Datenschutzrichtlinien für GPTs der KingsCorp

(Version 1.0 – Stand: November 2025)

  1. Zweck und Anwendungsbereich

Diese Datenschutzrichtlinien gelten für alle von KingsCorp entwickelten, betriebenen oder bereitgestellten GPT-Systeme (Generative Pretrained Transformer).
Sie regeln den Umgang mit personenbezogenen Daten, die im Rahmen der Nutzung, Entwicklung und Verbesserung dieser Systeme verarbeitet werden.

Die Richtlinie gilt für:

  • GPT-Anwendungen auf der Website www.kingscorp.at,
  • individuell bereitgestellte GPTs (z. B. im Rahmen von Projekten oder Kundenlösungen),
  • alle internen Systeme, in denen GPT-Technologien verwendet oder trainiert werden.
  1. Datenschutzgrundsätze für GPTs

KingsCorp verpflichtet sich, die Verarbeitung personenbezogener Daten durch GPTs stets im Einklang mit den folgenden Datenschutzgrundsätzen (Art. 5 DSGVO) durchzuführen:

  1. Rechtmäßigkeit, Fairness und Transparenz
    Verarbeitung erfolgt nur auf einer gültigen Rechtsgrundlage, in fairer und nachvollziehbarer Weise.
  2. Zweckbindung
    Daten werden nur für klar definierte Zwecke verarbeitet (z. B. Textgenerierung, Nutzerinteraktion, Fehlermeldung).
  3. Datenminimierung
    GPTs verarbeiten nur jene Daten, die unbedingt erforderlich sind, um die gewünschte Funktion zu erfüllen.
  4. Richtigkeit
    Verarbeitete Daten werden aktuell und korrekt gehalten; fehlerhafte Daten werden berichtigt oder gelöscht.
  5. Speicherbegrenzung
    Daten werden nur so lange gespeichert, wie es für die jeweilige Verarbeitung erforderlich ist.
  6. Integrität und Vertraulichkeit
    Es werden technische und organisatorische Maßnahmen (TOMs) getroffen, um Daten vor Verlust, Veränderung oder unbefugtem Zugriff zu schützen.
  7. Rechenschaftspflicht
    KingsCorp kann jederzeit nachweisen, dass die DSGVO-Prinzipien eingehalten werden.
  1. Verantwortlicher und Datenschutzkontakt

KingsCorp
Web: https://www.kingscorp.at
E-Mail: info@kingscorp.at
Telefon: +43 660 6940421

KingsCorp ist Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO für die Verarbeitung personenbezogener Daten in den GPT-Systemen.
Falls ein Datenschutzbeauftragter bestellt wird, wird dessen Kontakt auf der Website bekannt gegeben.

  1. Arten verarbeiteter Daten in GPT-Systemen

Datenkategorie

Beispiele

Zweck der Verarbeitung

Eingabedaten (Prompts)

Texte, Fragen, Dokumente, Bilder

Erzeugung von GPT-Antworten

Nutzungsdaten

IP-Adresse, Zeitstempel, Browserdaten

Betrieb, Missbrauchserkennung, Sicherheit

Systemdaten

Fehlermeldungen, Logs, Metadaten

Wartung, Verbesserung, Debugging

Kommunikationsdaten

Supportanfragen, Feedback

Kundenservice, Qualitätsmanagement

Hinweis: GPTs von KingsCorp sind grundsätzlich nicht darauf ausgelegt, sensible personenbezogene Daten (Art. 9 DSGVO) zu verarbeiten.
Nutzer werden darauf hingewiesen, keine vertraulichen oder sensiblen Inhalte in die Systeme einzugeben.

  1. Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung durch GPTs erfolgt ausschließlich auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. a DSGVO – auf Grundlage der freiwilligen Einwilligung (z. B. bei Speicherung von Chatverläufen)
  • Art. 6 Abs. 1 lit. f DSGVO – aufgrund berechtigter Interessen (z. B. Missbrauchsprävention, Systemoptimierung)

KingsCorp führt vor jeder neuen GPT-Einführung eine Interessenabwägung durch, um sicherzustellen, dass die Rechte der Betroffenen gewahrt bleiben.

  1. Speicherung und Löschung von Daten
  • Temporäre Daten (Sessions): werden automatisch gelöscht, sobald die Sitzung beendet ist.
  • Chatverläufe: werden nur gespeichert, wenn der Nutzer ausdrücklich zustimmt.
  • System- und Nutzungsdaten: werden spätestens nach 90 Tagen gelöscht oder anonymisiert.
  • Trainingsdaten: werden nur in pseudonymisierter oder anonymisierter Form weiterverarbeitet.

