Aegis – Datenschutzerklärung

Stand: 27. März 2026

1. Verantwortlicher

Kaino GmbH
Grabenweg 68, 4. OG E5_2
6020 Innsbruck, Österreich

UID: ATU77867578
FN: 573644w

Tel.: +43 512 411012
E-Mail: aegis@kaino.io
Web: https://kaino.io

Vertretungsberechtigte Geschäftsführer: Pius Fischer, Florian Köllich

Datenschutzbeauftragter: Nicht bestellt. Die Kerngeschäftstätigkeit der Kaino GmbH besteht in der Anonymisierung personenbezogener Daten, nicht in der umfangreichen Verarbeitung besonderer Datenkategorien (Art. 9 DSGVO) oder der systematischen Überwachung von Personen. Die Voraussetzungen des Art. 37 Abs. 1 DSGVO liegen daher nicht vor.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Chrome-Erweiterung Aegis der Kaino GmbH, die zugehörige API unter aegis.kaino.io sowie die Demo-Funktion („Try It") auf der Aegis-Produktseite (Abschnitt 3.4). Sie informiert gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten verarbeitet werden.

Aegis erkennt und anonymisiert personenbezogene Daten in Dokumenten, bevor diese an KI-Chat-Plattformen (wie ChatGPT, Claude oder Gemini) übermittelt werden. Die Übermittlung der anonymisierten Daten an die jeweilige Plattform erfolgt ausschließlich durch eine aktive Handlung des Nutzers — Aegis führt lediglich die Anonymisierung durch.

3. Datenverarbeitung nach Tarif

3.1 Aegis FREE

Im FREE-Tarif findet keine Datenerhebung oder -verarbeitung durch die Kaino GmbH statt. Sämtliche Verarbeitung erfolgt ausschließlich lokal im Browser des Nutzers. Es werden keine Daten an Server der Kaino GmbH oder Dritter übermittelt.

Lokal im Browser verarbeitete Daten (ohne Zugriff durch Kaino GmbH):

  • Dokumenteninhalte (unterstützte Dateiformate siehe Aegis-Produktseite)
  • Erkannte personenbezogene Daten (Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Adressen)
  • Zuordnungstabelle (Platzhalter ↔ Originaldaten), lokal gespeichert (automatische Löschung nach 30 Tagen)

Kaino GmbH ist im FREE-Tarif weder Verantwortlicher (Art. 4 Nr. 7 DSGVO) noch Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO) für die lokal verarbeiteten Daten, da Kaino GmbH zu keinem Zeitpunkt Zugang zu diesen Daten hat, diese nicht empfängt und nicht über die Zwecke der Verarbeitung entscheidet. Die Erweiterung stellt dem Nutzer lediglich ein Softwarewerkzeug zur lokalen Nutzung bereit — vergleichbar mit einem Textverarbeitungsprogramm oder PDF-Reader. Der Nutzer ist allein verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen der lokalen Nutzung und für die Einhaltung der DSGVO in Bezug auf diese Daten.

Es erfolgt kein Nutzungs-Tracking.

3.2 Aegis PLUS und Aegis PRO

Für beide Tarife werden Dokumenteninhalte verschlüsselt (HTTPS) an die Kaino GmbH übermittelt. Die KI-gestützte Anonymisierung erfolgt auf EU-Infrastruktur über die Unterauftragsverarbeiter OVHCloud SAS (Frankreich) und Scaleway SAS (Frankreich). Die Datenverarbeitung ist identisch — die Tarife unterscheiden sich in Nutzungslimits und Funktionsumfang.

Die unterstützten Dateiformate sind auf der Aegis-Produktseite einsehbar. Bilddateien werden als Binärdaten an aegis.kaino.io übermittelt. Eingebettete Metadaten werden serverseitig entfernt. Die OCR-Verarbeitung (Optical Character Recognition) erfolgt serverseitig, um Text aus gescannten Dokumenten und Bildern zu extrahieren.

