Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieses Online-Angebots gemäß DSGVO, BDSG und TDDDG.
Stand: Mai 2026 · Version 1.1 · Konform zu DSGVO, BDSG, TMG und TDDDG
1. Verantwortlicher
XA:I CORE · Inhaber: Fabian Stillrich
Ringstraße 1 · 91341 Röttenbach · Deutschland
E-Mail: info@xaicore.de · Web: xaicore.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage einer der weiteren Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, E-Mail-Adresse, IP-Adresse).
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person.
- Art. 6 Abs. 1 lit. b DSGVO — Verarbeitungen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung.
- Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
- § 25 TDDDG — Speicherung von Informationen auf dem Endgerät des Nutzers (z.B. Cookies). Erforderlich ist grundsätzlich die Einwilligung; Ausnahme: technisch unbedingt erforderliche Cookies.
4. Server-Logfiles
Beim Aufruf dieser Website werden technische Zugriffsdaten in Server-Logfiles gespeichert. Erfasst werden:
- Anonymisierte IP-Adresse (gekürzt um die letzten 8 Bit / IPv4 bzw. die letzten 80 Bit / IPv6)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite oder Datei
- Übertragene Datenmenge
- HTTP-Statuscode
- Referrer (vorherige Website)
- User-Agent (Browser- und Betriebssystem-Information)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung und Sicherheit). Speicherdauer: maximal 14 Tage, danach automatische Löschung.
5. Cookies & lokale Speicher
Wir setzen ausschließlich technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TDDDG) zur Speicherung Ihrer Cookie-Banner-Entscheidung. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.
| Name | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| aicore-cookie-consent | Speicherung Ihrer Cookie-Banner-Entscheidung | 12 Monate | localStorage |
Details und Widerruf: Cookie-Richtlinie.
6. Kontaktformular & E-Mail-Kontakt
Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefon, Unternehmen, Budget, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Pflichtfelder sind als solche gekennzeichnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung).
Empfänger: Ausschließlich zur Bearbeitung der Anfrage. Keine Weitergabe an Dritte mit Ausnahme des E-Mail-Versanddienstleisters Resend (siehe Abschnitt 11).
Speicherdauer: Bis 24 Monate nach Abschluss der Konversation, danach Löschung — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. § 257 HGB, § 147 AO).
Spam-Schutz: Das Formular enthält ein Honeypot-Feld zur Bot-Erkennung. Es werden keine externen Captcha-Dienste eingesetzt.
7. KI-Chat-Assistent
Auf dieser Website wird ein KI-gestützter Chat-Assistent angeboten, der mit dem Sprachmodell Claude (Anthropic) Anfragen beantwortet. Bei Nutzung werden ausschließlich die von Ihnen eingegebenen Nachrichten verarbeitet. Es findet keine Verknüpfung mit Ihrer IP-Adresse oder anderen personenbezogenen Daten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Erstinformation).
Empfänger: Anthropic PBC (San Francisco, USA). Datenübermittlung auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Anthropic verarbeitet API-Anfragen gemäß Privacy Policy und nutzt API-Inhalte nicht für Modell-Training.
Speicherdauer: Chat-Verlauf wird ausschließlich lokal in Ihrem Browser gespeichert (sessionStorage); auf unseren Servern erfolgt keine dauerhafte Speicherung.
Hinweis: Geben Sie keine besonders schützenswerten personenbezogenen Daten (Gesundheitsdaten, biometrische Daten, Daten Dritter ohne Einwilligung) im Chat ein.
8. Hosting
Diese Website wird gehostet bei einem Anbieter mit Servern in der Europäischen Union. Die Verarbeitung von Verbindungsdaten erfolgt zur Bereitstellung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
9. Schriftarten & Icons
Wir verwenden die Schriftarten Inter und Clash Display. Diese werden ausschließlich lokal von unserem eigenen Server geladen. Eine Verbindung zu externen Schriftanbietern (z.B. Google Fonts) findet nicht statt. Verwendete Icons werden inline als SVG ausgeliefert.
10. Analyse & Tracking
Wir verwenden derzeit kein Web-Analyse-Tool (z.B. Google Analytics, Matomo). Es findet kein Tracking, Profiling oder Re-Marketing statt. Sollte sich dies in Zukunft ändern, werden wir Sie vorab um Einwilligung bitten und diese Datenschutzerklärung aktualisieren.
11. Auftragsverarbeiter (Art. 28 DSGVO)
Wir nutzen folgende Auftragsverarbeiter mit gültigem AVV gemäß Art. 28 DSGVO:
| Dienst | Zweck | Sitz / Server | Drittland-Garantien |
|---|---|---|---|
| Hetzner Online GmbH | Website-Hosting in Deutschland | Deutschland (Falkenstein/Nürnberg) | — |
| Mollie B.V. | Zahlungsabwicklung (SEPA, Kreditkarte) | Niederlande (Amsterdam) | — (EU-Player) |
| Resend, Inc. | Versand transaktionaler E-Mails | USA (mit EU-Routing) | EU-Standardvertragsklauseln |
| Anthropic PBC | KI-Chat-Assistent (Claude API) | USA | EU-Standardvertragsklauseln |
12. Speicherdauer
- Server-Logfiles: 14 Tage
- Kontaktanfragen: bis zu 24 Monate (bzw. bis zum Ende gesetzlicher Aufbewahrungspflichten — i.d.R. 10 Jahre nach § 147 AO)
- Cookie-Consent: 12 Monate
- Chat-Verlauf: ausschließlich lokal, Löschung nach Sitzungsende
13. Ihre Rechte als Betroffener
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Wahrnehmung Ihrer Rechte genügt eine formlose E-Mail an info@xaicore.de.
14. Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18 · 91522 Ansbach
Telefon: +49 (0) 981 53 1300 · E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de
15. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen — insbesondere:
- Verschlüsselte Verbindung über TLS 1.3 (HTTPS)
- Strict-Transport-Security (HSTS) und CSP-Header
- Permissions-Policy / X-Frame-Options / Referrer-Policy
- Regelmäßige Sicherheits-Updates
- Zugriffsbeschränkungen auf Personen mit Auftragsbezug
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umsetzt. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Diese Datenschutzerklärung wurde sorgfältig nach DSGVO, BDSG, TMG und TDDDG erstellt. Bei besonderen Verarbeitungssituationen empfehlen wir die individuelle Prüfung durch einen Fachanwalt für IT-Recht.