© 2026 barrierefrAI – Agents

Datenschutzerklaerung – barrierefrAI

Datenschutzerklärung

Stand: 23.05.2026

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung ist:

barrierefrAI – Agentur fuer Digitale Barrierefreiheit und KI
Dr. Markus Paulussen
Detmolder Str. 145, 33604 Bielefeld
E-Mail: info@barrierefrai.com

Bei Datenschutzfragen und zur Ausuebung Ihrer Betroffenenrechte erreichen Sie uns unter privacy@barrierefrai.com.

2. Kategorien personenbezogener Daten

Je nach Nutzung der Website und des Tools verarbeiten wir insbesondere folgende Daten:

  • Stammdaten und Kontodaten wie Name, E-Mail-Adresse, Login- und Tarifinformationen.
  • Abrechnungsdaten wie Rechnungsanschrift, gebuchter Tarif, Zahlungsstatus und steuerlich relevante Belege.
  • Inhaltsdaten aus hochgeladenen PDF-Dateien, Bildern, Texten und daraus abgeleiteten Strukturinformationen.
  • Nutzungs- und Protokolldaten wie Zeitpunkt der Nutzung, verarbeitete Seitenzahl, Dateiname, Dateigroesse, Verarbeitungsstatus, Fehlerprotokolle, IP-Adresse, Browser- und Geraeteinformationen.
  • Kommunikationsdaten aus Support-Anfragen, Kontaktformularen und E-Mails.

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten fuer folgende Zwecke:

  • Bereitstellung des Tools und Vertragsdurchfuehrung: Art. 6 Abs. 1 lit. b DSGVO.
  • Nutzerkonto, Credits, Abrechnung und Support: Art. 6 Abs. 1 lit. b DSGVO.
  • Erfuellung steuerlicher, handelsrechtlicher und sonstiger gesetzlicher Pflichten: Art. 6 Abs. 1 lit. c DSGVO.
  • Sicherheit, Missbrauchserkennung, Fehleranalyse und Stabilitaet des Dienstes: Art. 6 Abs. 1 lit. f DSGVO.
  • Einwilligungspflichtige Funktionen, insbesondere nicht erforderliche Cookies, externe Webanalyse oder Newsletter: Art. 6 Abs. 1 lit. a DSGVO und, soweit Endgeraetezugriffe betroffen sind, § 25 Abs. 1 TDDDG.

4. Hosting, Server-Logs und technische Bereitstellung

Unsere Plattform wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemaess Art. 28 DSGVO.

Beim Aufruf der Website und bei der Nutzung des Tools verarbeitet der Server technisch erforderliche Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, HTTP-Status, uebertragene Datenmenge, Referrer sowie Browser- und Betriebssysteminformationen. Die Verarbeitung dient der sicheren Auslieferung der Website, der Fehleranalyse und der Missbrauchsabwehr.

5. Nutzerkonto, MemberPress und interne Nutzungsstatistiken

Fuer Registrierung, Login, Tarifverwaltung und Zugriffskontrolle verwenden wir WordPress und MemberPress. Zur Abrechnung von Credits und zur Nachvollziehbarkeit der Verarbeitung speichert das Tool interne Protokolle in WordPress-Datenbanktabellen, insbesondere Nutzer-ID, Dateiname, Seitenzahl, Verarbeitungszeit, Status, Fehlermeldungen, IP-Adresse und Browserinformationen.

Diese internen Statistiken dienen nicht dem websiteuebergreifenden Tracking und werden nicht fuer Werbeprofile verwendet. Sie sind erforderlich, um die vertraglich geschuldete Leistung, Credits, Support, Fehleranalyse und Missbrauchsschutz bereitzustellen.

6. Verarbeitung hochgeladener PDF-Dateien

Hochgeladene Dateien werden zur automatisierten Analyse, Aufbereitung und Erzeugung barrierefreier Ausgabedateien verarbeitet. Der Nutzer bleibt fuer die Rechtmaessigkeit der hochgeladenen Inhalte verantwortlich.

Bitte laden Sie keine Dokumente mit besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, Berufsgeheimnissen, Gesundheitsdaten, hochsensiblen internen Informationen oder Daten von Kindern hoch, sofern hierfuer keine geeignete Rechtsgrundlage, Schutzmassnahmen und Vereinbarung bestehen. Fuer solche Faelle bieten wir auf Anfrage eine gesondert abzusichernde lokale oder kundenspezifische Verarbeitung an.

