Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO für dieses Projekt nicht verpflichtend. Das Projekt beschäftigt weniger als 250 Mitarbeiter und die Datenverarbeitung ist kein Kerngeschäft im Sinne von Art. 37 Abs. 1 lit. b DSGVO.

Für Datenschutzanfragen wenden Sie sich bitte direkt an den unter Abschnitt 1 genannten Verantwortlichen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

4. Berechtigte Interessen

Soweit wir uns auf Art. 6 Abs. 1 lit. f DSGVO stützen, verfolgen wir folgende berechtigte Interessen:

• –Markttransparenz und Forschungsinteresse: systematische Beobachtung des österreichischen KI-Ökosystems in der Kreativwirtschaft (CCI).
• –Öffentliches Interesse: die verwendeten Datenquellen (OpenAlex, FFG, WKO, AEC-Archive) sind öffentlich zugänglich und unter Creative-Commons-Lizenzen (CC BY 4.0) verfügbar.
• –IT-Sicherheit: Schutz der Systeme und Nutzer vor Missbrauch.

5. Empfänger und Auftragsverarbeiter

Im Rahmen des Betriebs werden folgende Dienstleister eingesetzt:

Hetzner Online GmbH

Hosting (Rechenzentrum EU/DE). Zweck: Serverbetrieb, Datenbankhosting. Sitz: Deutschland (EU). DPA: Hetzner-Standardvertrag.

Anthropic, Inc.

LLM-Verarbeitung (Claude Haiku 4.5) für automatische Klassifikation von Roh-Daten. Sitz: USA. Mit Anthropic, Inc. besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum), der über die Commercial Terms of Service einbezogen ist (Stand des DPA: 24.02.2025). Die Übermittlung in die USA ist durch die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2 bzw. 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

Cohere, Inc.

Embedding-Dienst (embed-multilingual-v3) für Deduplizierung. Sitz: Kanada/USA. Mit Cohere, Inc. besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) mit eingebundenen EU-Standardvertragsklauseln. Cohere hat seinen Sitz in Kanada (Angemessenheitsbeschluss der EU-Kommission für Kanada/PIPEDA, erneuert am 15.01.2024); die technische Verarbeitung erfolgt teilweise in den USA. Drittlandübermittlungen sind durch EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.

OpenAlex (OurResearch)

Öffentliche Forschungs-API (CC0-Daten). Kein Auftragsverarbeiter — nur Datenquelle mit öffentlichem Zugang.

6. Datenübermittlung in Drittländer

Die Übermittlung personenbezogener Daten an Anthropic, Inc. (USA) und Cohere, Inc. (Kanada/USA) erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO (Durchführungsbeschluss (EU) 2021/914). Für die in Kanada ansässige Cohere, Inc. greift zusätzlich der Angemessenheitsbeschluss der EU-Kommission für Kanada (Art. 45 DSGVO). Eine Kopie der Standardvertragsklauseln kann beim unter Abschnitt 1 genannten Verantwortlichen angefordert werden.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• –Entwurfs-Einträge (draft): 30 Tage nach Erstellung, dann automatische Löschung.
• –Einträge in Prüfung (pending_review): 90 Tage, dann automatische Löschung.
• –Veröffentlichte Einträge: bis zum Widerruf der Einwilligung oder bis zur Löschanforderung der betroffenen Person.
• –Personen-Einträge: Personen werden nur mit expliziter Einwilligung (consent_at) erfasst. Einträge werden nach Widerruf unverzüglich gelöscht (Audit-Trail in consent_records gemäß #141 Phase 1).
• –Server-Logs: IP-Adressen werden nach 7 Tagen anonymisiert, Log-Einträge werden nach 30 Tagen gelöscht.

8. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

• –Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.
• –Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten korrigieren zu lassen.
• –Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
• –Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
• –Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den unter Abschnitt 1 genannten Verantwortlichen.

9. Widerruf der Einwilligung

Soweit die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Widerrufsweg: Per E-Mail an den unter Abschnitt 1 genannten Verantwortlichen oder über den in der Re-Information-E-Mail enthaltenen persönlichen Opt-out-Link.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei der zuständigen Datenschutzbehörde Beschwerde einzulegen (Art. 77 DSGVO):

11. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für die öffentliche Nutzung dieser Plattform nicht erforderlich und nicht gesetzlich oder vertraglich vorgeschrieben. Sie können dem Eintrag Ihrer Person jederzeit widersprechen (siehe Abschnitt 12).

