Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

kalebru GmbH
Gustav-Heinkel-Str. 55
76187 Karlsruhe
Deutschland
E-Mail: hallo@kalebru.com

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Bereitstellung unseres SaaS-Dienstes „HiWi+" für KI-gestützte Studienberatung, Klausurmanagement, Fakultätsverwaltung und Inhaltsgenerierung an Hochschulen sowie im Rahmen unserer Webseite. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (z. B. Sicherheit, Betrieb, Optimierung)

4. Erhobene Daten im Rahmen der Webseite

4.1 Hosting und Serverprotokolle

Unsere Webseite wird bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) gehostet. Die Server stehen ausschließlich in Deutschland. Die Webseite selbst bindet keine externen Dienste, Schriftarten, Tracking- oder Analyse-Werkzeuge ein; sämtliche Ressourcen werden lokal vom eigenen Server ausgeliefert. Beim Besuch werden durch den Hosting-Anbieter automatisch technische Daten in Server-Logfiles erfasst:

  • IP-Adresse (ggf. anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität des Angebots). Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4.2 Kontaktaufnahme

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Hochschule/Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Datenverarbeitung im SaaS-Dienst „HiWi+"

5.1 Nutzerkonto und Authentifizierung

Zur Nutzung von HiWi+ ist ein Benutzerkonto erforderlich, das von der kalebru GmbH eingerichtet wird. Dabei werden verarbeitet:

  • E-Mail-Adresse
  • Name
  • Passwort (verschlüsselt gespeichert mittels bcrypt)
  • Rollenzuweisung und Mandantenzuordnung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.2 Dokument-Upload und Textextraktion (OCR)

Nutzer können Dokumente (z. B. PDFs) in HiWi+ hochladen. Diese werden serverseitig verarbeitet:

  • Speicherung: Dokumente werden auf Servern in Deutschland (Hetzner) gespeichert.
  • Textextraktion (OCR): Die Extraktion von Textinhalten erfolgt mithilfe von externen europäischen Diensten mit Datenresidenz in Deutschland bzw. der EU.
  • Die extrahierten Texte werden nur in der eigenen Datenbank gespeichert und für die weitere Verarbeitung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.3 KI-gestützte Verarbeitung und Generierung

HiWi+ nutzt Künstliche Intelligenz zur Analyse und Generierung von Inhalten:

  • Studienberatung: KI-gestützter Chat für Studienberatungsfragen
  • Klausurmanagement: Automatisierte Analyse und Verwaltung von Klausurunterlagen
  • Inhaltsgenerierung: KI-generierte Lehr- und Informationsinhalte
  • Embeddings: Zur semantischen Suche werden Vektorrepräsentationen erzeugt

Hinweis zur Datenverarbeitung durch KI-Dienste

Datenresidenz bei Textextraktion: Die Extraktion und das Einlesen der Dokumenteninhalte (OCR) erfolgt über Dienste mit Datenresidenz in Europa.

Datenverarbeitung bei KI-Funktionen: Die Verarbeitung kann über KI-Dienste erfolgen, deren Server sich außerhalb der Europäischen Union befinden. In diesem Fall stellen wir durch geeignete Garantien (z. B. EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO, Data Processing Addendum des Anbieters) sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist.

Kein Training mit Ihren Daten: Die von Ihnen bereitgestellten Inhalte werden von den eingesetzten KI-Dienstleistern nicht für Trainingszwecke verwendet. Wir setzen ausschließlich API-Zugänge ein, bei denen die Anbieter vertraglich zusichern, dass eingesendete Daten nicht zum Training ihrer Modelle herangezogen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5.4 Nutzungsdaten und Kostentracking

Zur Verwaltung und Abrechnung des Dienstes werden API-Nutzungsdaten erfasst (Anbieter, Modell, Tokenanzahl, geschätzte Kosten). Diese Daten werden mandantenspezifisch gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abrechnung).

6. Empfänger und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein:

Anbieter Zweck Datenstandort
Hetzner Online GmbH (Gunzenhausen, Deutschland) Webseiten- und Server-Hosting, Datenbank, Datei-Speicher Deutschland
Mistral AI (Paris, Frankreich) Textextraktion (OCR), Analysen, Generierungen EU / Deutschland / Frankreich
OpenAI, Inc. (San Francisco, USA) Content-Analyse, Generierung, Embeddings USA (abgesichert durch EU-Standardvertragsklauseln / DPA)

Mit allen Auftragsverarbeitern wurden Verträge gemäß Art. 28 DSGVO abgeschlossen. Die KI-Dienste (Mistral, OpenAI) kommen ausschließlich im SaaS-Dienst HiWi+ zum Einsatz, nicht auf dieser Webseite.

7. Drittlandtransfer

Im Rahmen der KI-Verarbeitung können personenbezogene Daten an OpenAI, Inc. in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie dem Data Processing Addendum von OpenAI, welches die Nichtverwendung von Kundendaten für Trainingszwecke vertraglich zusichert.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist:

  • Kontodaten: Für die Dauer der Vertragsbeziehung und darüber hinaus gemäß gesetzlicher Aufbewahrungsfristen.
  • Hochgeladene Dokumente und generierte Inhalte: Bis zur Löschung durch den Nutzer oder Beendigung des Vertragsverhältnisses.
  • Nutzungsdaten: Gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre).
  • Server-Logfiles: In der Regel max. 30 Tage.

9. Rechte der betroffenen Personen

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Recht auf Auskunft über Ihre gespeicherten Daten
  • Berichtigungsrecht (Art. 16 DSGVO) — Recht auf Berichtigung unrichtiger Daten
  • Löschungsrecht (Art. 17 DSGVO) — Recht auf Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) — Recht auf Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21 DSGVO) — Recht auf Widerspruch gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Recht, eine erteilte Einwilligung jederzeit zu widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hallo@kalebru.com

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-württemberg.datenschutz.de

11. Cookies

Unsere Webseite verwendet keine Cookies und kein Tracking. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und ggf. eine Einwilligungslösung (Cookie-Banner) implementieren.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Zurück zur Startseite