Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Als B2B-Dienstleister für KI-Lösungen nehmen wir den Schutz Ihrer Daten ernst. Diese Datenschutzerklärung erklärt, wie AImighty (im Folgenden „wir") personenbezogene Daten im Rahmen unserer Website, unserer Dienstleistungen und der Geschäftsbeziehung zu unseren Unternehmenspartnern verarbeitet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Namen, E-Mail-Adressen, IP-Adressen).
Verantwortliche Stelle
AImighty
Inhaber: Marc Bayer
Wietacker 10
21406 Melbeck
Deutschland
Kontakt:
Telefon: +49 (0) 4131 - 9275625
E-Mail: datenschutz@aimighty.de
Website: www.aimighty.de
Als Einzelunternehmen sind wir gem. Art. 4 Nr. 7 DSGVO verantwortlich für die Verarbeitung Ihrer Daten. Für Fragen zum Datenschutz steht Ihnen unser externer Datenschutzbeauftragter unter der oben genannten E-Mail-Adresse zur Verfügung.
Zwecke der Datenverarbeitung
Wir verarbeiten Daten primär zur:
- Bereitstellung unserer Website (technisch notwendige Daten wie IP-Adressen),
- Abwicklung von Geschäftsbeziehungen mit unseren B2B-Kunden (z. B. Vertragsmanagement, Rechnungsstellung),
- Erbringung unserer KI-Dienstleistungen (z. B. Verarbeitung von Kundendaten in unseren KI-Modellen – siehe Abschnitt 5),
- Kommunikation (z. B. Beantwortung von Anfragen über Kontaktformulare oder E-Mail),
- Marketing (nur mit Einwilligung, z. B. Newsletter für Bestandskunden).
Rechtsgrundlagen
Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung vertraglicher Pflichten (z. B. Bereitstellung unserer KI-Lösungen),
- Art. 6 Abs. 1 lit. f DSGVO: Zur Wahrung berechtigter Interessen (z. B. Sicherheit unserer Systeme, Optimierung unserer Website),
- Art. 6 Abs. 1 lit. a DSGVO: Bei Einwilligung (z. B. Newsletter, Cookies).
Ihre Rechte
Sie haben jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO) über Ihre bei uns gespeicherten Daten,
- Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO),
- Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Widerspruch (Art. 21 DSGVO) gegen Verarbeitung (z. B. Direktwerbung),
- Datenübertragbarkeit (Art. 20 DSGVO),
- Beschwerde bei einer Aufsichtsbehörde (z. B. Bundesbeauftragter für Datenschutz).
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@aimighty.de.
2. Hosting und Infrastruktur
Externes Hosting
Diese Website wird bei folgenden Anbietern gehostet:
- Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland)
- Netlify, Inc. (2325 3rd Street, Suite 296, San Francisco, CA 94107, USA)
Die Serverstandorte befinden sich in der EU (Hetzner) bzw. den USA (Netlify). Netlify ist zertifiziert nach dem EU-US Data Privacy Framework, das ein angemessenes Datenschutzniveau gem. Art. 45 DSGVO gewährleistet. Weitere Informationen: Data Privacy Framework Liste.
Verarbeitete Daten: IP-Adressen, Zugriffszeiten, Browser-Informationen, Systemprotokolle.
Zweck: Bereitstellung der Website, DDoS-Schutz, Performance-Optimierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Website).
3. Datenverarbeitung auf dieser Website
Server-Logfiles
Bei jedem Aufruf unserer Website erfasst unser Hosting-Anbieter automatisch:
- IP-Adresse (ggf. anonymisiert),
- Datum/Uhrzeit der Anfrage,
- Zeitzonenunterschied zu GMT,
- Inhalt der Anfrage (konkrete Seite),
- Zugangsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Website, von der die Anfrage kommt (Referrer-URL),
- Browser-Typ/Version,
- Betriebssystem und Schnittstelle,
- Sprache und Version der Browsersoftware.
Speicherdauer: 7 Tage (ausschließlich für Sicherheitszwecke).
Kontaktformular und E-Mail-Kommunikation
Bei Nutzung unseres Kontaktformulars oder per E-Mail übermittelte Daten (z. B. Name, Firma, E-Mail, Telefonnummer, Anfrage) werden zur Bearbeitung Ihrer Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an Kommunikation).
Speicherdauer: 3 Jahre nach letzter Kommunikation (handelsrechtliche Aufbewahrungspflicht).
Cookies und Tracking-Technologien
Wir setzen technisch notwendige Cookies ein, um grundlegende Funktionen der Website zu gewährleisten (z. B. Sitzungsverwaltung). Diese enthalten keine personenbezogenen Daten und werden nach Sitzungsende gelöscht.
