← Zur Landing

Datenschutzerklärung (DSGVO-Informationen)

Stand: 2026-04-21

Diese Datenschutzerklärung erläutert, wie [Company Name] („wir“, „uns“, „unser“) personenbezogene Daten im Zusammenhang mit WhatsApp ↔ Claude bot (der „Dienst“) verarbeitet, einschließlich unseres WhatsApp-Bots, optionaler Voice-Funktionen und optionaler Web-Dashboards. Sie enthält außerdem Informationen nach Art. 13 und 14 DSGVO.

Wenn du den Dienst in einer WhatsApp-Gruppe oder in einer Direktnachricht nutzt, beachte bitte: WhatsApp ist ein eigenständiger Anbieter und Verantwortlicher für die eigene Datenverarbeitung durch WhatsApp.

1) Wer wir sind (Verantwortlicher)

Verantwortlicher: [Company Name]
Adresse: [Company Address, Austria]
E-Mail: privacy@[yourdomain]

Wenn du als Unternehmenskunde (ein „Bot Owner“) unsere Dashboards nutzt, um den Bot für deine Gruppen zu verwalten, kannst du für die Datenverarbeitung in deinen Gruppen Verantwortlicher sein; wir können insoweit als Auftragsverarbeiter tätig werden. Siehe Abschnitt 13 (Unternehmenskunden).

2) Was der Dienst macht (kurz erklärt)

Der Dienst verbindet sich mit WhatsApp (über eine inoffizielle WhatsApp-Web-Verbindung) und kann – abhängig von der Konfiguration – Folgendes:

  • Nachrichten in WhatsApp-Gruppen und in berechtigten 1:1-DMs empfangen.
  • Nachrichten in einer Datenbank protokollieren (z. B. für Suche, Debugging, Moderation und Produktfunktionen).
  • Nachrichteninhalte (und optional Anhänge wie Bilder oder Voice-Transkripte) an KI-Anbieter weiterleiten, um Antworten zu generieren.
  • Optional Sprachnachrichten transkribieren und/oder Antworten als Audio ausgeben.
  • Optionale Web-Dashboards für Bot Owner (Google-Login) und Produktadministration bereitstellen.

3) Welche personenbezogenen Daten wir verarbeiten

Je nach Konfiguration und Nutzung können wir folgende Kategorien personenbezogener Daten verarbeiten:

  • WhatsApp-Identifikatoren und Metadaten (z. B. IDs/JIDs, Anzeigenamen, Zeitstempel, Message IDs, Gruppenmetadaten)
  • Nachrichteninhalte (Text, Captions, Replies/Zitate, Emojis/Reaktionen)
  • Medieninhalte (optional) (Bilder/Audio/Voice; optional Rohdateien)
  • Abgeleitete Daten und „Memory“ (begrenzter Kontext, strukturierte Memory-Items)
  • Dashboard-Account- und Admin-Daten (optional) (Google OAuth, Tenants/Invites, Audit-Logs)
  • Technische und Sicherheitsdaten (Server-Logs, Auth-/Session-Tokens)

4) Quellen der Daten

  • Von WhatsApp: wenn du in Gruppen, in denen der Bot vorhanden ist, Nachrichten sendest oder interagierst.
  • Von Bot Ownern: wenn Bot Owner Gruppen konfiguriert, Nutzer einlädt oder Einstellungen verwaltet.
  • Direkt von dir: wenn du uns kontaktierst.
  • Von Google (nur Dashboards): bei Login via Google OAuth.

5) Wofür wir Daten verarbeiten (Zwecke)

  • Dienst bereitstellen (Nachrichten empfangen, Antworten generieren und ausspielen)
  • Funktionen betreiben (Suche, Kontext, Trigger, Memory)
  • Wartung und Verbesserung (Debugging, Monitoring)
  • Sicherheit/Missbrauchsprävention
  • Support
  • Dashboards (Accounts, Einladungen, Zugriff)

6) Rechtsgrundlagen (DSGVO)

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit erforderlich
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), soweit anwendbar

7) KI-Verarbeitung und automatisierte Entscheidungen

Der Dienst nutzt KI zur Antwortgenerierung. Das sind keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Der Dienst kann abgeleitetes „Memory“ erzeugen; Löschung ist über Abschnitt 11 möglich.

8) Weitergabe von Daten / Empfänger

  • KI-Anbieter (Anthropic)
  • Voice-Anbieter (ElevenLabs) (falls aktiviert)
  • Infrastruktur/Hosting (u. a. Hetzner)
  • Berater (rechtlich/steuerlich)
  • Behörden (wenn gesetzlich erforderlich)

Wir verkaufen keine personenbezogenen Daten.

9) Internationale Datenübermittlungen

Wir hosten primär in der EU/dem EWR. Bei Verarbeitung außerhalb der EU/des EWR nutzen wir geeignete Garantien (z. B. SCCs) und ggf. zusätzliche Maßnahmen.

10) Speicherdauer

Speicherdauern hängen von Konfiguration und betrieblichen Erfordernissen ab (Logs, Kontextfenster, Memory, Backups, Dashboard-Daten). Konkrete Default-Fristen ergänzen wir, sobald die Produktionskonfiguration final ist.

11) Deine Rechte (DSGVO)

Du kannst Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf einer Einwilligung geltend machen. Beschwerden kannst du an die österreichische Datenschutzbehörde richten.

Kontakt für Anfragen: privacy@[yourdomain].

12) Pflicht zur Bereitstellung von Daten

Wenn du mit dem Bot interagierst, stellst du Inhalte an WhatsApp bereit; wenn der Bot aktiv ist, können deine Nachrichten durch den Dienst verarbeitet werden. Medien/Voice sind optional.

13) Unternehmenskunden (Bot Owner)

Bot Owner sind für Transparenz in Gruppen und erforderliche Einwilligungen verantwortlich. Eine AVV/DPA können wir auf Anfrage bereitstellen.

14) Sicherheit

Wir nutzen organisatorische und technische Maßnahmen (u. a. Zugriffskontrollen, Least-Privilege). Teile keine sensiblen Informationen in WhatsApp-Gruppen. WhatsApp-Session/Auth-Dateien sind hochsensibel.

15) Kinder

Der Dienst ist nicht für Kinder bestimmt und sollte nicht von Personen unter 13 Jahren genutzt werden (bzw. nach lokalem Mindestalter).

16) Drittanbieter: WhatsApp

WhatsApp ist ein eigenständiger Dienst mit eigenen Datenschutzpraktiken. Die Nutzung von WhatsApp unterliegt WhatsApp-Bedingungen und -Policies.

17) Änderungen

Wir können diese Erklärung aktualisieren und passen dann das Datum („Stand“) an.

18) Kontakt

Für Datenschutzfragen und -anfragen: privacy@[yourdomain].