Zurück zur Agentenwerkstatt

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Agentenwerkstatt ist:

Mario Spitzner Beuthstraße 157 04357 Leipzig Deutschland

E-Mail: agentenwerkstatt@web.de Telefon: +49 0170/9422595

Ein Datenschutzbeauftragter wurde nicht bestellt, da hierfür nach der gegenwärtigen Art und dem Umfang der Verarbeitung keine gesetzliche Verpflichtung besteht.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert darüber, wie personenbezogene Daten verarbeitet werden, wenn Sie die Agentenwerkstatt unter

https://agentenwerkstatt-production.up.railway.app/nutzer

aufrufen und verwenden.

Die Agentenwerkstatt ist eine öffentlich zugängliche KI-Anwendung. Nutzer können einen Auftrag oder eine Frage eingeben. Der Auftrag wird anschließend durch mehrere technisch getrennte KI-Rollen verarbeitet:

Anton erstellt eine Antwort; Bruno prüft die Antwort; Conrad wertet den Ablauf aus und kann allgemeine Verbesserungsvorschläge für künftige Aufgaben ableiten.

Zusätzlich können Nutzer Rückfragen beantworten, eine Überarbeitung anfordern, ein Problem melden oder freiwillig der Veröffentlichung eines KI-generierten Werkstattgesprächs im Plauderbrett zustimmen.

Die Informationen nach Art. 13 DSGVO müssen insbesondere Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Betroffenenrechte und mögliche Drittlandübermittlungen erläutern.

3. Aufruf der Website und technische Verbindungsdaten

Beim Aufruf der Agentenwerkstatt werden technisch notwendige Verbindungsdaten verarbeitet. Dazu können insbesondere gehören:

IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Seite beziehungsweise URL; übertragene Datenmenge; HTTP-Statuscode; Browsertyp und Browserversion; Betriebssystem; Referrer-URL, sofern diese vom Browser übermittelt wird; technische Fehler-, Sicherheits- und Missbrauchssignale.

Die Verarbeitung ist erforderlich, um:

die Website auszuliefern; die Verbindung technisch aufzubauen; Fehler zu erkennen; die Stabilität und Sicherheit der Anwendung zu gewährleisten; missbräuchliche oder automatisierte Zugriffe abzuwehren; Sicherheitsvorfälle zu untersuchen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Das berechtigte Interesse besteht im sicheren, stabilen und funktionsfähigen Betrieb der Anwendung.

Soweit solche Daten ausschließlich durch den Hostinganbieter in Server- oder Sicherheitsprotokollen verarbeitet werden, richten sich deren Speicherdauer und Löschung zusätzlich nach den technischen und vertraglichen Vorgaben des Hostinganbieters.

4. Hosting und Datenbank bei Railway

Die Agentenwerkstatt wird einschließlich ihrer PostgreSQL-Datenbank bei folgendem Anbieter betrieben:

Railway Corporation 548 Market Street, PMB 68956 San Francisco, California 94104 USA

Webservice und Datenbank sind in der Railway-Region EU West, Amsterdam, Niederlande, eingerichtet.

Railway verarbeitet im Auftrag des Verantwortlichen insbesondere:

Website- und Anwendungsdaten; Datenbankinhalte; Nutzeraufträge und Ergebnisse; technische Verbindungs- und Nutzungsdaten; System-, Fehler- und Sicherheitsinformationen; gegebenenfalls Sicherungs- und Wiederherstellungsdaten, soweit entsprechende Funktionen aktiviert sind.

Railway handelt hinsichtlich der in der Agentenwerkstatt gespeicherten Kundendaten grundsätzlich als Auftragsverarbeiter. Grundlage ist ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Obwohl die primären Dienste in Amsterdam bereitgestellt werden, kann eine Verarbeitung oder ein Zugriff auch aus den USA oder anderen Ländern erfolgen. Railway erklärt, dass seine wesentlichen Betriebsabläufe in den USA stattfinden. Drittlandübermittlungen können insbesondere auf einen Angemessenheitsbeschluss, das EU-US Data Privacy Framework oder die Standardvertragsklauseln der Europäischen Kommission gestützt werden.

