ENTWURF — Anwaltliche Prüfung ausstehend. Dieses Dokument dient als vorläufige Fassung und wird nach anwaltlicher Prüfung finalisiert.

Datenschutzerklärung

Letzte Aktualisierung: 21. März 2026

Datenschutzerklärung gemäß der Datenschutz-Grundverordnung (DSGVO)

1. Verantwortliche Stelle

Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO ist:

Akidi Testbetrieb GmbH
Testallee 42, 10115 Berlin, Deutschland
E-Mail: datenschutz-test@akidi.de
Telefon: +49 30 5550100

Ein Datenschutzbeauftragter wurde derzeit nicht bestellt, da die gesetzlichen Voraussetzungen nicht vorliegen.

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Dienste erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Erhobene Daten

Bei der Nutzung unserer Dienste erheben wir folgende personenbezogene Daten:

a) Kontodaten
- E-Mail-Adresse (zur Registrierung und Authentifizierung über Einmalpasswörter)
- Authentifizierungs-Token und Sitzungsdaten

b) Formulardaten
- Alle Angaben, die Sie beim Ausfüllen von Behördenformularen über unseren Dienst eingeben
- Dies kann umfassen: Name, Anschrift, Geburtsdatum, IBAN, Einkommensdaten, Familienstand und weitere vom jeweiligen Formular geforderte Daten

c) Technische Daten
- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Geräteinformationen

d) Zahlungsdaten
- Transaktionsinformationen, die über unsere Zahlungsdienstleister Stripe und RevenueCat verarbeitet werden
- Wir speichern keine Kreditkartennummern oder Bankverbindungsdaten direkt

e) Nutzungsdaten
- Einwilligungspräferenzen
- Sitzungsverlauf und Fortschritt der Formularausfüllung
- Chatverlauf mit unserem KI-Assistenten

4. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Analyse-Cookies, KI-Verarbeitung von Formulardaten)
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung unseres Formularausfülldienstes)
- Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten)
- Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Fehlerüberwachung, Dienstverbesserung)

5. KI-gestützte Datenverarbeitung

Akidi nutzt künstliche Intelligenz über eine lokale OpenAI-kompatible Inferenz-Schnittstelle zur Unterstützung beim Ausfüllen von Behördenformularen und bei der Erstellung von Widerspruchsschreiben.

5.1 Anonymisierung

Vor jeder KI-Verarbeitung werden personenbezogene Daten durch unser AgentVeil-System anonymisiert. Folgende Datentypen werden automatisch erkannt und maskiert: Namen, Adressen, IBAN, Steuer-IDs, Telefonnummern, E-Mail-Adressen.

5.2 Verarbeitungsort und Auftragsverarbeiter

Akidi Testbetrieb GmbH — selbst gehostete KI-Inferenz zur KI-gestützten Unterstützung beim Ausfüllen von Behördenformularen und bei der Erstellung von Widerspruchsschreiben.
- Physischer Verarbeitungsort: Deutschland
- Die Verarbeitung erfolgt für Akidi und wird nicht für das Training fremder KI-Modelle verwendet
- Wenn Akidi zu einem externen KI-Anbieter wechselt, wird diese Datenschutzerklärung vor Beginn einer solchen Verarbeitung aktualisiert

- Rechtsgrundlage der KI-Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung bei der Nutzung)
- Sie können die KI-Verarbeitung jederzeit ablehnen; dies schränkt jedoch die Funktionalität des Dienstes ein

5.3 Wissensdatenbank

Rechtliche Informationen (Gesetzestexte, Verwaltungsvorschriften) werden in einer selbst gehosteten Vektordatenbank auf unserem deutschen Server gespeichert. Es werden keine personenbezogenen Daten in der Wissensdatenbank abgelegt. Die Wissensdatenbank dient ausschließlich dazu, der KI aktuelle rechtliche Kontextinformationen bereitzustellen.

6. Drittanbieter und Datenempfänger

Wir setzen folgende Drittanbieter zur Erbringung unserer Dienste ein:

a) Convex (Convex, Inc.) — Datenbank und Backend
- Standort: EU West (Irland)
- Zweck: Speicherung von Nutzerdaten, Formulardaten und Sitzungsdaten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

b) Akidi Testbetrieb GmbH — selbst gehostete KI-Verarbeitung
- Standort: Deutschland
- Zweck: KI-gestützte Formularausfüllung, Validierung und Widerspruchserstellung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO
- Hinweis: Das lokale Inferenzsystem wird für Akidi betrieben und nicht für das Training fremder KI-Modelle verwendet

