Zum Inhalt springen

dein-ki-lokal

Datenschutz

Hinweis: Dieser Text ist ein Entwurf und wird vor dem offiziellen Live-Gang anwaltlich geprüft. Stand: 14.05.2026.

Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Nachfolgend informieren wir Sie darüber, welche personenbezogenen Daten wir beim Besuch unserer Website, bei einer Kontaktaufnahme, im Bestellprozess sowie im Zusammenhang mit der Bereitstellung unserer Leistungen verarbeiten. Diese Datenschutzerklärung gilt für die Website dein-ki-lokal.de. Die Domain dein-ki-lokal.com leitet lediglich auf die .de-Domain weiter.

Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Abid Mares
Bürgermeister-Smidt-Straße 161
27568 Bremerhaven
Deutschland
Telefon: +49 176 56988848
E-Mail: info@dein-ki-lokal.de

Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Dies ist nach § 38 Abs. 1 BDSG nicht erforderlich, weil regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Beantwortung von Kontaktanfragen, zur Vertragserfüllung, zur Abrechnung, zur Systemsicherheit oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b, c und f DSGVO.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit, Widerruf erteilter Einwilligungen sowie das Recht auf Beschwerde nach Art. 77 DSGVO bei einer Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, office@datenschutz.bremen.de.

Server-Logfiles und Hosting

Hosting bei Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) mit abgeschlossenem Auftragsverarbeitungsvertrag. Die Infrastruktur befindet sich in Falkenstein (Deutschland). Server-Logdaten werden für 14 Tage gespeichert (verifiziert via /etc/logrotate.d/apache2: daily, rotate 14). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies, Local Storage und vergleichbare Technologien

Aktuell setzen wir nur technisch erforderliche Cookies ein (WordPress-Sessions, Login, Sicherheit, Cache). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG. Für künftige einwilligungspflichtige Embeds wird ein Consent-Manager (Borlabs Cookie Free) eingesetzt.

Kontaktaufnahme per E-Mail und Telefon

Die Mailweiterleitung an info@dein-ki-lokal.de erfolgt über ImprovMX (US-Unternehmen, EU-Datenhaltung in OVH Frankreich; nicht DPF-zertifiziert, DPA auf Anfrage). Anschließend werden E-Mails in einer Googlemail-Mailbox (Google LLC, DPF-zertifiziert) verarbeitet. Mittelfristig ist die Migration auf ein dediziertes Business-Postfach vorgesehen. Telefonische Kontaktaufnahmen erreichen den Verantwortlichen direkt auf seinem Mobiltelefon.

Bestellprozess und Zahlungsabwicklung via Stripe

Im Checkout erheben wir E-Mail-Adresse, ggf. Promo-Code sowie eine Unternehmer-Bestätigung. Im anschließenden Stripe-Hosted-Checkout erhebt Stripe Name, Rechnungsadresse, E-Mail-Adresse und Zahlungsinformationen. Wir selbst speichern keine Kartendaten. Anbieter ist Stripe Payments Europe Ltd. (Irland) in Mischrolle (Auftragsverarbeiter und teils eigener Verantwortlicher). Die Datenübermittlung erfolgt auf Grundlage von DPA und Datentransfer-Addendum; vorrangig DPF, ergänzend Standardvertragsklauseln. Stripe nutzt eine Subprocessor-Liste mit unter anderem AWS.

Bestelldaten, interne Datenbank und Kündigungsanfragen

Bestell- und Vertragsdaten werden in der WordPress-Datenbank gespeichert, insbesondere in den Tabellen dkl_order, dkl_dkl_sales_codes und dkl_cancel_request. Inhalte: Tier-Information, Setup-Beträge, Promo-Codes, Stripe-IDs, Kundenname, Kunden-E-Mail, Vertragslaufzeiten, Kündigungswünsche. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung erfolgt entsprechend der einschlägigen handels- und steuerrechtlichen Fristen.

