Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten

1. Verantwortlicher

Florian Bieche
Wien, Österreich
E-Mail: kontakt [at] flb.co.at

2. Grundsätze von PrivacyProxy

PrivacyProxy wurde entwickelt, um personenbezogene Daten zu schützen, nicht zu sammeln. Die folgenden Grundsätze leiten unser Projekt:

  • Keine Cookies — Diese Website setzt keine Cookies.
  • Kein Tracking — Es werden keine Analytics-, Tracking- oder Marketing-Tools eingesetzt.
  • Keine dauerhafte Datenspeicherung — Eingegebene Texte werden nicht auf dem Server gespeichert.
  • Keine Weitergabe — Personenbezogene Daten werden nicht an Dritte weitergegeben.

3. Datenverarbeitung in der Demo

Wenn Sie die Live-Demo verwenden, geschieht Folgendes:

  • Ihr eingegebener Text wird an unseren Server gesendet (gehostet bei Hetzner, Nürnberg, Deutschland).
  • Der Text wird mittels Microsoft Presidio und SpaCy auf personenbezogene Daten analysiert.
  • Erkannte Entitäten (Namen, IBANs, Telefonnummern etc.) werden durch Platzhalter ersetzt.
  • Nur der anonymisierte Text wird an das LLM (Mistral AI, gehostet in der EU) weitergeleitet.
  • Die LLM-Antwort wird mit den Originaldaten re-hydriert und an Sie zurückgesendet.

4. Session-Mapping

Um die Re-Hydrierung zu ermöglichen, wird ein temporäres Mapping (Platzhalter → Originaldaten) im Arbeitsspeicher des Servers gehalten. Dieses Mapping:

  • Wird nur im RAM gespeichert, nicht auf der Festplatte.
  • Wird nach maximal 30 Minuten automatisch gelöscht.
  • Ist an eine zufällige Session-ID gebunden, die keinen Rückschluss auf den Benutzer erlaubt.
  • Wird bei einem Server-Neustart vollständig gelöscht.

5. LLM-Verarbeitung (Mistral AI)

Für die KI-Verarbeitung wird die API von Mistral AI (Paris, Frankreich) verwendet. Wichtig:

  • An Mistral wird ausschließlich der anonymisierte Text gesendet — keine echten Personendaten.
  • Mistral AI ist ein europäisches Unternehmen mit Servern in der EU.
  • Mistral AI speichert keine API-Anfragen zu Trainingszwecken (gemäß deren API-Nutzungsbedingungen).

6. Server und Hosting

Diese Website und die PrivacyProxy-API werden auf einem Hetzner VPS in Nürnberg, Deutschland gehostet. Es werden Standard-Server-Logs erstellt (IP-Adresse, Zeitstempel, HTTP-Statuscode), die nach 7 Tagen automatisch gelöscht werden.

7. Ihre Rechte (DSGVO)

Da wir keine personenbezogenen Daten dauerhaft speichern, sind die meisten Betroffenenrechte de facto bereits erfüllt. Sie haben dennoch das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Beschwerde bei der Datenschutzbehörde (dsb.gv.at)

Kontakt: kontakt [at] flb.co.at

8. Open Source

Der gesamte Quellcode von PrivacyProxy ist öffentlich einsehbar. Sie können selbst überprüfen, wie Daten verarbeitet werden:

github.com/flbcoat/austrai-privacyproxy

Stand: März 2026