KI-Bürgerlotse kostenlos testen
KI-Bürgerlotse kostenlos testen

Datenschutz und Nutzungsbedingungen

Einsatz einer KI-gestützten Middleware zur Informationsbereitstellung (KI-Bürgerlotse)

1. Beschreibung und Zweck der Verarbeitung

Zur Verbesserung der Nutzerfreundlichkeit, der Transparenz von Verwaltungsprozessen sowie der Barrierefreiheit (insbesondere Mehrsprachigkeit) unserer Website setzen wir die KI-gestützte Middleware-Lösung KI-Bürgerlotse des Anbieters Civantum UG (haftungsbeschränkt), (nachfolgend „Anbieter"), ein. Die Lösung ist erreichbar unter https://ki-buergerlotse.de.

Die Middleware macht bereits auf unserer Website veröffentlichte Inhalte in strukturierter, dialogbasierter Form zugänglich. Sie benennt beispielsweise Verwaltungsprozesse, zuständige Ansprechpartner und Kontaktwege. Dabei handelt es sich um ein KI-System im Sinne der Verordnung (EU) 2024/1689 (KI-Verordnung / AI Act).

Hinweis gemäß Art. 50 Abs. 1 KI-Verordnung (EU) 2024/1689: Sie interagieren bei der Nutzung des KI-Bürgerlotsen mit einem KI-gestützten System, nicht mit einem menschlichen Gesprächspartner. Die bereitgestellten Antworten werden automatisiert auf Grundlage der Inhalte unserer Website generiert.

2. Verarbeitete Daten

Im Rahmen der Nutzung des KI-Bürgerlotsen werden folgende Daten verarbeitet:

  • Nutzereingaben: Die von Ihnen in das Dialogfeld eingegebenen Suchbegriffe und Fragestellungen.

  • Website-Inhalte: Bereits öffentlich auf unserer Website verfügbare Informationen, die für die Beantwortung herangezogen werden.

  • Technische Protokolldaten: IP-Adresse (gekürzt), Browsertyp, Zeitstempel der Anfrage, Fehlermeldungen. Diese Daten dienen ausschließlich der technischen Sicherheit und Fehleranalyse.

Es werden grundsätzlich keine personenbezogenen Daten für die inhaltliche Beantwortung von Anfragen erhoben oder benötigt. Personenbezogene Daten, die Nutzer unbeabsichtigt in das Dialogfeld eingeben (sog. „aufgedrängte Daten"), werden durch einen integrierten PII-Filter (Personally Identifiable Information) pseudonymisiert und nicht für die inhaltliche Antwortgenerierung weiterverarbeitet.

Eine dauerhafte Speicherung personenbezogener Nutzereingaben findet nicht statt; aufgedrängte personenbezogene Daten werden spätestens nach 30 Tagen automatisiert gelöscht.

Es erfolgt ausdrücklich keine:

  • Profilbildung oder Zusammenführung mit anderen Datenquellen,

  • Nutzung zu Marketing- oder Trackingzwecken,

  • Verwendung von Nutzereingaben zum Training von KI-Modellen.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den einschlägigen landes- und bundesrechtlichen Vorschriften zur Wahrnehmung öffentlicher Aufgaben (insbesondere § 3 BDSG bzw. die jeweils anwendbare landesdatenschutzrechtliche Grundlage), namentlich zur barrierefreien, mehrsprachigen und nutzerfreundlichen Bereitstellung von Verwaltungsinformationen.

Soweit die Verarbeitung technischer Protokolldaten zur Gewährleistung der Systemsicherheit erforderlich ist, stützt sich diese ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit unseres Webangebots).

4. Auftragsverarbeitung

Der Betrieb der Middleware erfolgt durch die Civantum UG (haftungsbeschränkt) als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wurde geschlossen. Der Anbieter verarbeitet personenbezogene Daten ausschließlich nach Weisung der verantwortlichen Stelle und nicht zu eigenen Zwecken.

5. Drittlandübermittlung

Daten werden grundsätzlich bevorzugt innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet. Soweit im Einzelfall eine Übermittlung personenbezogener Daten in ein Drittland erfolgt (insbesondere bei der Nutzung von KI-Sprachmodellen), geschieht dies ausschließlich auf Grundlage von:

  • Angemessenheitsbeschlüssen der Europäischen Kommission gemäß Art. 45 DSGVO, oder

  • EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO in Verbindung mit einer dokumentierten Transfer-Folgenabschätzung (Transfer Impact Assessment, TIA) und ergänzenden technischen und organisatorischen Schutzmaßnahmen.

