Ihre Sprache nicht dabei? Schreiben Sie uns →
K-AkademieSTEP/SEEDS®Education
Rechtliches

Datenschutzerklärung

Diese Erklärung informiert Sie über die Verarbeitung personenbezogener Daten gemäß Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz (BDSG), Telekommunikation-Telemedien-Datenschutz-Gesetz (TDDDG) und EU AI Act (Verordnung (EU) 2024/1689).

Hinweis zum Projektstatus: Meine KI-Akademie ist aktuell eine Informations- und Konzeptseite. Es gibt noch keinen aktiven Nutzer-Login, keinen aktiven KI-Mentor und keine aktiven Online-Diagnose-Tools. Diese Datenschutzerklärung beschreibt sowohl die aktuelle Datenverarbeitung (Website-Besuch, optionaler Newsletter) als auch die geplante Verarbeitung nach Launch der Akademie (Pilot-Phase Q3/Q4 2027). Geplante Verarbeitungen sind im Folgenden mit „[Geplant ab Pilot 2027]“ gekennzeichnet und werden vor Aktivierung jeweils mindestens 14 Tage im Voraus konkretisiert und veröffentlicht.

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DigMa Systems UG (haftungsbeschränkt) i.G., vertreten durch den Geschäftsführer Stanislav Tonkich, 94060 Pocking, Bayern, Deutschland.

E-Mail: [email protected] · Datenschutzanfragen: [email protected] · Telefon: wird nach UG-Eintragung im Handelsregister ergänzt · Website: https://meine-ki-akademie.de

Hinweis zur Rechtsform: Die DigMa Systems UG (haftungsbeschränkt) befindet sich aktuell in Gründung (i.G.). Die Eintragung im Handelsregister ist für Q3/Q4 2026 beim Amtsgericht Passau geplant. Bis zur Eintragung handelt der Geschäftsführer Stanislav Tonkich persönlich für die Gesellschaft.

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG aktuell nicht bestellt, da weniger als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind und keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) verarbeitet werden, die eine umfangreiche Verarbeitung erfordern.

Bei datenschutzrechtlichen Anfragen wenden Sie sich direkt an den Verantwortlichen unter: [email protected]

Sollte mit Beginn der Pilot-Phase 2027 die Anzahl der ständig mit Datenverarbeitung beschäftigten Personen die Schwelle des § 38 BDSG erreichen, wird ein Datenschutzbeauftragter benannt und diese Erklärung entsprechend ergänzt.

3. Übersicht der Verarbeitungen

Nachfolgend finden Sie eine Übersicht der durchgeführten und geplanten Datenverarbeitungen:

VerarbeitungszweckDatenkategorienRechtsgrundlageSpeicherdauerStatus
Bereitstellung der WebsiteIP-Adresse, User-Agent, Referrer, ZeitstempelArt. 6 Abs. 1 lit. f DSGVOIP nach 7 Tagen anonymisiert; übrige Daten 30 Tageaktiv
Sprach-Einstellung (Local Storage)Sprach-Auswahl („mka_lang“)§ 25 Abs. 2 Nr. 2 TDDDGbis manueller Löschung im Browseraktiv
Cookie-Einwilligungs-SpeicherungConsent-Choice + Zeitstempel + Version§ 25 Abs. 2 Nr. 2 TDDDG12 Monateaktiv
Kontaktaufnahme per E-MailE-Mail-Adresse, ggf. Name, Inhalt der NachrichtArt. 6 Abs. 1 lit. b / lit. f DSGVO3 Jahre nach letztem Kontaktaktiv
Newsletter-Anmeldung (DOI)E-Mail, Sprache, Opt-In-Zeitstempel, IPArt. 6 Abs. 1 lit. a DSGVObis Widerruf, dann 3 Jahre SperrlisteGeplant ab Pilot 2027
Nutzer-Konto + LernfortschrittMagic-Link-E-Mail, Spitzname, Antworten, FortschrittArt. 6 Abs. 1 lit. b DSGVObis Widerruf bzw. 24 Mon. InaktivitätGeplant ab Pilot 2027
KI-Marketing-DiagnoseBranche, Erfahrung, Sprache, ZieleArt. 6 Abs. 1 lit. b + Art. 28 DSGVOEingabe-Logs 30 Tage; Ergebnis bis WiderrufGeplant ab Pilot 2027
KI-Mentor-Chat (RAG)Anfrage-Text, Kontext, generierte AntwortArt. 6 Abs. 1 lit. b + Art. 28 DSGVOChat-Logs 90 TageGeplant ab Pilot 2027
Wirkungsmessung (anonymisiert)Pre/Post-Self-Assessment-ScoresArt. 6 Abs. 1 lit. f DSGVOAggregiert: unbegrenzt; individuell: bis WiderrufGeplant ab Pilot 2027
Ausdrücklich NICHT verarbeitet werden: Vor- und Nachnamen (außer freiwillig), Telefonnummern, Wohnadressen, Aufenthaltsstatus, Geburtsdatum, besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), Zahlungsdaten – die Akademie ist für Teilnehmende vollständig kostenfrei.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Anwendung: Newsletter-Anmeldung (Double-Opt-In), nicht-essenzielle Cookies, geplante Nutzer-Konto-Funktionen ab Pilot 2027. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / Vorvertragliche Maßnahmen