7. KI-Verarbeitung mit Google Gemini / Google Cloud

Fuer KI-gestuetzte Funktionen, insbesondere Bildbeschreibungen, Texterkennung, Strukturierung, Sprachvereinfachung und Qualitaetsverbesserung, koennen Inhalte der hochgeladenen Dateien an Dienste von Google uebermittelt werden. Je nach technischer Konfiguration erfolgt dies ueber die Google Gemini API oder ueber Google Cloud Vertex AI. Anbieter kann insbesondere Google Ireland Limited bzw. Google Cloud EMEA Limited, jeweils mit verbundenen Unternehmen wie Google LLC in den USA, sein.

Uebermittelt werden die fuer die jeweilige Verarbeitung erforderlichen Inhalte, z. B. Textauszuege, Bilder, Strukturinformationen, Dateikontext, Spracheinstellungen und technische Anfragedaten. Die Verarbeitung erfolgt zum Zweck der angeforderten PDF-Aufbereitung.

Bei kostenpflichtiger API-/Cloud-Nutzung stellt Google nach seinen aktuellen Bedingungen dar, dass Prompts und Antworten nicht zur Verbesserung der Produkte verwendet werden. Bei kostenlosen, experimentellen oder anders konfigurierten Google-Diensten koennen abweichende Datenverwendungsbedingungen gelten. Wir setzen daher fuer personenbezogene oder vertrauliche Inhalte nur Konfigurationen ein, fuer die geeignete vertragliche Datenschutzregelungen bestehen, oder bieten eine lokale Variante an.

Soweit Google als Auftragsverarbeiter eingesetzt wird, gelten ein Data Processing Addendum, Standardvertragsklauseln und, soweit einschlaegig, das EU-U.S. Data Privacy Framework. Eine Verarbeitung oder ein Zugriff aus Drittlaendern, insbesondere den USA, kann dennoch nicht vollstaendig ausgeschlossen werden.

8. Optionale lokale KI-Verarbeitung

Auf Anfrage koennen Projekte mit erhoehten Datenschutzanforderungen ueber lokal oder kundenseitig betriebene Modelle verarbeitet werden. In dieser Variante werden Inhaltsdaten nicht an Google uebermittelt. Umfang, Schutzmassnahmen, Kosten und technische Grenzen werden gesondert vereinbart.

9. Zahlungsdienstleister Stripe

Fuer Zahlungsabwicklung, Rechnungsstatus und Abonnementverwaltung nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Zahlungsdaten wie Kreditkartendaten oder SEPA-Mandate werden von Stripe verarbeitet und sind fuer uns nicht im Klartext einsehbar.

Stripe kann Daten an verbundene Unternehmen und Dienstleister, auch in Drittlaender, uebermitteln. Stripe stuetzt solche Uebermittlungen nach eigenen Angaben unter anderem auf das EU-U.S. Data Privacy Framework und weitere Transfermechanismen. Weitere Informationen finden Sie unter stripe.com/privacy.

10. Kontaktformulare, Spam-Schutz und Google reCAPTCHA

Wenn Sie Kontaktformulare nutzen, verarbeiten wir die von Ihnen eingegebenen Angaben zur Bearbeitung Ihrer Anfrage. Auf Formularseiten kann Google reCAPTCHA eingesetzt werden, um Spam und automatisierte Angriffe zu verhindern. Dabei koennen insbesondere IP-Adresse, Browser- und Geraeteinformationen, Referrer, Nutzungsinteraktionen und technische Pruefdaten an Google uebermittelt werden.

Rechtsgrundlage fuer Formularverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertrag gerichtet ist, sonst Art. 6 Abs. 1 lit. f DSGVO. Fuer nicht technisch erforderliche Endgeraetezugriffe holen wir eine Einwilligung nach § 25 Abs. 1 TDDDG ein. Weitere Informationen zu Google finden Sie unter policies.google.com/privacy.

11. Cookies, Consent-Tool und Google Site Kit

Wir verwenden technisch erforderliche Cookies, z. B. fuer Login-Sitzungen, Sicherheit, Warenkorb-/Checkout-Funktionen und die Speicherung Ihrer Cookie-Einstellungen. Rechtsgrundlage fuer erforderliche Cookies ist § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO.

