Startseite Datenschutzerklärung

Datenschutz

Datenschutzerklärung

Stand: 12. Mai 2026

1. Verantwortlicher

LD KI Solutions
Günter Lindemann
E-Mail: info@ld-ki-solutions.de
Website: https://ld-ki-solutions.de

2. Hosting & Server

Website: Gehostet bei Hostinger International Ltd. Bei jedem Aufruf speichert der Hosting-Anbieter automatisch Server-Log-Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum und Uhrzeit. Zweck: technischer Betrieb und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: 14 Tage.

Anwendungsserver: Die Voice-AI-Plattform sowie das Kundenportal laufen auf Servern der Hetzner Online GmbH, Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU/EWR.

3. Cookies

Unsere WordPress-Website verwendet technisch notwendige Cookies für den Betrieb der Website (z.B. Session-Cookies). Diese werden ohne Einwilligung gesetzt, da sie technisch unbedingt erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO). Wir setzen keine Tracking- oder Werbe-Cookies.

4. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Keine Weitergabe an Dritte. Löschung nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Kundenportal (B2B)

Das Kundenportal richtet sich ausschließlich an Geschäftskunden. Wir verarbeiten folgende Daten:

Unternehmensname und Kontaktdaten
Zugangsdaten (E-Mail, gehashtes Passwort)
Konfigurationsdaten der eingerichteten KI-Assistenten
Anrufstatistiken und Nutzungsmetriken

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Speicherung für die Dauer des Vertragsverhältnisses zuzüglich gesetzlicher Aufbewahrungsfristen.

Datenbankdienstleister: Supabase Inc. (EU-Region Frankfurt). Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrags.

6. Voice-AI-Plattform (KI-Telefonassistent)

LD KI Solutions stellt Geschäftskunden einen KI-basierten Telefonassistenten zur Verfügung. Die Geschäftskunden setzen diesen ein, um Anrufe ihrer eigenen Kunden entgegenzunehmen.

Verantwortlichkeit: LD KI Solutions handelt gegenüber Anrufern (Endverbrauchern) als Auftragsverarbeiter (Art. 28 DSGVO). Verantwortlich für die Anruferdaten ist der jeweilige Geschäftskunde, der verpflichtet ist, seine Anrufer über den Einsatz des KI-Assistenten zu informieren.

6.1 Während eines Anrufs verarbeitete Daten

Sprachdaten: In Echtzeit in Text umgewandelt, Audiodaten nicht dauerhaft gespeichert (außer bei aktivierter Aufzeichnung)
Transkript: Verschriftlichtes Gespräch, gespeichert und dem Geschäftskunden zugänglich
Anruf-Metadaten: Datum, Uhrzeit, Dauer, Rufnummer des Anrufers
Gesprächsinhalte: Name, Adresse, E-Mail, Terminwunsch — zur Terminbuchung verarbeitet

6.2 Eingesetzte KI-Dienstleister

Deepgram Inc. (USA) — Spracherkennung (Speech-to-Text)

Zweck: Echtzeit-Transkription der Anrufer-Sprache

Datentransfer USA: gesichert durch EU-Standardvertragsklauseln (SCC)

deepgram.com/privacy

Anthropic PBC (USA) — KI-Modell (Claude)

Zweck: Verarbeitung des Transkripts zur Generierung von Antworten

Datentransfer USA: gesichert durch EU-Standardvertragsklauseln (SCC)

anthropic.com/privacy

ElevenLabs Inc. (USA) — Sprachsynthese (Text-to-Speech)

Zweck: Umwandlung der KI-Antworten in natürliche Sprache

Datentransfer USA: gesichert durch EU-Standardvertragsklauseln (SCC)

elevenlabs.io/privacy

DIDWW Ltd. — Telefonie-Infrastruktur

Zweck: Bereitstellung von Rufnummern und Anrufweiterleitung

didww.com/privacy-policy

6.3 Anrufaufzeichnung

Standardmäßig deaktiviert. Bei Aktivierung durch den Geschäftskunden ist dieser verpflichtet, Anrufer zu Beginn des Gesprächs zu informieren und deren Einwilligung einzuholen. Aufzeichnungen werden verschlüsselt gespeichert und sind ausschließlich dem Geschäftskunden zugänglich.

