DAN PARDELLA
Gespräch buchen

Datenschutz-Architektur

Wie AgentNice Daten verarbeitet, welche Rolle Sie als Verantwortlicher übernehmen, und wie wir Drittland-Transfer und Datenminimierung architektonisch absichern. Diese Seite ist für DSBs und Entscheider geschrieben, die das Produkt vor Vertragsschluss bewerten.

Rollenmodell

Der Datenschutz für das AgentNice-Plugin basiert auf einer klaren Drei-Rollen-Aufteilung nach DSGVO Art. 4 und Art. 28.

Lizenznehmer als Verantwortlicher. Sie als Lizenznehmer entscheiden, zu welchem Zweck der Chat-Agent auf Ihrer Website oder in Ihrem Shop eingesetzt wird, welche Daten dabei verarbeitet werden und wie lange. Sie sind gegenüber Ihren Endnutzern verantwortlich, und Anfragen auf Auskunft, Löschung oder Widerspruch werden bei Ihnen geltend gemacht. AgentNice unterstützt Sie bei der Erfüllung dieser Pflichten — die Verantwortung selbst bleibt bei Ihnen.

AgentNice als Auftragsverarbeiter. Wir verarbeiten Chat-Daten ausschließlich auf Ihre Weisung hin, dokumentiert im AVV. Wir entscheiden nicht über Zweck oder Mittel der Verarbeitung — wir stellen die technische Infrastruktur bereit und führen aus, was im AVV vereinbart ist.

Endnutzer als Datensubjekt. Personen, die mit dem Chat-Widget interagieren, sind Datensubjekte im Sinne der DSGVO. Ihre Rechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch) richten sich gegen Sie als Verantwortlichen, nicht gegen uns.

Rollenmodell nach DSGVO: Endnutzer, Lizenznehmer, AgentNice Diagramm zeigt die drei DSGVO-Rollen: Der Endnutzer (Datensubjekt) steht oben mittig, der Lizenznehmer (Verantwortlicher) unten rechts und AgentNice (Auftragsverarbeiter) unten links. Anthropic erscheint als ausgegraut dargestellter Sub-Auftragsverarbeiter über AgentNice. Pfeile zeigen: Endnutzer interagiert mit Lizenznehmer (und macht Rechte dort geltend), Lizenznehmer beauftragt AgentNice per AVV, AgentNice beauftragt Anthropic als Sub-AV. Endnutzer (Datensubjekt) AgentNice (Auftragsverarbeiter) Lizenznehmer (Verantwortlicher) Anthropic PBC (Sub-Auftragsverarbeiter) interagiert mit, Rechte werden hier geltend gemacht beauftragt, AVV Sub-Auftragsverarbeiter

Datenschutz für danpardella.de als Website selbst — also der Nia-Demo-Agent und alle anderen Funktionen unserer eigenen Seite — regelt unsere eigene Datenschutzhinweise unter /datenschutz/. Diese Seite hier beschreibt ausschließlich das Produkt AgentNice.

Konkret: Wenn ein Endnutzer Ihres Shops eine Auskunftsanfrage stellt, beantworten Sie diese als Verantwortlicher. Wir liefern Ihnen auf Anforderung alle zu dem Endnutzer gespeicherten Chat-Daten innerhalb der vertraglich vereinbarten Frist.

Datenfluss Widget → Server → Anthropic

Eine Chat-Interaktion durchläuft drei Stationen. An jeder Station passieren konkrete Verarbeitungsschritte — und an jeder Station wirken die Schutzmaßnahmen, die wir in den folgenden Sections im Detail beschreiben.

Datenfluss: Widget – AgentNice-Server – Anthropic-API Diagramm zeigt den Datenfluss einer Chat-Interaktion von links nach rechts: Der Endnutzer-Browser sendet eine per HTTPS verschlüsselte und HMAC-SHA256-signierte Anfrage an den AgentNice-Server in Deutschland; der Server leitet die PII-bereinigte Nachricht per HTTPS an die Anthropic-LLM-API in den USA (Drittland) weiter und empfängt die Antwort zurück. Endnutzer im Browser AgentNice-Server (Hetzner DE) Anthropic LLM-API (USA) Drittland verschlüsselt (HTTPS) + HMAC-SHA256 verschlüsselt (HTTPS) + PII-bereinigt → Anfrage ← Antwort → Anfrage ← Antwort Chat-Eingabe Verarbeitung + ChatSanitizer Inferenz, keine Trainings-Nutzung

1. Widget im Browser des Endnutzers

Das Chat-Widget läuft als JavaScript im Browser. Eingaben des Endnutzers werden lokal im Widget gehalten, bis er Senden auslöst. Erst dann verlässt die Nachricht den Browser, übertragen via HTTPS an unseren Server. Eine Cookie-basierte Session-ID identifiziert die Konversation — keine personenbezogenen Daten in der Session-ID selbst.

