Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Brandilyst UG (haftungsbeschränkt)
Gasthaus Str. 2, 47533 Kleve, Deutschland
E-Mail: info@brandilyst.de
Telefon: +49 1521 3573675

2. Überblick über die Datenverarbeitung

Einfach Fahrschule ist eine KI-gestützte SaaS-Plattform für Fahrschulen. Sie besteht aus:

  • Admin-Dashboard (app.einfach-fahrschule.de) — für Fahrschulmitarbeiter zur Verwaltung von Einstellungen, FAQs, Preisen und Chat-Auswertung.
  • Chatbot-Widget — wird auf Fahrschul-Websites eingebettet und beantwortet Schüleranfragen automatisiert mittels KI.

Diese Datenschutzerklärung gilt für beide Bereiche.

3. Welche Daten wir erheben

3.1 Admin-Dashboard (Mitarbeiter-Bereich)

DatenkategorieZweckRechtsgrundlage
Name, E-Mail, Passwort (gehasht)Benutzerauthentifizierung und ZugangssteuerungArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
Rolle (Super Admin, Besitzer, Personal)Berechtigungssteuerung innerhalb der PlattformArt. 6 Abs. 1 lit. b DSGVO (Vertrag)
Session-JWT (httpOnly-Cookie)Aufrechterhaltung der AnmeldesitzungArt. 6 Abs. 1 lit. f DSGVO (Berechtigt)

3.2 Chatbot-Widget (Website-Besucher)

DatenkategorieZweckRechtsgrundlage
Name, E-Mail (vom Besucher eingegeben)Kontaktzwecke und Zuordnung der Chat-SitzungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Chat-NachrichtenBeantwortung von Anfragen mittels KI, QualitätssicherungArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Standort (optional, Dropdown-Auswahl)Standortspezifische Informationen bereitstellenArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Zufriedenheitsbewertung (CSAT, optional)Qualitätssicherung und ServiceoptimierungArt. 6 Abs. 1 lit. f DSGVO (Berechtigt)

4. Auftragsverarbeiter und Drittdienste

Zur Bereitstellung unseres Dienstes setzen wir folgende Drittanbieter ein:

DienstAnbieterZweckStandort
KI-SprachmodellQwen3.5-397B (Open Source)Verarbeitung von Chat-Nachrichten zur AntwortgenerierungEU (eigene Infrastruktur)
Vektordatenbank (RAG)Qdrant CloudSemantische Suche in FAQs und SchulinhaltenEU (Frankfurt)
Datenbank (Entwicklung)Neon, Inc.PostgreSQL-Hosting für EntwicklungsumgebungEU (Frankfurt)
E-Mail-VersandResend, Inc.Transaktions-E-Mails (Passwort-Zurücksetzung, Einladungen)USA (mit EU-Standardvertragsklauseln)
Server-Hosting (Produktion)Contabo GmbHVPS-Hosting der Anwendung und DatenbankDeutschland

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Bei Datenübermittlungen in die USA wird die Datenübermittlung durch EU-Standardvertragsklauseln (SCC) abgesichert.

5. Cookies und Sitzungsdaten

Wir verwenden ausschließlich technisch notwendige Cookies:

CookieZweckDauer
authjs.session-tokenAuthentifizierung im Admin-Dashboard (JWT, httpOnly)Sitzung
ef_langSprachpräferenz (DE/EN) im localStorageDauerhaft

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

6. KI-Verarbeitung

Der Chatbot nutzt das Open-Source-Sprachmodell Qwen3.5-397B zur Verarbeitung von Nutzernachrichten. Das Modell wurde speziell für den Einsatz in Fahrschulen trainiert und optimiert. Dabei gelten folgende Grundsätze:

  • Chat-Nachrichten werden zur Antwortgenerierung an unser proprietär gehostetes KI-Modell übermittelt.
  • Es werden keine Chat-Daten an Dritte zu Trainingszwecken weitergegeben.
  • Es findet kein automatisiertes Profiling oder automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
  • Die KI-Antworten dienen ausschließlich der Information und stellen keine rechtsverbindlichen Auskünfte dar.

7. Speicherdauer

DatenkategorieAufbewahrungsfrist
Chat-Sitzungen und Nachrichten180 Tage, danach automatische Löschung
Audit-Protokolle365 Tage
Leistungsmetriken90 Tage
Benutzerkonten (Mitarbeiter)Bis zur Kontolöschung durch den Administrator

8. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16) — Korrektur unrichtiger Daten
  • Löschung (Art. 17) — Löschung Ihrer Daten ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18) — Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) — Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@brandilyst.de

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde richtet sich nach dem Sitz unseres Unternehmens:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, 40213 Düsseldorf
www.ldi.nrw.de

10. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • Verschlüsselte Datenübertragung (TLS/HTTPS) für alle Verbindungen
  • Passwörter werden mit bcrypt (Kostenfaktor 12) gehasht und nie im Klartext gespeichert
  • Authentifizierung über signierte JWT-Token in httpOnly-Cookies
  • Rollenbasierte Zugriffskontrolle (Super Admin, Besitzer, Personal)
  • Mandantenisolation — jede Fahrschule sieht nur ihre eigenen Daten
  • HMAC-signierte Widget-Sitzungstoken mit Replay-Schutz
  • Passwort-Zurücksetzungs-Token mit 1-Stunden-Ablauf
  • Rate-Limiting auf allen API-Endpunkten

11. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

ImpressumHaftungsausschlussLogin