Datenschutzerklärung

Stand: April 2026 · BlackBelt-Ki UG (haftungsbeschränkt)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

BlackBelt-Ki UG (haftungsbeschränkt)
Geschäftsführer: Deniz Leimroth
Hans-Vilz-Weg 18c
40489 Düsseldorf
Deutschland
E-Mail: [email protected]
Website: https://blackbelt-ki.de

2. Allgemeines zur Datenverarbeitung

  1. Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
  2. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
  3. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Für die Verarbeitung, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Für die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung dient Art. 6 Abs. 1 lit. c DSGVO. Für die Verarbeitung zur Wahrung berechtigter Interessen dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

3. Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und die in Art. 15 DSGVO genannten Informationen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Sie betreffender personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen.
  • Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

4. Bereitstellung der Website und Erstellung von Logfiles

  1. Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Computersystems. Folgende Daten werden hierbei erhoben:
    • Informationen über den Browsertyp und die verwendete Version
    • Betriebssystem des Nutzers
    • IP-Adresse des Nutzers (in anonymisierter Form)
    • Datum und Uhrzeit des Zugriffs
    • Websites, von denen das System des Nutzers auf unsere Website gelangt (Referrer-URL)
    • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  2. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus der Sicherstellung der Funktionsfähigkeit der Website und der Gewährleistung der Systemsicherheit.
  3. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In der Regel werden Logfiles nach 30 Tagen gelöscht.

5. Cookies

  1. Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie werden in der Regel als Reaktion auf von Ihnen vorgenommene Aktionen gesetzt, z. B. Festlegen Ihrer Datenschutzeinstellungen oder Ausfüllen von Formularen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  2. Wir setzen keine Analyse-Cookies, Marketing-Cookies oder sonstigen einwilligungspflichtigen Cookies ein.
  3. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

6. Webanalyse — Vercel Web Analytics

  1. Wir nutzen Vercel Web Analytics zur Auswertung der Nutzung unserer Website. Vercel Web Analytics ist ein datenschutzfreundlicher Analysedienst, der keine Cookies setzt, keine personenbezogenen Daten erhebt und keine Nutzer über Seitenaufrufe hinweg trackt.
  2. Es werden ausschließlich aggregierte Metriken erfasst (z. B. Seitenaufrufe, Referrer, Gerätetyp, Land). Eine Zuordnung zu einzelnen Nutzern ist nicht möglich.
  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Optimierung unseres Angebots). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden.
  4. Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy.

7. Hosting und Content Delivery

  1. Unsere Website wird bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA, gehostet.
  2. Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zuverlässigen Darstellung unserer Website.
  3. Vercel ist unter dem EU-US Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Weitere Informationen finden Sie unter: https://vercel.com/legal/privacy-policy.

8. Zahlungsdienstleister — Stripe

  1. Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe (Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).
  2. Wenn Sie eine kostenpflichtige Leistung buchen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Kontonummer) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten.
  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: https://stripe.com/de/privacy.

9. Content-Management-System — Sanity

  1. Wir nutzen Sanity (Sanity AS, Grünerløkka, Oslo, Norwegen) als Content-Management-System (CMS) zur Verwaltung unserer Website-Inhalte.
  2. Bei der Nutzung werden gegebenenfalls Inhalte über die API von Sanity geladen. Dabei können technisch bedingt Zugriffsdaten (z. B. IP-Adresse) verarbeitet werden.
  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: https://www.sanity.io/legal/privacy.

10. Einsatz von KI-Technologien

  1. Für die Erbringung unserer Dienstleistungen setzen wir KI-Technologien und datengestützte Dienste ein. Im Einzelnen werden folgende Anbieter genutzt:
    • Anthropic (San Francisco, USA) — Claude-Sprachmodelle für Textanalyse und Report-Generierung, angebunden über OpenRouter.
    • OpenRouter Inc. (USA) — API-Gateway zur Anbindung von KI-Modellen.
    • DataforSEO (Vereinigte Arabische Emirate) — Bereitstellung von SEO-Daten (Keywords, Rankings, Backlinks).
    • Firecrawl (USA) — Crawling und Extraktion von Website-Inhalten zur Analyse.
    • Google Gemini (Google LLC, USA) — Bild- und Videoanalyse im Rahmen von Analyseleistungen.
    • Apify (Tschechische Republik) — Scraping öffentlich verfügbarer Social-Media-Daten im Rahmen von Analyseleistungen.
  2. An die genannten Dienste werden ausschließlich Website-URLs, Instagram-Handles und öffentlich zugängliche Inhalte übermittelt. Es werden keine personenbezogenen Daten der Nutzer an KI-Anbieter übermittelt, die über die für die Leistungserbringung unmittelbar erforderlichen Angaben hinausgehen.
  3. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern zuvor eine Einwilligung eingeholt wurde.
  4. Soweit eine Übermittlung in Drittländer stattfindet, stellen wir sicher, dass geeignete Garantien gemäß Art. 46 DSGVO vorliegen (z. B. Standardvertragsklauseln oder Zertifizierung unter dem EU-US Data Privacy Framework).

