KI-Risk-Checker

Zurück

Datenschutzhinweise

Dieses Online-Tool wird im Rahmen einer Kooperation von Nextaim GmbH (technischer Betreiber) und Rechtsanwalt Dr. Veit Lindholz (rechtlich verantwortlich) gemeinsam angeboten. Nachfolgend informieren wir über die Verarbeitung personenbezogener Daten beim Besuch und bei der Nutzung des Online-Tools sowie über Ihre Rechte.

1. Verantwortliche und Kontakt

Für die Datenverarbeitung im Rahmen dieser Website und des Online-Tools sind die Nextaim GmbH, Steinerstraße 15, 81369 München, E-Mail: info@nextaim.de, und Rechtsanwalt Dr. Veit Lindholz, LINDHOLZ LEGAL, Bahnhofstraße 5, 83727 Schliersee, E-Mail: mail@lindholz-legal.de, gemeinsam verantwortlich. Die gemeinsame Verantwortlichkeit und deren Reichweite ist in einer Vereinbarung gemäß Art. 26 DSGVO geregelt. Für Nutzeranfragen und Betroffenenrechte besteht eine gemeinsame Anlaufstelle; Rechte können gegenüber beiden Verantwortlichen ausgeübt werden.

2. Geltungsbereich und Nutzerkreis

Die Nutzung richtet sich ausschließlich an Unternehmen, juristische Personen des öffentlichen Rechts und öffentlich-rechtliche Sondervermögen. Verbraucher sind ausgeschlossen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website und des Tools;
  • Verarbeitung der eingegebenen Informationen zur Anzeige automatisierter, unverbindlicher Ergebnisse zur KI-VO-Risikoklassifizierung;
  • technische und organisatorische Sicherung des Betriebs sowie Fehleranalyse;
  • Kommunikation und Beantwortung von Anfragen;
  • Einhaltung gesetzlicher Pflichten (z. B. Nachweis-, Aufbewahrungs-, Auskunftspflichten).

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Durchführung/Gewährleistung des Nutzungsverhältnisses), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit, Stabilität und Missbrauchsvermeidung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten). Eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO wird nur für freiwillige Zusatzfunktionen (z. B. optionale Analyse oder Komfortfeatures) eingeholt und ist jederzeit widerrufbar. Werbung oder Profilbildung finden nicht statt.

4. Kategorien verarbeiteter Daten

  • technische Protokolldaten (z. B. IP-Adresse, Zeitstempel, HTTP-Status, Browserdetails, Referrer);
  • fachliche Eingaben zu KI-Systemen und Use Cases (ausschließlich integrale Inhaltsdaten zur Risikoklassifizierung, keine personenbezogenen Daten Dritter);
  • Kommunikationsdaten (z. B. E-Mail, Name, Nachricht bei Kontaktaufnahme);
  • Consent-Daten bei Cookie-Einwilligungen.

5. Cookies und vergleichbare Technologien

Wir verwenden nur technisch erforderliche Cookies für den Grundbetrieb. Nicht erforderliche Cookies, Analyse- und Komfortfunktionen werden ausschließlich nach vorheriger Einwilligung aktiviert. Sie können Ihre Einwilligung jederzeit im Consent-Banner widerrufen oder Cookies über den Browser löschen. Details zu Zweck, Anbieter, Speicherfristen und Datenkategorien finden Sie im jeweils aktuellen Consent-Tool.

6. Empfänger, Auftragsverarbeiter

Wir nutzen sorgfältig ausgewählte technische Dienstleister (Hosting, Infrastruktur, ggf. E-Mail oder Support), die auf Basis eines Vertrags nach Art. 28 DSGVO Daten ausschließlich wie beauftragt verarbeiten. Eine Übermittlung an sonstige Dritte erfolgt nur bei gesetzlicher Verpflichtung, vertraglicher Erforderlichkeit oder Einwilligung.

7. Datenübermittlung in Drittländer

Eine Übermittlung außerhalb der EU bzw. des EWR findet nur statt, sofern ein angemessenes Datenschutzniveau garantiert ist (z. B. Angemessenheitsbeschluss, EU-Standardvertragsklauseln, ausdrückliche Einwilligung).

8. Speicherdauer und Löschung

Server-Logdaten werden nur kurz zur Absicherung und Fehleranalyse vorgehalten und dann gelöscht, sofern keine längere Speicherung zur Rechtsverteidigung erforderlich ist. Inhaltsdaten aus dem Tool werden nur solange verarbeitet, wie für die Ergebnisanzeige und Systemsicherheit nötig; E-Maildaten werden bis zur Abwicklung oder Widerruf gespeichert. Kommunikationsdaten werden bis zur Bearbeitung aufbewahrt. Consent-Protokolle speichern wir gem. gesetzlicher Nachweispflichten. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Keine Rechtsberatung oder -dienstleistung, keine Einzelentscheidung

Das Tool stellt keine rechtliche Beratung und kein Rechtsdienstleistungsangebot dar, sondern dient ausschließlich der unverbindlichen, automatisierten Orientierung anhand der Nutzerangaben. Es erfolgen keine automatisierten Entscheidungen mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO. Die Ergebnisse sind keine rechtlich verbindliche Einstufung, sondern Impulse zur internen Weiterverwendung.

10. Ihre Rechte

Betroffene Personen haben die Rechte auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft,
  • Beschwerde bei einer zuständigen Datenschutzbehörde (Art. 77 DSGVO).

11. Sicherheit (Technische und organisatorische Maßnahmen)

Zur Absicherung unserer Systeme setzen wir u. a. Zugriffsbeschränkungen, TLS/SSL-Transportverschlüsselung, Protokollierung sicherheitsrelevanter Ereignisse und laufende Aktualisierungen ein. Die Maßnahmen entsprechen dem Stand der Technik und dem Risiko der Verarbeitung für natürliche Personen.

12. Aktualisierung

Diese Hinweise werden bei technischen Änderungen, gesetzlichen Neuerungen oder neu eingesetzten Diensten fortlaufend angepasst. Die jeweils aktuelle Fassung ist über einen permanenten Link im Footer der Website jederzeit abrufbar.