Rechtsgrundlagen der Beauftragung von Railway sind:

Art. 6 Abs. 1 Buchst. b DSGVO, soweit das Hosting für die Erbringung des vom Nutzer angeforderten Dienstes erforderlich ist; Art. 6 Abs. 1 Buchst. f DSGVO für den sicheren und wirtschaftlichen Betrieb der Anwendung; Art. 28 DSGVO für die Auftragsverarbeitung; Art. 45 beziehungsweise Art. 46 DSGVO für gegebenenfalls erforderliche Drittlandübermittlungen.

5. Cookies und technisch erforderlicher Browserspeicher

Die Agentenwerkstatt verwendet nur technisch beziehungsweise funktional erforderliche Cookies und Browserspeicherungen.

5.1 Spracheinstellung

Die ausgewählte Oberflächensprache kann in einem SameSite-Cookie gespeichert werden. Dadurch muss die gewünschte Sprache nicht bei jedem Seitenaufruf erneut gewählt werden.

5.2 Zeitzoneneinstellung

Die ausgewählte Zeitzone wird in einem Cookie gespeichert. Sie wird verwendet, um Zeitangaben passend für den Nutzer darzustellen. Bei der Erstellung eines Auftrags kann die gewählte Zeitzone zusätzlich mit dem Auftrag gespeichert werden.

5.3 Technische Ausführungssperre

Die Anwendung kann technisch erforderlichen lokalen Browserspeicher verwenden, um zu verhindern, dass derselbe Auftrag durch erneutes Laden oder mehrfache Bedienung unbeabsichtigt mehrfach gestartet wird.

5.4 Betreiber-Sitzung

Für den nichtöffentlichen Betreiberbereich wird nach erfolgreicher Anmeldung ein signiertes, serverseitig geprüftes HttpOnly-Sitzungscookie gesetzt. Dieses Cookie betrifft reguläre öffentliche Nutzer nicht.

Die Cookies und Speicherungen werden nicht für Werbung, Reichweitenmessung oder ein websiteübergreifendes Nutzerprofil verwendet.

Die Speicherung beziehungsweise der Zugriff erfolgt, soweit die jeweilige Funktion vom Nutzer ausdrücklich angefordert wird oder für die sichere Bereitstellung erforderlich ist, auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die daran anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b oder f DSGVO. § 25 TDDDG sieht eine Ausnahme von der Einwilligung insbesondere für Speicherungen vor, die zur Bereitstellung eines ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich sind.

Die Cookies können über die Einstellungen des Browsers gelöscht werden. Danach müssen Sprache und Zeitzone gegebenenfalls erneut ausgewählt werden.

Derzeit werden keine Analyse-, Werbe-, Marketing- oder Social-Media-Tracking-Cookies eingesetzt.

6. Eingabe und Verarbeitung eines Nutzerauftrags

Zur Nutzung der Agentenwerkstatt ist kein persönliches Nutzerkonto erforderlich. Nutzer müssen für einen normalen Auftrag weder ihren Namen noch ihre E-Mail-Adresse angeben.

Bei der Erstellung und Bearbeitung eines Auftrags werden insbesondere folgende Daten verarbeitet:

der eingegebene Auftrag beziehungsweise die Frage; ausgewählte Sprache und Zeitzone; Erstellungs- und Bearbeitungszeitpunkte; Bearbeitungsstatus; automatisch erkannter Aufgabentyp; automatisch erkannte Anforderungen, Format- oder Mengenvorgaben; automatisch ermittelte Themen- und Suchsignale; passende genehmigte Erinnerungen; Antons Antwort; Brunos Prüfung und Verbesserungshinweise; gegebenenfalls Antons überarbeitete Antwort; Conrads Bibliotheksauswertung und Erinnerungsvorschläge; technische Lauf- und Statusinformationen; verwendetes KI-Modell; Token- und Verbrauchsdaten; Fehler- und Ereignisinformationen; gegebenenfalls Nutzerantworten auf Rückfragen; gegebenenfalls Nutzerfeedback und Überarbeitungswünsche.

