Rechtliches · 02

Datenschutzerklärung

Nach Art. 13/14 DSGVO und § 26 BDSG · Stand 05/2026
● Platzhalter — Diese Erklärung folgt der Struktur einer DSGVO-konformen Datenschutzerklärung (Datenschutzgenerator von e-recht24 / Datenschutz-Konfigurator der Bayerischen LfDI), ist aber bis zur juristischen Prüfung als Entwurf zu behandeln. Aktualisieren, sobald: a) Tracking-Tools eingebunden werden, b) ein Hosting-Anbieter feststeht, c) ein Auftragsverarbeitungsvertrag (AVV) mit den KI-Anbietern unterschrieben ist.
Inhalt
  1. Verantwortliche Stelle
  2. Allgemeine Grundlagen
  3. Ihre Rechte
  4. Hosting
  5. Server-Log-Dateien
  6. Kontaktformular & E-Mail
  7. Cookies
  8. KI-Verarbeitung
  9. Eingebundene Dienste
  10. Änderungen

1 · Verantwortliche Stelle

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Steffen Wentzel
HumAInity Rocks
Musterstraße 12
10115 Berlin
E-Mail: datenschutz@humainity.rocks

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht derzeit nicht (Schwelle nach § 38 BDSG ist nicht erreicht).

2 · Allgemeine Grundlagen

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse) DSGVO.

3 · Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Anfragen richten Sie formlos an datenschutz@humainity.rocks. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

4 · Hosting

Diese Website wird bei Cloudflare Pages (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) gehostet. Cloudflare verarbeitet in unserem Auftrag Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO sowie Standardvertragsklauseln (SCC) für den Drittstaatentransfer.

5 · Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt, anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: 14 Tage, dann automatische Löschung.

6 · Kontaktformular & E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten: Name, E-Mail-Adresse, optional Unternehmen und Budget-Rahmen, Inhalt der Nachricht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Checkbox).
Speicherdauer: bis zum Abschluss des Vorgangs zzgl. gesetzlicher Aufbewahrungsfristen (in der Regel 6 Jahre nach § 257 HGB / 10 Jahre nach § 147 AO, sofern Geschäftsbrief).

7 · Cookies

Diese Website setzt derzeit keine Cookies. Es werden keine Tracking-Pixel, keine Analyse-Dienste und kein Local Storage zu Zwecken außerhalb der reinen Funktion eingesetzt. Sollte sich das ändern, wird vorab ein Einwilligungs-Banner mit echter Ablehnen-Option ausgespielt und diese Erklärung entsprechend aktualisiert.

8 · KI-Verarbeitung

HumAInity Rocks betreibt KI-Agenten als Teil der eigenen Organisation (z. B. den Agenten „Sonal" für Finanzen). Diese Agenten verarbeiten Eingangsnachrichten, sofern Sie uns solche zukommen lassen, mit dem alleinigen Zweck der Beantwortung Ihrer Anfrage. Dabei gilt:

  • Inhalte werden nicht zum Training von Drittanbieter-Modellen verwendet — wir betreiben mit allen LLM-Anbietern Verträge mit deaktiviertem Training (Zero-Data-Retention oder vergleichbar).
  • Eine destruktive Aktion eines Agenten in Bezug auf Ihre Daten (z. B. Versand einer Nachricht in Ihrem Namen) findet ohne menschliche Bestätigung nicht statt — solange der Agent in den Phasen Shadow, Suggest oder Act with HITL ist.
  • Jede Aktion eines Agenten ist im internen Audit-Log nachvollziehbar.
  • Eingesetzte Anbieter: Anthropic (Sitz USA) und OpenAI (Sitz USA) auf Basis von Standardvertragsklauseln (SCC) und EU-US-Data-Privacy-Framework, soweit zertifiziert.

Sie können der Verarbeitung durch KI-Agenten jederzeit widersprechen (Art. 21 DSGVO) und stattdessen ausschließlich menschliche Bearbeitung verlangen (Art. 22 DSGVO). Senden Sie hierfür eine kurze Nachricht an datenschutz@humainity.rocks.

9 · Eingebundene Dienste

9.1 · Google Fonts

Diese Seite bindet Schriftarten („Space Grotesk", „IBM Plex Sans", „IBM Plex Mono") über Google Fonts ein. Beim Aufruf der Seite wird eine Verbindung zu Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA hergestellt; dabei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher Darstellung). Geplant: Selbsthosting der Schriften, um diese Übertragung zu vermeiden.

9.2 · GitHub

Auf der Website verlinken wir an einzelnen Stellen auf unser GitHub-Repository. Erst wenn Sie diesen Link aktiv anklicken, werden Daten an GitHub übertragen (Microsoft Ireland Operations Ltd.). Wir haben keinen Einfluss auf die dortige Datenverarbeitung.

9.3 · Slack (geplant)

Sollte ein Slack-Einladungslink eingebunden werden, gilt die Datenschutzerklärung von Slack Technologies LLC.

10 · Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

datenschutz.md · v0.1 · zuletzt geändert 26.05.2026 · Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit