AIream

Rechtliches

Datenschutzerklärung

Stand: 12. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Anton Klein
Im Lerchenfeld 15A
30823 Garbsen
Deutschland
E-Mail: info@aiream.dev

2. Allgemeine Hinweise zur Datenverarbeitung

Mit dieser Datenschutzerklärung kommen wir den Informationspflichten gemäß Art. 13 DSGVO (Erhebung der Daten direkt bei Ihnen) sowie Art. 14 DSGVO (Erhebung aus Drittquellen, soweit einschlägig) nach. Wir bemühen uns dabei um eine präzise, transparente, verständliche und leicht zugängliche Form in klarer und einfacher Sprache im Sinne von Art. 12 DSGVO.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Für jede Verarbeitung benötigen wir eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. In Betracht kommen insbesondere:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Cookies für Analyse/Marketing, Newsletter-Anmeldung).
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen (z. B. Bearbeitung Ihrer Projektanfrage).
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. Sicherheit und stabile Bereitstellung der Website, Schutz vor Missbrauch, bedarfsgerechte Gestaltung).

Ergänzend gelten in Deutschland die Bestimmungen des Bundesdatenschutzgesetzes (§§ 1 ff. BDSG) sowie für das Setzen von Informationen auf Endgeräten und das Auslesen entsprechender Informationen § 25 TDDDG (vormals § 25 TTDSG).

3. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen umfassende Rechte gegenüber uns als Verantwortlichem zu. Wir kommen Ihren Anliegen unverzüglich nach Maßgabe der gesetzlichen Vorgaben nach. Im Einzelnen haben Sie:

  • das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO);
  • das Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO);
  • das Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO);
  • das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
  • das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie für Zwecke der Direktwerbung;
  • das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt;
  • das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes.

Setzt eine Verarbeitung Ihre Einwilligung voraus, gelten die Bedingungen des Art. 7 DSGVO (insb. Nachweisbarkeit, verständliche Form, jederzeitige Widerrufbarkeit). Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

4. Bereitstellung der Website / Hosting

Alfahosting GmbH

Diese Website wird gehostet bei der Alfahosting GmbH, Ankerstraße 3b, 06108 Halle (Saale), Deutschland. Beim Aufruf unserer Website werden technisch notwendige Daten in sogenannten Server-Logfiles erfasst und für einen begrenzten Zeitraum gespeichert. Hierzu gehören insbesondere:

  • IP-Adresse des anfragenden Geräts (gekürzt/anonymisiert, sofern technisch möglich)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und übertragene Datenmenge
  • HTTP-Statuscode, Referrer-URL und User-Agent (Browser, Betriebssystem)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website). Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Server stehen in Deutschland.

5. Tag-Management und Reichweitenmessung

Google Tag Manager

Wir setzen den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google") ein. Der Tag Manager dient der Verwaltung von Website-Tags und führt selbst keine Analyse der Nutzerdaten durch. Er kann jedoch eine Verbindung zu Google-Servern aufbauen und dabei IP-Adresse und User-Agent übertragen. Eine Einbindung erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln.

Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, um die Nutzung unserer Website zu analysieren. Verarbeitet werden u. a. gekürzte IP-Adresse, Geräte- und Browserinformationen, Referrer, Aufrufzeiten sowie Interaktionen mit der Website. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Eine Datenübermittlung an Google-Server in den USA kann erfolgen; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzender Standardvertragsklauseln. Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen: policies.google.com/privacy.

PostHog (Reichweitenmessung & Session Replay)

Wir setzen PostHog zur Analyse der Websitenutzung ein. Anbieter ist die PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA. Wir nutzen ausschließlich die EU-Region von PostHog mit Datenhaltung in der Europäischen Union (Frankfurt am Main, Deutschland). Mit PostHog besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Wir betreiben PostHog in einem hybriden Modell mit zwei getrennten Verarbeitungen:

a) Anonyme Reichweitenmessung (serverseitig, ohne Einwilligung). Seitenaufrufe und Conversion-Ereignisse (z. B. das Absenden des Kontaktformulars) werden serverseitig erfasst. Dabei verwenden wir keine Cookies und greifen nicht auf Informationen in Ihrem Endgerät zu (kein Local Storage). Es wird lediglich eine pseudonyme, täglich wechselnde Kennung gebildet (Einweg-Hash aus IP-Adresse, Browserkennung und Datum mit einem geheimen serverseitigen Schlüssel); Ihre IP-Adresse wird dabei weder an PostHog übermittelt noch gespeichert. Zur ungefähren regionalen Einordnung wird ausschließlich eine auf das Netzsegment gekürzte IP-Adresse (z. B. /24) verarbeitet. Es werden keine Personenprofile gebildet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, anonymen Reichweitenmessung). Da hierbei keine Informationen in Ihrem Endgerät gespeichert oder ausgelesen werden, ist keine Einwilligung nach § 25 TDDDG erforderlich. Sie können dieser Verarbeitung nach Art. 21 DSGVO widersprechen.

