Datenschutzerklärung
Stand: 25. Juni 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:
AR-KI GmbH
vertreten durch den Geschäftsführer Bleron Berisha
Aspergerstraße 22
74321 Bietigheim-Bissingen
Deutschland
Handelsregister: Amtsgericht Stuttgart, HRB 805221
Telefon: +49 1512 7169741
E-Mail: kontakt@ar-ki.info
Web: www.ar-ki.info
Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Verpflichtung besteht. Bei Fragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten.
Kontaktaufnahme und Erstgespräch
Über unsere Internetseiten (einschließlich der branchenspezifischen Beratungsseiten für Steuerberater, Garten- und Landschaftsbau, Arztpraxen, Anwaltskanzleien und KI-Consulting) können Sie mit uns Kontakt aufnehmen bzw. ein kostenloses Erstgespräch anfragen. Wenn Sie uns per E-Mail oder über eine angebundene Terminbuchung kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, Unternehmen, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage), um Ihre Anfrage zu bearbeiten und das Erstgespräch durchzuführen.
Auf den Beratungs-Landingpages selbst findet kein Tracking durch Analyse- oder Marketing-Dienste statt; es werden lediglich die unter „Server-Logfiles“ beschriebenen technischen Zugriffsdaten verarbeitet.
Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Beantwortung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO).
2. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
3. Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten gegeben.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
4. Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Name, E-Mail-Adresse)
- Nutzungsdaten (z.B. aufgerufene Seiten, Zeitpunkt des Zugriffs)
- Meta-/Kommunikationsdaten (z.B. IP-Adresse, Geräteinformationen)
- Zahlungsdaten (z.B. bei Abschluss eines Abonnements über Stripe)
- Inhaltsdaten (z.B. Anfragen an die KI-Plattform)
5. Hosting und Infrastruktur
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.
Unsere Server werden bei Hetzner Online GmbH in Deutschland betrieben. Die auf unserer eigenen Infrastruktur gespeicherten Daten befinden sich damit innerhalb der Europäischen Union. Soweit wir einzelne Drittanbieter einsetzen, bei denen eine Verarbeitung außerhalb der EU/des EWR erfolgen kann (siehe Abschnitt 7 – Zahlungsabwicklung), gelten die dort genannten Garantien für Drittlandübermittlungen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
6. Registrierung und Authentifizierung
Für die Nutzung der Plattform ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben:
- E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Zeitpunkt der Registrierung
Die Authentifizierung erfolgt über Supabase (Supabase Inc.). Supabase verarbeitet die Daten in unserem Auftrag. Die Daten werden in der EU gespeichert.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
7. Zahlungsabwicklung
Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe Inc. (354 Oyster Point Blvd, South San Francisco, CA 94080, USA). Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt:
- E-Mail-Adresse
- Zahlungsinformationen (z.B. Kreditkartendaten, SEPA-Mandat)
- Rechnungsadresse
- Betrag und Währung
Stripe ist als Zahlungsdienstleister eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten. Es gelten die Datenschutzbestimmungen von Stripe.
Übermittlung in Drittländer: Stripe hat seinen Sitz in den USA (Stripe, Inc., South San Francisco, CA). Im Rahmen der Zahlungsabwicklung kann eine Verarbeitung personenbezogener Daten in den USA stattfinden. Die Übermittlung wird durch geeignete Garantien im Sinne des Art. 46 DSGVO abgesichert, insbesondere durch die von der EU-Kommission erlassenen Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); soweit der jeweilige Empfänger unter dem EU-US Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung zusätzlich auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Art. 45 DSGVO). Weitere Informationen sowie eine Kopie der Garantien erhalten Sie über die oben genannten Kontaktdaten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); für die Drittlandübermittlung Art. 44 ff. DSGVO i.V.m. den vorgenannten Garantien.
