top of page

1. Verantwortlicher

ABD – AI Business Development GmbH
Seegasse 12b
7053 Hornstein, Österreich

Vertreten durch: Benjamin Huber (Geschäftsführer)
Firmenbuchnummer: FN 647906 d
Firmenbuchgericht: Landesgericht Eisenstadt
UID-Nummer: ATU81992523
Mitgliedschaft: Wirtschaftskammer Burgenland

Geschäftszweig: Unternehmensberatung im Bereich Digitalisierung und künstliche Intelligenz, Entwicklung und Betrieb von Webseiten und E-Commerce-Plattformen

Kontakt:
E-Mail: office@ai-bd.at
Website: https://www.ai-bd.at

Datenschutzbeauftragter:
Ein Datenschutzbeauftragter wurde gemäß Art. 37 DSGVO und § 3 DSG nicht bestellt, da keine gesetzliche Verpflichtung besteht (weniger als 20 Mitarbeiter, keine umfangreiche systematische Überwachung).

Kontakt für Datenschutzanfragen:
E-Mail: office@ai-bd.at (Betreff: "Datenschutzanfrage")

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

a) Website: https://www.ai-bd.at (nachfolgend „Website")

b) Geschäftsbeziehungen: Alle Datenverarbeitungen im Rahmen von Kundenbeziehungen, Vertragsabwicklungen, Projektdurchführungen (inkl. KI-Agenten-Entwicklung, KI-Trainings, Beratungsleistungen, Website-Erstellung, Prozessoptimierung, Social Media Marketing, SEO/SEA, Newsletter-Entwicklung)

c) Geschäftskorrespondenz: E-Mail, Telefon, Videokonferenzen

d) Bewerbungsverfahren: Sofern Sie sich bei uns bewerben

Für spezifische Verarbeitungen (z.B. Auftragsverarbeitung im Rahmen von Kundenprojekten, insbesondere bei KI-Projekten mit kundenspezifischen Daten) gelten zusätzlich die jeweiligen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO, die separat abgeschlossen werden.

3. Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich unter Beachtung der Grundsätze nach Art. 5 DSGVO:

  • Rechtmäßigkeit, Transparenz, Treu und Glauben

  • Zweckbindung (Daten nur für festgelegte Zwecke)

  • Datenminimierung (nur notwendige Daten)

  • Richtigkeit (Aktualisierung bei Bedarf)

  • Speicherbegrenzung (Löschung nach Zweckerfüllung)

  • Integrität und Vertraulichkeit (angemessene Sicherheit)

  • Rechenschaftspflicht (Nachweis der Einhaltung)

4. Kategorien verarbeiteter Daten

a) Website-Nutzung

Technische Zugriffsdaten (Server-Logfiles):

  • IP-Adresse (gekürzt/anonymisiert nach 7–30 Tagen)

  • Datum und Uhrzeit des Zugriffs

  • Angeforderte Ressource/URL

  • HTTP-Statuscode

  • Übertragene Datenmenge

  • Referrer (vorherige Website, falls übermittelt)

  • Browsertyp und -version

  • Betriebssystem

  • Geografischer Standort (Land/Region)

  • Gerätekennung (anonymisiert)

  • Bildschirmauflösung

  • Internetdienstanbieter

Kontaktformulardaten:

  • Vorname, Nachname (Pflichtangaben)

  • E-Mail-Adresse (Pflichtangabe)

  • Telefonnummer (freiwillig)

  • Nachrichtentext

  • Zeitstempel der Anfrage

Consent-Management-Daten (Usercentrics):

  • Opt-in und Opt-out Daten

  • Referrer URL

  • User Agent

  • Nutzereinstellungen

  • Consent ID

  • Zeitpunkt der Einwilligung

  • Art der Einwilligung (Consent Type)

  • Template-Version

  • Banner-Sprache

  • IP-Adresse (anonymisiert)

  • Geografischer Standort

b) Geschäftsbeziehungen (Kunden, Partner)

Stammdaten:

  • Firmenname, Rechtsform

  • Ansprechpartner (Name, Position, Funktion)

  • Kontaktdaten (E-Mail, Telefon, Geschäftsadresse)

  • Firmenbuchnummer, UID-Nummer (für Rechnungsstellung)

Vertragsdaten:

  • Angebote, Auftragsbestätigungen, Leistungsbeschreibungen

  • Preise, Zahlungsbedingungen, Vertragslaufzeiten

  • Projektspezifikationen, Meilensteine

Rechnungsdaten:

