AI Fair Use Org

Worum geht es? | Job. Einkommen. Zukunft. | AI Fair Use Index | Investoren

Gültig ab: 10.10.2025 · Version: v1.1

1. Verantwortlicher

Vertretungsberechtigte Person(en): Marco Meid, Inhaber.

2. Zwecke, Rechtsgrundlagen und Speicherdauer

2.1 Webseitenbetrieb & Logfiles

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet (IP‑Adresse, Datum/Uhrzeit, URL, Referrer, User‑Agent). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung). Logfiles werden in der Regel nach 30 Tagen gelöscht.

2.2 Kontaktaufnahme

Bei Kontakt per E‑Mail/Telefon/Formular verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. lit. f (allg. Anfragen). Speicherdauer: bis Abschluss der Anfrage und gesetzliche Aufbewahrungsfristen.

2.3 Cookies & Consent

Wir setzen ausschließlich technisch notwendige Cookies ein. Nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. §25 TTDSG).

2.4 Vertragliche Leistungen

Daten von Mitgliedern, Interessierten, Spender:innen werden zur Vertragsdurchführung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

3. Self-Audit / Label-Anfrage und Veröffentlichung

Über unser Online-Formular „AIFU Self-Audit“ können Unternehmen eine Selbsteinschätzung zu ihrem KI-Einsatz und zur Einhaltung ethischer und rechtlicher Standards durchführen. Mit dem Absenden des Self-Audits entsteht ein Vertragsverhältnis zwischen dem einreichenden Unternehmen und der AI Fair Use über die Bewertung, Vergabe und mögliche Veröffentlichung des AIFU-Labels.

Verarbeitete Daten:
Unternehmensname, Name und Kontaktdaten der Ansprechperson (E-Mail-Adresse, ggf. Telefonnummer), Land, Audit-Parameter (AI-Input-Quote, AI-Output-Quote, Human Oversight Index, Transition Rate, Provenance Score, Compliance Score), Kommentare sowie freiwillige Angaben in Begründungsfeldern oder Links.

Zwecke der Verarbeitung:

  • Durchführung und Auswertung des Self-Audits,
  • Erstellung des AIFU-Scores und eines vorläufigen bzw. finalen Labels,
  • Speicherung und Pflege der Audit-Ergebnisse im Rahmen des Vertragsverhältnisses,
  • Kommunikation mit dem teilnehmenden Unternehmen,
  • optionale Veröffentlichung der Unternehmensdaten und Label-Ergebnisse in der öffentlichen AIFU-Datenbank (einschließlich Unternehmensname, Land und Score-Werte),
  • Sicherstellung von Transparenz und Nachvollziehbarkeit im Sinne ethisch verantwortungsvoller KI-Nutzung.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Rahmen der Audit- und Labelvergabe) sowie
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der transparenten Bewertung des KI-Einsatzes und der Förderung ethischer KI-Praktiken).
    Die Veröffentlichung der Label-Ergebnisse erfolgt im Rahmen dieses Vertragsverhältnisses.
    Eine weitergehende Verwendung (z. B. für Marketingzwecke) erfolgt nur mit gesonderter Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer:
Daten des Self-Audits werden während des Bestehens des Vertragsverhältnisses und bis zu drei Jahre nach Ablauf oder Widerruf des Labels gespeichert, soweit gesetzliche Aufbewahrungsfristen oder Nachweispflichten bestehen.
Anonymisierte oder aggregierte Auditdaten dürfen zu Statistik-, Transparenz- oder Forschungszwecken dauerhaft gespeichert und veröffentlicht werden.

Empfänger:innen:
Intern zuständige Mitarbeitende der AI Fair Use Org sowie technische Dienstleister (Hosting, IT-Support, ggf. Datenbankbetreuung).
Eine Weitergabe an Dritte außerhalb des beschriebenen Zwecks erfolgt nicht.

Veröffentlichung in der AIFU-Datenbank:
Nach Abschluss des Self-Audits und positiver Bewertung können Unternehmensname, Land und die relevanten Score-Werte (AI-IQ, AI-OQ, HOI, TR, PS, CS) in der öffentlichen AIFU-Label-Datenbank auf unserer Website veröffentlicht werden.
Persönliche Kontaktdaten von Einzelpersonen werden nicht veröffentlicht.

Drittlandübermittlung:
Sofern im Rahmen der Audit-Auswertung externe KI-Tools oder Cloud-Dienste außerhalb des EWR eingesetzt werden, erfolgt eine Übermittlung ausschließlich auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln und zusätzliche technische Schutzmaßnahmen).