b) Session Replay & Heatmaps (clientseitig, nur mit Einwilligung). Nur mit Ihrer Einwilligung zeichnet PostHog in Ihrem Browser Sitzungswiedergaben (z. B. Mausbewegungen, Klicks, Scrollverhalten) sowie Heatmaps auf, um Bedienprobleme zu erkennen und das Angebot zu verbessern. Eingaben in Formularfelder werden dabei automatisch maskiert. Es werden keine Cookies und kein dauerhafter Local Storage gesetzt; die Speicherung erfolgt nur im flüchtigen Arbeitsspeicher der Seite. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen (Art. 7 Abs. 3 DSGVO).

Eine Übermittlung in Drittländer (insb. USA, z. B. zur Administration durch den Anbieter) kann erfolgen und stützt sich auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln. Weitere Informationen: posthog.com/privacy.

YouTube (eingebettete Videos)

Wir binden auf einzelnen Seiten Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir nutzen — soweit technisch verfügbar — den erweiterten Datenschutzmodus von YouTube („no-cookie"), bei dem YouTube nach eigenen Angaben erst dann Informationen über Websitebesucher speichert, wenn diese das Video aktiv starten. Beim Abspielen eines Videos kann YouTube Cookies und ähnliche Technologien setzen sowie Daten verarbeiten (u. a. IP-Adresse, Geräte- und Browserinformationen, Verweildauer, abgespielte Videos, ggf. Konto-Identifikatoren bei eingeloggten YouTube-Nutzern). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Eine Datenübermittlung in die USA kann erfolgen; sie stützt sich auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy.

Meta Pixel (Facebook Pixel)

Wir nutzen das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta"). Mithilfe des Pixels kann das Verhalten von Besuchern nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden. Verarbeitet werden u. a. IP-Adresse, Browser- und Geräteinformationen, Pixel-ID sowie Interaktionsereignisse. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Es findet eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO statt. Eine Datenübermittlung in die USA kann erfolgen; sie stützt sich auf das EU-US Data Privacy Framework und Standardvertragsklauseln. Weitere Informationen: facebook.com/privacy/policy.

6. Schutz vor Spam — Google reCAPTCHA (erforderlich)

Zum Schutz unserer Formulare vor automatisierten Anfragen (Bots) setzen wir Google reCAPTCHA v3 der Google Ireland Limited ein. Hierbei werden u. a. IP-Adresse, Verweildauer auf der Website, Maus- und Tastatureingaben sowie Browser- und Geräteinformationen an Google übermittelt und ausgewertet. reCAPTCHA ist eine zwingend erforderliche technische Schutzmaßnahme zur Sicherstellung des bestimmungsgemäßen Betriebs unseres Kontaktformulars und kann nicht deaktiviert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch, Spam und automatisierten Angriffen) sowie § 25 Abs. 2 Nr. 2 TDDDG, da der Zugriff auf Endgeräte-Informationen unbedingt erforderlich ist, um den vom Nutzer ausdrücklich gewünschten Dienst (Übermittlung des Kontaktformulars) zur Verfügung zu stellen. Eine Datenübermittlung in die USA kann erfolgen und stützt sich auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln. Weitere Informationen: policies.google.com/privacy.

7. Einsatz von KI-Diensten (LLM) in der Vorvertragsphase

Bei der Bearbeitung Ihrer Kontaktanfrage und Projektidee — also vor Beginn eines kostenpflichtigen Auftrags — setzen wir Dienste großer Sprachmodelle (LLM) ein, um Ihre Anfrage zu erfassen, einzuordnen und das Erstgespräch vorzubereiten. Dabei können von Ihnen bereitgestellte Inhalte (z. B. Beschreibungen Ihrer Idee, hochgeladene Dokumente) an die nachfolgend genannten Anbieter übermittelt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines möglichen Vertrags auf Ihre Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, KI-gestützten Bearbeitung von Anfragen). Eine Übermittlung in Drittländer (insb. USA) kann erfolgen und stützt sich auf das EU-US Data Privacy Framework sowie Standardvertragsklauseln. Wir konfigurieren die Dienste so, dass Ihre Eingaben nicht zum Training der Modelle verwendet werden, soweit der jeweilige Anbieter dies anbietet.

