Datenschutz- & Privacy-by-Design-Erklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Joachim Bürkle
An der Pforte 32, 63225 Langen
E-Mail: kontakt@ai-trust.community

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Website verfolgt einen datensparsamen Ansatz. Es findet keine nutzerbasierte Analyse, kein Tracking und kein Profiling statt.

Die Datenübertragung erfolgt verschlüsselt (SSL/TLS).

Diese Website wird bei GoDaddy gehostet.

Beim Aufruf der Website erfasst der Hosting-Anbieter automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind insbesondere:

• IP-Adresse (gekürzt oder vollständig)
• Datum und Uhrzeit der Anfrage
• Browsertyp und -version
• verwendetes Betriebssystem
• Referrer-URL

Diese Daten werden benötigt, um einen stabilen und sicheren Betrieb der Website zu gewährleisten.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).

Diese Website verwendet keine Cookies, die eine Einwilligung erfordern.

Es kommen keine Tracking-, Analyse- oder Marketing-Tools zum Einsatz (z. B. Google Analytics, Meta Pixel o. Ä.).

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).

Die Daten werden gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind.

 Auf dieser Website ist die Einrichtung eines Newsletters geplant. Der Newsletter ist derzeit noch nicht aktiv.

Sobald der Newsletter angeboten wird:

• erfolgt die Anmeldung über ein Double-Opt-in-Verfahren 
• werden nur die für den Versand notwendigen Daten verarbeitet (z. B. E-Mail-Adresse)
• ist eine Abmeldung jederzeit möglich
• wird ein externer Newsletter-Dienstleister eingesetzt (wird noch festgelegt)
   

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Weitere Details werden vor Aktivierung des Newsletters an dieser Stelle ergänzt.

Die Einrichtung von Nutzerkonten und Login-Funktionen für Community-Angebote ist geplant, befindet sich jedoch derzeit noch im Aufbau.

Im Rahmen der Registrierung können folgende Daten verarbeitet werden:

• E-Mail-Adresse 
• Passwort (ausschließlich in verschlüsselter/gehaster Form)
• Zeitpunkt der Registrierung
• ggf. Nutzername
   

Die Verarbeitung erfolgt ausschließlich zum Zweck der Bereitstellung von Community- und Mitgliederfunktionen.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. Nutzungsverhältnis).

Die Daten werden gespeichert, solange das Nutzerkonto besteht, und nach Löschung des Kontos entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer:

• sie ist gesetzlich vorgeschrieben 
• sie ist zur Vertragsdurchführung erforderlich
• es besteht eine ausdrückliche Einwilligung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. 

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO) 
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständig ist insbesondere die Aufsichtsbehörde Ihres Wohnsitzes oder des Bundeslandes, in dem der Verantwortliche seinen Sitz hat. 

Diese Datenschutzerklärung hat den Stand: Januar 2026.
Sie wird angepasst, sobald sich technische oder rechtliche Änderungen ergeben. 

Wir erheben und verarbeiten personenbezogene Daten nur dann, wenn sie für den jeweiligen Zweck zwingend erforderlich sind.

• Keine verdeckte Datenerhebung 
• Keine nutzerbasierte Profilbildung
• Keine Weitergabe zu Werbe- oder Trackingzwecken
   

Funktionen werden so gestaltet, dass sie mit möglichst wenig personenbezogenen Daten auskommen.

Standardmäßig gelten bei uns datenschutzfreundliche Voreinstellungen:

• Keine Tracking- oder Marketing-Cookies
• Keine Analyse des Nutzerverhaltens
• Keine vorausgefüllten Einwilligungen
   

Nutzer:innen müssen nicht aktiv widersprechen, um ihre Privatsphäre zu schützen.

Wir berücksichtigen Datenschutz bereits bei der technischen Architektur:

• verschlüsselte Datenübertragung (TLS)
• sichere Passwortspeicherung (Hashing)
• rollenbasierte Zugriffsrechte
• Minimierung administrativer Zugriffe
   

Sicherheitsmaßnahmen werden regelmäßig überprüft und angepasst.

Wir legen offen:

• welche Daten verarbeitet werden 
• zu welchem Zweck
• auf welcher Rechtsgrundlage
• wie lange Daten gespeichert werden
   

Änderungen an Funktionen mit Datenschutzrelevanz werden nachvollziehbar kommuniziert.

Nutzer:innen behalten jederzeit die Kontrolle über ihre Daten:

• einfache Abmeldung von Diensten 
• Löschung von Nutzerkonten auf Anfrage
• klare Kontaktwege für Datenschutzanliegen
   

Wir vermeiden Dark Patterns oder manipulative Einwilligungsmechanismen.

Privacy by Design ist für uns kein statischer Zustand, sondern ein fortlaufender Prozess.

Bei der Einführung neuer Funktionen prüfen wir:

• Zweck und Erforderlichkeit 
• mögliche Datenschutzrisiken
• Alternativen mit geringerer Datenverarbeitung
   

Datenschutz wird damit als Qualitätskriterium verstanden.

Als Community für AI Trust, Governance und Qualität sehen wir Datenschutz als Grundlage für Vertrauen – sowohl in digitale Plattformen als auch in KI-gestützte Systeme.

Unsere Privacy-by-Design-Praxis ist Teil dieses Selbstverständnisses.

Diese Erklärungen haben den Stand: Januar 2026.