Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Jan Reinhardt | Software-Projekte
Beim Sonnenhof 6 · 28759 Bremen
E-Mail: jan@reinhardt.de
Telefon: (04 21) 40 88 50-50
2. Allgemeines zur Datenverarbeitung
Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website sowie meiner Leistungen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der gesetzlichen Bestimmungen der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG).
Diese Website verwendet keine Tracking-Cookies, keine Analytics-Tools und bindet keine Social-Media-Plugins ein. Es werden keine personenbezogenen Daten an Dritte weitergegeben, sofern dies nicht ausdrücklich beschrieben wird.
3. Hosting und Server-Logfiles
Diese Website wird auf einem Server in Deutschland gehostet. Der Hosting-Anbieter (mittwald) erhebt beim Aufruf der Website automatisch sogenannte Server-Logfiles. Diese enthalten:
- Aufgerufene Seite (URL)
- Datum und Uhrzeit des Abrufs
- Übertragene Datenmenge
- Browsertyp und -version
- Betriebssystem
- IP-Adressen (anonymisiert)
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung der Website). Die Logfiles werden nach spätestens 60 Tagen gelöscht.
4. Webfonts (Bunny Fonts)
Diese Website verwendet Schriftarten des Dienstes Bunny Fonts (Anbieter: BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von fonts.bunny.net. Dabei wird Ihre IP-Adresse an die Server von Bunny Fonts übertragen.
Bunny Fonts wurde als datenschutzfreundliche Alternative zu Google Fonts gewählt. Der Anbieter sitzt in der EU; es findet kein Datentransfer in Drittländer statt. Laut den Nutzungsbedingungen von Bunny Fonts werden keine personenbezogenen Daten dauerhaft gespeichert oder für eigene Zwecke verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung der Website). Weitere Informationen: https://fonts.bunny.net/about
5. Kontaktformular und Kontaktaufnahme per E-Mail
Wenn Sie mir über das Kontaktformular oder per E-Mail eine Nachricht senden, werden die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage bei mir gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Die Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Nach abschließender Bearbeitung werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Aufbewahrungspflichten nach § 147 AO: 6–10 Jahre).
6. E-Mail-Versand über SendGrid
Nachrichten, die über das Kontaktformular eingehen, werden über den E-Mail-Versanddienst SendGrid (Anbieter: Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA) zugestellt.
Dabei werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zum Zweck der Übermittlung an SendGrid weitergeleitet. Twilio/SendGrid ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.
SendGrid verwendet die Daten ausschließlich zur Zustellung der E-Mail und nicht zu eigenen Zwecken. Weitere Informationen finden Sie in der Datenschutzerklärung von SendGrid: https://www.twilio.com/en-us/legal/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung).
7. Cookies (technisch notwendig)
Diese Website verwendet keine Tracking- oder Analyse-Cookies. Für den technischen Betrieb werden jedoch folgende notwendige Cookies gesetzt:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
XSRF-TOKEN |
Schutz vor Cross-Site-Request-Forgery (CSRF) bei Formularübermittlungen | Sitzung |
laravel_session |
Verwaltung der serverseitigen Sitzung | Sitzung |
Diese Cookies sind für den sicheren Betrieb des Kontaktformulars technisch erforderlich und werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG). Sie werden nach Ende der Browser-Sitzung automatisch gelöscht.
8. Ihre Rechte als betroffene Person
Sie haben gegenüber mir folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: jan@reinhardt.de
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren. Zuständige Aufsichtsbehörde für Bremen ist:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1 · 27570 Bremerhaven
www.datenschutz.bremen.de
10. Aktualität dieser Erklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026. Sie kann angepasst werden, wenn sich die Rechtslage oder die Datenverarbeitungsprozesse dieser Website ändern.
Foto von Jason Dent auf Unsplash
Einsatz von KI-Diensten (Anthropic, mittwald)
Einige unserer Online-Tools nutzen Sprachmodelle externer KI-Anbieter zur Textanalyse und -generierung. Konkret betroffen sind:
- Anforderungs-Strukturierer und User-Story-Formulierer: Sie können vor jedem Aufruf zwischen den beiden unten genannten Anbietern wählen.
- Aufwandsschätzer (KI-gestützte Zusammenfassung am Ende der Wizards): nutzt ausschließlich Anthropic.
- Gutes Deutsch nach Wolf Schneider: Nutzt ausschließlich Anthropic.
Die Datenübermittlung erfolgt nur, wenn Sie dem Einsatz der KI über die jeweilige Einwilligungserklärung im Tool ausdrücklich zugestimmt haben.
Welche Daten werden übermittelt?
An den jeweils gewählten KI-Anbieter wird ausschließlich der Text übermittelt, den Sie in das jeweilige Tool eingeben (z. B. Ihre Projektbeschreibung, Antworten im Dialog). Es werden keine personenbezogenen Kontaktdaten (Name, E-Mail, Firma) übertragen.
Vorgelagerter Inhalts-Filter
Bevor Ihr Text an das eigentliche Tool-Modell geht, läuft er durch einen automatisierten Inhalts-Filter. Dieser klassifiziert den Text gegen eine Liste unerwünschter Themen (u. a. Gewaltverherrlichung, Drogen-/Waffen-/ Sprengstoff-Anleitungen, illegale Aktivitäten, rechtsextreme Inhalte, sexualisierte Gewalt, konkrete Aufrufe zu Selbstgefährdung). Trifft eine Kategorie zu, wird die Verarbeitung abgebrochen — der eigentliche Tool-Aufruf findet nicht statt. Sachliche, journalistische oder analytische Erwähnung dieser Themen bleibt zulässig.
