Stand: Mai 2026
David Wolkoff
Ilmweg 36, 38120 Braunschweig
E-Mail: david.wolkoff@xdab-ki.de
Telefon: +49 157 34335200
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erhoben: IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).
Speicherdauer: 14 Tage, danach automatische Löschung.
Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (als bcrypt-Hash gespeichert), Firmenname (optional).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Speicherdauer: Bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage.
Nachrichten, die Sie im XDAB-Workspace eingeben, werden zur Verarbeitung an die KI-Schnittstelle übermittelt. Nachrichten werden in der Datenbank gespeichert, solange Ihr Konto besteht. Sie können einzelne Chats oder Ihr gesamtes Konto jederzeit löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
Vor der Übermittlung an die KI-API werden Ihre Eingaben durch unseren PII-Scanner auf personenbezogene Daten geprüft. Erkannte PII wird temporär durch Platzhalter ersetzt. Die Originaldaten werden AES-256-verschlüsselt für maximal 5 Minuten im Arbeitsspeicher gehalten und danach automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).
XDAB nutzt die Claude API von Anthropic, Inc. (San Francisco, USA) zur Verarbeitung von KI-Anfragen. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Anthropic verwendet Daten, die über die API übermittelt werden, nicht zum Training seiner Modelle. Dies ist vertraglich zugesichert (Anthropic Privacy Policy).
Personenbezogene Daten werden vor der Übermittlung an die Claude API durch unseren PII-Scanner erkannt und anonymisiert. Es werden nur anonymisierte Daten an Anthropic übertragen. Nach Erhalt der Antwort werden die Platzhalter durch die Originaldaten re-substituiert.
Eine Übermittlung personenbezogener Daten in Drittländer (USA) erfolgt ausschliesslich an Anthropic und nur in anonymisierter Form (siehe Abschnitt 3.2).
XDAB verwendet keine Tracking-Cookies und keine Analyse-Tools (kein Google Analytics, kein Matomo, keine Werbepixel).
Wir nutzen ausschliesslich technisch notwendige Speichermechanismen:
Ein Cookie-Banner ist daher nicht erforderlich, da keine einwilligungspflichtigen Cookies gesetzt werden (§ 25 Abs. 2 TDDDG).
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: david.wolkoff@xdab-ki.de
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstoßt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstrasse 5, 30159 Hannover
Telefon: +49 511 120-4500
Website: www.lfd.niedersachsen.de
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.