1.Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und der EU-Verordnung über Künstliche Intelligenz (AI Act) ist:
neuromanufaktur GmbH
Hanauer Landstraße 204
60314 Frankfurt am Main
Deutschland
Geschäftsführer: Maximilian Päzolt
E-Mail: office@neuromanufaktur.ai
Telefon: +49 69 870001070
Website: www.neuromanufaktur.ai
Datenschutz-Kontakte:
Allgemeine Datenschutzfragen: datenschutz@neuromanufaktur.ai
Betroffenenrechte: office@neuromanufaktur.ai
2.Geltungsbereich und Geschäftstätigkeit
2.1 Unser Geschäftsbereich
Die neuromanufaktur ist ein spezialisierter KI-Entwicklungsdienstleister, der produktionsreife KI-Systeme für mittelständische Unternehmen entwickelt. Wir bieten:
•KI-Entwicklungsleistungen für produktionsreife Systeme
•Systemintegration und maßgeschneiderte Schnittstellenentwicklung
•KI-Software-Produkte wie telefonieren.ai und zukünftige .ai-Lösungen
•Prozessautomatisierung mit intelligenten KI-Komponenten
•KI-Projektbegleitung für Enterprise-Implementierungen
2.2 Anwendungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für alle Personen, die mit der neuromanufaktur in Berührung kommen:
•Website-Besucher auf neuromanufaktur.ai und telefonieren.ai
•Kunden und Interessenten unserer KI-Entwicklungsleistungen
•Nutzer unserer KI-Produkte (telefonieren.ai, etc.)
•Meeting-Teilnehmer bei Entwicklungsprojekten und technischen Abstimmungen
•Partner und Systemintegratoren in unserem Partnernetzwerk
•Bewerbende für Entwicklerpositionen
•Geschäftskontakte aus unserem beruflichen Umfeld
3.EU AI Act - Information über KI-Nutzung
3.1 Unsere KI-Systeme und Transparenzpflichten
Gemäß Art. 50 der EU-Verordnung über Künstliche Intelligenz informieren wir Sie transparent über unsere KI-Nutzung:
3.2 KI-Systeme mit Menscheninteraktion
telefonieren.ai (KI-Telefonie-System):
•Art der KI: Conversational AI mit Spracherkennung und -synthese
•Zweck: Automatisierte Gesprächsführung und Anrufbearbeitung
•Hinweis: Alle Gesprächsteilnehmer werden zu Beginn darüber informiert, dass sie mit einem KI-System interagieren
•Datenschutz: DSGVO-konforme Verarbeitung ausschließlich in der EU
•Kontaktmöglichkeit: Bei Bedarf Weiterleitung an menschliche Mitarbeiter
Website-Chatbots und KI-Assistenten:
•Transparenz: Alle KI-basierten Chat-Funktionen werden als solche gekennzeichnet
•Erkennbarkeit: Nutzer werden eindeutig darüber informiert, wenn sie mit KI-Systemen interagieren
•Menschliche Alternative: Jederzeit Kontaktmöglichkeit zu echten Mitarbeitern verfügbar
3.3 KI-generierte Inhalte
Automatische Inhaltserstellung:
•Marketing-Texte und Proposals: Teilweise KI-unterstützt erstellt, immer durch Menschen überprüft
•Code-Generierung: KI-assistierte Programmierung unter menschlicher Supervision
•Dokumentation: KI-unterstützte Erstellung technischer Dokumentationen
•Kennzeichnung: KI-generierte Inhalte werden transparent ausgewiesen, wo rechtlich erforderlich
Keine Deepfake-Technologie:
•Wir setzen keine KI-Systeme ein, die täuschend echte Personen, Orte oder Ereignisse darstellen
•Alle visuellen und auditiven Inhalte basieren auf authentischen Quellen oder sind klar als synthetisch erkennbar
3.4 Interne KI-Entwicklungstools
Claude (Anthropic) - Enterprise-Lizenz:
•Einsatzbereich: Interne Geschäftsprozesse, Kundenanalysen, Code-Reviews
•Datenschutz: Enterprise-Schutz, keine Trainingsnutzung von Kundendaten
•Zweck: Entwicklungsunterstützung und Qualitätssicherung
Weitere KI-Tools:
•GitHub Copilot: Entwicklungsassistenz bei Programmierarbeiten
•OpenAI API & Azure OpenAI: Spezielle Entwicklungsanwendungen für Kundenprojekte
•Custom AI Models: Selbst entwickelte KI-Komponenten für Kundenlösungen
4.Kategorien verarbeiteter Daten
4.1 Website-Besucher und Online-Kontakte
Technische Zugriffsdaten:
IP-Adresse, Browser-Information, Betriebssystem, Referrer-URL, Zugriffszeitpunkt, besuchte Seiten, Geräteinformationen
Kontaktformular-Daten:
Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Projektanfragen, technische Anforderungen, alle freiwillig mitgeteilten Informationen
Newsletter-Anmeldungen:
E-Mail-Adresse, Name, Unternehmenskontext, Interessensschwerpunkte, Öffnungs- und Klickraten
4.2 Kunde- und Projektdaten
Vollständige Projekt- und Vertragsdaten:
Unternehmensdaten, technische Ansprechpartner, Systemlandschaften, Entwicklungsanforderungen, Budgets, Vertragsdetails, Abrechnungsinformationen
Entwicklungsprojekt-Daten:
Detaillierte IT-Infrastruktur-Informationen, Geschäftsprozesse, Automatisierungsanforderungen, technische Spezifikationen, Systemintegrationsdaten
Projektbegleitungs-Kommunikation:
E-Mail-Verläufe, Entwickler-Meetings, Code-Reviews, technische Dokumentationen, Support-Tickets
4.3 KI-Produkt-Nutzerdaten (telefonieren.ai)
Anruf- und Gesprächsdaten:
•Telefonnummern (Anrufer und Zielrufnummern)
•Vollständige Gesprächstranskripte durch KI-Spracherkennung
•KI-generierte Gesprächszusammenfassungen und Kategorisierungen
•Automatische Anliegen-Erkennung und Strukturierung
•Gesprächsmetadaten (Datum, Uhrzeit, Dauer, Erfolg/Fehler-Status)
•Optionale Audio-Aufzeichnungen (nur bei expliziter Kunde-Aktivierung)
5.Eingesetzte Tools und Dienstleister
5.1 KI-Services und Entwicklungstools
Claude (Anthropic) - Enterprise-Lizenz
•Zweck: KI-gestützte Entwicklungsprozesse, Kundenanalysen, Code-Assistance
•Besonderheiten: Enterprise-Datenschutz, keine Trainingsnutzung von Kundendaten
•Standort: USA mit EU-Schutzmaßnahmen und Standardvertragsklauseln
•Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
OpenAI API (GPT-4o, GPT-4.5, o1/o3)
•Zweck: Entwicklung von KI-Funktionen in Kundenprojekten, telefonieren.ai Backend
•Datenschutz: API-Zugang ohne Trainingsnutzung, Verschlüsselung aller Übertragungen
•Standort: USA mit EU Data Residency Option für Enterprise-Kunden
•Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
6.Rechtsgrundlagen der Verarbeitung
6.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
•Entwicklung und Implementierung von KI-Systemen nach Kundenanforderungen
•Bereitstellung von telefonieren.ai und anderen KI-Produkten
•Technische Systemintegration und Schnittstellenentwicklung
•Projektbegleitung und Go-Live-Support
•Wartung und Optimierung produktiver KI-Systeme
6.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
•KI-gestützte Geschäftsprozess-Optimierung für erhöhte Entwicklungseffizienz
•Automatisierte Qualitätssicherung durch KI-Code-Reviews und Testing
•Technische Innovation durch Einsatz modernster KI-Entwicklungstools
•IT-Sicherheit durch KI-gestützte Bedrohungserkennung und -abwehr
•Marktforschung für neue KI-Produktentwicklungen
6.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
•KI-Meeting-Aufzeichnungen mit Transkription und Analyse (Fireflies.ai)
•Newsletter-Abonnements mit KI-gestützter Personalisierung
•Erweiterte Website-Analytics mit KI-basierter Nutzerverhalten-Analyse
•Beta-Testing neuer KI-Features und -Produkte
