Datenschutzhinweise area42 Applied AI Tools
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
area42
eine Marke von BCD-Consulting UG (haftungsbeschränkt)
Winterhuder Weg 29
22085 Hamurg
E-Mail: hbdreis@area42.ai
2. Beschreibung der Anwendung
Die „area42 – Applied AI Tools“ sind KI-gestützte Webanwendungen zur dialogbasierten Informationsverarbeitung.
Die Anwendung wird auf Servern von area42 betrieben und kann von Drittwebseiten (z. B. durch iframe-Einbindung) aufgerufen werden.
3. Art der verarbeiteten Daten
Bei Nutzung der Anwendungen können folgende Daten verarbeitet werden:
Texteingaben der Nutzer:innen
technisch erforderliche Verbindungsdaten (z. B. IP-Adresse, Zeitstempel)
Session-Informationen zur technischen Aufrechterhaltung der Verbindung
Eine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) ist nicht vorgesehen.
Nutzer:innen werden gebeten, keine sensiblen personenbezogenen Daten einzugeben.
4. Zweck der Verarbeitung
Die Verarbeitung erfolgt zum Zweck:
der Bereitstellung der dialogbasierten Funktion
der technischen Sicherstellung des Betriebs
der Gewährleistung der IT-Sicherheit
Eine automatisierte Entscheidungsfindung mit Rechtswirkung findet nicht statt.
5. Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage von:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), sofern die Nutzung im Rahmen einer vereinbarten Leistung erfolgt
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb der Anwendung)
6. Hosting und technische Infrastruktur
Die Anwendung wird auf Servern in Deutschland betrieben.
Hosting-Dienstleister:
Hetzner Online GmbH
Es bestehen keine Verbindungen zu internen Netzwerken von Einrichtungen, die die Anwendung einbinden.
7. Einsatz von KI-Modellen
Zur Verarbeitung der Nutzereingaben können KI-Modelle eingesetzt werden.
Dabei können – je nach Konfiguration – technische Dienstleister als Unterauftragsverarbeiter eingebunden sein.
Mit allen eingesetzten Dienstleistern bestehen vertragliche Vereinbarungen gemäß Art. 28 DSGVO.
Eine Verarbeitung erfolgt ausschließlich zweckgebunden.
8. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.
Technische Logdaten werden regelmäßig gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Weitergabe von Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer:
an vertraglich gebundene Unterauftragsverarbeiter
wenn eine gesetzliche Verpflichtung besteht
Es erfolgt keine Übermittlung an interne IT-Systeme der einbindenden Organisation.
10. Betroffenenrechte
Betroffene Personen haben das Recht auf:
Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Widerspruch (Art. 21 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.
11. Beschwerderecht
Es besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO.
12. Datensicherheit
Es werden angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO eingesetzt, insbesondere:
TLS-Verschlüsselung (HTTPS)
Zugriffsbeschränkungen
rollenbasierte Administrationsrechte
regelmäßige Sicherheitsupdates
13. Transparenzhinweis zur KI-Nutzung
Die Anwendung generiert Ergebnisse unter Einsatz von Large Language Modellen (LLM-Systemen). Diese Systeme arbeiten probabilistisch, das heißt die generierten Inhalte basieren auf Wahrscheinlichkeitsberechnungen.
Trotz inhaltlicher Optimierung und zusätzlicher Kontextinformationen können generierte Inhalte unzutreffend oder unvollständig sein. Nutzer:innen sind daher gehalten, Ergebnisse, die sie für Entscheidungen verwenden, eigenständig zu prüfen.
Die eingesetzten KI-Modelle werden entweder auf eigenen Servern in Deutschland betrieben oder über in Europa gehostete Schnittstellen (API) bezogen.
Stand: Februar 2026