Datenschutzerklärung

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Ing. Dipl.-Ing. (FH) Karl J. Pilz
Einzelunternehmen
Sagmüllerweg 8, 5081 Anif-Niederalm
Salzburg, Österreich
UID-Nr.: ATU 66845907
E-Mail: datenschutz@hoviguard.eu
Tel.: +43 660 1495489

Datenschutzbeauftragter (gemäß § 13 Abs. 1 DSG iVm Art. 37 DSGVO): Karl J. Pilz, Kontakt datenschutz@hoviguard.eu.

Eine formale Bestellpflicht besteht für HOVIGuard derzeit nicht (kein Konzern, keine Kerntätigkeit i.S.d. Art. 37 Abs. 1 DSGVO, keine Verarbeitung besonderer Datenkategorien in großem Umfang). Mit steigender Anzahl aktiver Tenants oder zusätzlicher Hochrisiko-Verarbeitungen wird die Bestellung eines externen Datenschutzbeauftragten gepruft und im Falle einer Bestellung hier im Impressum + dieser Datenschutzerklärung aktualisiert.

HOVIGuard ist ein B2B-SaaS-Gateway für den sicheren Einsatz von KI-Modellen in Unternehmen. Wir verarbeiten personenbezogene Daten ausschließlich innerhalb der EU (Serverstandort: Hetzner GEX44, Falkenstein/Deutschland). Drittlandübermittlungen erfolgen nur, soweit sie technisch unvermeidbar und auf Basis geeigneter Garantien (EU-Standardvertragsklauseln, EU-US Data Privacy Framework, DSGVO Art. 46) abgesichert sind — siehe Abschnitt 7.

a) Stammdaten (Registrierung / Konto):

• Vor- und Nachname
• E-Mail-Adresse
• Verschlüsseltes Passwort (Argon2id-Hash)
• Firmenname, USt-IdNr., Rechnungsadresse (bei Business-Tarif)
• Benutzerrolle, Tenant-Zuordnung, Seat-Status

b) Technische Daten:

• IP-Adresse (gekürzt in Logs, Retention 14 Tage)
• User-Agent, Geräte- und Browsertyp
• Zeitstempel von Logins, Logouts und API-Aufrufen
• Session-Cookies (Better-Auth, First-Party, HTTP-Only)

c) Nutzungsdaten:

• Chat-Inhalte (Prompts, Modellantworten, Anhänge)
• Token-Zähler, Modell-Auswahl, Feature-Toggles
• Generierte Bilder / Videos (sofern Feature aktiviert)
• Audit-Logs sicherheitsrelevanter Ereignisse
• Safety-Verdicts (Qwen3Guard-Kategorien S1–S9)

d) Zahlungsdaten:

• Stripe-Customer-ID, Subscription-Status, Rechnungen
• Zahlungsmittel-Metadaten (Kartentyp, letzte 4 Ziffern) — die vollständigen Karten­daten werden ausschließlich bei Stripe gespeichert, nicht auf HOVIGuard-Servern.

Wir verarbeiten die genannten Daten zu folgenden Zwecken:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des SaaS-Gateways, Authentifizierung, Routing von Anfragen an KI-Modelle, Abrechnung, Support, Wartung.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen (§ 132 BAO, 7 Jahre), Umsatzsteuer-Meldepflichten, Betrugsprävention.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit des Dienstes (Missbrauchs- und Angriffsabwehr, Rate Limiting, IP-Blocklisten), Qualitätssicherung, anonymisierte Statistik zur Kapazitätsplanung.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionale Features (z. B. Newsletter, Produktanalytik — aktuell nicht aktiv; jederzeit widerrufbar).

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung für den Betroffenen findet nicht statt. Der Safety-Layer (Qwen3Guard) führt ausschließlich eine Content-Klassifizierung durch, keine personenbezogene Bewertung.

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (Art. 28 DSGVO). Mit allen bestehen Auftragsverarbeitungsverträge (AVV) mit dokumentierten technischen und organisatorischen Maßnahmen (TOMs). Eine Änderung der Sub-Processor-Liste wird mindestens 30 Tage vorher per E-Mail angekündigt; der Kunde kann der Erweiterung widersprechen.

¹ Der Hetzner-AVV läuft über das Einzelunternehmen „Karl Pilz Webagentur Web2null" (gleicher Inhaber wie HOVIGuard, Sagmüllerweg 8, 5081 Anif), das die Hetzner-Infrastruktur intern für HOVIGuard bereitstellt.

