Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

Willkommen auf der Website der Botbakery. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Nachfolgend möchten wir Ihnen alle Informationen zur Verfügung stellen, die Sie zur Prüfung und Wahrnehmung Ihrer Rechte benötigen. In diesen Datenschutzinformationen finden Sie alle Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Webseite botbakery.berlin sowie der Inanspruchnahme unserer Plattform botbakery.app und aller weiterer Angebote wie parlament.ai, tarifvertrag.ai, pipbot.de und grueneschuld.de. Sie können diese Datenschutzinformationen ausdrucken oder speichern, indem Sie die übliche Funktionalität Ihres Browsers nutzen.

1. Verantwortlicher

Ansprechpartner und Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der DSGVO ist:

Botbakery UG (haftungsbeschränkt)
Greifenhagener Str 7
10437 Berlin

E-Mail: hallo@botbakery.berlin

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Newsletter

Sie können sich für unseren Newsletter anmelden, um über Neuigkeiten, Updates und relevante Informationen zu unseren Produkten informiert zu werden.

Erhobene Daten

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Verarbeitung

Die E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet.

Newsletter-System

Für den Newsletter-Versand nutzen wir die selbst gehostete Open-Source-Software Listmonk. Die Daten werden ausschließlich auf unseren eigenen Servern innerhalb der Europäischen Union gespeichert und nicht an Dritte übermittelt.

Speicherdauer

Die Daten werden bis zum Widerruf Ihrer Einwilligung gespeichert.

Widerruf und Abmeldung

Sie können sich jederzeit vom Newsletter abmelden. Jede Newsletter-E-Mail enthält einen Abmeldelink. Alternativ können Sie uns per E-Mail kontaktieren. Die Kontaktdaten finden Sie im Impressum.

4. Nutzerkonto

Sie können ein Nutzerkonto erstellen, um unseren Dienst zu nutzen.

Erhobene Daten

  • E-Mail-Adresse
  • Vorname und Nachname
  • Passwort (verschlüsselt mit bcrypt gespeichert)
  • Zeitpunkt der Registrierung

Bei Anmeldung über OAuth

Bei Nutzung der Anmeldung über Drittanbieter erhalten wir folgende Daten vom jeweiligen Anbieter:

  • E-Mail-Adresse
  • Name (falls freigegeben)
  • Profilbild-URL (falls freigegeben)

Wir unterstützen folgende OAuth-Anbieter:

Die Übermittlung an diese US-Anbieter erfolgt auf Grundlage des EU-US Data Privacy Framework (soweit zertifiziert) sowie Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer

Die Daten werden bis zur Löschung Ihres Accounts gespeichert.

5. Konversationen und KI-Nutzung

Wenn Sie den KI-Chatbot nutzen, verarbeiten wir folgende Daten:

Erhobene Daten

  • Ihre Nachrichten und Anfragen an den Chatbot
  • Die generierten KI-Antworten
  • Referenzierte Quelldokumente
  • Zeitstempel der Nachrichten
  • Verwendetes KI-Modell
  • Pseudonymisierte IP-Adresse (SHA-256 Hash)
  • Token-Verbrauch zur Nutzungsmessung

Rechtsgrundlage

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an der Qualitätssicherung gemäß Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Verarbeitung

  • Bereitstellung des Chatbot-Dienstes
  • Anzeige Ihrer Konversationshistorie
  • Qualitätssicherung und Fehlerbehebung
  • Nutzungsmessung und Abrechnung

Speicherdauer

Konversationen werden bis zur Löschung Ihres Accounts gespeichert. Sie können einzelne Konversationen jederzeit in den Einstellungen löschen. Anonymisierte Nutzungsdaten können für statistische Zwecke länger aufbewahrt werden.

Öffentliche Chatbots

Unsere öffentlichen Chatbots verwenden folgende Grundmodelle (Foundation Models):

  • PipBot (pipbot.de): OpenAI GPT-5.1 (Anbieter: OpenAI, Inc., USA)
  • GrüneSchuld (grueneschuld.de): Anthropic Claude Sonnet 4.6, betrieben via Amazon Bedrock in Deutschland

Keine Nutzung für KI-Training

Ihre Konversationen werden nicht zum Training von KI-Modellen verwendet.

