KI-Tarifpilot Logo

KI-Tarifpilot.de

Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 15. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:

KI-Tarifpilot.de
Paula Wolfinger (Einzelunternehmerin)
Riesstraße 70
80993 München
E-Mail: info@ki-tarifpilot.de

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Darüber hinaus kann eine Speicherung erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

3. Hosting und technische Bereitstellung

Diese Website wird derzeit bei Netlify, Inc., 101 2nd Street, San Francisco, CA 94105, USA (nachfolgend "Hoster") gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters verarbeitet. Hierbei kann es sich insbesondere um IP-Adressen, technische Verbindungsdaten sowie Meta- und Kommunikationsdaten handeln.

Mit Netlify wurde ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO geschlossen. Netlify ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 Abs. 3 DSGVO), wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gewährleistet wird. Weitere Informationen:https://www.netlify.com/privacy/.

Die Nutzung des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Hinweis zum Infrastruktur-Stand: Stand dieser Datenschutzerklärung ist der 15. März 2026 mit Hosting über Netlify. Sollte eine zukünftige Migration auf einen anderen Hoster erfolgen, wird diese Datenschutzerklärung vor Inbetriebnahme entsprechend aktualisiert.

3.1 Datenbank-Infrastruktur (Neon)

Für die Datenbank-Infrastruktur nutzen wir Neon Serverless Postgres (Neon, Inc.) als technischen Unterauftragsverarbeiter. Neon verarbeitet Daten ausschließlich im Rahmen der von uns erteilten Weisungen zur Bereitstellung und Stabilität unserer Anwendung.

3.2 Scraper-Microservice (Railway)

Für den Abruf von Live-Tarifdaten über einen separaten Scraper-Microservice nutzen wir Railway Corporation, 548 Market St PMB 68956, San Francisco, California 94104, USA.

Dabei werden – abhängig vom gewählten Suchmodus – insbesondere Suchparameter wie Postleitzahl, geschätzter Jahresverbrauch (kWh) und Tarifpräferenzen technisch verarbeitet, damit Live-Tarife abgerufen werden können.

Mit Railway besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Railway veröffentlicht technische und organisatorische Maßnahmen (TOMs), Subprozessoren und internationale Übermittlungsmechanismen (u. a. SCC/DPF) in den Rechtstexten unter https://railway.com/legal/dpa und https://railway.com/legal/privacy.

4. Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (ggf. in anonymisierter Form)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website — hierzu müssen die Server-Log-Dateien erfasst werden.

5. KI-Chat und Nutzung der Google Gemini API

Unser Dienst bietet einen KI-gestützten Chat zur unverbindlichen Information über Stromtarife. Hierfür nutzen wir die Google Gemini API (Modell: Gemini 2.5 Flash Lite), bereitgestellt von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend "Google").

5.1 Welche Daten werden verarbeitet?

Wenn Sie den KI-Chat nutzen, werden folgende Daten an die Google Gemini API übermittelt:

  • Ihre Chat-Nachrichten (Texteingaben im Konversationsverlauf)
  • Von Ihnen freiwillig angegebene Informationen wie Postleitzahl (zur Bestimmung des Netzgebiets), geschätzter Jahresverbrauch in kWh und Tarifpräferenzen (z. B. Ökostrom, Preisgarantie)
  • Vom System automatisch generierte Kontextinformationen (z. B. in der Datenbank gefundene Tarifdaten, die dem KI-Modell als Grundlage zur Antwortgenerierung übergeben werden)

Es werden keine personenbezogenen Daten wie Name, E-Mail-Adresse, Telefonnummer, Adresse oder Zahlungsinformationen systematisch an die Google Gemini API übermittelt. Wir bitten Sie, im Chat keine sensiblen personenbezogenen Daten (z. B. Konto- oder Vertragsdaten) einzugeben. Sollten Sie solche Daten eigenständig im Chat eingeben, erfolgt die Übermittlung an Google auf Ihre eigene Verantwortung.

5.2 Zweck und Rechtsgrundlage der Verarbeitung

Die Übermittlung der Daten an Google erfolgt ausschließlich zum Zweck der KI-gestützten, unverbindlichen Tarifinformation und Beantwortung Ihrer Fragen im Chat.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Durch die aktive Nutzung des KI-Chats willigen Sie in die Verarbeitung Ihrer Eingaben durch die Google Gemini API ein. Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Chat nicht weiter nutzen.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wir haben ein berechtigtes Interesse an der Bereitstellung eines KI-gestützten Informationsdienstes zur Verbesserung der Nutzererfahrung.

