Datenschutzerklärung

Stand: 04.04.2026

1. Einleitung und Überblick

Mit dieser Datenschutzerklärung informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) sowie dem Telekommunikationsgesetz (TKG) darüber, welche personenbezogenen Daten wir im Rahmen unserer Telekommunikationsdienste und unseres Webauftritts verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

Diese Datenschutzerklärung gilt für die Nutzung unserer Websites (simplyconnect.de, my.simply-connect.net und zugehörige Subdomains) sowie für die über diese Websites bereitgestellten Telekommunikationsdienste (VoIP-Telefonie, Fax, SMS, Voicemail und weitere Dienste). Für mobile Anwendungen (Apps) gelten gesonderte Datenschutzhinweise.

2. Fernmeldegeheimnis

Als Anbieter von Telekommunikationsdiensten unterliegen wir dem Fernmeldegeheimnis gemäß § 3 TDDDG. Das Fernmeldegeheimnis erstreckt sich auf den Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

Wir sind verpflichtet, das Fernmeldegeheimnis zu wahren. Die Übermittlung von Telekommunikationsinhalten an Dritte ist nur im Rahmen gesetzlicher Vorgaben zulässig (z. B. auf richterliche Anordnung). Unsere Mitarbeiter sind auf das Fernmeldegeheimnis verpflichtet.

3. Verantwortlicher

R&M SimplyTechnologies GmbH
Ruben Mühlhans
Obere Bachgasse 1, 09123 Chemnitz
E-Mail: [email protected]
Telefon: +49 37209 579 88 0

4. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:

Für das Speichern und Auslesen von Informationen auf Ihrem Endgerät (z. B. Cookies) gilt zusätzlich § 25 TDDDG.

5. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO die folgenden Rechte zu:

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

6. Besonderer Hinweis zu Ihrem Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten Ihre Daten dann nicht mehr zu diesen Zwecken, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre Daten nicht mehr für diese Zwecke verarbeitet.

Ihren Widerspruch richten Sie bitte an: [email protected]

7. Zuständige Aufsichtsbehörde

Sächsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert
Devrientstraße 5, 01067 Dresden
Telefon: 0351 / 85471-101
E-Mail: [email protected]
Website: https://www.sdtb.sachsen.de/

8. Allgemeines zur Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Darüber hinaus bewahren wir Daten auf, soweit wir hierzu gesetzlich verpflichtet sind, insbesondere:

Soweit möglich, geben wir bei den einzelnen Verarbeitungstätigkeiten konkrete Speicherfristen an.

9. Sicherheit der Datenverarbeitung

Wir setzen umfangreiche technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein, um Ihre Daten zu schützen. Dazu gehören insbesondere:

10. Bereitstellung der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt:

Der Webserver wird auf unseren eigenen Servern in Deutschland betrieben. Die Server-Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht. Die Verarbeitung erfolgt zur Gewährleistung des technischen Betriebs und der IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

11. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die in Ihrem Browser gespeichert werden. Wir unterscheiden:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website zwingend erforderlich und können nicht deaktiviert werden:

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig); Art. 6 Abs. 1 lit. f DSGVO.

Optionale Cookies

Optionale Cookies (z. B. für Statistiken) werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website ändern oder Ihre Einwilligung widerrufen.

Rechtsgrundlage: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Content Delivery Network (Cloudflare)

Wir nutzen das Content Delivery Network (CDN) und die Sicherheitsdienste von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare fungiert als Reverse-Proxy zwischen Ihrem Browser und unserem Webserver, um die Ladezeiten zu optimieren und Angriffe (z. B. DDoS) abzuwehren.

Verarbeitete Daten: IP-Adresse, Browsertyp, aufgerufene URL, Zeitpunkt des Zugriffs, Sicherheitsfingerabdrücke zur Bedrohungserkennung. Cloudflare kann eigene Cookies setzen (z. B. __cf_bm zur Bot-Erkennung).

Speicherdauer: Cloudflare speichert Protokolldaten in der Regel für weniger als 24 Stunden.

Drittlandübermittlung: Cloudflare hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Cloudflare ist zudem nach dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und performanten Bereitstellung der Website).