Der Filter wird auf demselben Anbieter wie das eigentliche Tool ausgeführt (Anthropic-Tools: kleines Anthropic-Klassifizierer-Modell; mittwald-Tools: kleines mittwald-Modell). Ihr Text verlässt also die von Ihnen gewählte Infrastruktur nicht.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie vor jeder KI-Nutzung separat erteilen. Sie können die Einwilligung jederzeit widerrufen, indem Sie das Tool nicht weiter nutzen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt davon unberührt.
Anbieter 1: Anthropic, PBC
- Anbieter: Anthropic, PBC, San Francisco, USA
- Genutzte Schnittstelle: Anthropic Messages API (
api.anthropic.com) - Verwendete Modelle: Modelle der Claude-Familie. Das jeweils aktive Modell ist im Footer unter jeder KI-Antwort als kurzes Kürzel sichtbar.
- Drittlandtransfer: Anthropic hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie der von Anthropic implementierten ergänzenden Schutzmaßnahmen. Anthropic ist zusätzlich nach dem EU-U.S. Data Privacy Framework zertifiziert.
- Trainings-Nutzung: Anthropic verarbeitet API-Eingaben gemäß seiner Nutzungsbedingungen nicht zum Training seiner Modelle.
- Weitere Informationen: https://www.anthropic.com/privacy
Anbieter 2: Mittwald CM Service GmbH & Co. KG (mittwald AI Hosting)
- Anbieter: Mittwald CM Service GmbH & Co. KG, Königsberger Str. 4–6, 32339 Espelkamp, Deutschland
- Genutzte Schnittstelle: mittwald AI Hosting (
llm.aihosting.mittwald.de) - Verwendete Modelle: Open-Source-Sprachmodelle (z. B. aus den Familien Mistral, Llama), die auf mittwald-Infrastruktur betrieben werden. Das jeweils aktive Modell ist im Footer unter jeder KI-Antwort als kurzes Kürzel sichtbar.
- Drittlandtransfer: Mittwald hat seinen Sitz und seine Rechenzentren in Deutschland. Es findet keine Drittlandübermittlung statt.
- Trainings-Nutzung: Die Modelle werden auf der mittwald-Infrastruktur statisch betrieben; die übermittelten Eingaben werden architekturbedingt nicht in das Modelltraining zurückgespielt.
- Auftragsverarbeitung: Mit der Mittwald CM Service GmbH & Co. KG ist ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen (Mittwald ist gleichzeitig Hoster dieser Website).
- Weitere Informationen: https://www.mittwald.de/datenschutz
E-Mail-Versand über SendGrid
Die Ergebnis-E-Mails werden über den Dienst SendGrid (Twilio Inc., USA) versendet. Dabei werden Ihre E-Mail-Adresse und der E-Mail-Inhalt an SendGrid übermittelt. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln.
Application Monitoring mit Laravel Nightwatch
Wir nutzen Laravel Nightwatch, einen Monitoring-Dienst der Laravel Holdings Inc. (USA), um die Stabilität, Sicherheit und Performance unserer Website zu überwachen. Nightwatch erfasst automatisch technische Daten über die Nutzung der Anwendung.
Welche Daten werden erfasst?
Im Rahmen des Monitorings werden folgende technische Daten an Nightwatch übermittelt:
- HTTP-Anfragen: aufgerufene URLs, HTTP-Methoden, Statuscodes, Antwortzeiten
- IP-Adressen der anfragenden Clients
- Datenbankabfragen: SQL-Abfragen und deren Ausführungszeiten (ohne Nutzdaten)
- Fehler und Ausnahmen: Fehlermeldungen und technische Stack-Traces
- Hintergrundprozesse: Queue-Jobs, Cache-Operationen, geplante Aufgaben, E-Mail-Versand (Metadaten, keine Inhalte)
Im öffentlichen Bereich der Website (z. B. Online-Tools, Informationsseiten) werden keine personenbezogenen Benutzerdaten an Nightwatch übermittelt. Im geschützten Anwendungsbereich (Login-Bereich für registrierte Nutzer) werden zusätzlich Name und E-Mail-Adresse des angemeldeten Nutzers im Zusammenhang mit den jeweiligen Anfragen erfasst, um Fehler benutzerbezogen nachvollziehen und beheben zu können.
Speicherort und Speicherdauer
Die Monitoring-Daten werden in der EU-Region Frankfurt (AWS eu-central-1) gespeichert. Die Daten werden standardmäßig 90 Tage aufbewahrt und danach automatisch gelöscht.
Rechtsgrundlage
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Sicherstellung eines störungsfreien Betriebs, der frühzeitigen Erkennung von Fehlern und Sicherheitsproblemen sowie der Optimierung der Anwendungsperformance.
Auftragsverarbeitung
Mit Laravel Holdings Inc. wurde ein Auftragsverarbeitungsvertrag (Data Processing Agreement) gemäß Art. 28 DSGVO geschlossen. Laravel Holdings Inc. hat seinen Sitz in den USA; die Datenverarbeitung erfolgt jedoch ausschließlich in der EU (Frankfurt). Laravel Nightwatch ist SOC 2 Type 1 zertifiziert.