AI-Transparenz & Sicherheit

Letzte Aktualisierung: 11. Dezember 2024

Webweezl nutzt modernste KI-Technologie, um intelligente Chatbots bereitzustellen. Transparenz über den Einsatz künstlicher Intelligenz ist uns wichtig. Diese Seite erklärt, welche KI-Modelle wir nutzen, wie Daten verarbeitet werden und welche Sicherheitsmaßnahmen wir treffen.

1. Eingesetzte KI-Modelle

Webweezl nutzt KI-Modelle von Google Gemini für die Chatbot-Funktionalität:

Gemini 2.0 Flash (gemini-2.0-flash-exp)

Zweck: Primäres Modell für hochwertige, schnelle und kontextbewusste Chatbot-Antworten

Fähigkeiten: Komplexe Sprachverarbeitung, Mehrsprachigkeit, kontextuelle Antworten basierend auf hochgeladenen Dokumenten, multimodale Verarbeitung

Gemini 1.5 Flash (gemini-1.5-flash)

Zweck: Fallback-Modell für schnelle, kosteneffiziente Antworten

Einsatz: Einfache Anfragen, Basis-Konversationen, hohe Geschwindigkeit

Text Embedding (text-embedding-004)

Zweck: Verarbeitung und semantische Suche in hochgeladenen Dokumenten

Funktion: Konvertiert Texte in numerische Vektoren zur effizienten Ähnlichkeitssuche

2. Datenverarbeitung durch KI

Welche Daten werden an Google Gemini übermittelt?

  • Chat-Nachrichten von Endnutzern
  • Hochgeladene Dokumente (PDF, DOCX, TXT) zur Wissensbasis
  • Kontextinformationen für kohärente Gespräche
  • KEINE direkten personenbezogenen Daten wie Namen oder E-Mail-Adressen (außer wenn vom Nutzer selbst im Chat angegeben)

Wie lange speichert Google Daten?

Google speichert Gemini API-Anfragen für maximal 30 Tage zur Missbrauchserkennung und Qualitätssicherung. Nach 30 Tagen werden alle Daten automatisch gelöscht.

Zero-Training-Garantie

Google nutzt Gemini API-Daten NICHT zum Training ihrer Modelle. Dies ist vertraglich garantiert gemäß Google Cloud Data Processing Terms. Ihre Unternehmensdaten bleiben vertraulich und fließen nicht in öffentliche Modelle ein.

3. Datenübermittlung in Drittländer (USA)

Google hat seinen Hauptsitz in den USA. Die Datenübermittlung erfolgt auf Basis des EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln (SCC), welche ein angemessenes Datenschutzniveau gemäß Art. 45 und 46 DSGVO gewährleisten.

Weitere Informationen:

4. Technische Sicherheitsmaßnahmen

Webweezl implementiert umfassende Sicherheitsmaßnahmen:

  • End-to-End-Verschlüsselung: Alle Daten werden während der Übertragung via HTTPS (TLS 1.3) verschlüsselt
  • Datenbankverschlüsselung: Alle gespeicherten Daten werden at-rest verschlüsselt (Cloudflare D1)
  • Zugriffskontrolle: Strenge Authentifizierung mit optionaler Zwei-Faktor-Authentifizierung (2FA)
  • Workspace-Isolation: Jeder Kunde hat isolierte Datenbereiche (Multi-Tenant-Sicherheit)
  • Automatische Backups: Tägliche Backups zur Vermeidung von Datenverlust
  • Rate Limiting: Schutz vor Missbrauch und Überlastung

5. Datenspeicherung bei Webweezl

Wo werden Daten gespeichert?

Alle Webweezl-Datenbanken werden auf Cloudflare Pages (Cloudflare D1, R2) gehostet. Cloudflare betreibt ein globales Netzwerk mit Servern auch in Europa.

Wie lange speichert Webweezl Daten?

  • Chat-Logs: Werden für die Dauer der Vertragsbeziehung gespeichert, können vom Kunden jederzeit gelöscht werden
  • Dokumente: Werden gespeichert, bis der Kunde sie löscht oder das Konto kündigt
  • Account-Daten: Werden 30 Tage nach Kontolöschung endgültig entfernt

6. Grenzen der KI

Wichtiger Hinweis: KI-Modelle können Fehler machen. Die generierten Antworten basieren auf probabilistischen Modellen und können Ungenauigkeiten, veraltete Informationen oder Halluzinationen (erfundene Inhalte) enthalten.

Webweezl empfiehlt, geschäftskritische Entscheidungen nicht ausschließlich auf KI-Antworten zu stützen und wichtige Informationen zu verifizieren.

7. Betroffenenrechte

Nutzer haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15): Informationen über verarbeitete Daten
  • Recht auf Berichtigung (Art. 16): Korrektur falscher Daten
  • Recht auf Löschung (Art. 17): „Recht auf Vergessenwerden"
  • Recht auf Datenportabilität (Art. 20): Export der eigenen Daten
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter: info@webweezl.de

8. Datenschutz-Audit & Zertifizierungen

Google Cloud / Gemini API:

  • ISO/IEC 27001, 27017, 27018 zertifiziert
  • SOC 2 Type II und SOC 3 konform
  • EU-US Data Privacy Framework zertifiziert
  • GDPR-konform mit EU-Standardvertragsklauseln

Cloudflare:

  • ISO 27001, ISO 27018 zertifiziert
  • SOC 2 Type II konform
  • GDPR-konform

9. KI-Transparenzpflichten gem. EU AI Act

Webweezl erfüllt die Transparenzpflichten des EU AI Act (Artificial Intelligence Act):

  • Hinweispflicht: Nutzer werden darauf hingewiesen, dass sie mit einem KI-System interagieren
  • Risikoklassifizierung: Webweezl Chatbots fallen unter „Minimal Risk AI" (keine Hochrisiko-Anwendungen)
  • Dokumentation: Alle KI-Modelle und Datenverarbeitungsprozesse sind dokumentiert

10. Kontakt & Fragen

Bei Fragen zur KI-Nutzung, Datenschutz oder Sicherheit wenden Sie sich bitte an:

Webweezl
Ahmad Fawad Sabri
Rüsselsheimer Str. 167
65451 Kelsterbach
Deutschland

E-Mail: info@webweezl.de
Telefon: +49 (0) 176 3437 5223