Eine manuelle Löschung kann jederzeit durch E-Mail an info@kingscorp.at beantragt werden.

  1. Verwendung von GPT-Trainingsdaten

KingsCorp verwendet zur Modellverbesserung ausschließlich anonymisierte oder synthetische Daten.
Nutzereingaben werden nicht automatisch für Trainingszwecke verwendet.
Eine Nutzung erfolgt nur:

  • nach ausdrücklicher Einwilligung des Nutzers, und
  • in vollständig anonymisierter oder aggregierter Form.
  1. Auftragsverarbeitung und Drittanbieter

KingsCorp arbeitet ausschließlich mit sorgfältig geprüften Auftragsverarbeitern zusammen (z. B. Cloud-, Hosting- oder Analyseanbietern).
Alle Partner sind gemäß Art. 28 DSGVO vertraglich gebunden, die Daten ausschließlich nach Weisung und unter Einhaltung der DSGVO zu verarbeiten.

Eine Übermittlung in Drittländer (z. B. USA) erfolgt nur bei:

  • einem Angemessenheitsbeschluss der EU-Kommission, oder
  • Verwendung von Standardvertragsklauseln (SCCs).
  1. Datensicherheit in GPT-Systemen

Zur Sicherung der GPT-Systeme setzt KingsCorp modernste technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, darunter:

  • Ende-zu-Ende-Verschlüsselung (TLS 1.3)
  • Zugriffskontrollen und Rechteverwaltung
  • Firewalls und Angriffserkennungssysteme
  • Regelmäßige Sicherheitsaudits
  • Protokollierung sicherheitsrelevanter Ereignisse
  • Trennung von Produktions- und Entwicklungssystemen
  • Minimierung personenbezogener Trainingsdaten
  1. Rechte der betroffenen Personen

Nutzer der KingsCorp-GPTs haben folgende Rechte:

  • Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine Nachricht an:
📧 info@kingscorp.at

  1. Datenschutzverletzungen (Data Breach)

Im Falle einer Datenschutzverletzung gilt folgendes Verfahren:

  1. Sofortige interne Meldung innerhalb von 24 Stunden.
  2. Bewertung des Risikos für Betroffene.
  3. Meldung an die Datenschutzbehörde binnen 72 Stunden gemäß Art. 33 DSGVO.
  4. Benachrichtigung betroffener Personen bei hohem Risiko.
  5. Dokumentation und Korrekturmaßnahmen.
  1. Datenschutz-Folgenabschätzungen (DSFA)

Vor Einführung neuer GPT-Systeme wird geprüft, ob eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) erforderlich ist.
Diese ist insbesondere notwendig, wenn:

  • neue KI-Technologien mit personenbezogenen Daten arbeiten,
  • umfangreiche Profilbildung oder automatisierte Entscheidungen möglich sind,
  • sensible Datenkategorien betroffen sind.
  1. Schulung & Sensibilisierung

Alle Mitarbeiter, Entwickler und Partner, die mit GPT-Systemen arbeiten, erhalten regelmäßige Schulungen zu:

  • Datenschutz & Datensicherheit,
  • Umgang mit personenbezogenen Daten,
  • DSGVO-konformem KI-Design („Privacy by Design & Default“).
  1. Datenschutz durch Technikgestaltung (Privacy by Design & Default)

KingsCorp integriert Datenschutz in jeden Entwicklungsprozess.
Dazu gehören:

  • minimale Datensammlung,
  • standardmäßig datenschutzfreundliche Einstellungen,
  • klare Benutzerhinweise zu Datenverarbeitung,
  • Transparenz über Systemverhalten und mögliche Risiken.
  1. Aufsicht und Kontrolle

Die Einhaltung dieser Richtlinie wird regelmäßig von der Geschäftsführung und dem Datenschutzverantwortlichen überprüft.
Audits erfolgen mindestens einmal jährlich oder bei technischen Änderungen.

  1. Inkrafttreten und Veröffentlichung

Diese Datenschutzrichtlinien treten am 27. November 2025 in Kraft.
Sie sind öffentlich zugänglich unter:
👉 https://www.kingscorp.at/datenschutz-gpt

  1. Ansprechpartner

KingsCorp
Web: https://www.kingscorp.at
E-Mail: info@kingscorp.at
Telefon: +43 660 6940421

Fazit:
Diese Datenschutzrichtlinien gewährleisten, dass alle GPT-basierten Systeme von KingsCorp rechtskonform, transparent und sicher betrieben werden. Sie schützen sowohl die Rechte der Nutzer als auch die Integrität der Systeme.