Zum Inhalt springen

Datenschutzerklärung

Wir, die IT-Direkt GmbH, nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir im Rahmen der Nutzung dieses Portals verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage dies geschieht.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

IT-Direkt GmbH

Aroser Allee 66, 13407 Berlin

E-Mail: datenschutz@it-direkt.de

2. Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt:

PRIVE Datenschutz GmbH

Ansprechpartner: Herr Michael Michalak

Reinhardtstr. 7, 10117 Berlin

Telefon: 030 / 887 27 609

Fax: 030 / 887 27 606

E-Mail: datenschutz@prive.eu

Sie können sich jederzeit mit datenschutzrechtlichen Fragen oder Anliegen direkt an unseren Datenschutzbeauftragten wenden.

3. Verarbeitung personenbezogener Daten im Portal

Das Portal richtet sich an zwei Nutzergruppen: Administratoren und Ansprechpartner auf Kundenseite sowie Mitarbeiter des Kunden, die sich am Portal anmelden. Je nach Nutzergruppe und genutzter Funktion verarbeiten wir unterschiedliche Daten.

3.1 Registrierung und Nutzerkonto

Zur Nutzung des Portals ist die Einrichtung eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

  1. 3.1.1 Name, Vorname
  2. 3.1.2 E-Mail-Adresse
  3. 3.1.3 Unternehmenszugehörigkeit und Funktion/Rolle im Portal
  4. 3.1.4 Passwort (verschlüsselt gespeichert)

Zweck: Bereitstellung des Portalzugangs, Authentifizierung, Rollenverwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer: Für die Dauer der Vertragsbeziehung; nach Beendigung des Vertrags werden Nutzerdaten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.2 Zugangsdaten für externe Schnittstellen (Admins)

Administratoren können im Portal Zugangsdaten (Benutzername, Kennwort, Maschinennummern) für externe Drittanbieter-Schnittstellen (APIs) hinterlegen. Diese Daten werden von unserem System zur automatisierten Authentifizierung gegenüber diesen Schnittstellen verwendet.

  1. 3.2.1 Zugangsdaten (Benutzername, Kennwort) für externe APIs
  2. 3.2.2 Daraus generierte Authentifizierungstoken
  3. 3.2.3 Maschinennummern und verknüpfte Identifikatoren

Zweck: Authentifizierung gegenüber externen Diensten zur Steuerung und Überwachung von Maschinen oder sonstigen Systemen im Auftrag des Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Die Zugangsdaten werden ausschließlich verschlüsselt gespeichert (mindestens AES-256). Ein Klartext-Zugriff durch Mitarbeiter der IT-Direkt GmbH findet nicht statt.

Speicherdauer: Bis zur Deaktivierung der jeweiligen Schnittstelle durch den Administrator oder bis zur Beendigung des Vertrags.

3.3 Zugriffsprotokolle (Log-Daten)

Bei der Nutzung des Portals werden automatisch technische Zugriffsdaten protokolliert:

  1. 3.3.1 IP-Adresse (gekürzt)
  2. 3.3.2 Datum und Uhrzeit des Zugriffs
  3. 3.3.3 Aufgerufene Funktionen und Seiten
  4. 3.3.4 Browsertyp und Betriebssystem
  5. 3.3.5 Fehlermeldungen und Systemereignisse

Zweck: Sicherstellung des Betriebs, Fehlerdiagnose, Erkennung und Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Aufrechterhaltung der Sicherheit und Verfügbarkeit des Portals.

Speicherdauer: Log-Daten werden nach spätestens 90 Tagen automatisch gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls benötigt werden.

3.4 Nachrichtenversand per E-Mail

Das Portal versendet E-Mails über unsere Exchange-Online-Infrastruktur, beispielsweise für Benachrichtigungen, Aktivierungsbestätigungen oder systembezogene Mitteilungen.

  1. 3.4.1 E-Mail-Adresse des Empfängers
  2. 3.4.2 Nachrichteninhalt
  3. 3.4.3 Metadaten des Versands (Zeitstempel, Zustellstatus)

Zweck: Systemnachrichten, Benachrichtigungen und Kommunikation im Rahmen der Portalnutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für betriebsnotwendige Nachrichten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für sicherheitsrelevante Benachrichtigungen.

Speicherdauer: Versandprotokolle werden nach 90 Tagen gelöscht. Inhaltliche Kommunikation richtet sich nach den Aufbewahrungsfristen des jeweiligen Vorgangs.