Weitere Informationen: Cloudflare Datenschutzerklärung

13. Registrierung und Kundenkonto

Für die Nutzung unserer Dienste ist eine Registrierung erforderlich. Dabei erheben wir die folgenden Daten:

Zusätzlich wird Ihnen eine Kundennummer zugewiesen. Im Rahmen der Nutzung des Kundenportals können Sie Sub-Benutzer anlegen (Name, E-Mail, Passwort) und diesen Berechtigungen zuweisen.

Zweck: Vertragsbegründung und -durchführung, Bereitstellung des Selfservice-Portals, Kundenkommunikation.

Speicherdauer: Für die Dauer des Vertragsverhältnisses und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

14. Telekommunikationsdienste und Verbindungsdaten

Als Anbieter von Telekommunikationsdiensten verarbeiten wir im Rahmen der Erbringung von VoIP-Telefonie Verbindungsdaten (Verkehrsdaten) gemäß §§ 9, 12 TDDDG und §§ 174–177 TKG. Hierzu gehören:

Zweck: Erbringung des Telekommunikationsdienstes, Abrechnung, Nachweis der ordnungsgemäßen Dienstleistungserbringung, Missbrauchserkennung.

Speicherdauer: Verkehrsdaten, die für die Abrechnung erforderlich sind, werden bis zum Ablauf der Einwendungsfrist gespeichert (8 Wochen nach Rechnungsversand gemäß § 176 TKG). Bei streitigen Forderungen verlängert sich die Speicherdauer bis zur abschließenden Klärung. Verbindungsdaten zu Abrechnungszwecken werden höchstens 6 Monate nach Rechnungsversand gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach TKG).

15. Datenübermittlung an Netzbetreiber und Verbindungsnetzbetreiber

Zur Herstellung und Aufrechterhaltung von Telefonverbindungen über Netzgrenzen hinweg übermitteln wir Verkehrsdaten (insbesondere Rufnummern, Zeitpunkt und Dauer der Verbindung) an die beteiligten Netzbetreiber. Dies ist technisch erforderlich, damit Ihre Anrufe zugestellt werden können und umgekehrt.

Im Rahmen einer Rufnummernportierung (Anbieterwechsel) werden die erforderlichen Bestands- und Vertragsdaten mit dem abgebenden oder aufnehmenden Anbieter ausgetauscht.

Diese Übermittlungen erfolgen ausschließlich im Rahmen der gesetzlichen Vorgaben des TKG und nur soweit zur Erbringung des Dienstes und zur Abrechnung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung nach TKG).

16. Einzelverbindungsnachweis und Rufnummernanzeige

Einzelverbindungsnachweis (EVN)

Im Kundenportal können Sie Ihre Verbindungsdaten (Einzelverbindungsnachweis) einsehen. Die Zielrufnummern werden dabei zu Datenschutzzwecken standardmäßig um die letzten drei Ziffern gekürzt dargestellt.

Rufnummernanzeige (CLIP/CLIR)

Ihr Anschluss ist standardmäßig so eingerichtet, dass Ihre Rufnummer beim Angerufenen angezeigt wird (CLIP). Sie können die Rufnummernanzeige im Kundenportal oder an Ihrem Endgerät unterdrücken (CLIR). Bitte beachten Sie, dass die Rufnummer trotz Unterdrückung bei Notrufen und auf richterliche Anordnung übermittelt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), §§ 174–177 TKG.

17. Voicemail und Sprachnachrichten

Wenn Sie den Voicemail-Dienst nutzen, werden eingehende Sprachnachrichten einschließlich der Audiodaten auf unseren Servern gespeichert. Zusätzlich werden die Rufnummer des Anrufers, Zeitpunkt und Dauer der Nachricht erfasst.

Speicherdauer: Sprachnachrichten werden gespeichert, bis sie vom Nutzer gelöscht werden oder das Vertragverhältnis endet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

18. Fax-Dienste

Unser Fax-Dienst ermöglicht das Senden und Empfangen von Faxnachrichten über Ihre VoIP-Rufnummer.

