Stand: 29. Mai 2026 · Version 1.0
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst oder unsere Leistungen buchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen findest du in den folgenden Abschnitten.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze:
MY.KI GmbH
Hauptstraße 20, 69251 Gaiberg, Deutschland
Amtsgericht Mannheim, HRB 758372
Vertretungsberechtigter Geschäftsführer: Mehmet Ali Ömer Yazici
E-Mail: hallo@ki-memo.de · Website: ki-memo.de
Für Fragen zum Datenschutz erreichst du uns unter hallo@ki-memo.de.
Ein gesetzlich verpflichtender betrieblicher Datenschutzbeauftragter ist derzeit nicht bestellt; der Anbieter prüft die Bestellung bei Erreichen der gesetzlichen Schwellenwerte.
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste, zur Vertragsdurchführung oder aufgrund einer Einwilligung erforderlich ist. Eine Verarbeitung erfolgt im Einklang mit der DSGVO sowie dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch technische Daten in Server-Logfiles erfasst (IP-Adresse in gekürzter Form, Zeitpunkt des Zugriffs, übertragene Datenmenge, aufgerufene Seite, Referrer-URL, Browser- und Betriebssystem-Daten). Die Verarbeitung dient der technischen Bereitstellung und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in einem stabilen, sicheren und missbrauchsfreien Betrieb.
Server-Logs werden in der Regel nach maximal 14 Tagen automatisch gelöscht, soweit nicht zur Aufklärung eines konkreten Vorfalls länger benötigt.
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in der Browser-Adresszeile.
Wir setzen technisch notwendige Cookies und Speichertechnologien ein, die für den Betrieb der Website und die Funktionalität (insbesondere Login-Sitzung über Clerk) zwingend erforderlich sind. Diese werden gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung verarbeitet.
Für alle nicht zwingend erforderlichen Cookies, Tracking- oder Marketing-Technologien holen wir vorab deine ausdrückliche Einwilligung über unseren Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen.
Konkret im lokalen Browser-Speicher (localStorage) abgelegt:
Diese Einträge verbleiben in deinem Browser. Du kannst sie jederzeit über die Browser-Einstellungen löschen.
Für den Betrieb unserer Website und die Erbringung unserer Leistungen setzen wir die folgenden Dienste ein. Soweit personenbezogene Daten im Auftrag verarbeitet werden, bestehen Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO. Datenübermittlungen in Drittländer (insbesondere USA) erfolgen auf Grundlage des EU-US Data Privacy Framework (DPF) oder EU-Standardvertragsklauseln (SCC) nach Art. 46 DSGVO.
Vercel (Hosting)
Anbieter: Vercel, Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Zweck: Hosting, Auslieferung und Performance der Website. AVV mit Vercel besteht. Datentransfer USA auf Basis EU-US Data Privacy Framework und Standardvertragsklauseln.
Convex (Datenbank)
Anbieter: Convex Dev, Inc., USA, mit Datenhaltung in der AWS-Region EU-West (Dublin). Zweck: persistente Speicherung von Nutzer-, Bestell- und Inhaltsdaten. AVV besteht; Daten ruhen primär in der EU.
Clerk (Authentifizierung)
Anbieter: Clerk, Inc., USA. Zweck: Registrierung, Anmeldung, Session-Management. Es werden Name, E-Mail und Login-Metadaten verarbeitet. Datenschutzhinweise Clerk. Datentransfer USA auf Basis Standardvertragsklauseln und ergänzender technischer Maßnahmen.
Stripe (Zahlungen)
Anbieter: Stripe Payments Europe, Limited, Irland (für EU-Kunden), Mutterkonzern Stripe, Inc., USA. Zweck: Abwicklung von Kreditkarten-, SEPA- und sonstigen Zahlungen. Wir erhalten von Stripe nur Bestätigungsdaten zur Zahlung, keine kompletten Kartennummern. Datenschutzhinweise Stripe.
MailerLite (Newsletter & transaktionale E-Mails)
Anbieter: UAB MailerLite, Litauen. Zweck: Versand von Newsletter (nur nach Double-Opt-In) und transaktionalen E-Mails (Bestellbestätigung, Zugangsdaten, Discovery-Call-Hinweise). Verarbeitete Daten: E-Mail, Vor- und Nachname, Bestellinformationen, Newsletter-Interaktionen (Öffnen, Klicks). Datenschutzhinweise MailerLite. Du kannst dich jederzeit über den Abmeldelink in jeder E-Mail abmelden.
OpenAI (KI-Verarbeitung)
Anbieter: OpenAI Ireland Limited, Irland, Mutterkonzern OpenAI, L.L.C., USA. Zweck: Verarbeitung von Anfragen über die OpenAI API für KI-gestützte Funktionen. Mit OpenAI besteht ein Data Processing Addendum (Auftragsverarbeitungsvertrag). API-Eingaben werden gemäß OpenAI-API-Policy nicht zum Training von OpenAI-Modellen verwendet. OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln. EU-Datenschutzhinweise OpenAI.