Zweck der Verarbeitung ist es, den eingegebenen Auftrag zu bearbeiten, eine KI-generierte Antwort bereitzustellen, diese Antwort technisch und inhaltlich prüfen zu lassen und den Ablauf für den Nutzer nachvollziehbar darzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Die Verarbeitung ist erforderlich, um den ausdrücklich vom Nutzer angeforderten digitalen Dienst zu erbringen.

Soweit technische Protokollierung, Qualitätskontrolle, Fehleranalyse und Missbrauchsschutz über die unmittelbare Auftragserfüllung hinausgehen, ist Art. 6 Abs. 1 Buchst. f DSGVO die Rechtsgrundlage. Das berechtigte Interesse besteht darin, Fehler zu erkennen, die Anwendung zu verbessern und eine sichere Nutzung zu gewährleisten.

Die Bereitstellung des Auftragstextes ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne einen Auftragstext kann jedoch keine Antwort erzeugt werden.

7. Einsatz der OpenAI API

Für die Erzeugung, Prüfung und Auswertung der Antworten verwendet die Agentenwerkstatt die OpenAI API.

Auftragsverarbeiter für Nutzer aus dem Europäischen Wirtschaftsraum ist grundsätzlich:

OpenAI Ireland Limited 1st Floor, The Liffey Trust Centre 117–126 Sheriff Street Upper Dublin 1, D01 YC43 Irland

Je nach Verarbeitung können weitere Unternehmen der OpenAI-Gruppe und Unterauftragsverarbeiter beteiligt sein.

An OpenAI können insbesondere übermittelt werden:

der Nutzerauftrag; erforderliche Teile des bisherigen Auftragsverlaufs; gegebenenfalls vorherige Ergebnisse; Nutzerantworten auf Rückfragen; Verbesserungshinweise oder Problemberichte; ausgewählte allgemeine Erinnerungen; automatisch erkannte Anforderungen; Arbeits- und Prüfanweisungen; Antons Antwort für die Prüfung durch Bruno; Brunos Prüfung für die Auswertung durch Conrad.

OpenAI verarbeitet diese Daten, um die angeforderten Modellausgaben zu erzeugen.

OpenAI erklärt, Eingaben und Ausgaben der API standardmäßig nicht zum Training seiner Modelle zu verwenden, sofern der API-Kunde nicht ausdrücklich in eine entsprechende Datenfreigabe einwilligt. Für die Agentenwerkstatt wird keine freiwillige Trainingsfreigabe für Nutzerinhalte erteilt.

OpenAI kann API-Daten nach Maßgabe der jeweiligen API-Konfiguration und Aufbewahrungsregeln zeitlich begrenzt verarbeiten oder speichern. Bei der Responses API kann Anwendungszustand standardmäßig beziehungsweise bei aktivierter Speicherung mindestens 30 Tage aufbewahrt werden. Daneben können zeitlich begrenzte Sicherheits- und Missbrauchsprotokolle verarbeitet werden. Die genaue Verarbeitung hängt von Endpunkt, Modell, Kontoeinstellungen und technischen Schutzmaßnahmen ab.

OpenAI handelt hinsichtlich der über die API übermittelten Kundendaten grundsätzlich als Auftragsverarbeiter. Der OpenAI-Zusatz zur Datenverarbeitung sieht für Kunden im Europäischen Wirtschaftsraum OpenAI Ireland Limited als Vertragspartei vor. Übermittlungen außerhalb des Europäischen Wirtschaftsraums können auf Angemessenheitsbeschlüssen oder Standardvertragsklauseln beruhen.

