Datenschutzerklärung
1. Verantwortlicher
HNSK e.U.
Christoph Hanausek
Wien, Österreich
E-Mail: hello@agenticchris.com
2. Grundsätze
Der Schutz Deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Deine Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2021).
3. Hosting
Diese Website wird über Vercel Inc. gehostet (EU-Region). Vercel verarbeitet dabei automatisch technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs) zum Zweck der Bereitstellung der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
4. Schriftarten
Wir verwenden ausschließlich selbst gehostete Schriftarten (via @fontsource). Beim Besuch dieser Website werden keine Verbindungen zu externen Font-Servern (z.B. Google Fonts) hergestellt.
5. Web Analytics
Wir verwenden zwei sich ergänzende, cookielose und datenschutzfreundliche Analyse-Lösungen.
5.1 Vercel Web Analytics: integriert in unseren Hosting-Provider Vercel. Cookielos, kein User-Tracking, keine personenbezogenen Daten gespeichert oder an Dritte weitergegeben.
5.2 Umami Analytics (selbst gehostet): wir betreiben unter analytics.agenticchris.com eine eigene Umami-Instanz (Open-Source, EU-Daten). Umami arbeitet vollständig cookielos und speichert keine IP-Adressen im Klartext. Stattdessen wird ein tagesrotierender, salzbasierter Hash (HASH_SALT) gebildet, der nicht auf eine konkrete Person zurückgeführt werden kann. Wir messen damit Page-Aufrufe, Verweildauer, Geräte-Typ, Referrer-Domain und ausgewählte Funnel-Schritte (welche Branche im Formular angeklickt wurde, ob eine Sofort-Vorschau geladen wurde, ob auf einen Quellen-Anker geklickt wurde). Es werden dabei keine Namen, E-Mail-Adressen, Telefonnummern oder andere identifizierende Daten erhoben. Die Daten liegen in derselben EU-Datenbank wie unsere Form-Submissions (Supabase, Frankfurt) im separaten Schema „umami". Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an aggregierter Funnel-Optimierung). Wir respektieren den Browser-Header „Do-Not-Track" — wenn Dein Browser DNT signalisiert, wird kein Tracking-Pixel ausgelöst.
6. Kontaktaufnahme
Wenn Du per E-Mail Kontakt mit uns aufnimmst, werden Deine angegebenen Daten (E-Mail-Adresse, ggf. Name und Nachricht) zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Online-Formulare (Kontext, Freunde, Discover Call)
Wenn Du eines unserer Online-Formulare ausfüllst — „Optimierungspotenziale" auf /kontext/,
das AI-Agents-Nugget auf /freunde/, oder das Kontaktformular auf /discover-call/ —
verarbeiten wir die von Dir angegebenen Daten (Vor- und Nachname, E-Mail-Adresse, Unternehmen, optional
Telefonnummer sowie themenspezifische Form-Antworten wie Branchenwahl, ausgewählte Optimierungspotenziale,
AI-Wissensstand und gewählte Metapher) zu folgenden Zwecken:
- Auslieferung des angeforderten Reports oder Nuggets per E-Mail und auf einer personalisierten Status-URL (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung).
- Vorbereitung eines Discover Calls, sofern Du einen buchst (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO).
- Direktansprache mit thematisch relevanten Folge-Inhalten (z.B. weitere Reports, Erinnerung an einen Discover Call, branchenspezifische Updates) im Sinne unseres berechtigten Interesses an der Pflege bestehender Kontakte (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Du kannst dieser Verwendung jederzeit widersprechen, indem Du uns eine kurze Nachricht an hello@agenticchris.com schickst.
Die Daten werden in einer EU-DSGVO-konform betriebenen Datenbank verschlüsselt gespeichert und ausschließlich von Christoph Hanausek (HNSK e.U.) sowie technischen Dienstleistern (Hosting, Mail-Versand) verarbeitet. Eine Weitergabe an Dritte für deren Marketing-Zwecke findet nicht statt.
7.4 AI-Verarbeitung via AWS Bedrock + Anthropic Claude
Was wir tun: Wenn Du auf unseren Funnel-Subpages („/kontext/" und „/freunde/") Daten eingibst, werden Teile dieser Daten zur Erstellung der personalisierten Sofort-Vorschau, des Detail-Reports und der Vorbereitung eines Discover Calls an einen AI-Verarbeitungs-Service übermittelt. Wir nutzen dafür Amazon Web Services (AWS) Bedrock mit Anthropic Claude-Modellen, betrieben in der Europäischen Union.