Anwendung: E-Mail-Anfragen, geplante kostenfreie Nutzer-Konten ab Pilot 2027, geplante KI-Diagnose und KI-Mentor (jeweils als Bestandteil der Bildungsleistung der Akademie).

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse

Anwendung: IT-Sicherheit (Server-Logs, fail2ban), Missbrauchsprävention (Honeypot, Rate-Limits), anonymisierte Wirkungsmessung für Förder-Reporting.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung

Anwendung: Aufbewahrungspflichten für E-Mail-Korrespondenz im geschäftlichen Verkehr (§ 257 HGB, § 147 AO – sofern anwendbar nach UG-Eintragung).

5. KI-Einsatz und Datenverarbeitung durch Dritte

5.1 [Geplant ab Pilot 2027] OpenAI Ireland Limited

  • Anbieter: OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland
  • Zweck: LLM-basierte Generierung der KI-Diagnose-Antworten und KI-Mentor-Antworten auf Nutzeranfragen
  • Datenkategorien: ausschließlich vom Nutzer eingegebene Anfragetexte. Keine PII (kein Name, keine E-Mail). Keine besonderen Kategorien (Art. 9 DSGVO).
  • Datenschutz: https://openai.com/policies/eu-privacy-policy
  • DPA: wird vor Aktivierung abgeschlossen
  • Standort: EU (Irland), Sub-Prozessoren in USA via DPF + SCC
  • Training: API-Plan deaktiviert Training auf Anfragen-Inhalten (Zero-Retention)

5.2 [Geplant ab Pilot 2027] Anthropic Ireland Ltd.

  • Anbieter: Anthropic Ireland Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland
  • Zweck: Alternative LLM-Backend (Claude) für KI-Mentor
  • Datenkategorien: wie § 5.1 – Anfragetexte, keine PII
  • Datenschutz: https://www.anthropic.com/privacy
  • Standort: EU (Irland), Sub-Prozessoren in USA via DPF + SCC
  • Training: API-Plan trainiert nicht auf Kunden-Anfragen

5.2a Klarstellung: Nicht eingesetzte KI-Modelle

Im Rahmen der Akademie-Funktionen wird Meine KI-Akademie weder Google Gemini noch Meta LLaMA noch chinesische LLMs (DeepSeek, Qwen) als KI-Modelle einsetzen. Die Workflows werden ausschließlich die in §§ 5.1 und 5.2 genannten Anbieter (OpenAI Ireland, Anthropic Ireland) nutzen.

Sollte sich der Einsatz weiterer KI-Modelle in Zukunft als notwendig erweisen, wird diese Datenschutzerklärung mindestens 14 Tage vor Aktivierung entsprechend ergänzt.

5.3 Hosting & Datenbank – Hetzner Online GmbH (Deutschland)

  • Anbieter: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen
  • Zweck: Hosting der Website, PostgreSQL-Datenbank (geplant), n8n self-hosted, EspoCRM self-hosted
  • Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz
  • AVV: abgeschlossen über Hetzner Cloud Console
  • Standort: Deutschland (Rechenzentren Nürnberg und Falkenstein)
  • Übertragungsgarantie: entfällt – Verarbeitung innerhalb der EU

5.4 CDN, SSL und DDoS-Schutz – Cloudflare, Inc.

  • Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA – EU-Niederlassung: Cloudflare Germany GmbH, München
  • Zweck: SSL/TLS, DDoS-Schutz, CDN, Edge-Caching
  • Datenkategorien: IP, User-Agent, Zeitstempel
  • Datenschutz: https://www.cloudflare.com/privacypolicy/
  • Standort: EU-Region (Frankfurt) für DE-Traffic
  • Übertragungsgarantie: EU-US Data Privacy Framework + SCCs