6.4 KI-generierte Gesprächszusammenfassung

Nach jedem Anruf wird automatisch eine Zusammenfassung erstellt und dem Geschäftskunden im Portal bereitgestellt. Die Erstellung erfolgt durch das KI-Modell (Anthropic Claude, siehe 6.2).

7. Telegram-Benachrichtigungen

Sofern der Geschäftskunde die Telegram-Integration aktiviert hat, sendet das System nach Abschluss eines Anrufs automatische Benachrichtigungen an den konfigurierten Telegram-Kanal des Geschäftskunden.

Übertragene Daten: Zusammenfassung des Anrufs (Datum, Dauer, KI-generierte Inhalte wie Kundennamen, Termindetails)
Zweck: Sofortige Benachrichtigung über eingegangene Anrufe und gebuchte Termine
Dienstleister: Telegram Messenger Inc., Dubai, VAE. Übertragung über die Telegram Bot API. LD KI Solutions speichert keine Telegram-Nachrichten.

telegram.org/privacy

8. Google-Nutzerdaten

Die folgenden Google-API-Dienste werden ausschließlich mit ausdrücklicher OAuth-Einwilligung des Geschäftskunden genutzt — über das offizielle Google-OAuth-Verfahren. Wir verarbeiten Google-Nutzerdaten im Einklang mit der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

8.1 Abgerufene Daten (Data Accessed)

Wir fordern und nutzen folgende OAuth-Berechtigungen:

Scope	Zweck
`auth/calendar`	Lesen, Erstellen, Ändern und Löschen von Kalendereinträgen im verbundenen Google Kalender des Geschäftskunden.
`auth/calendar.events`	Detailzugriff auf einzelne Termine zur Verfügbarkeitsprüfung und Aktualisierung.
`auth/gmail.send`	Versand transaktionaler E-Mails (Terminbestätigungen, Absagen, Erinnerungen, Rechnungen) im Namen des Geschäftskunden.
`auth/gmail.compose`	Erstellen von E-Mail-Entwürfen im Gmail-Postfach des Geschäftskunden.

Konkret abgerufen werden ausschließlich Verfügbarkeit (Frei/Belegt) sowie Inhalte selbst erstellter Kalendereinträge (Titel, Zeit, Beschreibung, Teilnehmer-E-Mail) und die Absender-Identität des autorisierten Google-Kontos zum Versand ausgehender E-Mails.

Wir lesen keine eingehenden oder bestehenden E-Mails im Postfach des Geschäftskunden und greifen nicht auf Kalendereinträge zu, die nicht von unserer Anwendung erstellt wurden, soweit dies nicht zur Verfügbarkeitsprüfung erforderlich ist.

8.2 Verwendung der Daten (Data Usage)

Kalender-Daten werden ausschließlich zur automatisierten Terminvereinbarung, Verfügbarkeitsprüfung, Aktualisierung und Stornierung von Terminen des Geschäftskunden verwendet.
Gmail-Versand wird ausschließlich zum Versand transaktionaler E-Mails (Bestätigung, Absage, Erinnerung, Rechnung) an die Endkunden des Geschäftskunden verwendet, jeweils auf einen konkreten Auslöser hin.

Es findet keine Verwendung für Werbung, Profiling, Verkauf der Daten oder Training von KI-/ML-Modellen statt. Google-Nutzerdaten werden nicht an Anthropic oder andere KI-Anbieter zur Modell-Verbesserung übermittelt.

8.3 Weitergabe an Dritte (Data Sharing)

Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer an folgende Auftragsverarbeiter, die für den Betrieb des Dienstes notwendig sind:

Auftragsverarbeiter	Funktion	Region
Supabase Inc.	Speicherung von Refresh-Tokens und Termin-Metadaten	EU-Region Frankfurt
Hetzner Online GmbH	Hosting der Anwendungs- und API-Logik	Deutschland
Anthropic PBC	Transient: Verarbeitung von Anruf-Transkripten (keine Übermittlung von Google-Kalender- oder Gmail-Inhalten)	USA, EU-SCC

Alle Auftragsverarbeiter sind vertraglich gemäß Art. 28 DSGVO gebunden. Es erfolgt keine Weitergabe von Google-Nutzerdaten an Werbenetzwerke, Datenhändler oder zu Trainingszwecken externer KI-Modelle.