Rechtsgrundlage: § 25 Abs. 2 TTDSG (technisch notwendig).
Analyse-Tools: Wir nutzen keine Tracking-Tools wie Google Analytics. Für B2B-Kunden bieten wir auf Anfrage individuelle Lösungen mit pseudonymisierten Nutzungsdaten an (z. B. zur Optimierung unserer KI-Modelle – siehe Abschnitt 5).
4. Datenverarbeitung im Rahmen unserer KI-Dienstleistungen
Grundsätze der KI-Datenverarbeitung
Als Anbieter von KI-Lösungen für Unternehmen verarbeiten wir Daten unserer B2B-Kunden ausschließlich:
- Aufragsgebunden: Nur im Rahmen der vertraglich vereinbarten Zwecke (z. B. Trainingsdaten für maßgeschneiderte KI-Modelle).
- Pseudonymisiert: Personenbezogene Daten werden wo möglich anonymisiert oder pseudonymisiert.
- DSGVO-konform: Bei Auftragsverarbeitung als Auftragsverarbeiter gem. Art. 28 DSGVO (mit AV-Vertrag).
- Transparenz: Klare Dokumentation der Datenflüsse und Verarbeitungszwecke.
Typische Verarbeitungsszenarien
Je nach Dienstleistung können folgende Datenkategorien verarbeitet werden:
| Dienstleistung | Beispielhafte Daten | Zweck | Rechtsgrundlage |
|---|---|---|---|
| KI-Trainingsdaten | Unternehmensdokumente, Produktbeschreibungen, Kundendaten (pseudonymisiert) | Anlernen von KI-Modellen für spezifische Anwendungsfälle | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Chatbot-Integration | Nutzeranfragen (ohne personenbezogene Inhalte), Conversation-Logs | Optimierung der KI-Antworten | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Serviceverbesserung) |
| Datenanalyse | Aggregierte Nutzungsstatistiken (keine Einzelpersonen) | Leistungsmessung der KI-Systeme | Art. 6 Abs. 1 lit. f DSGVO |
Hinweis: Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) und keine Daten von Verbrauchern (rein B2B).
Auftragsverarbeitung (AV-Vertrag)
Sofern wir als Auftragsverarbeiter für Sie tätig werden (z. B. bei der Verarbeitung Ihrer Kundendaten in unseren KI-Systemen), schließen wir mit Ihnen einen AV-Vertrag gem. Art. 28 DSGVO ab. Dieser regelt:
- Gegenstand, Dauer und Art der Verarbeitung,
- Art der personenbezogenen Daten und Kategorien betroffener Personen,
- Pflichten und Rechte des Verantwortlichen (Ihres Unternehmens),
- Technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten.
Ein Muster unseres AV-Vertrags stellen wir auf Anfrage gerne zur Verfügung.
Datenübermittlung an Dritte
Wir geben Ihre Daten nur weiter, wenn:
- Sie uns dazu ausdrücklich ermächtigen (z. B. zur Zusammenarbeit mit Partnern),
- es gesetzlich vorgeschrieben ist (z. B. an Steuerberater oder Behörden),
- wir Subunternehmer (z. B. Rechenzentren) einsetzen, die vertraglich zur Vertraulichkeit verpflichtet sind.
Keine Weitergabe an Drittländer (außer USA bei Netlify – siehe Abschnitt 2).
5. Datensicherheit und technische Maßnahmen
Technische und organisatorische Maßnahmen (TOMs)
Wir setzen folgende Maßnahmen zum Schutz Ihrer Daten ein:
- Verschlüsselung: TLS 1.3 für alle Datenübertragungen (HTTPS),
- Zugangskontrollen: Rollenbasierte Berechtigungen, 2-Faktor-Authentifizierung für interne Systeme,
- Physische Sicherheit: Server in zertifizierten Rechenzentren (ISO 27001),
- Regelmäßige Audits: Penetrationstests und Schwachstellenanalysen,
- Datenminimierung: Löschung nach Zweckerfüllung gem. Aufbewahrungsfristen.
Aufbewahrungsfristen
Wir löschen Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten bleiben unberührt:
- Handelsrechtliche Unterlagen: 6 Jahre (§ 257 HGB),
- Steuerrelevante Unterlagen: 10 Jahre (§ 147 AO),
- Kontaktdaten von Interessenten: 3 Jahre nach letzter Kontaktaufnahme.
6. Aktualität und Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung bei technischen Änderungen (z. B. neue KI-Features), rechtlichen Anpassungen oder neuen Dienstleistungen an. Die aktuelle Version ist stets unter www.aimighty.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir Sie per E-Mail (sofern wir Ihre Kontaktdaten haben).
Stand: 15. März 2026