OpenAI setzt Unterauftragsverarbeiter in verschiedenen Ländern innerhalb und außerhalb des Europäischen Wirtschaftsraums ein. Dazu können insbesondere Anbieter von Cloud-Infrastruktur, Sicherheits-, Moderations- und Supportdiensten gehören.

Rechtsgrundlagen sind:

Art. 6 Abs. 1 Buchst. b DSGVO für die Bearbeitung des Nutzerauftrags; Art. 6 Abs. 1 Buchst. f DSGVO für Sicherheits-, Qualitäts- und Fehlerprüfungen; Art. 28 DSGVO für die Auftragsverarbeitung; Art. 45 oder Art. 46 DSGVO für Drittlandübermittlungen.

8. Automatisierte Prüfung durch Anton, Bruno und Conrad

Die Verarbeitung erfolgt weitgehend automatisiert:

Anton erzeugt das eigentliche Arbeitsergebnis; Bruno beurteilt, ob das Ergebnis den Auftrag erfüllt; bei festgestelltem Überarbeitungsbedarf kann Anton einmal automatisch nachbessern; Conrad analysiert Aufgabe, Ergebnis, Prüfung und gegebenenfalls Nutzerfeedback.

Diese Verarbeitung dient ausschließlich der Erstellung und Verbesserung von KI-Antworten.

Die Agentenwerkstatt trifft keine Entscheidungen, die gegenüber dem Nutzer rechtliche Wirkung entfalten oder ihn in ähnlich erheblicher Weise beeinträchtigen. Es findet daher keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Es wird kein nutzerbezogenes Bonitäts-, Persönlichkeits-, Gesundheits-, Beschäftigungs- oder Werbeprofil erstellt.

9. Erinnerungs- und Lernsystem

Conrad kann aus einer Prüfung oder einem konkreten Nutzerfeedback allgemeine Arbeitsregeln für ähnliche künftige Aufgaben vorschlagen.

Dabei gilt:

Vorschläge werden nicht automatisch genehmigt; sie werden zunächst als prüfbedürftige Vorschläge gespeichert; nur ausdrücklich durch den Betreiber genehmigte Erinnerungen dürfen später verwendet werden; Erinnerungen sollen allgemeine Arbeitsregeln und keine vollständigen alten Nutzeraufträge enthalten; Erinnerungen sollen keine personenbezogenen Profile einzelner Nutzer bilden; ungeeignete oder zu stark einzelfallbezogene Vorschläge können verworfen, deaktiviert oder gelöscht werden.

Verarbeitet werden können:

eine abstrahierte Lektion; thematische Tags; Zielrolle; Qualitäts- und Vertrauenswert; eine gekürzte Beschreibung der Lernquelle; Verweise auf den zugrunde liegenden Auftrags- oder Prüfvorgang.

Zweck ist die kontrollierte Verbesserung späterer Antworten.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Das berechtigte Interesse besteht in der Qualitätsverbesserung und Fehlervermeidung. Dieses Interesse wird durch menschliche Moderation, Begrenzung auf allgemeine Regeln und technische Filter eingeschränkt.

Sollte ein Erinnerungsvorschlag trotz dieser Maßnahmen personenbezogene oder sensible Angaben enthalten, kann er korrigiert, abgelehnt, deaktiviert oder gelöscht werden.

10. Nutzerfeedback, Überarbeitungen und Problemberichte

Nutzer können freiwillig:

eine Antwort positiv bewerten; eine Überarbeitung anfordern; einen konkreten Verbesserungshinweis angeben; das Ergebnis als falsch oder nicht zufriedenstellend melden; eine optionale Problembeschreibung eintragen.

Bei einer Überarbeitung werden insbesondere verarbeitet:

ursprünglicher Auftrag; vorheriges Ergebnis; Verbesserungshinweis; überarbeitete Antwort; erneute Prüfung; Revisionsstufe.