6. Technische und organisatorische Sicherheitsmaßnahmen

  • Sämtliche Datenübertragungen zwischen dem Endgerät des Nutzers und der Middleware erfolgen verschlüsselt (TLS 1.2 oder höher).

  • Technische Protokolldaten (z. B. Fehlermeldungen) werden spätestens nach 30 Tagen automatisiert gelöscht.

  • Der Zugriff auf die Systeme ist auf besonders autorisierte Administratoren beschränkt und wird protokolliert.

  • Es erfolgt eine regelmäßige Überprüfung der technischen und organisatorischen Maßnahmen.

7. Speicherdauer

Nutzereingaben werden ausschließlich für die Dauer der jeweiligen Dialogsitzung verarbeitet und im Anschluss gelöscht. Technische Protokolldaten werden spätestens nach 30 Tagen gelöscht. Eine darüber hinausgehende Speicherung personenbezogener Daten findet nicht statt.

8. Betroffenenrechte

Für die im Rahmen der Middleware erfolgende Verarbeitung personenbezogener Daten stehen Ihnen die allgemeinen datenschutzrechtlichen Betroffenenrechte zu. Insbesondere haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde zu.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die in dieser Datenschutzerklärung genannte verantwortliche Stelle.

9. Nutzungsbedingungen und Haftungshinweis

9.1 Keine rechtsverbindliche Auskunft

Die durch den KI-Bürgerlotsen bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung und ersetzen keine rechtsverbindliche Auskunft, Beratung oder Entscheidung der zuständigen Behörde. Die Antworten des Systems stellen insbesondere keine Verwaltungsakte im Sinne des § 35 VwVfG dar. Rechtsverbindliche Auskünfte und Bescheide erteilen ausschließlich die zuständigen Fachstellen im Rahmen der geltenden Verwaltungsverfahrensgesetze.

9.2 Keine Gewähr für Richtigkeit und Vollständigkeit

Wir stellen die Inhalte des KI-Bürgerlotsen mit größter Sorgfalt bereit. Gleichwohl können Ungenauigkeiten, Abweichungen von der aktuellen Rechtslage oder Fehler in den KI-generierten Antworten nicht vollständig ausgeschlossen werden. Eine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der durch die KI bereitgestellten Informationen wird nicht übernommen, soweit nicht Vorsatz oder grobe Fahrlässigkeit vorliegt.

9.3 Nutzungspflichten

Nutzer sind angehalten, keine personenbezogenen Daten Dritter oder eigene sensible Daten (z. B. Gesundheitsdaten, Finanzdaten, Sozialversicherungsnummern) in das Dialogfeld einzugeben. Bei Zweifeln an der Richtigkeit einer Auskunft wenden Sie sich bitte an die zuständige Fachstelle oder nutzen Sie die auf unserer Website genannten Kontaktmöglichkeiten.

9.4 Hinweis zum KI-System

Der KI-Bürgerlotse basiert auf KI-gestützter Sprachverarbeitung. Die Antworten werden automatisiert generiert und nicht vorab durch einen Sachbearbeiter geprüft. Die inhaltliche Verantwortung für die zugrunde liegenden Website-Inhalte liegt bei der betreibenden Kommune.

10. Anbieterinformationen

Anbieter der Middleware-Lösung:

Civantum UG (haftungsbeschränkt)

Website: https://ki-buergerlotse.de

KI-Bürgerlotse

Intelligente KI-Lösungen für Behörden und Unternehmen – DSGVO-konform, effizient und individuell anpassbar.

✔ Automatisiert Bürgeranfragen
✔ DSGVO- & VwVfG-konform
✔ Schnell implementierbar
✔ Mehrsprachig & barrierefrei

Kontakt

kontakt@ki-bürgerlotse.de

© 2026. All rights reserved.

Impressum

Datenschutzerklärung Website

KI-Bürgerlotse ist Teil der Initiative KI made in Hessen:

KI Bürgerlotse - Made in HessenKI Bürgerlotse - Made in Hessen

Datenschutz KI-Bürgerlotse