Datenschutzerklärung

2. Allgemeines zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer von Ihnen erteilten Einwilligung erforderlich ist.

Soweit wir für Verarbeitungsvorgänge externe Dienstleister einsetzen (Auftragsverarbeitung), tun wir dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, soweit erforderlich.

3. Hosting, Aufruf der Website und Server-Logfiles

Die Website wird in Rechenzentren in Deutschland betrieben. Beim Aufruf werden durch den Hosting-Anbieter bzw. den Webserver automatisch Informationen in sogenannten Server-Logfiles erhoben und kurzfristig gespeichert. Dazu können insbesondere gehören:

Die technische Auslieferung der Seiten, Skripte und Schriften von diesem Hosting aus bewirkt keine Drittlandübermittlung allein durch das Laden dieser Dateien (abgesehen von der gesondert beschriebenen KI-Schnittstelle).

• IP-Adresse des anfragenden Endgeräts,
• Datum und Uhrzeit der Anfrage,
• Zeitzonen-Differenz zur Greenwich Mean Time (GMT),
• Inhalt der Anforderung (konkrete Seite/Datei),
• Zugriffsstatus/HTTP-Statuscode,
• übertragene Datenmenge,
• Website, von der die Anforderung kommt (Referrer-URL),
• Browsertyp, Betriebssystem und Oberfläche, Sprachversion des Browsers.

Zweck: Gewährleistung eines störungsfreien Verbindungsaufbaus, Systemsicherheit und -stabilität, technische Administration, Missbrauchserkennung sowie statische Auswertung ohne Personenbezug (Analyse aggregierter Zugriffsmuster).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung der Website). Soweit Logfiles zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Strafverfolgung dienen, kann Art. 6 Abs. 1 lit. c DSGVO einschlägig sein.

Speicherdauer: Die Daten werden gelöscht oder anonymisiert, sobald der Zweck der Erhebung entfällt – üblicherweise nach wenigen Tagen bis Wochen, sofern keine längere gesetzliche Aufbewahrung erforderlich ist. Details können vom konkret eingesetzten Hosting-Anbieter abhängen.

4. Auslieferung von Styles, Schriftarten und Skripten (selbst gehostet)

Stylesheets, Schriftdateien (WOFF2) und JavaScript-Bibliotheken für diese Website werden vom selben Webserver bzw. Hosting ausgeliefert wie die HTML-Seiten (Auslieferung im Rahmen derselben Website / „First Party“). Beim normalen Seitenaufruf erfolgt für diese Assets kein gesonderter Abruf bei externen Content-Delivery-Netzwerken (CDN) zum Laden von Schriften (typischerweise z. B. über Google Fonts) oder bei Anbietern wie unpkg.com für GSAP/Barba.js.

Technisch werden u. a. folgende, lokal im Projekt abgelegte Dateien genutzt (Pfade relativ zur Website-Wurzel):

• Tailwind CSS – Browser-Bundle (vendor/js/tailwindcss.min.js), inkl. der im Markup hinterlegten Konfiguration.
• Inter und Playfair Display – Schriftdateien unter vendor/fonts/, eingebunden über vendor/fonts/fonts.css (Lizenzen der Schriftfamilien z. B. SIL Open Font License; Credits siehe jeweilige Schriftquelle).
• Font Awesome (Symbole) – unter vendor/font-awesome/.
• GSAP und Barba.js – unter vendor/js/ für Animationen und Übergänge zwischen Seiten.

Zweck: einheitliches Layout, Typografie, Icons und clientseitige Funktionen mit weniger zusätzlicher Datenübermittlung an CDN-Drittanbieter beim alleinigen Aufruf unserer Seiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sicheren und ansprechenden Darstellung der Website). Die Auslieferung dieser Dateien unterliegt insoweit derselben Verantwortung wie der übrige Webzugriff (siehe Ziffer 3 zu Hosting und Server-Logfiles). Ein zusätzlicher, durch CDN-Abrufe ausgelöster Datenfluss zu den genannten Drittanbietern entfällt für diese selbst gehosteten Assets.

