Verantwortlich für die Datenverarbeitung auf den Websiten www.jugendhilfe.ai und app.jugendhilfe.ai ist:
AWO Bezirksverband
Braunschweig e.V
Marie-Juchacz-Platz-1
38108 Braunschweig
(Im Folgenden: “wir” oder “uns”.)
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO) sowie dieser Datenschutzerklärung.
Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können. Im Folgenden informieren wir Sie darüber, welche Daten wir erheben, wie wir sie verwenden, zu welchen Zwecken und auf welcher Rechtsgrundlage dies erfolgt. Außerdem klären wir Sie über Ihre Rechte in Bezug auf Ihre Daten auf.
Datenverarbeitung ausschließlich in der EU: Alle von uns eingesetzten Dienste und Server befinden sich in Rechenzentren innerhalb der Europäischen Union. Es erfolgt keine Übermittlung personenbezogener Daten an Drittländer (Länder außerhalb der EU bzw. des EWR). Insbesondere nutzen wir Dienste so, dass Ihre Daten ausschließlich in der EU verarbeitet werden (siehe unten).
Keine Weitergabe zu Marketingzwecken: Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte. Daten werden nur im hier beschriebenen Umfang und zu den genannten Zwecken verarbeitet oder weitergegeben.
Sicherheit: Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Eingaben im Chatbot oder Login-Daten) eine SSL- bzw. TLS-Verschlüsselung. Dadurch können Daten, die Sie über diese Website übermitteln, nicht von Dritten mitgelesen werden.
Wir bieten auf unserer Website einen KI-Chatbot an, der Ihnen Auskünfte und Hilfestellungen geben kann. Dieser Chatbot basiert auf dem Azure OpenAI Service, bereitgestellt durch Microsoft Corporation. Wir haben unseren Azure OpenAI Service ausschließlich im Rechenzentrum “Westeuropa” (West Europe) eingerichtet. Damit findet die Verarbeitung von Chat-Daten ausschließlich in der EU statt.
Bei Nutzung des Chatbots werden die von Ihnen eingegebenen Fragen bzw. Nachrichten (Prompts) an den Azure OpenAI Service übermittelt, um automatisch eine passende Antwort zu generieren. Wir geben dabei keine personenbezogenen Daten an den Chatbot weiter – wir bitten Sie ebenfalls, in Ihren Chat-Eingaben keine persönlichen Daten preiszugeben, da dies für die Nutzung nicht erforderlich ist. Microsoft verarbeitet die Chat-Inhalte nur, um die vom Chatbot angefragte Antwort zu erzeugen und um die Einhaltung der Nutzungsbedingungen (Missbrauchserkennung) sicherzustellen.
Wichtig: Die von Ihnen im Chat eingegebenen Inhalte werden nicht zur Verbesserung des KI-Modells genutzt oder gespeichert. Microsoft verwendet Ihre Prompts und die generierten Antworten nicht, um die KI zu trainieren oder zu verbessern. Sie sind auch nicht für andere Kunden einsehbar und werden nicht an OpenAI (den Modell-Entwickler) weitergegeben. Ihre Chat-Daten verbleiben innerhalb des Azure-Dienstes in der EU.
Zur Gewährleistung der Systemsicherheit und -integrität speichert Microsoft Chat-Eingaben gegebenenfalls vorübergehend (z. B. um missbräuchliche oder sicherheitsrelevante Inhalte zu erkennen). Diese temporäre Speicherung erfolgt jedoch ebenfalls in der EU und die Daten werden spätestens nach 30 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.
Rechtsgrundlage: Die Verarbeitung der von Ihnen im Chatbot eingegebenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung eines innovativen und hilfreichen Dienstes (Chatbot), der Ihre Anfragen automatisiert beantwortet. Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen, wobei wir Sie darauf hinweisen, dass der Chatbot in diesem Fall nicht nutzbar ist.
