Datenschutzerklärung

für die Plattform BescheidBuddy

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO:
MachKInfach Media & Digital Services inh. Shamil Somkhishvili

Website: machKinfach.de
E-Mail: kontakt@machkinfach.de

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten hat höchste Priorität. Die Verarbeitung erfolgt gemäß DSGVO und den geltenden Datenschutzgesetzen.

Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben, jedoch für die Nutzung des Dienstes erforderlich.

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Analyse von Dokumenten
• Bereitstellung verständlicher Erklärungen
• Erstellung von Antwortvorschlägen
• Verbesserung und Optimierung des Services

4. Art der verarbeiteten Daten

Wir verarbeiten:

• hochgeladene Dokumente (z. B. Bescheide)
• OCR-erkannten Text
• KI-generierte Analysen und Antworten
• Absenderinformationen (Behörden, Institutionen)
• Inhalte, Fristen und Kategorien
• technische Nutzungsdaten

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
• Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit, Optimierung)
• Art. 9 Abs. 2 lit. a DSGVO – Einwilligung (sensible Daten)

6. Hosting

Hosting erfolgt über Hostinger International Ltd.

• Speicherung innerhalb der EU
• Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO vorhanden

7. Auftragsverarbeiter (AV) und externe Dienste

Zur Bereitstellung unseres Dienstes nutzen wir folgende Auftragsverarbeiter:

7.1 OpenAI (KI-Verarbeitung)

• Anbieter: OpenAI, L.L.C., USA
• Verarbeitung von Textdaten zur Analyse
• keine Speicherung zu Trainingszwecken nach Angaben des Anbieters
• Verarbeitung erfolgt nur zur Anfragebearbeitung

Rechtsgrundlagen:

• Art. 28 DSGVO (Auftragsverarbeitung)
• Data Processing Addendum (DPA) von OpenAI
• EU-Standardvertragsklauseln (SCC)
• EU-US Data Privacy Framework (Art. 45 DSGVO)

7.2 Google Cloud (OCR – Vision API)

• Anbieter: Google Ireland Ltd. / Google LLC
• Verarbeitung von Dokumenten zur Texterkennung
• Verarbeitung kann auf globalen Servern erfolgen

Rechtsgrundlagen:

• Art. 28 DSGVO
• Google Cloud Data Processing Addendum
• EU-US Data Privacy Framework
• Standardvertragsklauseln (SCC)

8. Drittlandübertragung

Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) erfolgt nur unter:

• EU-US Data Privacy Framework (Art. 45 DSGVO)
• Standardvertragsklauseln (Art. 46 DSGVO)

9. Speicherdauer

• Dokumente & Analysen: max. 365 Tage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen
• Server-Logs: max. 90 Tage
• Nutzerbezogene Daten: bis Löschung

10. Datensicherheit

Wir verwenden:

• TLS/HTTPS
• Zugriffsbeschränkungen
• moderne Verschlüsselung (z. B. AES-256)
• regelmäßige Sicherheitsupdates

11. Telegram

Bei Nutzung über Telegram werden folgende Daten verarbeitet:

• Telegram-ID
• Benutzername
• Sprache

Bitte beachten Sie, dass bei Nutzung von Telegram Daten außerhalb der EU verarbeitet werden können. Es gelten zusätzlich die Datenschutzbestimmungen von Telegram.

12. Server-Logfiles

Erfasst werden:

• IP-Adresse
• Datum/Uhrzeit
• Browser/System

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technische Sicherheit)

13. Partnerempfehlungen

Es erfolgt keine automatische Datenweitergabe. Eine Weitergabe erfolgt ausschließlich nach aktiver Zustimmung des Nutzers.

14. Automatisierte Verarbeitung (KI)

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Die bereitgestellten Inhalte stellen keine Rechtsberatung dar und ersetzen keine individuelle Beratung durch einen qualifizierten Rechtsanwalt.

Die Nutzung erfolgt auf eigene Verantwortung.

Die Analyse dient ausschließlich der Unterstützung und Orientierung.

15. Haftungsausschluss

Keine Gewähr für:

• Richtigkeit
• Vollständigkeit
• rechtliche Verbindlichkeit

16. Betroffenenrechte

• Art. 15 – Auskunft
• Art. 16 – Berichtigung
• Art. 17 – Löschung
• Art. 18 – Einschränkung
• Art. 20 – Datenübertragbarkeit
• Art. 21 – Widerspruch
• Art. 7 Abs. 3 – Widerruf

17. Beschwerderecht

Beschwerde bei Datenschutzbehörde möglich (Art. 77 DSGVO)

18. Cookies

Diese Website verwendet keine Cookies zu Trackingzwecken.

19. Änderungen

Wir behalten uns Änderungen vor.

Stand: März 2026