Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

2.1 Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Name, Unternehmensname)
• Kontaktdaten (z.B. E-Mail-Adresse)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeit)
• Vertragsdaten (z.B. gewählter Tarif, Abo-Status)
• Zahlungsdaten (verarbeitet durch PayPal – siehe Abschnitt 8)
• Inhaltsdaten (z.B. Antworten aus dem Compliance-Check, KI-Tool-Informationen)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen, Zeitstempel)

2.2 Kategorien betroffener Personen

• Nutzer der Website (Besucher, registrierte Nutzer)
• Kunden und Geschäftspartner

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung erteilt.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich.

4. Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

• E-Mail-Adresse (Pflichtfeld)
• Passwort (wird verschlüsselt gespeichert, nicht im Klartext)
• Unternehmensname (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange das Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Compliance-Check (Assessment)

Bei Durchführung des EU AI Act Compliance-Checks erheben wir:

• Unternehmensinformationen (Name, Größe, Land, Branche)
• Antworten auf die Compliance-Fragen (KI-Nutzung, Einsatzgebiete, Risikoeinschätzung)
• Berechnete Risikoeinstufung und Score

Diese Daten werden zur Erstellung Ihres Compliance-Berichts und der PDF-Dokumentation verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. E-Mail-Kommunikation

Wir versenden E-Mails zu folgenden Zwecken:

• Willkommens-E-Mail nach Registrierung
• Übermittlung des PDF-Compliance-Berichts
• Regulatorische Updates (nur für Basic- und Pro-Nutzer)
• Erinnerungen an EU AI Act Fristen

Der Versand erfolgt über SMTP (Hostinger). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

7. KI-Tool-Verwaltung

Nutzer der Tarife Basic und Pro können ihre KI-Tools im Dashboard verwalten. Dabei werden folgende Daten gespeichert:

• Name des KI-Tools
• Verwendungszweck
• Risikoeinstufung

Diese Daten werden ausschließlich für die Compliance-Dokumentation des Nutzers verwendet.

8. Zahlungsabwicklung über PayPal

Für die Abwicklung von Zahlungen (Basic- und Pro-Abonnements) nutzen wir den Dienst PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Bei einer Zahlung über PayPal werden folgende Daten an PayPal übermittelt:

• E-Mail-Adresse
• Zahlungsbetrag und Währung
• Abonnement-Details (Plan-ID)

Wir speichern auf unserer Seite lediglich die PayPal-Abonnement-ID zur Zuordnung der Zahlung. Kreditkartendaten oder Bankverbindungen werden nicht auf unseren Servern gespeichert.

Die Datenschutzerklärung von PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Hosting

Diese Website wird bei Hostinger International Ltd. gehostet. Die Server befinden sich in der EU. Beim Besuch der Website werden automatisch Informationen in Server-Log-Dateien gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

10. Google Analytics

Wir verwenden Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um das Nutzungsverhalten auf unserer Website zu analysieren.

Folgende Daten werden dabei erhoben:

• Seitenaufrufe und besuchte Seiten
• Verweildauer und Absprungrate
• Ereignisse (z.B. Compliance-Check gestartet, PDF heruntergeladen)
• Ungefährer Standort (auf Basis anonymisierter IP-Adressen)
• Geräte- und Browserinformationen

Die IP-Anonymisierung ist bei GA4 standardmäßig aktiviert. Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt, bevor sie an Google-Server übertragen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Browser-Cookies löschen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google. Sie können die Datenerfassung durch Google Analytics verhindern, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren.

11. Cookies

Wir verwenden folgende Arten von Cookies:

• Technisch notwendige Cookies: Session-Verwaltung (Login-Status). Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.
• Analyse-Cookies: Google Analytics 4 (GA4) zur Auswertung der Websitenutzung. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt (Cookie-Banner).

12. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) – Sie haben das Recht, Auskunft über Ihre gespeicherten personenbezogenen Daten zu verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können Sie jederzeit widerrufen.
• Beschwerderecht (Art. 77 DSGVO) – Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@aiact-check.eu

13. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Passwort-Hashing mit modernen Algorithmen (bcrypt)
• Prepared Statements zum Schutz vor SQL-Injection
• Zugriffsbeschränkung auf Datenbanken und Server

14. Aufbewahrungsfristen

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, sofern dem keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Aufbewahrungspflichten von 6 bis 10 Jahren) entgegenstehen.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Die aktuelle Version finden Sie immer auf dieser Seite.