Datenschutzerklärung der Empireon AI GmbH

Stand: Dezember 2025

Diese Datenschutzhinweise informieren Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte Ihnen zustehen. Sie gelten für

  • unsere Website (nachfolgend „Website“),

  • unsere Kommunikationskanäle (z.B. E-Mail, Telefon),

  • sowie unsere KI-gestützten Dienstleistungen, insbesondere Voice AI Agents und Chat-/Assistenzsysteme (nachfolgend zusammen „KI-Dienste“),

sofern wir Ihnen nicht im Einzelfall zusätzliche oder speziellere Datenschutzhinweise bereitstellen (z.B. innerhalb eines Kundenportals, in einem Auftragsverarbeitungsvertrag oder in produktbezogenen Datenschutzhinweisen).

1. Verantwortlicher

Empireon AI GmbH
Ahrensfelder Stieg 9
22926 Ahrensburg
Deutschland

Vertreten durch: Geschäftsführer Michael Dudenko

Kontakt (Datenschutz / allgemeine Anfragen):

E-Mail: datenschutz@empireon.ai
Telefon: +49 15221922834
Website: https://www.md-softwaredesign.de

2. Datenschutzbeauftragter

Sofern wir gesetzlich verpflichtet sind oder freiwillig einen Datenschutzbeauftragten bestellen, veröffentlichen wir die Kontaktdaten an dieser Stelle.

Aktuell:

Kontakt (Datenschutz / allgemeine Anfragen):

E-Mail: datenschutz@empireon.ai
Telefon: +49 15221922827
Website: https://www.os-softwaredesign.de

3. Begriffe

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern, Übermitteln, Löschen).

  • Betroffene Person: Die Person, deren personenbezogene Daten verarbeitet werden.

  • Auftragsverarbeiter: Dienstleister, der personenbezogene Daten in unserem Auftrag verarbeitet.

4. Überblick: Welche Daten verarbeiten wir typischerweise?

Je nach Nutzung unserer Website und Dienste können insbesondere folgende Datenarten betroffen sein:

  • Nutzungs- und Verbindungsdaten: IP-Adresse, Zeitpunkt des Zugriffs, Referrer-URL, User-Agent, Fehler-/Logdaten

  • Kontakt- und Kommunikationsdaten: Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht

  • Vertrags- und Kundendaten: Stammdaten, Ansprechpartner, Vertrags-/Abrechnungsdaten, Support-/Ticketdaten

  • KI-Interaktionsdaten (Voice/Chat): Eingaben, Transkripte, Kontexte, Dialogverläufe, ggf. Audioaufzeichnungen (nur wenn aktiviert/erlaubt), Metadaten (z.B. Gesprächsdauer, Routing-Informationen)

  • Geräte-/Endgeräteinformationen (z.B. Cookies/Local Storage), sofern eingesetzt

5. Datenverarbeitung beim Besuch unserer Website
5.1 Hosting, Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website verarbeitet unser Hosting-/Plattformanbieter (und wir) technisch erforderliche Daten, um die Website auszuliefern und die Sicherheit zu gewährleisten. Dazu gehören regelmäßig:

  • IP-Adresse

  • Datum/Uhrzeit des Zugriffs

  • abgerufene Seite/Datei

  • Browsertyp/-version und Betriebssystem

  • Referrer-URL (sofern übermittelt)

  • Statuscodes/Fehlerdaten

Zwecke:
Bereitstellung der Website, IT-Sicherheit, Missbrauchs-/Angriffserkennung, Fehleranalyse, Stabilität/Optimierung.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, stabilem Betrieb).
Sofern ein Hostingvertrag/Leistungsbereitstellung betroffen ist: Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer:
Logdaten werden grundsätzlich für [bitte eintragen, z.B. 7–30 Tage] gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Aufbewahrung aus Sicherheitsgründen (z.B. zur Aufklärung von Angriffen) erforderlich ist.

5.2 Cookies, Local Storage, ähnliche Technologien & Einwilligungsmanagement

Wir können auf unserer Website Cookies und ähnliche Technologien (z.B. Local Storage, Session Storage, Pixel) einsetzen.

  • Technisch notwendige Technologien sind erforderlich, damit die Website funktioniert (z.B. Session-Management, Sicherheitsfunktionen).

