Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, wie die Kompetenz Int. Consulting GmbH (im Folgenden „wir“) personenbezogene Daten bei der Nutzung des KI-Assistenten „Ben“ auf trennungsnothilfe.de verarbeitet.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
Kompetenz Int. Consulting GmbH
Fliederstr. 8
90530 Wendelstein
E-Mail: rossnagel@kompetenzgroup.de
Datenschutzbeauftragte:r
Das Unternehmen ist nach derzeitiger Einschätzung nicht zur Bestellung eines/einer Datenschutzbeauftragten gemäß § 38 BDSG verpflichtet. Datenschutzanfragen richte bitte an die unter Ziffer 1 genannte E-Mail-Adresse.
2. Welche Daten wir verarbeiten
2.1 Account-Daten
Bei Registrierung speichern wir:
- E-Mail-Adresse
- Name / Anzeigename
- Passwort (nur als gesalzener bcrypt-Hash, niemals im Klartext)
- optional: Telefonnummer (für Voice-Anruf-Verknüpfung)
- Zeitpunkt der Zustimmung zu AGB + Datenschutz
- optional: Marketing-Einwilligung
2.2 Chat-Inhalte
Wenn Du Ben Fragen stellst, speichern wir deine Nachrichten und Bens Antworten in deinem Konto. Du kannst diese Unterhaltungen jederzeit löschen.
2.3 Anonyme Nutzung
Wenn Du ohne Konto chattest, erstellen wir eine zufällige Session-ID (UUID), die in deinem Browser (localStorage) gespeichert wird. Die Inhalte deiner anonymen Unterhaltung löschen wir spätestens nach 24 Stunden vollständig — es sei denn, du registrierst dich und überträgst sie ausdrücklich in dein Konto.
2.4 IP-Adresse zur Missbrauchsabwehr
Wir speichern deine IP-Adresse nicht im Klartext. Stattdessen bilden wir aus IP + einem geheimen Salt einen SHA-256-Hash, von dem wir nur die ersten 16 Hex-Zeichen behalten. Damit zählen wir, wie viele anonyme Unterhaltungen von einer IP innerhalb von 7 Tagen ausgehen — als Schutz gegen Missbrauch. Der Hash ist nach 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchsabwehr).
2.5 Voice-Dialog (Spracheingabe / -ausgabe)
Beim Starten eines Voice-Dialogs wird Dein gesprochenes Audio in Echtzeit an Microsoft Azure OpenAI (Region Sweden Central) übertragen und dort verarbeitet. Die Sprachausgabe (Text-to-Speech) erfolgt über Azure Speech Services in Region Germany West Central. Beide Standorte liegen innerhalb der EU. Wir speichern keine Audio-Aufnahmen; lediglich das Transkript wird im jeweiligen Chat-Verlauf abgelegt.
2.6 Zahlungsdaten
Bei Käufen oder beim Abschluss eines Förder-Abos werden die Zahlungsdaten direkt von Stripe Payments Europe Ltd. verarbeitet. Wir selbst sehen keine Kartendaten. Wir speichern lediglich Kauf-Metadaten (Betrag, Paket, Stripe- Session-ID, Zeitstempel, Status) zur Buchhaltung und Credit-Vergabe.
3. Zwecke und Rechtsgrundlagen
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Bereitstellung des KI-Assistenten | Chat-Inhalte, Account-Daten | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Account-Verwaltung | E-Mail, Passwort-Hash, Name | Art. 6 Abs. 1 lit. b DSGVO |
| Missbrauchsabwehr (Rate-Limit) | IP-Hash, Session-Counter | Art. 6 Abs. 1 lit. f DSGVO |
| Zahlungsabwicklung | Stripe-Customer-ID, Kauf-Metadaten | Art. 6 Abs. 1 lit. b DSGVO |
| Förder-Abo (Mitgliedschafts-Beitrag) | Stripe-Subscription-Daten | Art. 6 Abs. 1 lit. b DSGVO |
| Marketing-Mails (optional) | E-Mail-Adresse | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Buchhaltungs-Pflichten | Kauf-Datensätze | Art. 6 Abs. 1 lit. c DSGVO i.V.m. AO/HGB |
4. Empfänger / Auftragsverarbeiter
Wir setzen folgende Dienstleister ein:
| Anbieter | Zweck | Verarbeitungsort |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure VM) | Hosting der App-Server + SQLite-Datenbank | Azure West Europe (Amsterdam, Niederlande — EU) |
| Microsoft Ireland Operations Ltd. (Azure OpenAI) | KI-Generierung für Chat + Voice (Realtime API) | Azure Sweden Central (Schweden — EU) |
| Microsoft Ireland Operations Ltd. (Azure Speech) | Text-to-Speech (Sprachausgabe) | Azure Germany West Central (Frankfurt — EU) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung Kauf + Förder-Abo | Irland (EU); für Karten-Backbone ggf. USA (Stripe Inc.) |
| Twilio Inc. (nur Caller-Modus, optional) | Eingehende Telefonie für Voice-Anruf | EU / USA (Twilio-Routing) |
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO (Auftragsverarbeitung).