Fuer die Einwilligungsverwaltung verwenden wir ein Cookie-Consent-Tool. Das Tool speichert, ob Sie optionale Kategorien akzeptiert oder abgelehnt haben. Diese Speicherung ist erforderlich, um Ihre Entscheidung umzusetzen und nachweisen zu koennen.

Google Site Kit / Analytics: Google Site Kit darf auf dieser Website nicht fuer Analytics, Google Tag Manager oder Marketing-Tracking laden, solange keine wirksame vorherige Einwilligung und keine technisch belastbare Blockierung vor Einwilligung eingerichtet ist. Das Plugin ist technisch so gehaertet, dass bekannte Site-Kit-/gtag-Frontend-Skripte blockiert werden. Sollten wir kuenftig Google Analytics oder Tag Manager einsetzen, werden diese Dienste erst nach aktiver Einwilligung geladen und diese Datenschutzerklaerung wird vorab entsprechend ergaenzt.

12. Externe Ressourcen und CDNs

Unsere Website kann externe Ressourcen laden, etwa Schriftarten, Icons, JavaScript-Bibliotheken oder Sicherheitsdienste. Dabei kann technisch bedingt Ihre IP-Adresse an den jeweiligen Anbieter uebermittelt werden. Soweit solche Ressourcen nicht technisch erforderlich sind, werden sie nur nach Einwilligung geladen oder durch lokal gehostete Alternativen ersetzt.

13. Empfaenger personenbezogener Daten

Empfaenger personenbezogener Daten koennen insbesondere sein:

  • Hosting- und Infrastruktur-Dienstleister, insbesondere Hetzner Online GmbH.
  • Zahlungsdienstleister, insbesondere Stripe.
  • KI-Dienstleister, insbesondere Google Gemini / Google Cloud, sofern keine lokale Verarbeitung vereinbart ist.
  • WordPress-/SaaS-Komponenten wie MemberPress, soweit sie im eigenen System betrieben werden.
  • Steuerberater, Rechtsberater, Behoerden oder Gerichte, soweit dies gesetzlich erforderlich oder zur Rechtsdurchsetzung notwendig ist.

14. Drittlanduebermittlung

Bei Google, Stripe, reCAPTCHA und einzelnen externen Ressourcen kann es zu Uebermittlungen in Drittlaender kommen, insbesondere in die USA. Soweit kein Angemessenheitsbeschluss unmittelbar greift, stuetzen wir solche Uebermittlungen auf geeignete Garantien wie Standardvertragsklauseln nach Art. 46 DSGVO und ergaenzende Schutzmassnahmen.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

  • Hochgeladene und erzeugte Dateien: temporaer fuer Verarbeitung und Download, regelmaessig bis zu 30 Tage, sofern keine kuerzere Loeschung technisch vorgesehen oder eine laengere Speicherung vereinbart ist.
  • Verarbeitungs- und Fehlerprotokolle: fuer Support, Abrechnung, Sicherheit und Nachweiszwecke regelmaessig bis zu 24 Monate, sofern keine laengere Aufbewahrung wegen konkreter Vorfaelle erforderlich ist.
  • Account- und Vertragsdaten: fuer die Dauer des Vertrags und danach gemaess gesetzlichen Verjaehrungs- und Nachweispflichten.
  • Rechnungs- und steuerrelevante Daten: entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten regelmaessig bis zu 10 Jahre.
  • Kontaktanfragen: bis zur abschliessenden Bearbeitung und danach gemaess gesetzlichen Nachweis- und Verjaehrungsfristen.

16. Sicherheit

Wir setzen technische und organisatorische Massnahmen gemaess Art. 32 DSGVO ein, insbesondere TLS-Verschluesselung, Zugriffsbeschraenkungen, Rollen- und Rechtekonzepte, Protokollierung sicherheitsrelevanter Ereignisse, regelmaessige Updates und Backups.

17. Betroffenenrechte

Sie haben nach Massgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Loeschung (Art. 17 DSGVO), Einschraenkung der Verarbeitung (Art. 18 DSGVO), Datenuebertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO) sowie Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO).

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren. Fuer uns ist regelmaessig die Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Duesseldorf, zustaendig.

19. Aenderungen dieser Datenschutzerklaerung

Wir passen diese Datenschutzerklaerung an, wenn sich Funktionen, Dienstleister, Rechtsgrundlagen oder technische Ablaufe aendern. Es gilt die jeweils auf dieser Seite veroeffentlichte Fassung.

© 2026 barrierefrAI – Agents. Created with ❤ using WordPress and Kubio