discui
Datenschutz
Transparenz und Schutz Ihrer Daten haben für uns höchste Priorität. Hier erfahren Sie, wie wir mit Ihren persönlichen Daten umgehen.
1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung:
Quove Creativ (Einzelunternehmen)
Inhaber: Michael Caspar
In der Silz 3a
67098 Bad Dürkheim
E-Mail: privacy@discui.de
Telefon: [Ihre Telefonnummer]
2. Allgemeine Hinweise und Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Website discui.de und in unserer KI-Gruppendiskussions-Anwendung. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Die Datenschutzerklärung richtet sich nach der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) und der ePrivacy-Verordnung.
Besondere Hinweise zur KI-Verarbeitung:
Unsere Anwendung nutzt Künstliche Intelligenz zur Generierung von Antworten und Diskussionsbeiträgen. Dies erfolgt durch automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO. Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, soweit diese rechtliche Wirkung entfaltet.
2.1 Geltungsbereich
Diese Datenschutzerklärung gilt für:
- Die Website www.discui.de und alle Subdomains
- Die Web-Anwendung chat.discui.de
- Alle mobilen Anwendungen von discui
- E-Mail-Kommunikation mit discui
- API-Zugriffe und Schnittstellen
- Alle damit verbundenen Datenverarbeitungen
2.2 Datenverarbeitung im Rahmen der EU-KI-Verordnung
Im Hinblick auf die kommende EU-KI-Verordnung (AI Act) verwenden wir KI-Systeme, die als "Allzweck-KI-Modelle" klassifiziert werden können. Wir stellen sicher, dass:
- Die verwendeten KI-Modelle transparent und nachvollziehbar sind
- Risikobewertungen für KI-Anwendungen durchgeführt werden
- Geeignete Maßnahmen zur Bias-Vermeidung implementiert sind
- Menschen jederzeit die Kontrolle über die KI-Interaktion behalten
3. Detaillierte Datenerhebung und Verarbeitungszwecke
3.1 Registrierung und Benutzerkonto (Art. 6 Abs. 1 lit. b DSGVO)
Bei der Registrierung für ein discui-Benutzerkonto erheben wir folgende Daten:
| Datentyp | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| E-Mail-Adresse | Identifikation, Kommunikation, Passwort-Reset, rechtliche Kommunikation | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Benutzername | Anzeige in Gesprächen, eindeutige Kennung, Nutzeridentifikation | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Passwort (gehashed) | Kontosicherheit, Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Registrierungsdatum | Kontoverwaltung, rechtliche Nachverfolgung | Art. 6 Abs. 1 lit. f DSGVO | Bis zur Kontolöschung |
| IP-Adresse bei Registrierung | Missbrauchserkennung, Spam-Schutz, rechtliche Verfolgung | Art. 6 Abs. 1 lit. f DSGVO | 30 Tage |
| E-Mail-Verifizierungsstatus | Sicherstellung gültiger Kontaktdaten | Art. 6 Abs. 1 lit. b DSGVO | Bis zur Kontolöschung |
| Profilbild (optional) | Personalisierung, Nutzeridentifikation | Art. 6 Abs. 1 lit. a DSGVO | Bis zur Löschung durch Nutzer |
3.2 KI-Gruppendiskussionen und Gesprächsverarbeitung
Bei der Nutzung unserer KI-Diskussionsfunktion verarbeiten wir umfassende Daten:
3.2.1 Eingabedaten
- Gesprächsinhalte: Alle Ihre eingegebenen Nachrichten, Themen, Fragen und Kommentare
- Kontextinformationen: Bezugnahmen auf vorherige Nachrichten, Zitate, Verweise
- Emotionale Indikatoren: Verwendung von Emojis, Ausrufezeichen, Großschreibung
- Sprachstil-Analyse: Wortlänge, Satzstruktur, Komplexität für KI-Optimierung
