Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO für dieses Projekt nicht verpflichtend. Das Projekt beschäftigt weniger als 250 Mitarbeiter und die Datenverarbeitung ist kein Kerngeschäft im Sinne von Art. 37 Abs. 1 lit. b DSGVO.

Für Datenschutzanfragen wenden Sie sich bitte direkt an den unter Abschnitt 1 genannten Verantwortlichen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

4. Berechtigte Interessen

Soweit wir uns auf Art. 6 Abs. 1 lit. f DSGVO stützen, verfolgen wir folgende berechtigte Interessen:

• –Markttransparenz und Forschungsinteresse: systematische Beobachtung des österreichischen KI-Ökosystems in der Kreativwirtschaft (CCI).
• –Öffentliches Interesse: die verwendeten Datenquellen (OpenAlex, FFG, WKO, AEC-Archive) sind öffentlich zugänglich und unter Creative-Commons-Lizenzen (CC BY 4.0) verfügbar.
• –IT-Sicherheit: Schutz der Systeme und Nutzer vor Missbrauch.

5. Empfänger und Auftragsverarbeiter

Im Rahmen des Betriebs werden folgende Dienstleister eingesetzt:

Hetzner Online GmbH

Hosting (Rechenzentrum EU/DE). Zweck: Serverbetrieb, Datenbankhosting. Sitz: Deutschland (EU). DPA: Hetzner-Standardvertrag.

Anthropic, Inc.

LLM-Verarbeitung (Claude Haiku 4.5) für automatische Klassifikation von Roh-Daten. Sitz: USA. DPA-Status: rechtliche Prüfung ausstehend

Cohere, Inc.

Embedding-Dienst (embed-multilingual-v3) für Deduplizierung. Sitz: USA/Kanada. DPA-Status: rechtliche Prüfung ausstehend

OpenAlex (OurResearch)

Öffentliche Forschungs-API (CC0-Daten). Kein Auftragsverarbeiter — nur Datenquelle mit öffentlichem Zugang.

6. Datenübermittlung in Drittländer

Für die unter Abschnitt 5 genannten Dienstleister Anthropic (USA) und Cohere (USA/Kanada) werden Daten in Drittländer übermittelt. Als Rechtsgrundlage dienen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie — soweit anwendbar — der EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission).

Rechtliche Prüfung ausstehend: Bestätigung SCC-Abschluss und DPF-Listung der Anbieter.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• –Entwurfs-Einträge (draft): 30 Tage nach Erstellung, dann automatische Löschung.
• –Einträge in Prüfung (pending_review): 90 Tage, dann automatische Löschung.
• –Veröffentlichte Einträge: bis zum Widerruf der Einwilligung oder bis zur Löschanforderung der betroffenen Person.
• –Personen-Einträge: Personen werden nur mit expliziter Einwilligung (consent_at) erfasst. Einträge werden nach Widerruf unverzüglich gelöscht (Audit-Trail in consent_records gemäß #141 Phase 1).
• –Server-Logs: IP-Adressen werden nach 7 Tagen anonymisiert, Log-Einträge werden nach 30 Tagen gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• –Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
• –Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten korrigieren zu lassen.
• –Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• –Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
• –Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den unter Abschnitt 1 genannten Verantwortlichen.

9. Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Widerrufsweg: Per E-Mail an den unter Abschnitt 1 genannten Verantwortlichen oder über den in der Re-Information-E-Mail enthaltenen persönlichen Opt-out-Link.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen (Art. 77 DSGVO):

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für die öffentliche Nutzung dieser Plattform nicht erforderlich und nicht gesetzlich oder vertraglich vorgeschrieben. Sie können dem Eintrag Ihrer Person jederzeit widersprechen (siehe Abschnitt 12).

12. Automatisierte Entscheidungsfindung und KI-Einsatz

Wir setzen LLM-basierte Klassifikation (Anthropic Claude Haiku 4.5) zur automatisierten Sortierung von Roh-Quellen in inhaltliche Domänen ein. Diese Klassifikation hat keine rechtliche Wirkung gegenüber betroffenen Personen. Alle veröffentlichten Einträge werden manuell kuratiert und freigegeben (redaktionelle Prüfung durch Admin). Es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt.

13. Quellen personenbezogener Daten (Art. 14 DSGVO)

Daten über natürliche Personen werden ausschließlich aus öffentlich zugänglichen Quellen erhoben (Art. 14 DSGVO — indirekte Erhebung):

• –OpenAlex — offene Forschungsdatenbank (CC0), Publikationen und Autorinformationen aus dem wissenschaftlichen Bereich
• –AI-Landscape.at — österreichische KI-Initiative, öffentliches Verzeichnis von KI-Projekten und -Akteurinnen
• –FFG (Forschungsförderungsgesellschaft) — öffentliche Projektdatenbank geförderter Forschungsvorhaben (projekte.ffg.at)
• –WKO Firmenbuch (firmen.wko.at) — öffentliches Unternehmensregister der Wirtschaftskammer Österreich
• –AEC-Archive (archive.aec.at) — Archiv des Ars Electronica Center, öffentlich zugänglich

Eine vollständige Übersicht der Datenquellen findet sich in der internen Source-Matrix.

14. Kategorien personenbezogener Daten

Sofern natürliche Personen erfasst werden, beschränkt sich die Verarbeitung auf folgende Datenkategorien:

• –Name (Vor- und Nachname)
• –Beruflicher Kontext (Institution / Affiliation)
• –Geografischer Bereich (Stadt / Region, kein Standort im wörtlichen Sinne)
• –Öffentlich zugängliche URLs (z. B. Institutional-Profile), soweit diese bereits öffentlich zugänglich sind

Besondere Kategorien gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, biometrische Daten, politische Meinungen) werden nicht verarbeitet.

15. Herkunft der Daten

Jeder Eintrag in der Datenbank ist mit mindestens einer Quell-Referenz versehen (Tabelle sources). Die Herkunft jedes Datensatzes ist damit vollständig nachvollziehbar. Alle verwendeten Quellen sind öffentlich zugängliche Ressourcen (CC BY 4.0 oder vergleichbare offene Lizenzen).

16. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies für den Admin-Bereich (Session-Cookie via Better-Auth). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

Rechtliche Prüfung ausstehend: Bestätigung, dass der technisch notwendige Session-Cookie nach § 165 TKG 2021 keiner Einwilligung bedarf.

17. Server-Logs

Beim Zugriff auf diese Website werden automatisch folgende Daten protokolliert (Server-Logs):

• –IP-Adresse (wird nach 7 Tagen anonymisiert)
• –User-Agent (Browser / Betriebssystem)
• –Zeitstempel des Zugriffs
• –Aufgerufene URL

Speicherdauer: 30 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — IT-Sicherheit und Fehlerdiagnose).

18. Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird, haben Sie das Recht, der Verarbeitung zu widersprechen. Im Fall eines berechtigten Widerspruchs werden Ihre Daten unverzüglich gelöscht, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen.

Widerspruchsweg: Per E-Mail an den unter Abschnitt 1 genannten Verantwortlichen oder über den in der Re-Information-E-Mail enthaltenen persönlichen Opt-out-Link.