SmartSystem AI Consulting

Datenschutzerklärung

Der Schutz personenbezogener Daten hat für die SmartSystem AI Consulting UG (haftungsbeschränkt) einen hohen Stellenwert. Mit diesen Datenschutzhinweisen informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung des KI-Cockpits und der darin bereitgestellten Funktionen.

1. Verantwortlicher

SmartSystem AI Consulting UG (haftungsbeschränkt)
Geschäftsführer: Boris Spangenberg
Soisbergstraße 8
36132 Eiterfeld
Deutschland
E-Mail: info@smartsystem-ai.de

2. Gegenstand dieser Anwendung

Beim KI-Cockpit handelt es sich um eine webbasierte Unternehmensanwendung zur Nutzung von KI-gestützten Funktionen, insbesondere für Chat, Wissensnutzung, Automatisierung und weitere produktbezogene Module. Je nach Konfiguration können auch Inhalte aus Unternehmensdokumenten oder strukturierten Wissensquellen eingebunden werden, beispielsweise über Retrieval-gestützte Verfahren (RAG).

3. Hosting und technischer Betrieb

Diese Anwendung wird auf einer von SmartSystem AI Consulting betriebenen Infrastruktur gehostet. Soweit Hosting-Leistungen über die IONOS SE erbracht werden, erfolgt dabei eine Verarbeitung technisch erforderlicher Daten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browserinformationen und technische Verbindungsdaten.

Die Verarbeitung erfolgt zur Bereitstellung, Stabilität und Sicherheit der Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Soweit ein Vertrag zur Auftragsverarbeitung mit einem Hosting-Dienstleister besteht, erfolgt die Verarbeitung auf Grundlage von Art. 28 DSGVO.

4. Registrierung, Anmeldung und Benutzerkonto

Für die Nutzung des KI-Cockpits ist ein Benutzerkonto erforderlich. Im Rahmen der Anmeldung und der Berechtigungsverwaltung werden insbesondere Benutzername, Anmeldeinformationen, Rollen- und Berechtigungsdaten sowie die organisatorische Zuordnung innerhalb der Anwendung verarbeitet. Diese Verarbeitung ist erforderlich, um den geschützten Zugriff auf die Anwendung bereitzustellen und die Nutzung einzelnen Benutzern korrekt zuzuordnen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des Zugangs und der Nutzung der Anwendung erforderlich ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines sicheren und geordneten Systembetriebs.

5. Session-Cookies und technisch notwendige Speicherungen

Die Anwendung verwendet ausschließlich technisch notwendige Mechanismen zur Sitzungsverwaltung, Authentifizierung und Systemsicherheit. Hierzu können insbesondere Session-Cookies oder vergleichbare technische Speicherungen eingesetzt werden. Eine Nutzung zu Werbe- oder Trackingzwecken erfolgt nicht.

6. Protokollierung und Sicherheit

Zur Sicherstellung eines stabilen und sicheren Betriebs werden Zugriffe und sicherheitsrelevante Ereignisse protokolliert. Dazu können insbesondere Login-Vorgänge, technische Fehler, Zugriffszeitpunkte sowie systembezogene Sicherheitsereignisse gehören. Die Verarbeitung erfolgt zur Fehleranalyse, zur Missbrauchserkennung und zur Absicherung der Anwendung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

7. Verarbeitung von Eingaben und Inhalten innerhalb der KI-Funktionen

Inhalte, die Benutzer innerhalb der Anwendung eingeben, hochladen oder verarbeiten, werden ausschließlich zur Erbringung der jeweils genutzten Funktion verarbeitet. Dies betrifft insbesondere Eingaben in Chat- und Assistenzfunktionen, die Nutzung von Wissensbeständen, automatisierte Verarbeitungsschritte sowie dokumentbezogene Inhalte innerhalb der Anwendung.

Soweit innerhalb der Anwendung KI-Modelle oder externe KI-Dienste genutzt werden, erfolgt die Verarbeitung ausschließlich im Rahmen der jeweils angeforderten Funktion. Eine Nutzung von Benutzereingaben zum allgemeinen Training von KI-Modellen erfolgt nicht, sofern dies nicht ausdrücklich gesondert angegeben wurde.

8. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden grundsätzlich nur insoweit an Dritte weitergegeben, wie dies für den technischen Betrieb, die Bereitstellung einzelner Funktionen oder aufgrund gesetzlicher Verpflichtungen erforderlich ist. Empfänger können insbesondere Hosting-Dienstleister, technische Infrastrukturpartner oder im Einzelfall weitere weisungsgebundene Auftragsverarbeiter sein.

Sofern externe Dienstleister als Auftragsverarbeiter eingesetzt werden, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Benutzerbezogene Zugangsdaten, Protokolle und inhaltliche Verarbeitungen werden im Rahmen der technischen und organisatorischen Erforderlichkeit gespeichert und anschließend gelöscht oder anonymisiert, soweit keine gesetzlichen oder vertraglichen Gründe entgegenstehen.

10. Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Darüber hinaus besteht das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht.

Anfragen hierzu können an info@smartsystem-ai.de gerichtet werden.

11. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben unbeschadet anderweitiger Rechtsbehelfe das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

12. Datensicherheit

Es werden geeignete technische und organisatorische Maßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff und sonstiger unberechtigter Verarbeitung zu schützen. Die Übertragung zwischen Browser und Anwendung erfolgt verschlüsselt.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich wird. Es gilt jeweils die zum Zeitpunkt des Besuchs abrufbare Fassung.

Stand: April 2026