- Thematische Kategorisierung: Automatische Klassifizierung Ihrer Eingaben
3.2.2 KI-Generierte Daten
- KI-Antworten: Alle von den KI-Persönlichkeiten generierten Antworten
- Konversationslogik: Verknüpfungen zwischen Eingaben und KI-Antworten
- Persönlichkeits-Zuordnungen: Welche KI welche Antwort generiert hat
- Antwort-Metadaten: Antwortzeit, Verarbeitungsdauer, verwendete Modelle
- Qualitätsbewertungen: Interne Bewertung der KI-Antworten
3.2.3 Interaktionsdaten
- Nutzerreaktionen: Likes, Dislikes, Bewertungen von KI-Antworten
- Erwähnungen: @-Mentions von KI-Persönlichkeiten oder anderen Nutzern
- Antwort-Ketten: Replies auf KI-Nachrichten oder Nutzernachrichten
- Scroll-Verhalten: Lesegeschwindigkeit und -intensität
- Verweildauer: Zeit pro Nachricht und Gesamtdauer
- Abbruch-Punkte: Wann und warum Gespräche beendet werden
3.3 Detaillierte Chat-Verlauf und Persistierung
Kritischer Hinweis zur dauerhaften Datenspeicherung:
ALLE Ihre Gespräche werden DAUERHAFT und VOLLSTÄNDIG gespeichert. Dies umfasst:
- Vollständige Gesprächsverläufe: Jede einzelne Nachricht, die Sie jemals eingegeben haben
- Alle KI-Antworten: Sämtliche von der KI generierten Inhalte in Ihren Gesprächen
- Zeitstempel: Exakte Datum/Uhrzeit-Informationen aller Nachrichten
- Gesprächsmetadaten: Titel, Themen, Teilnehmer, Dauer, Nachrichtenanzahl
- Alle Interaktionen: Likes, Mentions, Replies, Reaktionen
- Löschungsverhalten: Auch gelöschte Nachrichten können für rechtliche Zwecke temporär gespeichert bleiben
- Export-Aktivitäten: Wann und welche Daten Sie exportiert haben
Zweck: Bereitstellung der Verlaufsfunktion, Service-Optimierung, rechtliche Compliance
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
3.4 Umfassende technische Datenerfassung
3.4.1 Zugriffsdaten (Server-Logs)
| Datentyp | Beispiel/Beschreibung | Zweck | Speicherdauer |
|---|---|---|---|
| IP-Adresse | 192.168.1.1, IPv6-Adressen | Technische Bereitstellung, Sicherheit, Geolokation | 30 Tage |
| User-Agent | Browser, Version, Betriebssystem | Kompatibilität, Optimierung | 30 Tage |
| Referrer-URL | Von welcher Seite Sie kommen | Traffic-Analyse, Marketing | 30 Tage |
| Zugriffszeitpunkt | Datum, Uhrzeit mit Millisekunden | Nutzungsanalyse, Sicherheit | 30 Tage |
| Angeforderte Ressource | URLs, API-Endpoints, Dateien | Performance-Analyse, Fehlerdiagnose | 30 Tage |
| HTTP-Status-Codes | 200, 404, 500, etc. | Fehleranalyse, Systemoptimierung | 30 Tage |
| Übertragene Datenmenge | Bytes gesendet/empfangen | Performance-Monitoring | 30 Tage |
3.4.2 Session- und Authentifizierungsdaten
- Session-IDs: Eindeutige Sitzungskennung zur Aufrechterhaltung der Anmeldung
- CSRF-Token: Sicherheitstoken zum Schutz vor Cross-Site-Request-Forgery
- Anmeldestatus: Ob und wann Sie angemeldet sind
- Letzte Aktivität: Zeitstempel der letzten Nutzeraktion
- Geräte-Fingerprinting: Browser-spezifische Eigenschaften zur Sicherheitserkennung
- Login-Versuche: Erfolgreiche und fehlgeschlagene Anmeldeversuche
3.4.3 Performance- und Nutzungsdaten
- Ladezeiten: Wie lange verschiedene Teile der Anwendung laden
- Interaktionszeiten: Zeit zwischen Klicks und Aktionen
- Bildschirmauflösung: Für responsive Design-Optimierung
- Netzwerkgeschwindigkeit: Verbindungsqualität für Anpassungen
- JavaScript-Fehler: Client-seitige Fehler für Debugging
- Crash-Reports: Automatische Fehlerberichte bei Anwendungsabstürzen
3.5 Analytics und Nutzungsverhalten
