Datenschutzerklärung

Informationen gemäß Art. 13 & 14 DSGVO

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Onur Köklük
Breite Straße 21, 50667 Köln
Telefon: +49 176 362 54 491
E-Mail: plenvoadmin@gp-server.com

Diese Plattform wird ausschließlich privat und nicht-kommerziell betrieben. Es erfolgt keine Verarbeitung personenbezogener Daten zu Werbezwecken oder zur Weitergabe an Dritte für kommerzielle Zwecke.

2. Welche Daten werden verarbeitet?

2.1 Registrierung & Konto

Bei der Registrierung werden folgende Daten erhoben:

Benutzername
E-Mail-Adresse
Passwort (ausschließlich als sicherer Hash gespeichert, nicht im Klartext)
Zeitstempel der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen)

2.2 Nutzungsdaten (Projekte, Aufgaben, Kommentare)

Alle Inhalte, die Nutzer aktiv in der Plattform erstellen (Projekte, Aufgaben, Kommentare, Anhänge), werden auf dem Server gespeichert. Diese Daten werden ausschließlich zur Bereitstellung der Plattformfunktionen verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

2.3 Server-Logdateien

Beim Aufruf der Plattform speichert der Webserver automatisch folgende Informationen im sogenannten Access-Log:

IP-Adresse des zugreifenden Geräts
Datum und Uhrzeit des Zugriffs
Aufgerufene URL
HTTP-Statuscode
Übertragene Datenmenge
Referrer-URL (sofern übermittelt)
Browser und Betriebssystem (User-Agent)

Diese Daten werden zur Sicherstellung des technischen Betriebs, zur Fehlerbehebung sowie zur Abwehr von Angriffen benötigt und in der Regel nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Plattform)

2.4 Cookies & Sitzungsdaten

Die Plattform verwendet ausschließlich technisch notwendige Cookies:

Cookie	Zweck	Speicherdauer
`PHPSESSID`	Sitzungsverwaltung (Login-Status)	Bis zum Schließen des Browsers / Logout
Theme-Präferenz	Speicherung der gewählten Farbdarstellung (Hell/Dunkel)	Dauerhaft in der Datenbank, solange Konto existiert

Es werden keine Tracking-Cookies, keine Analyse-Cookies und keine Marketing-Cookies eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO

3. E-Mail-Benachrichtigungen

Die Plattform versendet automatisierte E-Mail-Benachrichtigungen (z. B. bei Aufgabenzuweisungen, Fälligkeitserinnerungen, Registrierungsbestätigungen). Dazu wird die hinterlegte E-Mail-Adresse des jeweiligen Nutzers verwendet.

Mailserver: Eigener Server in Deutschland. Es findet keine Weitergabe an externe E-Mail-Dienstleister statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung der Plattformfunktion) bzw. lit. f DSGVO (berechtigtes Interesse an der Benachrichtigung)

4. Optionale KI-Funktion

Die KI-Funktion ist optional. Solange sie nicht aktiv genutzt wird, werden keine Daten an externe KI-Anbieter übermittelt.

Die Plattform bietet eine optionale KI-gestützte Assistenzfunktion. Je nach Konfiguration des Betreibers werden dabei Anfragen an externe Dienste übertragen:

4.1 Anthropic (Claude API) Drittland: USA

Sofern die Anthropic Claude API genutzt wird, werden die eingegebenen Anfragetexte (Prompts) sowie projektbezogene Kontextdaten zur Verarbeitung an Anthropic, Inc. (San Francisco, USA) übertragen.

Anthropic, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, welches von der EU-Kommission als angemessenes Datenschutzniveau anerkannt wurde (Durchführungsbeschluss 2023/1795 vom 10. Juli 2023). Zusätzlich kommen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz.

Datenschutzrichtlinie Anthropic: anthropic.com/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung der Funktion) i. V. m. Art. 49 Abs. 1 lit. a DSGVO

4.2 Lokales KI-Modell (Ollama)

Alternativ kann die KI-Funktion über ein lokal auf dem Server betriebenes Modell (Ollama) bereitgestellt werden. In diesem Fall verlassen die Daten den Server nicht – es findet keine Übermittlung an externe Dritte statt.

5. Empfänger von Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen:

Anthropic, Inc. (USA) – ausschließlich bei aktiver Nutzung der Claude-KI-Funktion (siehe Ziffer 4.1)
Behörden – sofern gesetzlich verpflichtend

Es werden keine Daten zu Werbezwecken oder für kommerzielle Analysen weitergegeben.

6. Speicherdauer

Datenkategorie	Speicherdauer
Kontodaten (Name, E-Mail, Passwort)	Bis zur Löschung des Kontos
Projektdaten, Aufgaben, Kommentare	Bis zur Löschung durch den Nutzer oder den Betreiber
Server-Logdateien	In der Regel 30 Tage, dann automatische Löschung
Benachrichtigungen (gelesen)	30 Tage nach dem Lesen, dann automatische Löschung
Session-Cookie (PHPSESSID)	Bis zum Schließen des Browsers / Logout

7. Ihre Rechte als betroffene Person

Ihnen stehen gemäß DSGVO folgende Rechte zu. Zur Ausübung wenden Sie sich bitte an die oben genannte Kontaktadresse:

Auskunft (Art. 15 DSGVO) – Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
Berichtigung (Art. 16 DSGVO) – Recht auf Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) – Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkung der Verarbeitung (Art. 18 DSGVO) – Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
Datenübertragbarkeit (Art. 20 DSGVO) – Recht auf Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format
Widerspruch (Art. 21 DSGVO) – Recht auf Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (betrifft insbesondere die KI-Funktion)

8. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, bei der zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

9. Datensicherheit

Die Übertragung von Daten zwischen Ihrem Browser und dem Server erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als sicherer Hash gespeichert. Der Server befindet sich in Deutschland.

Es werden angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO eingesetzt, um die gespeicherten Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen.

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, z. B. bei Änderungen der Plattform oder der gesetzlichen Anforderungen. Das Datum der letzten Aktualisierung ist oben angegeben.

→ Zum Impressum