Die Meta-Level Software AG nimmt den Schutz Ihrer personenbezogenen Daten und die Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) sehr ernst. Diese Hinweise geben Ihnen einen detaillierten Überblick darüber, wie wir im Rahmen des Dienstes „WriteUp" die Vertraulichkeit und Integrität Ihrer Daten sicherstellen.
Verantwortliche Stelle für die Datenverarbeitung im Sinne der DSGVO ist:
| Merkmal | Details |
|---|---|
| Name | Meta-Level Software AG |
| Anschrift | Lyonerring 1, 66121 Saarbrücken, Deutschland |
| info@meta-level.de | |
| Webseite | https://meta-level.de |
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
| Merkmal | Details |
|---|---|
| Name | Elmar Brachmann |
| Anschrift | Meta-Level Software AG, Lyonerring 1, 66121 Saarbrücken, Deutschland |
| datenschutz@meta-level.de |
Für alle datenschutzrechtlichen Anfragen im Zusammenhang mit WriteUp nutzen Sie bitte die oben genannten Kontaktwege.
Der Betrieb der WriteUp-Webseite und die Erbringung der damit verbundenen Dienstleistungen unterliegen ausschließlich deutschem Recht und den Bestimmungen der DSGVO.
Das Angebot von WriteUp ist primär auf den deutschen und europäischen Markt ausgerichtet.
WriteUp ist nach dem Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) konzipiert. Wir verarbeiten lediglich die Daten, die für die technische Bereitstellung, die Sicherheit und die Vertragserfüllung zwingend erforderlich sind:
Die Kernfunktion von WriteUp basiert auf einer künstlichen Intelligenz zur Textoptimierung.
Für den Erwerb von Abonnements nutzt WriteUp ein Reseller-Modell.
Empfänger personenbezogener Daten sind insbesondere IONOS SE als Hosting- und KI-Infrastrukturdienstleister, Digistore24 GmbH als Reseller und Zahlungsabwickler. Aber auch technische Dienstleister im Rahmen von Wartung und Support sowie Steuerberater, Wirtschaftsprüfer und Behörden können Empfänger personenbezogener Daten sein, sofern dies gesetzlich erforderlich ist. Die Meta-Level Software AG hat diesbezüglich, so weit erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen.
Das Angebot von WriteUp ist primär auf den deutschen und europäischen Markt ausgerichtet. Die technische Infrastruktur befindet sich in Deutschland.
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU bzw. des EWR erfolgt grundsätzlich nicht. Daher sind derzeit weder Angemessenheitsbeschlüsse noch sonstige Garantien gemäß Art. 44 ff. DSGVO erforderlich.
Sollten Nutzer von Standorten außerhalb der EU/des EWR auf den Dienst zugreifen, erfolgt dies auf eigene Initiative. Die Verantwortung für den damit verbundenen Transfer von Endgerätedaten nach Deutschland liegt in diesem Fall beim Nutzer.
Die Verarbeitung personenbezogener Daten erfolgt auf Basis folgender Artikel der DSGVO:
Die berechtigten Interessen umfassen insbesondere die Gewährleistung eines sicheren und stabilen Betriebs der Plattform, die Erkennung und Abwehr von Missbrauchs- und Betrugsversuchen, die IT-Sicherheit und Systemüberwachung, die Fehleranalyse und Störungsbeseitigung sowie die Durchsetzung und Verteidigung rechtlicher Ansprüche.
Die Meta-Level Software AG trifft technische und organisatorische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Vorschriften der Datenschutzgesetze einzuhalten und Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.
Zum Schutz Ihrer Daten im Produkt „WriteUp" setzen wir umfassende Maßnahmen gemäß Anlage 3 unserer technischen Dokumentation um:
Ihnen stehen folgende Rechte zu, die Sie unbürokratisch gegenüber der Meta-Level Software AG geltend machen können:
Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Firmensitzes.
Daten werden gelöscht, sobald der Zweck der Speicherung entfällt (z. B. bei Account-Löschung). Sofern eine vollständige Löschung aufgrund gesetzlicher Aufbewahrungspflichten (z. B. Buchhaltungsdaten bei Digistore24-Transaktionen) nicht möglich ist, werden die Daten für die weitere Verarbeitung gesperrt oder gemäß den Bestimmungen unserer Auftragsverarbeitungsvereinbarung anonymisiert.