Zur kontinuierlichen Verbesserung unseres Services erfassen wir detaillierte Nutzungsdaten:
3.5.1 Funktionsnutzung
- Feature-Engagement: Welche Funktionen wie oft genutzt werden
- Nutzungspfade: Reihenfolge der genutzten Funktionen
- Präferenz-Analyse: Bevorzugte KI-Persönlichkeiten und Themen
- A/B-Test-Daten: Teilnahme an Tests neuer Funktionen
- Conversion-Tracking: Von Registrierung bis zur aktiven Nutzung
3.5.2 Qualitätssicherung
- Nutzerfeedback: Explizite Bewertungen und Kommentare
- Implizites Feedback: Nutzungsverhalten als Qualitätsindikator
- Abbruchanalyse: Warum und wann Nutzer Gespräche beenden
- Wiederbesuchsverhalten: Häufigkeit und Regelmäßigkeit der Nutzung
4. KI-Datenverarbeitung und Drittanbieter
Für die KI-Funktionalität nutzen wir externe KI-Dienste. Ihre Gesprächsinhalte werden an folgende Anbieter übertragen:
| Anbieter | Dienst | Zweck | Standort |
|---|---|---|---|
| DeepInfra | WizardLM-2-8x22B | KI-Antwortgenerierung | USA |
| Hostinger | Webhosting & Server | Bereitstellung der Anwendung | EU (Litauen) |
Wichtiger Hinweis zur KI-Verarbeitung:
Ihre Gesprächsinhalte werden zur KI-Verarbeitung an Drittanbieter in den USA übertragen. Diese Übertragung erfolgt auf Basis von Standardvertragsklauseln (Art. 46 DSGVO). Die Anbieter verwenden Ihre Daten nicht zum Training ihrer Modelle.
5. Speicherdauer
| Datentyp | Speicherdauer | Begründung |
|---|---|---|
| Benutzerkontodaten | Bis zur Kontolöschung | Vertragserfüllung |
| Diskussionsverläufe | Bis zur Kontolöschung oder manuellen Löschung | Servicebereitstellung, Verlaufsfunktion |
| Server-Logs | 30 Tage | Sicherheit und Fehleranalyse |
| IP-Adressen bei Registrierung | 30 Tage | Missbrauchserkennung |
| Analytics-Daten | 2 Jahre | Verbesserung des Services |
| Marketing-Daten bei Einwilligung | Bis zum Widerruf | Newsletter und Werbung |
6. Ihre Rechte als betroffene Person
Nach der DSGVO haben Sie umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten:
6.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten, einschließlich:
- Welche Daten wir über Sie speichern: Vollständige Übersicht aller personenbezogenen Daten
- Verarbeitungszwecke: Warum wir diese Daten verarbeiten
- Kategorien der Daten: Welche Arten von Daten betroffen sind
- Empfänger: Wer außer uns Zugang zu diesen Daten hat
- Speicherdauer: Wie lange wir die Daten aufbewahren
- Herkunft der Daten: Falls wir sie nicht direkt von Ihnen erhalten haben
- Automatisierte Entscheidungsfindung: Informationen über KI-basierte Entscheidungen
6.2 Berichtigungsrecht (Art. 16 DSGVO)
- Korrektur falscher Daten: Unrichtige Daten werden unverzüglich korrigiert
- Vervollständigung unvollständiger Daten: Ergänzung fehlender Informationen
- Aktualisierung veralteter Daten: Anpassung an aktuelle Gegebenheiten
- Automatische Weiterleitung: Korrekturen werden an Dritte weitergegeben, soweit möglich
6.3 Löschungsrecht / "Recht auf Vergessenwerden" (Art. 17 DSGVO)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:
- Zweckentfall: Die Daten sind für die ursprünglichen Zwecke nicht mehr erforderlich
- Widerruf der Einwilligung: Sie ziehen Ihre Einwilligung zurück
- Unrechtmäßige Verarbeitung: Die Verarbeitung erfolgt rechtswidrig
- Rechtliche Verpflichtung: Löschung ist gesetzlich vorgeschrieben
- Widerspruch: Sie haben erfolgreich Widerspruch eingelegt
Ausnahmen vom Löschungsrecht:
Eine Löschung ist nicht möglich, wenn die Verarbeitung erforderlich ist für:
- Die Erfüllung rechtlicher Verpflichtungen
- Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Aufbewahrungspflichten nach deutschem oder EU-Recht
- Gründe des öffentlichen Interesses
6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können die Einschränkung der Verarbeitung verlangen, wenn:
- Richtigkeit bestritten: Sie die Richtigkeit der Daten bestreiten
- Unrechtmäßige Verarbeitung: Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
- Daten nicht mehr benötigt: Wir die Daten nicht mehr benötigen, Sie sie aber für Rechtsansprüche brauchen
- Widerspruch eingelegt: Sie Widerspruch eingelegt haben und die Abwägung noch läuft
6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
6.5.1 Umfang der Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies umfasst:
- Alle Ihre Benutzerdaten: Profil, Einstellungen, Präferenzen
- Komplette Gesprächshistorie: Alle Ihre Nachrichten und KI-Antworten
- Nutzungsstatistiken: Ihre persönlichen Aktivitätsdaten
- Hochgeladene Inhalte: Alle von Ihnen bereitgestellten Dateien und Medien
6.5.2 Übertragungsformate
- JSON-Format: Strukturierte Datenexporte für technische Weiterverwendung
- CSV-Format: Tabellarische Daten für Tabellenkalkulation
- PDF-Export: Lesbare Übersicht für den privaten Gebrauch
- XML-Format: Standardisiertes Datenformat für andere Anwendungen
6.5.3 Direkte Übertragung
Wo technisch möglich, können wir Ihre Daten direkt an einen anderen Verantwortlichen übertragen, sofern:
- Sie dies ausdrücklich wünschen
- Der empfangende Dienst kompatible Schnittstellen hat
- Die Übertragung technisch machbar ist
- Keine Rechte Dritter beeinträchtigt werden
6.6 Widerspruchsrecht (Art. 21 DSGVO)
6.6.1 Allgemeines Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.
6.6.2 Widerspruch gegen Direktwerbung
- Bedingungsloser Widerspruch: Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen
- Profiling für Werbung: Einschließlich Profiling, soweit es mit Direktwerbung in Verbindung steht
- Einstellung der Verarbeitung: Nach Widerspruch stellen wir die Verarbeitung für Werbezwecke ein
6.6.3 Widerspruch gegen automatisierte Entscheidungsfindung
- KI-Entscheidungen: Widerspruch gegen automatisierte KI-Entscheidungen
- Profiling: Widerspruch gegen automatisierte Profilbildung
- Personalisierung: Deaktivierung automatischer Personalisierungsfeatures
6.7 Recht auf menschliche Intervention (Art. 22 DSGVO)
Bei automatisierten Entscheidungen haben Sie das Recht auf:
- Menschliche Überprüfung: Eine Person soll Ihre Anfrage überprüfen
- Darlegung des eigenen Standpunkts: Sie können Ihre Sicht der Dinge erklären
- Anfechtung der Entscheidung: Widerspruch gegen automatisierte Entscheidungen
- Neue Entscheidung: Überprüfung durch einen Menschen
6.8 Praktische Ausübung Ihrer Rechte
Wie Sie Ihre Rechte ausüben können:
Online (empfohlen):
- Benutzerkonto: Direkter Zugang zu den meisten Funktionen über discui.de/account
- Datenschutz-Dashboard: Zentrale Übersicht aller Ihrer Rechte
- Ein-Klick-Aktionen: Datenexport, Löschung einzelner Gespräche
- Einstellungen: Anpassung von Datenschutz-Präferenzen
Per E-Mail:
- E-Mail-Adresse: privacy@discui.de
- Betreff: "DSGVO-Anfrage - [Art der Anfrage]"
- Identifikation: Geben Sie Ihre registrierte E-Mail-Adresse an
- Spezifische Anfrage: Beschreiben Sie genau, was Sie wünschen
Postweg:
Quove Creativ, Michael Caspar
In der Silz 3a
67098 Bad Dürkheim
Stichwort: "Datenschutzanfrage"