Datenfluss:

  1. Dokument wird im Browser als Binärdatei eingelesen
  2. Die vollständige Datei wird per HTTPS an aegis.kaino.io übermittelt
  3. Die Kaino GmbH führt serverseitig eine regelbasierte Vorverarbeitung durch, bei der bereits erkannte personenbezogene Daten durch Platzhalter ersetzt werden (Datenminimierung)
  4. Die vorverarbeitete Datei wird auf EU-Infrastruktur KI-gestützt anonymisiert (Hetzner, Deutschland; OVHCloud, Frankreich; Scaleway, Frankreich) — bei Bilddateien werden eingebettete Metadaten zuvor entfernt und eine OCR-Verarbeitung durchgeführt
  5. Anonymisierter Text und Platzhalter-Zuordnung werden zurückgegeben; Dateiname, Dateityp und Dokumenteninhalt werden ausschließlich im Arbeitsspeicher verarbeitet und nicht serverseitig protokolliert oder gespeichert

Zusätzlich verarbeitete Daten:

Verarbeitungstätigkeit Daten Rechtsgrundlage
Produktschlüssel-Ausstellung E-Mail-Adresse, Name, Firmenname — verschlüsselt gespeichert (Encryption-at-Rest) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Abonnementverwaltung Abonnementstatus, Nutzungsstatistiken (Anzahl verarbeiteter Dokumente) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Abonnementvalidierung Tägliche Überprüfung des Abonnementstatus über aegis.kaino.io Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zahlungsabwicklung E-Mail-Adresse, Zahlungsinformationen (via Stripe als eigenständiger Verantwortlicher) Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Dokumentenanonymisierung Dokumenteninhalt (Text oder Binärdatei), Dateiname, Dateityp Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anonymisierung als vertragliche Leistung gegenüber dem Nutzer). Für Drittdaten in Dokumenten: siehe Abschnitt 5.
API-Kommunikation Browsersprache Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kommunikation mit dem Nutzer in dessen bevorzugter Sprache)
Serverzugriffsprotokolle IP-Adresse, Zeitstempel, User-Agent, angefragte URL, HTTP-Statuscode, Browsersprache Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebssicherheit und Fehlerbehebung)

Kaino GmbH speichert keine Dokumenteninhalte nach der Verarbeitung. Dokumenteninhalte werden ausschließlich durch die in Abschnitt 7 genannten Auftragsverarbeiter innerhalb der EU verarbeitet — eine Weitergabe an weitere Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung — steuerliche und handelsrechtliche Aufbewahrungspflichten gemäß § 132 BAO, § 212 UGB), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Serverzugriffsprotokolle).

Die Verarbeitung von Drittdaten in Dokumenten erfolgt im Rahmen der Auftragsverarbeitung gemäß Art. 28 DSGVO (siehe Abschnitt 5). Die Einzelheiten sind im Auftragsverarbeitungsvertrag (AVV) geregelt, der mit Abschluss des Abonnements in Kraft tritt.

Interessenabwägung für Serverzugriffsprotokolle (Art. 6 Abs. 1 lit. f DSGVO): Das berechtigte Interesse der Kaino GmbH an der Verarbeitung von Serverzugriffsprotokollen (IP-Adresse, Zeitstempel, User-Agent, angefragte URL, HTTP-Statuscode, Browsersprache) besteht in der Gewährleistung der IT-Sicherheit, der Erkennung und Abwehr von Angriffen und Missbrauch, der Fehlerbehebung und Sicherstellung der Systemverfügbarkeit sowie der Rechtsverfolgung bei unberechtigten Zugriffen. Die Speicherdauer ist auf 30 Tage begrenzt. Die Interessen der betroffenen Personen werden durch die kurze Speicherdauer und die ausschließlich sicherheitsbezogene Verwendung gewahrt. Ein Widerspruchsrecht besteht gemäß Art. 21 DSGVO (siehe Abschnitt 10).

