Datenschutzerklärung

Stand: Juli 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf diesem Portal ist:

Sebastian Krieg
Matthias-Stocker-Weg 18
82205 Gilching
E-Mail: skrieg@ai-crafting.de

2. Allgemeines

Dieses Portal ist ein passwortgeschütztes, nicht-öffentliches Intranet-System für einen begrenzten, namentlich bekannten Nutzerkreis. Der Zugang erfordert eine manuelle Freigabe durch den Administrator. Es werden keine Daten zu Werbezwecken verarbeitet und keine Tracking- oder Analyse-Dienste eingesetzt.

3. Hosting & Server-Logs

Das Portal wird auf einem virtuellen Server (VPS) der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. IONOS ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO.

Beim Aufruf des Portals speichert der Webserver automatisch technische Zugriffsdaten in Server-Logs (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode, übertragene Datenmenge, Browser-Typ). Diese Daten werden zur Sicherstellung des Betriebs und zur Fehleranalyse benötigt und nach kurzer Zeit automatisch überschrieben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

4. Session-Cookie

Nach dem Login wird ein Session-Cookie gesetzt, das die Anmeldung aufrecht erhält. Dieses Cookie enthält keine persönlichen Daten, nur eine zufällige Session-ID. Es ist technisch zwingend erforderlich und wird nicht für Tracking-Zwecke verwendet.

Wer die Option „Angemeldet bleiben" aktiviert, erhält ein Cookie mit 7-tägiger Laufzeit. Ohne diese Option endet das Cookie beim Schließen des Browsers.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für den Login-Betrieb).

5. Benutzerkonten

Zur Nutzung des Portals ist ein Benutzerkonto erforderlich. Bei der Registrierung werden folgende Daten erhoben und in einer lokalen SQLite-Datenbank auf dem Server gespeichert:

Registrierungsanträge werden erst nach manueller Prüfung und Freigabe durch den Administrator aktiviert. Abgelehnte Anträge werden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzungsverhältnis).

6. E-Mail-Versand

Das Portal versendet automatisch E-Mails in folgenden Situationen:

Der Versand erfolgt über den SMTP-Dienst der IONOS SE (Auftragsverarbeiter). Dabei wird die Ziel-E-Mail-Adresse an IONOS übermittelt. Es werden keine Öffnungs- oder Klick-Tracking-Mechanismen eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Google Calendar – OAuth-Verbindung

Nutzer können ihr Google-Konto freiwillig mit dem Portal verbinden, um Google-Kalender-Termine einzusehen und zu erstellen. Diese Funktion ist optional und erfordert eine aktive Einwilligung durch den Nutzer.

Berechtigungsumfang

Das Portal beantragt ausschließlich den Google OAuth-Scope https://www.googleapis.com/auth/calendar.events – damit können Kalendereinträge gelesen und erstellt werden. Weitere Google-Daten (z. B. Kontakte, E-Mails, weitere Kalender) werden nicht abgerufen.

Gespeicherte Daten

Nach der Verbindung werden das OAuth-Access-Token und das Refresh-Token verschlüsselt in der lokalen Datenbank des Portals gespeichert. Diese Token ermöglichen den Zugriff auf Google Calendar im Namen des Nutzers.

Nutzung der Daten

Die abgerufenen Kalender-Daten werden ausschließlich zur Anzeige im Portal und zur Erstellung neuer Termine verwendet. Sie werden nicht an Dritte weitergegeben und nicht für Werbezwecke verwendet.

Hinweis zur Google API Services User Data Policy:
Die Nutzung und Weitergabe von Informationen, die über Google APIs abgerufen werden, unterliegt der Google API Services User Data Policy , einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use). Die über die Google Calendar API abgerufenen Daten werden ausschließlich zur Bereitstellung der Kalender-Funktion innerhalb dieses Portals verwendet und nicht für andere Zwecke genutzt oder weitergegeben.

Verbindung trennen & Widerruf

Die Verbindung kann jederzeit im Portal-Einstellungsbereich oder direkt über die Google-Kontoverwaltung unter myaccount.google.com/permissions widerrufen werden. Nach dem Widerruf werden die gespeicherten Token aus der lokalen Datenbank gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. KI-Assistent & Kalender-Chat (Gemini API)

Das Portal bietet KI-gestützte Funktionen (Assistent, Kalender-Chat). Diese senden Anfragen an die Gemini API von Google (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei werden die eingegebenen Textnachrichten und ggf. Kontextdaten (Datum, Wetterdaten) an die Google-API übermittelt.

Es werden keine personenbezogenen Stammdaten (Name, E-Mail) an die API gesendet. Nutzer sollten keine sensiblen persönlichen Informationen in die KI-Funktionen eingeben.

Google LLC kann diese Daten gemäß seiner eigenen Datenschutzrichtlinie verarbeiten. Mehr Informationen: policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktion) i. V. m. Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung mit Drittlandbezug).

9. Wetterdaten (OpenWeatherMap)

Die Wetteranzeige und der KI-Kontext nutzen die API von OpenWeatherMap (OpenWeather Ltd., UK). Dabei wird der vom Nutzer eingestellte Ortsname an die API übermittelt. Es werden keine personenbezogenen Daten (IP-Adresse des Nutzers, Name, E-Mail) an OpenWeatherMap weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

10. Datensicherung (Backups)

Die Portal-Datenbank wird täglich automatisch gesichert. Backups werden 30 Tage aufbewahrt und verschlüsselt auf Google Drive (Google LLC, USA) hochgeladen. Dieser Speicher ist ausschließlich für den Betreiber zugänglich und dient ausschließlich der Wiederherstellung im Fehlerfall.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Datensicherheit).

11. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: skrieg@ai-crafting.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde für Bayern ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

← Zurück zum Login