  • Rechnungsnummer, Rechnungsdatum, Leistungszeitraum

  • Beträge (netto/brutto), Steuersätze

  • Zahlungsinformationen (IBAN nur bei SEPA-Lastschrift, falls vereinbart)

Kommunikationsdaten:

  • E-Mail-Korrespondenz

  • Telefon- und Meeting-Notizen

  • Protokolle von Besprechungen

  • Aufzeichnungen von Videokonferenzen (nur mit vorheriger Einwilligung)

Projektdaten:

  • Projektbeschreibungen, technische Spezifikationen

  • Arbeitsergebnisse (z.B. KI-Agenten, Prompts, Trainingsunterlagen, Code, Websites, Marketingmaterialien)

  • Vom Kunden bereitgestellte Daten (z.B. Unternehmensdaten, Prozessbeschreibungen)

c) Bewerbungsverfahren (falls zutreffend)

  • Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Anschreiben)

  • Foto (freiwillig)

  • Kommunikation im Bewerbungsprozess

d) KI-Training und Projektdurchführung

  • Vom Kunden bereitgestellte Daten: Unternehmensdaten, Prozessbeschreibungen, Beispieldaten – ausschließlich zur Vertragserfüllung

  • Trainingsdaten für KI-Agenten: Anonymisiert/pseudonymisiert, soweit möglich und sinnvoll

  • Keine Verarbeitung sensibler Daten (besondere Kategorien nach Art. 9 DSGVO) ohne ausdrückliche Einwilligung und separate Vereinbarung

Wichtig: Bei KI-Projekten mit kundenspezifischen Daten schließen wir separate Auftragsverarbeitungsverträge (AVV) ab, in denen die Verarbeitung detailliert geregelt wird.

e) Keine Verarbeitung von:

  • Zahlungskartendaten (Kreditkarten) – Zahlungen erfolgen per Rechnung/Überweisung

  • Umfassenden Tracking-/Marketingprofilen (aktuell keine Marketing-Cookies aktiv)

  • Newsletter-Daten (aktuell kein Newsletter aktiv)

  • Foren-/Community-Inhalten

  • Social-Media-Plugins mit automatischer Datenweiterleitung

5. Zwecke und Rechtsgrundlagen

a) Website-Betrieb

ZweckRechtsgrundlage

Betrieb und Auslieferung der Website (Funktionsfähigkeit, Stabilität)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Sicherheit, Missbrauchserkennung, FehleranalyseArt. 6 Abs. 1 lit. f DSGVO

Beantwortung von Kontaktanfragen, vorvertragliche KommunikationArt. 6 Abs. 1 lit. b DSGVO; subsidiär lit. f (berechtigtes Interesse an Geschäftsanbahnung)

Consent-Management (Einwilligungsverwaltung)Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gem. § 165 TKG 2021)

b) Geschäftsbeziehungen

ZweckRechtsgrundlage

Vertragsanbahnung, -abwicklung und -erfüllung (Angebotserstellung, Projektdurchführung, Rechnungsstellung)Art. 6 Abs. 1 lit. b DSGVO

Kundenkommunikation und SupportArt. 6 Abs. 1 lit. b DSGVO

Buchhaltung und RechnungswesenArt. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht gem. § 132 BAO, §§ 190, 212 UGB)

Qualitätssicherung und Verbesserung unserer DienstleistungenArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

c) KI-Projekte und Trainings

ZweckRechtsgrundlage

Entwicklung und Bereitstellung von KI-Agenten, Trainingsmaterialien, BeratungsleistungenArt. 6 Abs. 1 lit. b DSGVO

Anonymisierung/Pseudonymisierung von Trainingsdaten zur Verbesserung unserer KI-ModelleArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse; nur wenn keine personenbezogenen Daten mehr erkennbar)

d) Rechtliche Verpflichtungen

ZweckRechtsgrundlage

Erfüllung gesetzlicher Aufbewahrungspflichten (steuer-/unternehmensrechtlich)Art. 6 Abs. 1 lit. c DSGVO iVm § 132 BAO, §§ 190, 212 UGB

Rechtsdurchsetzung, Abwehr von AnsprüchenArt. 6 Abs. 1 lit. f DSGVO

e) Bewerbungsverfahren (falls zutreffend)

ZweckRechtsgrundlage

Prüfung und Bearbeitung von BewerbungenArt. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. § 18c DSG (Österreich)

Keine automatisierten Einzelentscheidungen oder Profiling im Sinne von Art. 22 DSGVO.

6. Cookies und vergleichbare Technologien

a) Consent-Management: Usercentrics for Wix

Wir nutzen Usercentrics for Wix zur Verwaltung Ihrer Cookie-Einstellungen und Einwilligungen.

Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland
Datenschutzbeauftragter: datenschutz@usercentrics.com
Zweck: Verwaltung und Speicherung Ihrer Cookie-Einwilligungen, Einhaltung rechtlicher Verpflichtungen (DSGVO, TKG 2021)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
Verarbeitung: Europäische Union
Speicherdauer: Einwilligungsdaten werden 1 Jahr gespeichert

Gesammelte Daten:

  • Opt-in und Opt-out Daten

  • Referrer URL

  • User Agent

  • Nutzereinstellungen

  • Consent ID

  • Zeitpunkt der Einwilligung

  • Art der Einwilligung

  • Template-Version

  • Banner-Sprache

  • IP-Adresse (anonymisiert)

  • Geografischer Standort

Gespeicherte Cookies/Local Storage:

  • uc_settings / ucString: Speichert Controller-ID, Einstellungs-ID, Sprache, Einstellungsversion und Dienste mit Einwilligungshistorie

  • uc_user_interaction: Signalisiert, ob ein Nutzer bereits eine Einwilligung erteilt hat

  • ucData (optional): Informationen zum Google Consent Mode

  • uc_ui_version: UI-Version des Consent-Banners

  • uc_user_country: Geografischer Standort zur Anzeige der korrekten CMP-Version

Datenschutzerklärung: https://usercentrics.com/en/wix-privacy-policy/

b) Technisch notwendige Cookies (Wix)

Wir setzen ausschließlich technisch notwendige Cookies und Session-Mechanismen ein, die für den Betrieb der Website unbedingt erforderlich sind:

Anbieter: Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel
Datenschutzbeauftragter: privacy@wix.com
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb); für unbedingt erforderliche Cookies ist keine Einwilligung gem. § 165 Abs. 3 TKG 2021 erforderlich.

Wix-Cookies im Detail:

CookieZweckTypDauer

XSRF-TOKENSicherheit (CSRF-Schutz)CookieSession

hsSicherheitscookie (veraltet)CookieSession

svSessionSitzungsidentifikationCookieSession

SSR-cachingPerformance-OptimierungCookieSession

TS*AngriffserkennungCookieSession

bSessionSystemeffektivitätsmessungCookieSession

fedops.logger.sessionIdFehlerprotokollierungCookieSession

server-session-bindAPI-SchutzCookieSession

client-session-bindAPI-SchutzCookieSession

Speicherdauer: Session-Cookies werden nach Schließen des Browsers gelöscht.

Datenschutzerklärung Wix: https://de.wix.com/about/privacy
Cookie-Richtlinie Wix: https://de.wix.com/about/privacy

c) Analyse-, Marketing- und Tracking-Cookies

Aktuell NICHT aktiv. Wir verwenden derzeit keine:

  • Google Analytics, Matomo oder ähnliche Webanalyse-Tools

  • Facebook Pixel, LinkedIn Insight Tag oder ähnliche Marketing-Pixel

  • Retargeting- oder Conversion-Tracking-Cookies

Wix-Komponenten (aktuell deaktiviert):

  • Advertisement components (Marketing) – NICHT aktiv

  • Analytical components (Analytisch) – NICHT aktiv

  • Functional components (Funktionell) – NICHT aktiv

Bei späterer Einführung:

  • Aktualisierung dieser Datenschutzerklärung

  • Einholung Ihrer Einwilligung über Usercentrics-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO und § 165 TKG 2021

d) Zukünftige KI-Tools auf der Website

Sollten wir in Zukunft interaktive KI-Tools auf der Website implementieren (z.B. Chatbots, KI-Demos), werden wir:

  • Diese Datenschutzerklärung vor Aktivierung aktualisieren

  • Detaillierte Informationen über die Datenverarbeitung bereitstellen

  • Ggf. Ihre Einwilligung einholen (Art. 6 Abs. 1 lit. a DSGVO)

  • Separate Nutzungsbedingungen für die Tools bereitstellen

Aktuell sind keine KI-Tools auf der Website aktiv.

e) Cookie-Verwaltung

Sie können Cookies in Ihren Browsereinstellungen jederzeit löschen oder blockieren. Beachten Sie, dass dies die Funktionalität der Website beeinträchtigen kann.

Anleitungen:

Usercentrics-Einstellungen ändern:
Sie können Ihre Cookie-Einstellungen jederzeit über das Usercentrics-Banner anpassen (Link im Footer: "Cookie-Einstellungen").