Anthropic / Claude (KI-Verarbeitung)
Anbieter: Anthropic, PBC, USA, sowie Anthropic Ireland, Limited für EU-Kunden. Zweck: Verarbeitung von Anfragen über die Anthropic-API (Claude-Modelle) für KI-gestützte Funktionen. Mit Anthropic besteht ein Data Processing Addendum. API-Eingaben werden gemäß Anthropic-Commercial-Terms nicht zum Training von Anthropic-Modellen verwendet. Datentransfer USA erfolgt auf Grundlage von Standardvertragsklauseln. Datenschutzhinweise Anthropic.
n8n (Workflow-Automatisierung)
Selbst gehostete Instanzen der Open-Source-Software n8n (n8n.io GmbH, Berlin) auf eigenen Servern in der EU (Hostinger, EU-Region). Zweck: Automatisierung interner Prozesse, Mail-Versand, API-Brücken. AVV mit dem Hosting-Anbieter Hostinger besteht.
SevDesk (Buchhaltung und Rechnungen)
Anbieter: sevDesk GmbH, Offenburg, Deutschland. Zweck: Rechnungslegung, Buchhaltung, Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten (10 Jahre nach § 257 HGB, § 147 AO). AVV besteht. Datenhaltung in Deutschland.
Zoom (Online-Termine und Bootcamp-Calls)
Anbieter: Zoom Video Communications, Inc., USA. Zweck: Durchführung von Discovery Calls, Bootcamp-Live-Terminen und Beratungsgesprächen. AVV besteht; Datentransfer USA auf Basis Standardvertragsklauseln. Wenn ein Termin aufgezeichnet wird, wirst du vorher gesondert um Einwilligung gebeten; ohne Einwilligung erfolgt keine Aufzeichnung. Datenschutzhinweise Zoom.
Tally (Formulare)
Anbieter: Tally bv, Belgien. Zweck: Bewerbungs-, Quick-Check- und Kontaktformulare. AVV besteht; Datenhaltung in der EU.
Vimeo und YouTube (Videos)
Trainingsvideos werden über Vimeo, Inc. (USA) oder YouTube (Google Ireland Limited, Irland; Mutterkonzern Google LLC, USA) eingebettet. YouTube setzen wir im erweiterten Datenschutzmodus ein. Beim Abspielen können diese Anbieter Verbindungsdaten und in Abhängigkeit von Einstellungen Cookie-/Tracking-Daten erheben. Rechtsgrundlage für das Abspielen ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Klick auf Play).
Soweit du in unseren KI-gestützten Funktionen oder im Bootcamp Eingaben tätigst (z. B. Prompts, Dokumente, Beratungsfragen), werden diese ausschließlich zur Erbringung der gewünschten Leistung verarbeitet. Die folgenden Grundsätze gelten:
Hinweis zu Outputs: KI-Ergebnisse können fehlerhaft sein („Halluzinationen"). Wir kennzeichnen synthetisch erzeugte Inhalte im Rahmen der ab dem 2. August 2026 anwendbaren Transparenzpflichten nach Art. 50 der EU-KI-Verordnung (Verordnung (EU) 2024/1689), soweit eine Kennzeichnungspflicht besteht.
Wenn du dich für unseren Newsletter anmeldest, verwenden wir das Double-Opt-In-Verfahren: Nach der Eintragung erhältst du eine Bestätigungsmail; erst nach deinem Klick darauf wird die Anmeldung aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst dich jederzeit über den Abmelde-Link in jeder Newsletter-E-Mail abmelden; alternativ per Mail an hallo@ki-memo.de.
Soweit wir kostenlose digitale Inhalte (z. B. Scorecard, KI-Quick-Check, Lead-Magnete) gegen die Angabe deiner E-Mail-Adresse und Anmeldung zum Newsletter bereitstellen, handelt es sich um einen Vertrag über die Bereitstellung digitaler Inhalte gegen personenbezogene Daten im Sinne des § 327 Abs. 3 BGB. Die datenschutzrechtliche Verarbeitung stützt sich dabei auf deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Nach Abmeldung speichern wir deine E-Mail-Adresse ggf. auf einer Sperrliste, um den künftigen Versand zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
Discovery Calls und Bootcamp-Live-Sessions können aufgezeichnet werden, sofern du vorher in Textform oder mündlich vor Beginn der Aufzeichnung deine Einwilligung erteilst (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung erfolgt keine Aufzeichnung. Aufzeichnungen werden nur intern zur Dokumentation und zur Nacharbeit der Inhalte verwendet und nach maximal 12 Monaten gelöscht, sofern keine gesetzliche Pflicht zu längerer Aufbewahrung besteht.
Soweit wir im Rahmen unserer Beratungs- oder Done-For-You-Leistungen personenbezogene Daten unserer Geschäftskunden weisungsgebunden verarbeiten, schließen wir vor Beginn der Verarbeitung einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Ein Vertragsmuster stellen wir auf Anfrage zur Verfügung.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies vorschreiben (insbesondere 10 Jahre für steuerlich relevante Belege nach § 147 AO und § 257 HGB). Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden Daten gelöscht oder anonymisiert.
Du hast unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf:
Anfragen richte bitte an hallo@ki-memo.de. Du hast außerdem das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
Widerspruchsrecht in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn du Widerspruch einlegst, werden wir deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber dieser Seite behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen oder die tatsächliche Datenverarbeitung ändern (z. B. neue Drittanbieter, weitere Anwendungsstufen der EU-KI-Verordnung, EU-Produkthaftungsrichtlinie ab 9. Dezember 2026). Die jeweils aktuelle Fassung findest du unter ki-memo.de/datenschutz.
Stand: 29. Mai 2026.