Datenschutz

Stand: April 2026

Ihre Daten gehören Ihnen.

Diese Datenschutzerklärung gilt für die Website paetschit.de sowie die Plattform d-framework.paetschit.de.

1. Verantwortlicher

Michael Paetsch

paetschIT

Georg-Heiss-Str. 24

85051 Ingolstadt

Deutschland

E-Mail: michael@paetschit.de

2. Hosting und Server-Logfiles

Diese Website wird gehostet bei:

Vercel Inc.
340 S Lemon Ave #4133, Walnut, CA 91789, USA

Beim Aufruf dieser Website werden durch Vercel technisch notwendige Daten in sogenannten Server-Logfiles verarbeitet:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Drittland-Transfer: Vercel Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses gemäß Art. 45 DSGVO. Ergänzend gelten die Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Schutzmaßnahme.

Weitere Informationen: vercel.com/legal/privacy-policy

3. Webanalyse (Vercel Analytics)

Diese Website nutzt Vercel Analytics, einen datenschutzfreundlichen Analysedienst von Vercel Inc. Vercel Analytics erfasst ausschließlich anonymisierte Nutzungsdaten wie Seitenaufrufe, Referrer und Gerätekategorie.

  • Keine Cookies gesetzt
  • Keine IP-Adressen gespeichert
  • Keine personenbezogenen Daten erhoben
  • Kein Tracking einzelner Besucher

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Da keine personenbezogenen Daten verarbeitet werden, ist keine Einwilligung erforderlich.

4. Cookies und lokaler Speicher

Diese Website verwendet einen technisch notwendigen Cookie (NEXT_LOCALE), der Ihre Sprachauswahl (DE/EN) speichert. Dieser Cookie enthält keine personenbezogenen Daten und dient ausschließlich der Funktionalität.

Ihre Theme-Einstellung (Hell/Dunkel) wird im lokalen Speicher (localStorage) Ihres Browsers gespeichert und nicht an einen Server übermittelt.

Es werden keine Cookies zu Analyse- oder Marketingzwecken eingesetzt.

5. Authentifizierung und Nutzerdaten

Für den Zugang zum Kundenportal (d-framework.paetschit.de) wird Supabase Auth als Authentifizierungsdienst eingesetzt.

Verarbeitete Daten bei Registrierung und Anmeldung:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Vor- und Nachname

Weitere Nutzerdaten im Portal:

  • Profildaten und Einstellungen
  • Organisationszugehörigkeit
  • Telefonnummer (freiwillig, für Terminbuchung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherort: Supabase wird von uns selbst gehostet (Self-Hosted) auf Servern der Hetzner Online GmbH in Deutschland. Ein Drittland-Transfer findet nicht statt.

Speicherdauer: Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Bei Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht (Soft-Delete mit anschließender Löschkaskade).

6. E-Mail-Kontakt

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, ggf. Name, Nachrichteninhalt) zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Die Daten werden nicht an Dritte weitergegeben.

7. Transaktionale E-Mails

Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigung, Passwort-Reset, Terminbestätigung) wird Resend (Plus Five Five, Inc., San Francisco, USA) eingesetzt.

Verarbeitete Daten: E-Mail-Adresse, Nachrichteninhalt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittland-Transfer: Plus Five Five, Inc. ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Datenübermittlung auf Grundlage des Angemessenheitsbeschlusses (Art. 45 DSGVO) mit ergänzenden SCCs (Art. 46 DSGVO).

Weitere Informationen: resend.com/legal/privacy-policy

8. KI-gestützter Chat-Assistent (DIRK)

Transparenzhinweis gemäß EU AI Act: Der Chat-Assistent auf dieser Website ist ein KI-gestütztes System. Sie kommunizieren mit einer Künstlichen Intelligenz, nicht mit einem Menschen.

Wir bieten auf unserer Website einen KI-gestützten Chat-Assistenten an, der Ihre Anfragen in Echtzeit beantwortet.

Verarbeitete Daten:

  • Chat-Nachrichten (Freitext-Eingaben)
  • Temporäre Session-ID zur Zuordnung des Gesprächsverlaufs
  • Technische Daten (IP-Adresse, Browser-Typ) im Rahmen der HTTPS-Verbindung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Empfänger und Auftragsverarbeiter:

n8n (Self-Hosted)

Die Chat-Nachrichten werden an unsere selbst gehostete n8n-Instanz (n8n.paetschit.de) übermittelt, betrieben auf einem Server der Hetzner Online GmbH in Deutschland. Kein Drittland-Transfer.

Anthropic PBC (USA)

Zur Generierung der Antworten werden Ihre Chat-Nachrichten an die API von Anthropic PBC (San Francisco, USA) weitergeleitet. Anthropic verarbeitet die Daten ausschließlich zur Beantwortung der Anfrage. Eingaben über die API werden nicht für das Training von KI-Modellen verwendet. API-Logs werden nach 7 Tagen gelöscht. Drittland-Transfer auf Grundlage von SCCs (Art. 46 Abs. 2 lit. c DSGVO).

