Datenschutzinformation - Entwurf/in Bearbeitung

Wenn Sie diese Website nutzen, verarbeiten wir Ihre personenbezogenen Daten als Verantwortliche und speichern sie für die Dauer, die zur Erfüllung der festgelegten Zwecke und gesetzlichen Verpflichtungen erforderlich ist. In den folgenden Abschnitten finden Sie weitere Informationen darüber, um welche Daten es sich handelt, wie sie verarbeitet werden und welche Rechte Sie in diesem Zusammenhang haben.

Personenbezogene Daten im Sinne des Art. 4 Abs. 1 Datenschutz‑Grundverordnung (DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

1 Geltungsbereich

Diese Datenschutzhinweise gelten für die Datenverarbeitung auf allen unseren Projektwebseiten unseres Projekts, sowie für alle damit verbundenen Projektserviceangebote in Form von Web‑Dienstprogrammen oder mobilen Apps (nachfolgend "Website" zur besseren Lesbarkeit), jeweils dann, wenn auf diese Datenschutzhinweise verwiesen wird.

2 Name und Kontaktdaten des Verantwortlichen und des Konzerndatenschutzbeauftragten

Verantwortlicher ist:
Fraunhofer‑Gesellschaft zur Förderung der angewandten Forschung e.V.
Hansastraße 27 c, 80686 München
für ihr Fraunhofer‑Institut für Umwelt‑, Sicherheits‑ und Energietechnik
Osterfelder Str. 3, 46047 Oberhausen (im Folgenden Fraunhofer‑UMSICHT)
E‑Mail: info@umsicht.fraunhofer.de | Telefon: +49 208 85980

Der betriebliche Datenschutzbeauftragte bei Fraunhofer ist unter der o.g. Adresse in München, c/o Datenschutzbeauftragter, oder unter datenschutz@zv.fraunhofer.de erreichbar. Sie können sich mit Ihren Fragen zu Ihren datenschutzrechtlichen Rechten und/oder Ihren Rechten als betroffene Person jederzeit direkt an den Datenschutzbeauftragten wenden.

3 Verarbeitung personenbezogener Daten und Zwecke der Datenverarbeitung

Beim Besuch der Website

Ihr Browser übermittelt automatisch Informationen (z. B. Browsertyp/-version, Datum/Uhrzeit des Zugriffs) inklusive der IP‑Adresse Ihres Endgeräts, um die Verbindung zu ermöglichen. Diese werden temporär in Logfiles gespeichert und regelmäßig gelöscht. Die Verarbeitung der IP‑Adresse erfolgt zu technischen/administrativen Zwecken (Sicherheit, Funktionsfähigkeit, Nachvollziehen rechtswidriger Angriffe). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Aus der Verarbeitung der IP‑Adresse und anderer Informationen in der Protokolldatei ziehen wir keine direkten Rückschlüsse auf Ihre Identität. Darüber hinaus verwenden wir Cookies (siehe Abschnitt 5).

Zugriff über Passwort

Derzeit erlaubt unsere Website noch den Zugriff über ein einmaliges Passwort. Hierfür ist das Anlegen eines Benutzerkontos noch nicht erforderlich. Künftig (nach Abschluss der Entwicklungsphase) ist das Anlegen eines Benutzerkontos erforderlich.

Beim Anlegen eines Benutzerkontos

Auf unserer Website können Sie ein passwortgeschütztes Benutzerkonto beantragen (per E‑Mail). Für die Einrichtung sind folgende Informationen erforderlich:

  • Vor‑ und Nachname
  • Gültige E‑Mail‑Adresse

Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Einrichtung/Nutzung des Kontos und Erfüllung vorvertraglicher Bedingungen. Ihre E‑Mail‑Adresse kann für Benachrichtigungsfunktionen genutzt werden (sofern aktiv).

Nach Löschung Ihres Nutzerkontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO, z. B. § 147 AO) entgegenstehen oder Sie in eine längere Speicherung eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO).

Chatbot‑Nutzung (Embeddings‑ und Sprachmodell)

Bei Nutzung des Chatbots verarbeiten wir die Inhalte Ihrer Eingaben (Freitext), ggf. Teile des Konversationsverlaufs, sowie technische Metadaten (z. B. Zeitstempel, IP‑Adresse, Browserinformationen). Falls Sie im Chat freiwillig personenbezogene Daten teilen (z. B. Namen, Kontaktdaten, Unternehmensbezüge), werden auch diese verarbeitet. Bitte geben Sie nach Möglichkeit keine sensiblen personenbezogenen Daten ein.