DNS-Auflösung läuft über DD24 (Domain Discount 24, deutscher Registrar) — keine Verarbeitung personenbezogener Daten, daher kein Sub-Prozessor i.S.d. Art. 28 DSGVO. Reverse-Proxy ist Caddy direkt auf dem Hetzner-Server, ohne CDN- oder DDoS-Schicht eines US-Anbieters.

Eine schriftliche Kopie der eingehenden AVVs (HOVIGuard ↔ Sub-Prozessoren) sowie der aktuellen TOM-Dokumente ist auf Anfrage an datenschutz@hoviguard.eu erhältlich.

Für die Verarbeitung im Auftrag des Kunden gilt der Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO als Vertragsbestandteil. Enterprise-Kunden erhalten auf Wunsch eine separat unterschriftsfähige PDF-Fassung.

Wenn Sie mit HOVIGuard einen KI-Chat, eine Bild- oder Videogenerierung starten, wird die Anfrage über unseren EU-gehosteten Gateway-Auftragsverarbeiter (siehe Abschnitt 5) an den von Ihnen gewählten Modell-Anbieter weitergeleitet. Welche Modelle verfügbar sind, konfiguriert der Superadmin Ihres Unternehmens im Modell-Katalog.

Der Safety-Layer (Qwen3Guard-Gen-4B, lokal auf unserem EU-Server) prüft Eingabe und Ausgabe bevor sie den EU-Server verlässt bzw. zum Nutzer zurückkehrt. PII-Entfernung wird vor der Übermittlung angewandt, soweit in der Tenant-Policy aktiviert.

Zu den aktuell möglichen Modell-Providern zählen u. a. Anthropic, OpenAI, Google, Mistral, Meta, Cohere, DeepSeek, xAI, Amazon, Perplexity, Microsoft. Eine vollständige Auflistung mit Hosting- Standort ist im Produkt unter Superadmin → Modelleeinsehbar. Modelle mit 🇪🇺-Flag werden in EU-Rechenzentren gehostet; andere Modelle können Daten in Drittländer übertragen (siehe Abschnitt 7).

Sofern Sie ein nicht-EU-gehostetes Modell nutzen, findet eine Übermittlung in ein Drittland statt. Die Schutzgarantien sind:

• EU-US Data Privacy Framework (DPF): Anthropic, OpenAI, Google, Amazon, Microsoft sind DPF-zertifiziert.
• EU-Standardvertragsklauseln (SCCs, 2021/914):Für alle übrigen Drittlandübermittlungen abgeschlossen, ergänzt um zusätzliche Schutzmaßnahmen (TOMs).
• Transfer Impact Assessment (TIA): Wir führen vor jeder Aufnahme eines Drittland-Providers eine schriftliche Risikoabschätzung nach Schrems II durch (behördliche Zugriffsmöglichkeiten, lokale Rechtslage, wirksame Rechtsmittel für Betroffene). Das TIA-Dokument ist auf Anfrage einsehbar.
• Transparency Report: Wir weisen Modelle mit Drittlandtransfer in der Oberfläche sichtbar aus (🌍-Icon) und erlauben Tenant-Admins, ausschließlich 🇪🇺-Modelle freizugeben.
• Widerspruchsmöglichkeit: Sie können der Drittlandübermittlung jederzeit widersprechen, indem Ihr Admin nur EU-Modelle im Tenant freigibt.

• Konto-Stammdaten: bis zur Kontolöschung + 30 Tage Gnadenfrist.
• Chat-Verläufe: bis zur Löschung durch den Nutzer oder Ende der Konto­beziehung; Bilder/Videos max. 7 Tage.
• Rechnungen / Buchhaltungsdaten: 7 Jahre (§ 132 BAO Aufbewahrungspflicht).
• Security- / Audit-Logs (Anwendungsebene): 90 Tage operativ, bei sicherheitsrelevanten Vorfällen bis zu 2 Jahre.
• AI-Act-relevante Logs (Modell-Routing, Safety-Entscheidungen, Auto-Decision-Trail): 6 Monate (Art. 26 Abs. 6 EU AI Act).
• Buchhalterisch relevante Audit-Daten (Token-Verbrauch zur Rechnungs­stellung): 7 Jahre, parallel zur Rechnung (§ 132 BAO).
• Safety-Verdicts (Cache): 10 Minuten Redis-TTL, keine personenbezogene Zuordnung.
• E-Mail-Logs (Superadmin): 90 Tage.
• IP-Adressen in Web-Logs: 14 Tage, danach gekürzt/pseudonymisiert.