6.9 Antwortzeiten und Verfahren
- Standardantwortzeit: Maximal 30 Tage
- Verlängerung: Bei komplexen Anfragen einmalig um weitere 60 Tage (mit Begründung)
- Bestätigung: Eingangsbestätigung innerhalb von 3 Werktagen
- Identitätsprüfung: Kann zusätzliche Zeit in Anspruch nehmen
- Kostenfreiheit: Grundsätzlich kostenlos (außer bei offensichtlich unbegründeten oder exzessiven Anfragen)
6.10 Beschränkungen der Betroffenenrechte
In folgenden Fällen können Ihre Rechte eingeschränkt sein:
- Rechtliche Aufbewahrungspflichten: Steuer- und handelsrechtliche Vorschriften
- Strafverfolgung: Laufende Ermittlungsverfahren
- Rechte Dritter: Schutz von Rechten anderer Personen
- Geschäftsgeheimnisse: Schutz von Betriebsgeheimnissen
- IT-Sicherheit: Aufrechterhaltung der Systemsicherheit
7. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Manipulation oder unberechtigtem Zugriff zu schützen:
7.1 Technische Sicherheitsmaßnahmen
- SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
- Passwort-Hashing: Verwendung moderner Verschlüsselungsalgorithmen
- Firewall-Schutz: Mehrschichtiger Schutz vor unbefugtem Zugriff
- Regelmäßige Updates: Kontinuierliche Sicherheitsupdates
- Monitoring: 24/7 Überwachung der Systeme
7.2 Organisatorische Maßnahmen
- Zugriffskontrolle: Strenge Beschränkung des Datenzugriffs
- Mitarbeiterschulung: Regelmäßige Datenschutzschulungen
- Incident Response: Notfallpläne für Sicherheitsvorfälle
- Datenschutz-Folgenabschätzung: Bewertung von Datenschutzrisiken
8. Cookies und Tracking
Unsere Website verwendet Cookies und ähnliche Technologien. Hier erhalten Sie einen vollständigen Überblick:
8.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Sie ermöglichen es der Website, Ihr Gerät wiederzuerkennen und bestimmte Informationen zu speichern.
8.2 Verwendete Cookie-Kategorien
| Kategorie | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Notwendige Cookies | Login, Sicherheit, Grundfunktionen | Session / 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Funktionale Cookies | Benutzerfreundlichkeit, Einstellungen | 1 Jahr | Art. 6 Abs. 1 lit. a DSGVO |
| Analytics Cookies | Nutzungsanalyse, Optimierung | 2 Jahre | Art. 6 Abs. 1 lit. a DSGVO |
| Marketing Cookies | Personalisierte Werbung | 1 Jahr | Art. 6 Abs. 1 lit. a DSGVO |
8.3 Cookie-Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner oder in Ihren Browser-Einstellungen anpassen.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.
Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
E-Mail: poststelle@datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de
10. Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 30. Juli 2025. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.
Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen deutlich sichtbaren Hinweis auf unserer Website informieren.
11. Kontakt bei Datenschutzfragen
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich gerne an uns:
Datenschutz-Team:
E-Mail: privacy@discui.de
Betreff: "Datenschutzanfrage"
Antwortzeit: Maximal 72 Stunden
Postanschrift:
Quove Creativ
Michael Caspar
In der Silz 3a
67098 Bad Dürkheim
Deutschland
Schnelle Hilfe:
Für die meisten Datenschutzanfragen können Sie unser Online-Dashboard nutzen: discui.de/datenschutz-dashboard
Dort können Sie:
- Ihre Daten einsehen und exportieren
- Einzelne Gespräche löschen
- Ihre Einwilligung widerrufen
- Cookie-Einstellungen anpassen