Rechtliches
Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
KI Werk GmbH i.G.
Fährstraße 217
40221 Düsseldorf
Deutschland
Vertreten durch: Julian Gums
E-Mail: hallo@kiwerk.ai
Website: https://kiwerk.ai
Die KI Werk GmbH i.G. betreibt die Marke und Dienstleistung KI Werk (kiwerk.ai). Als Unternehmen mit Kunden in der EU/EWR verpflichten wir uns zur Einhaltung der Datenschutz-Grundverordnung (DSGVO / EU 2016/679).
2. Arten der verarbeiteten Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
- Unternehmensdaten: Firmenname, Adresse, USt-IdNr.
- Kommunikationsdaten: Nachrichten über Telegram, E-Mail oder Kontaktformular
- Nutzungsdaten: Anfragen an den KI-Mitarbeiter, erstellte Dokumente, Zeitstempel
- Zahlungsdaten: Verarbeitung durch den jeweils eingesetzten Zahlungsdienstleister (z. B. Stripe); wir speichern keine Kreditkartendaten
- Technische Daten: IP-Adresse, Browser-Typ, Seitenaufruf-Zeitpunkt (Website-Logs)
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (KI-Mitarbeiter bereitstellen) | Art. 6 Abs. 1 lit. b DSGVO |
| Abrechnung und Rechnungsstellung | Art. 6 Abs. 1 lit. b + lit. c DSGVO |
| Beantwortung von Anfragen und Support | Art. 6 Abs. 1 lit. b DSGVO |
| Verbesserung unserer Dienste (anonymisiert) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Einhaltung gesetzlicher Pflichten (Buchführung) | Art. 6 Abs. 1 lit. c DSGVO |
| Marketing-E-Mails (nur mit Zustimmung) | Art. 6 Abs. 1 lit. a DSGVO |
4. Weitergabe an Dritte
Wir geben personenbezogene Daten nur weiter, wenn dies für Website, Vertrag, Abrechnung, Support oder die vom Auftraggeber beauftragte bzw. freigegebene Nutzung der Kundeninstanz erforderlich ist. Bei Kundendaten des Auftraggebers erfolgt die Verarbeitung grundsätzlich nicht zu eigenen Zwecken von KI Werk, sondern im Rahmen der beauftragten Einrichtung, technischen Betreuung oder Weisung des Auftraggebers.
4.1 Mögliche Empfänger je nach Konfiguration
| Anbieter | Zweck | Einordnung | Standort |
|---|---|---|---|
| Im Angebot genannter Server- oder Cloud-Anbieter, z. B. Hetzner Online GmbH oder DigitalOcean | Hosting der Kundeninstanz, Control Plane oder technischer Betriebsbestandteile, soweit nicht kundenseitig betrieben | Infrastruktur-Anbieter / Auftragsverarbeiter je Setup | Deutschland, EU oder im Angebot genannte Region |
| Stripe Payments Europe, Ltd. oder der im Angebot genannte Zahlungsdienstleister | Zahlungsabwicklung, Rechnungsstellung | Zahlungsdienst / Auftragsverarbeiter je Setup | EU / international nach Anbieter |
| OpenAI (Whisper, GPT) | Sprachtranskription oder KI-Verarbeitung, wenn vom Auftraggeber beauftragt oder für die Kundeninstanz freigegeben | KI-Anbieter / Auftragsverarbeiter nach DPA | USA (SCCs) |
| Telegram Messenger | Kommunikationskanal, wenn vom Auftraggeber genutzt oder freigegeben | Externer Kommunikationsdienst | Dubai / UAE |
| WhatsApp Business / Meta Platforms Ireland (falls genutzt) | Kommunikationskanal, wenn vom Auftraggeber genutzt oder freigegeben | Externer Kommunikationsdienst | EU / international nach Anbieter |
| Calendly (falls Terminbuchung genutzt wird) | Terminbuchung nach aktivem Klick | Externer Terminbuchungsdienst | EU / USA nach Anbieter |
Diese Dienste werden nicht automatisch für alle Kundendaten genutzt. Welche Anbieter eingebunden werden, hängt vom Angebot, der technischen Architektur, den vom Auftraggeber bereitgestellten Konten und den freigegebenen Funktionen ab. Soweit Anbieter als Auftragsverarbeiter von KI Werk eingesetzt werden, schließen wir Auftragsverarbeitungsverträge bzw. Data Processing Addenda gemäß Art. 28 DSGVO ab. Für Drittlandübermittlungen verwenden wir, soweit erforderlich, Standardvertragsklauseln (SCCs) oder andere zulässige Transfermechanismen. Kundenseitig ausgewählte oder bereitgestellte Kommunikations-, Cloud-, E-Mail- oder Fachsoftware-Anbieter können eigenständige Anbieter des Auftraggebers sein; in diesen Fällen ist der Auftraggeber für Auswahl, Rechtsgrundlage, Vertragsverhältnis und Information betroffener Personen verantwortlich.