11. KI-Chatbot und Salesman Bot

  1. Auf unserer Website setzen wir einen KI-gestützten Chatbot (seitenweites Chat-Widget) sowie einen Salesman Bot (KI-Erstgespräch auf der Seite „Erstgespräch“) ein. Diese Bots dienen der automatisierten Beantwortung von Fragen zu unseren Dienstleistungen und ermöglichen eine erste unverbindliche Beratung.
  2. Verarbeitete Daten: Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:
    • Ihre Chatnachrichten und Gesprächsverläufe
    • Technisch bedingte Zugriffsdaten (z. B. IP-Adresse, Zeitstempel)
    • Sitzungs-IDs zur Zuordnung des Gesprächsverlaufs
  3. Automatisierungsplattform: Die Chatbot-Logik wird über n8n (n8n GmbH, Berlin, Deutschland) als selbst gehostete Instanz betrieben. Der Server befindet sich auf einem Hostinger VPS in Frankfurt am Main, Deutschland. Ihre Daten werden somit ausschließlich in Deutschland verarbeitet. Die Verbindung zum Server ist durchgängig per SSL/TLS über Cloudflare verschlüsselt.
  4. Vektordatenbank: Zur Bereitstellung kontextgenauer Antworten nutzen wir Supabase (Supabase Inc.) als Vektordatenbank. Die Supabase-Instanz ist auf einem Server in Deutschland konfiguriert. In Supabase werden Wissensinhalte (z. B. Informationen über unsere Dienstleistungen) als Vektoren gespeichert — es werden keine personenbezogenen Chatdaten dauerhaft dort abgelegt.
  5. KI-Modelle: Für die Verarbeitung natürlicher Sprache und die Generierung von Antworten setzen wir KI-Modelle von Mistral AI (Paris, Frankreich) ein, einschließlich Embedding-Modelle zur semantischen Suche. Die Modelle werden über den Dienst OpenRouter (OpenRouter Inc., USA) angebunden. Dabei werden Ihre Chatnachrichten zum Zweck der Antwortgenerierung an diese Dienste übermittelt. Es werden keine personenbezogenen Daten über den für die Antwortgenerierung erforderlichen Umfang hinaus übermittelt.
  6. Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Chatbots) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Beantwortung von Kundenanfragen).
  7. Speicherdauer: Chatverläufe werden nicht dauerhaft personenbezogen gespeichert. Sitzungsdaten werden nach Ende der Browser-Sitzung gelöscht. Anonymisierte Gesprächsdaten können zum Zweck der Qualitätsverbesserung des Chatbots ausgewertet werden.
  8. Drittlandübermittlung: Bei der Nutzung von OpenRouter als Schnittstellendienst kann eine Übermittlung von Chatnachrichten in die USA erfolgen. Wir stellen sicher, dass geeignete Garantien gemäß Art. 46 DSGVO vorliegen (z. B. Standardvertragsklauseln). Mistral AI verarbeitet Daten innerhalb der EU (Frankreich).

12. Kontaktaufnahme

  1. Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
  2. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage).
  3. Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

13. Buchung digitaler Leistungen

  1. Bei der Buchung digitaler Analyseleistungen erheben und verarbeiten wir je nach Scope folgende Daten:
    • Strategische Analyseleistungen: je nach Anfrage Website-URL, Social-Media-Handle, E-Mail-Adresse, optional Firmenname, USt-ID und relevante Wettbewerberangaben.
  2. Bei Social-Media-Analysen werden ausschließlich öffentlich verfügbare Daten analysiert (Profilinformationen, Posts, Metriken). Es werden keine Login-Daten des Kunden erhoben oder gespeichert.
  3. Die Verarbeitung dieser Daten erfolgt auf EU-Servern: Supabase (Rechenzentrum Frankfurt am Main), n8n und OpenClaw (selbst gehostet auf Hostinger VPS in Deutschland).
  4. Zahlungsinformationen werden direkt an Stripe übermittelt (siehe Abschnitt 8). Wir speichern keine vollständigen Zahlungsdaten.
  5. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  6. Die Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten gespeichert (in der Regel 6 Jahre gemäß § 257 HGB bzw. 10 Jahre gemäß § 147 AO).

14. Buchung von Dienstleistungen

  1. Bei der Buchung einer individuellen Dienstleistung erheben und verarbeiten wir die folgenden personenbezogenen Daten:
    • Vor- und Nachname
    • E-Mail-Adresse
    • Ggf. Firmenname und Anschrift
    • Zahlungsinformationen (werden direkt an Stripe übermittelt)
    • Website-URL (falls für die beauftragte Analyse erforderlich)
  2. Die Verarbeitung dieser Daten ist zur Vertragserfüllung erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
  3. Die Daten werden für die Dauer der Geschäftsbeziehung sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungspflichten gespeichert (in der Regel 6 Jahre gemäß § 257 HGB bzw. 10 Jahre gemäß § 147 AO).

15. Schriftarten

Diese Website nutzt die Schriftart Geist von Vercel. Die Schriftart wird lokal auf unserem Server bereitgestellt (Self-Hosting). Es erfolgt keine Verbindung zu externen Servern beim Laden der Schriftart.

16. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

17. Speicherdauer und Löschung

  1. Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung über die genannten Zwecke hinaus kann erfolgen, wenn dies durch europäische oder nationale Rechtsvorschriften vorgesehen ist.
  2. Gesetzliche Aufbewahrungsfristen:
    • Handelsrechtliche Aufbewahrung (§ 257 HGB): 6 Jahre für Handelsbriefe
    • Steuerrechtliche Aufbewahrung (§ 147 AO): 10 Jahre für Buchungsbelege und Rechnungen

18. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

19. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: [email protected].