Bei einem Problembericht kann ein zusätzlicher begrenzter Conrad-Lauf stattfinden, um eine allgemeine Regel zur Vermeidung desselben Fehlers vorzuschlagen. Ein Problembericht führt nicht automatisch zu einer genehmigten Erinnerung.

Rechtsgrundlage für eine ausdrücklich angeforderte Überarbeitung ist Art. 6 Abs. 1 Buchst. b DSGVO.

Die Auswertung freiwilligen Feedbacks zur Fehleranalyse und Qualitätsverbesserung beruht zusätzlich auf Art. 6 Abs. 1 Buchst. f DSGVO. Das berechtigte Interesse besteht in der Verbesserung der Antwortqualität und der Erkennung wiederkehrender Fehler.

11. Öffentliche Auftragslinks

Nach dem Anlegen eines Auftrags wird ein kryptografisch zufälliger öffentlicher Link erzeugt. Dieser Link ermöglicht den Zugriff auf die Ergebnis- und gegebenenfalls technische Ansicht des betreffenden Auftrags.

Der Link ist nicht als persönliches Benutzerkonto ausgestaltet. Jeder, der den vollständigen Link erhält, kann den dazugehörigen Auftrag aufrufen. Nutzer sollten den Link daher vertraulich behandeln und nicht an Personen weitergeben, die den Inhalt nicht sehen sollen.

Über den Link können je nach Stand des Auftrags insbesondere sichtbar sein:

Nutzerauftrag; KI-generierte Antwort; Bearbeitungsstatus; ausgewählte technische Ablaufdetails; Brunos Prüfung; Conrads Auswertung; geladene allgemeine Erinnerungen; Feedback- und Revisionsinformationen.

Interne Systemprompts, rohe Modellantworten, vollständige interne Kennungen, geheime Zugangsdaten und Betreiberaktionen werden nicht öffentlich angezeigt.

Eine allgemeine Auffindbarkeit durch Suchmaschinen ist nicht beabsichtigt. Eine Erfassung, Zwischenspeicherung oder Weitergabe durch Suchmaschinen, Browser, Archive oder Personen, die den Link erhalten, kann technisch jedoch nicht vollständig ausgeschlossen werden.

Rechtsgrundlage für die Bereitstellung des auftragsbezogenen Links ist Art. 6 Abs. 1 Buchst. b DSGVO.

12. Freiwillige Veröffentlichung im Plauderbrett

Nutzer können freiwillig zustimmen, dass nach Abschluss eines Auftrags ein öffentliches, KI-generiertes Werkstattgespräch im Plauderbrett erstellt und veröffentlicht wird.

Eine solche Veröffentlichung erfolgt nur nach einer aktiven Auswahl durch den Nutzer. Die Auswahl ist für die normale Bearbeitung eines Auftrags nicht erforderlich.

Veröffentlicht werden können insbesondere:

ein aus dem Auftrag abgeleiteter Titel; eine kurze Einordnung; ein KI-generiertes Gespräch zwischen Anton, Bruno und Conrad; gegebenenfalls inhaltliche Bezüge zum Auftrag und Ergebnis.

Vor der Veröffentlichung können technische Prüfungen auf möglicherweise persönliche oder sensible Inhalte stattfinden. Eine solche automatische Prüfung kann Risiken verringern, aber nicht garantieren, dass sämtliche personenbezogenen Angaben erkannt werden.

Veröffentlichte Inhalte sind weltweit abrufbar. Sie können:

von anderen Personen gelesen; kopiert; weitergegeben; zitiert; als Bildschirmaufnahme gespeichert; von Suchmaschinen oder Archivdiensten erfasst

werden.

Rechtsgrundlage der Veröffentlichung ist die Einwilligung nach Art. 6 Abs. 1 Buchst. a DSGVO.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Senden Sie hierzu eine Nachricht an [E-Mail-Adresse] und geben Sie möglichst den öffentlichen Link des betreffenden Auftrags oder Plauderbrett-Beitrags an.

Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Nach dem Widerruf wird der Inhalt aus der Agentenwerkstatt entfernt oder seine öffentliche Sichtbarkeit aufgehoben, soweit keine rechtlichen Gründe entgegenstehen. Kopien, die zuvor durch Dritte angefertigt oder außerhalb unseres Einflussbereichs gespeichert wurden, können möglicherweise nicht vollständig entfernt werden.

13. Keine Eingabe personenbezogener oder sensibler Daten

Die Agentenwerkstatt ist nicht dafür vorgesehen, vertrauliche oder identifizierende personenbezogene Daten zu verarbeiten.

Bitte geben Sie insbesondere keine folgenden Informationen ein:

vollständige Namen; private Anschriften; Telefonnummern; E-Mail-Adressen; Zugangsdaten oder Passwörter; Bank- oder Zahlungsdaten; Ausweis- oder Versicherungsnummern; vertrauliche Unternehmensdaten; vollständige persönliche Krankengeschichten; personenbezogene Gesundheits- oder Diagnosedaten; politische, religiöse oder weltanschauliche Überzeugungen einer identifizierbaren Person; Angaben zur Sexualität oder sexuellen Orientierung; biometrische oder genetische Daten; Informationen über Straftaten; personenbezogene Daten anderer Personen ohne deren Erlaubnis.

Allgemeine sachliche Fragen, beispielsweise zu medizinischen, politischen oder gesellschaftlichen Themen, sind möglich, sofern sie keine identifizierbare Person betreffen.

Die OpenAI-Dokumentation weist ebenfalls darauf hin, dass keine sensiblen Daten übermittelt werden sollen, sofern ein Nutzer diese nicht unerwartet in unstrukturierte Eingaben einfügt.

Wer personenbezogene Daten einer anderen Person eingibt, ist dafür verantwortlich, dass dies rechtmäßig geschieht.

14. Minderjährige

Die Agentenwerkstatt richtet sich nicht gezielt an Kinder unter 16 Jahren.

Personen unter 16 Jahren sollen den Dienst nur mit Zustimmung und Begleitung ihrer Eltern oder sonstigen Sorgeberechtigten verwenden.

Insbesondere sollen Minderjährige:

keine personenbezogenen oder sensiblen Daten eingeben; keine Daten anderer Kinder oder Familienangehöriger eingeben; keine Inhalte ohne Zustimmung der Sorgeberechtigten öffentlich im Plauderbrett freigeben.

Wird bekannt, dass personenbezogene Daten eines Kindes ohne ausreichende Rechtsgrundlage verarbeitet wurden, werden diese Daten nach Prüfung gelöscht.

15. Kontaktaufnahme

Wenn Sie per E-Mail oder Telefon Kontakt aufnehmen, können insbesondere folgende Daten verarbeitet werden:

Name, sofern angegeben; E-Mail-Adresse oder Telefonnummer; Inhalt der Nachricht; mitgeteilte Auftrags- oder öffentliche Links; Datum und Uhrzeit der Kontaktaufnahme; weitere freiwillig übermittelte Angaben.

Zweck ist die Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist:

Art. 6 Abs. 1 Buchst. b DSGVO bei vertrags- oder nutzungsbezogenen Anfragen; Art. 6 Abs. 1 Buchst. f DSGVO bei sonstigen Anfragen. Das berechtigte Interesse besteht in der Beantwortung der Nachricht; Art. 6 Abs. 1 Buchst. c DSGVO, soweit gesetzliche Aufbewahrungs- oder Nachweispflichten bestehen.

Kontaktanfragen werden gelöscht, sobald sie abschließend bearbeitet wurden und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen mehr bestehen.

