Stand: April 2026
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website bzw. die BB Intelligence Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Wer ist verantwortlich für die Datenerfassung?
Die Datenverarbeitung auf dieser Website und der BB Intelligence Plattform erfolgt durch den Betreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle" in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie bei der Registrierung oder im Chat eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Plattform zu gewährleisten. Die im Rahmen der BB Intelligence Plattform eingegebenen Chat-Inhalte werden zur Verarbeitung durch KI-Sprachmodelle genutzt, um Ihnen KI-generierte Antworten bereitzustellen.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
Die BB Intelligence Plattform wird auf eigenen Servern betrieben. Die personenbezogenen Daten, die auf dieser Plattform erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Anmeldedaten, Chat-Inhalte, hochgeladene Dateien sowie sonstige Daten handeln, die über die Plattform generiert werden.
Das Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Wir setzen folgenden Hoster ein:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Alle auf dem Server gespeicherten Daten sind durch LUKS-Vollverschlüsselung auf Blockebene gesichert.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Nutzer nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Burning Bird Media GmbH
Eichstätter Str. 4
91781 Weißenburg
Telefon: +49 9141 9979230
E-Mail: info@burningbird-media.com
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
BB Intelligence wird von Unternehmen (Mandanten) für deren Mitarbeiter betrieben. In diesem Verhältnis ist die Burning Bird Media GmbH Auftragsverarbeiter des jeweiligen Kundenunternehmens. Mit jedem Kundenunternehmen wird ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der die DSGVO-konforme Verarbeitung der Mitarbeiterdaten sicherstellt.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind, wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen Sie dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:
Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Zur Nutzung der BB Intelligence Plattform ist ein Benutzerkonto erforderlich, das vom Administrator Ihres Unternehmens angelegt wird. Dabei werden Name, E-Mail-Adresse und Passwort (verschlüsselt gespeichert, niemals im Klartext) sowie Ihre Rolle im Unternehmen verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.
Die von Ihnen in den Chat eingegebenen Nachrichten sowie hochgeladene Dateien (PDF, Word, Bilder) werden serverseitig gespeichert und zur Verarbeitung durch KI-Sprachmodelle genutzt. Dabei werden Ihre Eingaben an externe KI-Anbieter übermittelt (siehe Abschnitt 5). Chat-Verläufe werden gespeichert, solange Ihr Konto aktiv ist. Nach Kündigung des Kundenunternehmens werden alle Daten innerhalb von 30 Tagen gelöscht.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Bereitstellung des vertraglich vereinbarten Dienstes.
Wir erfassen Nutzungsstatistiken (Token-Verbrauch, Anzahl der Chats, aktive Nutzer) zur Kostenkontrolle und zur Bereitstellung von Nutzungsberichten für Administratoren des Kundenunternehmens. Diese Daten werden rollierend für 12 Monate gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Aus Sicherheits- und Compliance-Gründen werden sicherheitsrelevante Aktionen (z. B. Anmeldungen, Nutzeranlage) in einem Audit-Log erfasst. Diese Daten werden automatisch nach 90 Tagen gelöscht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
BB Intelligence kann aus Gesprächen automatisch Kontextinformationen ableiten und speichern (KI-Gedächtnis), um die Qualität späterer Antworten zu verbessern. Diese Informationen sind ausschließlich für Sie sichtbar und können jederzeit in den Einstellungen eingesehen und gelöscht werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung der Plattform).
Die BB Intelligence Plattform verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
Wir setzen folgenden Cookie ein:
Dieser Cookie ist technisch notwendig, da die Plattform ohne ihn nicht funktioniert. Die Speicherung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
BB Intelligence versendet transaktionale E-Mails (z. B. Einladungen, Passwort-Resets, Wochenberichte) an die im System hinterlegten E-Mail-Adressen. Der Versand erfolgt über den SMTP-Dienst der Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland. Mit Netcup besteht ein Auftragsverarbeitungsvertrag. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).
Für den Betrieb der BB Intelligence Plattform setzen wir folgende externe Dienstleister ein, mit denen jeweils Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:
Für die Generierung von KI-Antworten werden Ihre Chat-Eingaben an externe KI-Anbieter übermittelt. Für alle KI-Anbieter gilt: Die über die API übermittelten Daten werden nicht zum Training von KI-Modellen verwendet. Für Übermittlungen in Drittländer (USA) werden EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO verwendet.