5. Übermittlung in Drittländer
Die Kern-Verarbeitung deiner Chat- und Sprachdaten findet ausschließlich innerhalb der EU statt (Schweden, Deutschland, Niederlande — siehe Tabelle in Ziffer 4). Eine Drittland-Übermittlung an z.B. die USA findet hierbei nicht statt.
Eine begrenzte Drittland-Übermittlung kann ausschließlich im Zusammenhang mit der Zahlungsabwicklung über Stripe auftreten (Karten-Backbone), sowie bei Nutzung des optionalen Twilio-Anrufs. Stripe und Twilio sind unter dem EU-U.S. Data Privacy Framework zertifiziert, zusätzlich bestehen EU-Standardvertragsklauseln (Art. 46 DSGVO) als Garantie.
6. Speicherdauer
- Account-Daten: bis zur Löschung deines Kontos
- Chat-Verläufe (angemeldet): bis du sie selbst löschst oder dein Konto löschst
- Anonyme Sessions: automatisch nach 24 Stunden
- IP-Hash (Rate-Limit-Log): 30 Tage
- Kauf-Datensätze: 10 Jahre (handels- + steuerrechtliche Aufbewahrungsfristen)
- Marketing-Einwilligung: bis zum Widerruf
7. Cookies und lokaler Browser-Speicher
Wir nutzen folgende Speicherelemente im Browser:
| Schlüssel | Zweck | Speicher-Typ | Lebensdauer |
|---|---|---|---|
| chatbot_auth_token | JWT-Anmelde-Token nach Login (Sitzungs-Authentifizierung) | localStorage | bis Logout |
| anon_session_id | Zufällige UUID für anonyme Unterhaltung (Rate-Limit + Verlauf-Persistenz innerhalb des Browser-Tabs) | sessionStorage | bis Tab geschlossen wird |
| chatbot_active_conversation | Merkt die zuletzt offene Unterhaltung im Tab | sessionStorage | bis Tab geschlossen wird |
Für diese Speichervorgänge ist keine separate Einwilligung erforderlich, da sie technisch unbedingt notwendig sind, damit der von Dir gewünschte Dienst funktioniert (§ 25 Abs. 2 Nr. 2 TDDDG): Ohne Sitzungs-Token kein Login, ohne anonyme Session-ID keine Missbrauchs- abwehr (Rate-Limit) und keine Fortsetzung deiner Unterhaltung innerhalb des Tabs.
Stripe setzt im Checkout-Fenster eigene Cookies zur Betrugsprävention. Diese sind für die Vertragsabwicklung notwendig (Art. 6 Abs. 1 lit. b DSGVO / § 25 Abs. 2 Nr. 2 TDDDG) und werden direkt von Stripe gesetzt.
8. Deine Rechte
Du hast jederzeit das Recht auf:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Zur Ausübung deiner Rechte genügt eine formlose E-Mail an rossnagel@kompetenzgroup.de.
9. Automatisierte Entscheidungen / KI-Hinweis
Der Assistent „Ben“ basiert auf einem Large Language Model (Azure OpenAI). Antworten werden automatisch generiert und können Fehler enthalten. Es findet keine rechtsverbindliche Einzelfall-Entscheidung statt; die Ausgaben sind allgemeine Informationen und ersetzen keine anwaltliche Beratung (§ 2 RDG).
10. Sicherheit
Wir nutzen TLS-Verschlüsselung (Let's Encrypt) für die gesamte Übertragung. Passwörter speichern wir nur als bcrypt-Hash. Backups der Datenbank werden verschlüsselt abgelegt und nach 30 Tagen rotiert.
11. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich gesetzliche Vorgaben oder unsere Verarbeitung ändern. Die jeweils aktuelle Fassung steht unter dieser URL.
Stand: Mai 2026