▒ Datenschutz

Was st.udios verarbeitet — und was nicht.

Phase 1 ist session-stateless. Es gibt keine Datenbank, keinen Account, keinen Tracker. Diese Erklärung legt offen, was technisch zwangsläufig verarbeitet wird.

Stand: 21. Mai 2026

1. Verantwortliche Stelle

DIEPA GmbH
vertreten durch den Geschäftsführer Tobias Dietze
Saalestraße 29
39126 Magdeburg
E-Mail: datenschutz@die-pa.de

2. Datenschutzbeauftragter

EDV-Sachverständiger Matthias Herberg
Gr. Klosterstr. 7
39104 Magdeburg
E-Mail: datenschutz@die-pa.de

3. Was st.udios lokal verarbeitet

Ihre Antworten zum 60-Item-Quiz und das daraus berechnete Big-Five-Profil werden ausschließlich in Ihrem Browser im sessionStorage gespeichert. Sie verlassen Ihren Browser nur, wenn Sie aktiv den KI-Companion benutzen — und auch dann nur als anonymes Profil ohne personenbezogene Kennzeichnung.

Beim Schließen des Tabs werden diese Daten verworfen. st.udios speichert sie nicht auf eigenen Servern.

4. Server-Logs

Beim Aufruf der Seite verarbeitet unser Server (Hetzner Online GmbH, Falkenstein) technisch zwangsläufige Daten:

IP-Adresse
Datum und Uhrzeit
aufgerufene Seite / Datei
Browsertyp und -version
Betriebssystem
Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Stabilität).
Speicherdauer: maximal 24 Stunden, danach Anonymisierung, sofern keine sicherheitsrelevanten Gründe entgegenstehen.

5. KI-Companion — EU AI Act-Transparenz, Wahl der Datenroute

Wenn Sie den KI-Companion benutzen, übermittelt unser Server pro Anfrage nur Ihr Big-Five-Profil und das aktuelle Gespräch an den von Ihnen gewählten KI-Anbieter. Keine personenbezogenen Daten, keine IP-Adresse, kein Klarname.

Sie wählen die Route — direkt in der Companion-Oberfläche:

EU-Variante (Standard): Mistral AI, Paris (Frankreich). Datenverarbeitung innerhalb der EU. DSGVO direkt anwendbar, kein Drittlandtransfer. Modell: mistral-small-latest.
US-Variante: Anthropic PBC, San Francisco (USA). Datenfluss EU↔USA über das EU-U.S. Data Privacy Framework. Modell: claude-haiku-4-5.

Beide Anbieter trainieren laut eigener Datenschutzerklärung nicht auf den über ihre Geschäfts-APIs verarbeiteten Inhalten. Ihre Wahl bleibt während der Browser-Sitzung erhalten (sessionStorage) und ist jederzeit umschaltbar.

Hinweis nach Art. 50 Abs. 1 EU AI Act (Verordnung (EU) 2024/1689): Sie interagieren mit einem KI-System. Antworten werden von einem Large Language Model erzeugt. Das aktive Modell und die aktive Route sind in der Companion-Oberfläche sichtbar (Modell-Indikator, Routen-Pille). KI-generierte Antworten können fehlerhaft sein — „Ich kann das nicht beantworten" ist eine legitime Antwort und im System-Prompt explizit zugelassen.

Keine automatisierte Einzelentscheidung: Karriere-Vorschläge sind Triangulations-Hilfen, keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO. Es entfaltet sich keine rechtliche oder ähnlich beeinträchtigende Wirkung allein durch den KI-Output. Ihre Entscheidung bleibt Ihre.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) iVm. Ihrer aktiven Nutzung des Companions.

Modelldokumentation und Datenfluss-Diagramm: /methode.

6. Cookies, Tracker, Analytics

st.udios verwendet in Phase 1 keine Cookies, keine Tracker, keine Analytics. Es gibt kein Google Analytics, keinen Tag Manager, kein Pixel, kein Marketing-SDK.

7. Ihre Rechte nach DSGVO

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Da st.udios in Phase 1 keine personenbezogenen Daten speichert, beschränken sich diese Rechte auf eventuelle Server-Logs und auf Anfragen via datenschutz@die-pa.de.

8. Auftragsverarbeiter (Art. 28 DSGVO)

Folgende Auftragsverarbeiter unterstützen den Betrieb:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting und Server-Infrastruktur, Rechenzentrum Falkenstein (DE). AVV nach Art. 28 DSGVO abgeschlossen. Datenverarbeitung in DE.
Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich — KI-Modell für die EU-Variante des Companions (Mistral Small). Datenverarbeitung innerhalb der EU, kein Drittlandtransfer. DSGVO direkt anwendbar. Mistral trainiert laut eigener Datenschutzerklärung nicht auf API-Inhalten.
Anthropic PBC, 548 Market St, San Francisco, USA — KI-Modell für die US-Variante des Companions (Claude). Nur aktiv, wenn der Nutzer die US-Variante in der Companion-Oberfläche aktiv wählt. Datenfluss EU↔USA über das EU-U.S. Data Privacy Framework. Anthropic trainiert nicht auf API-Inhalten.

9. Hinweisgebersystem

Hinweise zu möglichen Verstößen können vertraulich über das DIEPA-Hinweisgebersystem gemeldet werden: www.die-pa.de/meldestelle/

10. Änderungen

Mit Pro-Accounts (Phase 2) wird diese Erklärung entsprechend erweitert. Änderungen werden mit Stand-Datum versioniert.