Datenschutzerklärung Knowledge Bots (SaaS)

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, wie wir Ihre personenbezogenen Daten nach Maßgabe der Europäischen Datenschutz-Grundverordnung (DSGVO) verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen, weitere Details sind in dem jeweiligen Auftragsdatenverarbeitungsvertrag (AVV) definiert. Für Geschäftspartner und potentielle Kunden verweisen wir auf unser Trustcenter (https://trust.theblockbrain.ai.)

  1. Verantwortlichkeiten

Eigenständiger Verantwortlicher i.S.d. DSGVO für die Verarbeitung zur Bereitstellung und Betrieb der Knowledge Bots Software im Sinne des Datenschutzrechts ist:

Blockbrain GmbH

Marienstraße 37

70178 Stuttgart

E-Mail: security@theblockbrain.ai

  1. Eigenständiger Verantwortlicher i.S.d. DSGVO für die sonstige Verarbeitung durch die Knowledge Bots Software im Sinne des Datenschutzrechts ist der Mieter. 
  2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

SECJUR GmbH
 Steinhöft 9
 20459 Hamburg

Email: dsb@secjur.com;

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.

  1. Begriffsbestimmung

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern:

  • Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
  • Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von den für die Verarbeitung Verantwortlichen verarbeitet werden.
  • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgängerreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
  • Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
  • Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
  1. Daten für die Bereitstellung der Webseite und die Erstellung der Protokolldateien

Wenn Sie diese Webseite zu rein informatorischen Zwecken nutzen, ohne anderweitig (z.B. durch Registrierung oder Nutzung des Kontaktformulars) Daten an uns übermitteln, erheben wir über Server Logfiles technisch notwendige Daten, die automatisch an unseren Server übermittelt werden, u.a.:

  • Datum und Uhrzeit des Zugriffs 
  • IP-Adresse
  • Hostname des zugreifenden Rechners 
  • Besuchte Seite auf unserer Webseite
  • Übertragene Datenmenge 
  • Informationen über den Browsertyp und die verwendete Version 
  • Betriebssystem 
  • Zugriffs-Status (z.B. ob die Webseite problemlos aufgerufen werden konnte oder ob eine Fehlermeldung auftrat)
  • Nutzung von Webseite-Funktionen (um verdächtige Aktivitäten wie Spam oder Brute-Force-Angriffe zu identifizieren)
  • Zugriffshäufigkeit auf unsere Webseite (um verdächtige Aktivitäten wie Bots oder Spam zu erkennen)

Die vorübergehende Speicherung der Daten ist für den Ablauf eines Webseitenbesuchs erforderlich, um Ihnen unsere Webseite anzeigen zu können. Diese Verarbeitung ist technisch erforderlich, um die Funktionsfähigkeit der Webseite und die Sicherheit der informationstechnischen Systeme zu gewährleisten und eventuelle Missbrauchsfälle zu erkennen. Rechtsgrundlage der Verarbeitung ist damit Art. 6 Abs. 1 S. 1 lit. f DSGVO, um die Bereitstellung, Sicherheit und Stabilität unserer Webseite zu garantieren.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Protokolldateien werden maximal bis zu 48 Stunden direkt und ausschließlich für Administratoren zugänglich aufbewahrt aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen). Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach maximal vier Wochen endgültig gelöscht. 

Zur Verarbeitung technischer Logs nutzen wir Datadog EU, ein Dienst von Datadog Inc., 620 8th Ave, 45th Fl, New York, NY 10018, USA. Die Daten werden in Datadog EU-Rechenzentren verarbeitet, die sich auf AWS-Infrastruktur in Frankfurt, Deutschland, befinden. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 3 DSGVO für das EU-U.S. Data Privacy Framework erlassen. Auf Basis dieses Beschlusses sind Datenübermittlungen an in den USA ansässige Organisationen, die entsprechend zertifiziert sind, zulässig. Datadog ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Informationen zum Datenschutz finden Sie hier.

Für weitere Informationen und eine Kopie der Sicherheit wenden Sie sich bitte an info@theblockbrain.ai. 

  1. Registrierung/Anlage Nutzeraccount zur Nutzung von Chatbots

Um die Blockbrain Knowledge Bots Web-App auf einer Subdomain nutzen zu können, ist eine Registrierung zwingend notwendig.

Daneben besteht über eine API-Anbindung auch die Möglichkeit, die Bots auf Ihre eigenen Webseiten oder Tools zu integrieren. In diesem Falle ist eine Registrierung nicht zwingend notwendig. 

 Wir verarbeiten bei der Registrierung folgende personenbezogene Daten:

  • E-Mail-Adresse Name 
  • User-ID

Zweck der Verarbeitung ist es, die Authentifizierung durchzuführen und Ihren Nutzeraccount zu verwalten.

Die Rechtsgrundlage für die Datenverarbeitung im Rahmen vorvertraglicher Maßnahmen sowie zur Vertragserfüllung ist Art. 6 Abs. 1 S.1 lit. b DSGVO. 

Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind. Im Rahmen der Registrierung für die Nutzung von Chatbots ist dies grundsätzlich dann der Fall, wenn Sie Ihren Account über die Accounteinstellungen gelöscht haben. 

