Datenschutzerklärung für BrAIndex AI-AutoIndex Schnittstelle

1. Einleitung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der BrAIndex Schnittstelle.

Die Schnittstelle ermöglicht die automatisierte Analyse und Indexierung von Dokumenten aus dem Dokumentenmanagementsystem DocuWare unter Einsatz von künstlicher Intelligenz, um strukturierte Indexdaten zu erzeugen und Dokumentenprozesse zu automatisieren.

2. Verantwortliche Stelle

Binary Brains Ltd.

Director: Patrick Ehrenreich

Secretary: Rebecca Ströeher

8740 Lasa · Paphos

Cyprus

E-Mail: info@binarybrains.de

Telefon: +49 (0) 170 7698225
Website: https://binarybrains.de

BrAIndex ist ein gemeinschaftliches Produkt von:

Binary Brains Ltd.

und

Friedli Projektmanagement GmbH

https://kmuprozesse.digital

Zur Sicherstellung eines durchgehenden Supports kann dieser während Abwesenheitszeiten von Binary Brains durch die Friedli Projektmanagement GmbH übernommen werden.

3. Rolle im datenschutzrechtlichen Sinne

Bei der Nutzung der AI AutoIndex Schnittstelle gilt folgende Rollenverteilung:

  • Nutzer / DocuWare-Kunde: Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO für die in den Dokumenten enthaltenen personenbezogenen Daten.
  • Binary Brains: Auftragsverarbeiter gemäß Art. 28 DSGVO für die technische Verarbeitung der Daten.

Zwischen dem Nutzer und Binary Brains wird ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen.

4. Art der verarbeiteten Daten

Dokumenteninhalte

  • Namen
  • Adressen
  • Vertragsdaten
  • Rechnungsinformationen
  • Kommunikationsinhalte
  • weitere geschäftsrelevante Informationen

Dokumenten-Metadaten

  • Dokumententyp
  • Dateiname
  • Dokument-ID
  • Archiv-ID
  • Zeitstempel

Generierte Indexdaten

Durch das KI-Modell extrahierte strukturierte Informationen zur Indexierung.

Technische Nutzungsdaten

  • IP-Adresse
  • API-Aufrufzeiten
  • Fehlermeldungen
  • Systemprotokolle

5. Zweck der Datenverarbeitung

  • Analyse von Dokumenteninhalten
  • Extraktion strukturierter Informationen
  • automatisierte Erstellung von Indexdaten
  • Verbesserung der Dokumentensuche
  • Automatisierung von Dokumentenprozessen
  • Betrieb, Wartung und Sicherheit der Schnittstelle

Eine Nutzung der Daten zu Werbezwecken, Profilbildung oder zum Training von KI-Modellen erfolgt nicht, sofern dies nicht ausdrücklich vereinbart wurde.

6. Einsatz von künstlicher Intelligenz

Zur Analyse von Dokumenten wird ein KI-Modell Gemini verwendet.

Die Verarbeitung erfolgt ausschließlich zur Extraktion strukturierter Informationen aus Dokumenteninhalten.

Nach aktuellem Stand und gemäß den Systemeinstellungen werden übermittelte Daten nicht zum Training der Modelle verwendet.

7. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse am sicheren Betrieb der Schnittstelle
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (falls erforderlich)

8. Empfänger der Daten

Google Cloud (Gemini API)

Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Weitere Informationen: https://policies.google.com/privacy

Microsoft Azure (Hosting)

Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA

Weitere Informationen: https://www.microsoft.com/privacy

DocuWare

Die generierten Indexdaten werden an das jeweilige DocuWare-System zurückgegeben und dort gespeichert.

9. Übermittlung in Drittländer

Durch die Nutzung der Google Gemini API kann eine Übermittlung personenbezogener Daten in Staaten außerhalb der EU oder des EWR erfolgen (z. B. USA).

Zur Sicherstellung eines angemessenen Datenschutzniveaus werden Standardvertragsklauseln der EU-Kommission eingesetzt.

10. Speicherdauer

  • Dokumenteninhalte werden nur temporär verarbeitet.
  • Indexdaten werden im DocuWare-System gespeichert.
  • Technische Protokolldaten werden maximal 30 Tage gespeichert.

11. Datensicherheit

  • verschlüsselte Datenübertragung (TLS)
  • Zugriffskontrollen
  • rollenbasierte Berechtigungen
  • regelmäßige Sicherheitsupdates
  • Systemüberwachung

12. Rechte der betroffenen Personen

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

13. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Deutschland

https://www.lda.bayern.de

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen anzupassen.

Stand: Januar 2026

arrow_back Zurück zur Demo