3.5 Kundensupport per WhatsApp

Im Rahmen des Kundensupports nutzen wir WhatsApp zur Kommunikation mit unseren Kunden (Portalnutzern bzw. deren Ansprechpartnern). Versand und Empfang der Nachrichten erfolgen über die WhatsApp Business API der Meta Platforms Ireland Limited. Einen Dienstleister (Business Solution Provider) zwischen IT-Direkt und Meta gibt es nicht mehr; wir arbeiten direkt auf der Meta-API.

  1. 3.5.1 Telefonnummer des Kunden bzw. Ansprechpartners
  2. 3.5.2 Nachrichteninhalt (einschließlich angehängter Dateien, soweit übermittelt)
  3. 3.5.3 Metadaten des Versands und Empfangs (Zeitstempel, Zustellstatus, Lesebestätigungen)

Zweck: Abwicklung von Supportanfragen und Supportkommunikation zwischen IT-Direkt und ihren Kunden über einen vom Kunden bevorzugten Messenger-Kanal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Kundenbetreuung Bestandteil des vereinbarten Leistungsumfangs ist) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und kundenfreundlichen Supportabwicklung). Die Nutzung des WhatsApp-Kanals durch den Kunden ist freiwillig; alternativ stehen weiterhin E-Mail und Telefon zur Verfügung.

Hinweis: Meta verarbeitet im Rahmen der WhatsApp Business API über den reinen Nachrichtentransport hinaus eigene Daten (z. B. Nutzungsmetadaten, Gerätekennungen). Diese Verarbeitung liegt außerhalb des Einflussbereichs der IT-Direkt GmbH und unterliegt den Datenschutzhinweisen von Meta.

Speicherdauer: Versand- und Empfangsprotokolle werden nach 90 Tagen gelöscht. Nachrichteninhalte werden nach Abschluss des jeweiligen Supportvorgangs gemäß unseren allgemeinen Aufbewahrungsfristen gelöscht, soweit keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.

3.6 Abruf von Wetterdaten über externe Dienste (virtuelle Wetterstation)

Sofern diese Funktion aktiviert ist, ruft das Portal automatisiert Wetter- und Umweltdaten (z. B. Niederschlag, Temperatur, Luftfeuchtigkeit, Windgeschwindigkeit, Bodenfeuchte, Evapotranspiration) für die im Portal angelegten Parzellen bzw. Standorte bei einem externen Wetterdatendienst ab. Aktuell wird hierfür der Dienst der Weenat SAS, Nantes, Frankreich, eingesetzt. Der Zugriff erfolgt über ein API-Konto der IT-Direkt GmbH; der Kunde hinterlegt hierfür keine eigenen Zugangsdaten.

  1. 3.6.1 Geolokationsdaten (Koordinaten) der Parzellen bzw. Standorte
  2. 3.6.2 Interne Kennungen für die jeweilige Parzelle bzw. virtuelle Wetterstation
  3. 3.6.3 Anfragezeiträume und technische Abfrageparameter (z. B. gewünschte Messgrößen)
  4. 3.6.4 Zurückgelieferte Wetter- und Umweltdaten, zugeordnet zu den jeweiligen Parzellen

Zweck: Bereitstellung parzellen- und standortbezogener Wetter- und Umweltdaten zur Steuerung und Entscheidungsunterstützung im Rahmen der Nutzung des Portals (z. B. für Bewässerungsentscheidungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Bereitstellung der vertraglich vereinbarten Funktion. Soweit ein Bezug zu natürlichen Personen bestehen kann und die Verarbeitung nicht bereits zur Vertragserfüllung erforderlich ist, stützen wir die Verarbeitung ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung eines leistungsfähigen, datenbasierten Steuerungsdienstes).

Hinweis: Weenat SAS handelt bei dieser Verarbeitung ausschließlich als Unterauftragsverarbeiter der IT-Direkt GmbH gemäß Art. 28 DSGVO (siehe Ziffer 4). Eine eigenständige Verantwortlichkeit der Weenat SAS gegenüber dem Kunden für die über diese Schnittstelle verarbeiteten Daten besteht nicht.

