Datenschutzerklärung


Stand: 05. Juni 2025

1. Einleitung

Willkommen bei Dawn of Data („wir“, „uns“ oder „unser“). Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten offen und transparent zu behandeln. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, nutzen, verarbeiten und weitergeben, wenn Sie unsere Software und Dienste (zusammenfassend der „Dienst“) nutzen, die Organisationen dabei unterstützen, effektive Datenstrategien zu bewerten, zu planen, zu verfolgen und zu kommunizieren.

Diese Richtlinie gilt für alle Nutzer von Dawn of Data, einschließlich registrierter Kontoinhaber und Personen, deren Daten im Rahmen einer geteilten Bewertung verarbeitet werden können.

Da wir unseren Sitz in der Europäischen Union (EU) haben, ist diese Richtlinie darauf ausgelegt, die Datenschutz-Grundverordnung (DSGVO) und geltende lokale Datenschutzgesetze einzuhalten.

2. Verantwortlicher für die Datenverarbeitung

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für Ihre über den Dawn of Data Dienst erhobenen personenbezogenen Daten ist:

Kobold AI UG (haftungsbeschränkt)
Birkenstraße 14, 86567 Hilgertshausen-Tandern, Germany
E-Mail für Datenschutzanfragen: privacy@dawnofdata.com

3. Welche Informationen wir erheben

Wir erheben verschiedene Arten von Informationen im Zusammenhang mit den Diensten, darunter:

a. Konto- und Registrierungsinformationen:

  • Identifikatoren: Vollständiger Name, E-Mail-Adresse.
  • Authentifizierungsdaten: Passwort (in gehashter Form gespeichert).
  • Unternehmensinformationen: Firmenname, Branche, Unternehmensgrößenbereich, Umsatzbereich.
  • Nutzereinstellungen: Spracheinstellung (Englisch/Deutsch).
  • Geschäftskontext (für KI & Dienstpersonalisierung): Primäres Geschäftsmodell, wichtige Geschäftsprioritäten.
  • Zahlungsinformationen: Wenn Sie ein kostenpflichtiges Abonnement (Pro, Enterprise) abschließen, erhebt unser Zahlungsdienstleister (Stripe) Zahlungsdetails. Wir speichern Ihre vollständigen Kreditkarteninformationen nicht auf unseren Servern.
  • Stripe Kunden-ID: Gegebenenfalls zur Verwaltung von Abonnements.

b. Datenstrategie-Eingabedaten (von Ihnen oder Ihren Kollegen bereitgestellt):

  • Bewertungsdaten:
    • Likert-Skalen-Antworten (1-6) für vordefinierte und benutzerdefinierte Themen.
    • Qualitative Antworten (Freitextantworten) für vordefinierte und benutzerdefinierte Themen.
    • Kollegen-Feedback (ähnlich wie Selbsteinschätzungsdaten, bereitgestellt von Personen, die Sie einladen).
  • Benutzerdefinierte Themen: Wenn Sie das Bewertungsframework anpassen, speichern wir die von Ihnen erstellten benutzerdefinierten Fragen und Reifegradskalenbeschreibungen.
  • Plandaten:
    • Aktionsschritte (manuell definiert oder KI-generiert und dann von Ihnen bearbeitet/akzeptiert), einschließlich Titel, Beschreibungen, Aufwandsstufen, Auswirkungsstufen.
    • KI-generierte Planzusammenfassungen und Best-Practice-Überprüfungen für Pfeiler.
  • Tracking-Daten:
    • Fortschrittsaktualisierungen zu Aktionsschritten (Status, Zielmonat/Jahr, visueller Status).
    • Use-Case-Details: Titel, Beschreibung, Verantwortlicher, Status, potenzieller/tatsächlicher monetärer Wert, Wertperiode, Machbarkeits-/Wirtschaftlichkeits-/Erwünschtheitsbewertungen, KPIs, Datenquellen, Zielstart-/Enddaten, Notizen.
  • Daten für die KI-Plangenerierung: Informationen aus Ihrer Bewertung (Scores, Lücken), Unternehmenskontext und potenziell frühere Schritttitel werden an unseren LLM-Anbieter (Anthropic Claude) gesendet, um Planempfehlungen und Zusammenfassungen zu generieren.

c. Nutzungsdaten und technische Informationen:

  • Protokolldaten: Wenn Sie auf unseren Dienst zugreifen, zeichnen unsere Server automatisch Informationen auf, einschließlich Ihrer IP-Adresse, Browsertyp, Betriebssystem, verweisende URLs, besuchte Seiten und Zeitstempel.
  • Geräteinformationen: Informationen über das Gerät, das Sie für den Zugriff auf den Dienst verwenden.
  • Cookies und ähnliche Technologien: Wir können Cookies verwenden, um unseren Dienst zu betreiben und zu verwalten, Nutzungsdaten zu sammeln und Ihre Erfahrung zu verbessern. Siehe Abschnitt 8 („Cookies und Tracking-Technologien“) für weitere Details.

d. Kommunikationsdaten:

Wenn Sie uns für Support oder andere Anfragen kontaktieren, erfassen wir Ihre Kontaktinformationen und den Inhalt Ihrer Kommunikation.

4. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erhobenen Informationen für folgende Zwecke:

  • Zur Bereitstellung und Wartung des Dienstes:
    • Zur Erstellung und Verwaltung Ihres Kontos.
    • Um Ihnen die Durchführung von Datenstrategie-Bewertungen (Selbst- und geteilte Bewertungen) zu ermöglichen.
    • Um Ihnen die Anpassung von Bewertungsthemen zu ermöglichen (für Pro/Enterprise-Stufen).
    • Zur Erstellung von Lückenanalysen und Visualisierungen basierend auf Ihren Bewertungsdaten.
    • Zur Erleichterung der Aktionsplanung, einschließlich der Erstellung KI-gestützter Planempfehlungen und Zusammenfassungen mithilfe von Anthropic Claude (für Pro/Enterprise-Stufen).
    • Um Ihnen die Verfolgung des Fortschritts Ihrer Datenstrategie-Aktionen und Use Cases zu ermöglichen.
    • Zur Erstellung und zum Export von Berichten (XLSX, PDF).
    • Zur Abwicklung von Zahlungen für kostenpflichtige Dienste über Stripe.
  • Zur Verbesserung und Personalisierung des Dienstes:
    • Um zu verstehen, wie Nutzer mit unserem Dienst interagieren, um dessen Funktionalität und Nutzererfahrung zu verbessern.
    • Um Ihre Erfahrung zu personalisieren, z. B. durch Verwendung Ihrer Spracheinstellung.
    • Um relevantere KI-generierte Inhalte bereitzustellen, indem wir Ihren Unternehmenskontext und Ihre Geschäftsprioritäten verstehen.
  • Zur Kommunikation mit Ihnen:
    • Um Ihnen dienstbezogene Ankündigungen, Updates, Sicherheitswarnungen und administrative Nachrichten zu senden.
    • Um auf Ihre Anfragen zu antworten und Kundensupport zu leisten.
    • Um Ihnen Marketingmitteilungen zu senden (mit Ihrer Zustimmung, sofern gesetzlich vorgeschrieben).
  • Für Sicherheit und Compliance:
    • Zum Schutz der Sicherheit und Integrität unseres Dienstes.
    • Zur Verhinderung von Betrug und Missbrauch.
    • Zur Einhaltung gesetzlicher Verpflichtungen und zur Durchsetzung unserer Bedingungen.

5. Rechtsgrundlagen für die Verarbeitung (DSGVO)

Unsere Rechtsgrundlage für die Erhebung und Nutzung der oben beschriebenen personenbezogenen Daten hängt von den betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir sie erheben.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wir verarbeiten Ihre personenbezogenen Daten, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist (z. B. zur Bereitstellung der Kernfunktionen des Dawn of Data Dienstes gemäß unseren Nutzungsbedingungen, einschließlich KI-gestützter Funktionen für kostenpflichtige Stufen).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir verarbeiten Ihre personenbezogenen Daten zur Wahrung unserer berechtigten Interessen, sofern diese Interessen nicht durch Ihre Datenschutzinteressen oder Grundrechte und -freiheiten überlagert werden. Zu unseren berechtigten Interessen gehören die Verbesserung unseres Dienstes, die Gewährleistung der Sicherheit, die Betrugsprävention und Direktmarketing (sofern zulässig und unter Abwägung Ihrer Rechte).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In einigen Fällen bitten wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (z. B. für bestimmte Marketingmitteilungen oder die Verwendung nicht wesentlicher Cookies). Sie können Ihre Einwilligung jederzeit widerrufen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wir können Ihre personenbezogenen Daten verarbeiten, um gesetzlichen Verpflichtungen nachzukommen (z. B. steuerliche und buchhalterische Anforderungen).