Für die Registrierung und Anmeldung (Login) auf unserer Website nutzen wir den Dienst Auth0, einen Authentifizierungs- und Identitätsmanagement-Service der Firma Auth0 Inc. (Teil von Okta). Wir haben Auth0 so konfiguriert, dass unser Authentifizierungsdienst in einem EU-Tenant betrieben wird. Das bedeutet, dass alle personenbezogenen Daten, die im Rahmen der Anmeldung und Nutzerverwaltung verarbeitet werden (z.B. E-Mail-Adresse, Name, Benutzerkennung, verschlüsselte Passwörter, Login-Zeitpunkte etc.), ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet werden. Es findet keine Übertragung dieser Authentifizierungsdaten in die USA oder andere Drittstaaten statt.
Bei der Registrierung/Anmeldung erfasst Auth0 Ihre zur Authentifizierung notwendigen Daten. Dies umfasst in der Regel Ihre E-Mail-Adresse und ein Passwort (oder den jeweiligen Identitätsprovider, falls Sie z.B. “Login mit Google/Facebook” nutzen), sowie technische Daten wie IP-Adresse und Zeitpunkt des Logins. Auth0 verarbeitet diese Daten, um Sie zu identifizieren und den Zugang zu geschützten Bereichen unserer Website zu ermöglichen. Auth0 fungiert hierbei als Auftragsverarbeiter für uns und ist vertraglich nach Art. 28 DSGVO verpflichtet, Ihre Daten zu schützen und nur nach unseren Weisungen zu verarbeiten.
Ihre Login-Daten werden so lange gespeichert, wie Ihr Benutzerkonto besteht. Sie können Ihr Konto jederzeit löschen lassen; wenden Sie sich hierzu an uns unter den oben genannten Kontaktdaten. Inaktive Benutzerkonten löschen wir regelmäßig nach 12 Monaten der Inaktivität, sofern dem keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Auth0 kann zur Sicherstellung der Service-Sicherheit Login-Ereignisse und IP-Adressen temporär protokollieren; solche Protokolle in unserem EU-Tenant werden routinemäßig nach 30 Tagen gelöscht.
Weitere Informationen zum Datenschutz bei Auth0 finden Sie in der Datenschutzerklärung von Auth0.
Rechtsgrundlage: Die Verarbeitung Ihrer Daten zum Zwecke der Registrierung und Anmeldung erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Soweit technische Sicherheitsmaßnahmen betroffen sind (z.B. Speicherung von IP-Adressen in Logfiles), beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO mit dem berechtigten Interesse, die Sicherheit unserer Website und Nutzerkonten zu gewährleisten.
Auf unserer Website stellen wir eine Suchfunktion zur Verfügung, mit der Sie Informationen aus unseren internen Dokumenten abrufen können. Diese intelligente Dokumentensuche wird durch das Tool Danswer AI ermöglicht. Danswer AI ist ein System für “Retrieval-Augmented Generation” (RAG), das in der Lage ist, unsere internen Dokumente zu durchsuchen und mithilfe künstlicher Intelligenz relevante Antworten zusammenzustellen.
Wir nutzen Danswer AI ausschließlich, um unsere internen (nicht-öffentlichen) Dokumente zu indexieren und für Sie durchsuchbar zu machen. Dabei werden keine personenbezogenen Daten verarbeitet. Die Dokumente, die durchsucht werden, enthalten nach unserer Vorgabe keine personenbezogenen Informationen über Nutzer, sondern z. B. allgemeine Informationen, Hilfetexte oder Wissensdatenbank-Artikel der Jugendhilfe. Ihre Suchanfragen selbst sollten keine persönlichen Daten enthalten; bitte formulieren Sie Ihre Fragen allgemein.
Die Verarbeitung einer Suchanfrage erfolgt vollständig auf unseren eigenen Servern. Wenn Sie eine Anfrage in die Suchfunktion eingeben, wird diese Anfrage nicht an externe Dienste gesendet, sondern von Danswer AI innerhalb unserer Infrastruktur bearbeitet. Das System durchsucht den zuvor erstellten Index unserer Dokumente und generiert auf Basis der gefundenen Inhalte eine Antwort. Dieser Vorgang findet intern statt; es erfolgt keine externe Datenübermittlung.
