Verarbeitungsverzeichnis
gemäß Art. 30 Abs. 2 DSGVO (Auftragsverarbeiter)
Stand: März 2026
1. Name und Kontaktdaten des Auftragsverarbeiters
KI-Schild UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2
99718 Greußen
E-Mail: info@ki-shield.de
Telefon: +49 175 648 66 34
2. Kategorien von Verarbeitungstätigkeiten
Im Rahmen des Dienstes „KI-Shield“ werden folgende Verarbeitungstätigkeiten im Auftrag des Verantwortlichen (Kunde) durchgeführt:
| Verarbeitungstätigkeit | Zweck | Kategorien betroffener Personen | Kategorien personenbezogener Daten |
|---|---|---|---|
| PII-Erkennung & Pseudonymisierung | Automatische Erkennung und Ersetzung personenbezogener Daten in Benutzereingaben durch Pseudonyme, bevor diese an KI-Provider weitergeleitet werden | Mandanten, Patienten, Kunden, Mitarbeiter und sonstige in den Eingabetexten genannte Personen | Bis zu 42 PII-Kategorien: Namen, E-Mail-Adressen, Telefonnummern, Adressen, IBAN, Steuer-IDs, Geburtsdaten, IP-Adressen, Gesundheitsdaten (Art. 9), Strafrecht (Art. 10) u. a. |
| Chat-Nachrichtenspeicherung | Speicherung verschlüsselter Konversationen für späteren Abruf durch den Nutzer | Registrierte Nutzer des Dienstes | Pseudonymisierte Texte, Konversationstitel, Zeitstempel (alle AES-256 verschlüsselt) |
| Audit-Logging | Revisionssichere Dokumentation aller Verarbeitungsvorgänge zur Erfüllung von Nachweispflichten (Art. 5 Abs. 2 DSGVO) | Registrierte Nutzer des Dienstes | Nutzer-ID, Zeitstempel, Verarbeitungstyp, PII-Statistiken (keine Klartextdaten), kryptografische Signaturen |
| Kontoverwaltung | Verwaltung von Benutzerkonten, Authentifizierung, Abrechnung | Registrierte Nutzer des Dienstes | E-Mail-Adresse, Name, Passwort-Hash (Argon2id), Plan-Typ, Stripe-Kunden-ID |
3. Kategorien von Empfängern
Personenbezogene Daten werden an folgende Empfänger übermittelt bzw. diesen zugänglich gemacht:
| Empfänger | Zweck | Daten | Standort |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting (Infrastructure) | Alle verarbeiteten Daten (verschlüsselt) | Nürnberg, Deutschland |
| KI-Provider (OpenAI, Anthropic, Google etc.) | KI-Verarbeitung | Ausschließlich pseudonymisierte Texte – keine personenbezogenen Daten im Klartext | Je nach Provider (USA, EU) |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | E-Mail-Adresse, Zahlungsinformationen | Dublin, Irland (EU) |
| Polygon Blockchain | Audit-Verankerung | Ausschließlich kryptografische Hashes – keine personenbezogenen Daten | Dezentral |
4. Übermittlung in Drittländer
(1) Die primäre Datenverarbeitung (PII-Erkennung, Pseudonymisierung, Verschlüsselung, Speicherung) erfolgt ausschließlich auf Servern in Deutschland (Hetzner Online GmbH, Nürnberg).
(2) Eine Übermittlung pseudonymisierter Daten an KI-Provider in Drittländern (insb. USA) erfolgt nur, wenn der Kunde einen entsprechenden Provider konfiguriert und aktiv nutzt. Die übermittelten Daten enthalten keine personenbezogenen Daten im Klartext – ausschließlich pseudonymisierte Texte.
(3) Für die Zahlungsabwicklung über Stripe gelten die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5. Vorgesehene Löschfristen
| Datenkategorie | Löschfrist | Grundlage |
|---|---|---|
| Chat-Nachrichten (Free-Plan) | 7 Tage nach Erstellung | Vertragliche Vereinbarung |
| Chat-Nachrichten (Pro/Business) | Bis zur Löschung durch den Nutzer oder Kontolöschung | Vertragliche Vereinbarung |
| Audit-Logs | Gemäß gewähltem Plan (7 Tage bis unbegrenzt) | Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) |
| Kontodaten | Unverzüglich nach Kontolöschung | Art. 17 DSGVO |
| Rechnungsdaten | 10 Jahre nach Ende des Geschäftsjahres | § 147 AO (gesetzliche Aufbewahrungspflicht) |
| Pseudonymisierungs-Zuordnungstabelle | Nur während der aktiven Sitzung im Arbeitsspeicher – wird nicht persistent gespeichert | Privacy by Design (Art. 25 DSGVO) |
6. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Folgende Maßnahmen werden zum Schutz der verarbeiteten personenbezogenen Daten eingesetzt:
Vertraulichkeit
- AES-256-Verschlüsselung aller gespeicherten Daten (Fernet) mit nutzerspezifischen Schlüsseln
- Passwortbasierte Schlüsselableitung mittels Argon2id (256-bit)
- Verschlüsselungsschlüssel existieren nur im flüchtigen Arbeitsspeicher (RAM), nie in der Datenbank
- TLS 1.3 für alle Verbindungen
- Rollenbasierte Zugriffskontrolle (RBAC)
Integrität
- Hybride kryptografische Signaturen (Ed25519 + ML-DSA-65) für Audit-Einträge
- SHA-256 Hash-Chain für manipulationssichere Audit-Logs
- Tägliche Blockchain-Verankerung auf Polygon PoS
- Automatisierte Integritätsprüfungen
Verfügbarkeit & Belastbarkeit
- Tägliche automatisierte Backups (PostgreSQL pg_dump)
- Autoheal-Container für automatische Dienst-Wiederherstellung
- Rate-Limiting und DDoS-Schutz
- Monitoring über SIEM (Wazuh, Grafana, Loki)
- Angestrebte Verfügbarkeit: 99,5 % im Jahresmittel
Verfahren zur regelmäßigen Überprüfung
- Automatisierte PII-Erkennungstests (Golden Tests)
- Regelmäßige Schwachstellenscans (Trivy)
- CrowdSec & Fail2Ban für Intrusion Prevention
- Safe-Deploy-Verfahren mit Pre-Deploy-Backup und automatischem Rollback
7. Transparenzhinweis
Während der aktiven Verarbeitung (Pseudonymisierung einer Benutzereingabe) hat der Proxy-Server technisch kurzzeitig Zugriff auf die Klartextdaten im Arbeitsspeicher. Die Klartextdaten werden nicht persistent gespeichert und nach Abschluss der Pseudonymisierung aus dem Arbeitsspeicher entfernt. An den KI-Provider werden ausschließlich pseudonymisierte Texte übermittelt.
8. Kontakt für Datenschutzanfragen
Bei Fragen zum Verarbeitungsverzeichnis oder zum Datenschutz bei KI-Shield wenden Sie sich bitte an:
E-Mail: datenschutz@ki-shield.de
Telefon: +49 175 648 66 34