Für die Bereitstellung unseres Authentifizierungsdienstes und zur Identitätsverifizierung nutzt Blockbrain den Dienst ZITADEL der CAOS AG, Lerchenfeldstrasse 3, 9014 St. Gallen, Switzerland. Die Daten werden auf der AWS-Infrastruktur mit Rechenzentren in Frankfurt, Deutschland verarbeitet. Ein Angemessenheitsbeschluss der Kommission gemäß Art. 45 Abs. 3 DSGVO liegt vor. Informationen zum Datenschutz finden Sie hier.

  1. Log-in via Single Sign-On 

Um Ihnen den Zugang zu unserer Web-App zu erleichtern, bieten wir Ihnen die Möglichkeit, sich über Single Sign-On mit Ihrem Google– oder Microsoft-Konto anzumelden. Dieser Anmeldevorgang ermöglicht es Ihnen, dasselbe Konto zu verwenden, das Sie bereits für andere Dienste dieser Anbieter nutzen.

Wenn Sie sich für die Anmeldung über Single Sign-On entscheiden, werden wir einige Informationen von Ihrem gewählten Anbieter abrufen. Diese Informationen umfassen in der Regel Ihren Namen, Ihre E-Mail-Adresse und möglicherweise auch Ihr Profilbild. Diese Informationen werden von uns verwendet, um Ihren Account zu verifizieren und Ihnen den Zugang zu unserer Web-App zu gewähren. Wir speichern keine weiteren personenbezogenen Daten von Ihrem Anbieter.

Rechtsgrundlage für diese Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, alternativ Art. 6 Abs. 1 S.1 lit. b DSGVO, wenn ihr Arbeitgeber uns anweist den Login nur per Single Sign-On zu ermögliche.

Bitte beachten Sie jedoch, dass der Datenschutz und die Datenverarbeitung im Zusammenhang mit der Verwendung von Single Sign-On den Datenschutzbestimmungen Ihrer gewählten Anbieter unterliegen. Wir möchten Sie daher darauf hinweisen, dass wir keinen Einfluss auf die Art und Weise haben, wie Ihr gewählter Anbieter Ihre personenbezogenen Daten erhebt und verarbeitet. Wir empfehlen Ihnen daher dringend, die Datenschutzerklärungen des jeweiligen Anbieters zu lesen, um sich über den Umgang mit Ihren personenbezogenen Daten zu informieren.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Microsoft Datenschutzrichtlinien.

Weitere Informationen finden Sie in den jeweiligen Datenschutzhinweisen von Google. 

  1. Einsatz von Cookies

8.1. Allgemeine Informationen

Wir setzen auf unserer Webseite Cookies ein. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Seite besuchen. Durch Cookies fließen der jeweils das Cookie setzenden Stelle bestimmte Informationen zu. Durch die Verwendung der Cookies ist es nicht möglich, Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen.
Wenn Sie die Nutzung von Cookies nicht wünschen, können Sie diese unter den Einstellungen abschalten. 

In rechtlicher Hinsicht ist zwischen notwendigen und nicht notwendigen Cookies zu unterscheiden.

8.2. Notwendige Cookies

Wir setzen notwendige Cookies ein. Dabei handelt es sich um Cookies, die technisch erforderlich sind, um alle Funktionen unserer Webseite zur Verfügung zu stellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1, S. 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unser Angebot technisch einwandfrei anbieten zu können. Die Rechtsgrundlage für die Verwendung von Cookies gegenüber unseren Vertragspartnern, die vertraglich von uns geschuldete Leistungen über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, S. 1 lit. b DSGVO, die Erbringung unserer vertraglichen Leistungen.

8.3. Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
  1. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die personenbezogenen Daten an andere Empfänger übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser personenbezogenen Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer personenbezogenen Daten dienen, mit den Empfängern Ihrer personenbezogenen Daten ab.

  1. Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser personenbezogenen Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die personenbezogenen Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das heißt, die personenbezogenen Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für personenbezogene Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich sind. 

Unsere Datenschutzhinweise enthalten ferner weitere Angaben zur Aufbewahrung und Löschung von personenbezogenen Daten, die für die jeweiligen Verarbeitungen vorrangig gelten.

  1. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die insbesondere aus Art. 15 bis 21 DSGVO ergeben. Wenn Sie eines Ihrer Rechte ausüben wollen, kontaktieren Sie uns bitte über die oben angegebenen Kontaktadressen oder unseren Datenschutzbeauftragten.

11.1. Widerspruchsrecht 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11.2. Recht auf Auskunft 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen und Kopie der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben.

11.3. Recht auf Berichtigung 

Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden personenbezogenen Daten oder die Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten zu verlangen.

11.4. Recht auf Löschung und Einschränkung der Verarbeitung 

Sie haben das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Sie betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.

11.5. Einschränkung der Verarbeitung 

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

11.6. Recht auf Datenübertragbarkeit 

Sie haben das Recht, die betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

11.7. Widerrufsrecht bei Einwilligungen 

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

11.8. Beschwerde bei Aufsichtsbehörde 

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

  1. Änderung und Aktualisierung der Datenschutzerklärung

Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Wenn wir unsere Webseite und unsere Angebote weiterentwickeln oder sich gesetzliche oder behördliche Vorgaben ändern, kann es notwendig sein, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können Sie jederzeit hier abrufen.

Stand: September 2025