Datenschutzerklärung

Stand: 18. Dezember 2025

Version: 1.2

✅ Wichtige Änderung in Version 1.2 (Dezember 2025):

AgenticTask wird seit Dezember 2025 auf Servern der Hetzner Online GmbH betrieben.

Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Deutschland, Finnland Helsinki). Hetzner Online ist nach DIN ISO/IEC 27001:2022 zertifiziert.

Hetzner Online GmbH wird dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Die Server werden von der Unternehmen mit Zukunft GmbH administriert und betrieben; ein Zugriff durch Dritte erfolgt nur im Rahmen der vertraglich vereinbarten Auftragsverarbeitung.

Das bedeutet für Sie:

• ✅ Alle Datenbanken (PostgreSQL, Qdrant) laufen auf eigenen deutschen Servern

• ✅ WireGuard VPN: Server sind nicht direkt aus dem Internet erreichbar

• ✅ Keine Abhängigkeit von externen Cloud-Datenbank-Anbietern

• ✅ Maximale Datenkontrolle und DSGVO-Konformität

Details siehe Abschnitt 9: Datensicherheit

✅ Wichtige Änderung in Version 1.1 (November 2025):

AgenticTask nutzt seit November 2025 AWS Bedrock in der Europäischen Union für die AI-Verarbeitung.

Das bedeutet für Sie:

• ✅ Alle Ihre Daten bleiben in der EU (Frankfurt, Irland, Paris, Stockholm)

• ✅ Kein Drittlandtransfer in die USA mehr

• ✅ Höchste DSGVO-Konformität

• ✅ Bessere Performance und Verfügbarkeit

Details siehe Abschnitt 6: AI-Verarbeitung durch Anthropic Claude (AWS Bedrock EU)

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:

Unternehmen mit Zukunft GmbH

Mamhofener Str. 4

82319 Starnberg

Deutschland

Geschäftsführung & Datenschutzverantwortlicher:

Diplom Informatiker Robert Vogel

Kontakt:

E-Mail: dsgvo@umz.app

Telefon: +49 157 5015 9409

Website: https://unternehmen-mit-zukunft.com/

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der AgenticTask-Plattform bzw. Ihre individuelle Plattform und ihrer Funktionen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach ausdrücklicher Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Zweck der Datenverarbeitung

AgenticTask ist eine B2B-Plattform für AI-gestützte Aufgabenverwaltung und Agenten-Orchestrierung. Die Datenverarbeitung erfolgt ausschließlich zur:

2.3 Rechtsgrundlagen

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich aus der DSGVO:

Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags erforderlich.

Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z.B. IT-Sicherheit).

Bei internem B2B-Einsatz gelten Sonderregelungen für Beschäftigtendaten.

2.4 Löschung und Speicherdauer

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange, wie dies für den Verarbeitungszweck erforderlich ist oder eine gesetzliche Aufbewahrungsfrist besteht.

Regelungen zur Löschung:

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des Computersystems des aufrufenden Rechners.

Folgende Daten werden erhoben:

1. IP-Adresse des Nutzers (gekürzt)

2. Datum und Uhrzeit des Zugriffs

3. Aufgerufene Seiten und Ressourcen

4. Browser-Typ und -Version

5. Verwendetes Betriebssystem

6. Referrer URL (zuvor besuchte Seite)

7. Hostname des zugreifenden Rechners

Diese Daten werden in den Server-Logfiles gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Fehleranalyse).

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um:

3.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

4. Registrierung und User-Account

4.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Plattform besteht die Möglichkeit, sich als Nutzer zu registrieren. Für die Registrierung werden folgende personenbezogene Daten erhoben:

Pflichtangaben:

Optional:

Die Daten werden in eine Eingabemaske eingegeben und an unseren Server übermittelt, wo sie gespeichert werden. Im Zeitpunkt der Registrierung werden zusätzlich folgende Daten gespeichert:

4.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung zur Erfüllung des Nutzungsvertrags erforderlich ist.

Bei B2B-internem Einsatz gilt zusätzlich Art. 88 DSGVO i.V.m. § 26 BDSG (Beschäftigtendatenschutz).

4.3 Zweck der Datenverarbeitung

Die Registrierung ist erforderlich, um:

4.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn:

5. Authentication und Session-Management

5.1 Beschreibung und Umfang

Für die Authentifizierung verwenden wir ein JWT-basiertes System (JSON Web Token). Bei erfolgreicher Anmeldung werden folgende Daten verarbeitet:

Session-Daten:

Cookies:

Beide Cookies sind HttpOnly und Secure (bei HTTPS), d.h. sie sind nicht per JavaScript auslesbar und werden nur über verschlüsselte Verbindungen übertragen.