Hinweise zu Datenschutz bei Anbietern wie Google oder Cloudflare können weiterhin relevant werden, wenn Sie deren Angebote eigenständig nutzen (z. B. durch Besuch ihrer Websites oder Anklicken von Social-Media-Links). Für das bloße Laden dieser Website über die beschriebenen lokalen Dateien besteht dazu kein automatischer Zwang.

5. Lokale Speicherung im Browser (Chat-Verlauf)

Die interaktive Funktion „Gebet an St. Henning“ (Eingabefeld auf der Startseite) hält den Gesprächsverlauf ausschließlich im Arbeitsspeicher Ihres Browsers (JavaScript-Variablen) fest, solange die Seite geladen ist. Es werden hierdurch keine dauerhaften Cookies und kein localStorage/sessionStorage für den Chat-Inhalt gesetzt. Nach Schließen des Browser-Tabs oder Neuladen der Seite ist der lokal gehaltene Verlauf verworfen, soweit der Browser nicht anderweitig Daten zwischen speichert.

6. Interaktive KI-Funktion (Übermittlung an einen KI-Dienst)

Wenn Sie eine Eingabe absenden, wird Ihr Text zusammen mit einem begrenzten Verlauf der zuletzt ausgetauschten Nachrichten (Nutzer- und KI-Antworten, begrenzt auf eine festgelegte Anzahl von „Runden“ im Frontend) per HTTPS an unseren Server (pray.php) übermittelt. Der Server setzt die Anfrage in ein für Sprachmodelle übliches Nachrichtenformat um (inkl. eines festen System-Prompts aus der Datei persona.txt) und leitet die Daten zur Erzeugung einer Antwort an den KI-Dienst Featherless weiter (API-Endpunkt im Rahmen von OpenAI-kompatiblen „Chat Completions“, technisch i. d. R. …/chat/completions).

Kategorien personenbezogener Daten: frei von Ihnen eingegebene Texte (könnten – je nach Ihrer Eingabe – auch Gesundheitsdaten, politische Meinungen oder andere besondere Kategorien nach Art. 9 DSGVO enthalten, wenn Sie diese freiwillig mitteilen), sowie die im Gesprächsverlauf mitgesendeten vorherigen Inhalte in der vom Frontend begrenzten Form; ferner treten verbindungsbezogene Metadaten beim Provider auf (z. B. IP-Adresse beim API-Aufruf, Zeitpunkt), soweit vom jeweiligen Dienstanbieter technisch verarbeitet.

Zweck: Bereitstellung der gewünschten, automatisiert erzeugten Antworttexte (Chat/KI-Funktion) innerhalb der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, soweit wir Ihre Eingabe als freiwillige Einwilligung in die Übermittlung und Verarbeitung zum Zweck der KI-Antwort auslegen (diese erfolgt mit Absenden der Eingabe). Soweit besondere Kategorien personenbezogener Daten berührt sein können, stützt sich die Verarbeitung auf Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), sofern Sie derartige Inhalte aktiv eingeben. Soweit keine Einwilligung in Betracht kommt, kann eine Verarbeitung nur erfolgen, wenn eine andere Rechtsgrundlage greift (z. B. Art. 6 Abs. 1 lit. b DSGVO bei rein vertraglicher Nutzung oder Art. 6 Abs. 1 lit. f DSGVO unter Abwägung mit Ihren Interessen). Vermeiden Sie es, in der Chat-Eingabe besonders sensible Daten mitzuteilen, die für die Nutzung der Satire-/Chat-Funktion nicht erforderlich sind.

