AN●NIQ← Zurück zur Startseite

Datenschutzerklärung

Version: 1.0
Stand: April 2026
Rechtsgrundlage: Art. 13 und 14 DSGVO (VO 2016/679)

1. Verantwortlicher

Arian Hoti Digital Services
Arian Hoti
Blücherstraße 51b
90439 Nürnberg
Deutschland
E-Mail: kontakt@anoniq.de

Wenn der Dienst Anoniq im Auftrag eines Unternehmens (Tenant) betrieben wird, ist der Tenant Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Arian Hoti Digital Services ist in diesem Fall Auftragsverarbeiter gemäß Art. 28 DSGVO. Die vorliegende Erklärung beschreibt die eigene Datenverarbeitung von Arian Hoti Digital Services (Website, Registrierung, Support).

2. Welche Daten werden verarbeitet?

2.1 Registrierung und Account

Bei der Registrierung werden folgende Daten erhoben:

  • Name, Firma
  • E-Mail-Adresse
  • Passwort (gehashed, nicht im Klartext gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Dauer des Vertragsverhältnisses, danach 3 Jahre (steuerliche Aufbewahrungspflicht)

2.2 Proxy-Nutzung (API-Traffic)

Anoniq verarbeitet Textnachrichten, die der Tenant über die API sendet. In diesen Texten können personenbezogene Daten enthalten sein:

  • Vor- und Nachnamen
  • E-Mail-Adressen, Telefonnummern
  • IBANs, Steueridentifikationsnummern, Sozialversicherungsnummern
  • KFZ-Kennzeichen, Geburtsdaten
  • Adressen, Organisationsnamen

Die Verarbeitung erfolgt ausschließlich zur Pseudonymisierung vor der Weiterleitung an KI-Sprachmodelle:

  1. Erkannte PII-Daten werden durch HMAC-SHA256-Pseudonyme ersetzt
  2. Nur der pseudonymisierte Text wird an den LLM-Anbieter übertragen
  3. Die Zuordnungstabelle wird nach max. 24 Stunden automatisch gelöscht
  4. Klartextdaten werden niemals dauerhaft gespeichert

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung) in Verbindung mit dem AVV
Speicherdauer: Zuordnungstabelle max. 24 Stunden (Redis-TTL); Klartexte werden nicht gespeichert

Hinweis zur Erkennungsgenauigkeit: Die PII-Erkennung basiert auf statistischen NLP-Modellen und Regex-Mustern. Eine vollständige Erkennung aller personenbezogenen Daten kann technisch nicht garantiert werden. Der Tenant bleibt verantwortlich für die Rechtmäßigkeit der übermittelten Daten.

2.3 Audit-Log-Metadaten

Für Sicherheits- und Abrechnungszwecke protokolliert Anoniq Metadaten:

  • Zeitstempel der Anfragen
  • Erkannte Entitätstypen (z.B. „NAME", „IBAN") ohne Klartextwerte
  • Token-Anzahl, Response-Status

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Sicherheit, Abrechnung)
Speicherdauer: 90 Tage, danach automatische Löschung

2.4 Kontaktformular / E-Mail-Kontakt

Bei direktem Kontakt per E-Mail werden Name und E-Mail-Adresse sowie Nachrichteninhalt verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Bearbeitung von Anfragen)
Speicherdauer: 3 Jahre nach Abschluss der Anfrage

3. Empfänger und Drittländer

EmpfängerZweckRechtsgrundlage
Hetzner Online GmbH, Nürnberg/FalkensteinServer-Hosting (EU)AVV nach Art. 28 DSGVO
LLM-Anbieter (OpenAI, Anthropic, Groq)KI-Verarbeitung — erhalten nur pseudonymisierte TexteKeine AVV erforderlich (kein Personenbezug)

Hinweis Drittländer: LLM-Anbieter können Server außerhalb der EU betreiben (USA). Da die übertragenen Texte pseudonymisiert sind, ist ein Personenbezug durch den Anbieter technisch erheblich erschwert. Ob damit Art. 44 DSGVO entfällt, hängt vom Einzelfall ab und wird von Aufsichtsbehörden unterschiedlich bewertet. Wir empfehlen Kunden, diese Frage mit ihrem Datenschutzbeauftragten zu klären.

4. Automatisierte Entscheidungsfindung

Anoniq führt keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung gegenüber betroffenen Personen durch (kein Profiling nach Art. 22 DSGVO).

Die KI-basierte PII-Erkennung (Art. 13 Abs. 2 lit. f DSGVO) dient ausschließlich dem Schutz personenbezogener Daten vor der LLM-Übertragung.

5. Betroffenenrechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Auskunft über die zu Ihrer Person gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen auf Art. 6 Abs. 1 lit. f gestützte Verarbeitung

Hinweis für Tenant-Mitarbeiter: Da Anoniq im Verhältnis zum Tenant als Auftragsverarbeiter tätig ist, richten Sie Anfragen zu Ihren Betroffenenrechten bitte an Ihren Arbeitgeber (den Verantwortlichen). Anoniq unterstützt den Verantwortlichen bei der Bearbeitung (Art. 28 Abs. 3 lit. e DSGVO).

6. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de

7. Kontakt Datenschutz

Bei Fragen zur Verarbeitung personenbezogener Daten:

E-Mail: kontakt@anoniq.de
Anschrift: Arian Hoti Digital Services, Blücherstraße 51b, 90439 Nürnberg

Dieser Text wurde mit KI-Unterstützung erstellt und ersetzt keine Rechtsberatung. Vor produktivem Einsatz durch einen Fachanwalt für Datenschutzrecht prüfen lassen.