Verarbeitete Daten:

Speicherdauer: Eingehende Faxe werden gespeichert, bis sie vom Nutzer gelöscht werden. Ausgehende Faxe werden für Abrechnungszwecke gemäß den für Verbindungsdaten geltenden Fristen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

19. SMS-Dienste

Unser SMS-Dienst ermöglicht das Senden und Empfangen von SMS-Nachrichten.

Verarbeitete Daten: Empfänger- bzw. Absenderrufnummer, Textinhalt der SMS, Zeitpunkt, Zustellstatus, Entgelt.

Übermittlung an Dritte: Für den SMS-Versand und -Empfang nutzen wir den Dienst smskaufen.com als Auftragsverarbeiter. An diesen werden die Empfängerrufnummer und der SMS-Textinhalt übermittelt. Die Datenübertragung erfolgt verschlüsselt (HTTPS). Der Anbieter hat seinen Sitz in Deutschland.

Speicherdauer: SMS-Daten werden für Abrechnungszwecke gemäß den für Verbindungsdaten geltenden Fristen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

20. Zahlungsdaten und Abrechnung

Im Rahmen unserer kostenpflichtigen Dienste verarbeiten wir Zahlungsdaten für die Abrechnung.

SEPA-Lastschrift

Wenn Sie die Zahlung per SEPA-Lastschrift wählen, erheben wir die folgenden Daten:

Sämtliche Bankdaten werden verschlüsselt (AES-256-CBC mit benutzerspezifischen Schlüsseln) in unserer Datenbank gespeichert und sind so auch für Administratoren nicht im Klartext einsehbar.

Rechnungen

Wir erstellen elektronische Rechnungen im ZUGFeRD/Factur-X-Format (PDF/A-3 mit eingebettetem XML). Diese enthalten Ihren Namen, Ihre Anschrift, die Kundennummer und die Rechnungspositionen.

Speicherdauer: Rechnungen und Buchungsbelege werden gemäß §§ 147 AO, 257 HGB für 10 Jahre aufbewahrt. SEPA-Mandate werden für die Dauer des Vertragsverhältnisses und bis zum Ablauf steuerrechtlicher Aufbewahrungsfristen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

21. Zahlung per PayPal

Wir bieten die Zahlung per PayPal an. Betreiber ist die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.

Wenn Sie PayPal als Zahlungsart wählen, werden Sie zur Zahlungsabwicklung auf die PayPal-Website weitergeleitet. PayPal erhebt dabei eigenständig Daten (u. a. Zahlungsbetrag, Transaktions-ID). Wir erhalten von PayPal eine Bestätigung der Zahlung einschließlich Ihrer PayPal-E-Mail-Adresse und der Transaktions-ID. Diese Daten speichern wir ausschließlich zur Zahlungszuordnung und Buchführung.

Drittlandübermittlung: PayPal kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage der von PayPal eingesetzten EU-Standardvertragsklauseln.

Speicherdauer: Zahlungsdaten werden gemäß steuerrechtlichen Aufbewahrungspflichten für 10 Jahre aufbewahrt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: PayPal Datenschutzerklärung

22. Identitätsprüfung und Adressverifizierung

Als Telekommunikationsanbieter sind wir gemäß den Vorgaben der Bundesnetzagentur (BNetzA) verpflichtet, die Identität und den Wohnsitz unserer Kunden zu überprüfen, bevor bestimmte Rufnummern (insbesondere Ortsnetzrufnummern) zugeteilt werden können.

Verarbeitete Daten:

Besondere Schutzmaßnahmen:

Speicherdauer: Der Prüfungsvermerk (ohne Dokument) wird für die Dauer des Vertragsverhältnisses plus 12 Monate aufbewahrt (Nachweispflicht gegenüber der BNetzA).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß BNetzA-Verfügung 25/2006 und TKG).

23. Sicherheitsprotokollierung und Missbrauchsprävention

Zum Schutz unserer Systeme, unserer Kunden und zur Erfüllung unserer Pflichten als Telekommunikationsanbieter protokollieren wir sicherheitsrelevante Ereignisse.

Verarbeitete Daten:

Automatisierte Schutzmaßnahmen:

Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff (Brute-Force-Angriffe), SIP-Fraud und dem Missbrauch von Telekommunikationsdiensten.