EU-Region-Routing (Daten verlassen die EU nicht): Alle AI-Verarbeitung erfolgt ausschließlich in 6 EU-Regionen (Frankfurt, Dublin, Paris, Stockholm, Mailand, Spanien). Unser Inference-Profile-Setup garantiert technisch, dass Deine Daten die EU-Geographie nicht verlassen.
Drei Garantien (vertraglich + technisch zugesichert):
- Keine Speicherung: AWS Bedrock speichert keine Prompts, Eingaben, Ausgaben oder Tool-Daten. Die Verarbeitung erfolgt transient (nur für den Generierungs-Vorgang selbst).
- Kein Training auf Deinen Daten: Anthropic darf nach EULA Section B keine Customer-Daten zum Training seiner Modelle verwenden. Du behältst alle Rechte an Deinen Eingaben und an den generierten Ausgaben.
- DSGVO-konformer Auftragsverarbeitungs-Vertrag (DPA): Anthropic und AWS sind als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingebunden. Beide DPAs gelten automatisch.
Was an Anthropic übermittelt wird:
- Aggregierte Metriken (Token-Counts, Modell-IDs, Anfrage-Counts) — anonymisiert, kein DSGVO-Issue.
- Prompt-Inhalte und Outputs werden NICHT an Anthropic übermittelt — sie verbleiben transient im Bedrock-Service.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung — Du forderst aktiv eine Einschätzung an) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — passgenaue Erstellung Deiner Vorschau, Reports und Call-Vorbereitung).
7.5 Lokale Verarbeitung (Mac-Daemon + Trigger-Files)
Was wir tun: Für die Detail-Report-Generierung und Nugget-Storytelling-Generierung wird ein lokaler Daemon auf dem Arbeitsrechner des Verantwortlichen (Christoph Hanausek, HNSK e.U., Wien) eingesetzt. Dieser Daemon prüft alle 60 Sekunden die Datenbank nach neuen Anfragen und triggert die nächsten Schritte der Verarbeitung.
Lokale Trigger-Files: Bei jeder neuen Anfrage erzeugt der Daemon eine kurze Auftrags-Datei (Markdown-Format) im verschlüsselten Datenverzeichnis des Verantwortlichen-Rechners. Diese Datei enthält die zur weiteren Verarbeitung erforderlichen Form-Eingaben und dient als Audit-Trail. Die Trigger-Files werden nach Abschluss der Verarbeitung (spätestens nach 30 Tagen) gelöscht.
Wo das passiert: Die Verarbeitung erfolgt vollständig lokal beim Verantwortlichen — kein zusätzlicher Auftragsverarbeiter wird hier involviert. Der Daemon kommuniziert ausschließlich mit unserer Datenbank (Supabase, EU-Region), dem AI-Service (AWS Bedrock, EU-Region) und dem Mail-Server (Zoho EU). Der Mac wird mit FileVault-Vollverschlüsselung betrieben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
7.6 Human-in-the-Loop Approval-Flow (Detail-Report)
Was wir tun: Detail-Reports werden nicht vollautomatisch versandt. Nach der AI-Generierung erfolgt ein manueller Review-Schritt durch den Verantwortlichen (Christoph Hanausek), der den generierten Report auf Plausibilität, Tonalität und faktische Korrektheit prüft, bevor er an Dich versandt wird.
Warum: Damit stellen wir sicher, dass Du keine rein maschinell erzeugte Einschätzung erhältst, sondern ein Ergebnis, das vor Versand mindestens einmal durch einen Menschen geprüft wurde. Dieser Schritt ist Teil unserer Qualitätssicherung und gleichzeitig ein Schutzmechanismus im Sinne von Art. 22 DSGVO (keine ausschließlich automatisierte Entscheidungsfindung mit erheblicher Auswirkung).
Was Du davon merkst: Die Sofort-Vorschau (auf der Status-URL direkt nach Submission) wird vollautomatisch erzeugt, da sie nur eine erste Indikation ist. Der Detail-Report kommt erst, wenn Chris ihn freigegeben hat — typischerweise innerhalb von 1–2 Werktagen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) + Art. 22 Abs. 2 lit. a DSGVO (Vertragserfüllung mit menschlichem Aufsichtsschritt).