Auftragsverarbeitung / Drittland: Featherless wird als technischer Dienstleister zur KI-Inferenz eingesetzt. Je nach Unternehmenssitz und Infrastruktur kann eine Datenübermittlung in ein Drittland (insbesondere die USA) stattfinden. In diesem Fall stützen wir uns – soweit erforderlich – auf die von der EU-Kommission bereitgestellten Standardvertragsklauseln (SCC) und/oder andere nach Art. 46 DSGVO vorgesehene Garantien bzw. ein Angemessenheitsbeschluss, sofern vorliegend. Näheres zu Verarbeitung und Sicherheit finden Sie in der Datenschutzerklärung von Featherless: featherless.ai/privacy. Dokumentation des Anbieters zu Datenschutz und Protokollierung: Privacy and Logging (Featherless).

Speicherdauer bei uns: Ihre Eingaben werden von uns nicht dauerhaft in einer Datenbank gespeichert; die Verarbeitung dient der unmittelbaren Weiterleitung an den KI-Dienst und der Auslieferung der Antwort. Server- oder Hosting-Logfiles können jedoch wie unter Ziffer 3 beschrieben kurzfristig IP-Adressen und Zeitstempel enthalten.

Automatisierte Entscheidung im Sinne von Art. 22 DSGVO: Die Funktion dient der Unterhaltung / kreativen Textgenerierung. Es findet keine ausschließlich automatisierte Entscheidung mit Rechtswirkung oder vergleichbarer erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.

7. Verlinkung zu sozialen Netzwerken

In der Kopfzeile verlinken wir unsere Profile auf Instagram, Facebook, X und TikTok (Öffnung in einem neuen Tab). Es handelt sich um einfache Links; beim bloßen Aufruf unserer Website werden noch keine Daten an die Betreiber dieser Netzwerke übermittelt. Erst wenn Sie einen Link aktivieren und die Zielseite des jeweiligen Betreibers laden, kann dieser Daten erheben (u. a. Ihre IP-Adresse, ggf. Cookies) und ist für die dortige Verarbeitung selbst verantwortlich. Bitte beachten Sie die Datenschutzhinweise des jeweiligen Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (übersichtliche Erreichbarkeit unserer Social-Media-Profile); die Datenübermittlung an den jeweiligen Netzwerk-Betreiber erfolgt mit dem Klick auf den jeweiligen externen Link.

8. Empfänger und Kategorien von Empfängern

Empfänger können sein: Hosting-Provider und technische Dienstleister für den Betrieb der Website sowie – bei Nutzung der Chatfunktion – der KI-Anbieter Featherless und ggf. dessen Unterauftragsverarbeiter.

9. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Kriterien für die Speicherdauer sind die jeweiligen Zweckbindungen, gesetzliche Pflichten und unsere berechtigten Interessen (z. B. Beweissicherung im Rahmen gesetzlicher Verjährungsfristen). Anschließend werden die Daten gelöscht oder anonymisiert.

10. Ihre Rechte

Sie haben – vorbehaltlich der gesetzlichen Voraussetzungen – insbesondere folgende Rechte:

• Auskunft gemäß Art. 15 DSGVO über die Sie betreffenden gespeicherten Daten,
• Berichtigung gemäß Art. 16 DSGVO unrichtiger Daten,
• Löschung gemäß Art. 17 DSGVO („Recht auf Vergessenwerden“),
• Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
• Datenübertragbarkeit gemäß Art. 20 DSGVO, soweit anwendbar,
• Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Widerruf von Einwilligungen: Eine erteilte Einwilligung können Sie mit Wirkung für die Zukunft jederzeit widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine Nachricht an die im Impressum angegebenen Kontaktdaten.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Eine Liste der Behörden in Deutschland finden Sie bei der BfDI.

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (z. B. TLS-Verschlüsselung beim Transport über HTTPS, soweit zwischen Ihrem Browser und dem Server unterstützt). Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor Zugriffen Dritter ist nicht möglich.

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, verarbeitete Daten oder die Rechtslage ändern. Maßgeblich ist die jeweils unter „Stand“ veröffentlichte Fassung.