Speicherdauer: Die abgerufenen Wetterdaten werden im Portal so lange vorgehalten, wie dies für die vereinbarte Funktion erforderlich ist, längstens jedoch bis zur Deaktivierung der Funktion bzw. bis zur Beendigung des Vertrags. Bei Weenat erfolgt die Speicherung gemäß dem zwischen IT-Direkt und Weenat geschlossenen Auftragsverarbeitungsvertrag.

3.7 KI-gestützter Hilfeassistent (Chat im Portal)

Im Portal steht angemeldeten Nutzern ein KI-gestützter Hilfeassistent zur Verfügung. Der Hilfeassistent beantwortet Fragen zur Bedienung des Portals und unterstützt Sie bei der Nutzung der Funktionen (FAQ- bzw. Bedienhilfe-Funktion). Der Hilfeassistent trifft keine automatisierten Entscheidungen mit rechtlicher Wirkung Ihnen gegenüber im Sinne von Art. 22 DSGVO.

Technisch wird der Hilfeassistent über die Programmierschnittstelle (API) des Anbieters Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA (nachfolgend „Anthropic") betrieben. Die Beantwortung der Anfragen erfolgt durch das Sprachmodell „Claude" von Anthropic.

Folgende Daten werden im Rahmen der Nutzung des Hilfeassistenten verarbeitet:

  1. 3.7.1 Inhalt der Anfrage, die Sie in den Hilfeassistenten eingeben (Freitext);
  2. 3.7.2 Ergänzende Kontextdaten aus dem Portal (z. B. aktuell aufgerufene Funktion, technische Konfigurations- und Statusinformationen, anonymisierte oder pseudonymisierte Sensordaten), die wir der Anfrage beifügen, um eine kontextbezogene Antwort zu ermöglichen;
  3. 3.7.3 Eine technische Sitzungs- oder Nutzerkennung in pseudonymer Form;
  4. 3.7.4 Vom KI-Modell zurückgelieferte Antworttexte sowie zugehörige Metadaten (Zeitstempel, Anfragedauer, Fehlercodes).

Zweck: Bereitstellung einer Bedienhilfe innerhalb des Portals, Beantwortung von Fragen zur Funktion und Konfiguration des Portals, Verbesserung der Nutzerfreundlichkeit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Hilfefunktion Bestandteil des Leistungsumfangs ist; ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Bereitstellung einer effizienten, niederschwelligen Bedienhilfe sowie in der Reduzierung des Aufwands im klassischen Support.

Hinweise zur Nutzung (Pflichten des Nutzers): Bitte geben Sie in den Hilfeassistenten ausschließlich solche Informationen ein, die für die Beantwortung Ihrer Frage zur Portalnutzung erforderlich sind. Geben Sie insbesondere keine personenbezogenen Daten Dritter, keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO), keine Geheimnisse, Zugangsdaten oder vertraulichen Geschäftsinformationen in den Chat ein.

Hinweis zur KI-Nutzung (Art. 50 EU-KI-Verordnung): Sie interagieren mit einem KI-System. Die Antworten des Hilfeassistenten werden automatisiert durch ein KI-Modell erzeugt und können fehlerhaft, unvollständig oder veraltet sein. Sie ersetzen keine fachliche Beratung und keine Prüfung durch unseren Support. Verbindliche Auskünfte erhalten Sie ausschließlich über die in dieser Erklärung genannten Support-Wege.

Drittlandübermittlung: Anthropic verarbeitet die Anfragen in den USA. Zu den Garantien für diese Übermittlung siehe Ziffer 5.

Verarbeitung durch Anthropic: Anthropic verarbeitet die Eingaben ausschließlich zur Erbringung der vertraglich vereinbarten Leistung gegenüber der IT-Direkt GmbH. Anthropic verwendet die Eingaben gemäß den vertraglich vereinbarten kommerziellen Nutzungsbedingungen nicht zum Training ihrer Modelle. Eingaben und Antworten werden bei Anthropic für einen Zeitraum von bis zu 30 Tagen zu Sicherheits- und Missbrauchserkennungszwecken gespeichert und anschließend gelöscht.

Ihre Rechte: Sie können die in Ziffer 6 dieser Datenschutzerklärung aufgeführten Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO) auch hinsichtlich der im Rahmen des KI-Hilfeassistenten verarbeiteten Daten ausüben.

Speicherdauer bei IT-Direkt: Anfragen und Antworten werden in unserem Portal zur Qualitätssicherung und Fehleranalyse für höchstens 30 Tage gespeichert und anschließend automatisch gelöscht.