Wir protokollieren Ihre Suchanfragen nicht personenbezogen. Das heißt, wir speichern nicht, welcher Nutzer welche Anfrage gestellt hat. Eine Speicherung von Suchanfragen erfolgt allenfalls in anonymisierter oder aggregierter Form, um die Suchfunktion zu verbessern (z. B. durch Erkennen häufig gestellter Fragen), ohne dass Rückschlüsse auf einzelne Personen möglich sind.
Rechtsgrundlage: Die Bereitstellung der Dokumentensuche und die Verarbeitung Ihrer Suchanfragen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Nutzern effizienten Zugang zu relevanten Informationen auf unserer Website zu ermöglichen. Da hierbei keine personenbezogenen Daten verarbeitet werden, bleibt Ihre Privatsphäre gewahrt.
Wir freuen uns über Feedback zur Nutzung unserer Website und Dienste, um diese stetig zu verbessern. Zu diesem Zweck werten wir eingehende Nutzungs- und Feedback-Daten aus. Hierfür verwenden wir das Analyse-Tool Metabase, das wir in unserer eigenen Server-Infrastruktur betreiben.
Unsere Metabase-Instanz ist auf einem Server unseres Hosting-Dienstleisters Hetzner in Deutschland installiert. Die Auswertung des Feedbacks erfolgt somit ausschließlich auf unseren eigenen Servern in der EU. Es werden keine personenbezogenen Daten im Rahmen dieser Nutzungsanalyse verarbeitet oder gespeichert. Insbesondere führen wir kein Tracking einzelner Nutzer durch.
Wenn Sie uns beispielsweise Feedback über ein Formular oder eine Umfrage auf der Website geben, werden Ihre Antworten ausschließlich anonymisiert ausgewertet. Das bedeutet, dass wir keinerlei direkte Identifikationsmerkmale (wie Name, E-Mail oder IP-Adresse) gemeinsam mit Ihrem Feedback speichern. Sollte im Freitext-Feedback doch einmal ein Personenbezug entstehen, werden wir diese Informationen vor der Analyse entfernen oder unkenntlich machen, sodass das Feedback nur in aggregierter, nicht auf Sie zurückführbarer Form betrachtet wird.
Die anonymisierten Feedback- und Nutzungsdaten können von uns zeitlich unbegrenzt gespeichert werden, da daraus kein Personenbezug herstellbar ist. Wir nutzen diese aggregierten Erkenntnisse, um z. B. zu verstehen, welche Inhalte besonders hilfreich sind oder wo Verbesserungsbedarf besteht.
Rechtsgrundlage: Die Verarbeitung von Feedback-Daten zu Analysezwecken erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der kontinuierlichen Verbesserung unseres Angebots auf Basis von anonymen Nutzerrückmeldungen.
Sofern in den obigen Abschnitten nicht spezifisch anders angegeben, verarbeiten und speichern wir personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist und wir eine Rechtsgrundlage dafür haben. Anschließend werden die Daten entsprechend den gesetzlichen Vorgaben gelöscht oder anonymisiert.
Konkret bedeutet dies u.a.:
Sollten im Einzelfall bestimmte Daten gesetzlichen Aufbewahrungspflichten (z.B. nach Handels- oder Steuerrecht) unterliegen, werden diese Daten für die Dauer der gesetzlich vorgeschriebenen Frist gespeichert und erst danach gelöscht.
Als betroffene Person im Sinne der DSGVO stehen Ihnen die folgenden Rechte zu:
Zur Ausübung Ihrer Rechte können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden. Bitte geben Sie dabei möglichst an, um welche Daten es geht, damit wir Ihr Anliegen effizient bearbeiten können.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde zu (Art. 77 DSGVO). Sie können sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Diese Datenschutzerklärung hat den Stand vom 5. März 2025. Wir passen diese Erklärung von Zeit zu Zeit an, damit sie stets den aktuellen rechtlichen Anforderungen und unseren aktuellen Dienstleistungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wesentliche Änderungen werden wir auf der Website deutlich ankündigen.