7. Kontaktformular

a) Pflichtangaben und freiwillige Angaben

Pflichtangaben:

  • Vorname, Nachname

  • E-Mail-Adresse

  • Nachrichtentext

Freiwillig:

  • Telefonnummer

Zweck: Bearbeitung Ihrer Anfrage und Nachvollziehbarkeit der Kommunikation.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f (berechtigtes Interesse an Geschäftsanbahnung).

b) Hinweis zu sensiblen Daten

Bitte übermitteln Sie keine sensiblen Daten (besondere Kategorien nach Art. 9 DSGVO) über das Kontaktformular, z.B.:

  • Gesundheitsdaten

  • Politische Meinungen

  • Religiöse Überzeugungen

  • Biometrische oder genetische Daten

Falls solche Daten für Ihr Anliegen notwendig sind, kontaktieren Sie uns bitte vorab per E-Mail (office@ai-bd.at), damit wir einen sicheren Übermittlungsweg vereinbaren können.

8. Hosting und technische Dienstleister

a) Website-Hosting: Wix.com Ltd.

Anbieter: Wix.com Ltd., Namal 40, 6350671 Tel Aviv, Israel

Zweck: Bereitstellung, Betrieb und Sicherheit der Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professionellem, sicherem Betrieb)

Drittland: Israel unterliegt einem Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO (Beschluss 2011/61/EU). Die EU-Kommission hat festgestellt, dass Israel ein angemessenes Datenschutzniveau gewährleistet.

Weitere Verarbeitung: Wix nutzt eine globale Infrastruktur (CDN, Edge-Server) in verschiedenen Ländern, darunter auch die USA. Für Übermittlungen außerhalb Israels/EWR gelten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Unterauftragsverarbeiter: u.a. Amazon Web Services (AWS), Google Cloud Platform (dokumentiert in Wix-Datenschutzerklärung)

Gesammelte Daten durch Wix:

  • IP-Adresse

  • Browser-Informationen

  • Referrer URL

  • Gerätebetriebssystem

  • Datum und Uhrzeit des Besuchs

  • Besuchte Websites

  • Nutzungsdaten

  • Klickpfad

  • Bildschirmauflösung

  • Zeitstempel

  • Übertragene Datenmenge

  • Internetdienstanbieter

  • Geografischer Standort

  • Gerätekennung

Rechtsgrundlage für Datenverarbeitung durch Wix: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Usercentrics-Banner)

Datenschutzerklärung Wix: https://de.wix.com/about/privacy

Auftragsverarbeitungsvertrag: Plattformseitig integriert (Wix Data Processing Agreement)

b) Consent-Management: Usercentrics GmbH

Anbieter: Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland

Zweck: Verwaltung von Cookie-Einwilligungen, Compliance mit DSGVO und TKG 2021

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Verarbeitung: Europäische Union

Datenschutzerklärung: https://usercentrics.com/en/wix-privacy-policy/

c) E-Mail-Kommunikation

Wir nutzen Standard-E-Mail-Dienste für die geschäftliche Kommunikation. Die E-Mail-Übertragung erfolgt verschlüsselt (TLS).

Zweck: Geschäftliche E-Mail-Kommunikation, Beantwortung von Anfragen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse)

Speicherung: E-Mails werden gemäß den gesetzlichen Aufbewahrungsfristen gespeichert (siehe § 11).

d) Videokonferenzen

Für Kundenmeetings, Trainings und Beratungsgespräche nutzen wir Videokonferenz-Tools (z.B. Zoom, Microsoft Teams, Google Meet).

Zweck: Kundenmeetings, Trainings, Beratungsgespräche

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f (berechtigtes Interesse)

Aufzeichnungen: Erfolgen nur mit vorheriger ausdrücklicher Einwilligung aller Teilnehmer (Art. 6 Abs. 1 lit. a DSGVO)

Hinweis: Der konkrete Anbieter wird vor dem Meeting mitgeteilt. Sie haben das Recht, einen alternativen Kommunikationsweg zu wählen (z.B. Telefon).

e) Buchhaltung / Steuerberatung

Wir arbeiten mit einem Steuerberater zusammen, der unsere Buchhaltung durchführt und steuerrechtlich berät.

Zweck: Rechnungserstellung, Buchhaltung, Steuerberatung

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht gem. § 132 BAO)

Standort: Österreich (EWR)

Berufsgeheimnis: Steuerberater unterliegen dem Berufsgeheimnis gemäß § 80 WTBG 2017.