Speicherdauer: Sicherheitsprotokolle werden in der Datenbank für die Dauer der Geschäftsbeziehung gespeichert und in Log-Dateien für 90 Tage vorgehalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit und Missbrauchsprävention), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung als TK-Anbieter).

24. Passkeys / WebAuthn

Wir bieten die Möglichkeit, sich per Passkey (WebAuthn/FIDO2) anzumelden. Dabei wird auf Ihrem Gerät ein kryptografisches Schlüsselpaar erzeugt. Auf unseren Servern wird ausschließlich der öffentliche Schlüssel gespeichert sowie ein von Ihnen vergebener Gerätename (z. B. „MacBook“), ein Gerätemodell-Identifikator (AAGUID) und ein Nutzungszähler.

Wichtiger Hinweis: Es werden keine biometrischen Daten (Fingerabdruck, Gesichtsscan o. Ä.) an unsere Server übermittelt. Die biometrische Verifikation erfolgt ausschließlich lokal auf Ihrem Endgerät.

Speicherdauer: Passkey-Daten werden gespeichert, bis Sie den Passkey löschen oder das Vertragsverhältnis endet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – sichere Anmeldung am Kundenkonto).

25. Geocoding (Adress-Georeferenzierung)

Für die Zuordnung Ihres Standorts zum korrekten Ortsnetz (Notruf-Routing, Ortsnetzrufnummernvergabe) nutzen wir den frei verfügbaren Geocoding-Dienst Nominatim der OpenStreetMap Foundation (OSMF).

Verarbeitete Daten: Ihre Anschrift (Straße, PLZ, Ort, Land) wird an den Nominatim-Dienst übermittelt und in geografische Koordinaten umgewandelt.

Drittlandübermittlung: Die Server der OSMF befinden sich überwiegend in der EU. Es findet keine gezielte Drittlandübermittlung statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung – korrekte Notrufzuordnung gemäß TKG), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Ortsnetzrufnummernzuteilung).

Weitere Informationen: OSMF Privacy Policy

26. Fehlerverfolgung (Sentry)

Zur Erkennung und Behebung technischer Fehler setzen wir die Open-Source-Software Sentry auf unseren eigenen Servern in Deutschland ein (Self-Hosting). Es werden ausschließlich technische Fehlerdaten erfasst (Fehlermeldungen, Stack-Traces, Systemumgebung). Die Übermittlung personenbezogener Daten (IP-Adresse, E-Mail o. Ä.) ist deaktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Stabilität und Fehlerfreiheit unserer Dienste).

27. E-Mail-Versand

Für den Versand von E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung, Rechnungsversand, Benachrichtigungen) nutzen wir einen eigenen Mailserver in Deutschland (Postal). Es findet keine Übermittlung von E-Mail-Daten an Drittanbieter statt.

Verarbeitete Daten: E-Mail-Adresse des Empfängers, E-Mail-Inhalt, Zeitpunkt des Versands, Zustellstatus.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenkommunikation).

28. Kontaktaufnahme und Kommunikation

Wenn Sie per Telefon, E-Mail oder über unser Kontaktformular mit uns in Kontakt treten, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Anfrage) zur Bearbeitung Ihres Anliegens.

28a. KI-gestütztes Kontaktformular

Unser Kontaktformular im Kundenportal bietet eine KI-gestützte Sofortantwort: Bevor Ihre Anfrage an unser Support-Team weitergeleitet wird, versucht ein KI-System, Ihnen auf Basis unseres Benutzerhandbuchs sofort zu antworten. Die KI-Antwort ist klar als automatisch generiert gekennzeichnet (EU AI Act, Art. 50). Sie können jederzeit entscheiden, ob die Antwort hilfreich war oder ob Sie Ihre Anfrage stattdessen an unser Support-Team weiterleiten möchten.

Verarbeitete Daten:

Einwilligung: Vor dem Absenden der Support-Anfrage müssen Sie per Checkbox bestätigen, dass Sie mit der Verarbeitung Ihrer Kontaktdaten einverstanden sind. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine E-Mail an [email protected] senden.

