Datenschutzerklärung (Beta) – Klartext

Stand: 28.12.2025

Diese Datenschutzerklärung gilt für den Dienst „Klartext“ (Beta/Entwicklungsversion).

1. Verantwortlicher

Der Dienst wird derzeit als Entwicklungs-/Beta-Projekt betrieben.

Verantwortlicher im Sinne der DSGVO:
[Dein Vor- und Nachname]
[Straße, PLZ Ort, Land]
(Adresse wird vor Live-Betrieb ergänzt)
E-Mail: [deine Kontakt-E-Mail]

(Wenn später eine Firma gegründet ist, wird diese als Verantwortlicher genannt.)

2. Gegenstand des Dienstes

Klartext ermöglicht es Nutzer:innen, ein Schreiben hochzuladen, daraus per OCR Text zu erzeugen und den Text vereinfacht darstellen zu lassen. Zum Schutz sensibler Daten wird der Text vor der KI-Verarbeitung automatisiert redigiert (z. B. Namen/Adressen/IDs), die Originaldatei wird anschließend gelöscht, und sensible Daten werden erst bei der Anzeige wieder eingesetzt.

3. Welche Daten wir verarbeiten

3.1 Konto/Anmeldung

• E-Mail-Adresse (bei Registrierung)
• Login-/Session-Daten (z. B. Token, Session-ID)
• Zeitpunkte (Registrierung/Anmeldung)

3.2 Upload & Dokumentinhalte

• Inhalte hochgeladener Dokumente (können personenbezogene Daten enthalten)
• ggf. Dateimetadaten (Dateiformat, Größe; der Dateiname kann personenbezogen sein)

3.3 Nutzungs- und technische Daten

IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browserdaten (User-Agent), Fehlermeldungen (Server-Logs)

3.4 Zahlungsdaten (geplant)

Für spätere Abonnements (Free/Basic/Pro) ist Stripe als Zahlungsdienst vorgesehen. In der Beta kann dieser Bereich noch entfallen bzw. ist nicht aktiv. Wenn Stripe aktiv ist, werden Zahlungsdaten primär von Stripe verarbeitet.

4. Zwecke der Verarbeitung

Wir verarbeiten Daten, um:

• den Dienst bereitzustellen (Konto, Login, Upload, OCR, Vereinfachung, Anzeige)
• sensible Daten vor KI-Verarbeitung zu redigieren und Nutzer:innen Ergebnisse anzuzeigen
• Sicherheit und Stabilität zu gewährleisten (Logs, Missbrauchsprävention)
• (zukünftig) Abonnements abzurechnen (Stripe)

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung): Konto, Kernfunktion (Upload → OCR → Vereinfachung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen): Sicherheit, Fehleranalyse, Missbrauchsprävention
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten): z. B. steuerrechtliche Aufbewahrung (wenn Zahlungen aktiv)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): nur falls zukünftig nicht-notwendige Cookies/Tracking eingesetzt werden

Hinweis zu besonderen Kategorien (Art. 9 DSGVO): Hochgeladene Schreiben können sensible Inhalte enthalten (z. B. Gesundheitsdaten). Bitte lade möglichst nur Dokumente hoch, bei denen du zur Verarbeitung berechtigt bist. Wenn Klartext produktiv betrieben wird, kann je nach Ausgestaltung zusätzlich eine ausdrückliche Einwilligung erforderlich sein.

6. Ablauf der Verarbeitung (PII-Schutz)

1. Upload eines Dokuments
2. OCR (Texterkennung)
3. Automatisches Erkennen/Redigieren sensibler Daten (PII)
4. Löschung der Quelldatei nach erfolgreicher Verarbeitung
5. Versand des redigierten Textes an einen KI-Dienst zur Vereinfachung
6. Wiedereinsetzung der sensiblen Daten nur lokal im Dienst zur Anzeige im Ergebnis

7. Empfänger / Auftragsverarbeiter

Da Hosting und konkrete Anbieter derzeit noch nicht final feststehen, werden diese vor dem Produktivbetrieb konkret benannt. Typische Kategorien:

• Hosting/Server/Storage (zukünftig)
• OCR-Komponenten (lokal oder Dienstleister)
• KI-Dienst zur Textvereinfachung (z. B. OpenAI API)
• Zahlungsdienstleister (Stripe) – sobald Abos aktiv sind

Mit Dienstleistern werden – soweit erforderlich – Verträge zur Auftragsverarbeitung geschlossen.

8. Drittlandübermittlungen

Sofern Dienstleister Daten außerhalb EU/EWR verarbeiten (z. B. USA), erfolgt dies nur unter Beachtung der Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln und zusätzliche Schutzmaßnahmen).

9. Cookies

Wir setzen derzeit nur technisch notwendige Cookies ein:

• PHPSESSID (Session)
• main_auth_profile_token (Login/Auth)
• cookie_consent (speichert Cookie-Auswahl)

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO / Art. 6 Abs. 1 lit. f DSGVO. Tracking- oder Marketing-Cookies werden derzeit nicht eingesetzt.

10. Speicherdauer / Löschung

• Originaldateien: werden nach OCR/Redaktion gelöscht (technisch bedingt kann es in Backups zu verzögerter Löschung kommen, sobald produktives Hosting eingerichtet ist).
• OCR-Text & vereinfachte Ergebnisse: bis du sie löschst
• Logs: typischerweise wenige Tage bis Wochen (Sicherheits- und Fehleranalyse)

11. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein (z. B. Transportverschlüsselung/TLS sobald öffentlich erreichbar, Zugriffsbeschränkungen, Trennung redigierter und nicht-redigierter Inhalte, Minimierung durch Löschung der Quelldatei).

12. Deine Rechte

Du hast das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Kontakt: info@klartext.de

13. Beschwerderecht

Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO).

14. Änderungen

Diese Datenschutzerklärung wird aktualisiert, sobald Hosting/Domain/Firma sowie konkrete Dienstleister feststehen oder sich die Verarbeitung ändert.