12. Automatisierte Entscheidungsfindung und KI-Einsatz

Wir setzen LLM-basierte Klassifikation (Anthropic Claude Haiku 4.5) zur automatisierten Sortierung von Roh-Quellen in inhaltliche Domänen ein. Diese Klassifikation hat keine rechtliche Wirkung gegenüber betroffenen Personen. Alle veröffentlichten Einträge werden manuell kuratiert und freigegeben (redaktionelle Prüfung durch Admin). Es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt.

13. Quellen personenbezogener Daten (Art. 14 DSGVO)

Daten über natürliche Personen werden ausschließlich aus öffentlich zugänglichen Quellen erhoben (Art. 14 DSGVO — indirekte Erhebung):

• –OpenAlex — offene Forschungsdatenbank (CC0), Publikationen und Autorinformationen aus dem wissenschaftlichen Bereich
• –AI-Landscape.at — österreichische KI-Initiative, öffentliches Verzeichnis von KI-Projekten und -Akteurinnen
• –FFG (Forschungsförderungsgesellschaft) — öffentliche Projektdatenbank geförderter Forschungsvorhaben (projekte.ffg.at)
• –WKO Firmenbuch (firmen.wko.at) — öffentliches Unternehmensregister der Wirtschaftskammer Österreich
• –AEC-Archive (archive.aec.at) — Archiv des Ars Electronica Center, öffentlich zugänglich

Eine vollständige Übersicht der Datenquellen findet sich in der internen Source-Matrix.

14. Kategorien personenbezogener Daten

Sofern natürliche Personen erfasst werden, beschränkt sich die Verarbeitung auf folgende Datenkategorien:

• –Name (Vor- und Nachname)
• –Beruflicher Kontext (Institution / Affiliation)
• –Geografischer Bereich (Stadt / Region, kein Standort im wörtlichen Sinne)
• –Öffentlich zugängliche URLs (z. B. Institutional-Profile), soweit diese bereits öffentlich zugänglich sind

Besondere Kategorien gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, biometrische Daten, politische Meinungen) werden nicht verarbeitet.

15. Herkunft der Daten

Jeder Eintrag in der Datenbank ist mit mindestens einer Quell-Referenz versehen (Tabelle sources). Die Herkunft jedes Datensatzes ist damit vollständig nachvollziehbar. Alle verwendeten Quellen sind öffentlich zugängliche Ressourcen (CC BY 4.0 oder vergleichbare offene Lizenzen).

16. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies für den Admin-Bereich (Session-Cookie via Better-Auth). Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

Da ausschließlich technisch notwendige Cookies (Session-Cookie für die Admin-Authentifizierung) und keine Tracking- oder Analyse-Cookies eingesetzt werden, ist nach § 165 Abs. 3 TKG 2021 keine Einwilligung und damit kein Cookie-Banner erforderlich. Dies entspricht der Auslegung der österreichischen Datenschutzbehörde, wonach Cookies für das Session-Management technisch notwendig und einwilligungsfrei sind.

17. Server-Logs

Beim Zugriff auf diese Website werden automatisch folgende Daten protokolliert (Server-Logs):

• –IP-Adresse (wird nach 7 Tagen anonymisiert)
• –User-Agent (Browser / Betriebssystem)
• –Zeitstempel des Zugriffs
• –Aufgerufene URL

Speicherdauer: 30 Tage, danach automatische Löschung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — IT-Sicherheit und Fehlerdiagnose).

18. Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird, haben Sie das Recht, der Verarbeitung zu widersprechen. Im Fall eines berechtigten Widerspruchs werden Ihre Daten unverzüglich gelöscht, sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung überwiegen.

Widerspruchsweg: Per E-Mail an den unter Abschnitt 1 genannten Verantwortlichen oder über den in der Re-Information-E-Mail enthaltenen persönlichen Opt-out-Link.

19. Datenkorrektur & Löschung

Die in diesem Verzeichnis erfassten Profile von Akteuren der österreichischen Kreativwirtschaft basieren auf öffentlich zugänglichen Quellen. Die jeweilige Quelle ist bei jedem Eintrag angegeben (siehe „Quellen“ auf der Detailseite).

Wenn Sie als erfasste Person oder Organisation eine Korrektur oder Löschung Ihres Eintrags wünschen, genügt eine formlose Nachricht an aiandbusinessgrowth@ai-at.eu — wir setzen Änderungen zeitnah um.