CLAWBUISZurück

Datenschutzerklärung

1. Verantwortlicher

Samir Ballhausen
CLAWBUIS — KI-Beratung & Digitale Lösungen
Brückenweg 16, 64572 Büttelborn
E-Mail: clawbuis@gmail.com

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und der damit verbundenen Dienstleistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO, insbesondere Art. 6 Abs. 1 lit. b (Vertrag), Art. 6 Abs. 1 lit. f (berechtigtes Interesse) und Art. 6 Abs. 1 lit. c (rechtliche Verpflichtung).

3. Registrierung und Nutzerkonto

Bei der Erstellung eines Nutzerkontos verarbeiten wir:

  • E-Mail-Adresse (zur Authentifizierung und Kommunikation)
  • Name und Firmenname (zur Personalisierung)
  • Telefonnummer (optional, für Rückfragen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden für die Dauer der Vertragsbeziehung gespeichert.

4. Module und Produktaktivierungen

Bei der Installation und Nutzung von Modulen (z.B. Aufmaß-Helfer, KI-Assistent, Rechnungswesen) speichern wir den Aktivierungszeitpunkt, -status und die zugehörige Organisation. Dies ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

5. Zahlungs- und Abrechnungsdaten

Im Rahmen der Abrechnung verarbeiten wir folgende Daten:

  • Ledger-Einträge (Verbrauchsbuchungen pro Organisation)
  • Rechnungen (monatliche Zusammenfassung, Rechnungsnummer, Beträge)
  • Zahlungsmethode und -status

Ledger-Einträge und Rechnungen sind organisationsbezogen, nicht personenbezogen. Sie enthalten keine direkten Personendaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflicht gemäß § 147 AO, § 14 UStG). Abrechnungsdaten werden für 10 Jahre aufbewahrt. Bei Kontolöschung werden personenbezogene Daten anonymisiert; organisationsbezogene Geschäftsdaten bleiben erhalten (GoBD-konform).

6. KI-Funktionen und Drittanbieter

Google Gemini (KI-Verarbeitung)

Für KI-gestützte Funktionen nutzen wir die Google Gemini API (Google Ireland Ltd.). An Google werden übermittelt: der Prompt-Text (Ihre Eingabe), Kontextdaten aus dem aktiven Auftrag/Aufmaß (anonymisiert, ohne Kundennamen). Google verarbeitet diese Daten zur Erzeugung der KI-Antwort und speichert sie nicht dauerhaft.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die KI-Funktion ist Bestandteil des gebuchten Moduls). Ein AVV gemäß Art. 28 DSGVO besteht über die Google Cloud-Vereinbarung.

Anthropic Claude (Fallback-KI)

Als Fallback-System nutzen wir die Anthropic API (Anthropic PBC, USA). Die gleichen Daten wie bei Gemini werden übermittelt. Anthropic verarbeitet die Daten ausschließlich zur Beantwortung der Anfrage.

Datentransfer in die USA: Anthropic setzt Standardvertragsklauseln (SCC) ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

API-Nutzungsprotokoll

Jede KI-Anfrage wird mit User-ID, Token-Verbrauch, Provider und Zeitstempel protokolliert. Bei Kontolöschung wird die User-ID pseudonymisiert (verwaiste UUID, keiner Person mehr zuordbar).

7. Hosting und Infrastruktur

Vercel (Hosting)

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel verarbeitet dabei Zugriffsdaten (IP-Adresse, Browsertyp, Zeitpunkt) in Server-Logs.

Datentransfer in die USA: Vercel nimmt am EU-US Data Privacy Framework teil und setzt ergänzend Standardvertragsklauseln (SCC) ein. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting).

Supabase (Datenbank & Authentifizierung)

Unsere Datenbank und Authentifizierung läuft über Supabase Inc. Die Datenbank befindet sich in der EU-Region (Frankfurt, eu-central-1). Personenbezogene Daten verlassen die EU für die Datenspeicherung nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO wurde abgeschlossen.

8. Cookies und lokale Speicherung

a) Technisch notwendige Cookies

Wir verwenden Session-Cookies für die Authentifizierung. Diese sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage: § 25 Abs. 2 TDDDG (technisch notwendige Cookies sind ohne Einwilligung zulässig).

b) Analyse-Cookies (optional)

Mit Ihrer Einwilligung setzen wir Analyse-Cookies ein, um die Nutzung der Plattform statistisch auszuwerten. Es erfolgt keine personenbezogene Auswertung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Seitenfuß widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

c) Marketing-Cookies (optional)

Mit Ihrer Einwilligung setzen wir Marketing-Cookies ein, um Ihnen relevante Inhalte auf Drittplattformen anzuzeigen. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen im Seitenfuß widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

d) Lokale Speicherung (localStorage)

Für Ihre Cookie-Präferenzen und Anwendungseinstellungen (z.B. KI-Chat-Verlauf) verwenden wir den localStorage Ihres Browsers. Diese Daten verlassen Ihr Gerät nicht und werden nicht an Server übermittelt.

9. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben. Sie können einen vollständigen Datenexport (Profil, Mitgliedschaften, erstellte Kunden, Aufträge, Aufmaße, KI-Nutzung) in Ihrem Profil anfordern.
  • Berichtigung (Art. 16) — Unrichtige Daten korrigieren lassen. Sie können Ihre Profildaten jederzeit selbst bearbeiten.
  • Löschung (Art. 17) — Löschung Ihrer Daten verlangen. Sie können Ihr Konto in den Profileinstellungen selbst löschen. Dabei werden Ihre personenbezogenen Daten gelöscht, erstellte Geschäftsdaten (Kunden, Aufträge) werden anonymisiert (created_by entfernt), und Abrechnungsdaten bleiben organisationsbezogen erhalten (§ 147 AO).
  • Einschränkung der Verarbeitung (Art. 18) — Verarbeitung einschränken lassen.
  • Datenübertragbarkeit (Art. 20) — Ihre Daten in einem maschinenlesbaren Format (JSON) erhalten.
  • Widerspruch (Art. 21) — Der Verarbeitung widersprechen, soweit diese auf berechtigtem Interesse basiert.
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Cookie-Einwilligungen können Sie jederzeit über die Cookie-Einstellungen im Seitenfuß widerrufen.

Anfragen richten Sie bitte an: clawbuis@gmail.com

Wir beantworten Ihre Anfrage innerhalb eines Monats. In komplexen Fällen kann die Frist um zwei weitere Monate verlängert werden (Art. 12 Abs. 3 DSGVO).

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

11. Auftragsverarbeitung

Wir setzen folgende Auftragsverarbeiter ein:

  • Supabase Inc. — Datenbank, Authentifizierung (EU-Region Frankfurt). AVV gemäß Art. 28 DSGVO abgeschlossen.
  • Vercel Inc. — Hosting, Edge Functions (EU-US DPF + SCC). AVV gemäß Art. 28 DSGVO abgeschlossen.
  • Google Ireland Ltd. — Gemini AI API (KI-Verarbeitung). Verarbeitung unter Google Cloud DPA.
  • Anthropic PBC — Claude AI API (Fallback-KI-Verarbeitung, USA). SCC gemäß Art. 46 DSGVO.

Einen Muster-Auftragsverarbeitungsvertrag (AVV) finden Sie unter /avv.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Plattform anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: April 2026