Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Latent Lab ist ein Projekt des AI Frankfurt Rhein-Main e. V.

Wir verarbeiten ausschließlich Daten, die für das Tool unmittelbar nötig sind:

• Deine Chat-Eingaben während des Assessments. Sie werden gespeichert, damit das Gespräch fortgesetzt und ausgewertet werden kann.
• IP-Adresse und User-Agent ausschließlich pseudonym (HMAC-SHA-256 mit serverseitigem Pepper). Klartext-IPs erreichen unsere Datenbank nicht. Dient der Missbrauchs- und Kostenkontrolle (Rate-Limiting).
• Pseudonyme Telemetrie pro Session: Anzahl Turns, verbrauchte Tokens, Modellkosten. Kein Bezug zu deiner Person.
• Bot-Schutz-Token von Cloudflare Turnstile (kurzlebig, ohne inhaltlichen Bezug zu deinen Eingaben).
• Optional: deine E-Mail-Adresse, wenn du uns über die im Kontaktbereich angegebene Adresse schreibst – ausschließlich zur Beantwortung deiner Anfrage. Während der Pilotphase erfolgt der Versand direkt aus deinem Mail-Client; wir speichern in dieser Phase keine E-Mail-Adresse in unserem System.

Der Zweck der Verarbeitung ist die Durchführung des Assessment-Gesprächs, die Erstellung deiner individuellen Einschätzung und der Schutz des Dienstes vor missbräuchlicher Nutzung.

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für die Verarbeitung deiner Chat-Eingaben durch uns und die im nächsten Abschnitt genannten LLM-Anbieter. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 7).
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die pseudonyme IP-/User-Agent-Verarbeitung zum Schutz vor Missbrauch und zur Kostenkontrolle des KI-Dienstes.
• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit du uns über das Kontaktformular schreibst.

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter bzw. externe Dienste ein:

• Hetzner Online GmbH (Gunzenhausen, Deutschland) – Hosting der Anwendung und der Datenbank. Verarbeitung innerhalb der EU.
• OpenRouter, Inc. (USA) – vermittelt die Anfragen an die Sprachmodelle.
• Anthropic PBC (USA) – Anbieter der Claude-Modelle, die für Gesprächssteuerung und finale Einschätzung genutzt werden.
• Google LLC (USA) – Anbieter des Gemini-Modells für einen Teil der Gesprächs-Turns.
• Cloudflare, Inc. (USA) – Bot-Schutz (Turnstile).

Übermittlungen in die USA stützen sich auf das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023) bzw. – soweit erforderlich – auf EU-Standardvertragsklauseln nach Art. 46 DSGVO. Wir geben deine Eingaben nicht für Trainingszwecke der KI-Anbieter frei.

Ein Verkauf deiner Daten an Dritte findet nicht statt. Wir setzen keine Analyse-, Werbe- oder Tracking-Dienste ein.

Deine identifizierbaren Roh-Inhalte werden 30 Tage nach Ende der Session automatisch anonymisiert. Konkret werden gelöscht bzw. auf NULL gesetzt:

• Volltext deiner Chat-Nachrichten
• Antwort auf die Eingangsfrage
• Wörtliche Zitate aus deinen Antworten
• E-Mail-Adresse, sofern erfasst

Erhalten bleibt die anonymisierte, strukturierte Auswertung (erreichte Stufe, Dimensionsbewertungen, Empfehlungstext) zur Qualitätssicherung und statistischen Auswertung – sie lässt keinen Rückschluss auf deine Person zu. Pseudonyme IP-/User-Agent-Hashes werden ebenfalls nach 30 Tagen entfernt.

Wir setzen keine Tracking- oder Werbe-Cookies ein. Eingesetzt werden nur technisch notwendige Mechanismen:

• Cloudflare Turnstile – kurzlebige Cookies bzw. lokale Token zur Bot-Erkennung beim Start der Session.
• Theme-Präferenz (Light/Dark) im LocalStorage deines Browsers.

Diese Mechanismen sind für den Betrieb des Dienstes erforderlich und benötigen nach § 25 Abs. 2 TTDSG keine separate Einwilligung.

Du hast jederzeit das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf deiner Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) – die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an info@ai-frankfurt.de. Bitte gib die Session-ID an, falls verfügbar – sie steht in der URL deines Chatverlaufs.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig für den Verantwortlichen ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 31 63, 65021 Wiesbaden (datenschutz.hessen.de).