  • Optionale Technologien (z.B. Statistik/Analytics, Komfortfunktionen, Marketing) setzen wir nur ein, wenn Sie eingewilligt haben.

Einwilligung / Rechtsgrundlagen:

  • Für Zugriff auf Informationen in Endeinrichtungen bzw. das Speichern solcher Informationen (Cookies & ähnliche Technologien) holen wir – soweit erforderlich – eine Einwilligung nach § 25 Abs. 1 TDDDG ein.

  • Ausnahmen gelten für unbedingt erforderliche Technologien nach § 25 Abs. 2 TDDDG.

  • Für die anschließende Verarbeitung personenbezogener Daten gilt (je nach Zweck) insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), jeweils nur im zulässigen Rahmen.

Cookie-Einstellungen:
Sie können Ihre Einwilligungen jederzeit über [„Cookie-Einstellungen“-Link/Consent-Banner] ändern oder widerrufen.

Hinweis zu anerkannten Einwilligungsverwaltungsdiensten:
Soweit gesetzlich vorgesehen und technisch verfügbar, unterstützen wir auch anerkannte Dienste zur Einwilligungsverwaltung nach deutschem Recht, damit Präferenzen nutzerfreundlich verwaltet werden können.

5.3 Inhalte Dritter, Einbettungen und externe Ressourcen

Sofern wir Inhalte Dritter einbinden (z.B. Karten, Schriftarten, Videos, Repositories, CDN), kann dabei Ihre IP-Adresse und ggf. weitere technische Daten an den jeweiligen Drittanbieter übermittelt werden.

  • Solche Einbindungen erfolgen entweder nur nach Einwilligung, oder

  • wir gestalten die Einbindung so, dass sie datenschutzfreundlich erfolgt (z.B. lokale Einbindung, Proxy-Lösungen, „2-Klick“-Mechanismen).

Details zu konkret eingesetzten Drittanbietern stellen wir – sofern genutzt – in dieser Datenschutzerklärung oder in den Cookie-/Tool-Informationen bereit.

6. Kommunikation mit uns
6.1 Kontakt per E-Mail, Telefon, Formular

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z.B. Name, E-Mail, Telefonnummer, Inhalt der Anfrage) zur Bearbeitung.

Zwecke: Bearbeitung Ihrer Anfrage, Rückfragen, Dokumentation.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) oder

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Speicherdauer:
Wir löschen Kommunikationsdaten, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.2 Newsletter / Produktinformationen

Sofern wir einen Newsletter anbieten, erfolgt der Versand nur mit Ihrer Einwilligung (Double-Opt-In).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: jederzeit möglich, z.B. über Abmeldelink oder durch Nachricht an uns.

Wenn Tracking (z.B. Zählpixel/Linktracking) eingesetzt wird, erfolgt dies nur nach Einwilligung und wird im Newsletter bzw. in den Einwilligungsdetails erläutert.

6.3 Bewerbungen

Sofern Sie sich bei uns bewerben, verarbeiten wir Bewerbungsdaten ausschließlich zur Durchführung des Bewerbungsverfahrens.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG (Anbahnung Beschäftigungsverhältnis) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z.B. für längere Aufbewahrung).

Speicherdauer:
In der Regel [bitte eintragen, z.B. 6 Monate] nach Abschluss des Verfahrens, sofern keine längere Aufbewahrung erforderlich oder vereinbart ist.

7. Vertrags- und Kundenbeziehungen

Wenn Sie Kunde oder Geschäftspartner sind (oder werden), verarbeiten wir Daten zur Vertragsanbahnung und Vertragserfüllung:

  • Ansprechpartner-/Kontaktdaten

  • Vertrags-, Leistungs- und Abrechnungsdaten

  • Kommunikations- und Projektdaten (z.B. Ticketverläufe, Spezifikationen)

Zwecke: Angebot, Vertragserfüllung, Support, Abrechnung, Nachweis- und Dokumentationspflichten.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten), ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftsabwicklung).

Speicherdauer:
Nach handels- und steuerrechtlichen Vorgaben (regelmäßig 6–10 Jahre für bestimmte Unterlagen), darüber hinaus nur solange erforderlich.

