Datenschutzerklärung

gemäß Art. 13, 14 Datenschutz-Grundverordnung (DSGVO) · Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Gesellschaft
Simon Milski, Nicolas Hans, Jay Gross GbR (Markenname: Streambau)
Anschrift
Kulenkampffallee 115, 28213 Bremen
E-Mail
[email protected]
Web
streambau.com

2. Datenschutzbeauftragter

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht derzeit nicht, da weniger als zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG).

Für datenschutzbezogene Anfragen wenden Sie sich bitte an: Nicolas Hans, [email protected]

3. Übersicht der Verarbeitungstätigkeiten

3.1 Bereitstellung der Website (streambau.com)

Bei jedem Aufruf unserer Website erhebt unser Hosting-Anbieter automatisch Zugriffsdaten (Server-Logfiles). Hierzu gehören: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer-URL, verwendeter Browser und Betriebssystem, übertragene Datenmenge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Speicherdauer: Server-Logfiles werden nach spätestens 30 Tagen gelöscht.

Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Serverstandort: Nürnberg, Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU.

3.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Bis zur vollständigen Bearbeitung der Anfrage, im Falle einer Geschäftsbeziehung bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre).

3.3 SaaS-Dienstleistung (KI-Agenten)

Im Rahmen unserer SaaS-Dienstleistung verarbeiten wir die folgenden Datenkategorien:

  • Vertragsdaten: Firmenname, Ansprechpartner, Kontaktdaten, Rechnungsdaten
  • Nutzungsdaten: Zugriffszeiten, Interaktionsprotokolle, technische Metadaten
  • Inhaltsdaten: Vom Auftraggeber eingegebene Daten und KI-generierte Outputs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit personenbezogene Daten im Auftrag des Kunden verarbeitet werden, erfolgt dies auf Grundlage einer Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

3.4 KI-Datenverarbeitung

Unsere KI-Agenten verarbeiten die vom Auftraggeber bereitgestellten Eingabedaten mithilfe von Large Language Models (LLMs). Dabei gelten folgende Grundsätze:

  • Die Verarbeitung durch KI-Modelle erfolgt über Amazon Web Services (AWS) Bedrock in der Region Frankfurt (eu-central-1), innerhalb der EU.
  • Es werden keine personenbezogenen Daten zum Training der eingesetzten KI-Modelle verwendet.
  • Die KI-Modell-Anbieter (OpenAI, Anthropic) erhalten über die API-Schnittstelle ausschließlich die zur Verarbeitung erforderlichen Daten. Es erfolgt kein Training auf diesen Daten durch die Anbieter.
  • Eingabedaten und KI-Outputs werden nur für die Dauer der jeweiligen Verarbeitungssitzung bzw. gemäß den vertraglich vereinbarten Speicherfristen gespeichert.

4. Empfänger und Drittlandübermittlungen

Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies für die Vertragserfüllung erforderlich ist, eine Rechtsgrundlage besteht oder Sie eingewilligt haben.

4.1 Auftragsverarbeiter

  • Hetzner Online GmbH (Hosting) — Serverstandort: Nürnberg, Deutschland
  • Amazon Web Services EMEA SARL (KI-API-Verarbeitung über AWS Bedrock) — Region: Frankfurt (eu-central-1), EU
  • Cloudflare, Inc. (CDN, DDoS-Schutz, DNS) — Sitz: USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

Drittlandsübermittlungen: Sämtliche primäre Datenverarbeitung erfolgt innerhalb der EU/des EWR. Soweit eine Übermittlung an Cloudflare (USA) erfolgt, geschieht dies ausschließlich auf Basis der EU-Standardvertragsklauseln (SCCs) gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission und unter Anwendung zusätzlicher technischer Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung).

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Im Einzelnen:

  • Vertragsdaten: Dauer der Geschäftsbeziehung zzgl. gesetzlicher Aufbewahrungsfristen (6 bzw. 10 Jahre gemäß HGB/AO)
  • Nutzungsdaten: 90 Tage nach Ablauf des jeweiligen Abrechnungszeitraums
  • KI-Verarbeitungsdaten: Gemäß der vertraglichen Vereinbarung, in der Regel Löschung innerhalb von 30 Tagen nach Vertragsende
  • Server-Logfiles: 30 Tage

6. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte nach der DSGVO zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen.

7. Automatisierte Entscheidungsfindung

Im Rahmen unserer KI-Agenten-Dienstleistung kommt automatisierte Verarbeitung zum Einsatz. Wir weisen ausdrücklich darauf hin:

  • Unsere KI-Agenten erzeugen Vorschläge und Arbeitsergebnisse, treffen jedoch keine rechtsverbindlichen Entscheidungen gegenüber Betroffenen im Sinne von Art. 22 Abs. 1 DSGVO.
  • Die finale Entscheidungsverantwortung verbleibt stets beim Auftraggeber bzw. dessen qualifiziertem Personal.
  • Soweit ein Auftraggeber KI-Outputs für Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung gegenüber natürlichen Personen einsetzt, ist er selbst verantwortlich für die Einhaltung von Art. 22 DSGVO.

8. Cookies und Tracking

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Analysetools oder Tracking-Dienste setzen wir derzeit nicht ein. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und — soweit erforderlich — Ihre Einwilligung einholen.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, insbesondere: Verschlüsselung der Datenübertragung mittels TLS/SSL, Zugangskontrolle und rollenbasierte Berechtigungen, regelmäßige Sicherheitsupdates, Firewalls und DDoS-Schutz (Cloudflare), regelmäßige Datensicherungen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie auf unserer Website.

Stand: Mai 2026