7.Internationale Datenübertragungen
7.1 EU-First-Strategie
Wir bevorzugen EU-basierte Dienstleister und EU-Datenresidenz für alle kritischen Geschäftsprozesse:
Primär EU-basierte Services:
•Microsoft 365 (Deutschland/Niederlande)
•Google Cloud Platform (Frankfurt/Amsterdam)
•Mailgun (EU-Instanzen)
•Website-Hosting (Deutschland)
8.Speicherdauern
8.1 Projektbezogene Entwicklungsdaten
•Aktive Entwicklungsprojekte: Für die gesamte Projektlaufzeit plus Gewährleistung
•Abgeschlossene KI-Projekte: 3 Jahre für Support und Wartung
•Technische Dokumentation: 5 Jahre für Weiterentwicklung und Referenz
•Quellcode und KI-Modelle: 5 Jahre für Maintenance und Updates
8.2 telefonieren.ai und KI-Produktdaten
•Gesprächstranskripte: Standard 30 Tage, kundenindividuell konfigurierbar (7-90 Tage)
•Audio-Aufzeichnungen: Nur bei Kundenaktivierung, standardmäßig 6 Monate
•KI-Analyse-Daten: 12 Monate für System-Optimierungen
•Dashboard-Statistiken: 24 Monate für Langzeitauswertungen
9.Künstliche Intelligenz - Automatisierte Entscheidungsfindung
9.1 KI-gestützte Prozesse mit menschlicher Aufsicht
Wir setzen KI-Systeme für verschiedene automatisierte Bewertungen ein, jedoch immer mit menschlicher Oversight:
Automatisierte Entwicklungsanfragen-Bewertung:
•Zweck: Erste Einschätzung von Projektanfragen und technischen Anforderungen
•KI-Funktionen: Komplexitätsbewertung, Machbarkeitsanalyse, Aufwandsschätzung
•Menschliche Kontrolle: Alle wichtigen Projektentscheidungen werden durch Entwicklungsexperten validiert
9.2 Schutzmaßnahmen und Nutzerrechte
•Transparenz: Vollständige Information über KI-Einsatz in allen Kommunikationen
•Menschliche Überprüfung: Kritische Geschäftsentscheidungen werden nicht vollautomatisiert getroffen
•Widerspruchsrecht: Betroffene können gegen automatisierte Entscheidungen Widerspruch einlegen
•Alternative Verfahren: Bei KI-Problemen stehen immer menschliche Ansprechpartner zur Verfügung
•Qualitätskontrolle: Regelmäßige Überprüfung und Verbesserung aller KI-Systeme
10.Datensicherheit und KI-Sicherheit
10.1 Technische Maßnahmen
Verschlüsselung und Schutz:
•TLS 1.3 für alle Datenübertragungen
•AES-256 Verschlüsselung für gespeicherte KI-Trainingsdaten
•Hardware Security Modules für KI-Modell-Schlüssel
•End-to-End-Verschlüsselung für sensible Kundenprojekte
KI-spezifische Sicherheitsmaßnahmen:
•Model Integrity Checks für alle KI-Systeme
•Adversarial Attack Protection für produktive KI-Modelle
•Data Poisoning Detection für Trainingsdaten
•Automated Bias Detection und -Mitigation
11.Ihre Rechte als betroffene Person
11.1 Standard DSGVO-Rechte
Auskunftsrecht (Art. 15 DSGVO):
Vollständige Information über alle verarbeiteten Daten, einschließlich KI-Analyse-Ergebnisse und automatisierte Entscheidungen
Berichtigungsrecht (Art. 16 DSGVO):
Korrektur fehlerhafter Daten, einschließlich KI-generierter Analysen und Bewertungen
Löschungsrecht (Art. 17 DSGVO):
Löschung Ihrer Daten, einschließlich KI-Trainingsdaten und Meeting-Aufzeichnungen
Einschränkungsrecht (Art. 18 DSGVO):
Temporäre Aussetzung der KI-Verarbeitung bei strittigen Daten
Datenübertragbarkeit (Art. 20 DSGVO):
Export Ihrer Daten in maschinenlesbaren Formaten, auch KI-generierte Erkenntnisse
Widerspruchsrecht (Art. 21 DSGVO):
Widerspruch gegen KI-Verarbeitung auf Basis berechtigter Interessen
11.2 Spezielle Rechte bei KI-Verarbeitung
Recht auf menschliche Entscheidung:
Sie können verlangen, dass wichtige Entscheidungen nicht ausschließlich durch KI getroffen werden