5.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO - Die Cookies sind technisch notwendig für die Bereitstellung der Plattform-Funktionen.

5.3 Zweck

5.4 Speicherdauer

Widerruf: Sie können sich jederzeit abmelden, wodurch die Session beendet und die Tokens ungültig werden.

6. AI-Verarbeitung durch Anthropic Claude (AWS Bedrock EU)

6.1 Beschreibung und Umfang

AgenticTask nutzt Anthropic Claude (AI-Modell) zur intelligenten Verarbeitung von Aufgaben und zur Unterstützung der Nutzer. Die AI-Verarbeitung erfolgt seit November 2025 über AWS Bedrock in der Europäischen Union, womit alle Daten innerhalb der EU verarbeitet werden.

Übermittelte Daten:

NICHT übermittelt werden:

6.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO - Die AI-Verarbeitung ist für die Hauptfunktion der Plattform erforderlich.

6.3 EU-basierte Datenverarbeitung

Technische Infrastruktur:

Wir nutzen AWS Bedrock mit EU Inference Profiles für die Anthropic Claude Modelle. Dies bedeutet:

Alle Daten bleiben in der Europäischen Union

Kein Drittlandtransfer in die USA

DSGVO-konforme Verarbeitung

Verarbeitungsregionen:

AWS Bedrock verarbeitet Anfragen automatisch über mehrere EU-Regionen (Cross-Region Inference):

Wichtig: Die Daten verlassen niemals die EU. AWS Bedrock gewährleistet, dass bei Nutzung von EU Inference Profiles alle Datenverarbeitungen ausschließlich in den aufgeführten EU-Regionen stattfinden.

6.4 Auftragsverarbeitung

AWS (Amazon Web Services EMEA SARL) (Luxemburg, EU) agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Vertragliche Absicherung:

Weisungsgebundenheit:

AWS verarbeitet Daten ausschließlich nach unseren Weisungen. Anthropic Claude Modelle, die über AWS Bedrock bereitgestellt werden, trainieren nicht auf unseren Daten (Business Use).

Sub-Prozessoren:

AWS setzt Sub-Prozessoren ein. Die aktuelle Liste der AWS Sub-Prozessoren finden Sie unter:

https://aws.amazon.com/compliance/sub-processors/

6.5 Vorteile der EU-basierten Verarbeitung

Datenschutz:

Performance:

Compliance:

6.6 Speicherdauer

Bei AWS Bedrock:

Bei uns (AgenticTask):

6.7 Ihre Rechte

Sie können jederzeit:

7. Online-Status und Real-Time Features

7.1 Beschreibung

AgenticTask bietet Real-Time-Funktionen über Socket.io (WebSocket-Technologie):

Verarbeitete Daten:

7.2 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO - Die Funktion ist Teil des Vertragsangebots.

7.3 Zweck

7.4 Speicherdauer

Die Daten werden nur während der aktiven Session gespeichert und bei Logout oder Verbindungsabbruch gelöscht.

8. Cookies und ähnliche Technologien

8.1 Verwendete Cookies

AgenticTask verwendet ausschließlich technisch notwendige Cookies. Diese sind für die Funktionalität der Plattform unerlässlich.

| Cookie-Name | Zweck | Typ | Laufzeit | Anbieter |

|-------------|-------|-----|----------|----------|

| `access_token` | JWT-Authentifizierung | HttpOnly, Secure, SameSite | 2 Stunden | Unternehmen mit Zukunft GmbH |

| `refresh_token` | Token-Erneuerung | HttpOnly, Secure, SameSite | 7 Tage | Unternehmen mit Zukunft GmbH |

8.2 Keine Tracking-Cookies

Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies. Es erfolgt kein Tracking über mehrere Websites hinweg.

8.3 Cookie-Einwilligung

Da wir ausschließlich technisch notwendige Cookies verwenden, ist gemäß Art. 6 Abs. 1 lit. b DSGVO und § 25 TTDSG keine Einwilligung erforderlich. Ein Cookie-Banner ist daher nicht notwendig.

8.4 Cookies löschen

Sie können in Ihrem Browser gespeicherte Cookies jederzeit löschen. Bitte beachten Sie, dass dadurch Ihre Login-Session beendet wird.

9. Datensicherheit

9.1 Technische und organisatorische Maßnahmen

Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

#### Verschlüsselung

#### Zugriffskontrolle

#### Infrastruktur

#### Organisatorisch

9.2 Datensicherungskopien (Backups)

Wir erstellen regelmäßige Backups Ihrer Daten, um Datenverlust zu verhindern:

10. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

10.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über:

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

So geht's:

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

Ausnahmen:

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

So geht's:

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z.B. JSON, CSV).

