Datenschutzerklärung

Stand: 15. Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Simon Schwer
Wolfringstraße 14
90765 Fürth
Deutschland
E-Mail: kontakt@contextdrivenpm.org

Weitere Angaben finden Sie im Impressum.

2. Überblick

Diese Website enthält statische Inhalte und interaktive Funktionen, insbesondere:

  • Whitepaper-Reader mit anonymem Contribution-Flow
  • optionales Voting auf Vorschläge
  • Kontaktformular
  • Blog-Kommentare über Giscus/GitHub

Je nach Nutzung verarbeiten wir unterschiedliche Datenkategorien. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können oder identifizierbar sind.

3. Datenverarbeitung beim Besuch der Website

3.1 Server-Log-Dateien

Beim Aufruf der Website verarbeitet der Hosting-Provider technisch erforderliche Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, angeforderte Ressource, User-Agent, Referrer), um Betrieb und Sicherheit zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).

3.2 Technisch notwendige Web-Funktionen

Wir setzen selbst keine Marketing- oder Tracking-Cookies ein. Technisch notwendige Browser-/Framework-Funktionen können dennoch lokale technische Daten verarbeiten, soweit dies für die Bereitstellung der Website erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3.3 Blog-Kommentare (Giscus/GitHub)

Auf Blog-Seiten kann ein externes Kommentar-Widget (Giscus/GitHub) eingebunden werden. Beim Laden dieses Widgets werden Daten direkt an die entsprechenden Drittanbieter übertragen (z. B. IP-Adresse, Browserdaten, ggf. Konto-/Sessiondaten bei GitHub).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Community-Funktionalität). Für die Verarbeitung durch Giscus/GitHub gelten deren eigene Datenschutzinformationen.

4. Whitepaper-Collaboration (Rolling SSOT)

Wenn Sie im Whitepaper einen Vorschlag einreichen, verarbeiten wir insbesondere:

  • Sprache/Locale, Anchor/Abschnittsbezug, Zieltyp
  • markierten Auszug (target_excerpt)
  • vorgeschlagene Änderung (proposed_change)
  • Begründung (rationale)
  • Vorschlagstyp, Status- und Zeitstempel-Metadaten
  • pseudonymisierten IP-Hash (für Rate-Limit, Voting, Abuse-Prävention)
  • optionalen Anzeigenamen, wenn Sie ihn aktiv freigeben

Es gibt in V1 keinen Account/Login.

4.1 Input-Filter, AI-Validierung und Übersetzung

Vorschläge durchlaufen einen serverseitigen Filter (u. a. gegen Links/Spam-Muster). Gültige Vorschläge werden in die nächste AI-Triage überführt. Dafür werden Vorschlagsinhalt und der relevante Whitepaper-Kontext an das konfigurierte Mistral-Modell übermittelt, um:

  • valid=true|false zu bewerten
  • bei valid=true eine Übersetzung in die jeweils andere Sprache zu erzeugen

Nur AI-zugelassene Vorschläge werden standardmäßig im Reader sichtbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Qualitätssicherung, Missbrauchsreduktion, zweisprachiger Betrieb).
Optionaler Anzeigename/Author-Credit: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Opt-in).

4.2 Voting auf Vorschläge

Für Up-/Downvotes speichern wir je Vorschlag und pseudonymisiertem IP-Hash den aktuellen Vote-Typ, um Mehrfachvoting pro IP auf denselben Vorschlag zu begrenzen und die Priorisierung zu unterstützen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.3 Moderation und Distillation

Die Distillation erfolgt durch den Project Owner (Human-in-the-loop). Es gibt keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO.

5. Kontaktformular und Kontaktaufnahme

Bei Nutzung des Kontaktformulars verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • optional Unternehmen
  • Nachricht

Die Daten werden zur Bearbeitung Ihrer Anfrage verwendet. Je nach Konfiguration erfolgt der Versand über SendGrid.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation und Anfragen)

6. Ereignisbenachrichtigungen und Blog-Likes

Bei bestimmten Interaktionen (z. B. CTA-Events) kann ein technisches Ereignis inklusive IP-Adresse und Zeitstempel an einen Telegram-Kanal zur Betriebsbenachrichtigung gesendet werden.
Für Blog-Likes speichern wir Zählerstände je Beitrag (slug) in einer lokalen Datendatei.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7. Empfänger und Dienstleister

Je nach Funktion können Daten an folgende Kategorien von Empfängern übermittelt werden:

  • Hosting-Provider (Infrastruktur/Betrieb)
  • Mistral (AI-Validierung und Übersetzung von Vorschlägen)
  • SendGrid (E-Mail-Versand, falls aktiviert)
  • Telegram (Betriebsbenachrichtigungen, falls aktiviert)
  • GitHub/Giscus (Blog-Kommentare, falls genutzt)

Soweit erforderlich, erfolgt die Einbindung auf Basis geeigneter vertraglicher Regelungen.

8. Drittlandübermittlungen

Einzelne eingesetzte Dienste können Daten außerhalb der EU/des EWR verarbeiten. In diesen Fällen achten wir auf geeignete Garantien gemäß Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln), soweit erforderlich.

9. Speicherdauer

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Für den Whitepaper-Collaboration-Flow gelten aktuell insbesondere:

  • IP-Hash-/Rate-Limit-Artefakte: 30 Tage
  • suggestion_blocked-Events ohne Rohtext: 14 Tage
  • KI-abgelehnte Vorschläge: Rohtext wird nach 7 Tagen redigiert
  • akzeptierte/distillierte Vorschläge und Change-Historie: bis zum Wegfall des Dokumentations- und Nachvollziehbarkeitszwecks; bei Veröffentlichungen ggf. dauerhaft in Versionshistorien (Repository/PDF)

Kontaktanfragen speichern wir bis zur abschließenden Bearbeitung und darüber hinaus nur, soweit gesetzliche Aufbewahrungsfristen bestehen.

10. Rechtsgrundlagen im Überblick

Soweit nicht gesondert angegeben, verarbeiten wir Daten auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit, Abuse-Prävention, Produktqualität)
  • Art. 6 Abs. 1 lit. b DSGVO (Kontaktanfragen mit Vertrags-/Vorvertragsbezug)
  • Art. 6 Abs. 1 lit. a DSGVO (freiwillige Author-Nennung per Opt-in)

11. Ihre Rechte

Sie haben nach DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte schreiben Sie bitte an: kontakt@contextdrivenpm.org

12. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um verarbeitete Daten angemessen zu schützen (u. a. Pseudonymisierung per IP-Hash, Validierungs- und Filtermechanismen, Zugriffsbeschränkungen auf PO-Endpunkte).

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Funktionen, Prozesse oder rechtliche Anforderungen ändern. Es gilt jeweils die auf dieser Website veröffentlichte Fassung.

Stand: Februar 2026