legalPages.layout.backToLogin

legalPages.layout.lastUpdated

Datenschutzerklärung

Wir verarbeiten personenbezogene Daten ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Diese Erklärung informiert Sie gemäß Art. 13 und 14 DSGVO über Art, Umfang und Zweck der Verarbeitung im Zusammenhang mit dem Betrieb der Ambilyn-Plattform.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung im Zusammenhang mit dem Betrieb der Ambilyn-Plattform ist:

Name
Prof. Dr. Elena Krause-Söhner
Geschäftsbezeichnung
Ambilyn
Anschrift
Ludwig-Erhard-Allee 34, 76131 Karlsruhe, Deutschland
E-Mail
elena@ambilyn.com
Telefon
+49 (0)151-68555847
Datenschutz-Kontakt
elena@ambilyn.com

Ambilyn ist eine Plattform für Unternehmen, die ihren Mitarbeitenden und Workshop-Teilnehmenden KI-gestützte Formate bereitstellen. Für Inhalte, die ein Kundenunternehmen über die Plattform verarbeitet (z. B. Workshop-Chats, Reflexionen, hochgeladene Artefakte), ist regelmäßig das Kundenunternehmen Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO; Ambilyn handelt insoweit als Auftragsverarbeiter nach Art. 28 DSGVO.

Für die im eigenen Namen erfolgende Verarbeitung (z. B. Vertrags- und Abrechnungsabwicklung, Konto- und Zugriffsverwaltung, Betrieb, Sicherheit und Weiterentwicklung der Plattform) ist Ambilyn selbst Verantwortlicher. Die Auftragsverarbeitung von Kundeninhalten wird über einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geregelt.

Mitgliedskonten (Organisationsnutzer:innen)

  • Stammdaten (Name, geschäftliche E-Mail-Adresse, Organisations- und Workspace-Zugehörigkeit, Rolle und Berechtigungen).
  • Authentifizierungsdaten (gehashte Passwörter, Session-Metadaten über Supabase Auth) — Passwörter werden nicht im Klartext gespeichert.
  • Nutzungs- und Audit-Protokolle (Login-Zeitpunkte, sicherheitsrelevante Ereignisse, privilegierte Aktionen).

Gast-Teilnehmende in Workshops

  • Selbstgewählter Anzeigename (pseudonym, kein Pflicht-Konto).
  • Temporäres Workshop-Session-Token (JWT, workshopgebunden, maximal 24 Stunden Gültigkeit).
  • Optional: Einwilligungsnachweis zum Datenschutzhinweis beim Workshop-Beitritt.

Workshop- und Inhaltsdaten

  • Chat-Beiträge, Reflexionen und sonstige Workshop-Inhalte.
  • Optional hochgeladene Medien und Artefakte, sofern vom Kunden konfiguriert.
  • Metadaten zur Workshop-Durchführung (Zeitstempel, Team-/Channel-Zuordnung, Moderationsereignisse).

Technische und betriebliche Daten

  • Server- und Sicherheitslogs (z. B. IP-Adresse, Zeitstempel, Fehler- und Zugriffsereignisse) — ohne Prompt- oder Chat-Inhalte in Anwendungslogs.
  • LLM-Nutzungsmetadaten (Modell, Token-Mengen, Kosten, Trace-IDs) für Abrechnung und Betrieb — ohne Speicherung der übermittelten Prompt-Inhalte in Logs.
  • Geräte-/Browser-Metadaten, soweit für Darstellung und Sitzungsverwaltung erforderlich.
  • Bereitstellung und Betrieb der Plattform sowie Vertragserfüllung — Art. 6 Abs. 1 lit. b DSGVO.
  • Konto-, Zugriffs- und Berechtigungsverwaltung, IT-Sicherheit und Missbrauchsabwehr — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Dienst).
  • Auftragsverarbeitung von Kundeninhalten ausschließlich nach Weisung des Kunden — Art. 28 DSGVO i. V. m. der jeweiligen Rechtsgrundlage des Kunden.
  • Erfüllung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung) — Art. 6 Abs. 1 lit. c DSGVO.
  • Soweit eine Einwilligung eingeholt wird (z. B. beim Workshop-Beitritt) — Art. 6 Abs. 1 lit. a DSGVO; widerrufbar mit Wirkung für die Zukunft.