Erklärung automatisierter Entscheidungen:
Detaillierte Aufklärung über Logik und Auswirkungen von KI-Entscheidungen
KI-Opt-Out:
Widerspruch gegen bestimmte KI-Verarbeitungen (soweit technisch möglich)
11.3 Ausübung Ihrer Rechte
Kontakt:
E-Mail an office@neuromanufaktur.ai oder datenschutz@neuromanufaktur.ai
Bearbeitungszeit:
Innerhalb von 30 Tagen nach Antragseingang, bei komplexen KI-Anfragen ggf. 60 Tage
Identitätsprüfung:
Angemessene Maßnahmen zum Schutz vor unbefugten Anfragen
Kostenfreiheit:
Grundsätzlich kostenfrei, nur bei exzessiven Anfragen können Bearbeitungsgebühren entstehen
12.Besondere Hinweise
12.1 KI-Meeting-Aufzeichnungen (Fireflies.ai)
Informationspflicht:
•Alle Teilnehmer werden vor Meetingbeginn über KI-gestützte Aufzeichnung informiert
•Hinweis auf automatische Transkription und KI-Analyse-Funktionen
12.2 telefonieren.ai - KI-Telefonie-System
Benutzerinformation:
•Automatische Information aller Anrufer über KI-System bei Gesprächsbeginn
•Klare Kennzeichnung als automatisierte Gesprächsführung
•Option zur Weiterleitung an menschliche Mitarbeiter
13.Cookies und Tracking
13.1 Cookie-Kategorien und KI-Funktionen
Notwendige Cookies:
Grundlegende Website-Funktionen, KI-Session-Management (keine Einwilligung erforderlich)
Funktionale Cookies:
KI-gestützte Benutzerpräferenzen, personalisierte Entwicklungsressourcen
Analytics-Cookies:
KI-erweiterte Website-Optimierung, User Journey Analysis (nur mit Einwilligung)
Marketing-Cookies:
KI-basierte Content-Personalisierung, zielgerichtete Entwickler-Werbung (nur mit Einwilligung)
14.Aufsichtsbehörden und Beschwerderecht
14.1 Datenschutz-Aufsichtsbehörde
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Deutschland
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: datenschutz.hessen.de
14.2 KI-Aufsicht (EU AI Act)
Nationale KI-Aufsichtsbehörde (wird bis August 2025 bestimmt)
Zuständig für Überwachung der AI Act-Compliance unserer KI-Systeme
Europäisches Amt für Künstliche Intelligenz (AI Office)
Koordinierung EU-weiter KI-Regulierung und Überwachung
14.3 Beschwerderecht
Sie haben das Recht, sich bei Datenschutz- oder KI-Compliance-Verstößen direkt an die zuständigen Aufsichtsbehörden zu wenden. Dies können Sie unabhängig von vorheriger Kontaktaufnahme mit uns tun.
15.Kontakt und weitere Informationen
15.1 Datenschutz und KI-Compliance Kontakt
Allgemeine Fragen: datenschutz@neuromanufaktur.ai
Betroffenenrechte: office@neuromanufaktur.ai
KI-spezifische Anfragen: ai-compliance@neuromanufaktur.ai
Telefon: +49 69 870001070
Postanschrift:
neuromanufaktur GmbH
z.Hd. Datenschutz & KI-Compliance
Hanauer Landstraße 204
60314 Frankfurt am Main
15.2 Transparenz und Dokumentation
KI-Systeme Register:
Auf Anfrage stellen wir Ihnen ein Verzeichnis aller eingesetzten KI-Systeme und deren Zwecke zur Verfügung
AI Act Compliance-Berichte:
Jährliche Veröffentlichung unserer KI-Compliance-Maßnahmen und -Bewertungen
15.3 Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung wird regelmäßig überprüft und bei rechtlichen Änderungen oder neuen KI-Technologien aktualisiert.
Bei wesentlichen Änderungen informieren wir Sie proaktiv per E-Mail oder über unsere Website. Dies gilt insbesondere für:
•Neue KI-Systeme oder -Funktionen
•Änderungen in der Datenverarbeitung
•Rechtliche Anpassungen (DSGVO, AI Act)
•Neue Drittanbieter oder Integrationen
Letzte Aktualisierung: 16. August 2025