Datenschutzerklärung
für die Anwendung braintools (app.brain-hr.com/braintools)
1. Verantwortlicher
Dr. rer. medic. Franz Korbinian Hütter, M.A.BRAIN-HR Dr. Franz Hütter
Am Schlagbaum 1, 58285 Gevelsberg
E-Mail: fh@brain-hr.com
Telefon: +49 (0)171 99 79 519
2. Zweck und Charakter der Anwendung
braintools ist eine Demonstrationsanwendung, die im Rahmen fachlicher Vortragsreihen und Seminare eingesetzt wird, um den Einsatz strukturierter Denkmethoden (Pre-Mortem, Sokratischer Dialog, Argument Mapping, Hypothesengenerator, Devil's Advocate, Bias-Spiegel) als KI-gestützte Sparringspartner zu veranschaulichen. Die Anwendung verarbeitet personenbezogene Daten ausschließlich, soweit dies für Anmeldung, Nutzung und Betrieb erforderlich ist.
3. Welche Daten wir verarbeiten
a) Bei Registrierung und Nutzung
| Datum | Zweck | Rechtsgrundlage |
|---|---|---|
| E-Mail-Adresse | Anmeldung, Identifikation, Kontaktaufnahme bei Freischaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich) |
| Vor-/Nachname, Firma, Position | Prüfung der Berechtigung (Demo für Fachpublikum), Adressierung in der Kommunikation | Art. 6 Abs. 1 lit. b und f DSGVO (berechtigtes Interesse: Schutz vor Missbrauch) |
| Passwort (nur als Hash gespeichert, bcrypt) | Authentifizierung | Art. 6 Abs. 1 lit. b DSGVO |
| Eingaben in den Chat-Werkzeugen, Antworten der KI, Token-Verbrauch | Bereitstellung der Funktion, Nachvollziehbarkeit beim Wiedereinstieg, Verbrauchsabrechnung | Art. 6 Abs. 1 lit. b DSGVO |
| Server-Logs (IP-Adresse, Zeitstempel, User-Agent) durch den Webserver Caddy/Hetzner | technischer Betrieb, Sicherheit, Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: stabiler, sicherer Betrieb) |
| Optionale Einwilligung zur Folgekommunikation (mit Zeitstempel) | Persönliche Kontaktaufnahme nach der Veranstaltung mit ergänzenden Materialien oder Angeboten — nur, wenn ausdrücklich zugestimmt | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 7 Abs. 2 UWG. Widerruf jederzeit per Mail an fh@brain-hr.com möglich. |
b) Keine Cookies, kein Tracking
Die Anwendung setzt keine Tracking- oder Werbe-Cookies. Für die Anmeldung wird ausschließlich der lokale Speicher des Browsers (localStorage) verwendet, um den Authentifizierungs-Token zu hinterlegen — dies ist für die Funktion der Anmeldung zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).
4. Empfänger und Auftragsverarbeiter
Hosting
Die Anwendung läuft auf eigenen Servern bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland. Datenverarbeitung ausschließlich innerhalb der EU. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
KI-Anbieter
Für die Generierung der Antworten der Denkwerkzeuge nutzt die Anwendung die API von Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Der Inhalt deiner Eingaben sowie der erzeugten Antworten wird zu diesem Zweck an Anthropic übermittelt.
Mit Anthropic besteht ein Auftragsverarbeitungsvertrag in Form des Anthropic Data Processing Addendum (Stand 24.02.2025), das durch die Anthropic Commercial Terms of Service automatisch in das Vertragsverhältnis einbezogen wird. Das DPA enthält die EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission, Module 2 (Controller-to-Processor) und 3 (Processor-to-Processor), als Schutzmaßnahme für die Übermittlung in ein Drittland (USA) gemäß Art. 46 DSGVO.
Anthropic setzt seinerseits Unterauftragsverarbeiter ein, deren aktuelle Liste unter anthropic.com/subprocessors einsehbar ist. Anthropic verwendet API-Daten nach eigenen Angaben standardmäßig nicht zum Training seiner Modelle. Weitere Informationen: anthropic.com/legal/privacy.
CRM
Bei Genehmigung deines Antrags werden Vorname, Nachname, E-Mail, Firma und Position in unser internes CRM-System (Odoo, selbst gehostet auf eigener Infrastruktur in Deutschland) übernommen, um die Kontaktaufnahme im Anschluss an die Veranstaltung zu ermöglichen. Eine Weitergabe an Dritte erfolgt nicht.
5. Speicherdauer
- Stammdaten (E-Mail, Name, Firma, Position): bis zur Löschung deines Accounts oder auf deine ausdrückliche Anforderung hin.
- Chat-Inhalte und Sitzungen: 90 Tage nach letzter Nutzung; danach automatische Löschung. Einzelne Sitzungen kannst du jederzeit selbst löschen oder neu beginnen.
- Server-Logs: in der Regel 14 Tage, danach automatische Löschung.
- CRM-Datensatz: bis zu deinem Widerruf bzw. einer Löschanfrage.
6. Deine Rechte
Nach der DSGVO stehen dir folgende Rechte zu:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit in einem strukturierten, gängigen, maschinenlesbaren Format (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Eine formlose Mail an fh@brain-hr.com genügt; ich antworte innerhalb der gesetzlichen Frist von einem Monat.
7. Beschwerderecht bei der Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenPostfach 20 04 44, 40102 Düsseldorf
Web: www.ldi.nrw.de
8. Datensicherheit
Die Übertragung erfolgt durchgehend per TLS-Verschlüsselung (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash (Cost-Faktor 12) gespeichert; Klartext-Passwörter werden zu keiner Zeit aufbewahrt. Anmelde-Tokens werden mit einem serverseitigen Geheimnis signiert (JWT, HS256) und im Browser ausschließlich für die Dauer der Sitzung im localStorage gehalten.
9. Keine automatisierte Einzelfallentscheidung
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Die Genehmigung deines Zugangs erfolgt durch manuelle Sichtung durch den Verantwortlichen.
10. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn Funktionen ergänzt oder gesetzliche Anforderungen geändert werden. Die jeweils aktuelle Fassung ist über diese Seite abrufbar.