2. AgentNice-Server (Hetzner DE)

Auf unserem Server läuft das AgentNice-Plugin innerhalb Ihrer WordPress-Installation als Lizenznehmer-spezifische Instanz, parallel dazu unser zentraler Lizenz- und Sanitizer-Service. Jede eingehende Nachricht wird HMAC-SHA256-signiert verifiziert, durch den ChatSanitizer geleitet (siehe Section ChatSanitizer), nach Retention-Regeln gespeichert und für die LLM-Inferenz an Anthropic weitergeleitet.

3. Anthropic LLM-API

Die bereinigte Nachricht wird via HTTPS an die Anthropic-API gesendet. Anthropic generiert eine Antwort und schickt sie zurück. Wir leiten die Antwort an das Widget zurück. Anthropic nutzt API-Anfragen nicht zu Trainingszwecken — dies ist im Anthropic-DPA für API-Kunden vertraglich zugesichert.

Konkret: Wenn ein Endnutzer schreibt „Meine Bestellnummer ist 12345 und meine E-Mail ist test@example.com“, erreicht den Anthropic-Server der Text „Meine Bestellnummer ist [REDACTED:ORDER_NUMBER] und meine E-Mail ist [REDACTED:EMAIL]“. Die Originalnachricht bleibt nur in der Retention-Frist auf unserem Server.

Sub-Auftragsverarbeiter und Drittlandtransfer

AgentNice nutzt für den Betrieb des Produkts drei Sub-Auftragsverarbeiter. Einer davon — Anthropic — verarbeitet Daten in den USA. Die Behandlung dieses Drittland-Transfers ist der inhaltlich anspruchsvollste Teil dieser Architektur und wird im Detail erklärt.

Anbieter Funktion Standort
Hetzner Online GmbH Hosting des AgentNice-Servers, Backup Falkenstein (DE) primär, Helsinki (FI) Backup — EU
Anthropic PBC LLM-Inferenz via API (Claude-Modelle) USA — Drittland, ohne EU-US Data Privacy Framework-Listing
QboxMail SRL E-Mail-Versand für System-Mails (z. B. AVV-Reminder) Italien — EU

Adressen, Vertragsstand und vollständige Vereinbarungen mit jedem Sub-Auftragsverarbeiter sind in Anlage 3 des AVV (/agentnice-avv/) dokumentiert.

Drittlandtransfer zu Anthropic (USA)

Anthropic PBC ist ein US-Anbieter mit Sitz in San Francisco, Kalifornien. Anthropic ist nicht im EU-US Data Privacy Framework gelistet (Stand 2026-06-07). Die Übertragung personenbezogener Daten an Anthropic stützt sich daher auf die Standard-Vertragsklauseln der EU-Kommission in der Fassung von 2021, Modul 3 (Auftragsverarbeiter zu Sub-Auftragsverarbeiter in Drittland), ergänzt um supplementary measures gemäß den Empfehlungen des Europäischen Datenschutzausschusses 01/2020.

Vertragliche Maßnahmen. Mit Anthropic besteht ein DPA mit eingebundenen SCCs Modul 3. Anthropic hat sich darin verpflichtet, behördliche Zugriffsanfragen offenzulegen, soweit gesetzlich zulässig, und gegen unzulässige Anfragen rechtliche Schritte einzuleiten. Anthropic nutzt API-Anfragen nicht für das Training seiner Modelle.

Technische Maßnahmen. Vor jeder Übertragung an Anthropic durchläuft die Endnutzer-Nachricht den ChatSanitizer (siehe Section ChatSanitizer). 11 PII-Kategorien werden serverseitig erkannt und durch generische Platzhalter ersetzt, bevor die Nachricht den Hetzner-Server in Richtung USA verlässt. Damit reduzieren wir das Volumen personenbezogener Daten im Drittland-Transfer auf ein Minimum. Die Übertragung selbst erfolgt verschlüsselt über TLS 1.3.

