Entwurf. Diese Datenschutzerklärung ist eine MVP-Vorlage und stellt keine Rechtsberatung dar. Vor kommerziellem Launch durch eine·n Fachanwält·in für Datenschutzrecht oder eine·n Datenschutzbeauftragte·n prüfen lassen.

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Michael Launer

Ainmillerstraße 5 / 005

80801 München

Deutschland

E-Mail: michael.launer.productivity@gmail.com

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder auf einer der in Art. 6 Abs. 1 DSGVO genannten Rechtsgrundlagen.

3. Hosting & Bereitstellung

Die Website wird bei einem externen Dienstleister gehostet (Hosting-/Edge-Provider, Platzhalter — konkrete Angaben werden vor Launch ergänzt, z. B. Cloudflare, Vercel oder Lovable Cloud / Supabase). Der Anbieter verarbeitet personenbezogene Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

4. Server-Logfiles

Beim Aufruf der Website werden durch den Hosting-/Edge-Provider automatisch Informationen erfasst, die der Browser übermittelt (insb. IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer-URL, User-Agent). Diese Daten werden zur Gewährleistung der Sicherheit und Stabilität des Dienstes verarbeitet und nach kurzer Zeit gelöscht oder anonymisiert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail werden die übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Nachricht) ausschließlich zur Bearbeitung der Anfrage verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Nutzerkonten / Authentifizierung

Für die Nutzung bestimmter Funktionen ist ein Nutzerkonto erforderlich. Wir verarbeiten hierfür E-Mail-Adresse, ggf. Anzeigename, Passwort (gehasht) sowie technische Sitzungsdaten. Optional kann die Anmeldung über externe Identitätsanbieter (z. B. Google) erfolgen; dabei werden die im jeweiligen Profil hinterlegten Basisdaten (E-Mail, Name, ggf. Profilbild) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7. Nutzerpräferenzen

Angaben zu Interessen, bevorzugten Städten, Vibes und Benachrichtigungseinstellungen werden verarbeitet, um den Dienst zu personalisieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Gespeicherte Events / Bookmarks

Beim Speichern eines Events ordnen wir die Event-Referenz Ihrem Nutzerkonto zu, damit Sie diese später wieder abrufen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

9. AI-Scouts und Prompts

Wenn Sie einen AI-Scout erstellen, speichern wir den eingegebenen Prompt sowie die zugehörigen Konfigurationsdaten (Name, Stadt, Frequenz, Sichtbarkeit). Öffentlich sichtbare Scouts sind für andere Nutzer:innen einsehbar. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; bei öffentlicher Veröffentlichung zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Bitte geben Sie keine personenbezogenen Daten Dritter in Prompts ein.

10. KI-gestützte Empfehlungen

Zur Erzeugung personalisierter Event-Empfehlungen verarbeiten wir Ihre Prompts, Präferenzen und Interaktionsdaten. Empfehlungen werden algorithmisch erzeugt und können unvollständig oder unzutreffend sein. Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt.

11. Einsatz externer KI-Dienste

Zur Generierung von Empfehlungen und Zusammenfassungen können Anfragen an externe KI-Dienste (z. B. OpenAI, Google, Anthropic — Platzhalter, finale Auflistung vor Launch) übermittelt werden. Übermittelt werden insbesondere Prompt-Inhalte sowie kontextrelevante Präferenzen, jedoch keine direkten Identifikatoren wie Name oder E-Mail-Adresse. Soweit die Verarbeitung in einem Drittland (z. B. USA) erfolgt, stützen wir uns auf geeignete Garantien nach Art. 44 ff. DSGVO, insb. Standardvertrags­ klauseln (SCC) und ergänzende Maßnahmen sowie ggf. das EU-US Data Privacy Framework. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

12. Newsletter / Wöchentlicher Digest

Wenn Sie den wöchentlichen Digest abonnieren, verarbeiten wir Ihre E-Mail-Adresse und Präferenzen zur Zustellung kuratierter Inhalte. Die Anmeldung erfolgt im Double-Opt-in-Verfahren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können den Digest jederzeit über den Abmeldelink in jeder Nachricht oder in Ihren Kontoeinstellungen abbestellen.

13. Cookies und lokale Speicherung

Wir verwenden technisch notwendige Cookies sowie Browser-Speicher (localStorage), um Sitzungen aufrechtzuerhalten (z. B. Authentifizierung) und Einstellungen zu sichern. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Nicht zwingend erforderliche Cookies werden nur auf Grundlage Ihrer Einwilligung gesetzt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).

14. Webanalyse (Platzhalter)

Sofern Analyse- oder Tracking-Tools eingesetzt werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Aktuell sind keine Analyse-Dienste aktiv. Bei Einführung wird diese Erklärung ergänzt und ein Consent-Banner bereitgestellt.

15. Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse

16. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Kontodaten werden gelöscht, wenn Sie Ihr Konto löschen.

17. Empfänger / Auftragsverarbeiter

Empfänger von Daten sind unsere Auftragsverarbeiter, insbesondere Hosting-, Datenbank-, E-Mail- und KI-Dienstleister (Platzhalter — vollständige Liste vor Launch). Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

18. Drittlandübermittlung

Soweit Daten in Drittländer übermittelt werden, geschieht dies nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (insb. Angemessenheitsbeschluss, SCC, ergänzende Maßnahmen oder EU-US Data Privacy Framework).

19. Ihre Rechte

Sie haben jederzeit folgende Rechte uns gegenüber:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), z. B. dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an die oben genannte Kontaktadresse.

20. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen (u. a. TLS-Verschlüsselung der Verbindungen, Zugriffsbeschränkungen, gehashte Passwörter, Row-Level-Security in der Datenbank, regelmäßige Updates).

Bitte beachten Sie, dass die Kommunikation per E-Mail grundsätzlich unverschlüsselt erfolgt und Sicherheitslücken nicht vollständig ausgeschlossen werden können.

21. Kein Verkauf personenbezogener Daten

Wir verkaufen keine personenbezogenen Daten an Dritte und nutzen sie nicht für anbieterübergreifendes Werbe-Tracking.

22. Minderjährige

Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Personen unter 16 Jahren dürfen den Dienst nur mit Einwilligung der Erziehungsberechtigten nutzen (Art. 8 DSGVO). Erlangen wir Kenntnis davon, dass Daten von Kindern ohne erforderliche Einwilligung verarbeitet wurden, löschen wir diese unverzüglich.

23. Aktualität dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.