Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Küstencoding GmbH i.G.
Geschäftsführer: René Grensemann, Simon Kroul
Bremer Straße 163
27741 Delmenhorst
E-Mail: info@emploiboard.de
Telefon: +49 4221 2929940

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (Name, E-Mail-Adresse)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Inhaltsdaten (Eingaben in Chat-Nachrichten)
  • Zahlungsdaten (werden ausschließlich durch Stripe verarbeitet)
  • Meta-/Kommunikationsdaten (IP-Adresse, Geräteinformationen)

Kategorien betroffener Personen

  • Nutzer/-innen der Plattform (registrierte Konten)
  • Besucher/-innen der Webseite

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung ist für die Erfüllung des Nutzungsvertrags (SaaS-Abonnement) erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — z. B. IT-Sicherheit, Analyse der Plattformnutzung, Betrugsprävention.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — soweit Sie uns eine Einwilligung erteilt haben (z. B. optionale Cookies).
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — z. B. steuerliche Aufbewahrungspflichten (8 Jahre gemäß BEG IV).

4. Hosting und Server-Logfiles

Unsere Plattform wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel verarbeitet personenbezogene Daten in unserem Auftrag und unterliegt den Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie dem EU-U.S. Data Privacy Framework.

Beim Zugriff auf unsere Plattform werden automatisch folgende Server-Logdaten erhoben:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und Referrer-URL
  • Browser-Typ und Betriebssystem
  • Übertragene Datenmenge

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherstellung eines störungsfreien Betriebs (Art. 6 Abs. 1 lit. f DSGVO). Server-Logdaten werden nach 30 Tagen automatisch gelöscht.

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung für die Übertragung sämtlicher Inhalte. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

6. Cookies und Speichertechnologien

Wir verwenden auf unserer Plattform ausschließlich technisch notwendige Cookies im Sinne des § 25 Abs. 2 TDDDG. Diese Cookies sind für den Betrieb der Plattform unbedingt erforderlich und bedürfen keiner Einwilligung.

Eingesetzte Cookies

  • Session-Cookie — Authentifizierung und Sitzungsverwaltung über BetterAuth. Speicherdauer: Sitzungsende bzw. gemäß konfigurierter Session-Laufzeit.
  • Tenant-Kontext — Zuordnung zum Organisationskonto (Multi-Tenancy). Speicherdauer: Sitzungsende.

Marketing- oder Tracking-Cookies werden nicht eingesetzt. Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

7. Registrierung und Authentifizierung

Zur Nutzung der Plattform ist eine Registrierung erforderlich. Dabei verarbeiten wir:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Passwort (ausschließlich als kryptographischer Hash gespeichert)
  • Organisationsname

Die Authentifizierung erfolgt über BetterAuth(Self-Hosted, keine Weitergabe an Dritte). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Einsatz von Künstlicher Intelligenz

EmploiBoard nutzt KI-Technologie (Large Language Models), um Ihnen spezialisierte Agenten-Dienste bereitzustellen. Bei der Nutzung der KI-Agenten werden Ihre Chat-Nachrichten an den jeweiligen KI-Anbieter übermittelt.

KI-Anbieter

Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA) — Betreiber der Claude-Modelle. Anthropic ist dem EU-U.S. Data Privacy Framework beigetreten. Die Verarbeitung erfolgt gemäß Art. 28 DSGVO im Rahmen einer Auftragsverarbeitung.

Alternativ kann die Verarbeitung über AWS Bedrock (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg) erfolgen. AWS verarbeitet die Daten in EU-Rechenzentren (eu-central-1, Frankfurt).

Art der verarbeiteten Daten

  • Eingaben in Chat-Nachrichten an KI-Agenten
  • Vom Agenten generierte Antworten
  • Kontext-Informationen zur Aufgabenerfüllung (z. B. Kalender- oder Projektdaten bei Tool-Nutzung)

Ihre Chat-Daten werden nicht zum Training der KI-Modelle verwendet. Die Verarbeitung dient ausschließlich der Beantwortung Ihrer konkreten Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Transparenzpflicht gemäß EU AI Act

Gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung / AI Act) weisen wir darauf hin, dass die von unseren Agenten generierten Inhalte durch ein KI-System erzeugt werden. Die Agenten sind als KI-Assistenten gekennzeichnet.

9. Externe Tool-Dienste (MCP-Server)

Die KI-Agenten können mit externen Diensten interagieren, die Sie selbst konfigurieren und autorisieren. Je nach Konfiguration können folgende Drittanbieter eingebunden werden:

  • Miro (RealtimeBoard Inc., USA) — Whiteboard-Zugriff
  • Google Calendar (Google Ireland Ltd.) — Kalender-Verwaltung
  • Notion (Notion Labs Inc., USA) — Dokumentenverwaltung
  • Atlassian (Atlassian Pty Ltd, Australien) — Jira & Confluence
  • Slack (Salesforce Inc., USA) — Messaging

Die Verbindung zu diesen Diensten wird erst hergestellt, wenn Sie die entsprechenden Zugangsdaten hinterlegen und den Agenten die Nutzung freigeben. Ihre Zugangsdaten werden mit AES-256-GCM verschlüsselt in der Datenbank gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch explizite Konfiguration).

10. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei Abschluss eines Abonnements werden folgende Daten an Stripe übermittelt:

  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkartendaten, IBAN etc.)
  • Rechnungsadresse

Stripe ist als Zahlungsdienstleister eigenverantwortlicher Datenverarbeiter. Wir speichern selbst keine Kreditkarten- oder Kontodaten. Stripe ist dem EU-U.S. Data Privacy Framework beigetreten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärung von Stripe: stripe.com/de/privacy

11. Datenbank-Hosting

Unsere Datenbank wird bei Neon Inc. (222 Kearny St, Suite 700, San Francisco, CA 94108, USA) gehostet. Neon betreibt PostgreSQL-Datenbanken und verarbeitet Daten in unserem Auftrag gemäß Art. 28 DSGVO. Die Datenhaltung erfolgt in EU-Rechenzentren. Neon unterliegt dem EU-U.S. Data Privacy Framework.

12. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen:

  • Kontodaten: bis zur Löschung des Kontos bzw. Kündigung des Vertrags, danach gemäß gesetzlicher Aufbewahrungsfristen.
  • Chat-Verläufe: bis zur Löschung durch den Nutzer oder Löschung des Kontos.
  • Rechnungsdaten: 8 Jahre gemäß BEG IV (Buchführungs- und Aufbewahrungsvorschriften).
  • Server-Logdaten: 30 Tage.

13. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem maschinenlesbaren Format zur Verfügung stellen.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz@kuestencoding.de

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde:
[Landesbeauftragter für Datenschutz und Informationsfreiheit des jeweiligen Bundeslandes]

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen entsprechend zu halten oder Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung gilt für Ihren erneuten Besuch.