Datenschutzerklärung
Stand: 06.05.2026
Diese Datenschutzerklärung gilt für die Marketing-Website https://litiscan.com sowie die dort angebotene öffentliche Demo der Pseudonymisierungs- und Schwärzungsfunktion. Für die eingeloggte Anwendung unter https://app.litiscan.com gilt eine eigene, erweiterte Datenschutzerklärung, die im Onboarding-Prozess zur Verfügung gestellt wird.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Georges Leser Rechtsanwalts GmbH
Reichsratsstraße 15/15
1010 Wien, Österreich
E-Mail: georges.leser@litiscan.com
Telefon: +43 (0)676 617 36 80
2. Datenschutzanfragen
Anfragen zu Ihren Datenschutzrechten richten Sie bitte an: georges.leser@litiscan.com.
3. Welche Daten wir erheben und warum
3.1. Server-Logfiles
Beim Aufruf der Website werden technische Daten erhoben, die Ihr Browser automatisch übermittelt. Konkret:
- Datum und Uhrzeit des Aufrufs
- Aufgerufene URL
- HTTP-Statuscode
- Übertragene Datenmenge
- User-Agent (Browser, Betriebssystem)
- Referrer (verweisende URL, falls vorhanden)
- IP-Adresse (in gekürzter Form für statistische Auswertung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website).
Speicherdauer: 30 Tage. Anschließend automatische Löschung.
3.2. Öffentliche Demo (Pseudonymisierung, Schwärzung, KI-Check)
Die Demo verarbeitet die von Ihnen eingegebenen Texte ausschließlich zur Durchführung der angeforderten Operation. Konkret bedeutet das:
- Eingegebene Texte werden nicht gespeichert. Sie werden im Arbeitsspeicher verarbeitet und unmittelbar nach der Antwort verworfen.
- Keine Persistenz auf Festplatte. Es gibt keine Datenbank, in der Demo-Texte abgelegt werden.
- Kein KI-Training. Die Texte werden weder zum Training eigener Modelle noch zum Training der KI-Subprozessoren verwendet.
Zur Missbrauchsprävention (Rate-Limiting) wird ein kryptografischer Hash Ihrer IP-Adresse mit einem serverseitigen Geheimnis (Salt) gespeichert. Aus diesem Hash kann die ursprüngliche IP-Adresse nicht zurückgewonnen werden. Ein einmal-Counter pro Hash zählt die Anzahl der Demo-Anfragen pro Tag.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch der Demo-Endpoints).
Speicherdauer: Counter laufen täglich um Mitternacht UTC ab und werden gelöscht. Es findet keine Verlängerung statt.
3.3. Optionaler KI-Check (Bedrock-Aufruf)
Wenn Sie auf den Button «Mit KI prüfen» klicken, wird der bereits pseudonymisierte Text an den Subprozessor Amazon Web Services (AWS Bedrock, Region Frankfurt eu-central-1) zur DSGVO-Compliance-Prüfung übermittelt. Die KI erhält ausschließlich pseudonymisierten Text — keine identifizierenden Klarnamen, IBANs oder ähnliche Personendaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Klick auf den Button).
3.4. Kontaktaufnahme
Wenn Sie uns per E-Mail oder über das Onboarding-Formular kontaktieren, verarbeiten wir Ihre angegebenen Daten (Name, E-Mail, Unternehmen, Anfragetext) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) sowie lit. f (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, längstens jedoch sieben Jahre (handels- und steuerrechtliche Aufbewahrungsfristen).
4. Subprozessoren / Auftragsverarbeiter
Wir setzen folgende externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten:
| Dienstleister | Zweck | Region | Schutzmaßnahmen |
|---|---|---|---|
| Amazon Web Services EMEA SARL 38 Avenue John F. Kennedy, L-1855 Luxembourg | Hosting der KI-Inferenz (AWS Bedrock — Anthropic Claude Modelle) | Frankfurt am Main, Deutschland (Region eu-central-1) | Standardvertragsklauseln (SCC) der EU-Kommission (2021/914) |
| Resend, Inc. 2261 Market Street #5039, San Francisco, CA 94114, USA | Versand von Transaktions- und System-E-Mails | EU (über EU-Standardvertragsklauseln abgesichert) | Standardvertragsklauseln (SCC) der EU-Kommission (2021/914) |
| Supabase Inc. 970 Toa Payoh North #07-04, Singapore 318992 | Authentifizierung, Nutzerverwaltung (nur eingeloggter App-Bereich) | EU-Region (Frankfurt) | Standardvertragsklauseln (SCC) der EU-Kommission (2021/914) |
| Exoscale (Akenes SA) EPFL Innovation Park, Bâtiment A, 1015 Lausanne, Schweiz | Server-Hosting (Wien, Österreich) | Wien, Österreich (Rechenzentrum AT-VIE-1) | Auftragsverarbeitungsvertrag nach DSGVO Art. 28 |
5. Cookies und vergleichbare Technologien
Die Marketing-Website setzt ausschließlich technisch notwendige Cookies, die für den Betrieb der Seite erforderlich sind. Es werden keine Tracking-Cookies, keine Analyse-Cookies und keine Marketing-Cookies eingesetzt. Insbesondere wird kein Google Analytics, Meta Pixel oder vergleichbares Drittanbieter-Tracking verwendet.
6. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)
Anfragen richten Sie bitte an georges.leser@litiscan.com.
7. Beschwerderecht
Sie haben das Recht, sich bei der Datenschutzbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at
8. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik (Art. 32 DSGVO), um Ihre Daten gegen unbefugten Zugriff, Verlust und Manipulation zu schützen. Dazu gehören insbesondere: TLS-Verschlüsselung aller Datenübertragungen, Verarbeitung der KI-Inferenz ausschließlich in EU-Rechenzentren, Server-Hosting in Österreich, Hashing von IP-Adressen, regelmäßige Sicherheitsupdates und Zugriffskontrollen.
9. Anwaltliches Berufsgeheimnis
Soweit der Verantwortliche zugleich Rechtsanwalt ist, unterliegen alle anwaltlichen Daten zusätzlich dem Berufsgeheimnis nach § 9 RAO. Diese Daten sind besonders geschützt und werden nicht für andere Zwecke verwendet.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslagen oder bei Änderungen der Verarbeitung anzupassen. Die jeweils aktuelle Fassung ist unter https://litiscan.com/datenschutz abrufbar.