8. KI-Dienste, Voice AI Agents und Chat-/Assistenzsysteme
8.1 Worum geht es?

Wir entwickeln, betreiben oder integrieren KI-gestützte Systeme, insbesondere:

  • Voice AI Agents (z.B. telefonische Sprachassistenten, Voicebots, Call-Routing)

  • Chat-/Assistenzsysteme (z.B. Website-Chat, Support-Assistenten)

  • Automatisierungen (z.B. Zusammenfassungen, Klassifikationen, Ticket-Vorbereitung)

Je nach Einsatzszenario verarbeiten diese Systeme personenbezogene Daten in Form von Audio, Text und Metadaten.

8.2 Welche Daten können bei KI-Interaktionen verarbeitet werden?

Je nach konkreter Implementierung und Freigabe:

  • Audio-/Sprachdaten (Live-Audio; Aufzeichnungen nur, wenn aktiviert und rechtlich zulässig)

  • Transkripte (Speech-to-Text) und Antworttexte (Textgenerierung)

  • Dialogkontext (z.B. zur Bearbeitung eines Anliegens)

  • Metadaten (Zeitpunkt, Dauer, Routing-Status, technische Kennungen)

  • Inhalte, die Sie bereitstellen (z.B. Sachverhalte, Dokumentauszüge, Bestell-/Supportdaten)

Wichtig: Wir fordern Nutzer dazu auf, keine besonderen Kategorien personenbezogener Daten (z.B. Gesundheitsdaten) oder vertrauliche Informationen einzugeben/auszusprechen, sofern dies nicht ausdrücklich für den jeweiligen Zweck erforderlich ist.

8.3 Zwecke der Verarbeitung bei KI-Diensten

  • Bereitstellung und Betrieb der KI-Funktion (z.B. Beantwortung von Fragen, Ticketanlage, Termin-/Informationsauskünfte)

  • Verbesserung der Nutzererfahrung (z.B. schnellere Bearbeitung, konsistente Antworten)

  • Qualitätssicherung und Fehlersuche (z.B. Analyse von Fehlklassifikationen)

  • IT-Sicherheit, Missbrauchs-/Betrugserkennung, Nachweisführung

8.4 Rechtsgrundlagen bei KI-Diensten

Je nach Kontext:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), z.B. Support- oder Leistungsanfragen

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z.B. sichere und effiziente Bereitstellung, Qualitätsverbesserung, Missbrauchsprävention

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z.B. wenn Aufzeichnungen/Training/Analytics oder optionale Funktionen eingesetzt werden

  • Art. 9 DSGVO (besondere Datenkategorien) nur, wenn rechtlich zulässig und erforderlich – in der Regel nur mit ausdrücklicher Einwilligung oder wenn eine spezielle Ausnahme greift

Telefon-/Audioaufzeichnung:
Sofern Gespräche aufgezeichnet werden, erfolgt dies nur, wenn (1) dies im konkreten Szenario erforderlich ist, (2) Sie vorab eindeutig informiert werden und (3) eine wirksame Einwilligung vorliegt. Alternativ bieten wir – soweit möglich – kontaktbasierte Wege ohne Aufzeichnung an.

8.5 Lokale KI, On-Premise und Datenminimierung

Wir verfolgen einen datenschutzfreundlichen Ansatz („Privacy by Design“):

  • Lokale Verarbeitung, wo sinnvoll (z.B. Inferenz auf eigener Infrastruktur oder On-Premise beim Kunden), um Datenübermittlungen zu reduzieren.

  • Datenminimierung: Verarbeitung nur der Daten, die für den Zweck erforderlich sind.

  • Konfigurierbare Speicherung: Wo möglich, können Kunden/Nutzer Speicherdauern, Protokollierung und Aufzeichnungsfunktionen steuern.

