Datenschutzerklärung

Datenschutz

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Felix Molter · faidy
Frohsinnstraße 8, 86150 Augsburg
E-Mail: software@felixmolter.de

2. Welche Daten wir verarbeiten

Beim Besuch dieser Website werden technisch notwendige Daten durch den Hosting-Anbieter erhoben (Server-Logs: IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ). Diese Daten werden nicht mit anderen Quellen zusammengeführt und nach spätestens 7 Tagen gelöscht.

Wenn du über das Kontaktformular oder per E-Mail eine Anfrage sendest, speichern wir deine Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

3. Eingesetzte Dienste und Auftragsverarbeitungsverträge (AVV)

faidy setzt externe Dienstleister ein, die im Auftrag von faidy personenbezogene Daten verarbeiten können. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Anthropic (Claude API)

faidy nutzt die Claude API von Anthropic PBC (USA) für KI-gestützte Funktionen in Kundenprojekten. Anthropic ist nicht unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Der Datentransfer in die USA erfolgt daher auf Basis von EU-Standardvertragsklauseln (SCCs, Art. 46 DSGVO) sowie einem internen Transfer Impact Assessment (TIA), das die Risiken des Drittlandtransfers bewertet und dokumentiert.

faidy schließt mit Anthropic einen AVV ab, der sicherstellt, dass Kundendaten nicht für das Training von KI-Modellen verwendet werden. Für Kundenprojekte wird ausschließlich der API-Zugang (nicht der Consumer-Plan) verwendet.

Hostinger (VPS-Hosting)

Das Hosting der faidy-Infrastruktur erfolgt über Hostinger auf Servern innerhalb der Europäischen Union. Es findet kein Drittlandtransfer statt. Mit Hostinger besteht ein AVV gemäß Art. 28 DSGVO.

GitHub (Microsoft)

faidy nutzt GitHub (Microsoft Corporation, USA) für die Versionskontrolle und CI/CD. Microsoft ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was einen vereinfachten Datentransfer in die USA ermöglicht. Mit GitHub besteht ein Data Processing Agreement (DPA) als AVV gemäß Art. 28 DSGVO sowie ergänzend SCCs.

Subauftragsverarbeiter in Kundenprojekten: Wenn faidy im Rahmen eines Kundenprojekts einen AVV mit dem Kunden abgeschlossen hat und dabei Dienste wie Anthropic oder Hostinger einsetzt, werden diese als Subauftragsverarbeiter im jeweiligen AVV ausgewiesen und dem Kunden transparent gemacht.

4. AVV mit Kunden — faidy als Auftragsverarbeiter

Wenn faidy im Rahmen eines Projekts personenbezogene Daten des Kunden verarbeitet — zum Beispiel Mitarbeiterdaten in einem HR-Tool oder Kundendaten in einem CRM — handelt faidy als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

In diesem Fall schließt der Kunde als Verantwortlicher einen AVV mit faidy ab. Dieser Vertrag regelt:

Gegenstand und Dauer der Verarbeitung
Art und Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten
Technische und organisatorische Maßnahmen (TOMs) zum Datenschutz
Pflichten und Rechte des Kunden als Verantwortlichen
Liste der eingesetzten Subauftragsverarbeiter (Anthropic, Hostinger, GitHub)

Der AVV ist fester Bestandteil jedes Dienstvertrags, in dem faidy Zugriff auf personenbezogene Daten des Kunden hat.

5. KI-Einsatz und EU AI Act

faidy entwickelt und betreibt Software mit KI-Funktionalität und ist damit Deployer (Betreiber) im Sinne des EU AI Acts. Anthropic ist Provider (Anbieter) des zugrunde liegenden Modells.

KI-generierte Inhalte in von faidy gelieferter Software werden für Endnutzer sichtbar als solche gekennzeichnet (Art. 50 EU AI Act, bereits in Kraft). Jedes Kundenprojekt mit KI-Funktionen wird hinsichtlich seiner Risikoklasse bewertet und dokumentiert.

Eine interne KI-Nutzungsrichtlinie regelt, welche Daten in Prompts an KI-Modelle übertragen werden dürfen — sowohl intern für das faidy-Team als auch als Vorgabe in Kundenprojekten.

6. Deine Rechte

Du hast das Recht auf:

Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger Daten (Art. 16 DSGVO)
Löschung deiner Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Beschwerde bei einer Aufsichtsbehörde — zuständig ist der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

7. Kontakt Datenschutz

Für Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter:

software@felixmolter.de

Wir beantworten Anfragen in der Regel innerhalb von 10 Werktagen.

Kein Rechtsrat — diese Erklärung dient der Information. Für verbindliche rechtliche Einschätzungen empfehlen wir die Konsultation eines Datenschutzanwalts.