KI
KIneAngst

Datenschutzerklärung

Version 1.3 — gültig ab 19.05.2026

1. Verantwortlicher

Thorsten Ahrens Zillestr. 75 51067 Köln, Deutschland E-Mail: contact@kineangst.de

Ein Datenschutzbeauftragter nach Art. 37 DSGVO ist nicht bestellt; die hierfür maßgeblichen Schwellenwerte werden nicht erreicht.

2. Datenerhebung auf dieser Website

a) Kontaktanfragen per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Nachricht) gespeichert, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

b) Benutzerkonto

Bei der Registrierung werden Name und E-Mail-Adresse gespeichert. Die Authentifizierung erfolgt über Supabase (Passwort oder Magic Link). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Experience-Punkte (XP-System)

Für eingeloggte Nutzer werden Interaktionen (gelesene Artikel, abgeschlossene Tests, geteilte Inhalte) in einem Punktesystem erfasst. Zweck: Gamification und Fortschrittsverfolgung. Daten: user_id, Aktion, Referenz, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). XP-Daten werden ausschließlich für die Fortschrittsanzeige im eigenen Account genutzt — es findet kein Profiling, keine Werbung und keine Weitergabe an Dritte statt.

d) Anonyme Teststatistiken

Bei Abschluss des KI-Angst-Tests werden die Dimensionswerte ohne Nutzerbezug und ohne IP-Adresse gespeichert. Zweck: Anonymer Community-Vergleich (erst ab 10 Teilnehmern sichtbar). Diese Daten sind nicht auf einzelne Personen zurückführbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Rechtsgrundlagen

Die Verarbeitung der Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für den Newsletter-Empfang.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Benutzerkonto, XP-System, Kontaktanfragen.
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — für die Weitergabe an Strafverfolgungsbehörden.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für anonyme Teststatistiken, Hosting-Logs und Web-Analyse.

4. Speicherdauer

  • Server-Logs (Vercel): bis zu 30 Tage.
  • Kontaktanfragen: Gelöscht, sobald sie zur Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Kontodaten (Name, E-Mail): Bis zur Löschung des Benutzerkontos. Konten, die länger als 24 Monate inaktiv bleiben, werden nach vorheriger Hinweis-Mail mit Daten gelöscht.
  • XP-Daten: Bis zur Löschung des Benutzerkontos.
  • Anonyme Teststatistiken: Unbegrenzt, da nicht personenbezogen.
  • Newsletter-Einwilligung: Bis zum Widerruf; danach wird die E-Mail-Adresse aus dem Verteiler gelöscht (eine Sperrliste wird nicht geführt).

5. Hosting

Diese Website wird von Vercel Inc. (USA) gehostet. Beim Besuch werden automatisch technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zugriffszeit) in Server-Logs erfasst. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website sowie an der Abwehr von Angriffen). Im Rahmen der Interessenabwägung überwiegen die Interessen der Verantwortlichen, da die Verarbeitung auf das technisch Notwendige beschränkt ist, keine Profile gebildet werden und die Logs nach 30 Tagen automatisch gelöscht werden.

Mit Vercel Inc. besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Datentransfer in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-US Data Privacy Framework (Art. 45 DSGVO).

6. Datenbank

Zur Speicherung von Benutzerkonten, Kursfortschritt und XP-Daten wird Supabase (Supabase Inc., USA) eingesetzt. Die Datenbank wird in der EU-Region (Frankfurt) betrieben. Mit Supabase Inc. besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit der Anbieter (Konzernsitz USA) Zugriffe aus den USA vornimmt, ist der Transfer über EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und das EU-US Data Privacy Framework (Art. 45 DSGVO, Angemessenheitsbeschluss vom 10.07.2023) abgesichert. Weitere Informationen: supabase.com/privacy.

7. E-Mail-Versand

Für Authentifizierungs-E-Mails (Magic Links, Passwort-Reset) und zukünftig für Newsletter wird Resend (Resend Inc., USA) verwendet. Mit Resend Inc. besteht eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Der Datentransfer in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO).

8. Cookies und Tracking

Diese Website verwendet keine Tracking-Cookies und keine Werbe-Tracker.

Technisch notwendige Cookies

Supabase Auth Session-Cookie: Wird für eingeloggte Nutzer gesetzt, um die Sitzung aufrechtzuerhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Cookie-Banner ist hierfür nicht erforderlich.

9. Vercel Analytics (Cookie-frei)

Auf dieser Website ist Vercel Analytics eingebunden, ein cookie-freier Analyse-Dienst der Vercel Inc. (USA). Erhoben werden: anonymisierte IP-Adresse (gehasht + rotierend täglich, keine Rückverfolgbarkeit zum Endnutzer), aufgerufene Seite, Referrer, User-Agent, Aufrufzeit. Es werden keine Cookies gesetzt, keine Fingerprint-Techniken eingesetzt, keine User-Profile gebildet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten-Analyse für Produktentwicklung). Drittland-Transfer: USA (EU-U.S. Data Privacy Framework + SCCs gem. Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: vercel.com/legal/privacy-policy.

10. Newsletter

Bei der Registrierung kann der Newsletter-Empfang aktiviert werden (Opt-in). Gespeichert werden: user_id, Einwilligungszeitpunkt und Quelle. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Widerruf ist jederzeit möglich durch Abmeldung über den Link in der E-Mail oder per E-Mail an contact@kineangst.de.

11. Social Sharing

Die Website bietet Teilen-Buttons für X, LinkedIn, Facebook, WhatsApp, Telegram, Reddit und Threads. Es werden keine Daten an diese Plattformen übertragen, solange der Nutzer nicht aktiv auf einen Button klickt. Beim Klick wird ein neues Browserfenster zur jeweiligen Plattform geöffnet. Es gelten dann die Datenschutzbestimmungen der jeweiligen Plattform.

12. Weitergabe an Strafverfolgungsbehörden

Wir können gesetzlich verpflichtet sein, gespeicherte Daten auf Grundlage einer Europäischen Herausgabeanordnung oder Sicherungsanordnung gemäß Verordnung (EU) 2023/1543 an Strafverfolgungsbehörden weiterzugeben. Eine solche Weitergabe erfolgt ausschließlich auf Grundlage einer rechtmäßigen Anordnung und im gesetzlich vorgeschriebenen Umfang. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

13. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — für den Newsletter jederzeit mit Wirkung für die Zukunft

14. Kontolöschung

Nutzer können ihr Benutzerkonto und alle damit verbundenen Daten (Profil, XP, Testdaten, Newsletter-Einwilligung) jederzeit löschen lassen. Kontaktaufnahme per E-Mail an contact@kineangst.de.

15. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

16. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version mit Datum finden Sie stets auf dieser Seite.