtenArt. 6 Abs. 1 lit. c DSGVO

Eine Weitergabe Ihrer Daten zu Marketingzwecken oder der Verkauf an Dritte findet nicht statt.

4. Drittanbieter & Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Drittanbieter ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben. Diese Anbieter dürfen Ihre Daten ausschließlich auf unsere Weisung hin verarbeiten:

Hosting & Infrastruktur

Unsere Server befinden sich ausschließlich in der Europäischen Union. Wir setzen europäische Cloud-Infrastruktur ein, die den Anforderungen der DSGVO entspricht.

Zahlungsabwicklung: Stripe, Inc.

510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Zahlungsdaten auf Grundlage des EU-US Data Privacy Framework. Datenschutzerklärung: stripe.com/privacy

E-Mail-Versand: Resend

Für den Versand transaktionaler E-Mails (Registrierung, Verifizierung, Rechnungen) nutzen wir Resend. Dabei werden E-Mail-Adresse und Versandzeitpunkt übermittelt.

KI-Dienste: Venice.ai / Anthropic

Die KI-Chat-Funktion nutzt die Anthropic Claude API über Venice.ai als Vermittler. Dabei werden Textausschnitte aus Ihren Dokumenten an diese Dienste übermittelt, soweit dies für die Beantwortung Ihrer Fragen erforderlich ist (vgl. Abschnitt 5).

5. KI-Verarbeitung von Dokumenten

Wichtiger Hinweis: Durch das Hochladen von Dokumenten, die personenbezogene Daten Dritter enthalten (z. B. Gegner in einem Rechtsstreit, Zeugen, Vertragspartner), werden diese Daten auf unserer Plattform verarbeitet. Sie sind in diesem Fall der datenschutzrechtlich Verantwortliche für diese Drittdaten.

Für die KI-gestützte Analyse Ihrer Dokumente setzen wir zwei Verfahren ein:

  • Zeitleisten-Extraktion: Erfolgt über lokal betriebene Open-Source-Sprachmodelle auf unseren EU-Servern. Dabei verlassen Ihre Dokumente nicht unsere Infrastruktur.
  • KI-Chat-Funktion (RAG): Relevante Textausschnitte aus Ihren Dokumenten werden an die Anthropic Claude API (über Venice.ai) übermittelt, um Ihre Fragen zu beantworten. Nur die für die jeweilige Anfrage relevanten Passagen werden übertragen – nicht das gesamte Dokument.

Durch die Nutzung der KI-Chat-Funktion stimmen Sie der Übermittlung relevanter Dokumentenausschnitte an diese Dienste zu. Wenn Sie dies nicht wünschen, steht Ihnen die Zeitleisten-Funktion weiterhin ohne externe KI-Übermittlung zur Verfügung.

Wir haben mit Venice.ai und Anthropic Vereinbarungen geschlossen, die sicherstellen, dass Ihre Daten nicht für das Training von KI-Modellen verwendet werden.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Kontodaten: Für die Dauer der Vertragsbeziehung. Nach Konto-Löschung werden Daten innerhalb von 30 Tagen endgültig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Dokumente und Fälle: Für die Dauer der Nutzung. Nach Beendigung des Vertragsverhältnisses 30 Tage zur Möglichkeit des Exports, danach unwiederbringlich gelöscht.
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß gesetzlicher Aufbewahrungspflicht (§ 147 AO).
  • Server-Logs (IP-Adressen, Zugriffsdaten): In der Regel 7–30 Tage, es sei denn, es besteht ein konkreter Anlass zur längeren Aufbewahrung (z. B. Sicherheitsvorfall).
  • E-Mail-Kommunikation: Bis zur Erfüllung des jeweiligen Zwecks, maximal 3 Jahre.

7. Cookies & Technische Speicherung

KI-Fallakte verwendet keine Tracking-Cookies oder Cookies zu Werbezwecken. Wir setzen ausschließlich technisch notwendige Mechanismen ein:

  • Local Storage (Browser): Wir speichern Ihr Authentifizierungs-Token (Access Token / Refresh Token) lokal in Ihrem Browser, um Sie bei erneuten Besuchen automatisch einzuloggen. Diese Daten verlassen Ihren Browser nur zur Authentifizierung gegenüber unserer API.
  • Theme-Einstellung: Ihre bevorzugte Farbgebung (Hell/Dunkel) wird lokal im Browser gespeichert und nicht an unsere Server übertragen.

Sie können Local Storage in Ihrem Browser jederzeit leeren. Dies führt zur automatischen Abmeldung von der Plattform.

Wir setzen keine Analyse-Tools (Google Analytics o. Ä.), keine Social-Media-Plugins und keine Werbenetzwerke ein.

8. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie gemäß DSGVO folgende Rechte, die Sie jederzeit gegenüber uns geltend machen können:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Datenverarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen, soweit diese auf berechtigten Interessen beruht.
  • Widerrufsrecht bei Einwilligung: Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@ki-fallakte.de. Wir werden Ihr Anliegen innerhalb der gesetzlichen Frist von einem Monat bearbeiten.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen:

  • Verschlüsselte Datenübertragung via HTTPS/TLS
  • Verschlüsselte Datenbankverbindungen und sichere Passwort-Hashing-Verfahren
  • Zugangsbeschränkungen und Rollenkonzept für interne Systeme
  • Regelmäßige Sicherheitsupdates der verwendeten Software-Komponenten
  • JWT-basierte Authentifizierung mit zeitlich begrenzten Access Tokens

Im Falle einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie unverzüglich gemäß Art. 34 DSGVO informieren.

10. Minderjährige

Die Plattform KI-Fallakte richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Falls uns bekannt wird, dass ein Minderjähriger ein Konto registriert hat, werden wir dieses umgehend löschen.

11. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei Änderungen der rechtlichen Anforderungen, der eingesetzten Dienste oder der Plattformfunktionen. Die jeweils aktuelle Fassung ist stets unter ki-fallakte.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

12. Kontakt & Beschwerderecht

Bei Fragen oder Anliegen zum Datenschutz erreichen Sie uns unter:

E-Mail: datenschutz@ki-fallakte.de

Postadresse: Siehe Impressum

Darüber hinaus haben Sie das Recht, sich bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Eine Liste der deutschen Aufsichtsbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz unter bfdi.bund.de.

AGBImpressumStartseiteRegistrieren