5.5 [Geplant ab Pilot 2027] E-Mail-Marketing – Brevo (Sendinblue SAS, Frankreich/EU)

  • Anbieter: Sendinblue SAS (Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich
  • Zweck: Newsletter mit Double-Opt-In, Account-Bestätigungs-E-Mails, Lernfortschritt-Erinnerungen
  • Datenschutz: https://www.brevo.com/de/legal/privacypolicy/
  • Standort: EU (Frankreich) – kein Drittlandtransfer
  • Double-Opt-In: dokumentiert (Zeitpunkt, IP, Text der Einwilligung gespeichert)

5.6 [Geplant ab Pilot 2027] CRM – EspoCRM (self-hosted, Hetzner)

EspoCRM (Open-Source) selbst betrieben auf dem Hetzner-Server in Nürnberg. Zweck: Verwaltung von Newsletter-Abonnenten, Konsortium-Kontakten. Lernende-Daten werden NICHT in EspoCRM gespeichert (Trennung administrativer und nutzungsbezogener Daten).

5.7 [Geplant ab Pilot 2027] Workflow-Automatisierung – n8n (self-hosted, Hetzner)

n8n (Open-Source) selbst betrieben. Zweck: Automatisierter Datenfluss zwischen Newsletter-Formular und Brevo (DOI), zwischen KI-Mentor-Anfragen und LLM-Anbietern (RAG-Orchestrierung), automatische Löschungen.

Workflow-Logs: 30 Tage Aufbewahrung, anschließend automatische Löschung.

5.8 Vector Database – pgvector (self-hosted, Hetzner, Deutschland)

PostgreSQL mit pgvector-Erweiterung. Zweck: Speicherung der embedeten Akademie-Inhalte für die RAG des KI-Mentors. Es werden keine Nutzer-Anfragen oder Nutzer-PII in pgvector gespeichert.

5.10 Keine Zahlungsabwicklung

Meine KI-Akademie ist für alle Teilnehmenden vollständig kostenfrei (finanziert ausschließlich über soziale Fonds, Stiftungen und Förderprogramme). Es findet keinerlei Zahlungsverarbeitung auf dieser Website statt.

5.11 Keine Voice Agent / Telefonie / Tracking-Pixel

Meine KI-Akademie betreibt keinen telefonischen KI-Assistenten und keinen Voice-Agent. Es werden keine Tracking-Pixel von Sozialen Netzwerken (LinkedIn Insight Tag, Meta Pixel, X/Twitter Pixel, TikTok Pixel) eingesetzt. Die Akademie wird nicht über bezahlte Werbung beworben, sondern über Netzwerk-Partner (MigraNet, VHS, Jobcenter, Beratungsstellen).

Hinweis zur Verarbeitungsphase: Die in diesem Abschnitt genannten KI-Anbieter werden aktuell nicht zur Verarbeitung von Nutzerdaten eingesetzt, da die KI-Mentor- und KI-Diagnose-Funktionen erst mit Pilot-Phase Q3/Q4 2027 aktiv geschaltet werden. Diese Erklärung beschreibt die geplante Verarbeitung vorab im Sinne der Transparenzpflicht (Art. 13 DSGVO).

6. Datenübermittlung in Drittländer

Daten können in die USA übermittelt werden, da folgende Auftragsverarbeiter dort ansässig sind oder US-Mutterkonzerne haben:

  • Cloudflare, Inc. (CDN/SSL) – EU-Niederlassung München; DE-Traffic in EU-Region Frankfurt
  • OpenAI Ireland Limited (geplant) – Sitz Irland; mögliche US-Sub-Prozessoren
  • Anthropic Ireland Ltd. (geplant) – Sitz Irland; mögliche US-Sub-Prozessoren

Nicht im Drittland (Verarbeitung innerhalb EU/EWR)

  • Hetzner Online GmbH (Hosting, Datenbank, n8n, EspoCRM) – Deutschland
  • Sendinblue SAS / Brevo (geplant) – Frankreich
  • pgvector (self-hosted) – Deutschland

Garantien für den Drittlandtransfer

EU-US Data Privacy Framework: OpenAI, Anthropic und Cloudflare sind bzw. werden vor Aktivierung als zertifiziert bestätigt.

Standardvertragsklauseln (SCCs): Übermittlung erfolgt zusätzlich auf Grundlage der Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914).

Transfer Impact Assessment (TIA): Für KI-Mentor und KI-Diagnose wird vor Aktivierung eine DPIA nach Art. 35 DSGVO durchgeführt; interne Dokumentation auf BayLDA-Anfrage verfügbar.