7.7 Auftragsverarbeitungs-Verträge (AVV-Liste)
Folgende Auftragsverarbeiter sind im Sinne von Art. 28 DSGVO eingebunden:
| Anbieter | Zweck | Sitz / Region | DPA |
|---|---|---|---|
| Anthropic, PBC | AI-Generierung (Claude-Modelle) | USA / EU-Region-Routing | Anthropic DPA |
| Amazon Web Services EMEA SARL | AI-Hosting (Bedrock-Service) | Luxemburg / EU-Regionen | AWS DPA |
| Vercel Inc. | Webseiten- und API-Hosting | USA / EU-Funktion-Region | Vercel DPA |
| Supabase, Inc. | Datenbank-Hosting | EU-Region (Frankfurt) | Supabase DPA |
| Zoho Corporation B.V. | Mail-Versand und Mail-Hosting | EU / weltweit | Zoho DPA |
| Notion Labs, Inc. | CRM-Datenbank für Lead-Pflege (Vor- und Nachname, E-Mail, Unternehmen, Branche) | USA / Standardvertragsklauseln | Notion DPA + EU SCCs |
| Discord Inc. | Internes Notification-System (Submission-Eingang an Verantwortlichen, kein User-Kontakt) | USA / Standardvertragsklauseln | Discord DPA + EU SCCs |
Alle DPAs sind durch unsere Vertragsbeziehungen mit den genannten Anbietern dauerhaft aktiviert. Du kannst auf Anfrage Einblick in die jeweiligen DPAs erhalten.
7.8 Speicher- und Lösch-Fristen
Form-Submissions ohne Buchung eines Discover Calls: automatische Löschung nach 6 Monaten ohne Folge-Aktivität (kein Discover Call gebucht, keine Mail-Korrespondenz).
Form-Submissions mit gebuchtem Discover Call: Aufbewahrung gemäss österreichischer Aufbewahrungspflicht für Geschäftsunterlagen (BAO § 132: 7 Jahre); danach Löschung. Innerhalb dieser Frist bleibt der Datensatz im CRM (Notion) gepflegt für Folge-Aktivitäten.
Mail-Logs: Mail-Versand-Logs (technische Zustell-Quittungen) werden 90 Tage beim Mail-Provider (Zoho) gespeichert.
Trigger-Files (lokal): Auftrags-Files auf dem Arbeitsrechner des Verantwortlichen werden nach Abschluss der Verarbeitung, spätestens nach 30 Tagen, gelöscht.
AI-Wording-Drift-Logs: Wir speichern technische Quality-Metriken pro Generation (Wording-Drift-Findings) zur internen Pipeline-Optimierung. Diese Logs enthalten keine User-Identifikatoren und werden in unserer Datenbank (Supabase, EU-Region) zusammen mit der jeweiligen Submission gehalten.
7.9 Datenkategorien-Übersicht
Die folgende Tabelle gibt einen Überblick darüber, welche Datenkategorien wo gespeichert werden:
| Speicherort | Datenkategorien | Region |
|---|---|---|
| Supabase (Submissions-Datenbank) | Form-Eingaben, Reports (Markdown + JSON), Status-Token, Quality-Logs | EU (Frankfurt) |
| Notion (CRM) | Stammdaten (Name, E-Mail, Unternehmen, Branche), Activity-Log | USA (mit EU SCCs) |
| Mac-Arbeitsrechner | Trigger-Files (Markdown, max. 30 Tage), FileVault-verschlüsselt | Wien, Österreich (lokal) |
| Zoho Mail-Server | Mail-Verkehr inkl. Anhänge, Mail-Logs (90 Tage) | EU |
| Discord (interne Notifications) | Vor- und Nachname, E-Mail, Unternehmen — als Notification an Verantwortlichen | USA (mit EU SCCs) |
| AWS Bedrock (transient) | Prompts und Outputs während der Generierung — keine persistente Speicherung | EU (eu-central-1 Frankfurt) |
8. Deine Rechte
Dir stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. Wende Dich dazu an: hello@agenticchris.com.
9. Beschwerde
Du hast das Recht, dich bei der österreichischen Datenschutzbehörde zu beschweren: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at.