9. Empfänger und Kategorien von Empfängern

Ihre Daten werden ausschließlich an folgende Empfänger weitergegeben:

a) Interne Empfänger

  • Befugte Mitarbeiter der ABD AI Business Development GmbH (Need-to-know-Prinzip)

  • Geschäftsführung, Projektmanagement

b) Externe Auftragsverarbeiter (Art. 28 DSGVO)

  • Hosting-Anbieter: Wix.com Ltd. (Israel/USA)

  • Consent-Management: Usercentrics GmbH (Deutschland)

  • Steuerberater: [Name des Steuerberaters] (Österreich)

  • Videokonferenz-Anbieter: [Je nach Projekt: Zoom, Microsoft Teams, Google Meet]

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).

c) Gesetzlich verpflichtete Empfänger

  • Finanzbehörden: Finanzamt (bei steuerrechtlichen Prüfungen)

  • Sozialversicherungsträger: (bei Mitarbeiterdaten, falls zutreffend)

  • Wirtschaftsprüfer, Steuerberater: (unterliegen Berufsgeheimnis)

d) Empfänger bei Rechtsdurchsetzung

  • Rechtsanwälte: (unterliegen Berufsgeheimnis)

  • Gerichte, Behörden: (nur bei gesetzlicher Verpflichtung oder zur Wahrung unserer Rechte)

e) Keine Weitergabe an:

  • Werbenetzwerke

  • Adresshändler

  • Social-Media-Plattformen (außer bei expliziter Einwilligung)

  • Dritte zu eigenen Zwecken (außerhalb der Auftragsverarbeitung)

10. Drittlandübermittlungen

a) Israel (Wix-Hosting)

Israel unterliegt einem Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO, Beschluss 2011/61/EU). Eine Datenübermittlung nach Israel ist daher ohne zusätzliche Garantien zulässig.

b) USA (Wix-Infrastruktur)

Die technische, verteilte Infrastruktur von Wix (Edge-/CDN-Knoten) kann eine temporäre Verarbeitung in den USA involvieren.

Schutzmaßnahmen:

  • Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

  • EU-US Data Privacy Framework: Wix ist zertifiziert (sofern zutreffend)

  • Organisatorische Maßnahmen (Verschlüsselung, Zugriffsbeschränkungen)

Hinweis: Sie haben das Recht, eine Kopie der Garantien anzufordern (Kontakt: office@ai-bd.at).

c) Europäische Union (Usercentrics)

Usercentrics verarbeitet Daten ausschließlich in der Europäischen Union. Es erfolgt keine Drittlandübermittlung.

d) Minimierung externer Transfers

Wir setzen keine zusätzlichen optionalen Trackingdienste ein, um Drittlandübermittlungen zu minimieren.

11. Speicherdauern und Löschkonzept

a) Website-Daten

DatenkategorieSpeicherdauerBegründung

Server-/Sicherheitslogdaten7–30 TageSicherheit, Fehleranalyse; Verlängerung nur bei sicherheitsrelevanten Vorfällen

Kontaktanfragen ohne VertragsabschlussBearbeitungszeit + max. 12 MonateNachweis der Kommunikation, dann Löschung/Anonymisierung

Consent-Daten (Usercentrics)1 JahrNachweis der Einwilligung, dann automatische Löschung

b) Geschäftsbeziehungen

DatenkategorieSpeicherdauerRechtsgrundlage

Vertragsdaten (Angebote, Aufträge, Rechnungen)7 Jahre ab Ende des Kalenderjahres, in dem der Vertrag beendet wurde§ 132 BAO (steuerrechtliche Aufbewahrungspflicht)

Buchhaltungsunterlagen7 Jahre§ 132 BAO

Geschäftskorrespondenz7 Jahre§ 212 UGB

ProjektdokumentationVertragsdauer + 7 JahreGewährleistung, Beweissicherung

c) Bewerbungsunterlagen (falls zutreffend)

SituationSpeicherdauerBegründung

Bei Absage6 Monate nach Abschluss des BewerbungsverfahrensNachweis bei Diskriminierungsvorwürfen gem. § 12 GlBG

Bei Einwilligung zur längeren SpeicherungBis zu 24 MonateFür zukünftige Stellenausschreibungen (Widerruf jederzeit möglich)

Bei EinstellungÜberführung in PersonalakteArbeitsrechtliche Aufbewahrungspflichten

d) KI-Trainingsdaten

DatenkategorieSpeicherdauerBegründung

Vom Kunden bereitgestellte Daten (personenbezogen)Projektlaufzeit + 7 JahreVertragserfüllung, gesetzliche Aufbewahrungspflichten