6. Datenweitergabe und Offenlegung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Informationen unter folgenden Umständen an Dritte weitergeben:

  • Dienstleister (Auftragsverarbeiter): Wir beauftragen Drittanbieter mit der Durchführung von Funktionen und der Erbringung von Dienstleistungen für uns. Dies sind Auftragsverarbeiter, die in unserem Namen und auf unsere Weisung handeln. Dazu gehören:
    • LLM-Anbieter (Anthropic Claude): Zur Bereitstellung KI-gestützter Funktionen zur Plangenerierung und Zusammenfassung. Wir senden relevante Bewertungsdaten, Unternehmenskontext und Planungseingaben zur Verarbeitung an Anthropic. Anthropic verarbeitet diese Daten gemäß seinen eigenen Datenschutzrichtlinien und Sicherheitspraktiken. Wir haben gegebenenfalls einen Auftragsverarbeitungsvertrag (AVV) mit Anthropic geschlossen.
    • Zahlungsdienstleister (Stripe): Zur Abwicklung von Zahlungen für kostenpflichtige Abonnements. Stripe verarbeitet Ihre Zahlungsinformationen direkt gemäß seiner Datenschutzrichtlinie.
    • Hosting-Anbieter: Zum Hosten unserer Anwendung und Speichern Ihrer Daten. Unsere Hosting-Anbieter befinden sich innerhalb der EU/des EWR.
    Diese Dienstleister sind vertraglich (mittels AVVs, wo nach DSGVO erforderlich) verpflichtet, Ihre Daten zu schützen und nur für die Zwecke zu verwenden, für die sie offengelegt wurden.
  • Kollegen, die Sie einladen (geteilte Bewertungen): Wenn Sie die Funktion nutzen, eine Bewertung mit Kollegen zu teilen, werden die Bewertungsfragen und das Framework mit ihnen geteilt. Ihre Antworten werden erfasst und können Ihnen im Dienst aggregiert oder angezeigt werden, wie es das Design der Funktion vorsieht. Ihre E-Mail-Adressen werden auf Ihre Anweisung hin zum Versenden der Einladung verwendet.
  • Gesetzliche Anforderungen: Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir nach Treu und Glauben der Ansicht sind, dass eine solche Maßnahme erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, unsere Rechte oder unser Eigentum zu schützen und zu verteidigen, Betrug zu verhindern, in dringenden Fällen zum Schutz der persönlichen Sicherheit der Nutzer des Dienstes zu handeln oder uns vor gesetzlicher Haftung zu schützen.
  • Unternehmensübertragungen: Im Falle einer Fusion, Übernahme, Umstrukturierung, Insolvenz oder eines ähnlichen Ereignisses können Ihre Informationen im Rahmen der Transaktion übertragen werden, vorbehaltlich üblicher Vertraulichkeitsvereinbarungen und der Einhaltung der Datenschutzgesetze.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten so lange, wie Ihr Konto aktiv ist oder wie es zur Erbringung der Dienste für Sie erforderlich ist. Wir werden Ihre personenbezogenen Daten auch speichern und verwenden, soweit dies zur Erfüllung unserer gesetzlichen Verpflichtungen (z. B. erfordert das deutsche Handels- und Steuerrecht die Aufbewahrung bestimmter Dokumente für bis zu 10 Jahre), zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Typischerweise werden Daten, die mit einer Bewertungsrunde verbunden sind, für die Dauer Ihrer aktiven Nutzung des Dienstes oder bis Sie die Löschung Ihres Kontos oder bestimmter Daten beantragen, vorbehaltlich unserer rechtlichen und betrieblichen Erfordernisse, aufbewahrt. Sie können Ihr Konto und die zugehörigen Daten über Ihre Profileinstellungen löschen, wodurch ein Löschprozess ausgelöst wird, der gesetzlichen Aufbewahrungsfristen unterliegt.

Daten, die von Anthropic Claude für KI-Funktionen verarbeitet werden, unterliegen den Datenaufbewahrungsrichtlinien von Anthropic. Wir gestatten Anthropic nicht, Ihre Daten zum Trainieren ihrer allgemeinen Modelle zu verwenden, es sei denn, dies wird ausdrücklich anders angegeben und vereinbart.

8. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Maßnahmen (TOMs), um Ihre personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Diese Maßnahmen umfassen Datenverschlüsselung (z. B. für Passwörter und Daten im Ruhezustand/während der Übertragung, wo angemessen), Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen sowie Pseudonymisierung oder Anonymisierung, wo dies machbar ist.

Jedoch ist keine Internet- oder E-Mail-Übertragung jemals vollständig sicher oder fehlerfrei. Obwohl wir uns bemühen, Ihre personenbezogenen Daten zu schützen, können wir deren absolute Sicherheit nicht garantieren.

