Verarbeitungsverzeichnis
gemäß Art. 30 Abs. 2 DSGVO (Auftragsverarbeiter)
Stand: April 2026, Version 2.0
1. Name und Kontaktdaten des Auftragsverarbeiters
KI-Shield UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2
99718 Greußen
E-Mail: info@ki-shield.de
Telefon: +49 175 648 66 34
2. Kategorien von Verarbeitungstätigkeiten
Im Rahmen des Dienstes „KI-Shield“ werden folgende Verarbeitungstätigkeiten im Auftrag des Verantwortlichen (Kunde) durchgeführt:
| Verarbeitungstätigkeit | Zweck | Kategorien betroffener Personen | Kategorien personenbezogener Daten |
|---|---|---|---|
| PII-Erkennung & Pseudonymisierung | Automatische Erkennung und Ersetzung personenbezogener Daten in Benutzereingaben durch Pseudonyme, bevor diese an KI-Provider weitergeleitet werden | Mandanten, Patienten, Kunden, Mitarbeiter und sonstige in den Eingabetexten genannte Personen | Bis zu 42 PII-Kategorien: Namen, E-Mail-Adressen, Telefonnummern, Adressen, IBAN, Steuer-IDs, Geburtsdaten, IP-Adressen, Gesundheitsdaten (Art. 9), Strafrecht (Art. 10) u. a. |
| Chat-Nachrichtenspeicherung | Speicherung verschlüsselter Konversationen für späteren Abruf durch den Nutzer | Registrierte Nutzer des Dienstes | Pseudonymisierte Texte, Konversationstitel, Zeitstempel (alle AES-256 verschlüsselt) |
| Audit-Logging | Revisionssichere Dokumentation aller Verarbeitungsvorgänge zur Erfüllung von Nachweispflichten (Art. 5 Abs. 2 DSGVO) | Registrierte Nutzer des Dienstes | Nutzer-ID, Zeitstempel, Verarbeitungstyp, PII-Statistiken (keine Klartextdaten), kryptografische Signaturen |
| Kontoverwaltung | Verwaltung von Benutzerkonten, Authentifizierung, Abrechnung | Registrierte Nutzer des Dienstes | E-Mail-Adresse, Name, Passwort-Hash (Argon2id), Plan-Typ, Stripe-Kunden-ID |
| AVV-Management | Verwaltung von Auftragsverarbeitungsverträgen (DSGVO Art. 28) | Kundenorganisationen, Ansprechpartner | Firmenname, Ansprechpartner, AVV-Status, Abschlussdatum |
| B2B-Zertifikate & API-Keys | mTLS-Authentifizierung und API-Zugang fuer B2B-Kunden | B2B-Kunden, technische Ansprechpartner | Organisationsname, API-Key (gehasht), Zertifikatsdaten, Nutzungsstatistiken |
| SIEM & Sicherheits-Logging | Erkennung von Sicherheitsvorfällen (Art. 32 DSGVO) | Alle Systemnutzer (indirekt), Angreifer (IP) | IP-Adressen, User-Agent, Zeitstempel, Request-URLs (PII durch log_sanitizer entfernt) |
| Backup & Archivierung | Datenverlust-Prävention, Disaster Recovery, Revisionssicherheit | Alle Personen, deren Daten in den gesicherten Datenbanken enthalten sind | Pseudonym-Mappings, Benutzerkonten, Audit-Logs (alle AES-256 verschlüsselt) |
3. Kategorien von Empfängern
Personenbezogene Daten werden an folgende Empfänger übermittelt bzw. diesen zugänglich gemacht:
| Empfänger | Zweck | Daten | Standort |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting (Infrastructure) | Alle verarbeiteten Daten (verschlüsselt) | Nürnberg, Deutschland |
| KI-Provider (OpenAI, Anthropic, Google etc.) | KI-Verarbeitung | Ausschließlich pseudonymisierte Texte – keine personenbezogenen Daten im Klartext | Je nach Provider (USA, EU) |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung | E-Mail-Adresse, Zahlungsinformationen | Dublin, Irland (EU) |
| Polygon Blockchain | Audit-Verankerung | Ausschließlich kryptografische Hashes – keine personenbezogenen Daten | Dezentral |
4. Übermittlung in Drittländer
(1) Die primäre Datenverarbeitung (PII-Erkennung, Pseudonymisierung, Verschlüsselung, Speicherung) erfolgt ausschließlich auf Servern in Deutschland (Hetzner Online GmbH, Nürnberg).
(2) Eine Übermittlung pseudonymisierter Daten an KI-Provider in Drittländern (insb. USA) erfolgt nur, wenn der Kunde einen entsprechenden Provider konfiguriert und aktiv nutzt. Die übermittelten Daten enthalten keine personenbezogenen Daten im Klartext – ausschließlich pseudonymisierte Texte.