8.4 Speicherung und Schutz (Data Storage & Protection)

Google-Refresh-Tokens werden in der EU-Region (Frankfurt) bei Supabase verschlüsselt at-rest (AES-256) gespeichert.
Die Übertragung erfolgt ausschließlich über TLS 1.2+ (HTTPS).
Der Zugriff auf Tokens ist auf den Anwendungs-Server beschränkt und durch System-Authentifizierung, restriktive Firewall-Regeln sowie rollenbasierte Zugriffskontrollen abgesichert.
Zugriff durch Mitarbeiter erfolgt streng nach dem Need-to-know-Prinzip und wird auditiert.
Inhalte aus Google Kalender oder Gmail werden nicht dauerhaft gespeichert — verwendet werden nur transient für den jeweiligen Geschäftsvorgang.

8.5 Speicherdauer und Löschung (Data Retention & Deletion)

Refresh-Tokens: Speicherung für die Dauer der OAuth-Autorisierung. Bei Widerruf oder Vertragsende Löschung innerhalb von 30 Tagen.
Termin-Metadaten (Datum, Zeit, Kundenname, Auftragsart): Speicherung bis zu zehn (10) Jahre aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten gemäß § 257 HGB / § 147 AO.
E-Mail-Inhalte werden nach dem Versand nicht von uns gespeichert — der Versand erfolgt direkt aus dem Gmail-Postfach des Geschäftskunden.

Widerrufs- und Löschmöglichkeiten für Geschäftskunden:

Direkt über das Google-Konto unter myaccount.google.com/permissions — sofortiger Entzug der OAuth-Einwilligung.
Per E-Mail an info@ld-ki-solutions.de — wir bestätigen den Eingang innerhalb von 72 Stunden und löschen alle gespeicherten Google-Tokens innerhalb von 30 Tagen unwiderruflich.

Endnutzer-Rechte: Personenbezogene Daten, die im Rahmen einer Terminbuchung im Google Kalender abgelegt wurden, können gemäß Art. 17 DSGVO unter info@ld-ki-solutions.de zur Löschung beantragt werden.

8.6 Einhaltung der Google API Services User Data Policy

Unsere Nutzung von Informationen aus Google-APIs entspricht vollumfänglich der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen. Übermittelte Google-Nutzerdaten werden ausschließlich für die in der OAuth-Einwilligung beschriebenen Funktionen verwendet — Terminanlage und transaktionaler E-Mail-Versand.

9. Speicherdauer

Daten	Speicherdauer
Server-Log-Dateien	14 Tage
Anruf-Transkripte	Dauer des Vertragsverhältnisses
Anrufaufzeichnungen	Vom Geschäftskunden festgelegt
Terminbuchungsdaten	Vertragslaufzeit + gesetzl. Aufbewahrungsfristen
Kontaktanfragen	6 Monate nach Abschluss

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

Auskunft (Art. 15): Auskunft über Ihre gespeicherten Daten
Berichtigung (Art. 16): Korrektur unrichtiger Daten
Löschung (Art. 17): Löschung Ihrer Daten
Einschränkung (Art. 18): Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format
Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte: info@ld-ki-solutions.de

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
www.baden-wuerttemberg.datenschutz.de

11. Auftragsverarbeitung

Mit folgenden Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO:

Hetzner Online GmbH (Server-Hosting, Deutschland)
Supabase Inc. (Datenbank, EU-Region Frankfurt)
Deepgram Inc. (Spracherkennung, USA — EU-SCC)
Anthropic PBC (KI-Verarbeitung, USA — EU-SCC)
ElevenLabs Inc. (Sprachsynthese, USA — EU-SCC)
DIDWW Ltd. (Telefonie-Infrastruktur, Irland/EU)
Hostinger International Ltd. (Website-Hosting, EU)

12. Änderungen

Wir behalten uns vor, diese Erklärung bei rechtlichen oder technischen Änderungen anzupassen. Stand: 12. Mai 2026.

Fragen zum Datenschutz? info@ld-ki-solutions.de