| Anbieter | Dienst | Serverstandort | Rechtsgrundlage Drittland |
|---|---|---|---|
| Anthropic, PBC San Francisco, USA |
Primäres KI-Sprachmodell (Claude API) für Chat-Anfragen, Dokumentenerstellung und Analyse | USA | EU-Standardvertragsklauseln (SCC), Art. 46 DSGVO anthropic.com/privacy |
| Amazon Web Services EMEA SARL Luxembourg |
Alternative KI-Verarbeitung über AWS Bedrock (Frankfurt) – eingesetzt für Kunden mit erhöhten Datenschutzanforderungen, insbesondere Berufsgeheimnisträger nach § 203 StGB | Deutschland (Frankfurt) | EU/EWR – keine Drittlandübermittlung aws.amazon.com/privacy |
| OpenAI, LLC San Francisco, USA |
Ergänzendes KI-Sprachmodell (GPT) – eingesetzt als Fallback oder für spezifische Aufgaben je nach Konfiguration | USA | EU-Standardvertragsklauseln (SCC), Art. 46 DSGVO openai.com/policies |
Für Sprach- und Mediofunktionen werden folgende Dienste eingesetzt, die nur bei aktiver Nutzung der jeweiligen Funktion Daten übermitteln:
| Anbieter | Dienst | Serverstandort | Rechtsgrundlage Drittland |
|---|---|---|---|
| OpenAI, LLC San Francisco, USA |
Spracherkennung (Whisper STT) – Transkription gesprochener Eingaben bei Nutzung der Mikrofon-Funktion | USA | EU-Standardvertragsklauseln (SCC), Art. 46 DSGVO openai.com/policies |
| Google LLC Mountain View, USA |
Text-to-Speech (Gemini TTS) – Vorlesen von KI-Antworten bei aktiver Vorlesefunktion | USA | EU-Standardvertragsklauseln (SCC), Art. 46 DSGVO policies.google.com/privacy |
| Anbieter | Dienst | Serverstandort | Hinweis |
|---|---|---|---|
| Hetzner Online GmbH Gunzenhausen, Deutschland |
Server-Hosting der gesamten Plattform. Alle Daten LUKS-verschlüsselt gespeichert. | Deutschland | hetzner.com/privacy |
| Dify (self-hosted) | Verwaltung und Abfrage des Firmenwissens (RAG). Betrieben auf dem BB Intelligence Server – keine Datenübermittlung an externe Dify-Server. | Deutschland (Hetzner) | Kein externer Datentransfer |
| Netcup GmbH Karlsruhe, Deutschland |
SMTP-Dienst für transaktionale E-Mails (Einladungen, Passwort-Resets, Benachrichtigungen) | Deutschland | netcup.de/datenschutz |
| Cloudflare, Inc. San Francisco, USA |
Bot-Schutz (Cloudflare Turnstile) vor Login- und Signup-Endpunkten sowie öffentliches JS-CDN (cdnjs) für Frontend-Bibliotheken (pdf.js, Chart.js, KaTeX, highlight.js). Verarbeitet IP-Adressen und Browser-Fingerprints. | EU mit Fallback USA | EU-Standardvertragsklauseln (SCC), Art. 46 DSGVO cloudflare.com/privacypolicy |
BB Intelligence bietet die Möglichkeit, externe Dienste freiwillig zu verbinden. Diese Integrationen sind optional und werden ausschließlich auf Ihre ausdrückliche Veranlassung hin aktiviert. Bei aktiver Verbindung werden Daten auch an die jeweiligen Anbieter übermittelt:
| Dienst | Anbieter | Zweck | Datenschutz |
|---|---|---|---|
| Google Drive / Google Workspace | Google LLC, USA | Zugriff auf Dokumente in Google Drive als KI-Kontext | policies.google.com |
| Microsoft 365 / Teams / SharePoint | Microsoft Corporation, USA | Zugriff auf M365-Dokumente, Teams-Inhalte und SharePoint | privacy.microsoft.com |
| Slack | Slack Technologies, USA | Zugriff auf Slack-Nachrichten und -Kanäle als KI-Kontext | slack.com/privacy |
| Dropbox | Dropbox Inc., USA | Zugriff auf Dateien in Dropbox als KI-Kontext | dropbox.com/privacy |
| E-Mail (IMAP) | Jeweiliger E-Mail-Anbieter | Zugriff auf persönliches E-Mail-Postfach als KI-Kontext | Datenschutzerklärung des jeweiligen Anbieters |
Bei der Nutzung optionaler Integrationen gelten ergänzend die Datenschutzbestimmungen des jeweiligen Drittanbieters. Für Übermittlungen in Drittländer (USA) werden EU-Standardvertragsklauseln oder gleichwertige Garantien herangezogen.
Sämtliche auf der Website und in der Plattform verwendeten Schriftarten (Exo 2, DM Sans) werden ausschließlich lokal vom Server der Burning Bird Media GmbH (Hetzner, Nürnberg) ausgeliefert. Es findet keine Verbindung zu Google-Servern, Google Fonts oder einem externen CDN statt. Beim Laden der Schriftarten wird Ihre IP-Adresse weder an Google noch an andere Drittanbieter übermittelt.
Auf Login- und Signup-Endpunkten der BB Intelligence Plattform setzen wir Cloudflare Turnstile als Bot-Schutz ein. Turnstile ist ein Dienst der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Beim Aufruf dieser Endpunkte werden Ihre IP-Adresse, Ihr User-Agent sowie Browser-Fingerprint-Merkmale an Cloudflare übermittelt, um automatisierte Anfragen von menschlichen Nutzern zu unterscheiden. Es werden keine Cookies gesetzt und keine Profile gebildet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Brute-Force-Angriffen). Weitere Informationen: cloudflare.com/privacypolicy.
Die Plattform BB Intelligence lädt einige Frontend-Bibliotheken (pdf.js, Chart.js, KaTeX, highlight.js) über das öffentliche CDN cdnjs.cloudflare.com der Cloudflare, Inc. Beim Laden dieser Ressourcen wird Ihre IP-Adresse an Cloudflare übermittelt. Cloudflare verarbeitet diese Daten zum Zweck der Auslieferung der Inhalte und der Sicherheit des CDN-Dienstes. Eine Drittlandsübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen: cloudflare.com/privacypolicy.