Datenschutzerklärung

fuer die nexo-Plattform · Stand: Juni 2026

1. Verantwortlicher

Verantwortlich fuer die Datenverarbeitung auf dieser Plattform ist:
Systemhaus Horst
Inhaber: Dieter Horst
[Strasse und Hausnummer]
[PLZ Ort]
E-Mail: derhorst@me.com

2. Was ist nexo?

nexo ist eine Mitglieder-Kommunikationsplattform fuer Organisationen, Verbaende und Unternehmen (sogenannte „Mandanten"). Jeder Mandant kann eigene Raeume betreiben, Inhalte teilen, Nachrichten austauschen und einen KI-Agenten ueber die Inhalte des eigenen Raumes befragen.

Wir betreiben die technische Infrastruktur. Inhaltlich verantwortlich fuer die Daten in einem Mandantenraum ist der jeweilige Mandant.

3. Welche Daten verarbeiten wir?

3.1 Login & Authentifizierung

  • E-Mail-Adresse, Name, optional Telefonnummer
  • Passwort-Hash (bcrypt, niemals im Klartext)
  • Magic-Login-Token mit Ablauf (alternativ zum Passwort)
  • JSON-Web-Token im Browser-LocalStorage (kein Cookie)

3.2 Inhalte in Raeumen

  • Texte, Links, hochgeladene Dateien (Bilder, Videos, PDFs etc.)
  • Zeitstempel und Autor pro Beitrag
  • Mitgliedschaftslisten und Rollen

3.3 Server-Logs

  • IP-Adresse (zur Missbrauchsabwehr, 14 Tage Aufbewahrung)
  • Aufgerufene URL, Zeitstempel, Browser-User-Agent

3.4 Kein Tracking

Wir setzen keine Drittanbieter-Cookies, kein Google Analytics, keine Werbe-Pixel. Es gibt keine Profilbildung ueber das reine Nutzen der Plattform hinaus.

4. Wann werden Daten an Dritte uebermittelt?

Nur wenn der jeweilige Mandant das aktiv konfiguriert hat:

4.1 Anthropic (Claude-Agent, USA)

Stellt ein Mandant den KI-Agenten an, werden die Inhalte des jeweiligen Raumes plus die gestellte Frage an die Anthropic-API uebermittelt (Standardvertragsklauseln, EU-Datenschutzangemessenheit). Anthropic speichert die Anfragen nach eigener Angabe nicht zum Training und loescht sie nach 30 Tagen.

4.2 WhatsApp Business / Telegram / ntfy

Aktiviert der Mandant Push-Benachrichtigungen ueber einen dieser Kanaele, werden Empfaengernummer/-ID und Nachrichteninhalt an den jeweiligen Anbieter (Meta Platforms Ireland Ltd., Telegram LLP, oder die konfigurierte ntfy-Instanz) uebermittelt.

4.3 Hosting

nexo wird in Deutschland im Eigenrechenzentrum betrieben. Keine US-Cloud-Speicher fuer Inhalte.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfuellung (Nutzung der Plattform)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Logs)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (KI-Agent, externe Kanaele, Aufzeichnungen)

6. Aufzeichnungen von Sitzungen

Eine Aufzeichnung einer Live-Sitzung ist nur moeglich, wenn der Moderator sie aktiv startet UND jeder Teilnehmer einzeln zustimmt. Wer nicht zustimmt, wird in der Aufzeichnung weder mit Bild noch Ton wiedergegeben. Die Einwilligung kann jederzeit widerrufen werden.

7. Speicherdauer

  • Konto und Profil: solange der Account besteht
  • Inhalte: solange der Raum besteht (Loeschung kaskadiert)
  • Server-Logs: 14 Tage
  • KI-Anfragen an Anthropic: 30 Tage bei Anthropic
  • Aufzeichnungen: bis vom Moderator geloescht oder Raum endet

8. Ihre Rechte

Sie haben gegenueber uns folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO)
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehoerde

Kontakt fuer Datenschutzanfragen: datenschutz@nexo.app

Diese Datenschutzerklärung gilt fuer die nexo-Plattform selbst. Einzelne Mandanten koennen eigene, ergaenzende Datenschutzerklärungen hinterlegen — diese sind dann im jeweiligen Mandantenkontext sichtbar.