Stand: Stand: 29.05.2026
Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und Art. 14 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform „ChatiTec" (nachfolgend „Plattform" oder „Dienst").
ChatiTec ist eine in Deutschland gehostete KI-/LLM-Plattform, die speziell für Berufsgeheimnisträger – insbesondere Rechtsanwältinnen und Rechtsanwälte sowie Ärztinnen und Ärzte – entwickelt wurde. Sämtliche Verarbeitung erfolgt vorrangig auf eigener Infrastruktur in einem Rechenzentrum in Augsburg (eigene Proxmox-Infrastruktur). Leitgedanke des Dienstes: „Rechtssichere & Datenschutzkonforme KI aus Augsburg".
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Sat-iTec Systemhaus GmbH Heisinger Straße 21, 87437 Kempten (Allgäu) Deutschland
Vertreten durch: Günther Löb (Geschäftsführer) Telefon: +49 (0) 8334 9999060 E-Mail: info@sat-itec.de Handelsregister: Amtsgericht Kempten, HRB 18508 USt-IdNr.: [USt-IdNr. – bitte ergänzen]
Hinweis zur Rollenverteilung: Soweit die Plattform durch eine Kanzlei, eine Arztpraxis oder ein sonstiges berufsgeheimnispflichtiges Unternehmen genutzt wird, ist regelmäßig der jeweilige Kunde (Kanzlei/Praxis) Verantwortlicher für die in seinem Auftrag verarbeiteten Mandanten-, Patienten- bzw. Drittbetroffenendaten; Sat-iTec wird insoweit als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO) tätig (vgl. das separate Dokument „Auftragsverarbeitungsvertrag"). Die vorliegende Datenschutzerklärung betrifft die Verarbeitung, für die Sat-iTec selbst Verantwortlicher ist (z. B. Vertragsverwaltung, Plattform-Konten, Abrechnung, technischer Betrieb der Plattform-Website).
Unseren Datenschutzbeauftragten erreichen Sie unter:
Stefanie Löb (datenschutz@sat-itec.de) Heisinger Straße 21, 87437 Kempten (Allgäu) E-Mail: Stefanie Löb (datenschutz@sat-itec.de) Telefon: Stefanie Löb (datenschutz@sat-itec.de)
ChatiTec ist so konzipiert, dass personenbezogene Daten und Berufsgeheimnisse besonders geschützt werden. Das zentrale Schutzkonzept lautet:
PII_FORCE_FOR_EXTERNAL=true).Wir verarbeiten personenbezogene Daten zu den nachfolgend genannten Zwecken auf den jeweils angegebenen Rechtsgrundlagen.
Soweit Sie Funktionen nutzen, die auf externe KI-Provider zurückgreifen, werden ausschließlich anonymisierte Inhalte (siehe § 3) an folgende Auftragsverarbeiter bzw. Unterauftragsverarbeiter übermittelt:
| Empfänger | Zweck | Standort | Transfergrundlage |
|---|---|---|---|
| OpenAI | KI-/LLM-Inferenz | USA | SCC (Art. 46 DSGVO) und/oder EU-US Data Privacy Framework |
| Anthropic | KI-/LLM-Inferenz | USA | SCC (Art. 46 DSGVO) und/oder EU-US Data Privacy Framework |
| Google (Gemini) | KI-/LLM-Inferenz | USA | SCC (Art. 46 DSGVO) und/oder EU-US Data Privacy Framework |
Der Provider „DeepSeek" ist aufgrund der Drittlandthematik (China) standardmäßig deaktiviert und wird ohne ausdrückliche, gesonderte Freischaltung nicht genutzt.
Weitere Empfängerkategorien können sein: IT-Dienstleister für Hosting und Wartung (in Deutschland/EU), Zahlungsdienstleister (nur bei kostenpflichtigen Tarifen), sowie Steuerberater und Behörden im Rahmen gesetzlicher Pflichten.
Eine vollständige und aktuelle Liste der eingesetzten Unterauftragsverarbeiter findet sich in der „Anlage 2 – Liste der Unterauftragsverarbeiter" zum Auftragsverarbeitungsvertrag.