Speicherdauer: Daten der KI-Anfrage werden ausschließlich in Ihrer Browser-Sitzung gespeichert und nicht dauerhaft abgelegt. Bei Support-Eskalation werden die Daten per E-Mail übermittelt und gemäß gesetzlicher Aufbewahrungspflichten aufbewahrt (Geschäftsbriefe: 6 Jahre gemäß § 257 HGB). Es erfolgt keine Speicherung in einer Datenbank.

Rechtsgrundlage: KI-Anfrage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenbetreuung). Support-Eskalation: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Technische Details zur KI-Verarbeitung finden Sie in Abschnitt 30.

28b. Sonstige Kontaktaufnahme

Wenn Sie per Telefon oder E-Mail mit uns in Kontakt treten, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens.

Speicherdauer: Daten aus Kundenanfragen werden für die Dauer der Bearbeitung und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten gespeichert (Geschäftsbriefe: 6 Jahre gemäß § 257 HGB).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

29. KI-gestützter Telefonassistent

Für eingehende Anrufe auf unserer Firmenrufnummer setzen wir einen KI-gestützten Telefonassistenten ein. Wenn Sie uns telefonisch kontaktieren, kann Ihr Anruf von diesem Assistenten entgegengenommen werden. Sie werden zu Beginn des Gesprächs darauf hingewiesen, dass Sie mit einem KI-System sprechen.

Verarbeitete Daten:

Eingesetzter Dienstleister: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Die Audiodaten werden über eine SIP-Verbindung in Echtzeit an die OpenAI Realtime API übermittelt. OpenAI verarbeitet die Daten zur Spracherkennung, Transkription und Antwortgenerierung.

Drittlandübermittlung: Es findet eine Übermittlung von Sprachdaten in die USA statt. OpenAI ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich gelten die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Laut der Nutzungsrichtlinien von OpenAI werden API-Eingaben und -Ausgaben nicht zum Training der KI-Modelle verwendet und nach 30 Tagen gelöscht.

Speicherdauer: Transkripte und Zusammenfassungen werden auf unseren eigenen Servern in Deutschland für die Dauer der Geschäftsbeziehung gespeichert. Bei OpenAI werden die Daten gemäß deren Richtlinien nach spätestens 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung telefonischer Anfragen und der Erreichbarkeit außerhalb der Geschäftszeiten). Sie können der Verarbeitung jederzeit widersprechen, indem Sie auflegen und uns stattdessen per E-Mail kontaktieren.

Mit OpenAI besteht ein Data Processing Agreement (DPA) gemäß Art. 28 DSGVO, das die Verarbeitung personenbezogener Daten im Auftrag regelt und EU-Standardvertragsklauseln enthält.

Weitere Informationen: OpenAI Privacy Policy, OpenAI Business Terms, OpenAI Data Processing Agreement

30. KI-Hilfe-Chatbot

Auf unserer Website und im Kundenportal steht ein KI-gestützter Hilfe-Chatbot zur Verfügung, der Fragen zum Benutzerhandbuch beantwortet. Die Nutzung des Chatbots ist freiwillig.

Verarbeitete Daten:

Funktionsweise: Ihre Frage wird zunächst mit einer lokal gespeicherten Wissensdatenbank (Benutzerhandbuch) abgeglichen. Hierfür wird Ihre Frage in eine mathematische Repräsentation (Embedding) umgewandelt, um ähnliche Handbuch-Abschnitte zu finden. Anschließend wird Ihre Frage zusammen mit den relevanten Handbuch-Abschnitten an einen KI-Dienst zur Antwortgenerierung übermittelt.

Eingesetzter Dienstleister: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Sowohl die Embedding-Generierung (Umwandlung Ihrer Frage in einen Suchvektor) als auch die Antwortgenerierung erfolgen über die OpenAI API. An OpenAI werden Ihre Frage und relevante Handbuch-Abschnitte übermittelt. Es werden keine personenbezogenen Daten wie Name, Kundennummer oder E-Mail-Adresse übertragen.