  • Minimierung der übertragenen Daten (nur Anfrage-Text, keine PII der Nutzer)
  • Keine dauerhafte Speicherung bei LLM-Anbietern (Zero-Retention-Konfiguration)
  • Vertragliche Verpflichtung zur Vertraulichkeit
  • System-Prompt-Anweisung an LLMs, keine sensiblen Daten (Art. 9 DSGVO) zu verarbeiten

7. Betroffenenrechte (Art. 15–22 DSGVO)

Als betroffene Person stehen Ihnen folgende Rechte zu:

Art. 15 DSGVO – Auskunftsrecht

Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten, sowie auf Zugang zu diesen Daten und zu weiteren Informationen.

Art. 16 DSGVO – Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Art. 17 DSGVO – Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern die Voraussetzungen des Art. 18 Abs. 1 DSGVO vorliegen.

Art. 20 DSGVO – Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Art. 21 DSGVO – Widerspruchsrecht

Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt.

Art. 7 Abs. 3 DSGVO – Widerruf einer Einwilligung

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

Art. 22 DSGVO – Keine automatisierte Einzelentscheidung

Wir treffen keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen im Sinne des Art. 22 DSGVO. KI-gestützte Analysen dienen ausschließlich als Bildungs-Hilfsmittel.

Ausübung der Rechte

Per E-Mail an: [email protected] oder [email protected]. Wir beantworten Ihre Anfrage in der Regel innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO). Die Geltendmachung Ihrer Rechte ist für Sie kostenlos (Art. 12 Abs. 5 DSGVO).

8. Speicherdauer

Hinweis zur KI-Verarbeitung: Die an OpenAI Ireland und Anthropic Ireland übermittelten Anfrage-Texte werden gemäß deren API-Verträgen NICHT für das Training von KI-Modellen verwendet (Zero-Retention).

DatenkategorieSpeicherdauerRechtsgrundlage
Server-Logs (IP, User-Agent, Referrer)IP nach 7 Tagen anonymisiert, übrige 30 TageArt. 6 Abs. 1 lit. f DSGVO
Cookie-Consent-Speicherung12 Monate§ 25 Abs. 2 Nr. 2 TDDDG
Sprach-Einstellung (Browser)unbegrenzt bis manueller Löschung§ 25 Abs. 2 Nr. 2 TDDDG
E-Mail-Korrespondenz3 Jahre nach letztem Kontakt§ 195 BGB
Newsletter (Brevo, ab Pilot 2027)bis Widerruf, anschließend 3 Jahre SperrlisteArt. 6 Abs. 1 lit. a DSGVO
Lernfortschritt im Nutzer-Kontobis Widerruf bzw. 24 Mon. InaktivitätArt. 6 Abs. 1 lit. b DSGVO
KI-Mentor-Chat-Logs90 TageArt. 6 Abs. 1 lit. f DSGVO
KI-Diagnose-Eingabe-Logs30 TageArt. 5 Abs. 1 lit. e DSGVO
Anonymisierte WirkungsmessungAggregiert: unbegrenzt; individuell: bis WiderrufArt. 6 Abs. 1 lit. f DSGVO
n8n-Workflow-Logs30 TageArt. 6 Abs. 1 lit. f DSGVO

9. Cookies und Webanalyse

Unsere Website verwendet Cookies und ähnliche Technologien gemäß § 25 TDDDG. Diese teilen sich in drei Kategorien:

9.1 Technisch notwendige Cookies (immer aktiv)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

Cookie / TechnologieZweckSpeicherdauer
mka_cookie_consent_v1Cookie-Einwilligungs-Einstellungen12 Monate
mka_langSprach-Auswahl (Local Storage)bis manueller Löschung
Session-TokenCSRF-Schutz Newsletter-Formbis Browser-Schließung

9.2 Analyse-Cookies (aktuell NICHT eingesetzt)

Aktuell setzen wir keine Analyse-Cookies ein. Sollte zukünftig z. B. Plausible Analytics (DSGVO-konform, self-hosted) eingesetzt werden, wird das Cookie-Banner erweitert. Rechtsgrundlage wäre dann § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

9.3 Marketing-Cookies (aktuell NICHT eingesetzt)

Aktuell setzen wir keine Marketing-/Remarketing-Cookies ein. Die Akademie wird nicht über bezahlte Werbung beworben.

9.4 Verwaltung Ihrer Einwilligung

Beim ersten Besuch wird ein Cookie-Banner mit drei Optionen angezeigt: „Alle akzeptieren“, „Nur notwendige“, „Einstellungen“. Ihre Einstellungen können Sie jederzeit über das persistente Cookie-Icon links unten ändern.

10. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde für den Verantwortlichen ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) · Promenade 18 · 91522 Ansbach · Deutschland · Tel: +49 (0) 981 180093-0 · E-Mail: [email protected] · Web: https://www.lda.bayern.de

11. KI-Transparenz nach Art. 50 EU AI Act (Verordnung (EU) 2024/1689)

Meine KI-Akademie wird ab Pilot-Phase 2027 KI-gestützte Werkzeuge (OpenAI / Anthropic LLMs) zur Erstellung der Marketing-Diagnose und zur Bereitstellung des KI-Mentors einsetzen. Im Einklang mit Art. 50 EU AI Act (anwendbar ab 02.08.2026) wird der KI-Einsatz an folgenden Stellen transparent gemacht:

  • Im KI-Mentor-Chat-Widget: Beim ersten Kontakt explizit „Sie interagieren mit einem KI-System, nicht mit einem Menschen“
  • Vor dem Start der KI-Diagnose: Hinweis „Diese Diagnose wird KI-gestützt erstellt“
  • Im Footer aller Seiten: Link „KI-Transparenz nach Art. 50 EU AI Act“
  • Auf der dedizierten Seite /ki-transparenz: vollständige Dokumentation

Risikoklassifizierung gemäß EU AI Act

Meine KI-Akademie betreibt ein KI-System mit „begrenztem Risiko“ (Limited Risk). Es handelt sich nicht um ein Hochrisiko-System gemäß Anhang III, da:

  • keine biometrischen Daten verarbeitet werden
  • keine automatisierten Entscheidungen über Zugang zu Bildung getroffen werden
  • keine Beurteilung von natürlichen Personen erfolgt
  • keine Strafverfolgung oder Migrations-/Asyl-Verarbeitung erfolgt

11a. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

  • Verschlüsselung der Datenübertragung: HTTPS (TLS 1.2/1.3); HTTP → HTTPS-Weiterleitung; HSTS aktiv
  • Verschlüsselung gespeicherter Daten: Datenbanken in verschlüsselten Container-Volumes (Hetzner, Deutschland)
  • Zugangsbeschränkung: SSH-Schlüssel-Authentifizierung + 2FA für Verwaltungsoberflächen
  • Datensparsamkeit: Keine Klar-Namen-Pflicht, kein Geburtsdatum, kein Aufenthaltsstatus, keine Telefonnummer
  • Schutz vor Missbrauch: Honeypot-Felder, Rate-Limits, fail2ban, Content Security Policy
  • Sicherheits-Header: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy
  • Regelmäßige Überprüfung: mindestens jährlich
  • Auftragsverarbeiter-Management: AVVs gemäß Art. 28 DSGVO vor Aktivierung

12. Datenschutzvorfälle (DSGVO Art. 33/34)

Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche den Vorfall der zuständigen Aufsichtsbehörde (BayLDA) unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls (Art. 33 DSGVO).

Bei voraussichtlich hohem Risiko für die Rechte und Freiheiten der Betroffenen werden die betroffenen Personen ebenfalls unverzüglich benachrichtigt (Art. 34 DSGVO).

Der Verantwortliche führt ein internes Incident Response Playbook und dokumentiert jeden Vorfall vollständig.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der rechtlichen Grundlage, der angebotenen Funktionen oder der eingesetzten Technologien anzupassen. Die jeweils aktuelle Version ist auf unserer Website https://meine-ki-akademie.de/datenschutz abrufbar.

Wesentliche Änderungen (insbesondere die Aktivierung von KI-Mentor, Nutzer-Konten, Newsletter ab Pilot 2027) teilen wir mindestens 14 Tage vor Aktivierung in dieser Erklärung mit; Newsletter-Abonnenten werden zusätzlich per E-Mail informiert.

Stand

Juni 2026

Diese Datenschutzerklärung wurde auf Grundlage der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TDDDG) sowie der EU AI Act Verordnung (EU) 2024/1689 erstellt. Sie ersetzt keine Rechtsberatung. Bei rechtlichen Fragen wenden Sie sich an einen zugelassenen Rechtsanwalt.

Projekt in Vorbereitung

Diese Plattform befindet sich aktuell in der Aufbauphase. Lerninhalte, KI-Tools und Mentoring sind in Entwicklung und werden mit den ersten Pilot-Foundern in Bayern (Q3/Q4 2027) getestet. Alle Inhalte sind vorläufig und dienen der Information.