Widerspruch / Nichtnutzung: Die Nutzung des KI-Hilfeassistenten ist freiwillig. Sie können den Hilfeassistenten jederzeit ignorieren und stattdessen die klassischen Support-Wege (E-Mail, Telefon) nutzen. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, können Sie der Verarbeitung gemäß Art. 21 DSGVO widersprechen.

4. Empfänger und Unterauftragsverarbeiter

Im Rahmen der Bereitstellung des Portals setzen wir folgende Unterauftragsverarbeiter ein, die in unserem Auftrag personenbezogene Daten verarbeiten können:

  1. 4.1 Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland
    1. 4.1.1 Zweck: Serverhosting, Datenspeicherung, Backups, Protokollierung
    2. 4.1.2 Verarbeitungsort: Deutschland (EU)
  2. 4.2 Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Irland
    1. 4.2.1 Zweck: E-Mail-Versand über Exchange Online
    2. 4.2.2 Verarbeitungsort: EU
  3. 4.3 Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
    1. 4.3.1 Zweck: Bereitstellung der WhatsApp Business API zur Abwicklung der Kundensupportkommunikation
    2. 4.3.2 Verarbeitungsort: Irland (EU); Übermittlungen an Meta Platforms, Inc. (USA) auf Grundlage des EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln möglich
  4. 4.4 Weenat SAS, 2 rue Crucy, 44000 Nantes, Frankreich
    1. 4.4.1 Zweck: Bereitstellung parzellen- und standortbezogener Wetter- und Umweltdaten über die Weenat-API (virtuelle Wetterstation)
    2. 4.4.2 Verarbeitungsort: Frankreich (EU)
  5. 4.5 Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA (EU-Vertreter: Anthropic Ireland, Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, Irland)
    1. 4.5.1 Zweck: Betrieb des KI-gestützten Hilfeassistenten („Claude"-API) im Portal
    2. 4.5.2 Verarbeitungsort: USA
    3. 4.5.3 Garantien: EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)

Eine aktuelle Liste aller Unterauftragsverarbeiter ist unter https://desk.it-direkt.de/subavv abrufbar.

Externe Drittanbieter-Schnittstellen (APIs), die der Kunde dem Portal zur Nutzung bereitstellt, sind eigenständige Verantwortliche und nicht Teil dieser Unterauftragsverarbeiterstruktur.

5. Übermittlung in Drittländer

Die primäre Verarbeitung personenbezogener Daten durch unsere Unterauftragsverarbeiter findet innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) statt. In begrenztem Umfang kann es jedoch zu Übermittlungen in Drittländer — insbesondere in die USA — kommen.

Soweit Microsoft Ireland Operations Limited oder Meta Platforms Ireland Limited im Rahmen ihrer Dienste (Exchange Online bzw. WhatsApp Business API) Daten in Rechenzentren oder an verbundene Unternehmen außerhalb der EU verarbeiten, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Bei der Nutzung des KI-Hilfeassistenten (siehe Ziffer 3.7) werden die übermittelten Anfragen und Kontextdaten durch Anthropic, PBC, in den USA verarbeitet. Diese Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO); Anthropic, PBC ist im Data Privacy Framework List zertifiziert. Ergänzend bestehen zwischen der IT-Direkt GmbH und Anthropic die von der EU-Kommission genehmigten Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die Bestandteil des mit Anthropic abgeschlossenen Data Processing Addendums (DPA) sind.

6. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  1. 6.1 Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  2. 6.2 Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  3. 6.3 Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
  4. 6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  5. 6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  6. 6.6 Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Basis eines berechtigten Interesses jederzeit widersprechen.
  7. 6.7 Recht auf Widerruf (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe Ziffer 2) oder direkt an datenschutz@it-direkt.de.

7. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Die für die IT-Direkt GmbH zuständige Aufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219, 10969 Berlin

Telefon: 030 / 13 889-0

E-Mail: mailbox@datenschutz-berlin.de

Website: www.datenschutz-berlin.de

8. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 01.07.2026. Wir behalten uns vor, sie bei Bedarf anzupassen, um sie an geänderte Rechtslagen, Funktionen des Portals oder Verarbeitungstätigkeiten anzupassen. Die jeweils aktuelle Version ist jederzeit im Portal abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Stand: 01.07.2026 | IT-Direkt GmbH, Aroser Allee 66, 13407 Berlin | +49 30 8900610 | info@it-direkt.de