Datenschutzerklärung – MPM Dietrich Lenk

Datenschutzerklärung

MPM Dietrich Lenk · the-digital-business.network

DSGVO EU AI Act (Art. 50) OpenAI AVV Hosting: EU Stand: Juni 2026
Geltungsbereich: Diese Datenschutzerklärung gilt für alle Websites und Projekte von MPM Dietrich Lenk, insbesondere für the-digital-business.network (Hauptwebsite inkl. SaaS-Dienste Energieboti & Energieboti Expert), holzhaus-kaufen.com und red-mask-art.com.

Inhalt

  1. Verantwortlicher
  2. Geltungsbereich & Projekte
  3. Welche Daten verarbeiten wir?
  4. Zwecke der Verarbeitung
  5. Rechtsgrundlagen
  6. Speicherdauer
  7. KI-Dienstleister: OpenAI
  8. KI-Transparenz (EU AI Act)
  9. Zahlungsabwicklung: Stripe
  10. Hosting & E-Mail (Hetzner / Konsoleh / AWS SES)
  11. Daten aus öffentlich zugänglichen Quellen (B2B)
  12. Drittlandübermittlung
  13. Token-Link / Zugangssicherheit (SaaS)
  14. Cookies
  15. Ihre Rechte
  16. Änderungen

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Dietrich Erik Lenk (Einzelunternehmen MPM Dietrich Lenk)
Fehmarner Str. 24, 13353 Berlin
Tel.: 0049 174 8629311
E-Mail: mail@the-digital-business.network
Web: the-digital-business.network

Für rechtliche Streitigkeiten vertreten durch: Anwaltskanzlei Dr. Arthur Waldenberger, Kurfürstendamm 45, 10719 Berlin, Tel. +49 30 88 92 17 010.

2. Geltungsbereich & Projekte

Diese Datenschutzerklärung gilt für sämtliche Online-Angebote von MPM Dietrich Lenk. Dazu gehören:

the-digital-business.network – Hauptwebsite

Übergeordnete Unternehmenswebsite mit Übersicht aller Projekte und digitalen Dienste.

Energieboti SaaS

KI-Chat für Energieberater zur Beantwortung von Fragen rund um Gebäudeenergie, GEG, Förderprogramme (KfW, BAFA) und energetische Sanierung. Zugang per persönlichem Token-Link, Abonnement über Stripe.

Energieboti Expert SaaS

Erweiterter KI-Dienst für Energieberater zur Erstellung von Gebäudetexten, Maßnahmentexten (Energieausweis, iSFP), Begehungsprotokollen sowie KI-Chat mit Wissensbasis. Die Begehungsfunktion verarbeitet zusätzlich Sprachaufnahmen (Audio-Transkription) und Fotos (z. B. Typenschild-Erkennung). Zugang per persönlichem Token-Link, Abonnement über Stripe.

Wichtiger Hinweis für SaaS-Nutzer: Bitte geben Sie keine sensiblen personenbezogenen Daten (z. B. Ausweisnummern, Bankdaten, Gesundheitsdaten) und keine personenbezogenen Daten Ihrer Kunden in den Chat, in Texteingabefelder, in Sprachaufnahmen oder in hochgeladene Fotos/PDFs ein. Die Dienste sind zur fachlichen Unterstützung konzipiert – nicht zur Verarbeitung fremder Personendaten.

holzhaus-kaufen.com

Informations- und Vermittlungsportal rund um Holzhäuser (Einfamilienhäuser, Mehrfamilienhäuser, Ferienhäuser u. a.) inkl. digitalem KI-Berater „Klon Erik Alpha".

red-mask-art.com

Website der eingetragenen Marke Red MaskArt für Kunstgegenstände und digitale Kunstprojekte.