3.3 Aegis ENTERPRISE

ENTERPRISE ist eine individuell vereinbarte Lösung. Standardmäßig bietet Kaino GmbH selbst-gehostete KI auf Servern in Deutschland an. Kunden können je nach Vereinbarung auch andere Dienste nutzen — in diesem Fall gelten die Datenschutzbestimmungen des jeweiligen Dienstes.

Merkmale (Self-Hosted-Variante):

  • KI-Verarbeitung auf deutschen Servern, betrieben von Kaino GmbH
  • Nulldatenspeicherung (Zero-Retention)
  • Keine Datenweitergabe an Dritte
  • Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
  • Entwicklung unter Berücksichtigung der Transparenz- und Dokumentationsanforderungen der KI-Verordnung (EU) 2024/1689

Es gilt der Auftragsverarbeitungsvertrag (AVV) als Grundlage. Ergänzende oder abweichende Bedingungen werden individuell vereinbart.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 28 DSGVO (AVV).

3.4 Website-Demo („Try It")

Auf der Aegis-Produktseite können Besucher die KI-gestützte Dokumentenanonymisierung kostenlos testen. Die hochgeladenen Dokumente werden mit derselben Infrastruktur und denselben technischen Maßnahmen verarbeitet wie im Tarif PLUS/PRO (Abschnitt 3.2).

Rollenverteilung: Der Besucher, der ein Dokument über die Demo hochlädt, ist Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die in seinem Dokument enthaltenen personenbezogenen Daten. Die Kaino GmbH verarbeitet diese Daten als Auftragsverarbeiter (Art. 28 DSGVO). Mit der Nutzung der Demo akzeptiert der Besucher den Auftragsverarbeitungsvertrag (AVV), der für die Dauer der jeweiligen Verarbeitung gilt.

Datenfluss:

  1. Der Besucher lädt ein Dokument über die Aegis-Produktseite hoch
  2. Die Datei wird per HTTPS an den Webserver (Raidboxes GmbH, Deutschland) übermittelt
  3. Der Webserver leitet die Datei per HTTPS an aegis.kaino.io weiter
  4. Die KI-gestützte Anonymisierung erfolgt auf EU-Infrastruktur (Hetzner, Deutschland; OVHCloud, Frankreich; Scaleway, Frankreich)
  5. Dem Besucher wird ausschließlich eine Vorschau des anonymisierten Textes zurückgegeben — das vollständige anonymisierte Dokument wird nicht bereitgestellt
  6. Dokumenteninhalte werden nach der Verarbeitung nicht gespeichert (transiente Verarbeitung im Arbeitsspeicher)

Unterstützte Dateiformate: Identisch mit PLUS/PRO (siehe Aegis-Produktseite).

Nutzungsbegrenzung (Rate Limiting): Die Demo ist auf 5 Nutzungen pro IP-Adresse und Tag begrenzt. Zur Durchsetzung wird die IP-Adresse des Besuchers als gesalzener Hash (SHA-256) in einem temporären Zähler (24 Stunden Gültigkeit) gespeichert.

Verarbeitete Daten:

Verarbeitungstätigkeit Daten Rechtsgrundlage
Dokumentenanonymisierung (Demo) Dokumenteninhalt (Text oder Binärdatei), Dateiname, Dateityp Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anonymisierung als vertragliche Leistung gegenüber dem Nutzer). Für Drittdaten in Dokumenten: siehe unten.
Nutzungsbegrenzung IP-Adresse (gehasht mit Salt), Zähler Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Missbrauchsprävention)
Serverzugriffsprotokolle IP-Adresse, Zeitstempel, User-Agent, angefragte URL, HTTP-Statuscode, Browsersprache Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betriebssicherheit)

Personenbezogene Daten Dritter in Dokumenten: Der Besucher ist als Verantwortlicher dafür verantwortlich, dass er über eine geeignete Rechtsgrundlage für die Übermittlung von Dokumenten mit personenbezogenen Daten Dritter verfügt (z. B. Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Anonymisierung). Die Kaino GmbH verarbeitet solche Daten ausschließlich als Auftragsverarbeiter im Auftrag des Besuchers zum Zweck der Anonymisierung. Die Einzelheiten regelt der AVV.

