BNS|AI Labs
AnmeldenRegistrieren

Datenschutzerklärung

Stand: März 2025

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Website und unserer KI-Dienste.

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BNS Executive Advisory GmbH
Asamstraße 38
83026 Rosenheim
E-Mail: info@bns-labs.com
Telefon: +49 8031 8873 704 8900

Unseren Datenschutzbeauftragten erreichen Sie unter:

E-Mail: datenschutz@bns-labs.com
Postanschrift: BNS Executive Advisory GmbH, Datenschutzbeauftragter, Asamstraße 38, 83026 Rosenheim

2. Verarbeitung personenbezogener Daten bei Website-Nutzung

2.1 Bereitstellung der Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten sind technisch notwendig, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.

Folgende Daten werden hierbei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken der Datenerhebung.

2.2 Cookies und ähnliche Technologien

Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder gelöscht (sog. Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Wir verwenden folgende Arten von Cookies:

  • Technisch notwendige Cookies: Diese Cookies sind für die Funktion unserer Website erforderlich. Sie ermöglichen grundlegende Funktionen wie Seitennavigation und Zugriff auf gesicherte Bereiche der Website. Die Website kann ohne diese Cookies nicht richtig funktionieren. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.
  • Präferenz-Cookies: Diese Cookies ermöglichen der Website, sich an Entscheidungen zu erinnern, die Sie getroffen haben (wie z.B. Ihren Benutzernamen, Ihre Sprache oder die Region, in der Sie sich befinden), und bieten verbesserte, persönlichere Funktionen. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.
  • Analyse-Cookies: Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie helfen uns, die Leistung unserer Website zu messen und zu verbessern. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

2.3 Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bearbeitung Ihrer Anfrage) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese abgefragt wurde.

2.4 Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zu übersenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an die oben beschriebene Kontaktmöglichkeit oder über einen dafür vorgesehenen Link im Newsletter erfolgen.

Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

3. Verarbeitung personenbezogener Daten bei Nutzung unserer KI-Dienste

3.1 Kundendaten und Zugangsdaten

Wenn Sie sich für unsere KI-Dienste registrieren, erheben und verarbeiten wir folgende Daten:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Anschrift)
  • Unternehmensdaten (Firmenname, Position, Branche)
  • Zugangsdaten (Benutzername, Passwort in verschlüsselter Form, API-Schlüssel)
  • Zahlungsdaten (Bankverbindung, Rechnungsanschrift)
  • Nutzungsstatistiken (API-Aufrufe, Nutzungsvolumen, genutzte Dienste)

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, insbesondere steuerrechtliche Aufbewahrungspflichten).

3.2 Trainingsdaten

Wenn Sie uns Daten für das Training oder Fine-Tuning von KI-Modellen zur Verfügung stellen, verarbeiten wir diese ausschließlich gemäß den vertraglichen Vereinbarungen und Ihren Anweisungen. Je nach Art der Daten kann es sich hierbei auch um personenbezogene Daten handeln.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Soweit wir in diesem Zusammenhang im Auftrag von Ihnen personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Wir weisen darauf hin, dass Sie als Kunde dafür verantwortlich sind, dass die von Ihnen übermittelten Trainingsdaten rechtmäßig erhoben wurden und uns zur Verfügung gestellt werden dürfen. Insbesondere müssen Sie sicherstellen, dass Sie über die erforderlichen Rechte und ggf. Einwilligungen für die Nutzung der Daten verfügen.

3.3 Durch API-Nutzung generierte Daten

Bei der Nutzung unserer API-Dienste werden folgende Daten verarbeitet:

  • API-Anfragen und -Antworten
  • Metadaten zu den Anfragen (Zeitpunkt, Umfang, verwendetes Modell)
  • Von Ihnen über die API übermittelte Eingabedaten
  • Durch die KI-Modelle generierte Ausgabedaten

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

Wir weisen darauf hin, dass wir keinen Einblick in Ihre über die API übermittelten Eingabedaten nehmen, sofern dies nicht für die Fehlerbehebung oder aufgrund von Supportanfragen erforderlich ist. Die Eingabe- und Ausgabedaten werden nicht für andere Zwecke verwendet, insbesondere nicht für das Training anderer Modelle, es sei denn, Sie haben hierzu ausdrücklich Ihre Einwilligung erteilt.