Frontend und Backend werden auf Servern der Hetzner Online GmbH in Deutschland betrieben. Die Bereitstellung und Orchestrierung erfolgt über eine selbstgehostete Coolify-Instanz in Nürnberg auf dieser Infrastruktur.

Datenbank, Authentifizierung und Datei-Storage werden über Supabase in der EU-Region Frankfurt (Deutschland) bereitgestellt. Die Speicherung personenbezogener Plattformdaten erfolgt damit innerhalb der Europäischen Union. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AVV).

App-Hosting
Hetzner Online GmbH, Rechenzentrum Deutschland
Deployment/Orchestrierung
Coolify (selbstgehostet, Nürnberg)
Datenbank / Auth / Storage
Supabase, EU-Region Frankfurt (Deutschland)

Die Mandantentrennung zwischen Kundenorganisationen ist technisch durchgesetzt (Organisations- und Workspace-Scopes, rollenbasierte Zugriffskontrolle, Row-Level Security in der Datenbank).

Mit jedem Kundenunternehmen, das die Plattform zur Verarbeitung personenbezogener Daten nutzt, schließen wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Darin sind Gegenstand, Dauer, Art und Zweck der Verarbeitung, Kategorien betroffener Personen und Daten, Pflichten des Auftragsverarbeiters sowie das Einschalten von Subprozessoren geregelt.

Subprozessoren werden nur eingesetzt, wenn ein wirksamer Vertrag (AVV) und — bei Verarbeitung außerhalb der EU/des EWR — geeignete Garantien (insbesondere EU-Standardvertragsklauseln, SCC) vorliegen. Änderungen am Subprozessor-Register werden Enterprise-Kunden gemäß Vereinbarung mitgeteilt.

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein — u. a. für Infrastruktur und Hosting, Datenbank/Auth/Storage, das serverseitige AI Gateway sowie managed LLM-Anbieter (siehe Abschnitte 5 und 8). Eine strukturierte Gesamtübersicht mit Zweck, Verarbeitungsort, AVV und SCC-Status stellen wir Enterprise-Kunden auf Anfrage bereit.

Ambilyn nutzt große Sprachmodelle (LLMs), um KI-gestützte Antworten, Moderation und Reflexionsbegleitung in Workshops bereitzustellen. Die Ausführung erfolgt ausschließlich serverseitig über das Vercel AI Gateway — nicht direkt aus dem Browser der Teilnehmenden.

Als managed LLM-Anbieter kommen u. a. Anthropic (Claude) und Google (Gemini) zum Einsatz; die konkrete Modellauswahl erfolgt backendseitig nach Konfiguration des Kunden und Plattformvorgaben. Teilnehmenden werden zu keinem Zeitpunkt Modellnamen offengelegt; eine Modellauswahl durch Endnutzer:innen findet nicht statt.

Vor der Übermittlung an LLM-Anbieter werden Inhalte datenschutzfreundlich aufbereitet: direkt identifizierende Angaben (PII) werden soweit möglich pseudonymisiert bzw. maskiert (Data-Masking by Design). Einschränkungen nach Art. 18 DSGVO (Verarbeitungseinschränkungen) werden vor RAG- und LLM-Aufrufen berücksichtigt.

  • LLM-Anbieter verarbeiten Inhalte ausschließlich zur Erbringung der angeforderten Antwortfunktion, nicht zum Training eigener Modelle (Vertragslage).
  • Für EU-Kundenorganisationen wird die Datenresidenz bei der Modellauswahl berücksichtigt; nicht-EU-Modelle ohne aktiven Override werden abgelehnt.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO bzw. Weisung des verantwortlichen Kunden nach Art. 28 DSGVO.

KI-generierte Antworten, Zusammenfassungen und Moderationsvorschläge können fehlerhaft, unvollständig, frei erfunden („Halluzinationen“) oder voreingenommen sein — auch wenn sie plausibel und gut formuliert wirken.

Personas sind fiktive Rollen zu Übungszwecken. Auch wenn Namen oder Stile an reale Personen oder Denkschulen angelehnt sind, repräsentieren Personas keine realen Menschen und sprechen nicht in deren Namen.

Nutzer:innen prüfen KI-Ausgaben eigenverantwortlich kritisch und verwenden sie nicht ungeprüft als alleinige Entscheidungsgrundlage — insbesondere nicht in geschäftskritischen, rechtlichen, medizinischen oder anderweitig sensiblen Kontexten.