4.2 Keine Weitergabe zu Werbezwecken
Wir verkaufen keine personenbezogenen Daten und geben sie nicht zu Werbezwecken an Dritte weiter.
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Vertragsdaten: Für die Dauer des Vertragsverhältnisses + 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Kommunikationsdaten: 3 Jahre nach letztem Kontakt
- Website-Logs: 14 Tage, dann anonymisiert
- KI-Nutzungsdaten: Für die Dauer des Vertrags; anonymisierte Statistiken dauerhaft
6. Cookies und Website-Tracking
Unsere Website (kiwerk.ai) verwendet kein eigenes Analytics-Tool wie Google Analytics und setzt selbst keine Marketing-Tracking-Cookies. Technisch notwendige Cookies können für geschützte Bereiche und Session-Management eingesetzt werden.
Die Terminbuchung über Calendly wird erst nach aktivem Klick geladen. Beim Laden können personenbezogene Daten und technische Verbindungsdaten an Calendly übertragen und dort verarbeitet werden. Alternativ kannst du uns direkt per E-Mail kontaktieren.
Schriften werden über System- und lokale Fallback-Schriften dargestellt; die Website lädt kein Google-Fonts-CDN.
7. Deine Rechte
Als betroffene Person hast du folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (falls erteilt) mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte wende dich an: hallo@kiwerk.ai
Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der zuständigen Landesdatenschutzaufsichtsbehörde.
8. Sicherheit
Die Server-, Cloud- und Kommunikationsumgebung der Kundeninstanz richtet sich nach dem Angebot und der vom Auftraggeber freigegebenen Architektur. Soweit eine Kundeninstanz auf vom Auftraggeber bereitgestellten oder ausgewählten Systemen läuft, bleibt der Auftraggeber für Basissicherheit, Zugangsdaten, Berechtigungen, Backups und laufende Verwaltung dieser Umgebung verantwortlich, soweit KI Werk diese Aufgaben nicht ausdrücklich übernommen hat.
Wir schützen die von uns selbst betriebenen oder ausdrücklich administrierten Systeme durch angemessene technische und organisatorische Maßnahmen, insbesondere:
- SSL/TLS-Verschlüsselung für Datenübertragungen zu von uns betriebenen oder administrierten Systemen
- Trennung von Kundeninstanzen bzw. kundenbezogenen Umgebungen, soweit technisch vorgesehen
- Verschlüsselte Datenbankzugriffe und regelmäßige Sicherheitsupdates im vereinbarten Verantwortungsbereich
- Zugangsbeschränkungen: Nur autorisierte Personen erhalten Zugriff auf die für Einrichtung, Wartung oder Support erforderlichen Daten
Eine absolut risikofreie IT-Sicherheit kann nicht garantiert werden. Für die Sicherheit deiner eigenen Geräte, Server, Cloud-Konten, Postfächer, Messenger-Konten, Zugangsdaten, Mitarbeiterberechtigungen und angebundenen Drittsysteme bist du als Auftraggeber verantwortlich, soweit diese nicht ausdrücklich von KI Werk verwaltet werden.
Wenn uns eine Verletzung des Schutzes personenbezogener Daten in unserem Verantwortungs- oder Auftragsverarbeitungsbereich bekannt wird, informieren wir betroffene Auftraggeber im Rahmen der gesetzlichen und vertraglichen Pflichten ohne unangemessene Verzögerung. Deine eigenen Melde-, Informations- und Dokumentationspflichten als Verantwortlicher bleiben unberührt.
9. Auftragsverarbeitungsvertrag (AVV)
Wenn du als Unternehmen unseren KI-Mitarbeiter für die Kommunikation mit deinen Kunden nutzt, entscheidest du als Verantwortlicher über Zwecke, Daten, Empfänger, Kanäle, Freigaben und Inhalte der Verarbeitung. Soweit KI Werk dabei personenbezogene Daten in deinem Auftrag verarbeitet, sind wir dein Auftragsverarbeiter.
Vor oder spätestens mit Beginn der produktiven Verarbeitung personenbezogener Kundendaten schließen wir einen standardisierten AVV gemäß Art. 28 DSGVO ab. Darin werden insbesondere Gegenstand und Dauer der Verarbeitung, Kategorien betroffener Personen, Art der Daten, technische und organisatorische Maßnahmen, Unterauftragsverarbeiter, Weisungen, Löschung/Rückgabe und Unterstützungspflichten geregelt.
Bitte melde dich dafür bei: hallo@kiwerk.ai
10. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung bei wesentlichen Änderungen unserer Dienste oder gesetzlicher Anforderungen. Die aktuelle Version ist stets unter kiwerk.ai/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
Diese Datenschutzerklärung wurde für die Nutzung durch Unternehmenskunden (B2B) in der EU/EWR erstellt.