Request-Inhalte: Die vom Nutzer in die Eingabemasken eingegebenen Texte zur KI-gestützten Verarbeitung werden nicht gespeichert. Es erfolgt auch keine Historisierung dieser Eingaben. Die Eingaben werden auch nicht zum Training von KI-Modellen verwendet.
Die Bereitstellung der für Registrierung, Authentifizierung und Vertragserfüllung erforderlichen Daten ist teilweise vertraglich erforderlich. Ohne diese Daten kann kein Nutzerkonto eingerichtet und der Dienst nicht bereitgestellt werden. Eine gesetzliche Pflicht zur Bereitstellung besteht regelmäßig nicht, soweit keine handels- oder steuerrechtlichen Anforderungen betroffen sind.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die KI-generierten Textvorschläge dienen ausschließlich der Unterstützung des Nutzers und entfalten keine rechtliche Wirkung.
Diese Datenschutzhinweise werden bei technischen Neuerungen oder rechtlichen Änderungen angepasst. Es findet ausschließlich deutsches Recht Anwendung. Als ausschließlicher Gerichtsstand für alle Streitigkeiten im Zusammenhang mit dieser Erklärung wird, soweit rechtlich zulässig, Saarbrücken vereinbart.
Diese Datenschutz-Folgenabschätzung (DSFA) erfolgt gemäß Art. 35 DSGVO für das „WriteUp"-WordPress-Plugin zur KI-gestützten Textoptimierung und Fehlerkorrektur der Meta-Level Software AG, im folgenden „Anbieter" genannt. Ziel ist die systematische Analyse der Risiken für betroffene Personen sowie die Festlegung geeigneter Schutzmaßnahmen.
Der Nutzer gibt innerhalb eines WordPress-Plugins einen freien Text ein. Das Plugin übermittelt diese Eingabe zur automatisierten Erstellung eines KI-Prompts beziehungsweise zur Verarbeitung durch einen angebundenen KI-Dienst. Das erzeugte Ergebnis wird anschließend an das WordPress-System des Nutzers zurückgegeben und dort ausschließlich durch den Nutzer weiterverarbeitet. Der Anbieter kann hierbei nicht ausschließen, dass vom Nutzer personenbezogene Daten im Freitext mit übergeben werden.
Der Anbieter des Plugins speichert die eingegebenen Texte und die erzeugten Ergebnisse nicht dauerhaft. Es erfolgt keine Historisierung der Eingaben. Eine Verarbeitung erfolgt lediglich vorübergehend, soweit dies technisch für die Übermittlung und Generierung erforderlich ist.
Beim Anbieter werden ausschließlich die zur Benutzer- und Lizenzverwaltung erforderlichen Daten verarbeitet, insbesondere die E-Mail-Adresse des Nutzers sowie die zugehörigen Lizenzinformationen. Eine Zusammenführung dieser Daten mit den über das Plugin verarbeiteten Texteingaben findet nicht statt.
Die Verarbeitung erfolgt, um eine effiziente Textgenerierung zu ermöglichen und manuellen Schreibaufwand zu minimieren. Die Verhältnismäßigkeit ist gewahrt, da nur vom Nutzer übergebene Daten verarbeitet werden. Es steht in der Verantwortung des Nutzers sicherzustellen, dass er über alle Rechte zur Nutzung und Verarbeitung der von ihm übergebenen Daten verfügt.
Potenzielle Risiken:
Maßnahmen zur Risikominderung:
Eine Bewertung ergibt, dass die Verarbeitung als DSGVO-konform und mit vertretbarem Risiko für personenbezogene Daten erfolgt, da die an die KI übergebenen Daten weder zu deren Training genutzt werden, noch die Prompts gespeichert werden, also kein Verlust der Kontrolle und keine Einschränkung der Rechte oder deren Ausübung durch Betroffene zu erwarten ist. Ebenso erfolgt keine Erstellung von Profilen und keine Massenverarbeitung.
Die Datenschutz-Folgenabschätzung wird regelmäßig überprüft und aktualisiert.