Soweit einzelne Subprozessoren — insbesondere das Vercel AI Gateway sowie LLM-Anbieter wie Anthropic und Google — Daten in den USA oder anderen Drittländern außerhalb der EU/des EWR verarbeiten, stellen wir ein angemessenes Datenschutzniveau sicher.

Grundlage sind die EU-Standardvertragsklauseln (SCC) der EU-Kommission sowie ergänzende technische und organisatorische Maßnahmen (z. B. Verschlüsselung, Pseudonymisierung, Zugriffsbeschränkungen, EU-Residenz-Enforcement für EU-Organisationen). Details zu Verarbeitungsort, AVV und SCC-Status stellen wir Enterprise-Kunden auf Anfrage bereit.

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Fristen:

  • Gast-Workshop-Sessions (Session-Token, HttpOnly-Cookie, sessionStorage): maximal 24 Stunden.
  • Workshop-Chats und Inhalte: gemäß Kundenkonfiguration und Vertrag; nach Workshop-Ende Löschung bzw. konfigurierte Aufbewahrungsfrist; anschließend Löschung oder Anonymisierung.
  • Mitgliedskonten: für die Vertragslaufzeit; nach Vertragsende Löschung innerhalb der vereinbarten Frist, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Sicherheits- und Audit-Logs: bis zu drei Jahre (Compliance-Minimum).
  • Nachweise zu Betroffenenanträgen (Art. 15–22 DSGVO): bis zu sieben Jahre.
  • Legal Hold: Löschung ausgesetzt, solange ein gesetzlicher oder vertraglicher Aufbewahrungs- bzw. Sperrhaltungsgrund besteht; Freigabe gemäß internem Verfahren.

Workshop-Teilnehmende können ohne dauerhaftes Plattform-Konto per Workshop-Code oder Einladung beitreten. Es genügt ein selbstgewählter Anzeigename; eine Registrierung mit E-Mail ist für Gast-Teilnahme nicht erforderlich.

Die Session ist temporär (maximal 24 Stunden) und auf den jeweiligen Workshop beschränkt. Chat-Verläufe und Workshop-Inhalte werden nach Ablauf der konfigurierten Fristen bzw. bei Löschung des Workshops entfernt. Es findet kein geräte- oder workshopübergreifendes Tracking statt.

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Organisationsmitglieder können Auskunfts-, Export- und Löschanfragen (Art. 15–20 DSGVO) in den Account-Einstellungen der Plattform selbst auslösen. Werden Ihre Daten im Auftrag eines Kundenunternehmens verarbeitet, richten Sie Betroffenenanfragen bitte an das jeweils verantwortliche Unternehmen; wir unterstützen den Verantwortlichen bei der Erfüllung.

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist insbesondere: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW).

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen — u. a. Transportverschlüsselung (TLS), mandantenfähige Zugriffskontrolle mit rollenbasierten Berechtigungen (Capabilities), Row-Level Security in der Datenbank, Protokollierung sicherheitsrelevanter und privilegierter Aktionen (Audit-Log), optional kundenspezifische Schlüsselverwaltung (CMK) sowie regelmäßige Überprüfung der Maßnahmen (Defense-in-Depth).

Wir setzen keine Analyse-, Marketing- oder Reichweiten-Cookies ein. Es werden ausschließlich technisch notwendige Speichermechanismen verwendet, die für Anmeldung, Sitzungsverwaltung und Workshop-Betrieb erforderlich sind (§ 25 Abs. 2 TDDDG).

  • Mitgliedskonten: Supabase-Auth-Session (Login-Persistenz, jederzeit in den Account-Einstellungen löschbar).
  • Gast-Teilnehmende: HttpOnly-Sitzungscookie und sessionStorage, workshopgebunden, maximal 24 Stunden Gültigkeit — ohne Tracking über andere Workshops hinweg.

Für das Kunden-Onboarding stellen wir eine DSFA-Vorlage bereit, die die Risikobewertung der KI-gestützten Verarbeitung unterstützt.

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung, eingesetzte Dienstleister oder die Rechtslage ändert. Maßgeblich ist die jeweils unter „Stand“ ausgewiesene Fassung.