Rechtliches

Datenschutzerklärung

Stand: Mai 2026 · gemäß DSGVO, BDSG und TMG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Christopher Hans Ludwig Vajda
Hebelstr. 26
69214 Eppelheim
Deutschland
E-Mail: admin@nordki.cloud

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist oder eine gesetzliche Grundlage besteht. Alle Daten werden ausschließlich auf Servern in Deutschland verarbeitet und gespeichert. Eine Weitergabe an Dritte oder ein Transfer in Drittländer findet nicht statt.

Keine Daten verlassen Deutschland. Kein Training auf Ihren Eingaben. Kein Verkauf von Nutzerdaten.

3. Hosting & Server-Logs

Diese Website wird auf einem eigenen Server in Deutschland betrieben. Der Webhoster erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

  • IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Browser-Typ und -Version
  • Betriebssystem
  • HTTP-Statuscode

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).
Speicherdauer: 7 Tage, danach automatische Löschung.

4. Nutzerkonten (Open WebUI)

Wenn Sie sich für einen NordKI-Account registrieren, verarbeiten wir folgende Daten:

  • Vollständiger Name
  • E-Mail-Adresse
  • Passwort (gespeichert als sicherer Hash, niemals im Klartext)
  • Zeitstempel der Registrierung

Diese Daten werden in unserem Open-WebUI-System gespeichert, das ausschließlich auf Servern in Deutschland betrieben wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen).
Speicherdauer: Bis zur Löschung des Kontos. Auf Anfrage werden alle personenbezogenen Daten innerhalb von 30 Tagen gelöscht.

5. KI-Nutzungsdaten (LiteLLM)

Die Nutzung der KI-Modelle wird über unser LiteLLM-Gateway protokolliert. Dabei erfassen wir:

  • API-Schlüssel (anonymisiert, kein Rückschluss auf Inhalt)
  • Anzahl verarbeiteter Tokens (Eingang/Ausgang)
  • Genutztes KI-Modell
  • Zeitstempel der Anfrage
  • Antwortzeiten (für Qualitätssicherung)

Wichtig: Die Inhalte Ihrer Anfragen (Prompts) und die Antworten der KI-Modelle werden nicht dauerhaft gespeichert und nicht zur Verbesserung von KI-Modellen genutzt. Die Verarbeitung erfolgt ausschließlich im Arbeitsspeicher während der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung: Abrechnung und Nutzungsverwaltung).
Speicherdauer: 90 Tage für Abrechnungszwecke, danach automatische Anonymisierung.

6. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (z. B. über das Beta-Anfrageformular oder direkt an admin@nordki.cloud), verarbeiten wir:

  • Ihre E-Mail-Adresse
  • Ihren Namen (sofern angegeben)
  • Den Inhalt Ihrer Nachricht
  • Zeitpunkt der Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, danach Löschung, sofern keine gesetzliche Aufbewahrungspflicht besteht.

7. Google Fonts

Diese Website lädt Schriftarten (Instrument Serif, Outfit, JetBrains Mono) über Google Fonts von den Servern von Google LLC. Dabei wird Ihre IP-Adresse an Google übertragen.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzrichtlinie: policies.google.com/privacy

Wir planen, Google Fonts durch selbst gehostete Schriftdateien zu ersetzen, um diesen Drittanbieteraufruf zu eliminieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung der Website).

8. Cookies

Die öffentliche Startseite (nordki.cloud) setzt keine Tracking-Cookies und kein Analyse-Tracking ein. Es werden keine Nutzungsprofile erstellt.

Im eingeloggten Bereich (chat.nordki.cloud) setzt Open WebUI einen Session-Cookie zur Authentifizierung. Dieser Cookie ist technisch notwendig und enthält kein Tracking.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO für den Session-Cookie; § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig).

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben
  • Berichtigung (Art. 16 DSGVO) – unrichtige Daten korrigieren zu lassen
  • Löschung (Art. 17 DSGVO) – Ihre Daten löschen zu lassen ("Recht auf Vergessenwerden")
  • Einschränkung (Art. 18 DSGVO) – die Verarbeitung einzuschränken
  • Datenübertragbarkeit (Art. 20 DSGVO) – Ihre Daten in einem maschinenlesbaren Format zu erhalten
  • Widerspruch (Art. 21 DSGVO) – gegen die Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: admin@nordki.cloud

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig für Baden-Württemberg ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (www.baden-wuerttemberg.datenschutz.de).

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unberechtigten Zugriff zu schützen:

  • Verschlüsselte Übertragung via HTTPS (TLS 1.3)
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert
  • Server befinden sich in einem gesicherten Rechenzentrum in Deutschland
  • Regelmäßige Sicherheitsupdates
  • Kein Zugriff durch Drittanbieter auf Nutzerdaten

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern oder wir neue Dienste einführen. Die aktuelle Version ist stets unter nordki.cloud/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.

Letzte Aktualisierung: Mai 2026