Datenschutzerklärung

Diktura (Test-Mandant)

1. Verantwortlicher

Diktura (Test-Mandant)
flat
Büro Köln 50667

Kontakt: Tel: Köln, E-Mail: +49 221 0000000

2. Auftragsverarbeiter (Plattform-Betreiber)

Technischer Betrieb der Diktura-Plattform: GLUECKSELIG Digitalagentur, Inhaber Sebastian Glueckselig (Auftragsverarbeiter gemäß Art. 28 DSGVO). Kontakt: glueckselig.org/impressum.

3. Sub-Auftragsverarbeiter

• Mistral AI SAS (EU/Frankreich) — KI-Transkription (Voxtral) und Textgenerierung (mistral-large-latest). Zero Data Retention (ZDR) ist aktiviert, d. h. Eingaben werden nach Verarbeitung nicht gespeichert. Ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) ist abzuschließen.
• Hostinger International Ltd. (EU-Anbieter, Hauptsitz Litauen) — Hosting der Anwendung und Datenbank sowie SMTP-Relay für den E-Mail-Versand der erstellten Dokumentation. Der Serverstandort ist zu prüfen; bei einem Nicht-EU-Standort sind ein AVV und geeignete Garantien (z. B. SCC) erforderlich.

Basierend auf den bekannten Verarbeitungen ist kein Drittlandtransfer feststellbar. Der Hostinger-Serverstandort ist anwaltlich bzw. mandantenseitig zu bestätigen.

4. Verarbeitungsvorgänge und Rechtsgrundlagen

4.1 Nutzerkonto / Bestandsdaten

Zur Bereitstellung und Absicherung des Login-Zugangs verarbeiten wir Benutzername und Name der zur Nutzung berechtigten Mitarbeiter sowie einen bcrypt-Passwort-Hash. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 88 DSGVO (Beschäftigtendatenschutz) im Beschäftigtenkontext.

4.2 Sprachnotiz, Transkript und erstellte Dokumentation

Die per Mikrofon aufgenommene Sprachnotiz wird im Arbeitsspeicher verarbeitet, an Mistral zur Transkription und Textgenerierung übertragen und unmittelbar danach aus dem Speicher gelöscht. Audio, Transkript und die erzeugte Dokumentation werden nicht dauerhaft gespeichert. Die fertige Dokumentation (PDF) wird per E-Mail an das Büro des Verantwortlichen versendet und serverseitig nicht vorgehalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung der Diktura-Dokumentation) sowie Art. 6 Abs. 1 lit. f DSGVO (Dokumentations- und Nachweispflichten). Enthält die Notiz Angaben zu dritten Personen (z. B. Bauherr), erfolgt deren Verarbeitung im Rahmen dieser Rechtsgrundlagen.

Hinweis zu besonderen Datenkategorien (Art. 9 DSGVO): Bitte in die Sprachnotiz keine sensiblen Gesundheitsdaten oder andere besondere Kategorien personenbezogener Daten aufsprechen. Werden solche Daten gleichwohl verarbeitet, bedarf dies einer besonderen Rechtsgrundlage (anwaltlich zu prüfen).

4.3 Nutzungsprotokoll

Zur Abrechnung, Kostensteuerung und Missbrauchsabwehr protokollieren wir pro erstellter Dokumentation Mandanten-ID, Nutzer-ID und Zeitstempel. Diese Einträge werden nach 31 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

4.4 Session-Cookie

Zur Aufrechterhaltung der Anmeldung wird ein technisch notwendiges Session-Cookie (doku.sid, 8 Stunden, httpOnly, Secure, SameSite=Strict) gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendiger Cookie). Es findet kein Tracking, keine Reichweitenmessung und keine Werbung statt.

4.5 Server-Logfiles

Beim Aufruf werden technische Zugriffsdaten (IP-Adresse, Zeitstempel, aufgerufene Ressource) in Server- und Anwendungs-Logs vorübergehend gespeichert (Betriebs- und Fehlersicherung). Die Aufbewahrung erfolgt über eine logrotate-Rotation (empfohlen 7–14 Tage, dann Löschung). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Betriebssicherheit).

5. Empfänger

Empfänger der Daten sind die in Punkt 3 genannten Sub-Auftragsverarbeiter (Mistral, Hostinger) sowie das Büro des Verantwortlichen als Empfänger der erstellten Dokumentation. Eine Übermittlung an weitere Dritte erfolgt nicht.

6. Speicherdauer

• Audio, Transkript, Dokumentation/PDF: nicht dauerhaft gespeichert (nur vorübergehend im Arbeitsspeicher).
• Nutzungsprotokoll: 31 Tage, danach automatische Löschung.
• Nutzerkonto: bis zur Löschung des Kontos.

7. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerspruch gegen die Verarbeitung. Zudem steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu.

8. KI-Kennzeichnung (Art. 50 KI-Verordnung)

Die Diktura-Dokumentation wird maschinell (KI-gestützt) aus der Sprachnotiz erstellt. Gemäß Art. 50 KI-VO wird darauf hingewiesen, dass es sich um KI-generierten Inhalt handelt. Die Ausgabe ist vor Verwendung auf Richtigkeit zu prüfen. Die Kennzeichnung erfolgt zusätzlich im Fuß der erzeugten PDF.

9. Kontakt, Widerspruch und Beschwerde

Wenden Sie sich für Auskünfte, Korrekturen oder Löschungen an den Verantwortlichen (Kontakt siehe Punkt 1) oder an den Auftragsverarbeiter (Punkt 2).

10. Änderungen

Diese Datenschutzerklärung kann bei Anpassung der Verarbeitungsvorgänge geändert werden. Stand: 2026-06-17.

Hinweis: Diese Seite ist ein technischer Entwurf auf Basis der tatsächlichen Verarbeitungsvorgänge der Diktura-Plattform (Stand: 2026-06-17). Sie ersetzt keine individuelle Rechtsberatung und muss vor Veröffentlichung durch eine zur Rechtsanwaltschaft zugelassene Person final geprüft werden.