Speicherdauer: Dokumenteninhalte werden nach der Verarbeitung nicht gespeichert. Daten zur Nutzungsbegrenzung (gehashte IP-Adresse) werden nach 24 Stunden automatisch gelöscht. Serverzugriffsprotokolle werden 30 Tage gespeichert.

4. Weitere Funktionen

Download-Wiederherstellung: Beim Herunterladen von Dateien aus unterstützten KI-Chat-Plattformen werden Platzhalter automatisch durch Originaldaten ersetzt. Die Erweiterung überwacht Download-Vorgänge auf den jeweiligen Plattformseiten und ersetzt erkannte Platzhalter im heruntergeladenen Text. Diese Verarbeitung erfolgt ausschließlich lokal im Browser.

Zwischenablage-Wiederherstellung: Beim Kopieren von Text aus Antworten auf unterstützten KI-Chat-Plattformen werden Platzhalter in der Zwischenablage automatisch durch Originaldaten ersetzt. Die Erweiterung registriert hierfür einen Event-Listener auf Copy-Ereignisse innerhalb der jeweiligen Plattformseite. Diese Verarbeitung erfolgt ausschließlich lokal im Browser.

Platzhalter-Ansicht: Übersichtsseite zur Einsicht der Zuordnung Platzhalter ↔ Originaldaten. Lokal gespeichert, nur innerhalb der Erweiterung zugänglich.

Rechtsgrundlage für alle lokalen Funktionen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Verarbeitung von Drittdaten in Dokumenten (Art. 14 DSGVO)

Dokumente, die Nutzer über Aegis verarbeiten, können personenbezogene Daten dritter Personen enthalten (z. B. von Mitarbeitern, Kunden, Patienten, Geschäftspartnern).

Rollenverteilung:

  • Der Nutzer ist Verantwortlicher (Art. 4 Nr. 7 DSGVO) für die in seinen Dokumenten enthaltenen personenbezogenen Daten Dritter.
  • Kaino GmbH verarbeitet diese Daten ausschließlich als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag des Nutzers zum Zweck der Anonymisierung. Die Einzelheiten regelt der Auftragsverarbeitungsvertrag (AVV).

Hinweis an Nutzer: Sie als Verantwortlicher tragen die alleinige Verantwortung dafür, dass Sie über eine geeignete Rechtsgrundlage für die Verarbeitung personenbezogener Daten Dritter verfügen (z. B. berechtigtes Interesse, Einwilligung oder vertragliche Grundlage). Dies umfasst insbesondere die Pflicht, die Zulässigkeit der Verarbeitung vor der Übermittlung an Aegis eigenständig zu prüfen und die Risiken für betroffene Dritte abzuschätzen. Sie sind als Verantwortlicher verpflichtet, betroffene Dritte gemäß Art. 14 DSGVO über die Verarbeitung zu informieren, sofern keine Ausnahme nach Art. 14 Abs. 5 DSGVO greift. Die Kaino GmbH haftet nicht für eine rechtswidrige Übermittlung von Dokumenten durch den Nutzer. Soweit Dokumente besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO enthalten (z. B. Gesundheitsdaten, Daten zur religiösen Überzeugung), ist der Nutzer dafür verantwortlich, dass eine Ausnahme nach Art. 9 Abs. 2 DSGVO vorliegt. Näheres regelt der Auftragsverarbeitungsvertrag (AVV), § 3.1.