6. Datenübermittlung an Dritte

KI-Dienstleister

Zur Generierung der KI-Antworten werden Ihre Anfragen an folgende Drittanbieter übermittelt:

Drittlandtransfer (USA)

Sofern ein Nutzer explizit OpenAI als KI-Anbieter auswählt, findet bei der Übermittlung an OpenAI ein Transfer in die USA statt. Dieser erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework (soweit zertifiziert)
  • Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO

Wir haben mit allen Auftragsverarbeitern Verträge gemäß Art. 28 DSGVO abgeschlossen.

Hosting-Dienstleister

Alle unsere Angebote werden auf Servern innerhalb der Europäischen Union betrieben. Wir nutzen dafür Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Es findet keine Übermittlung personenbezogener Daten an Hosting-Anbieter außerhalb der EU statt. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

7. Website-Analyse mit Umami

Diese Website nutzt Umami zur anonymisierten Analyse des Nutzerverhaltens. Umami verwendet keine Cookies, sammelt keine personenbezogenen Daten und erstellt keine Nutzerprofile.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses zur Website-Optimierung gemäß Art. 6 Abs. 1 lit. f DSGVO.

8. Fehlerüberwachung mit Sentry

Wir nutzen Sentry zur Überwachung von Fehlern und zur Leistungsanalyse unserer Plattform. Dies hilft uns, technische Probleme schnell zu erkennen und zu beheben.

Erhobene Daten

  • Fehlermeldungen und Stack Traces
  • Browser-Typ und -Version
  • Betriebssystem
  • Gerätetyp
  • Seitenaufrufe und Ladezeiten (Performance-Daten)
  • IP-Adresse (zur Fehlerzuordnung)

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Stabilität unserer Plattform gemäß Art. 6 Abs. 1 lit. f DSGVO.

Dienstleister

Functional Software, Inc. (Sentry)
Datenschutz: sentry.io/privacy

Wir nutzen Sentry mit der Datenregion EU. Die Daten werden ausschließlich auf Servern innerhalb der Europäischen Union (Frankfurt) verarbeitet und gespeichert. Es findet keine Übermittlung in Drittländer statt.

Speicherdauer

Fehlerberichte werden für 90 Tage gespeichert und anschließend automatisch gelöscht.

9. Server-Logfiles

Beim Aufruf unserer Websites erfasst und speichert unser Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Geräts (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • Browser-Typ und -Version
  • Betriebssystem
  • HTTP-Statuscode

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der Sicherstellung des technischen Betriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Die Logfiles werden nach 30 Tagen automatisch gelöscht.

10. Cookies und Sitzungsdaten

Unsere Plattform verwendet technisch notwendige Cookies und Sitzungsspeicher ausschließlich für die Authentifizierung. Nach der Anmeldung wird eine verschlüsselte Sitzungskennung in einem HTTP-only-Cookie gespeichert, um Ihre Sitzung aufrechtzuerhalten.

Diese Cookies sind für die Nutzung des eingeloggten Bereichs erforderlich und können nicht deaktiviert werden. Sie werden automatisch gelöscht, wenn Sie sich abmelden oder die Sitzung abläuft. Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Login-Mechanismus).

12. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Sichere Passwort-Speicherung mit bcrypt
  • Pseudonymisierung von IP-Adressen
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Protokollierung

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Die KI-generierten Antworten dienen ausschließlich Informationszwecken und haben keine rechtlich bindende Wirkung.

14. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – über gespeicherte Daten
  • Berichtigung (Art. 16 DSGVO) – unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) – der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf (Art. 7 Abs. 3 DSGVO) – erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte kontaktieren Sie uns per E-Mail: datenschutz@botbakery.berlin

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
www.datenschutz-berlin.de

15. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die aktuelle Version ist stets auf dieser Seite verfügbar.