Anonymisierte/pseudonymisierte DatenUnbegrenztKein Personenbezug mehr vorhanden (Art. 4 Nr. 1 DSGVO)

Wichtig: Bei KI-Projekten mit kundenspezifischen Daten werden die Speicherfristen im separaten Auftragsverarbeitungsvertrag (AVV) detailliert geregelt.

e) Rechtsdurchsetzung / Streitfälle

SituationSpeicherdauerBegründung

Laufende VerfahrenBis Abschluss des Verfahrens + gesetzliche VerjährungsfristenRechtsdurchsetzung, Beweissicherung

Regelmäßige Verjährung3 Jahre (§ 1486 ABGB)Zivilrechtliche Ansprüche

Längere FristenBei besonderen Ansprüchen (z.B. 30 Jahre bei Grundstücksrechten)Gesetzliche Vorgaben

f) Löschung nach Fristablauf

Nach Ablauf der Speicherfristen erfolgt eine sichere Löschung oder Anonymisierung gemäß den technischen Möglichkeiten der verwendeten Plattformen.

Ausnahmen:

  • Gesetzliche Aufbewahrungspflichten (z.B. § 132 BAO)

  • Laufende Rechtsverfahren

  • Berechtigtes Interesse an der Aufbewahrung (z.B. Beweissicherung)

12. Datensicherheit (Technische und organisatorische Maßnahmen)

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO, um Ihre Daten zu schützen:

a) Technische Maßnahmen

  • ✅ Verschlüsselung: TLS 1.2/1.3 für Website-Verbindungen

  • ✅ E-Mail-Verschlüsselung: TLS für E-Mail-Transport; auf Wunsch S/MIME oder PGP

  • ✅ Firewall und DDoS-Schutz: Wix-Infrastruktur

  • ✅ Regelmäßige Sicherheitsupdates: Plattform und verwendete Software

  • ✅ Backup-Strategie: Automatisierte Backups, verschlüsselte Speicherung

  • ✅ Malware- und Virenschutz: Auf allen Arbeitsgeräten

  • ✅ Pseudonymisierung: Wo technisch möglich und sinnvoll

b) Organisatorische Maßnahmen

  • ✅ Rollenbasierter Zugriff: Need-to-know-Prinzip

  • ✅ Vertraulichkeitsverpflichtungen: Für alle Mitarbeiter

  • ✅ Regelmäßige Schulungen: Datenschutz und IT-Sicherheit

  • ✅ Protokollierung: Sicherheitsrelevante Ereignisse

  • ✅ Incident-Response-Plan: Bei Datenschutzverletzungen (Art. 33/34 DSGVO)

  • ✅ Regelmäßige Überprüfung: Aktualisierung der TOMs

c) Auftragsverarbeiter

  • Alle Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet

  • Regelmäßige Überprüfung der Sicherheitsmaßnahmen

  • Dokumentation der Auftragsverarbeitungsverträge (Art. 28 DSGVO)

d) Hinweis

Absolute Sicherheit kann nicht garantiert werden. Wir passen unsere Maßnahmen kontinuierlich an den Stand der Technik und das Risiko der Verarbeitung an.

13. Auftragsverarbeitung für Kunden

Wenn wir im Rahmen von Kundenprojekten (z.B. KI-Agenten-Entwicklung, Website-Erstellung, Datenanalysen, Social Media Marketing) personenbezogene Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO.

In diesen Fällen:

  • ✅ Ist der Kunde Verantwortlicher im Sinne der DSGVO

  • ✅ Verarbeiten wir Daten ausschließlich nach dokumentierten Weisungen des Kunden

  • ✅ Schließen wir einen separaten Auftragsverarbeitungsvertrag (AVV) ab

  • ✅ Treffen wir die in § 12 beschriebenen Sicherheitsmaßnahmen

  • ✅ Unterstützen wir den Kunden bei der Erfüllung seiner DSGVO-Pflichten (z.B. Betroffenenrechte, Datenschutz-Folgenabschätzung)

  • ✅ Löschen oder geben wir die Daten nach Vertragsende zurück

Besonders bei KI-Projekten: Wenn wir KI-Agenten entwickeln oder Trainingsdaten verarbeiten, die personenbezogene Daten enthalten, wird die Verarbeitung im separaten AVV detailliert geregelt, einschließlich:

  • Art und Zweck der Verarbeitung

  • Kategorien der Daten

  • Sicherheitsmaßnahmen

  • Unterauftragsverarbeiter (z.B. OpenAI, Anthropic, falls verwendet)

  • Löschfristen

Hinweis für betroffene Personen:

Wenn Sie Endkunde eines unserer Kunden sind (z.B. Nutzer einer von uns entwickelten Website, eines KI-Agenten oder einer Marketingkampagne), wenden Sie sich bei Datenschutzanfragen bitte direkt an den jeweiligen Verantwortlichen (unseren Kunden).