Art. 14 Abs. 5 lit. b DSGVO: Soweit Kaino GmbH als Auftragsverarbeiter Drittdaten verarbeitet, ist eine direkte Information der betroffenen Dritten durch Kaino GmbH nicht möglich, da Kaino GmbH weder Kenntnis von der Identität der betroffenen Personen hat noch über Kontaktdaten verfügt. Die Informationspflicht gegenüber betroffenen Dritten obliegt dem Nutzer als Verantwortlichem.

6. Pflicht zur Bereitstellung von Daten (Art. 13 Abs. 2 lit. e DSGVO)

Aegis FREE: Es sind keine personenbezogenen Daten zur Nutzung erforderlich. Die gesamte Verarbeitung erfolgt lokal.

Bezahlte Tarife (PLUS, PRO, ENTERPRISE): Die Bereitstellung von Name, Firmenname, E-Mail-Adresse und Zahlungsinformationen ist vertragliche Voraussetzung für die Nutzung. Ohne diese Daten kann kein Abonnement abgeschlossen werden.

Dokumentenverarbeitung: Das Hochladen von Dokumenten ist freiwillig. Aegis wird nur aktiv, wenn der Nutzer eine Datei zur Anonymisierung auf einer unterstützten KI-Chat-Plattform hochlädt.

7. Auftragsverarbeiter und weitere Empfänger

OVHCloud (KI-Verarbeitung — PLUS, PRO und Demo)

KI-gestützte Dokumentenanonymisierung und OCR-Verarbeitung.

  • OVHCloud SAS, Roubaix, Frankreich
  • Zweck: Unterauftragsverarbeiter für KI-gestützte Anonymisierung und OCR-Verarbeitung von Dokumenteninhalten
  • Serverstandort: EU (Frankreich)
  • AVV nach Art. 28 DSGVO abgeschlossen
  • Zero Data Retention: Dokumenteninhalte werden von OVHCloud nach der Verarbeitung nicht gespeichert (transiente Verarbeitung im Arbeitsspeicher)
  • Übermittelte Dokumenteninhalte werden von OVHCloud nicht zum Training oder zur Verbesserung von KI-Modellen verwendet
  • Datenminimierung: Vor Übermittlung an die KI-Verarbeitung führt die Kaino GmbH serverseitig eine regelbasierte Vorverarbeitung durch, bei der bereits erkannte personenbezogene Daten durch Platzhalter ersetzt werden. Die an die KI-Verarbeitung übermittelten Inhalte sind daher bereits teilweise anonymisiert.
  • Datenschutz: ovhcloud.com/de/personal-data-protection

Scaleway (KI-Verarbeitung — PLUS, PRO und Demo)

KI-gestützte Dokumentenanonymisierung und OCR-Verarbeitung.

  • Scaleway SAS, Paris, Frankreich
  • Zweck: Unterauftragsverarbeiter für KI-gestützte Anonymisierung und OCR-Verarbeitung von Dokumenteninhalten
  • Serverstandort: EU (Frankreich)
  • AVV nach Art. 28 DSGVO abgeschlossen
  • Zero Data Retention: Dokumenteninhalte werden von Scaleway nach der Verarbeitung nicht gespeichert (transiente Verarbeitung im Arbeitsspeicher)
  • Übermittelte Dokumenteninhalte werden von Scaleway nicht zum Training oder zur Verbesserung von KI-Modellen verwendet
  • Datenminimierung: Vor Übermittlung an die KI-Verarbeitung führt die Kaino GmbH serverseitig eine regelbasierte Vorverarbeitung durch, bei der bereits erkannte personenbezogene Daten durch Platzhalter ersetzt werden. Die an die KI-Verarbeitung übermittelten Inhalte sind daher bereits teilweise anonymisiert.
  • Datenschutz: scaleway.com/en/privacy-policy

Hetzner Online (Infrastruktur — PLUS, PRO, ENTERPRISE und Demo)

Hosting der Kaino-Server und API-Infrastruktur.

