Zum Hauptinhalt springen

Datenschutzerklärung für die unentgeltliche Nutzung von GovAI - Freemium-Version

(Stand 08/25)

Diese Datenschutzerklärung gilt für die unentgeltliche Überlassung der Software „GovAI“ von der publicplan GmbH und regelt die Nutzung des Freemium-Angebots „GovAI“ (nachfolgend „Freemium-Version“) durch registrierte Nutzerinnen und Nutzer. Diese Datenschutzerklärung regelt nicht die Nutzung der entgeltlichen Version, da wir in diesem Fall ausschließlich als Auftragsverarbeiter agieren und diese den geltenden Geschäftsbedingungen einschließlich des darin enthaltenen Datenverarbeitungszusatzes unterliegen.

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist:

publicplan GmbH
Kennedydamm 24
40476 Düsseldorf
E-Mail: info@publicplan.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
E-Mail: compliance@publicplan.de

Mit dieser Erklärung informieren wir Sie darüber, in welcher Weise personenbezogene Daten bei der Nutzung des von uns bereitgestellten unentgeltlichen KI-Dienst „GovAI Freemium“ (nachfolgend „Freemium-Version“) von uns verarbeitet werden.

2. Nutzung von GovAI Freemium Version – Zwecke und Rechtsgrundlagen der Verarbeitung

Mit der Freemium-Version bieten wir einen webbasierten Dienst zur Verfügung, der auf generativer künstlicher Intelligenz (KI) basiert. Die Freemium-Version bietet registrierten Nutzerinnen und Nutzern die Möglichkeit zum Testen des Dienstes „GovAI“ und damit Zugang zu ausgewählten KI-Sprachmodellen (LLMs) sowie vorab definierten Assistenten und Werkzeugen zur Unterstützung bei Aufgaben im Verwaltungs- und Behördenkontext.

Verarbeitungszwecke und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten zum Zweck der Bereitstellung des Zugangs zur Freemium-Version. Dazu gehören insbesondere:

  • Registrierung und Benutzerverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
  • Betrieb und Sicherung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO)

Kategorien der verarbeiteten personenbezogenen Daten und Speicherdauer

  • Pflichtdaten bei Registrierung: E-Mail-Adresse, Vor- und Nachname
  • Technische Nutzungsdaten: IP-Adresse, Zeitstempel, verwendeter Browser/User Agent, Fehlerprotokolle
  • Eingaben im Promptfeld: (nicht personenbezogen, sofern regelkonform verwendet)

Die Freemium-Version ist ausschließlich zu Test- und Evaluierungszwecken vorgesehen. Es dürfen keine personenbezogenen, sensiblen oder geschäftskritischen Echtdaten eingegeben werden. Nutzen Sie bitte ausschließlich anonymisierte oder synthetische Testdaten. Der Anbieter übernimmt keine Verantwortung für eine missbräuchliche oder datenschutzwidrige Nutzung des Dienstes.

Keine Nutzung zu Trainingszwecken

Die von Ihnen eingegebenen Daten und die verarbeiteten personenbezogenen Daten werden nicht zur Schulung oder Verbesserung der Freemium-Version verwendet.

Eigenverantwortliche Prüfung der Inhalte / Restrisiko / Nutzungshinweis

Die Freemium-Version dient ausschließlich zu Test- und Evaluierungszwecken mit anonymisierten oder synthetischen Testdaten. Die Eingabe personenbezogener, sensibler oder geschäftskritischer Echtdaten ist ausdrücklich untersagt.

Dennoch weisen wir darauf hin, dass die generierten Ausgaben auf probabilistischen Sprachmodellen beruhen und trotz implementierter Schutzmechanismen wie der DataGuard-Funktion nicht ausgeschlossen werden kann, dass potenziell sensible Informationen nicht korrekt erkannt oder verarbeitet werden – insbesondere, wenn versehentlich reale Daten eingegeben werden.

Nutzerinnen und Nutzer sind daher verpflichtet, alle generierten Inhalte sorgfältig zu prüfen, bevor diese weiterverwendet oder intern wie extern kommuniziert werden.

Die Freemium-Version ersetzt keine rechtliche, behördliche oder fachliche Beratung. Der Anbieter übernimmt keine Verantwortung für die Richtigkeit, rechtliche Zulässigkeit oder fachliche Eignung der generierten Inhalte.