Wir leiten Anfragen, die uns erreichen, unverzüglich an den zuständigen Verantwortlichen weiter.

14. Rechte der betroffenen Personen

Sie haben gemäß Art. 15–22 und 77 DSGVO folgende Rechte:

a) Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen, einschließlich:

  • Verarbeitungszwecke

  • Kategorien der Daten

  • Empfänger oder Kategorien von Empfängern

  • Geplante Speicherdauer (oder Kriterien für deren Festlegung)

  • Herkunft der Daten (falls nicht direkt von Ihnen erhoben)

  • Bestehen einer automatisierten Entscheidungsfindung (aktuell nicht vorhanden)

  • Bei Drittlandübermittlungen: Informationen über Garantien

Hinweis: Wir können eine Kopie Ihrer Daten in einem gängigen Format bereitstellen (z.B. PDF, CSV).

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

c) Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern:

  • Die Daten für die Zwecke nicht mehr notwendig sind

  • Sie Ihre Einwilligung widerrufen haben (und keine andere Rechtsgrundlage besteht)

  • Sie Widerspruch eingelegt haben (Art. 21 DSGVO)

  • Die Daten unrechtmäßig verarbeitet wurden

  • Eine gesetzliche Löschpflicht besteht

Ausnahmen (Löschung nicht möglich):

  • Gesetzliche Aufbewahrungspflichten (z.B. § 132 BAO: 7 Jahre)

  • Erfüllung vertraglicher Pflichten

  • Rechtsdurchsetzung oder Verteidigung gegen Rechtsansprüche

  • Ausübung des Rechts auf freie Meinungsäußerung und Information

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn:

  • Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung)

  • Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen

  • Wir die Daten nicht mehr benötigen, Sie diese aber zur Rechtsdurchsetzung benötigen

  • Sie Widerspruch eingelegt haben (bis zur Klärung, ob unsere berechtigten Gründe überwiegen)

Einschränkung bedeutet: Daten werden nur noch gespeichert, aber nicht mehr aktiv verarbeitet (außer mit Ihrer Einwilligung oder für Rechtsdurchsetzung).

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen (z.B. CSV, JSON, XML), sofern:

  • Die Verarbeitung auf Einwilligung (Art. 6 Abs. 1 lit. a) oder Vertrag (Art. 6 Abs. 1 lit. b) beruht

  • Die Verarbeitung automatisiert erfolgt

Umfang: Nur Daten, die Sie uns aktiv bereitgestellt haben (nicht z.B. abgeleitete Daten oder Analysen).

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, sofern diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f) beruht.

Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Rechtsdurchsetzung.

Widerspruch gegen Direktwerbung:
Sofern wir Ihre Daten für Direktwerbung nutzen (aktuell nicht der Fall), können Sie jederzeit ohne Angabe von Gründen widersprechen. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr für Direktwerbung verarbeitet.

g) Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern Sie eine Einwilligung erteilt haben (z.B. für Cookies über Usercentrics, längere Speicherung von Bewerbungen, Aufzeichnung von Videokonferenzen), können Sie diese jederzeit für die Zukunft widerrufen.

Hinweis: Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerruf von Cookie-Einwilligungen: Über das Usercentrics-Banner (Link im Footer: "Cookie-Einstellungen").

h) Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Österreichische Datenschutzbehörde:
Barichgasse 40–42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: https://www.dsb.gv.at

i) Ausübung Ihrer Rechte

Kontakt:
E-Mail: office@ai-bd.at (Betreff: "Datenschutzanfrage")

Bearbeitungsfrist:
Grundsätzlich 1 Monat ab Eingang Ihrer Anfrage. Bei komplexen Anfragen können wir die Frist um bis zu 2 Monate verlängern – Sie werden darüber fristgemäß informiert.

Identitätsnachweis:
Zum Schutz Ihrer Daten können wir einen Identitätsnachweis verlangen (z.B. Kopie des Personalausweises), bevor wir Ihre Anfrage bearbeiten.

15. Pflicht zur Bereitstellung von Daten

a) Website-Nutzung

Technische Verbindungsdaten (IP-Adresse, Browser, etc.) sind für die Auslieferung der Website technisch erforderlich. Ohne diese Daten kann die Website nicht funktionieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Website).

b) Kontaktformular

Pflichtangaben (Vorname, Nachname, E-Mail-Adresse, Nachricht) sind notwendig, um Ihre Anfrage zu bearbeiten. Ohne diese Angaben können wir nicht auf Ihre Anfrage reagieren.