  • Hetzner Online GmbH, Gunzenhausen, Deutschland
  • Zweck: Serverhosting und Infrastruktur für aegis.kaino.io
  • Serverstandort: Deutschland
  • AVV nach Art. 28 DSGVO abgeschlossen
  • Datenschutz: hetzner.com/de/legal/privacy-policy

Raidboxes GmbH (Website-Hosting — Demo)

Hosting der Aegis-Produktseite einschließlich der Demo-Funktion.

  • Raidboxes GmbH, Münster, Deutschland
  • Zweck: Hosting der Website und Verarbeitung von Demo-Dokumenten-Uploads
  • Serverstandort: Deutschland
  • AVV nach Art. 28 DSGVO abgeschlossen
  • Datenschutz: raidboxes.io/datenschutzerklaerung

Stripe (bezahlte Tarife) — Eigenständiger Verantwortlicher

Zahlungsabwicklung über Stripe Checkout und Stripe Billing Portal. Der Nutzer wird zur Zahlungsabwicklung auf die von Stripe gehostete Checkout-Seite weitergeleitet und gibt seine Zahlungsdaten dort direkt bei Stripe ein. Stripe verarbeitet diese Daten in eigener datenschutzrechtlicher Verantwortung gemäß Art. 4 Nr. 7 DSGVO — nicht als Auftragsverarbeiter der Kaino GmbH. Es werden ausschließlich Abrechnungsdaten an Stripe übermittelt; Dokumenteninhalte werden zu keinem Zeitpunkt an Stripe weitergegeben.

  • Stripe Payments Europe, Ltd., Dublin, Irland
  • Verarbeitete Daten: Zahlungsinformationen, E-Mail-Adresse, Abrechnungsdaten
  • Kaino GmbH hat keinen Zugriff auf vollständige Kreditkartendaten
  • Rechtsgrundlage für die Übermittlung an Stripe: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zahlungsabwicklung)
  • Datenschutz: stripe.com/de/privacy

Steuerberater (bezahlte Tarife) — Eigenständiger Verantwortlicher

Zur Erfüllung der steuerlichen und handelsrechtlichen Aufbewahrungspflichten (§ 132 BAO, § 212 UGB) werden Abrechnungsdaten an den Steuerberater der Kaino GmbH weitergegeben. Der Steuerberater verarbeitet die Daten in eigener datenschutzrechtlicher Verantwortung (Art. 4 Nr. 7 DSGVO) und unterliegt der berufsrechtlichen Verschwiegenheitspflicht (§ 80 WTBG).

  • Zweck: Buchführung und steuerliche Aufbewahrung
  • Weitergegebene Daten: Name, Firmenname, E-Mail-Adresse, Abrechnungsdaten
  • Aufbewahrungsdauer: 7 Jahre gemäß § 132 BAO, § 212 UGB
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

Hetzner Online GmbH, OVHCloud SAS, Scaleway SAS und Raidboxes GmbH sind als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich gebunden. Stripe Payments Europe, Ltd. verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher. Der Steuerberater verarbeitet Abrechnungsdaten als eigenständiger Verantwortlicher zur Erfüllung gesetzlicher Aufbewahrungspflichten. Eine darüber hinausgehende Weitergabe personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Erfüllung gesetzlicher Pflichten erforderlich (Art. 6 Abs. 1 lit. c DSGVO).

8. Datenübermittlung in Drittländer

FREE: Keine Datenübermittlung. Sämtliche Verarbeitung erfolgt lokal im Browser.

PLUS und PRO: Sämtliche Dokumentendaten werden ausschließlich innerhalb der EU verarbeitet (Hetzner, Deutschland; OVHCloud, Frankreich; Scaleway, Frankreich). Es erfolgt keine Übermittlung von Dokumenteninhalten in Drittländer.