3. Welche Daten verarbeiten wir?

a) Kontakt- und Formulardaten

  • Name, E-Mail-Adresse, Telefonnummer (bei Kontaktformularen und Anfragen)
  • Firmenname, Ansprechpartner (bei geschäftlichen Anfragen)
  • Inhalte der Nachricht oder Anfrage

b) Chat-Inhalte und Texteingaben (SaaS-Dienste)

  • Inhalte Ihrer Eingaben (Text, Fragen, Gebäudebeschreibungen)
  • KI-generierte Antworten
  • Gesprächsverlauf (Chat-Historie, max. 10 Tage gespeichert)

c) Audio- und Bilddaten (SaaS-Dienst Energieboti Expert)

  • Sprachaufnahmen aus der Begehungsfunktion (zur automatischen Transkription)
  • Fotos, z. B. von Typenschildern, zur automatischen Bilderkennung
  • Hochgeladene PDF-Dokumente zur Auswertung

Audio-, Bild- und PDF-Inhalte werden zur Verarbeitung an OpenAI übertragen (siehe Abschnitt 7) und nach der Verarbeitung im Rahmen der unter Abschnitt 6 genannten Fristen behandelt.

d) Zugangs- und Nutzungsdaten (SaaS-Dienste)

  • Persönlicher Zugangstoken (bereitgestellt als individueller Link)
  • Abonnementstatus (aktiv, abgelaufen, Testzugang)
  • Anzahl der täglichen Anfragen (Tageslimit-Kontrolle)

e) Technische Metadaten (alle Websites)

  • IP-Adresse, Zeitstempel, Browser- und Geräteinformationen
  • Referrer-URL
  • Server- und Sicherheitslogs

f) Abonnement-/Zahlungsdaten (via Stripe)

  • E-Mail-Adresse, Name, Rechnungsdaten
  • Abo-/Planstatus, Laufzeit, Stripe-Referenz

g) Kontaktdaten aus öffentlich zugänglichen Quellen (B2B)

  • Geschäftliche Kontaktdaten (Firmenname, Name, geschäftliche E-Mail-Adresse, Telefon, Adresse), die wir aus öffentlich zugänglichen Quellen wie Unternehmenswebsites erheben (siehe Abschnitt 11)

4. Zwecke der Verarbeitung

  • Beantwortung von Kontaktanfragen und Kommunikation mit Interessenten
  • Bereitstellung und Betrieb der KI-Dienste (Chat, Textgenerierung, Audio-Transkription, Bilderkennung)
  • Zugangsprüfung (Token-Validierung) und Durchsetzung von Nutzungsgrenzen
  • Verwaltung von Abonnements und Zahlungsabwicklung
  • IT-Sicherheit, Missbrauchsprävention und Fehleranalyse
  • Marketing und Werbung (auf Basis von Einwilligung oder berechtigtem Interesse)
  • Qualitätsverbesserung der Angebote (aggregiert/anonymisiert, soweit möglich)

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: z. B. Newsletter, optionale Auswertungen
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Bereitstellung abonnierter Dienste, Zahlungsabwicklung, Anfragenbearbeitung
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtspflicht: gesetzliche Aufbewahrungspflichten
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: IT-Sicherheit, Missbrauchsprävention, Systemstabilität, Direktwerbung im B2B-Bereich gegenüber fachlich einschlägigen Adressaten

6. Speicherdauer

Datenkategorie Speicherdauer
Chat-Inhalte / Chat-Historie (SaaS) 10 Tage, danach automatische Löschung
Audio-, Bild- und PDF-Inhalte (Begehung) Nach Verarbeitung; das erzeugte Textergebnis unterliegt der 10-Tage-Frist
Kontakt- und Anfragedaten Bis zur Erledigung der Anfrage, max. 3 Jahre
Zugangstoken / Abo-Status / Tageszähler Laufzeit des Abonnements + bis zu 6 Monate
B2B-Kontaktdaten (Direktwerbung) Bis zum Widerspruch / zur Abmeldung, danach Löschung bzw. Sperrung
Server- und Sicherheitslogs 7–14 Tage, danach Löschung/Rotation
Abrechnungsdaten (Stripe) Gemäß gesetzlicher Aufbewahrungspflicht (i. d. R. 10 Jahre)

Die Chat-Löschung erfolgt automatisiert durch einen DSGVO-Cleanup-Workflow. Nutzer können jederzeit die sofortige Löschung ihrer Daten per E-Mail beantragen.