Umfang:

So geht's:

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen.

Folge: Wir verarbeiten Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

10.7 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde für Bayern:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Deutschland

Telefon: +49 (0) 981 180093-0

E-Mail: poststelle@lda.bayern.de

Website: https://www.lda.bayern.de/

Alternativ: Sie können sich auch an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden.

11. Weitere Datenverarbeitungen

11.1 E-Mail-Kommunikation

Wenn Sie per E-Mail mit uns Kontakt aufnehmen, werden Ihre Angaben (E-Mail-Adresse, Name, Nachricht) zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO

Speicherdauer: Solange erforderlich, maximal 3 Jahre

Löschung: Auf Anfrage oder nach Erledigung

11.2 Task-Daten und Workspace-Daten

Im Rahmen der Nutzung von AgenticTask erstellen Sie Tasks, Agenten und Workspaces. Diese Daten enthalten:

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Solange für Geschäftszwecke erforderlich

Löschung: Sie können Tasks und Daten jederzeit selbst löschen

Wichtig: Inhalte von Tasks und Dokumenten können sensible Daten enthalten. Bitte übermitteln Sie keine besonders sensiblen Daten (Gesundheitsdaten, biometrische Daten, etc.), es sei denn, dies ist für den Geschäftszweck erforderlich.

11.3 Admin-Funktionen

Administratoren haben erweiterte Rechte zur Verwaltung der Plattform, einschließlich:

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Systemverwaltung)

Zugriff: Nur autorisierte Administratoren

Logging: Admin-Aktivitäten werden protokolliert (Audit-Logs)

12. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Die AI-Verarbeitung durch Anthropic Claude dient der Unterstützung und Erleichterung Ihrer Arbeit, trifft aber keine automatisierten Entscheidungen über Sie als Person.

13. Keine Profilbildung

Wir erstellen keine Nutzerprofile zu Marketing- oder Tracking-Zwecken. Die Verarbeitung Ihrer Daten dient ausschließlich der Bereitstellung der Plattform-Funktionen.

14. Datenschutz bei Bewerbungen

Sofern Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, etc.) zur Prüfung Ihrer Eignung für die ausgeschriebene Stelle.

Rechtsgrundlage: Art. 88 DSGVO i.V.m. § 26 BDSG

Speicherdauer: Max. 6 Monate nach Abschluss des Bewerbungsverfahrens (bei Ablehnung)

Einwilligung: Bei längerem Aufbewahren (z.B. Talent Pool) nur mit Ihrer Einwilligung

15. Keine Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:

1. Auftragsverarbeiter:

2. Gesetzliche Verpflichtung: Bei rechtlichen Anforderungen (z.B. Strafverfolgung)

3. Ihre Einwilligung: Mit Ihrer ausdrücklichen Zustimmung

Kein Verkauf von Daten: Wir verkaufen Ihre Daten niemals an Dritte.

Wichtig: Alle Auftragsverarbeiter sind EU-basiert. Es erfolgt keine Weitergabe von Daten außerhalb der Europäischen Union.

16. Änderungen dieser Datenschutzerklärung

16.1 Aktualität

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.

16.2 Benachrichtigung

Bei wesentlichen Änderungen werden Sie per E-Mail informiert oder beim nächsten Login auf die Änderungen hingewiesen.

16.3 Versionierung

Änderungen in Version 1.2:

Änderungen in Version 1.1:

Frühere Versionen: Auf Anfrage erhältlich

17. Kontakt für Datenschutzanfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Datenschutzverantwortlicher:

Diplom Informatiker Robert Vogel

Unternehmen mit Zukunft GmbH

Mamhofener Str. 4

82319 Starnberg

Deutschland

Kontakt:

E-Mail: dsgvo@umz.app

Telefon: +49 157 5015 9409

Reaktionszeit: Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen (gemäß Art. 12 Abs. 3 DSGVO).

18. Schlussbemerkungen

18.1 Gültigkeit

Diese Datenschutzerklärung gilt für die AgenticTask-Plattform unter der Domain:

18.2 Gesetzliche Grundlagen

Diese Datenschutzerklärung entspricht den Anforderungen der:

18.3 Sprache

Diese Datenschutzerklärung ist in deutscher Sprache verfasst. Die deutsche Version ist maßgeblich.

Stand: 18. Dezember 2025

Version: 1.2

Unternehmen mit Zukunft GmbH

2026 Unternehmen mit Zukunft GmbH. Alle Rechte vorbehalten.