ENTERPRISE (Self-Hosted): Verarbeitung ausschließlich in Deutschland.

Stripe: Stripe Payments Europe, Ltd. (Irland) verarbeitet ausschließlich Abrechnungsdaten als eigenständiger Verantwortlicher innerhalb der EU. Dokumenteninhalte werden zu keinem Zeitpunkt an Stripe übermittelt. Stripe kann Abrechnungsdaten an verbundene Unternehmen in den USA (Stripe, Inc.) übermitteln, abgesichert durch die Angemessenheitsentscheidung der Europäischen Kommission zum EU-US Data Privacy Framework (Art. 45 DSGVO) sowie ergänzend durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Nähere Informationen entnehmen Sie der Datenschutzerklärung von Stripe.

9. Speicherdauer

Datenkategorie Speicherdauer Speicherort
Zuordnungstabelle (Platzhalter ↔ Originaldaten) Automatische Löschung nach 30 Tagen oder manuelle Löschung durch den Nutzer Lokaler Browserspeicher
Produktschlüssel (API-Key) Bis Deinstallation oder manuelle Löschung Chrome-Erweiterungsspeicher
E-Mail-Adresse, Name, Firmenname Bis Beendigung des Abonnements; irreversible Anonymisierung bei Kaino GmbH innerhalb von 30 Tagen nach Beendigung. Steuerlich relevante Abrechnungsdaten werden vom Steuerberater für 7 Jahre aufbewahrt (§ 132 BAO, § 212 UGB) und von Stripe als eigenständigem Verantwortlichen gemäß dessen Aufbewahrungspflichten (siehe Abschnitt 7). Kaino GmbH (verschlüsselt, Encryption-at-Rest)
Abonnementstatus Für die Dauer des Abonnements; Anonymisierung gemeinsam mit den Kundenstammdaten innerhalb von 30 Tagen nach Beendigung Kaino GmbH Server (Hetzner, DE)
Nutzungsstatistiken (Anzahl verarbeiteter Dokumente) Für die Dauer des Abonnements. Nach Beendigung werden die Kundenstammdaten irreversibel anonymisiert (siehe oben). Die verbleibenden Nutzungsstatistiken enthalten ausschließlich aggregierte Zähler (Anzahl Dokumente, Anzahl erkannter Kategorien pro Verarbeitung) ohne Personenbezug und stellen keine personenbezogenen Daten im Sinne des Art. 4 Nr. 1 DSGVO dar (vgl. Erwägungsgrund 26). Kaino GmbH Server (Hetzner, DE)
Dokumenteninhalte (Kaino) Keine Speicherung nach Verarbeitung Kaino GmbH Server
Nutzungsbegrenzung Demo (gehashte IP-Adresse) 24 Stunden (automatische Löschung) Website-Server (Raidboxes, DE)
Serverzugriffsprotokolle 30 Tage Kaino GmbH Server (Hetzner, DE)
Zahlungsdaten Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher; die Speicherdauer richtet sich nach der Datenschutzerklärung von Stripe Stripe Payments Europe, Ltd.

Bei Deinstallation der Erweiterung werden alle lokal gespeicherten Daten automatisch von Chrome gelöscht.

10. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben gegenüber der Kaino GmbH folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15): Auskunft über verarbeitete Daten
  • Berichtigung (Art. 16): Berichtigung unrichtiger Daten
  • Löschung (Art. 17): Löschung Ihrer Daten. Lokale Daten können jederzeit über die Erweiterung oder durch Deinstallation gelöscht werden.
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20): Recht auf Datenübertragbarkeit

Anfragen werden ohne unangemessene Verzögerung, in jedem Fall aber innerhalb eines Monats nach Eingang beantwortet (Art. 12 Abs. 3 DSGVO). In komplexen Fällen kann die Frist um weitere zwei Monate verlängert werden, worüber Sie innerhalb des ersten Monats informiert werden.