8.6 Einsatz externer KI-Modelle / KI-Plattformen

Sofern wir zur Bereitstellung bestimmter Funktionen externe KI-Modelle oder Plattformen (z.B. Speech-to-Text, Text-to-Speech, LLM-APIs) nutzen, geschieht dies unter folgenden Grundsätzen:

  • Einsatz nur auf Basis eines Vertrags zur Auftragsverarbeitung bzw. gleichwertiger datenschutzrechtlicher Vereinbarungen, sofern erforderlich

  • Zweckbindung: Daten werden nur zur Bereitstellung der Funktion verarbeitet

  • Keine Nutzung zu eigenen Trainingszwecken durch den Anbieter, soweit vertraglich/technisch verfügbar (z.B. Opt-out/„no training“/„zero retention“/EU-Region)

  • Transparenz: Wir informieren über eingesetzte Anbieter und Datenflüsse in den jeweiligen Tool-Informationen bzw. produktbezogenen Datenschutzhinweisen

8.7 Training, Verbesserung und Qualitätssicherung von KI

Grundsatz: Inhalte aus Interaktionen werden nicht automatisch für das Training allgemein verfügbarer KI-Modelle verwendet.

Sofern wir Daten für Qualitätssicherung oder Verbesserung nutzen, geschieht dies in der Regel:

  • auf Basis anonymisierter oder aggregierter Daten, oder

  • mit Pseudonymisierung, strikten Zugriffsbeschränkungen und minimierten Datenfeldern, oder

  • nur mit Einwilligung bzw. auf vertraglicher Grundlage (z.B. im Rahmen eines B2B-Projekts, in dem unser Kunde als Verantwortlicher entscheidet).

8.8 Transparenzpflichten und Nutzerhinweise im Sinne des EU AI Act

Wenn unsere KI-Systeme mit Menschen interagieren (z.B. Chat-/Voice-Agent), sorgen wir – unabhängig von Übergangsfristen – dafür, dass Nutzer klar erkennen, dass sie mit einem KI-System kommunizieren. Beispiele:

  • Hinweis zu Beginn eines Chats/Calls („KI-Assistent“ / „automatisierter Agent“)

  • Möglichkeit zur Kontaktaufnahme mit einem Menschen (z.B. Übergabe an Support), soweit im Szenario vorgesehen/erforderlich

  • Kennzeichnung, sofern Inhalte künstlich erzeugt wurden, wenn dies für den Kontext relevant ist (z.B. synthetische Audioausgaben)

8.9 Keine verbotenen KI-Praktiken / verantwortungsvolle Nutzung

Wir setzen KI nicht ein für Zwecke, die mit Grundrechten unvereinbar sind oder die geltendes Recht untersagen (z.B. unzulässige manipulative Praktiken). Wir prüfen bei neuen Anwendungsfällen die Risikokategorie und implementieren angemessene Schutzmaßnahmen.

9. Auftragsverarbeitung (B2B) – wenn wir für Kunden tätig werden

Sofern wir KI-Dienste für Kunden bereitstellen (z.B. ein Voice-Agent im Auftrag eines Unternehmens), verarbeiten wir personenbezogene Daten in vielen Fällen als Auftragsverarbeiter nach Art. 28 DSGVO.

  • Verantwortlicher für die Verarbeitung ist dann grundsätzlich unser jeweiliger Kunde.

  • Unsere Verarbeitung erfolgt ausschließlich nach dokumentierten Weisungen und den vertraglich vereinbarten technischen und organisatorischen Maßnahmen.

  • Unterauftragsverarbeiter setzen wir nur unter den Bedingungen des Art. 28 DSGVO ein.

Betroffene Personen sollten in diesen Fällen zusätzlich die Datenschutzhinweise des jeweiligen Verantwortlichen (unseres Kunden) beachten.

10. Empfänger, Kategorien von Empfängern

Je nach Verarbeitungsvorgang können Empfänger sein:

  • IT-/Hosting-/Cloud-Dienstleister

  • Anbieter von Kommunikations- und Kollaborationstools (E-Mail, Ticketing, Telefonie, Video)

  • ggf. KI-Plattformanbieter (Speech-to-Text, Text-to-Speech, LLM)

  • Zahlungs-/Abrechnungsdienstleister (falls eingesetzt)

  • Behörden/Gerichte, soweit wir dazu rechtlich verpflichtet sind

Wir geben Daten nur weiter, wenn eine Rechtsgrundlage besteht und dies zur Zweckerreichung erforderlich ist.