8. Nutzung der KI-Plattform (SteuerLLM DE)
Bei der Nutzung der KI-Plattform werden folgende Daten verarbeitet:
- Vom Nutzer eingegebene Anfragen (Prompts)
- Vom System generierte Antworten
- Gesprächsverläufe (Konversationshistorie)
- Nutzungszeitpunkte und -häufigkeit
Cloud-Version
Die Daten werden auf unseren Servern bei Hetzner in Deutschland verarbeitet und gespeichert. Die Verarbeitung erfolgt ausschließlich zur Erbringung der vertraglichen Leistung. Anfragen werden nicht für das Training von KI-Modellen verwendet.
On-Premise-Version
Bei der On-Premise-Version werden sämtliche Daten ausschließlich auf der Infrastruktur des Nutzers verarbeitet. Es findet keine Datenübertragung an den Anbieter statt.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
9. Server-Logfiles
Bei jedem Zugriff auf unsere Plattform werden automatisch Informationen in sogenannten Server-Logfiles gespeichert:
- IP-Adresse des zugreifenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- Erkennungsdaten des verwendeten Browsers und Betriebssystems
Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots ausgewertet. Die Logfiles werden nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
10. Cookies und lokale Speicherung
Unsere Plattform verwendet ausschließlich technisch notwendige Cookies und lokale Speichermechanismen (Local Storage), die für den Betrieb der Plattform erforderlich sind:
- Authentifizierungs-Token: Zur Aufrechterhaltung der Nutzersitzung
- Sitzungsdaten: Zur Speicherung von Nutzereinstellungen
Analyse-Cookies (Google Analytics, siehe Abschnitt 10a) setzen wir ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner ein. Ohne Einwilligung werden keine Analyse- oder Marketing-Cookies gesetzt und keine Daten an Drittanbieter übertragen. Ihre Auswahl wird lokal in Ihrem Browser gespeichert (Local Storage).
Rechtsgrundlage: Für technisch notwendige Cookies berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); für Analyse-Cookies Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
10a. Google Analytics 4 (nur mit Einwilligung)
Sofern Sie über unser Cookie-Banner eingewilligt haben, nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren (z. B. aufgerufene Seiten, Verweildauer, Klicks auf Terminbuchungs-Links). Die IP-Adresse wird von Google Analytics 4 nicht gespeichert; die Verarbeitung erfolgt mit IP-Anonymisierung.
Wird die Einwilligung nicht erteilt oder abgelehnt, wird kein Google-Analytics-Script geladen und es werden keine Daten an Google übertragen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die lokal gespeicherten Website-Daten Ihres Browsers für ar-ki.info löschen; beim nächsten Besuch erscheint das Cookie-Banner erneut.
Im Rahmen der Verarbeitung können Daten an Server der Google LLC in den USA übertragen werden. Google ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO); ergänzend bestehen Standardvertragsklauseln (Art. 46 DSGVO). Mit Google wurde ein Vertrag zur Auftragsverarbeitung geschlossen. Weitere Informationen: policies.google.com/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
11. SSL-/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
12. Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in folgenden Fällen:
- Zur Zahlungsabwicklung an Stripe Inc. (siehe Abschnitt 7)
- Zur Authentifizierung an Supabase Inc. (siehe Abschnitt 6)
- Wenn eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)
- Wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist
13. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist:
- Kontodaten: Für die Dauer des Vertragsverhältnisses, anschließend Löschung innerhalb von 30 Tagen
- Konversationsverläufe: Für die Dauer des Vertragsverhältnisses
- Rechnungsdaten: 10 Jahre gemäß steuerrechtlichen Aufbewahrungspflichten (§ 147 AO)
- Server-Logfiles: 30 Tage
- Testphase: Daten werden nach Ablauf der 14-tägigen Testphase vollständig gelöscht, sofern kein Abonnement abgeschlossen wird
14. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer personenbezogenen Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
- Recht auf Unterrichtung (Art. 19 DSGVO): Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Auf Verlangen unterrichten wir Sie über diese Empfänger.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@ar-ki.info
15. Beschwerderecht bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: 0711/615541-0
E-Mail: poststelle@lfdi.bwl.de
16. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.