4. Datensicherheit

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen gehören insbesondere:

  • Verschlüsselung personenbezogener Daten
  • Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen
  • Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

Alle unsere KI-Dienste werden ausschließlich in Rechenzentren innerhalb Deutschlands gehostet, die strengen Sicherheitsstandards entsprechen und nach ISO 27001 zertifiziert sind.

5. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Im Rahmen der Erbringung unserer Dienstleistungen setzen wir teilweise externe Dienstleister ein, die als Auftragsverarbeiter gemäß Art. 28 DSGVO für uns tätig werden. Mit diesen Dienstleistern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen.

Zu den von uns eingesetzten Dienstleistern gehören insbesondere:

  • Hosting-Anbieter für unsere Website und KI-Infrastruktur
  • Zahlungsdienstleister zur Abwicklung von Zahlungen
  • Support- und Ticketsysteme zur Bearbeitung von Kundenanfragen
  • Analysetools zur Verbesserung unserer Dienste

Eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich sein, erfolgt die Übermittlung nur, sofern ein angemessenes Datenschutzniveau im Sinne der DSGVO gewährleistet ist, insbesondere durch den Abschluss von EU-Standardvertragsklauseln.

6. Dauer der Speicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist oder sofern dies gesetzlich vorgeschrieben ist.

Konkret gelten folgende Speicherfristen:

  • Kundendaten: Für die Dauer der Vertragsbeziehung und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 6-10 Jahre nach Vertragsende)
  • Trainingsdaten: Gemäß vertraglicher Vereinbarung, in der Regel für die Dauer der Vertragsbeziehung und bis zu 30 Tage nach Vertragsende
  • API-Nutzungsdaten: In der Regel 30-90 Tage für detaillierte Logs, aggregierte Nutzungsstatistiken bis zu 12 Monate
  • Kontaktanfragen: Bis zur Beantwortung der Anfrage, längstens 6 Monate

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

7.1 Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf folgende Informationen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

7.2 Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

7.3 Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

7.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

7.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

7.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.7 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

8. Besonderheiten bei der Verarbeitung von Daten in KI-Systemen

8.1 Transparenz bei KI-generierten Inhalten

Wir weisen darauf hin, dass bei der Nutzung unserer KI-Dienste Inhalte automatisiert generiert werden. Die Genauigkeit, Vollständigkeit und Angemessenheit dieser Inhalte kann variieren und hängt von verschiedenen Faktoren ab, insbesondere von der Qualität der Eingabedaten und den verwendeten Modellen.

Wir empfehlen, KI-generierte Inhalte vor der Verwendung stets kritisch zu prüfen. Als Nutzer unserer KI-Dienste tragen Sie die Verantwortung für die Überprüfung und angemessene Verwendung der generierten Inhalte.

8.2 Automatisierte Entscheidungsfindung

Unsere KI-Dienste können als Unterstützung für automatisierte Entscheidungen verwendet werden. Gemäß Art. 22 DSGVO weisen wir darauf hin, dass Sie das Recht haben, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wenn Sie unsere KI-Dienste für Entscheidungen nutzen, die natürliche Personen betreffen, liegt es in Ihrer Verantwortung sicherzustellen, dass diese Nutzung im Einklang mit den geltenden Datenschutzbestimmungen erfolgt und ggf. erforderliche Einwilligungen eingeholt wurden.

8.3 Datenschutz beim Fine-Tuning von KI-Modellen

Wenn Sie uns Daten für das Fine-Tuning von KI-Modellen zur Verfügung stellen, werden diese Daten ausschließlich für den vereinbarten Zweck verwendet und nicht an Dritte weitergegeben. Nach Abschluss des Fine-Tunings werden die Trainingsdaten gemäß den vertraglichen Vereinbarungen entweder gelöscht oder in anonymisierter Form gespeichert.

Wir empfehlen, für das Training von KI-Modellen möglichst keine personenbezogenen Daten zu verwenden oder diese vor der Übermittlung zu anonymisieren. Falls dies nicht möglich ist, sollte eine Pseudonymisierung vorgenommen werden.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

10. Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an unseren Datenschutzbeauftragten:

E-Mail: datenschutz@bns-labs.com
Postanschrift: BNS AI Research Labs GmbH, Datenschutzbeauftragter, Asamstraße 38, 10115 Berlin

Stand: März 2025