← Zurück zur Startseite

Datenschutzerklärung

Entwurf — bitte vor dem öffentlichen Launch anwaltlich prüfen lassen.
Dieser Text ist als Österreich-spezifischer Entwurf erstellt. Mit [eckigen Klammern] markierte Stellen müssen noch mit den echten Unternehmensdaten ausgefüllt werden. Er ersetzt keine Rechtsberatung.

1. Verantwortlicher (Art. 13 DSGVO)

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des österreichischen Datenschutzgesetzes (DSG) ist:
Lukas Grabner (Einzelunternehmen), 4063 Hörsching, Österreich
(vollständige Anschrift siehe Impressum) · UID: ATU83362709
E-Mail: info@arkonislabs.com

2. Verarbeitete Daten & Zwecke

  • Kontodaten (Name, E-Mail, Authentifizierungsdaten) — zur Bereitstellung und Verwaltung des Kontos.
  • Nutzungsinhalte (Chat-Eingaben, Notizen, Vault-Inhalte, hochgeladene Dateien) — zur Erbringung der KI-Funktionen.
  • Integrationsdaten (nur bei aktiver Verbindung: E-Mail, Kalender, Telegram, Wissensdatenbank) — zur Ausführung der vom Nutzer gewählten Integrationen.
  • Abrechnungsdaten (Tarif, Zahlungsstatus) — zur Vertragsabwicklung.
  • Technische Daten (IP-Adresse, Zeitstempel, Logs) — für Betrieb und Sicherheit.

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs 1 lit b — Vertragserfüllung (Konto, Bereitstellung des Dienstes, Abrechnung).
  • Art. 6 Abs 1 lit a — Einwilligung (optionale Integrationen wie Gmail/Telegram/Sprachausgabe; jederzeit widerrufbar).
  • Art. 6 Abs 1 lit f — berechtigtes Interesse (Sicherheit, Missbrauchsabwehr, Stabilität).
  • Art. 6 Abs 1 lit c — rechtliche Verpflichtung (z. B. Aufbewahrung von Rechnungen).

4. Auftragsverarbeiter & Empfänger

Zur Erbringung des Dienstes setzen wir folgende Dienstleister ein:

  • Clerk (Authentifizierung / Kontoverwaltung) — USA.
  • Vercel (Hosting / Auslieferung der Anwendung) — USA, mit Verarbeitung in EU-Regionen.
  • Neon (Datenbank-Hosting) — Region Frankfurt (EU).
  • Anthropic (KI-Modell „Claude") — USA — verarbeitet die an das Modell gesendeten Inhalte.
  • OpenAI (KI-Modelle „GPT") — USA — verarbeitet die an das Modell gesendeten Inhalte.
  • xAI (KI-Modell „Grok") — USA — verarbeitet die an das Modell gesendeten Inhalte.
  • Stripe (Zahlungsdienstleister) — zur Abwicklung von Zahlungen.
  • Optionale, vom Nutzer aktivierte Dienste: Google/Gmail, Telegram, Sprach-/Bilddienste (z. B. ElevenLabs, WaveSpeed) — nur bei ausdrücklicher Einrichtung durch den Nutzer.

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5. Übermittlung in Drittländer

Einige Dienstleister (u. a. Clerk, Anthropic, OpenAI, xAI) verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (EU-Standardvertragsklauseln) bzw., soweit anwendbar, einer Zertifizierung unter dem EU-US Data Privacy Framework. Inhalte, die an US-KI-Anbieter gesendet werden, verlassen damit den EU-Raum — Nutzer sollten keine besonders sensiblen Daten eingeben, die sie nicht übermitteln möchten.

6. Speicherdauer

Kontodaten und Inhalte werden bis zur Löschung des Kontos bzw. bis zum Widerruf gespeichert. Nach Kontolöschung werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z. B. Aufbewahrung von Rechnungsbelegen gemäß § 132 BAO, i. d. R. 7 Jahre). Technische Logs werden nur für einen begrenzten Zeitraum vorgehalten.

7. Cookies

Es werden technisch notwendige Cookies eingesetzt, insbesondere für die Anmeldung und Sitzungsverwaltung (Clerk). Diese sind für den Betrieb erforderlich und bedürfen keiner Einwilligung. [Sofern später Analyse- oder Marketing-Cookies eingesetzt werden, ist ein Einwilligungs-Banner erforderlich.]

8. Ihre Rechte

Sie haben das Recht auf:
  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17);
  • Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20);
  • Widerspruch gegen die Verarbeitung (Art. 21);
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs 3).

Zur Ausübung genügt eine Nachricht an info@arkonislabs.com. Es besteht zudem ein Beschwerderecht bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien (dsb.gv.at).

9. Strukturelles Datenschutzversprechen

Unabhängig vom juristischen Text gilt architektonisch: Arkonis-Administratoren können Konten verwalten, haben aber strukturell keinen Zugriff auf Nutzer-Inhalte (Vault, Nachrichten, Notizen). Dieses Versprechen ist kein Marketingtext, sondern technisch durchgesetzt (mandantengetrennte, pro Nutzer verschlüsselte Zugangsdaten).

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), u. a. Transportverschlüsselung (HTTPS/HSTS), Mandantentrennung und Verschlüsselung gespeicherter Zugangsdaten.

Stand: Juni 2026. Bei Fragen: info@arkonislabs.com.