11. Drittlandübermittlungen (außerhalb EU/EWR)

Sofern wir Dienstleister einsetzen, die Daten außerhalb des EU/EWR verarbeiten oder aus Drittländern auf Daten zugreifen können, stellen wir ein angemessenes Datenschutzniveau sicher, z.B. durch:

  • Angemessenheitsbeschluss der EU-Kommission, oder

  • EU-Standardvertragsklauseln (SCC) und zusätzliche technische/organisatorische Maßnahmen (z.B. Verschlüsselung), oder

  • sonstige zulässige Garantien nach Art. 44 ff. DSGVO.

Details zu konkreten Drittlandübermittlungen teilen wir – sofern relevant – in den jeweiligen Tool-Informationen mit.

12. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, oder wir gesetzlich dazu verpflichtet sind. Kriterien sind insbesondere:

  • Zweck der Verarbeitung

  • vertragliche Notwendigkeiten

  • gesetzliche Aufbewahrungsfristen

  • mögliche Rechtsansprüche und Verjährungsfristen

  • Sicherheitsaspekte (z.B. Logdaten)

13. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte (jeweils unter den gesetzlichen Voraussetzungen):

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), mit Wirkung für die Zukunft

  • Nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden (Art. 22 DSGVO), sofern einschlägig

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt 1 genannte Kontaktadresse.

14. Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einlegen.
Wir verarbeiten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für die Empireon AI GmbH (Sitz in Schleswig-Holstein) ist regelmäßig zuständig:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel, Deutschland
E-Mail: mail@datenschutzzentrum.de
Telefon: 0431 988-1200

16. Technische und organisatorische Maßnahmen (TOMs) – Datenschutz & Informationssicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen, insbesondere:

  • Zugriffskontrolle (Rollen-/Rechtekonzepte, Least Privilege)

  • Verschlüsselung (Transportverschlüsselung via TLS; ggf. Verschlüsselung ruhender Daten)

  • Protokollierung und Monitoring (sicherheitsorientiert, datensparsam)

  • Schutz vor Angriffen (z.B. Rate-Limiting, WAF/Firewall-Konzepte, DDoS-Schutz – sofern eingesetzt)

  • Regelungen zu Löschung, Berechtigungskonzepten, Backup & Recovery

  • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen („Privacy by Design/Default“)

  • Schulungen und Vertraulichkeitsverpflichtungen für Mitarbeitende

17. KI-Governance & EU-AI-Act-Compliance-Maßnahmen (Auszug)

Zur verantwortungsvollen und rechtskonformen Nutzung von KI implementieren wir ein Governance-System, das insbesondere folgende Elemente umfasst:

  1. KI-Inventar & Risikoklassifizierung: Erfassung eingesetzter KI-Systeme und Einordnung nach Risikokategorie.

  2. Transparenz & Kennzeichnung: Klarer Hinweis bei Interaktionen mit KI; Kennzeichnung synthetischer Inhalte, soweit erforderlich.

  3. Human Oversight: Verfahren zur menschlichen Kontrolle/Eskalation, insbesondere bei kritischen Vorgängen.

  4. Daten-Governance: Datenminimierung, Zweckbindung, Qualitäts- und Zugriffskonzepte; bevorzugt lokale/on-premise Verarbeitung.

  5. Sicherheitsmaßnahmen: Schutz vor Datenabfluss, Prompt-Injection/Manipulation und unautorisiertem Zugriff (organisatorisch und technisch).

  6. Prüf- und Verbesserungsprozesse: Testing, Monitoring, Incident-Management und dokumentierte Korrekturmaßnahmen.

  7. AI Literacy: Schulung relevanter Mitarbeitender im sicheren und verantwortungsvollen Einsatz von KI.

18. Aktualität und Änderungen

Wir können diese Datenschutzhinweise anpassen, wenn sich Rechtslage, Technik oder unsere Verarbeitungsvorgänge ändern. Die jeweils aktuelle Version wird auf unserer Website veröffentlicht.

Kontakt

GestalteN SIe mit uns die Zukunft

Social Media

info@empireon.de

+49 4102 8954332

Termin vereinbaren

Services & Produkte

Kundenstimmen

Ressourcen

Kontakt

© Empireon GMBH 2025

Impressum

AGB

Datenschutz