5.3 Datenverarbeitung durch Google

Google verarbeitet die an die Gemini API übermittelten Daten gemäß den Google Cloud Datenverarbeitungsbedingungen (Data Processing Addendum). Bei Nutzung der API über Google Cloud werden die übermittelten Daten laut Google nicht zum Training von KI-Modellen verwendet. Google kann die Daten jedoch vorübergehend zur Missbrauchserkennung, Sicherheitsprüfung und Fehlerbehebung verarbeiten.

Wir haben mit Google einen Auftragsverarbeitungsvertrag (Data Processing Agreement) geschlossen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 Abs. 3 DSGVO), wodurch ein angemessenes Datenschutzniveau für die Übermittlung personenbezogener Daten in die USA gewährleistet wird.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google und den Google Cloud Service Terms.

5.4 Speicherdauer der Chat-Daten

Chat-Verläufe werden von uns nicht dauerhaft in einer Datenbank gespeichert. Zur technischen Bereitstellung und Missbrauchsabwehr findet jedoch eine flüchtige serverseitige Zwischenspeicherung im Arbeitsspeicher statt.

Dazu gehören insbesondere:

  • technische Session-Informationen (z. B. Session-ID, Request-Zähler) zur Sicherheits- und Rate-Limit-Steuerung,
  • temporär gehaltene Suchkontexte und bereits angezeigte Tarife für Rückfragen innerhalb derselben Sitzung.

Diese flüchtigen Serverdaten werden spätestens nach Ablauf von üblicherweise bis zu 1 Stunde automatisch verworfen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb). Die vorübergehende Verarbeitung durch Google im Rahmen des API-Aufrufs richtet sich nach den Google Cloud Service Terms.

5.5 Hinweis gemäß EU-KI-Verordnung (AI Act)

Wir weisen Sie gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-Verordnung) darauf hin, dass Sie auf dieser Website mit einem KI-System interagieren. Die im Chat bereitgestellten Inhalte werden durch Künstliche Intelligenz generiert. Die KI-generierten Inhalte können fehlerhaft, unvollständig oder veraltet sein und stellen keine verbindliche Beratung dar.

6. CHECK24.net Partnerprogramm und Vergleichsrechner

Wir setzen auf unserer Website (insbesondere im Bereich Tarifvergleich und auf der Startseite) Vergleichsrechner für Stromtarife ein, die über das CHECK24.net Partnerprogramm bereitgestellt werden. Verantwortlicher für die Datenverarbeitung im Rahmen dieser Vergleichsrechner und Formulare ist die TARIFCHECK24 GmbH, Zollstr. 11b, 21465 Wentorf bei Hamburg.

Wir nehmen zudem am CHECK24.net Partnerprogramm teil. Auf unseren Seiten werden iFrame-Buchungsmasken und andere Werbemittel eingebunden, an denen wir über Transaktionen, zum Beispiel durch Leads und Sales, eine Werbekostenerstattung erhalten können. Bei der Nutzung dieser Vergleichsrechner und Werbemittel-Links handelt es sich um Affiliate-Werbung.

Weitere Informationen zur Datennutzung durch CHECK24.net erhalten Sie in der Datenschutzerklärung von CHECK24.net.

7. Cookies und lokale Speicherung

Diese Website verwendet keine Tracking-Cookies, keine Analyse-Tools von Drittanbietern und kein Retargeting. Es werden ausschließlich technisch notwendige Cookies und lokale Speichermechanismen (Local Storage) verwendet, die für den Betrieb der Website erforderlich sind. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich).

8. Weitergabe nur in den unten genannten Fällen und an benannte Empfänger

Eine Übermittlung personenbezogener Daten erfolgt ausschließlich, soweit dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist (z. B. an Google, Netlify, Railway sowie CHECK24/ TARIFCHECK24) oder wenn eine der folgenden Voraussetzungen vorliegt:

  • Sie haben Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erteilt,
  • die Weitergabe ist nach Art. 6 Abs. 1 lit. f DSGVO für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe haben,
  • für die Weitergabe eine gesetzliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO besteht, oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@ki-tarifpilot.de.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Die für Sie zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnort, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes.

10. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Website. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.