← zurückStand: Mai 2026

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Daniel Schemann
Triebelsheide 37b
42111 Wuppertal
Deutschland
E-Mail: hello(at)schemann.net

Datenschutzanfragen kannst du formlos per E-Mail an die oben genannte Adresse richten. Ich antworte zeitnah und kostenfrei.

2. Allgemeine Hinweise

Diese Seite ist mein privates Portfolio mit angeschlossenem KI-gestützten Chat. Ich verarbeite personenbezogene Daten nur, soweit es für den Betrieb der Website und der Chat-Funktion notwendig ist oder du selbst Daten aktiv übermittelst.

3. Welche Daten verarbeitet werden

3.1 Server-Logs

Beim Aufruf der Seite werden technische Daten von meinem Server kurzzeitig in Logfiles gespeichert:

  • IP-Adresse (gekürzt sobald möglich)
  • Datum und Uhrzeit des Aufrufs
  • aufgerufene URL und HTTP-Statuscode
  • User-Agent (Browser-Kennung) und Referrer-URL

Zweck: Bereitstellung der Seite, Stabilität, Sicherheit (Abwehr von Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden, sicheren Angebot).
Speicherdauer: wenige Tage, dann automatische Löschung. Bei Sicherheitsvorfällen ggf. länger zur Aufklärung.

3.2 Chat-Funktion

Wenn du die Sprechblase nutzt, um mit dem KI-Avatar zu chatten, verarbeite ich:

  • deine Nachrichten (Inhalt)
  • eine zufällige Session-ID
  • deine IP-Adresse - anonymisiert als nicht umkehrbarer Hash zur Missbrauchs-Abwehr (siehe 3.7); der Klartext wird nicht in einsehbarer Form gespeichert
  • deinen User-Agent (Browser- und Geräte-Kennung) zur Missbrauchs-Abwehr
  • Antworten des KI-Avatars

Diese Daten werden ausschließlich auf meinem Server gespeichert und für die in 3.5 beschriebene Auswertung herangezogen.

Zweck: Betrieb des Chats, Schutz vor Missbrauch (z. B. Spam, Belästigung), spätere Verbesserung des Angebots.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche / kontaktbezogene Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchs-Abwehr).
Speicherdauer: bis zu 90 Tage, danach Löschung. Wenn aus dem Chat ein Lead entsteht (siehe 3.3), gilt die längere Speicherdauer der Geschäftskorrespondenz.

3.3 Lead-Capture (Kontaktaufnahme)

Wenn der Chat-Verlauf zeigt, dass du Interesse an einer Zusammenarbeit hast, kann dich der Avatar nach Name, E-Mail und kurzem Anliegen fragen. Diese Daten speichere ich nur, wenn du sie aktiv angibst.

Zweck: Kontaktaufnahme zur Anbahnung einer Geschäftsbeziehung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Vertragsverhältnis) bzw. Art. 6 Abs. 1 lit. a DSGVO (aktive Einwilligung durch Übermittlung).
Speicherdauer: solange für die Kontaktaufnahme erforderlich, anschließend gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre).

3.4 Moderation / automatisierte Klassifizierung

Bei Verdacht auf Missbrauch (Beleidigung, Hassrede, Spam) klassifiziert der KI-Avatar deine Nachricht automatisiert und kann eine zeitweise oder dauerhafte Sperre deiner IP-Adresse veranlassen. Die Stufen eskalieren (zunächst Verwarnung, dann Timeout, schließlich dauerhafte Sperre).

Recht auf menschliche Überprüfung: nach Art. 22 DSGVO hast du das Recht, eine automatisierte Entscheidung von einem Menschen überprüfen zu lassen. Schreib mir dafür eine E-Mail.

3.5 Auswertung der Chat-Inhalte

In zeitlichem Abstand fasst ein KI-Modell jeden abgeschlossenen Chat in einer kurzen, anonymisierten Zusammenfassung zusammen (Themen, Stimmungsbild, ob aus dem Chat ein Lead wurde). Diese Auswertung dient mir dazu zu erkennen, wofür sich Besucher interessieren und mein Angebot daran auszurichten.

Zweck: Erkenntnisgewinn über Themen und Interessen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer themengerechten Weiterentwicklung des Angebots).

3.7 IP-Anonymisierung

IP-Adressen aus Chats und Moderationsdaten werden vor der Speicherung kryptographisch verarbeitet. Statt der Roh-IP wird ein deterministischer Hash (HMAC-SHA256 mit einem geheimen Schlüssel) abgelegt - dieser ermöglicht den Abgleich gleicher Adressen für die Sperr-Logik, lässt aber keinen Rückschluss auf die tatsächliche IP zu.

Parallel dazu wird die Roh-IP mit einem zweiten, getrennt verwahrten Schlüssel verschlüsselt abgelegt (AES-256-GCM). Diese Klartext-Form ist im laufenden Betrieb für mich nicht einsehbar. Eine Entschlüsselung findet ausschließlich dann statt, wenn ich rechtlich dazu verpflichtet bin (z.B. behördliche Anordnung, strafrechtliche Ermittlung) und erfolgt manuell mit einem dedizierten Tool außerhalb des laufenden Anwendungsbetriebs.

3.6 Cookies und lokaler Speicher

Für Besucher der öffentlichen Seite setze ich aktuell keine Cookies und nutze keinen lokalen Speicher. Im internen Verwaltungsbereich wird ein technisch notwendiges Session-Cookie für die Anmeldung gesetzt; dieser Bereich ist ausschließlich für mich.

4. Hosting und Empfänger

4.1 Hosting

Diese Website wird bei der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, gehostet. Die Verarbeitung erfolgt auf Servern in Deutschland innerhalb der EU. Mit IONOS besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Informationen zum Datenschutz bei IONOS: ionos.de/terms-gtc/terms-privacy.

4.2 Externe Empfänger

Ich gebe Daten nur weiter, wenn dies für den Betrieb erforderlich ist. Im Einsatz sind aktuell:

  • Anthropic, PBC (USA): KI-Modell-Provider für die Avatar-Antworten, sofern als aktiver Provider konfiguriert. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln (SCCs). Anthropic stellt eine eigene Datenschutzerklärung bereit: anthropic.com/legal/privacy.
  • Ollama, Inc. (USA): alternativer KI-Modell-Provider (Ollama Cloud), sofern als aktiver Provider konfiguriert. Standardvertragsklauseln sind die Grundlage der Übermittlung.
  • Orboto Mail (Anbieter: SilentFuture, EU): europäischer Anbieter für transaktionalen E-Mail-Versand, vollständig DSGVO-konform und mit Infrastruktur ausschließlich innerhalb der Europäischen Union. Wird für den Versand von Lead-Benachrichtigungen eingesetzt.

Mit allen externen Auftragsverarbeitern bestehen entsprechende Verträge nach Art. 28 DSGVO bzw. die Übermittlung erfolgt auf Basis geeigneter Garantien.

5. Deine Rechte

Nach der DSGVO stehen dir folgende Rechte zu:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Für die Ausübung dieser Rechte genügt eine formlose E-Mail an die oben genannte Adresse.

6. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der für mich zuständigen Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
www.ldi.nrw.de

7. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Erkennbar ist dies am Schloss-Symbol in der Adresszeile deines Browsers und dem Präfix https://.

8. Änderungen dieser Datenschutzerklärung

Ich passe diese Erklärung an, wenn sich an der Verarbeitung etwas ändert. Die jeweils aktuelle Fassung findest du immer auf dieser Seite. Das Datum oben rechts zeigt den Stand an.