Die Datenverarbeitung durch Aegis basiert ausschließlich auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Einwilligung wird nicht eingeholt; ein Widerrufsrecht nach Art. 7 Abs. 3 DSGVO besteht daher nicht.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit die Kaino GmbH personenbezogene Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeitet — dies betrifft ausschließlich Serverzugriffsprotokolle —, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen.

Im Falle eines Widerspruchs wird die Kaino GmbH die betroffenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe vor, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Nutzung der kostenpflichtigen Aegis-Dienste ist freiwillig — Sie können die Nutzung jederzeit einstellen oder Ihr Abonnement kündigen.

Kontakt für alle Anfragen und Widersprüche: aegis@kaino.io

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Sie können sich an die Aufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Zuständige Behörde des Verantwortlichen:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
dsb@dsb.gv.at · https://www.dsb.gv.at

Eine Liste aller EU-Datenschutzaufsichtsbehörden finden Sie unter: edpb.europa.eu/about-edpb/about-edpb/members

11. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Die Anonymisierung stellt keine Entscheidung mit rechtlicher Wirkung dar, da sie keine Bewertung persönlicher Aspekte der betroffenen Personen vornimmt, sondern ausschließlich der Mustererkennung zur Datenschutzverbesserung dient.

12. Datensicherheit

  • Alle Datenübertragungen über HTTPS/TLS
  • API-Zugriff nur mit gültigem Produktschlüssel
  • Kundenstammdaten (E-Mail-Adresse, Name, Firmenname) verschlüsselt gespeichert (Encryption-at-Rest)
  • Dokumentenverarbeitung ausschließlich auf EU-Infrastruktur (Hetzner, Deutschland; OVHCloud, Frankreich; Scaleway, Frankreich)
  • Keine Speicherung von Dokumenteninhalten nach der Verarbeitung (transiente Verarbeitung im Arbeitsspeicher)

Eine detaillierte Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO ist im Auftragsverarbeitungsvertrag (AVV), Anlage 1, dokumentiert.

Kaino GmbH speichert keine Dokumenteninhalte dauerhaft — die Verarbeitung erfolgt ausschließlich über die Infrastruktur der in Abschnitt 7 genannten Auftragsverarbeiter. Für die technischen und organisatorischen Maßnahmen der Infrastrukturanbieter verweisen wir auf deren Datenschutz- und Sicherheitsdokumentation:

13. Cookies und Tracking

Die Erweiterung verwendet keine Cookies und kein Nutzungs-Tracking.

14. Kein Verkauf personenbezogener Daten

Personenbezogene Daten werden von Kaino GmbH weder verkauft noch gegen Entgelt an Dritte weitergegeben.

15. Änderungen

Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Änderungen, die die Datenverarbeitung wesentlich betreffen, werden mindestens 30 Tage vor Inkrafttreten per E-Mail angekündigt und vorab unter https://kaino.io/aegis/privacy veröffentlicht.

16. Chrome Web Store — Eingeschränkte Nutzung

Die Nutzung von Informationen, die über Google-APIs empfangen werden, erfolgt in Übereinstimmung mit der Chrome Web Store User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use).

Die Erweiterung:

  • verwendet Daten ausschließlich zum erklärten Zweck (Anonymisierung personenbezogener Daten)
  • überträgt Dokumenteninhalte ausschließlich an vertraglich gebundene Auftragsverarbeiter innerhalb der EU (PLUS/PRO: KI-Analyse über OVHCloud SAS und Scaleway SAS auf EU-Infrastruktur)
  • verwendet Daten nicht für Werbezwecke
  • verkauft keine Nutzerdaten
  • erlaubt keinen menschlichen Zugriff auf Nutzerdaten, außer mit ausdrücklicher Zustimmung, aus Sicherheitsgründen oder zur Einhaltung gesetzlicher Vorschriften

Kaino GmbH

Legal

© 2026 Kaino GmbH