c) Stripe Payments Europe, Ltd. / Stripe Technology Europe, Ltd. — Web-Zahlungsabwicklung
- Standort: EU/EWR; Übermittlungen außerhalb des EWR können, soweit erforderlich, durch Standardvertragsklauseln abgesichert werden
- Zweck: Abwicklung von Web-Zahlungen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

d) RevenueCat (RevenueCat, Inc.) — In-App-Kaufabwicklung
- Standort: USA (mit EU-Standardvertragsklauseln)
- Zweck: Abwicklung von In-App-Käufen und Abonnements
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

e) Resend (Resend, Inc.) — E-Mail-Versand
- Zweck: Versand ausgefüllter Formular-PDFs per E-Mail
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

f) Sentry (Functional Software, Inc.) — Fehlerüberwachung
- Standort: EU (Deutschland)
- Zweck: Fehlererkennung und Dienststabilität
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

g) PostHog (PostHog, Inc.) — Analyse
- Standort: EU
- Zweck: Nutzungsanalyse und Dienstverbesserung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (nur mit Einwilligung)
- Hinweis: Wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert

7. Cookies und Tracking-Technologien

Wir verwenden folgende Arten von Cookies:

a) Technisch notwendige Cookies
- Sitzungs-Cookies zur Authentifizierung
- CSRF-Schutz-Token
- Cookie-Einwilligungspräferenzen
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

b) Analyse-Cookies (nur mit Einwilligung)
- PostHog-Analyse (EU-Server)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

c) Fehlerüberwachung (berechtigtes Interesse)
- Sentry-Fehlerberichterstattung (EU-Server)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner auf unserer Website verwalten.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

- Kontodaten: Bis zur Kontolöschung oder 30 Tage nach Löschungsantrag
- Formulardaten: Bis zur Kontolöschung; ausgefüllte PDFs werden nicht dauerhaft auf unseren Servern gespeichert
- Sitzungsdaten: 30 Tage nach letzter Aktivität
- Technische Protokolle: 90 Tage
- Zahlungsbelege: 10 Jahre (gesetzliche Aufbewahrung gemäß § 147 AO, § 257 HGB)
- Einwilligungsaufzeichnungen: 3 Jahre nach Widerruf (zu Dokumentationszwecken)

9. Ihre Rechte nach der DSGVO

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

a) Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
b) Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
c) Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden").
d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.
f) Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz-test@akidi.de

Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).

10. Datenlöschung

Sie können jederzeit die Löschung Ihres Kontos und aller damit verbundenen Daten beantragen. Die Löschung erfolgt innerhalb von 30 Tagen nach Eingang der Anfrage und umfasst:

- Alle personenbezogenen Daten (Konto, Profil)
- Alle Formulareinträge und Sitzungsdaten
- Alle Chatverläufe
- Alle Einwilligungsaufzeichnungen (außer soweit eine Aufbewahrung gesetzlich vorgeschrieben ist)

Die Kontolöschung ist über Ihre Kontoeinstellungen oder per E-Mail an datenschutz-test@akidi.de möglich.

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter:

- Verschlüsselung aller Daten bei der Übertragung (TLS/HTTPS)
- Verschlüsselung der gespeicherten Daten
- Zugriffsbeschränkungen und Authentifizierungsmechanismen
- Regelmäßige Sicherheitsüberprüfungen und Penetrationstests
- Datenminimierung (wir erheben nur das Erforderliche)
- Pseudonymisierung, wo möglich

12. Übermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der EU/des EWR (insbesondere den USA). Für diese Übermittlungen stellen wir ein angemessenes Datenschutzniveau sicher durch:

- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- Angemessenheitsbeschlüsse der Europäischen Kommission, soweit vorhanden
- Zusätzliche technische und organisatorische Schutzmaßnahmen

13. Automatisierte Entscheidungsfindung

Unsere KI-gestützte Formularausfüllung beinhaltet eine automatisierte Verarbeitung Ihrer Daten. Dabei gilt:

- Die KI liefert lediglich Vorschläge; Sie treffen alle endgültigen Entscheidungen über den Formularinhalt
- Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt
- Sie überprüfen und können alle KI-generierten Inhalte vor der Einreichung ändern

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um Änderungen unserer Dienste oder der Rechtslage Rechnung zu tragen. Die aktuelle Fassung finden Sie stets auf dieser Seite. Wesentliche Änderungen werden per E-Mail oder durch eine Benachrichtigung in der Anwendung mitgeteilt.

15. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Deutschland
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de

---
Stand: März 2026

Letzte Aktualisierung: 21. März 2026

Datenschutzerklärung gemäß der Datenschutz-Grundverordnung (DSGVO) 1. Verantwortliche Stelle Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO ist: Akidi Testbetrieb GmbH Testallee 42, 10115 Berlin, Deutschland E-Mail: datenschutz-test@akidi.de Telefon: +49 30 5550100 Ein Datenschutzbeauftragter wurde derzeit nicht bestellt, da die gesetzlichen Voraussetzungen nicht vorliegen. 2. Übersicht der Datenverarbeitungen Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Dienste erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur mit Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist. 3. Erhobene Daten Bei der Nutzung unserer Dienste erheben wir folgende personenbezogene Daten: a) Kontodaten - E-Mail-Adresse (zur Registrierung und Authentifizierung über Einmalpasswörter) - Authentifizierungs-Token und Sitzungsdaten b) Formulardaten - Alle Angaben, die Sie beim Ausfüllen von Behördenformularen über unseren Dienst eingeben - Dies kann umfassen: Name, Anschrift, Geburtsdatum, IBAN, Einkommensdaten, Familienstand und weitere vom jeweiligen Formular geforderte Daten c) Technische Daten - IP-Adresse - Browsertyp und -version - Betriebssystem - Datum und Uhrzeit des Zugriffs - Geräteinformationen d) Zahlungsdaten - Transaktionsinformationen, die über unsere Zahlungsdienstleister Stripe und RevenueCat verarbeitet werden - Wir speichern keine Kreditkartennummern oder Bankverbindungsdaten direkt e) Nutzungsdaten - Einwilligungspräferenzen - Sitzungsverlauf und Fortschritt der Formularausfüllung - Chatverlauf mit unserem KI-Assistenten 4. Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen: - Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Analyse-Cookies, KI-Verarbeitung von Formulardaten) - Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung unseres Formularausfülldienstes) - Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z. B. steuerliche Aufbewahrungspflichten) - Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (z. B. Fehlerüberwachung, Dienstverbesserung) 5. KI-gestützte Datenverarbeitung Akidi nutzt künstliche Intelligenz über eine lokale OpenAI-kompatible Inferenz-Schnittstelle zur Unterstützung beim Ausfüllen von Behördenformularen und bei der Erstellung von Widerspruchsschreiben. 5.1 Anonymisierung Vor jeder KI-Verarbeitung werden personenbezogene Daten durch unser AgentVeil-System anonymisiert. Folgende Datentypen werden automatisch erkannt und maskiert: Namen, Adressen, IBAN, Steuer-IDs, Telefonnummern, E-Mail-Adressen. 5.2 Verarbeitungsort und Auftragsverarbeiter Akidi Testbetrieb GmbH — selbst gehostete KI-Inferenz zur KI-gestützten Unterstützung beim Ausfüllen von Behördenformularen und bei der Erstellung von Widerspruchsschreiben. - Physischer Verarbeitungsort: Deutschland - Die Verarbeitung erfolgt für Akidi und wird nicht für das Training fremder KI-Modelle verwendet - Wenn Akidi zu einem externen KI-Anbieter wechselt, wird diese Datenschutzerklärung vor Beginn einer solchen Verarbeitung aktualisiert - Rechtsgrundlage der KI-Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung bei der Nutzung) - Sie können die KI-Verarbeitung jederzeit ablehnen; dies schränkt jedoch die Funktionalität des Dienstes ein 5.3 Wissensdatenbank Rechtliche Informationen (Gesetzestexte, Verwaltungsvorschriften) werden in einer selbst gehosteten Vektordatenbank auf unserem deutschen Server gespeichert. Es werden keine personenbezogenen Daten in der Wissensdatenbank abgelegt. Die Wissensdatenbank dient ausschließlich dazu, der KI aktuelle rechtliche Kontextinformationen bereitzustellen. 6. Drittanbieter und Datenempfänger Wir setzen folgende Drittanbieter zur Erbringung unserer Dienste ein: a) Convex (Convex, Inc.) — Datenbank und Backend - Standort: EU West (Irland) - Zweck: Speicherung von Nutzerdaten, Formulardaten und Sitzungsdaten - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO b) Akidi Testbetrieb GmbH — selbst gehostete KI-Verarbeitung - Standort: Deutschland - Zweck: KI-gestützte Formularausfüllung, Validierung und Widerspruchserstellung - Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO - Hinweis: Das lokale Inferenzsystem wird für Akidi betrieben und nicht für das Training fremder KI-Modelle verwendet c) Stripe Payments Europe, Ltd. / Stripe Technology Europe, Ltd. — Web-Zahlungsabwicklung - Standort: EU/EWR; Übermittlungen außerhalb des EWR können, soweit erforderlich, durch Standardvertragsklauseln abgesichert werden - Zweck: Abwicklung von Web-Zahlungen - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO d) RevenueCat (RevenueCat, Inc.) — In-App-Kaufabwicklung - Standort: USA (mit EU-Standardvertragsklauseln) - Zweck: Abwicklung von In-App-Käufen und Abonnements - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO e) Resend (Resend, Inc.) — E-Mail-Versand - Zweck: Versand ausgefüllter Formular-PDFs per E-Mail - Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO f) Sentry (Functional Software, Inc.) — Fehlerüberwachung - Standort: EU (Deutschland) - Zweck: Fehlererkennung und Dienststabilität - Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) g) PostHog (PostHog, Inc.) — Analyse - Standort: EU - Zweck: Nutzungsanalyse und Dienstverbesserung - Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (nur mit Einwilligung) - Hinweis: Wird erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner aktiviert 7. Cookies und Tracking-Technologien Wir verwenden folgende Arten von Cookies: a) Technisch notwendige Cookies - Sitzungs-Cookies zur Authentifizierung - CSRF-Schutz-Token - Cookie-Einwilligungspräferenzen - Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) b) Analyse-Cookies (nur mit Einwilligung) - PostHog-Analyse (EU-Server) - Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) c) Fehlerüberwachung (berechtigtes Interesse) - Sentry-Fehlerberichterstattung (EU-Server) - Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner auf unserer Website verwalten. 8. Speicherdauer Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen: - Kontodaten: Bis zur Kontolöschung oder 30 Tage nach Löschungsantrag - Formulardaten: Bis zur Kontolöschung; ausgefüllte PDFs werden nicht dauerhaft auf unseren Servern gespeichert - Sitzungsdaten: 30 Tage nach letzter Aktivität - Technische Protokolle: 90 Tage - Zahlungsbelege: 10 Jahre (gesetzliche Aufbewahrung gemäß § 147 AO, § 257 HGB) - Einwilligungsaufzeichnungen: 3 Jahre nach Widerruf (zu Dokumentationszwecken) 9. Ihre Rechte nach der DSGVO Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten: a) Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen. b) Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen. c) Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden"). d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen. e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen. f) Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen. g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: datenschutz-test@akidi.de Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO). 10. Datenlöschung Sie können jederzeit die Löschung Ihres Kontos und aller damit verbundenen Daten beantragen. Die Löschung erfolgt innerhalb von 30 Tagen nach Eingang der Anfrage und umfasst: - Alle personenbezogenen Daten (Konto, Profil) - Alle Formulareinträge und Sitzungsdaten - Alle Chatverläufe - Alle Einwilligungsaufzeichnungen (außer soweit eine Aufbewahrung gesetzlich vorgeschrieben ist) Die Kontolöschung ist über Ihre Kontoeinstellungen oder per E-Mail an datenschutz-test@akidi.de möglich. 11. Datensicherheit Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, darunter: - Verschlüsselung aller Daten bei der Übertragung (TLS/HTTPS) - Verschlüsselung der gespeicherten Daten - Zugriffsbeschränkungen und Authentifizierungsmechanismen - Regelmäßige Sicherheitsüberprüfungen und Penetrationstests - Datenminimierung (wir erheben nur das Erforderliche) - Pseudonymisierung, wo möglich 12. Übermittlung in Drittländer Einige unserer Dienstleister haben ihren Sitz außerhalb der EU/des EWR (insbesondere den USA). Für diese Übermittlungen stellen wir ein angemessenes Datenschutzniveau sicher durch: - EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) - Angemessenheitsbeschlüsse der Europäischen Kommission, soweit vorhanden - Zusätzliche technische und organisatorische Schutzmaßnahmen 13. Automatisierte Entscheidungsfindung Unsere KI-gestützte Formularausfüllung beinhaltet eine automatisierte Verarbeitung Ihrer Daten. Dabei gilt: - Die KI liefert lediglich Vorschläge; Sie treffen alle endgültigen Entscheidungen über den Formularinhalt - Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt - Sie überprüfen und können alle KI-generierten Inhalte vor der Einreichung ändern 14. Änderungen dieser Datenschutzerklärung Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um Änderungen unserer Dienste oder der Rechtslage Rechnung zu tragen. Die aktuelle Fassung finden Sie stets auf dieser Seite. Wesentliche Änderungen werden per E-Mail oder durch eine Benachrichtigung in der Anwendung mitgeteilt. 15. Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Berliner Beauftragte für Datenschutz und Informationsfreiheit Friedrichstraße 219 10969 Berlin Deutschland Telefon: +49 30 13889-0 E-Mail: mailbox@datenschutz-berlin.de Website: https://www.datenschutz-berlin.de --- Stand: März 2026