Zurück

Datenschutzerklärung

Stand: 15. Juni 2026

Mit dieser Erklärung informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung von „Midas“ — einer Anwendung, die aus einem Angebots-PDF eine interaktive Angebots-Seite mit KI-Chat erstellt.

1. Verantwortlicher

{{PLATZHALTER: Firmenname}}
{{PLATZHALTER: Anschrift}}
E-Mail: {{PLATZHALTER: E-Mail-Adresse}}

Datenschutzbeauftragte/r (sofern bestellt): {{PLATZHALTER: Name / Kontakt DSB}}

2. Hosting

Die Anwendung wird auf Servern innerhalb der Europäischen Union betrieben (Hosting über die Coolify-Instanz unter omedas.de). Mit dem Hosting-Dienstleister besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Beim Aufruf werden technisch notwendige Server-Logdaten (IP-Adresse, Zeitpunkt, abgerufene Ressource, User-Agent) verarbeitet, um den sicheren Betrieb zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO).

3. Welche Daten wir verarbeiten

  • Hochgeladene Angebots-PDFs und eingegebener Kontext: Von Mitarbeitern hochgeladene Angebots-Dokumente sowie ergänzend eingegebener E-Mail-/Kontext-Text. Diese können personenbezogene Daten der Angebotsempfänger enthalten (z. B. Name, Anschrift, Vertragsdetails, Preise).
  • Chat-Eingaben und Verlauf: Nachrichten, die Besucher im Angebots-Chat eingeben, sowie die zugehörigen KI-Antworten werden — nach Einwilligung — gespeichert.
  • Zugangs-Daten zur Angebots-Seite: Zum Schutz vertraulicher Angebote muss das erhaltene PDF hochgeladen werden („PDF-Unlock“); dabei wird ein im PDF enthaltener Zugangs-Token geprüft und ein technisch notwendiges Session-Cookie gesetzt.
  • Account-Daten der Mitarbeiter: Name, E-Mail-Adresse und Passwort-Hash zur Authentifizierung.
  • Server-Logs: siehe Abschnitt Hosting.

4. KI-Verarbeitung durch Anthropic (Claude)

Zur Erzeugung der Angebots-Erklärung und zur Beantwortung von Fragen im Chat werden Angebotsinhalte und Chat-Nachrichten an die Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA, übermittelt und dort durch das KI-Modell „Claude“ verarbeitet.

  • Es besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit Anthropic.
  • Für die Übermittlung in die USA (Drittland) dienen die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als geeignete Garantie.
  • Anthropic verwendet die über die API übermittelten Inhalte nach eigenen Angaben nicht zum Training seiner Modelle.

Hinweis: Es werden nur die für die jeweilige Aufgabe erforderlichen Inhalte übermittelt. Bitte geben Sie im Chat keine über die Angebotsfrage hinausgehenden sensiblen Daten ein.

5. Zwecke und Rechtsgrundlagen

  • Aufbereitung und Darstellung des Angebots zur Anbahnung bzw. Durchführung eines Vertrags: Art. 6 Abs. 1 lit. b DSGVO.
  • Verständliche, interaktive Angebotsdarstellung und sicherer Betrieb: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
  • Speicherung der Chat-Verläufe: Einwilligung, Art. 6 Abs. 1 lit. a DSGVO (im Chat einholbar, jederzeit mit Wirkung für die Zukunft widerrufbar).

6. Chat-Verläufe und Einsicht durch Mitarbeiter

Gespeicherte Chat-Verläufe können durch Mitarbeiter des Anbieters eingesehen werden, um das Angebot zu betreuen und Fragen nachzubereiten. Diese Verarbeitung stützt sich auf Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bzw. das berechtigte Interesse an einer guten Angebotsbetreuung (Art. 6 Abs. 1 lit. f DSGVO). Die Einsicht ist auf berechtigte Personen beschränkt und wird protokolliert.

7. Speicherdauer und Löschung

Hochgeladene Angebote, generierte Inhalte und Chat-Verläufe werden gelöscht bzw. anonymisiert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, spätestens nach Ablauf der pro Mandant konfigurierten Aufbewahrungsfrist (standardmäßig 180 Tage). Gesetzliche Aufbewahrungspflichten bleiben unberührt.

8. Empfänger / Auftragsverarbeiter

Eine Weitergabe erfolgt nur an Auftragsverarbeiter, die für den Betrieb erforderlich sind: der Hosting-Dienstleister (EU) sowie Anthropic (KI-Verarbeitung, siehe Abschnitt 4). Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

9. Cookies

Wir verwenden ein technisch notwendiges Cookie für die Anmeldung bzw. den PDF-Unlock der Angebots-Seite. Dieses ist für die Funktion erforderlich und bedarf keiner Einwilligung (§ 25 Abs. 2 TDDDG). Nicht notwendige Cookies (z. B. zur Reichweitenmessung) werden nur mit Ihrer Einwilligung über das Cookie-Banner gesetzt; die Einwilligung ist jederzeit über die Cookie-Einstellungen widerrufbar.

10. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.