Version 2026-04-14 — Stand 14.04.2026

Datenschutzerklärung

Diese Erklärung informiert dich nach Art. 13 DSGVO darüber, welche personenbezogenen Daten Klauselheld verarbeitet, wenn du die Chrome-Extension und die zugehörige Website nutzt.

1. Verantwortlicher

Arnold Karner
Einzelperson
Schloßblick 23
9313 Dellach, Österreich
E-Mail: support@klauselheld.de

2. Was wir verarbeiten und warum

a) Anmeldung per Magic Link

Bei der Registrierung und Anmeldung verarbeiten wir deine E-Mail-Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die E-Mail wird an unseren Auth-Dienstleister Supabase (EU-Irland) übermittelt, der einen Einmal-Code per E-Mail zustellt. Wir speichern zusätzlich einen kryptografischen Hash (SHA-256) deiner E-Mail zur Durchsetzung von Rate-Limits (maximal 3 Anfragen pro 10 Minuten). Dieser Hash wird nach 24 h gelöscht.

b) Einwilligungsnachweis

Deine Einwilligung in diese Datenschutzerklärung protokollieren wir mit Nutzer-ID, Zeitstempel und Versionsnummer der Erklärung (Rechtsgrundlage: Art. 7 Abs. 1 DSGVO — Nachweispflicht).

c) Dokumentverarbeitung (Websitecontent)

Wenn du ein Versicherungsdokument analysierst, senden wir dessen Textinhalt (in der Google-Web-Store-Datenkategorie „Websitecontent") an einen AI-Provider (Anthropic via AWS Bedrock, EU-Frankfurt) zur Zusammenfassung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Transient, nicht dauerhaft: Der Dokumentinhalt wird ausschließlich für die Dauer der einzelnen Analyse-Anfrage verarbeitet und danach sofort verworfen. Es findet keine dauerhafte Speicherung statt — weder bei uns (Klauselheld), noch beim AI-Provider (Trainings-Opt-out und Zero-Data-Retention vertraglich vereinbart).

Was bei uns persistiert wird: Ausschließlich Metadaten zur Abrechnung des Freemium-Kontingents — Zeitstempel, Dokumentgröße, Nutzer-ID. Keine Inhalte, keine Textauszüge, keine Zusammenfassungen.

Wir kreuzen im Chrome Web Store die Kategorie „Websitecontent" bewusst an, obwohl wir nichts davon speichern — weil wir den PDF-Text während der Analyse temporär verarbeiten. Transparenz geht uns vor formale Minimal-Deklaration.

d) Feedback zu Rechtsbegriffen

Wenn du im Popover eines erklärten Rechtsbegriffs auf „Definition unklar?" klickst, übermitteln wir an unser Backend nur den gemeldeten Begriff, die Region (DE/AT/CH) und einen Hash des Dokumenttyps (SHA-256-Präfix). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Qualitätssicherung unserer KI-Prompts). Weder deine Nutzer-ID noch deine IP-Adresse noch die angezeigte Definition oder Dokumentinhalte werden gespeichert. Die Meldung ist anonym; nach dem Schreiben in die Datenbank gibt es keinen Bezug zu dir.

e) Lokaler Extension-Speicher

Die Extension speichert deine Session-Tokens ausschließlich inchrome.storage.localauf deinem Gerät. Es findet keine Synchronisation mit deinem Google-Konto statt. Die Tokens werden beim Abmelden vollständig gelöscht.

3. Was wir NICHT verarbeiten

  • Keine Dokumentinhalte nach der Zusammenfassung
  • Kein Tracking, keine Analytics, keine Werbe-Cookies
  • Keine Weitergabe an Dritte außerhalb der genannten Auftragsverarbeiter
  • Keine biometrischen oder Gesundheitsdaten

4. Auftragsverarbeiter

Wir setzen folgende Dienstleister gemäß Art. 28 DSGVO ein:

DienstleisterZweckStandortAVV
Supabase Inc.Auth, Datenbank, Edge FunctionsEU (Irland, AWS eu-west-1)Link
Resend (Resend, Inc.)Transaktionale E-Mails (Login-Codes)EU (AWS eu-west-1)Link
Anthropic / AWS BedrockAI-Zusammenfassung von VersicherungsdokumentenEU (Frankfurt)TBD — AVV vor Launch unterzeichnen

5. Speicherdauer

  • E-Mail + User-ID: solange dein Konto besteht
  • Einwilligungsprotokoll: 3 Jahre nach Kontolöschung (Nachweispflicht)
  • Rate-Limit-Hash: 24 Stunden
  • Session-Tokens lokal: bis zum Abmelden oder Token-Ablauf (max. 60 Tage)

6. Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

  • Auskunft über deine Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung (Art. 17) — im Extension-Popup unter „Abmelden" oder per Mail
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) — ohne Angabe von Gründen

Anfragen richte bitte an support@klauselheld.de. Du hast außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.

7. Datensicherheit

Alle Übertragungen erfolgen TLS-verschlüsselt. Zugriffe auf unsere Datenbank sind durch Row-Level-Security pro Nutzer isoliert. Passwörter speichern wir nicht (Magic-Link-Only-Authentifizierung).

8. Änderungen

Wir passen diese Erklärung an, wenn sich unsere Datenverarbeitung ändert. Bei wesentlichen Änderungen bitten wir dich beim nächsten Login erneut um Zustimmung.