7. KI-Dienstleister: OpenAI

Für die Erzeugung der KI-Antworten und Texte, die Transkription von Sprachaufnahmen sowie die Bilderkennung in unseren SaaS-Diensten und im digitalen Berater auf holzhaus-kaufen.com setzen wir OpenAI (OpenAI, LLC, San Francisco, USA) als Auftragsverarbeiter ein. Ihre Eingaben (Text, Audio, Bild, PDF) werden dabei an OpenAI übertragen, um das jeweilige Ergebnis zu generieren.

Sicherheitsmaßnahme: Die an OpenAI übertragenen Daten werden verschlüsselt übermittelt. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit OpenAI gemäß Art. 28 DSGVO. OpenAI verwendet API-Eingaben nicht zum Training seiner Modelle (gemäß API-Nutzungsbedingungen).

Da OpenAI in den USA ansässig ist, findet eine Drittlandübermittlung statt. Diese erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: OpenAI Datenschutzerklärung.

8. KI-Transparenz (EU AI Act)

Unsere Dienste Energieboti, Energieboti Expert sowie der digitale Berater „Klon Erik Alpha" auf holzhaus-kaufen.com sind KI-gestützte Systeme. In Übereinstimmung mit den Transparenzpflichten der KI-Verordnung der EU (Verordnung (EU) 2024/1689, „EU AI Act", Art. 50) weisen wir ausdrücklich darauf hin:

  • Sie interagieren bei diesen Diensten mit einem KI-System und nicht mit einer natürlichen Person.
  • Die durch diese Dienste erzeugten Texte, Antworten, Zusammenfassungen und Auswertungen sind KI-generierte Inhalte und sollten vor einer fachlichen oder rechtlichen Verwendung durch Sie geprüft werden.
Keine automatisierte Entscheidung: Die KI-Dienste dienen ausschließlich der fachlichen Unterstützung und Information. Eine automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt. Die fachliche Verantwortung und die abschließende Bewertung verbleiben stets bei Ihnen als Nutzer.

9. Zahlungsabwicklung: Stripe

Für Zahlungen und Abonnementverwaltung der SaaS-Dienste nutzen wir Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Stripe verarbeitet Zahlungsdaten zur Transaktionsabwicklung und stellt uns den Abonnementstatus zur Verfügung, auf dessen Basis der Token-Zugang aktiviert wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: Stripe Datenschutzerklärung.

10. Hosting & E-Mail-Versand

Server-Hosting der SaaS-Dienste: Hetzner Online GmbH

Die SaaS-Dienste (KI-Workflows, Datenbanken) werden auf Servern der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland betrieben. Alle Nutzungsdaten und Datenbankdaten werden ausschließlich auf EU-Servern gespeichert. Es besteht ein Auftragsverarbeitungsvertrag mit Hetzner.

Website-Hosting

Die Websites (WordPress) werden bei einem deutschen Managed-Hosting-Anbieter mit Servern in Deutschland betrieben. Auch hier werden personenbezogene Daten (z. B. Server-Logs, Formulareingaben) auf EU-Servern verarbeitet. Es besteht ein Auftragsverarbeitungsvertrag mit dem Hosting-Anbieter.

E-Mail-Versand: AWS SES

Für den Versand von Zugangslinks und Benachrichtigungen nutzen wir Amazon Web Services SES (EU-Region Frankfurt, eu-central-1). Es besteht ein Auftragsverarbeitungsvertrag mit AWS. Die versendeten E-Mails enthalten keine sensiblen Nutzerdaten – lediglich den persönlichen Zugangslink bzw. die Information zur jeweiligen Nachricht.