Keine gesetzliche Pflicht: Sie sind nicht verpflichtet, das Kontaktformular zu nutzen. Alternative Kontaktaufnahme ist jederzeit per E-Mail (office@ai-bd.at) möglich.

c) Vertragsabwicklung

Für die Erfüllung eines Vertrags (z.B. KI-Projekt, Training, Beratung, Website-Erstellung) sind bestimmte Daten vertraglich erforderlich (z.B. Firmendaten, Ansprechpartner, Rechnungsadresse).

Ohne diese Daten können wir den Vertrag nicht erfüllen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Gesetzliche Pflichten

Bestimmte Daten müssen wir aufgrund gesetzlicher Verpflichtungen verarbeiten (z.B. Rechnungsdaten für Buchhaltung, § 132 BAO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.

16. Keine automatisierte Entscheidungsfindung und kein Profiling

Wir führen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO durch.

Das bedeutet:

  • ❌ Keine automatisierten Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen

  • ❌ Kein Profiling zu Marketingzwecken

  • ❌ Keine Scoring-Verfahren (z.B. Bonitätsprüfung)

KI-Einsatz in Projekten:
Wenn wir KI-Systeme für Kundenprojekte entwickeln oder einsetzen, erfolgt dies ausschließlich im Rahmen der Vertragserfüllung und unter Kontrolle des Kunden (Kunde ist Verantwortlicher, wir sind Auftragsverarbeiter).

Zukünftige KI-Tools auf der Website:
Sollten wir in Zukunft KI-Tools auf der Website implementieren, die automatisierte Entscheidungen treffen oder Profiling betreiben, werden wir Sie darüber informieren und ggf. Ihre Einwilligung einholen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei technischen oder rechtlichen Änderungen zu aktualisieren.

Es gilt die jeweils hier veröffentlichte Fassung (Stand-Angabe oben).

Bei wesentlichen Änderungen (z.B. Einführung neuer Dienste, Tracking, Newsletter, KI-Tools):

  • Informieren wir Sie vor Umsetzung (z.B. per E-Mail oder Banner auf der Website)

  • Holen wir erforderliche Einwilligungen ein (z.B. für Cookies, Newsletter)

Empfehlung: Besuchen Sie diese Seite regelmäßig, um über Änderungen informiert zu bleiben.

18. Hinweis zu zukünftigen Erweiterungen

Aktuell nicht aktiv:

  • Analyse-/Marketing-Tools (z.B. Google Analytics, Facebook Pixel, LinkedIn Insight Tag)

  • Newsletter / E-Mail-Marketing

  • Bewerbungsportal

  • Interaktive KI-Tools / KI-Demos auf der Website

  • Social-Media-Plugins mit automatischer Datenweiterleitung (z.B. Facebook Like-Button, Twitter-Widget)

  • Webshop / E-Commerce-Funktionen

  • Community-Funktionen / Foren

Bei Implementierung neuer Verarbeitungen werden folgende Informationen vor Aktivierung ergänzt:

  • Zweck der Verarbeitung

  • Rechtsgrundlage

  • Kategorien der Daten

  • Empfänger / Dienstleister

  • Speicherdauer

  • Einwilligungsmechanismen (falls erforderlich)

Insbesondere bei KI-Tools:
Sollten wir interaktive KI-Tools auf der Website implementieren (z.B. Chatbots, KI-Assistenten, Datenanalyse-Tools), werden wir:

  • Eine detaillierte Beschreibung der KI-Funktionalität bereitstellen

  • Transparenz über die verwendeten KI-Modelle und Anbieter schaffen

  • Separate Nutzungsbedingungen für die Tools bereitstellen

  • Ihre Einwilligung einholen (Art. 6 Abs. 1 lit. a DSGVO)

19. Kontakt und Fragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten kontaktieren Sie uns bitte:

ABD – AI Business Development GmbH
Seegasse 12b
7053 Hornstein, Österreich

E-Mail: office@ai-bd.at
Website: https://www.ai-bd.at

Vertreten durch: Benjamin Huber (Geschäftsführer)
Firmenbuchnummer: FN 647906 d
Firmenbuchgericht: Landesgericht Eisenstadt
UID-Nummer: ATU81992523

Wir nehmen Datenschutz ernst und behandeln Ihre Daten mit größter Sorgfalt.

Stand: 23. November 2025

bottom of page