Drittlandübermittlung: Ihre Frage und der Handbuch-Kontext werden an OpenAI in die USA übermittelt. OpenAI ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln (SCC) im Rahmen des OpenAI Data Processing Agreement. Laut den Nutzungsrichtlinien von OpenAI werden API-Eingaben nicht zum Training der KI-Modelle verwendet und nach 30 Tagen gelöscht.

Speicherdauer: Der Chat-Verlauf wird ausschließlich in Ihrer Browser-Sitzung (Session) gespeichert und nicht dauerhaft auf unseren Servern abgelegt. Mit dem Ende der Sitzung (Schließen des Browsers, Ablauf nach 120 Minuten Inaktivität) wird der Chat-Verlauf automatisch gelöscht.

Rate-Limiting: Zum Schutz vor Missbrauch ist die Anzahl der Chatnachrichten begrenzt (10 pro Stunde für nicht angemeldete Besucher, 30 pro Stunde für angemeldete Kunden). Hierfür wird Ihre IP-Adresse temporär im Cache gespeichert (max. 1 Stunde).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenbetreuung und Bereitstellung von Selbsthilfe-Funktionen). Für die Drittlandübermittlung an OpenAI: Art. 46 Abs. 2 lit. c DSGVO (EU-Standardvertragsklauseln). Sie können der Verarbeitung jederzeit widersprechen, indem Sie den Chatbot nicht nutzen.

Verwendung im Kontaktformular: Dieselbe KI-Technologie wird auch im KI-gestützten Kontaktformular im Kundenportal eingesetzt (siehe Abschnitt 28a). Auch dort werden ausschließlich der Fragetext und relevante Handbuch-Abschnitte an OpenAI übermittelt — keine personenbezogenen Daten wie Name, E-Mail-Adresse oder Kundennummer.

31. API-Zugriff

Wir stellen eine REST-API bereit, über die Sie oder von Ihnen autorisierte Drittanwendungen auf Ihre Kontodaten und Telekommunikationsdienste zugreifen können (z. B. Verbindungsdaten abrufen, Anrufe auslösen, Faxe versenden).

Der Zugriff erfolgt ausschließlich authentifiziert über API-Schlüssel mit kryptografischer Signatur (HMAC-SHA1) oder OAuth2-Token und ist mengenbegrenzt (Rate-Limiting). Die Verantwortung für Drittanwendungen, denen Sie Ihre API-Zugangsdaten überlassen, liegt bei Ihnen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

32. Übermittlung in Drittländer

Grundsätzlich verarbeiten wir Ihre Daten auf eigenen Servern in Deutschland. In den folgenden Fällen kann eine Übermittlung personenbezogener Daten in Drittländer (insbesondere die USA) stattfinden:

Empfänger Zweck Land Garantien
Cloudflare, Inc. CDN, DDoS-Schutz USA EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
PayPal (Europe) S.à r.l. et Cie Zahlungsabwicklung Luxemburg / USA EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
OpenAI, L.L.C. KI-Telefonassistent (Sprachverarbeitung) USA EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln
OpenAI, L.L.C. KI-Hilfe-Chatbot (Embedding-Generierung) USA EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln

In allen Fällen stellen wir durch geeignete Garantien (EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder Angemessenheitsbeschluss gemäß Art. 45 DSGVO) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

33. Auftragsverarbeiter

Wir setzen die folgenden Kategorien von Auftragsverarbeitern gemäß Art. 28 DSGVO ein:

Darüber hinaus erfolgt ein Datenaustausch mit Netzbetreibern und Verbindungsnetzbetreibern im Rahmen der Herstellung und Abrechnung von Telekommunikationsverbindungen. Dies sind keine Auftragsverarbeiter, sondern eigenständige Verantwortliche im Sinne des TKG.

Alle übrigen Datenverarbeitungen (Webhosting, E-Mail-Versand, Fehlerverfolgung, Datenbanken) erfolgen auf eigenen Servern in Deutschland. Wir haben mit allen Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO geschlossen, die die Einhaltung der datenschutzrechtlichen Vorgaben sicherstellen.

34. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite. Wesentliche Änderungen teilen wir Ihnen gesondert mit.

Hilfe-Assistent

Hilfe-Assistent

Stelle eine Frage zum Benutzerhandbuch und ich helfe dir weiter.