11. Daten aus öffentlich zugänglichen Quellen (B2B)

Im Rahmen unserer geschäftlichen Tätigkeit erheben wir geschäftliche Kontaktdaten von Unternehmen und selbstständigen Fachleuten (insbesondere Energieberater, Architekten und verwandte Berufe) aus öffentlich zugänglichen Quellen wie Unternehmenswebsites. Verarbeitet werden dabei in der Regel Firmenname, Name des Ansprechpartners, geschäftliche E-Mail-Adresse, Telefonnummer und Anschrift.

Zweck: Ansprache fachlich einschlägiger Unternehmen zu unseren branchenbezogenen Diensten (Direktwerbung im B2B-Bereich).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung gegenüber fachlich passenden Geschäftskontakten).

Information nach Art. 14 DSGVO: Da diese Daten nicht direkt bei Ihnen erhoben wurden, informieren wir Sie hiermit über die Verarbeitung. Sie haben jederzeit das Recht, der Verarbeitung Ihrer Daten zu Werbezwecken zu widersprechen (Art. 21 DSGVO). Einen Widerspruch können Sie formlos per E-Mail an mail@the-digital-business.network richten oder über den Abmeldelink in jeder unserer E-Mails ausüben. Nach Widerspruch werden Ihre Daten für Werbezwecke gelöscht bzw. gesperrt.

12. Drittlandübermittlung

Empfänger Land Garantie
OpenAI (KI-Verarbeitung) USA EU-Standardvertragsklauseln (Art. 46 DSGVO)
AWS SES (E-Mail-Versand) EU (Frankfurt) – kein Drittland
Stripe (Zahlung) Irland (EU) – kein Drittland
Hetzner (Hosting SaaS) Deutschland – kein Drittland
Website-Hosting (WordPress) Deutschland – kein Drittland

13. Token-Link / Zugangssicherheit (SaaS-Dienste)

Der Zugang zu Energieboti und Energieboti Expert erfolgt über einen persönlichen Link mit individuellem Token als URL-Parameter. Dieser Link ist wie ein Passwort zu behandeln:

  • Nicht an Dritte weitergeben
  • Nicht öffentlich teilen (z. B. in Foren oder Social Media)

Technisch bedingt kann der Token in Browser-Historie und Server-Logs erscheinen. Wir empfehlen, den Link nicht über ungesicherte Netzwerke aufzurufen.

14. Cookies

Unsere Websites verwenden Cookies – kleine Dateien, die im Browser des Nutzers gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies (ohne Einwilligung) und optionalen Cookies (nur mit Einwilligung).

Technisch notwendige Cookies dienen dem Betrieb der Website (z. B. Session-Verwaltung, Token-Erkennung). Optionale Cookies für Analyse- oder Marketingzwecke werden nur nach ausdrücklicher Einwilligung gesetzt. Die Microsoft Clarity App wird nicht eingesetzt; die entsprechende Datenerfassung ist deaktiviert.

Nutzer können Cookies jederzeit im Browser deaktivieren oder löschen. Dies kann die Nutzbarkeit einzelner Funktionen einschränken.

15. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten (soweit keine gesetzliche Aufbewahrungspflicht entgegensteht)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO): Gegen Verarbeitung auf Basis berechtigter Interessen, insbesondere gegen Direktwerbung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit ohne Angabe von Gründen
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): z. B. beim Berliner Beauftragten für Datenschutz und Informationsfreiheit

Anfragen richten Sie bitte per E-Mail an: mail@the-digital-business.network

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa bei neuen Projekten, Funktionen oder geänderten rechtlichen Anforderungen. Die jeweils aktuelle Version ist jederzeit unter the-digital-business.network abrufbar. Wesentliche Änderungen teilen wir registrierten Nutzern per E-Mail mit.

© 2026 MPM Dietrich Erik Lenk · the-digital-business.network · mail@the-digital-business.network

Datenschutzerklärung gültig für: the-digital-business.network · holzhaus-kaufen.com · red-mask-art.com

WordPress Cookie Hinweis von Real Cookie Banner