16. Empfänger personenbezogener Daten

Personenbezogene Daten können an folgende Empfänger oder Empfängerkategorien gelangen:

Railway Corporation als Hosting- und Datenbankanbieter; OpenAI Ireland Limited sowie verbundene Unternehmen und Unterauftragsverarbeiter für die KI-Verarbeitung; technische Dienstleister, soweit dies für Betrieb, Wartung oder Sicherheit erforderlich ist; Behörden, Gerichte oder sonstige öffentliche Stellen, wenn eine gesetzliche Verpflichtung besteht; Rechts-, Steuer- oder Sicherheitsberater, soweit dies im Einzelfall erforderlich und rechtmäßig ist.

Eine Weitergabe zu Werbezwecken und ein Verkauf von Nutzerinhalten finden nicht statt.

17. Übermittlungen in Drittländer

Trotz des Hostings von Webservice und Datenbank in Amsterdam können personenbezogene Daten in Ländern außerhalb des Europäischen Wirtschaftsraums verarbeitet werden.

Dies betrifft insbesondere mögliche Verarbeitungen durch:

Railway Corporation und deren Dienstleister; Unternehmen der OpenAI-Gruppe; Cloud-, Sicherheits-, Moderations- und Supportanbieter von OpenAI.

Bei Ländern mit einem Angemessenheitsbeschluss der Europäischen Kommission beruht die Übermittlung auf Art. 45 DSGVO.

In anderen Fällen können insbesondere folgende Garantien verwendet werden:

Standardvertragsklauseln der Europäischen Kommission nach Art. 46 Abs. 2 Buchst. c DSGVO; das EU-US Data Privacy Framework, soweit der jeweilige Empfänger wirksam zertifiziert ist; ergänzende technische und organisatorische Schutzmaßnahmen.

Das Datenschutzniveau in einem Drittland kann trotz dieser Maßnahmen vom Schutzniveau innerhalb der Europäischen Union abweichen.

18. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten eine weitere Speicherung verlangen.

18.1 Aufträge und Agentenläufe

Aufträge, Antworten, Prüfungen, Auswertungen, Feedback, Revisionen, technische Laufdaten und zugehörige Ereignisse werden derzeit grundsätzlich gespeichert, bis:

sie manuell gelöscht werden; eine berechtigte Löschanfrage erfüllt wird; sie für den Betrieb, die Fehleranalyse oder die Nachvollziehbarkeit nicht mehr erforderlich sind; oder der Betrieb der Agentenwerkstatt beendet wird.

Die gespeicherten Aufträge werden mindestens einmal jährlich darauf geprüft, ob sie noch benötigt werden. Nicht mehr erforderliche nichtöffentliche Inhalte werden gelöscht oder anonymisiert, soweit dies technisch und rechtlich möglich ist.

18.2 Öffentliche Inhalte

Öffentliche Plauderbrett-Beiträge und über öffentliche Links erreichbare Inhalte werden gespeichert, bis:

die Einwilligung widerrufen wird; eine berechtigte Löschanfrage eingeht; eine Veröffentlichung aus Moderations-, Sicherheits- oder Qualitätsgründen aufgehoben wird; der Inhalt nicht mehr für das öffentliche Angebot benötigt wird; oder die Agentenwerkstatt eingestellt wird.

18.3 Erinnerungsvorschläge

Vorgeschlagene Erinnerungen werden bis zur Moderationsentscheidung oder bis zur Feststellung gespeichert, dass sie nicht mehr benötigt werden.

Genehmigte allgemeine Erinnerungen können so lange gespeichert werden, wie sie für die Qualität künftiger Aufgaben relevant sind. Sie werden deaktiviert, korrigiert oder gelöscht, wenn sie:

fachlich überholt; unrichtig; ungeeignet; zu einzelfallbezogen; oder datenschutzrechtlich problematisch

sind.

18.4 Cookies

Sprach-, Zeitzonen- und Sitzungscookies bleiben bis zum Ablauf der jeweils technisch festgelegten Gültigkeitsdauer oder bis zu ihrer Löschung durch den Browser gespeichert.

18.5 OpenAI und Railway

Für Daten, die OpenAI oder Railway als Auftragsverarbeiter verarbeiten, gelten ergänzend deren vertragliche und technische Lösch- und Aufbewahrungsregeln.