9. Ihre Datenschutzrechte (DSGVO)

Als betroffene Person im Sinne der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Kopien Ihrer personenbezogenen Daten anzufordern.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht zu verlangen, dass wir Informationen korrigieren, die Sie für unrichtig halten, oder Informationen vervollständigen, die Sie für unvollständig halten.
  • Recht auf Löschung (Recht auf Vergessenwerden) (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten unter bestimmten Bedingungen löschen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Bedingungen einschränken.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht oder für Zwecke des Direktmarketings erfolgt.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht zu verlangen, dass wir die von uns erhobenen und von Ihnen bereitgestellten Daten unter bestimmten Bedingungen einer anderen Organisation oder direkt Ihnen in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für Nutzer in Deutschland wäre dies typischerweise die Datenschutzbehörde in dem Bundesland, in dem Sie Ihren Wohnsitz oder Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat. Eine Liste der deutschen Datenschutzbehörden finden Sie auf der Website des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über die in Abschnitt 2 angegebenen Kontaktdaten. Wir werden Ihre Anfrage innerhalb eines Monats, wie von der DSGVO vorgeschrieben, beantworten oder Sie informieren, falls eine Verlängerung erforderlich ist.

10. Internationale Datenübermittlungen

Ihre Informationen, einschließlich personenbezogener Daten, können an Computer außerhalb Ihres Landes oder des Europäischen Wirtschaftsraums (EWR), wo die Datenschutzgesetze abweichen können, übertragen und dort gespeichert werden. Dies gilt insbesondere für unsere Nutzung von Drittanbietern wie Anthropic (für KI-Funktionen) und Stripe (für die Zahlungsabwicklung), die möglicherweise Server in den Vereinigten Staaten oder anderen Ländern haben.

Wenn wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln, stellen wir sicher, dass ihnen ein ähnliches Schutzniveau gewährt wird, indem wir geeignete Garantien implementieren. Dies kann umfassen:

  • Datenübermittlung in Länder, für die die Europäische Kommission festgestellt hat, dass sie ein angemessenes Datenschutzniveau bieten.
  • Verwendung spezifischer, von der Europäischen Kommission genehmigter Verträge, die personenbezogenen Daten den gleichen Schutz bieten, den sie in Europa haben (Standardvertragsklauseln – SCCs).
  • Für Übermittlungen in die USA können wir uns auf Anbieter stützen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, sofern anwendbar und als angemessener Schutz anerkannt.

Bitte kontaktieren Sie uns, wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem EWR verwenden.

11. Cookies und Tracking-Technologien

Wir verwenden Cookies, die für den Betrieb unseres Dienstes unbedingt erforderlich sind. Dazu gehören Sitzungscookies zur Aufrechterhaltung Ihres Anmeldestatus und Cookies zum Speichern Ihrer Einstellungen (wie Sprache). Wir verwenden derzeit keine Cookies für Analyse- oder Marketingzwecke, die eine gesonderte Einwilligung gemäß ePrivacy-Richtlinien oder DSGVO erfordern würden, die über das hinausgeht, was zur Bereitstellung des von Ihnen angeforderten Dienstes erforderlich ist.

Sie können Ihren Browser anweisen, alle Cookies abzulehnen oder anzuzeigen, wann ein Cookie gesendet wird. Wenn Sie jedoch wesentliche Cookies nicht akzeptieren, können Sie möglicherweise einige Teile unseres Dienstes nicht nutzen.

[Optional: Bei erweiterter Cookie-Nutzung: Wir werden eine detaillierte Cookie-Richtlinie und ein Einwilligungsmanagement-Tool bereitstellen, wenn wir Cookies für Analysen, Personalisierung über die Grundfunktionalität hinaus oder Marketing einführen. Derzeit ist unsere Cookie-Nutzung auf wesentliche Betriebscookies beschränkt.]

12. Datenschutz von Kindern

Unser Dienst ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und wissen, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte. Wenn wir feststellen, dass wir personenbezogene Daten von Kindern unter 16 Jahren ohne Überprüfung der elterlichen Zustimmung erhoben haben, ergreifen wir Maßnahmen, um diese Informationen von unseren Servern zu entfernen.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Datenschutzerklärung auf dieser Seite veröffentlichen und das „Stand“ Datum oben aktualisieren. Bei wesentlichen Änderungen (z. B. Änderungen der Verarbeitungszwecke oder der Kategorien weitergegebener Daten) werden wir Sie deutlicher informieren, z. B. per E-Mail oder durch eine Benachrichtigung innerhalb des Dienstes, bevor die Änderung wirksam wird, und gegebenenfalls Ihre Zustimmung einholen, falls dies gesetzlich vorgeschrieben ist.

Es wird empfohlen, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen. Änderungen dieser Datenschutzerklärung werden wirksam, wenn sie auf dieser Seite veröffentlicht werden.

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung, Ihren Datenschutzrechten oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte unter:

Kobold AI UG (haftungsbeschränkt)
Birkenstraße 14, 86567 Hilgertshausen-Tandern, Germany
E-Mail für Datenschutzanfragen: privacy@dawnofdata.com