Datenschutzerklärung
Stand: April 2026. Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO: siehe Impressum.
1. Überblick
Kurzisms ist ein KI-Assistent, der per SMS erreichbar ist. Der Dienst nutzt künstliche Intelligenz, um deine Fragen zu beantworten. Die KI-Verarbeitung erfolgt über Google Vertex AI (Gemini 2.5 Flash) mit Verarbeitungsort Frankfurt (europe-west3), sodass deine Daten die EU nicht verlassen. Deine Datenbank liegt ebenfalls in der EU (Cloudflare D1, EU-Jurisdiktion). Du chattest mit einer KI, nicht mit einem Menschen. Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.
2. Welche Daten wir erheben
2.1 SMS-Nutzung
Wenn du uns eine SMS sendest, verarbeiten wir:
- Telefonnummer — wird bei uns so geschützt, dass selbst wir sie nicht lesen können. Deine Nummer wird nie im Klartext gespeichert — sie ist technisch unlesbar gemacht und zusätzlich verschlüsselt.
- SMS-Inhalt — wird als Gesprächsverlauf gespeichert (tarifabhängig: 6–50 Nachrichten, 30 Tage Aufbewahrung).
- Einwilligungszeitpunkt — wann du per JA zugestimmt hast (§7a UWG).
2.2 Zahlungsdaten
Zahlungen werden über Stripe abgewickelt. Wir speichern deine Stripe-Kunden-ID, aber keine Kreditkarten- oder Bankdaten. Stripe verarbeitet deine Zahlungsdaten gemäß eigener Datenschutzerklärung.
2.3 Website-Besuch
Unsere Website (kurzisms.de) wird über Cloudflare Pages gehostet. Wir verwenden keine Cookies, kein Tracking und kein Analytics. Cloudflare verarbeitet ggf. technische Verbindungsdaten (IP-Adresse) gemäß eigener Datenschutzerklärung.
3. Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten deine Daten auf folgenden Rechtsgrundlagen:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| SMS-Kommunikation und KI-Antworten | Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — erteilt durch Double Opt-In (JA-Bestätigung) |
| Vertragsdurchführung (kostenpflichtige Tarife) | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Zahlungsabwicklung über Stripe | Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) |
| Consent-Log Aufbewahrung (5 Jahre) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — UWG §7a |
| Zahlungsdaten Aufbewahrung (10 Jahre) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — AO, HGB |
| Telefonnummer-Schutz (Unlesbar-Machung und Verschlüsselung) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Datensicherheit und DSGVO-Konformität |
Du kannst deine Einwilligung jederzeit widerrufen, indem du STOP per SMS sendest. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
4. KI-Verarbeitung und EU AI Act
Kurzisms verwendet künstliche Intelligenz (KI) zur Beantwortung deiner Fragen. Die KI-Verarbeitung erfolgt über Google Vertex AI in der EU:
| KI-Modell | Infrastruktur | Verarbeitungsort |
|---|---|---|
| Gemini 2.5 Flash (Google) | Google Vertex AI | Frankfurt, Deutschland (europe-west3) |
- Transparenzhinweis: Du chattest mit einer künstlichen Intelligenz, nicht mit einem Menschen. Dies wird dir bei der Registrierung per SMS mitgeteilt.
- Keine automatisierte Einzelentscheidung: Die KI-Antworten dienen ausschließlich der allgemeinen Information und haben keine rechtlichen oder vergleichbaren Auswirkungen.
- Datenverarbeitung in der EU: Deine Nachrichten werden zur Generierung von KI-Antworten an Google Vertex AI gesendet. Die Verarbeitung erfolgt ausschließlich in Frankfurt (europe-west3). Deine Daten verlassen die EU nicht. Google verwendet deine Daten gemäß Auftragsverarbeitungsvertrag (DPA) und nicht zum Training von KI-Modellen.
- Zusatzfunktionen: Der Dienst verfügt über eine URL-Abruf-Funktion (fetch_url), mit der öffentliche APIs (Fahrpläne, Wetter, Paketverfolgung) abgerufen werden können. Diese Abrufe erfolgen über unsere Cloudflare Workers in der EU.
Kurzisms ist gemäß EU AI Act (Verordnung (EU) 2024/1689) als Anwendung mit begrenztem Risiko (Limited Risk) eingestuft. Die Transparenzpflichten gemäß Art. 50 EU AI Act werden erfüllt, indem Nutzer bei der Registrierung ausdrücklich darauf hingewiesen werden, dass sie mit einer KI kommunizieren.
5. Auftragsverarbeiter
Wir nutzen folgende Dienstleister zur Datenverarbeitung:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Google Cloud (Google Ireland Ltd.) | KI-Verarbeitung (Vertex AI, Gemini 2.5 Flash) | Frankfurt, Deutschland (europe-west3) |
| seven communications GmbH | SMS-Versand und -Empfang | Deutschland |
| Cloudflare Inc. | Hosting, Datenbank (D1 EU-Jurisdiktion), DNS, Workers, Pages | EU (D1 Jurisdiction EU) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung | Irland (EU) |
6. Datenübermittlung in Drittländer
Die KI-Verarbeitung (Google Vertex AI, Frankfurt) und die Datenhaltung (Cloudflare D1, EU-Jurisdiktion) erfolgen ausschließlich in der EU. Alle Auftragsverarbeiter haben ihren Sitz in der EU oder verarbeiten Daten ausschließlich in der EU. Eine Übermittlung deiner Daten in Drittländer (z. B. USA) findet nicht statt.
7. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrung |
|---|---|
| Telefonnummer-Hash | 5 Jahre (UWG §7a) |
| Einwilligungszeitpunkt | 5 Jahre (UWG §7a) |
| Gesprächsverlauf | 30 Tage (rollierend) |
| Zahlungsdaten | Vertragsdauer + 10 Jahre (Steuerrecht) |
8. Deine Rechte (DSGVO)
Du hast folgende Rechte:
- Auskunft (Art. 15 DSGVO) — Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO) — Korrektur falscher Daten
- Löschung (Art. 17 DSGVO) — Löschung deiner Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht
- Einschränkung (Art. 18 DSGVO) — Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO) — Export deiner Daten
- Widerspruch (Art. 21 DSGVO) — Widerspruch gegen die Verarbeitung
- Beschwerde — Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (LDI NRW)
9. Abmeldung (STOP)
Du kannst dich jederzeit abmelden, indem du STOP per SMS sendest. Deine aktive Nutzung wird sofort beendet und dein Gesprächsverlauf wird gelöscht. Ein eventuell bestehendes kostenpflichtiges Abo wird ebenfalls gekündigt. Consent-Logs werden gemäß §7a UWG für 5 Jahre aufbewahrt.
10. Kontakt
Bei Fragen zum Datenschutz wende dich an: datenschutz@kurzisms.de