(3) Für die Zahlungsabwicklung über Stripe gelten die Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5. Vorgesehene Löschfristen
| Datenkategorie | Löschfrist | Grundlage |
|---|---|---|
| Chat-Nachrichten (Free-Plan) | 7 Tage nach Erstellung | Vertragliche Vereinbarung |
| Chat-Nachrichten (Pro/Business) | Bis zur Löschung durch den Nutzer oder Kontolöschung | Vertragliche Vereinbarung |
| Audit-Logs | Gemäß gewähltem Plan (7 Tage bis unbegrenzt) | Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) |
| Kontodaten | Unverzüglich nach Kontolöschung | Art. 17 DSGVO |
| Rechnungsdaten | 10 Jahre nach Ende des Geschäftsjahres | § 147 AO (gesetzliche Aufbewahrungspflicht) |
| Pseudonymisierungs-Zuordnungstabelle | Nur während der aktiven Sitzung im Arbeitsspeicher – wird nicht persistent gespeichert | Privacy by Design (Art. 25 DSGVO) |
6. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Folgende Maßnahmen werden zum Schutz der verarbeiteten personenbezogenen Daten eingesetzt:
Vertraulichkeit
- AES-256-Verschlüsselung aller gespeicherten Daten (Fernet) mit nutzerspezifischen Schlüsseln
- Passwortbasierte Schlüsselableitung mittels Argon2id (256-bit)
- Verschlüsselungsschlüssel existieren nur im flüchtigen Arbeitsspeicher (RAM), nie in der Datenbank
- TLS 1.3 für alle Verbindungen
- Rollenbasierte Zugriffskontrolle (RBAC)
Integrität
- Hybride kryptografische Signaturen (Ed25519 + ML-DSA-65) für Audit-Einträge
- SHA-256 Hash-Chain für manipulationssichere Audit-Logs
- Tägliche Blockchain-Verankerung auf Polygon PoS
- Automatisierte Integritätsprüfungen
Verfügbarkeit & Belastbarkeit
- Tägliche automatisierte Backups (PostgreSQL pg_dump)
- Autoheal-Container für automatische Dienst-Wiederherstellung
- Rate-Limiting und DDoS-Schutz
- Monitoring über SIEM (Wazuh, Grafana, Loki)
- Angestrebte Verfügbarkeit: 99,5 % im Jahresmittel
Verfahren zur regelmäßigen Überprüfung
- Automatisierte PII-Erkennungstests (Golden Tests)
- Regelmäßige Schwachstellenscans (Trivy)
- CrowdSec & Fail2Ban für Intrusion Prevention
- Safe-Deploy-Verfahren mit Pre-Deploy-Backup und automatischem Rollback
7. Transparenzhinweis
Während der aktiven Verarbeitung (Pseudonymisierung einer Benutzereingabe) hat der Proxy-Server technisch kurzzeitig Zugriff auf die Klartextdaten im Arbeitsspeicher. Die Klartextdaten werden nicht persistent gespeichert und nach Abschluss der Pseudonymisierung aus dem Arbeitsspeicher entfernt. An den KI-Provider werden ausschließlich pseudonymisierte Texte übermittelt.
9. Sub-Auftragsverarbeiter (Unterauftragnehmer)
Folgende Sub-Auftragsverarbeiter sind unter laufenden AVV (Art. 28 Abs. 4 DSGVO) eingebunden:
| Sub-Auftragnehmer | Leistung | Standort | Garantien |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Storage Box | Deutschland | AVV nach Art. 28 DSGVO |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | IE / US | EU-US DPF, SCCs, Stripe DPA |
| Google LLC (OAuth) | Optionaler Login | USA | EU-US DPF |
| OpenAI L.L.C. | KI-Inferenz (Standard-Provider) | USA | EU-US DPF (zertifiziert), bei BYOK ist Kunde Verantwortlicher |
| Anthropic PBC | KI-Inferenz | USA | EU-US DPF |
| Mistral AI SAS | KI-Inferenz EU-intern | Frankreich | EU-DSGVO direkt |
| Groq Inc. | KI-Inferenz | USA | SCCs + TIA |
| Cohere Inc. | KI-Inferenz (optional) | Kanada | SCCs |
| DeepSeek | KI-Inferenz (nur bei aktiver Auswahl) | China | SCCs + erweiterte TIA, kein Angemessenheitsbeschluss |
| Telegram FZ-LLC | System-Alerting (nur Metadaten, keine PII) | UAE / UK | nur System-Alerts |
Änderungen der Subunternehmer-Liste werden Kunden mit 30-Tage-Vorlauf über den Account angekündigt; Widerspruchsrecht besteht.
8. Kontakt für Datenschutzanfragen
Bei Fragen zum Verarbeitungsverzeichnis oder zum Datenschutz bei KI-Shield wenden Sie sich bitte an:
E-Mail: datenschutz@ki-shield.de
Telefon: +49 175 648 66 34