Organisatorische Maßnahmen. Wir haben für Anthropic ein dokumentiertes Transfer Impact Assessment durchgeführt. Die Bewertung kommt zum Ergebnis, dass die Kombination aus reduzierter Datenmenge (durch ChatSanitizer), vertraglichen Zusicherungen und der spezifischen Datenkategorie (Chat-Konversationen, keine besonderen Kategorien nach Art. 9 DSGVO) die Risiken eines US-Behörden-Zugriffs hinreichend mindert. Das TIA wird jährlich überprüft und auf Anfrage Lizenznehmern als Verantwortlichen zur Verfügung gestellt.

Was das für Sie als Verantwortlichen heißt. Sie als Lizenznehmer schließen mit uns einen AVV ab, der die Weiterverarbeitung durch Anthropic als genehmigten Sub-Auftragsverarbeiter ausdrücklich umfasst. Eine separate Vereinbarung zwischen Ihnen und Anthropic ist nicht erforderlich — wir handeln im Namen aller Lizenznehmer auf Basis der SCCs Modul 3.

Bei wesentlichen Änderungen am Anthropic-Verhältnis (neue Sub-Sub-Auftragsverarbeiter, Vertragsänderungen, Risiko-Neubewertung im TIA) informieren wir Sie über den AVV-Lifecycle-Prozess (siehe Section AVV-Lifecycle).

Konkret: Wenn ein Endnutzer im Chat schreibt „Mein Kollege Max Mustermann braucht Hilfe bei seiner Bestellung 12345″, wird die Nachricht vor dem Transfer zu Anthropic auf „Mein Kollege [REDACTED:NAME] braucht Hilfe bei seiner Bestellung [REDACTED:ORDER_NUMBER]“ reduziert.

ChatSanitizer und PII-Filterung

Der ChatSanitizer ist die zentrale technische Schutzmaßnahme vor dem Drittland-Transfer. Er erkennt 11 Kategorien personenbezogener Daten in Endnutzer-Nachrichten und ersetzt sie durch generische Platzhalter, bevor die Nachricht den Hetzner-Server verlässt.

  • Vor- und Nachnamen (Personennamen-Erkennung in deutschem und englischem Sprachraum)
  • E-Mail-Adressen
  • Telefonnummern (deutsche und internationale Formate)
  • IBAN und Bankkontonummern
  • Kreditkartennummern
  • Postanschriften (Straße, Hausnummer, PLZ, Ort)
  • Geburtsdaten
  • Sozialversicherungs- und Steuer-Identifikationsnummern
  • Bestellnummern und kundenspezifische Identifier
  • IP-Adressen (IPv4 und IPv6)
  • URLs mit personenbezogenen Parametern

Erkannte Bestandteile werden durch verbose Platzhalter ersetzt, etwa [REDACTED:EMAIL] oder [REDACTED:IBAN]. Der Platzhalter erhält die semantische Information für das LLM (es weiß, dass eine E-Mail-Adresse stand) ohne den konkreten Wert weiterzugeben. Wir loggen pro Anfrage einen Zähler, wie viele Ersetzungen welcher Kategorie stattgefunden haben — diese Logs werden 90 Tage aufbewahrt und sind in Ihrem Mein-Konto-Bereich einsehbar.

Konkret: Schreibt ein Endnutzer „Ich heiße Max Mustermann, mein IBAN ist DE89 3704 0044 0532 0130 00″, wird daraus für Anthropic „Ich heiße [REDACTED:NAME], mein IBAN ist [REDACTED:IBAN]“. Beide Originale bleiben auf unserem Server innerhalb der Retention-Frist verfügbar.

Chat-Retention

Sie als Verantwortlicher konfigurieren, wie lange Chat-Daten auf unserem Server gespeichert werden. Sechs Optionen, die nach Ablauf automatisch eine vollständige Löschung der betroffenen Chats auslösen.

  • 0 Tage — kein Speichern, Chat wird nach Antwort des LLM sofort verworfen
  • 7 Tage — Standardfrist bei wenig Support-Bedarf
  • 14 Tage
  • 30 Tage — Default-Wahl bei Vertragsabschluss
  • 60 Tage
  • 90 Tage — Maximalfrist, für Anwendungsfälle mit verlängerter Support-Nachverfolgung

Die Retention-Frist wird pro Lizenz im Mein-Konto-Bereich konfiguriert und ist Teil des AVV-Snapshots zum Akzeptanz-Zeitpunkt. Eine Änderung der Frist gilt nur für künftige Chats; bereits gespeicherte Chats werden nach ihrer ursprünglich konfigurierten Frist gelöscht. Die Löschung erfolgt durch einen täglich laufenden Cron-Job in Batches und ist vollständig, inklusive aller PII-Filter-Logs zu dem betroffenen Chat.