Speicherdauer: Der Chat-Verlauf wird ausschließlich für die Dauer der aktiven Browser-Session gespeichert und danach verworfen. Execution Logs in n8n werden nach 7 Tagen gelöscht.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Wir empfehlen, im Chat keine personenbezogenen Daten wie Namen, Adressen oder Telefonnummern einzugeben. Für personenbezogene Anliegen nutzen Sie bitte michael@paetschit.de.

9. KI-Telefon-Assistent

Transparenzhinweis gemäß EU AI Act: Der Telefon-Assistent von paetschIT ist ein KI-gestütztes System. Sie sprechen mit einer Künstlichen Intelligenz, nicht mit einem Menschen.

Über unsere Telefonnummer erreichen Sie einen KI-gestützten Sprachassistenten, der Anfragen beantwortet, Informationen zu unseren Leistungen gibt und Termine vereinbaren kann.

Verarbeitete Daten:

  • Gesprochene Inhalte des Telefongesprächs (Audio)
  • Telefonnummer des Anrufers (über Anruferkennung)
  • Vom Anrufer freiwillig mitgeteilte Daten (Name, E-Mail, Terminwunsch)
  • Temporäre Session-ID
  • Gesprächstranskription (temporär, zur Verarbeitung durch das KI-Modell)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Soweit die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Empfänger und Auftragsverarbeiter:

Twilio Inc. (USA) — Telefonie und SIP-Routing

Twilio stellt die Telefonnummer bereit und übernimmt das Routing. Die Sprachverbindung wird über Twilio-Server in Frankfurt (EU) geroutet. DPF-zertifiziert, Angemessenheitsbeschluss (Art. 45 DSGVO) + SCCs (Art. 46 DSGVO).

twilio.com/legal/privacy

ElevenLabs (USA) — Sprachsynthese und Spracherkennung

ElevenLabs verarbeitet die Audiodaten zur Echtzeit-Spracherkennung und zur Generierung der KI-Sprachantworten. Verarbeitung auf US-Servern. Audiodaten werden nicht für das Training von KI-Modellen verwendet (Opt-out aktiviert). DPF-zertifiziert, Angemessenheitsbeschluss (Art. 45 DSGVO) + SCCs im Rahmen des ElevenLabs DPA (Art. 46 DSGVO).

elevenlabs.io/privacy-policy

Anthropic PBC (USA) — KI-Sprachmodell

Die transkribierten Gesprächsinhalte werden an Anthropic PBC weitergeleitet. Es gelten dieselben Bedingungen wie in Abschnitt 8. Eingaben werden nicht für Training verwendet. API-Logs nach 7 Tagen gelöscht. SCCs (Art. 46 DSGVO).

n8n (Self-Hosted) — Orchestrierung

Die gesamte Gesprächslogik wird über unsere selbst gehostete n8n-Instanz orchestriert, betrieben auf Servern der Hetzner Online GmbH in Deutschland. Kein Drittland-Transfer.

Supabase (Self-Hosted) — Datenhaltung

Sofern Termine vereinbart oder Kontaktdaten übermittelt werden, werden diese in unserer selbst gehosteten Supabase-Instanz auf Servern der Hetzner Online GmbH in Deutschland gespeichert. Kein Drittland-Transfer.

Speicherdauer: Audiodaten werden nicht gespeichert — die Aufnahme ist deaktiviert. ElevenLabs speichert Gesprächsprotokolle mit Transkript für 24 Stunden und löscht diese dann automatisch. n8n Execution Logs werden nach 7 Tagen gelöscht. Bei registrierten Kunden können Gesprächstranskripte dauerhaft in unserer Datenbank als Teil des Kundenprofils gespeichert werden (Lead-Verarbeitung) und werden bei Kontolöschung mit gelöscht (Löschkaskade). Gesprächsprotokolle und Kontaktanfragen ohne zugeordnetes Benutzerkonto werden nach 30 Tagen automatisch gelöscht.

Wir empfehlen, im Telefonat keine sensiblen personenbezogenen Daten wie Bankdaten oder Gesundheitsdaten mitzuteilen. Für vertrauliche Anliegen kontaktieren Sie uns bitte per E-Mail: michael@paetschit.de.

10. Ihre Rechte

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Um eines dieser Rechte auszuüben, wenden Sie sich bitte an: michael@paetschit.de

Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD).

11. Aktualität

Diese Datenschutzerklärung hat den Stand April 2026. Wir behalten uns vor, sie bei Änderungen der rechtlichen Lage, der eingesetzten Dienste oder der Website zu aktualisieren.