Bei Nutzung externer KI-Provider werden anonymisierte Inhalte in die USA (Drittland im Sinne der DSGVO) übermittelt. Für diese Übermittlungen bestehen geeignete Garantien gemäß Kapitel V DSGVO:
Durch die vorgeschaltete Anonymisierung (§ 3) ist sichergestellt, dass keine identifizierenden personenbezogenen Klartextdaten in das Drittland gelangen. Bei Nutzung rein lokaler Modelle findet kein Drittlandtransfer statt.
Eine Kopie der jeweils einschlägigen Garantien kann unter den in § 2 genannten Kontaktdaten angefordert werden.
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:
Die Plattform ist ausschließlich über eine TLS-verschlüsselte Verbindung erreichbar (Zertifikate über Let's Encrypt). Eine bestehende Verschlüsselung erkennen Sie an der Adresszeile Ihres Browsers (https://).
Wir setzen technisch notwendige Cookies bzw. vergleichbare Technologien (z. B. Session-/Authentifizierungstoken, JWT) ein, die für den Betrieb und die sichere Anmeldung erforderlich sind. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendige Speicherung) sowie Art. 6 Abs. 1 lit. b/f DSGVO. Nicht notwendige Cookies (z. B. zu Analyse- oder Marketingzwecken) werden nur auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TDDDG / Art. 6 Abs. 1 lit. a DSGVO gesetzt, die Sie jederzeit widerrufen können. [Sofern keine nicht notwendigen Cookies eingesetzt werden, diesen Absatz entsprechend anpassen.]
Beim Aufruf der Plattform werden automatisch technische Informationen erfasst und in Server-Logfiles gespeichert, insbesondere: - gekürzte/verarbeitete IP-Adresse, - Datum und Uhrzeit des Zugriffs, - aufgerufene Ressource/Statuscode, - übertragene Datenmenge, - User-Agent (Browsertyp/-version, Betriebssystem).
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines störungsfreien und sicheren Betriebs. Die Speicherdauer beträgt [Speicherdauer – z. B. 14 Tage], soweit nicht ein Sicherheitsvorfall eine längere Speicherung erfordert.
Eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet im Rahmen der Plattform nicht statt. Die KI dient als Unterstützungswerkzeug; die fachliche Bewertung und Entscheidung verbleibt stets beim nutzenden Berufsträger.
Die eingesetzten Sprachmodelle (LLM) erzeugen Ausgaben auf statistischer Grundlage. Ergebnisse können unvollständig, veraltet oder fehlerhaft sein („Halluzinationen"). Ausgaben sind eigenverantwortlich zu prüfen und ersetzen keine fachliche, rechtliche oder medizinische Beratung.
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Hinweis: Werden Daten im Auftrag eines verantwortlichen Kunden (Kanzlei/Praxis) verarbeitet, richten Sie Betroffenenanfragen bitte an diesen Verantwortlichen; wir unterstützen den Verantwortlichen bei der Erfüllung dieser Rechte.
Zur Ausübung Ihrer Rechte wenden Sie sich an die in § 1 bzw. § 2 genannten Kontakte.
Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach Heisinger Straße 21, 87437 Kempten (Allgäu) Tel. +49 (0) 8334 9999060 · info@sat-itec.de · www.sat-itec.de
Beispielhaft für einen Sitz in Bayern (privater Bereich): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach – konkrete Zuständigkeit im Einzelfall prüfen.
Die Bereitstellung bestimmter Daten ist für den Vertragsschluss und die Nutzung der Plattform erforderlich (z. B. E-Mail-Adresse zur Kontoeinrichtung). Ohne diese Daten kann der Dienst nicht oder nur eingeschränkt bereitgestellt werden. Eine gesetzliche Pflicht zur Bereitstellung besteht nur, soweit gesetzlich angeordnet (z. B. steuerrechtliche Pflichten).
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Es gilt jeweils die zum Zeitpunkt der Nutzung abrufbare Fassung.
Stand: 29.05.2026 – Dieses Dokument ist ein Muster/Entwurf und vor Verwendung fachkundig zu prüfen.