Datenschutzerklärung

Stand: Mai 2026 · Entwurf, bitte vor Produktivstellung anwaltlich prüfen lassen.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:
Alexander Pfeifer (VOAP)
Bahnhofstraße 20
54550 Daun, Deutschland
Telefon: 015228774337
E-Mail: pfeifer@voap.de

2. Datenverarbeitung — Überblick

Der Dienst Protokollar verarbeitet zwei Kategorien von Daten:

2.1 Stammdaten (dauerhaft gespeichert)

Diese Daten werden gespeichert, solange ein Nutzungsverhältnis besteht. Sie können jederzeit per E-Mail die Löschung beantragen.

2.2 Sitzungsdaten (temporär, max. 7 Tage)

Diese Daten werden nach Auslieferung des Protokolls automatisch gelöscht — entweder unmittelbar nach Bestätigung durch den Nutzer oder spätestens nach 7 Tagen. Nach Löschung sind diese Daten unwiederbringlich entfernt.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung im Auftrag des Kunden, soweit personenbezogene Daten Dritter in der Audio-Aufzeichnung enthalten sind).

Die Verarbeitung von Stammdaten erfolgt zusätzlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.

4. Auftragsverarbeitung durch den Kunden

Wenn der Kunde personenbezogene Daten Dritter (Teilnehmende einer Sitzung) hochlädt, ist er Verantwortlicher i. S. d. DSGVO, der Anbieter Auftragsverarbeiter. Mit Annahme dieser Datenschutzerklärung und der AGB kommt ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 Abs. 3 DSGVO zustande. Der Kunde versichert, dass alle Teilnehmenden über die Aufnahme informiert wurden und die erforderlichen Einwilligungen vorliegen.

5. Server-Standort

Die Verarbeitung der Sitzungsdaten erfolgt auf einem dedizierten Server bei 1blu AG, Riemenschneiderweg 11, 13407 Berlin, Deutschland. Es findet keine Datenverarbeitung außerhalb der EU statt.

6. Unterauftragsverarbeiter

Für die KI-gestützte Transkription und Strukturierung werden folgende Drittanbieter eingebunden. Mit beiden bestehen Data-Processing-Agreements (DPA) gem. Art. 28 DSGVO.

Anbieter Zweck Sitz DPA
OpenAI Ireland Ltd. Audio-Transkription (Whisper, GPT-4o-Transcribe) Dublin, Irland (EU) Link
Anthropic PBC Protokoll-Strukturierung (Claude) San Francisco, USA Link

Die Übermittlung an Anthropic erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß DPA. Anthropic speichert übermittelte Inhalte nach eigenen Angaben maximal 30 Tage zur Missbrauchsprüfung und nutzt sie nicht zum Training. Bei aktiviertem Zero-Data-Retention-Modus (für Enterprise-Kunden) erfolgt keine Speicherung.

7. Keine Nutzung für KI-Training

Bei der Nutzung der OpenAI- und Anthropic-APIs ist im Konto des Anbieters die Option "Use my data to improve models" deaktiviert. Ihre Daten werden ausschließlich zur Erbringung der angeforderten Verarbeitung verwendet und nicht für das Training von KI-Modellen.

8. Speicherdauer

9. Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen richten Sie bitte an pfeifer@voap.de.

Außerdem haben Sie das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde, etwa der zuständigen Landesbeauftragten für Datenschutz Rheinland-Pfalz.

10. Cookies und Tracking

Der Dienst Protokollar verwendet ausschließlich technisch notwendige Session-Cookies. Es findet kein Tracking, kein Analytics, keine Profilbildung statt.

11. Server-Logfiles

Der Webserver protokolliert pro Anfrage IP-Adresse, Zeitstempel, aufgerufene URL und User-Agent (Browser). Diese Daten werden nach 30 Tagen gelöscht und nicht mit anderen Daten zusammengeführt.

Diese Datenschutzerklärung wird bei wesentlichen Änderungen aktualisiert. Stand: Mai 2026.