E-Mail-Versand an Kunden über Brevo

Transaktionale E-Mails (z. B. Bestellbestätigungen, Kündigungsbestätigungen) werden über Brevo SAS (Paris, Frankreich) als SMTP-Dienstleister versandt. Ein DPA ist Bestandteil der Brevo-Terms-of-Service.

Rechnungen und lokal gespeicherte PDF-Dokumente

Rechnungen und vergleichbare Dokumente werden lokal auf unserem Server unter wp-content/uploads/dkl-invoices/ mit .htaccess-basiertem Zugriffsschutz gespeichert. Aufbewahrung gemäß einschlägiger handels- und steuerrechtlicher Fristen.

KI-Telefonagenten und Leistungen rund um sipgate AI Agents

Bei Buchung eines Pakets, das einen KI-Telefonagenten umfasst, verarbeiten wir Unternehmens-, Kontakt- und Konfigurationsdaten. Den operativen Telefonagenten beauftragt der Endkunde direkt bei Sipgate; dabei ist der Endkunde Verantwortlicher und Sipgate Auftragsverarbeiter. Sofern wir laufenden Zugriff auf Transkripte erhalten, schließen wir mit dem Endkunden einen ergänzenden Auftragsverarbeitungsvertrag. Die Sipgate-Infrastruktur ist in Deutschland gehostet und nach ISO 27001 zertifiziert. Ein KI-Hinweis zu Beginn jedes Gesprächs ist Pflicht; Aufzeichnungen erfolgen ausschließlich nach ausdrücklicher Einwilligung der Anrufer (§ 201 StGB).

WordPress-Login und interne Administration

Die Administration erfolgt über eine Custom-Login-URL (kein Standard wp-login.php) mit aktiver Zwei-Faktor-Authentifizierung. fail2ban ist aktiv. Verarbeitet werden Username, Passwort-Hashes, Session-Daten, Sicherheits-Logs und 2FA-Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Backups und Datensicherungen über Backblaze B2

Backups werden mit Restic erstellt und mit AES-256 client-seitig verschlüsselt zu Backblaze B2 (USA) übertragen. Backblaze stellt DPA bereit und nimmt am EU-US Data Privacy Framework teil. Der Anbieter erhält ausschließlich Chiffrat.

Datenübermittlungen in Drittländer

Folgende Auftragsverarbeiter mit Sitz oder Subprocessor-Anteil außerhalb des EWR werden eingesetzt: Stripe, Google LLC, Backblaze (jeweils DPF-zertifiziert), ImprovMX (nicht DPF-zertifiziert; ergänzende Risikobewertung dokumentiert) sowie ggf. Sipgate AI (konkreter Drittlandbezug wird vor produktivem Einsatz verbindlich geklärt).

Custom-Aufträge, KI-Workshops und KI-Apps

Für Custom-Aufträge, KI-Workshops und individuell entwickelte KI-Apps können weitere Datenverarbeitungen anfallen. Diese werden im jeweiligen Angebot, Vertrag, Briefing oder gesonderten Auftragsverarbeitungsvertrag projektspezifisch ergänzt.

Speicherdauer (Übersicht)

  • Server-Logs: 14 Tage (verifiziert)
  • Kontaktanfragen: bis zum Bearbeitungsabschluss; sonst gesetzliche Fristen
  • Bestell- und Vertragsdaten: Vertragsdauer zzgl. gesetzlich erforderlicher Fristen
  • Rechnungen: gemäß einschlägiger handels- und steuerrechtlicher Fristen
  • Brevo-SMTP-Daten: nach technischer und vertraglicher Erforderlichkeit
  • Kündigungsanfragen: bis Bearbeitungsabschluss zzgl. Verjährung
  • Admin-/Login-Logs: nur für Sicherheits- und Nachvollzugszwecke
  • Backups: nach Rotation, Daten spätestens mit Zweck-Ablauf

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald sich die Website, unsere Prozesse, eingesetzte Dienstleister oder die Rechtslage ändern.

Stand: 14.05.2026