Konkret: Wenn Sie heute auf Retention 30 Tage stehen und ein Endnutzer chattet, werden seine Chats genau 30 Tage gespeichert. Erhöhen Sie morgen auf 60 Tage, gilt das ab morgen — der heutige Chat wird trotzdem nach 30 Tagen gelöscht.

Technische und organisatorische Maßnahmen

Die zentralen TOMs nach Art. 32 DSGVO, gegliedert nach Hosting, Verschlüsselung, Zugriff und Backup. Eine vollständige Aufstellung mit Stand und Audit-Daten findet sich in Anlage 4 des AVV (/agentnice-avv/).

Hosting

AgentNice läuft auf dedizierten Servern bei Hetzner Online GmbH, primär im Rechenzentrum Falkenstein (Sachsen, Deutschland), mit täglichen verschlüsselten Backups in das Hetzner-Storage-Box-System im Rechenzentrum Helsinki (Finnland). Beide Standorte unterliegen der DSGVO und sind ISO-27001-zertifiziert.

Verschlüsselung

Datenübertragung zwischen Client-Plugin und AgentNice-Server via TLS 1.3, zusätzlich HMAC-SHA256-Signatur jeder Anfrage zur Manipulationsdetektion. Datenübertragung zu Anthropic via TLS 1.3. Daten in Ruhe auf den Servern via AES-256-GCM verschlüsselt. Backup-Daten in Helsinki ebenfalls AES-256-GCM, separate Schlüssel.

Zugriff

Mitarbeiter-Zugriff auf Produktiv-Systeme ist auf Dan Pardella als Einzelperson begrenzt, abgesichert via SSH-Key mit 4096-bit-RSA und 2FA für die Hetzner-Cloud-Console. Kein Zugriff für externe Dienstleister. Zugriff wird in einem Audit-Log dokumentiert.

Backup und Wiederherstellung

Tägliche Backups, verschlüsselte Übertragung nach Helsinki, Rückspielung getestet quartalsweise. RPO 24 Stunden, RTO 4 Stunden für vollständigen Wiederanlauf.

AVV-Lifecycle und Vertragsbasis

Der Auftragsverarbeitungsvertrag ist die rechtliche Grundlage unserer Verarbeitungsbeziehung. Diese Section beschreibt, wie der AVV abgeschlossen, aktualisiert und überwacht wird. Der vollständige Wortlaut der aktuellen Master-Version ist unter /agentnice-avv/ einsehbar.

Abschluss

Beim Kauf einer AgentNice-Lizenz akzeptieren Sie den AVV als integralen Bestandteil des Lizenzvertrags. Der Akzeptanz-Vorgang wird mit einem Snapshot Ihrer Firmen-Daten, Steuernummer, gewählten Retention-Frist und dem AVV-Wortlaut zum Zeitpunkt der Akzeptanz versiegelt. Eine PDF-Kopie des unterzeichneten AVV erhalten Sie automatisch per E-Mail und jederzeit unter Mein Konto.

Aktualisierung

Wenn wir den AVV ändern (z. B. neue Sub-Auftragsverarbeiter, geänderte TOMs, Klarstellungen), benachrichtigen wir Sie. Sie haben Zeit zur Re-Akzeptanz; während dieser Zeit bleibt Ihr ursprünglich akzeptierter AVV weiterhin gültig. Erst nach Re-Akzeptanz wird der neue AVV verbindlich.

Erinnerung und Suspendierung

Wenn eine Re-Akzeptanz nach neuer AVV-Version ausbleibt, senden wir nach 7 Tagen eine erste Erinnerung und nach weiteren 7 Tagen eine zweite. Bleibt die Re-Akzeptanz auch danach aus, wird das Widget nach weiteren 7 Tagen suspendiert, bis die Re-Akzeptanz erfolgt — Vertrag und gespeicherte Daten bleiben unverändert.

Kündigung und Datenlöschung

Bei Kündigung der Lizenz starten wir nach Ihrer Bestätigung eine 30-tägige Karenzfrist, in der Sie alle Chat-Daten exportieren können. Nach Ablauf werden alle Ihre Daten auf unseren Servern vollständig gelöscht, inklusive Backups, in einem mehrstufigen Cron-Job. Sie erhalten eine Löschbestätigung per E-Mail.

Vollständiger Master-AVV im Wortlaut: /agentnice-avv/ — dort auch als PDF-Download verfügbar.