4. Newsletter

E-Mail Benachrichtigungssystem

Beschreibung der Datenverarbeitung

Wir bieten auf unserer Website ein Benachrichtigungssystem an, mit dem Sie sich für E-Mail-Benachrichtigungen zu bestimmten Beitragskategorien registrieren können. Hierfür erfassen und verarbeiten wir folgende Daten:

  • E-Mail-Adresse
  • Gewählte Beitragskategorien
  • Versandart (z. B. tägliche oder wöchentliche Zusammenfassung)
  • Datum der Registrierung
  • Datum der Bestätigung

Die Anmeldung erfolgt über ein Double-Opt-in-Verfahren. Nach der Registrierung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Ihrer Bestätigung wird die Anmeldung abgeschlossen. Dies dient der Sicherstellung, dass die Anmeldung tatsächlich durch Sie erfolgt ist.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer E-Mail-Adresse und weiterer von Ihnen angegebenen Daten erfolgt ausschließlich zum Zweck der Bereitstellung der gewünschten Benachrichtigungen.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Speicherdauer

Ihre Daten werden gespeichert, solange Sie für die Benachrichtigungen angemeldet sind. Nach einer Abmeldung über die Abmeldefunktion werden Ihre Daten nach Bestätigung des Links in der Opt-Out E-Mail unverzüglich gelöscht. Wenn Sie eine formlose Mitteilung an uns versenden, werden Ihre Daten innerhalb von 14 Tagen gelöscht, es sei denn, gesetzliche Vorschriften erfordern eine längere Aufbewahrung. Möchten Sie sich Abmelden, dann nutzen Sie jetzt die Abmeldefunktion in „Benachrichtige Mich“ am Ende dieser Seite.

Weitergabe der Daten

Ihre Daten werden nicht an Dritte weitergegeben und ausschließlich für den Versand der Benachrichtigungen verwendet.

Das E-Mail-Benachrichtigungssystem dient ausschließlich als ergänzendes Serviceangebot. Wir übernehmen keine Gewähr für die vollständige, richtige oder rechtzeitige Zustellung der Benachrichtigungen. Technische Störungen, insbesondere beim E-Mail-Dienstleister, bei der Internetverbindung oder Spamfiltern, können eine Zustellung verhindern. Aus der Nichtzustellung von Benachrichtigungen entstehen keine Ansprüche gegenüber dem Anbieter.

Das Benachrichtigungssystem entbindet registrierte Nutzerinnen und Nutzer nicht davon, sich regelmäßig auf der Website über aktuelle Inhalte zu informieren.

5. Empfänger:innen & Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, wenn dies gesetzlich erlaubt ist. Empfänger können insbesondere IT‑Dienstleister, Hosting‑Provider, E‑Mail‑ und Newsletter‑Dienstleister, Zahlungs‑ und Versanddienstleister oder Berater sein. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO.

KategorieAnbieterSitzRechtsgrundlage
HostingStrato GmbH, Otto-Ostrowski-Straße 7,
10249 Berlin		Deutschland/EUArt. 6 Abs. 1 lit. f/b DSGVO
NewsletterAI Fair Use Org
(siehe oben)		Deutschland/EUArt. 6 Abs. 1 lit. a DSGVO; SCC

6. Drittlandübermittlungen

Erfolgt eine Übermittlung in Drittländer (außerhalb des EWR), stellen wir geeignete Garantien sicher, z. B. EU‑Standardvertragsklauseln sowie ergänzende Maßnahmen (z. B. Verschlüsselung).

7. Ihre Rechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von berechtigten Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

7.1 Aufsichtsbehörde

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

8. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) zur Sicherung Ihrer Daten (z. B. Verschlüsselung, Zugriffskontrollen, Backups, Berechtigungskonzepte) nach Art. 32 DSGVO. Bei Datenschutzvorfällen informieren wir Betroffene und Behörden entsprechend Art. 33/34 DSGVO.

9. Einsatz von KI‑Tools

Sofern wir KI‑gestützte Dienste zur internen Unterstützung (z. B. Textentwürfe, Übersetzungen) nutzen, verarbeiten wir dabei nur die für den Zweck notwendigen Daten und – sofern ein Drittlandtransfer stattfindet – auf Basis geeigneter Garantien. Personenbezogene Inhalte werden, soweit möglich, anonymisiert oder pseudonymisiert. Eine vollautomatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

10. Pflicht zur Bereitstellung / Profiling

Die Bereitstellung personenbezogener Daten ist in der Regel nicht gesetzlich vorgeschrieben. Ohne bestimmte Angaben kann es jedoch zu Einschränkungen bei der Nutzung von Diensten kommen (z. B. Versand des Newsletters). Ein Profiling zu Marketingzwecken findet nur mit Einwilligung statt.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern. Die jeweils aktuelle Version ist unter https://ai-fair-use.org/datenschutz.

Verknüpfungen: Impressum

© 2025 AI Fair Use. Alle Rechte vorbehalten.