Railway verpflichtet sich nach Beendigung des Vertrags grundsätzlich zur Rückgabe oder Löschung der verarbeiteten Kundendaten, soweit keine gesetzliche Aufbewahrung erforderlich ist.

OpenAI richtet die Aufbewahrung unter anderem nach dem verwendeten API-Endpunkt und den Kontoeinstellungen. Bei der Responses API kann Anwendungszustand standardmäßig mindestens 30 Tage gespeichert werden.

18.6 Gesetzliche Aufbewahrung und Rechtsansprüche

Daten können länger gespeichert werden, soweit dies erforderlich ist:

zur Erfüllung gesetzlicher Aufbewahrungspflichten; zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; zur Aufklärung eines Sicherheitsvorfalls; zur Erfüllung behördlicher oder gerichtlicher Anordnungen.

19. Sicherheit

Zum Schutz der Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt. Dazu gehören insbesondere:

verschlüsselte HTTPS-Verbindungen; serverseitige Verarbeitung des OpenAI-Schlüssels; Zugriffsschutz für den Betreiberbereich; signierte und HttpOnly-geschützte Betreiber-Sitzungen; zufällige öffentliche Auftragslinks; beschränkte öffentliche Datenansichten; Trennung zwischen öffentlicher Nutzeransicht und Betreiberansicht; kontrollierte Agenten- und Werkzeugrechte; Eingabe-, Ausgabe- und Qualitätsprüfungen; Zugriffsbeschränkung auf die Datenbank und die Hostingumgebung; regelmäßige Aktualisierung der eingesetzten Software.

Trotz dieser Maßnahmen kann bei einer Datenübertragung oder Speicherung im Internet keine absolute Sicherheit garantiert werden.

20. Rechte betroffener Personen

Soweit die gesetzlichen Voraussetzungen vorliegen, haben betroffene Personen insbesondere folgende Rechte:

Recht auf Auskunft nach Art. 15 DSGVO; Recht auf Berichtigung nach Art. 16 DSGVO; Recht auf Löschung nach Art. 17 DSGVO; Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO; Recht auf Datenübertragbarkeit nach Art. 20 DSGVO; Recht auf Widerspruch nach Art. 21 DSGVO; Recht auf Widerruf einer Einwilligung nach Art. 7 Abs. 3 DSGVO; Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO.

Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden.

Wenn eine Verarbeitung auf Art. 6 Abs. 1 Buchst. f DSGVO beruht, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Da die Agentenwerkstatt für reguläre Nutzer kein persönliches Konto führt, geben Sie bei einer Anfrage bitte möglichst den öffentlichen Auftrags- oder Plauderbrett-Link an. Dies ermöglicht es, den betroffenen Datensatz zu finden. Zum Schutz vor unberechtigten Lösch- oder Auskunftsanfragen können weitere Angaben zur Prüfung der Berechtigung erforderlich sein.

Anfragen richten Sie bitte an:

agentenwerkstatt@web.de

21. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für den in Sachsen ansässigen Verantwortlichen ist insbesondere zuständig:

Sächsische Datenschutz- und Transparenzbeauftragte Maternistraße 17 01067 Dresden Telefon: +49 351 85471-101 E-Mail: post@sdtb.sachsen.de

Die aktuellen Kontaktdaten werden von der sächsischen Datenschutzaufsichtsbehörde so veröffentlicht.

Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

22. Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, wenn:

sich die Funktionen der Agentenwerkstatt ändern; neue Dienstleister oder KI-Werkzeuge eingesetzt werden; sich Speicher- oder Veröffentlichungsprozesse ändern; Analyse-, Datei-, Recherche- oder andere externe Funktionen hinzukommen; rechtliche oder technische Änderungen eine Anpassung erforderlich machen.

Es gilt die auf dieser Website veröffentlichte aktuelle Fassung.

Stand: 14. Juli 2026