Inhalteingabe und Zwischenspeicherung

Ihre Eingaben und die daraus erzeugten Antworten werden bei Nutzerinnen und Nutzern lokal gespeichert, um die Funktionalität der Historie gewährleisten zu können. Nutzerinnen und Nutzer können die lokalen Daten selbst löschen (z. B. über den Browser).

Modellanbieter

Die von Ihnen eingegebenen Texteingaben („Prompts“) werden zum Zweck der Antwortgenerierung an die folgenden Modellanbieter weitergeleitet:

  • OpenAI Ireland Ltd.
    1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, Irland
    Datenschutzerklärung OpenAI
  • Mistral AI, Frankreich
    Datenschutzerklärung Mistral

Die Verarbeitung der weitergeleiteten Eingaben erfolgt gemäß den Datenschutzbedingungen der jeweiligen Anbieter.

Speicherdauer

Die Registrierungsdaten werden so lange gespeichert, wie ein Freemium-Zugang besteht, und anschließend innerhalb von 30 Tagen gelöscht oder anonymisiert.

6. Cookies

Die Freemium-Version verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb zwingend erforderlich sind. Diese Cookies ermöglichen grundlegende Funktionen wie Seitennavigation, Zugriff auf sichere Bereiche oder das Merken Ihrer Sitzung während der Nutzung des Dienstes. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionalen Bereitstellung unserer Website).

Es werden keine Cookies zu Analyse-, Tracking- oder Marketingzwecken gesetzt.

Sie können Ihren Browser so einstellen, dass er Sie über das Setzen von Cookies informiert und Cookies nur im Einzelfall erlaubt. Die Deaktivierung technisch notwendiger Cookies kann jedoch zu Einschränkungen in der Funktionalität führen.

7. Externes Hosting

Die Freemium-Version wird bei einem externen Dienstleister gehostet. Die personenbezogenen Daten, die erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten, Kontaktdaten und E-Mail-Adressen handeln.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung (6 Abs. 1 lit. b DSGVO). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.

8. Eingebundene Dienste

Wir verwenden den Dienst Sentry (Application Monitoring- und Error-Tracking-Tool) für das Erkennen und Analysieren von Fehlermeldungen. Der Dienst wird auf eigenen Servern gehostet, es findet keine Datenübermittlung an Dritte statt.

9. Ihre Rechte

9.1 Auskunftsrecht

(1) Sie haben gegenüber uns das Recht im Umfang von Art. 15 DS-GVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe 1.) zu senden ist.

9.2 Recht auf Widerspruch gegen die Datenverarbeitung und Widerruf der Einwilligung

(1) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(2) Gemäß Art. 7 Abs. 3 DS-GVO haben Sie das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 1.).

9.3 Recht zur Berichtigung und Löschung

(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 1.).
(2) Unter den in Art. 17 DS-GVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 1.).

9.4 Recht auf Einschränkung der Verarbeitung

(1) Nach Maßgabe des Art. 18 DS-GVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 1.).

9.5 Recht auf Datenübertragbarkeit

(1) Nach Maßgabe des Art. 20 DS-GVO haben Sie das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe 1.).

9.6 Recht auf Beschwerde bei der Aufsichtsbehörde

(1) Sie haben gemäß Art. 77 DS-GVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
(2) Die zuständige Aufsichtsbehörde erreichen Sie unter folgenden Kontaktdaten:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
E-Mail: poststelle@ldi.nrw.de

10. Datensicherheit

(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an die bei uns verantwortliche Stelle (siehe 1.).

11. Änderung an dieser Datenschutzerklärung

Wir ändern diese Datenschutzerklärung möglicherweise bei entsprechender Gelegenheit. In diesem Fall aktualisieren wir den Vermerk zur letzten Aktualisierung oben in dieser Datenschutzerklärung. Wenn wir wesentliche Änderungen in Hinblick auf unsere Verwendung oder die Weitergabe der durch uns erhobenen Daten beschließen, werden wir angemessene Anstrengungen zu Ihrer Benachrichtigung unternehmen (z. B. indem wir Ihnen eine E-Mail an die letzte E-Mail-Adresse senden, die Sie uns mitgeteilt haben, indem wir eine Mitteilung über solche Änderungen innerhalb der Dienste veröffentlichen oder in anderer Weise, die mit geltendem Recht vereinbar ist) und zusätzliche Maßnahmen ergreifen, soweit diese gemäß geltendem Recht erforderlich sind. Wenn Sie den etwaigen Aktualisierungen dieser Datenschutzerklärung nicht zustimmen, dürfen Sie die Dienste nicht nutzen und auf diese nicht zugreifen.