Nach Vertragsschluss: Sobald ein kostenpflichtiger Auftrag zustande kommt und wir personenbezogene Daten im Rahmen Ihres Kundenprojekts verarbeiten, gilt für diese Verarbeitung nicht mehr diese Datenschutzerklärung, sondern der mit Ihnen abzuschließende Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Siehe hierzu unsere AGB (Abschnitt 2) sowie den separaten AVV.

Claude (Anthropic)

Anbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Verarbeitete Daten: an das Modell übermittelte Eingaben (Prompts, Dokumenteninhalte, Code), Metadaten der API-Nutzung. Datenschutzhinweise: anthropic.com/legal/privacy.

Gemini (Google)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für EU-Nutzer), bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Verarbeitete Daten: an das Modell übermittelte Eingaben, Metadaten der API-Nutzung. Datenschutzhinweise: policies.google.com/privacy.

ChatGPT (OpenAI)

Anbieter: OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, bzw. OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Verarbeitete Daten: an das Modell übermittelte Eingaben (Prompts, Dokumenteninhalte, Code), Metadaten der API-Nutzung. Datenschutzhinweise: openai.com/policies/privacy-policy.

Bitte übermitteln Sie über unsere Formulare und Uploads keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) sowie keine Geheimnisse Dritter, sofern dies nicht ausdrücklich erforderlich und mit uns abgestimmt ist.

8. Kontakt- und Anfrageformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir die von Ihnen mitgeteilten Daten (insbesondere Name, E-Mail-Adresse, Freitext zur Idee, hochgeladene Dateien) zur Bearbeitung Ihrer Anfrage und zur Vertragsanbahnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Speicherung von Anfragen — Supabase (CRM)

Die über unser Kontakt- und Anfrageformular übermittelten Inhalte speichern wir in einer Datenbank, um Ihre Anfrage zu bearbeiten und die Kundenbeziehung zu verwalten (CRM). Anbieter dieser Datenbank-Infrastruktur ist die Supabase, Inc., 970 Toa Payoh North #07-04, Singapur. Die Speicherung erfolgt server-seitig durch unseren Server; Ihr Browser baut hierbei keine Verbindung zu Supabase auf. Verarbeitet werden insbesondere Name, E-Mail-Adresse, der Freitext zu Ihrer Idee, die gewählte Sprache sowie die von Ihnen erfassten Beschreibungen hochgeladener Dateien. Die Datei-Inhalte selbst werden in der Datenbank nicht gespeichert; sie werden ausschließlich per E-Mail übermittelt. Ebenfalls in dieser Datenbank speichern wir die mit Ihnen geführte E-Mail-Korrespondenz (eingehend wie ausgehend) über unser Projekt-Postfach (onboarding@aiream.dev) — namentlich Betreff, Nachrichtentext, Absender- und Empfänger-Adressen sowie Zeitstempel —, um die Anfrage und die Geschäftsbeziehung zu bearbeiten und zu dokumentieren. Zusätzlich verarbeiten wir technische Metadaten (IP-Adresse, User-Agent, Zeitstempel) zur Spam-Vermeidung und zur Bearbeitung der Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung und Dokumentation von Anfragen). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Da die Supabase, Inc. ein Unternehmen außerhalb der EU (USA/Drittland) ist, kann eine Datenübermittlung in ein Drittland erfolgen; sie stützt sich auf das EU-US Data Privacy Framework sowie ergänzende Standardvertragsklauseln. Weitere Informationen: supabase.com/privacy.

10. Cookies und Einwilligungsverwaltung

Für das Speichern von Informationen auf Ihrem Endgerät und den Zugriff auf solche Informationen gilt § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, vormals § 25 TTDSG). Technisch notwendige Cookies (z. B. zur Speicherung Ihrer Theme- oder Sprach-Auswahl) werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung gesetzt. Alle übrigen Cookies und vergleichbare Technologien (Analyse, Marketing) werden ausschließlich nach Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

11. Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau für Ihre personenbezogenen Daten zu gewährleisten (Art. 32 DSGVO). Hierzu zählen insbesondere:

  • Transportverschlüsselung sämtlicher Datenübertragungen über diese Website mittels SSL/TLS (HTTPS);
  • Zugriffs- und Berechtigungskonzepte sowie Authentifizierung für interne Systeme;
  • regelmäßige Aktualisierung eingesetzter Software sowie Schutz vor unberechtigtem Zugriff, Verlust oder Veränderung;
  • Pseudonymisierung und Datenminimierung, soweit für den jeweiligen Zweck angemessen.

Soweit wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO und verpflichten sie auf ein angemessenes Datenschutzniveau.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.