Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Siegfried Manthey
Manthey EDV Beratung
Loeptener Str. 1, 12305 Berlin
E-Mail: ai@smanthey.de
Telefon: 030 76403616

2. Übersicht der Verarbeitungen

RegBrief verarbeitet personenbezogene Daten, um Ihnen einen personalisierten Regulierungs-Radar bereitzustellen. Im Folgenden informieren wir Sie über Art, Umfang und Zweck der Datenverarbeitung.

3. Erhobene Daten

3.1 Registrierung & Nutzerkonto

  • Name, E-Mail-Adresse
  • Unternehmensprofil (Branche, Größe, Bundesland, KI-Einsatz)
  • Passwort (gespeichert als bcrypt-Hash)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Quick-Check (ohne Registrierung)

  • Antworten auf den Fragebogen (NIS2, AI Act)
  • Optional: E-Mail-Adresse für Ergebnisversand

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.3 Briefings & Compliance-Kalender

Wir nutzen Ihr Unternehmensprofil, um relevante Regulierungen zu filtern und personalisierte Briefings zu erstellen. Die Verarbeitung erfolgt automatisiert unter Einsatz von KI (Claude API von Anthropic).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.4 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe, Inc. Wir speichern keine Kreditkartendaten. Stripe verarbeitet Ihre Daten gemäß eigener Datenschutzerklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. KI-Verarbeitung (Claude API)

Für die Erstellung personalisierter Briefings und Vorlagen-Dokumente nutzen wir die Claude API von Anthropic, PBC (San Francisco, USA). Dabei werden folgende Daten an die API übermittelt:

  • Ihr Unternehmensprofil (Branche, Größe — keine personenbezogenen Daten)
  • Regulierungstexte (öffentlich zugängliche Quellen)

Keine personenbezogenen Daten (Name, E-Mail, Adresse) werden an Anthropic übermittelt. Anthropic nutzt API-Daten nicht für Modelltraining. Ein Auftragsverarbeitungsvertrag (AVV/DPA) mit Anthropic wird vor der produktiven Nutzung abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverarbeitung)

5. E-Mail-Versand

Für den Versand wöchentlicher Briefings nutzen wir Resend (Resend, Inc.). Übermittelt werden: E-Mail-Adresse, Betreff, Inhalt. Resend verarbeitet Daten auf Servern in der EU/USA. Ein DPA liegt vor.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, Double-Opt-In)

6. Hosting & Infrastruktur

RegBrief wird auf Servern der Hetzner Online GmbH (Gunzenhausen, Deutschland) betrieben. Alle Daten werden ausschließlich in deutschen Rechenzentren gespeichert. Hetzner ist ISO 27001 zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Hosting)

7. Cookies

RegBrief verwendet ausschließlich technisch notwendige Cookies (Session-Cookie für die Authentifizierung). Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt. Eine Einwilligung ist daher nicht erforderlich (§ 25 Abs. 2 TDDDG).

8. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie speichern
  • Berichtigung (Art. 16 DSGVO) — Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) — Löschung Ihrer Daten
  • Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) — Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — jederzeit ohne Angabe von Gründen

Zur Ausübung Ihrer Rechte wenden Sie sich an: ai@smanthey.de

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61, 10555 Berlin
E-Mail: mailbox@datenschutz-berlin.de

10. Auftragsverarbeiter

DienstleisterZweckStandort
Hetzner Online GmbHHosting, DatenbankDeutschland
Stripe, Inc.ZahlungsabwicklungUSA (EU-SCC)
Anthropic, PBCKI-TextgenerierungUSA (DPA)
Resend, Inc.E-Mail-VersandUSA (DPA)

11. Datenlöschung

Bei Kündigung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht. Ausnahmen gelten nur, soweit gesetzliche Aufbewahrungspflichten bestehen (z.B. Rechnungsdaten: 10 Jahre nach HGB/AO).

12. Hinweis

RegBrief bietet keine Rechtsberatung. Die bereitgestellten Informationen, Quick-Checks und Vorlagen dienen ausschließlich der Orientierung und ersetzen nicht die individuelle rechtliche Beratung durch einen Fachanwalt.