  • Zwecke: Bereitstellung der Chatfunktion, semantische Suche/Retrieval, Generierung von Antworten, Qualitätssicherung und Betriebssicherheit (Logging/Fehleranalyse), Missbrauchserkennung.
  • Technischer Ablauf: Anfragen, die über den Retriever laufen, werden zusätzlich in Vektoren (Embeddings) umgewandelt, um semantisch passende Inhalte zu finden. Das Sprachmodell generiert auf Basis der Anfrage und der gefundenen Inhalte die Antwort.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Funktion auf Ihren Wunsch, vertragsähnliches Verhältnis) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen, sicheren und effizienten Bereitstellung des Chatbots).
  • Speicherfristen: Chat‑Inhalte und Protokolldaten werden standardmäßig 90 Tage vorgehalten und dann gelöscht, sofern keine gesetzlichen Pflichten entgegenstehen. Embeddings werden 180 Tage gespeichert. Anonymisierte/aggregierte Nutzungsstatistiken können länger gespeichert werden.
  • Modelltraining: Ihre Chat‑Inhalte werden nicht zur eigenständigen Weiterentwicklung/Training der Modelle verwendet, es sei denn, es liegt eine gesonderte Einwilligung vor.

Standorte/Regionen der Verarbeitung

  • Embeddings‑Modell: Betrieb in Region Germany West Central. Aufgrund eines globalen Deployments kann eine Verarbeitung auch außerhalb des EU/EWR‑Raums nicht vollständig ausgeschlossen werden.
  • Sprachmodell (GPT‑5‑nano): Betrieb in Region Sweden Central. Es erfolgt eine regionsspezifische Verarbeitung innerhalb des EU/EWR‑Raums; Daten verlassen hierfür den EU/EWR‑Raum nicht.

4 Weitergabe von Daten

Eine Weitergabe an Auftragsverarbeiter wird in dieser Datenschutzinformation zum jeweiligen Vorgang benannt. Im Übrigen geben wir personenbezogene Daten nur weiter, wenn:

  • Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
  • dies zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).

Empfänger dürfen die Daten nur für die genannten Zwecke verwenden.

Auftragsverarbeiter und Drittlandsübermittlung

  • Embeddings‑Dienst: Hosting in Germany West Central mit globalem Deploy. Soweit eine Verarbeitung in Drittländern erfolgt, stützen wir diese auf Art. 46 DSGVO (Standardvertragsklauseln) und zusätzliche technische/organisatorische Maßnahmen (Transportverschlüsselung, Datenminimierung, Protokollierung).
  • Sprachmodell (GPT‑5‑nano): Verarbeitung in Sweden Central innerhalb des EU/EWR‑Raums (regionsspezifisch).
  • Zweckbindung: Auftragsverarbeiter handeln ausschließlich auf unsere Weisung und für die oben genannten Zwecke. Eine eigenständige Nutzung der Daten durch Auftragsverarbeiter findet nicht statt.

5 Cookies

Wir verwenden Cookies (kleine Textdateien), die auf Ihrem Gerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Malware. Sie speichern gerätebezogene Informationen, ohne dass wir Sie direkt identifizieren.

Wir nutzen u. a. Session‑Cookies (z. B. Sitzungssteuerung, Eingaben in Formularen/Warenkörben). Diese werden spätestens beim Schließen des Browsers gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Sie können Ihren Browser so konfigurieren, dass keine Cookies gespeichert werden oder ein Hinweis vor Speicherung erscheint. Eine vollständige Deaktivierung kann Funktionen der Website einschränken.

6 Rechte der betroffenen Person

  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.
  • Auskunft (Art. 15 DSGVO) über verarbeitete Daten, Zwecke, Kategorien, Empfänger, Speicherdauer, Herkunft, Rechte inkl. automatisierter Entscheidungen/Profiling.
  • Berichtigung (Art. 16 DSGVO).
  • Löschung (Art. 17 DSGVO) unter gesetzlichen Voraussetzungen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Übertragbarkeit (Art. 20 DSGVO).
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Information über Ihr Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen, die auf Art. 6 Abs. 1 lit. e (öffentliches Interesse) oder lit. f (berechtigtes Interesse) beruht.

Bei Widerspruch verarbeiten wir Ihre Daten nicht mehr, es sei denn, es bestehen zwingende schutzwürdige Gründe oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erfolgt die Verarbeitung zu Zwecken der Direktwerbung (inkl. Profiling dazu), widersprechen Sie, stellen wir sie unverzüglich ein.

Widerspruch genügt per E‑Mail an datenschutzkoordination@zv.fraunhofer.de.

8 Datensicherheit

Alle persönlichen Daten werden verschlüsselt via TLS (Transport Layer Security) übertragen. Eine sichere Verbindung erkennen Sie an https:// oder am Schloss‑Symbol im Browser.

Zusätzlich setzen wir geeignete technische und organisatorische Maßnahmen ein (Schutz vor Manipulation, Verlust, Zerstörung, unbefugtem Zugriff) und verbessern diese kontinuierlich nach Stand der Technik.

9 Aktualität und Änderungen dieser Datenschutzhinweise

Weiterentwicklungen unserer Website/Leistungen oder gesetzliche/behördliche Änderungen können Anpassungen dieser Hinweise erforderlich machen. Die jeweils aktuelle Fassung können Sie jederzeit auf unserer Website abrufen und ausdrucken.