Die unterschiedlichen Aufbewahrungsfristen ergeben sich aus dem jeweiligen Verarbeitungszweck — kein Dokument widerspricht einem anderen: Steuer-Pflicht (7 Jahre) gilt nur für buchhalterisch relevante Daten, AI-Act (6 Monate) für Modell-Routing-Entscheidungen, Security-Logs (90 Tage) für Anomalie-Erkennung. Bei mehrfacher Zweckbindung gilt die längste Frist.

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an datenschutz@hoviguard.eu. Wir antworten innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Beschwerderecht: Sie können sich jederzeit bei der österreichischen Datenschutzbehörde beschweren — www.dsb.gv.at, Barichgasse 40-42, 1030 Wien.

HOVIGuard nutzt ausschließlich technisch erforderliche First-Party- Cookies (Session, CSRF, Spracheinstellung) sowie localStorage für UI-Präferenzen (z. B. Theme, Sidebar-Zustand). Tracking-, Werbe- oder Analyse-Cookies werden nicht gesetzt. Deshalb zeigen wir auch keinen Cookie-Banner im Sinne des TKG 2021 § 165 — es gibt kein zustimmungsbedürftiges Tracking.

Wir setzen branchenübliche TOMs um (Art. 32 DSGVO):

• TLS 1.3 auf allen öffentlichen Endpunkten (Caddy Reverse Proxy, Let's Encrypt)
• Argon2id-Passwort-Hashing, Rate-Limiting, IP-Blocklisten
• Verschlüsselte Backups (tägliches Snapshot, 7-Tage-Retention)
• Principle of Least Privilege, RBAC mit Company-Admin / Superadmin-Trennung
• Audit-Logs für sicherheitsrelevante Ereignisse (SELECT, INSERT, DELETE auf sensitive Tabellen)
• Secure Headers (CSP, HSTS, Permissions-Policy, X-Frame-Options) gemäß OWASP-Empfehlungen
• Safety-Layer (Qwen3Guard) zur Erkennung häufiger Prompt-Injection- und Jailbreak-Muster

Im Falle einer Datenschutzverletzung („Data Breach") mit Risiko für die Rechte und Freiheiten natürlicher Personen melden wir den Vorfall gemäß Art. 33 DSGVO innerhalb von 72 Stunden nach Kenntnisnahme an die österreichische Datenschutzbehörde. Betroffene Kunden werden unverzüglich per E-Mail benachrichtigt (Art. 34 DSGVO), sobald ein hohes Risiko vorliegt.

Sie können Datenschutzvorfälle jederzeit an datenschutz@hoviguard.eu melden. Wir führen ein internes Verzeichnis von Datenschutzverletzungen (Art. 33 Abs. 5 DSGVO).

Sämtliche fotografische Marketing-Inhalte auf hoviguard.eu (Hero-Bilder, Illustrationen, Personenmotive in Hero-Sektionen) sind vollständig KI-generiert. Es handelt sich nicht um Aufnahmen realer Personen, Mitarbeiter:innen oder Kunden:innen. Abgebildete Personen sind synthetische Charaktere ohne realen Bezug; jede Ähnlichkeit mit existierenden Personen wäre zufällig.

Eigene App-Screenshots (Chat-UI, Audit-Log, Modell-Katalog etc.) sind authentische Aufnahmen der HOVIGuard-Plattform und keine KI-Generate.

Dieser Hinweis dient der Erfüllung der Transparenzpflicht nach Art. 50 EU-Verordnung 2024/1689 (EU AI Act) ab 02.08.2026 sowie zur Vermeidung irreführender Werbung nach § 2 UWG (AT) / § 5 UWG (DE). Eine Kennzeichnung „AI-generated" befindet sich zusätzlich im Footer der Website.

Diese Datenschutzerklärung wird laufend an die tatsächliche Verarbeitung angepasst. Die jeweils aktuelle Version ist unter hoviguard.eu/privacy abrufbar. Wesentliche Änderungen kündigen wir mindestens 30 Tage im Voraus per E-Mail an.

Stand: Mai 2026 (v1.2)