Datenschutzerklärung — BrainButler
DSGVO · Datenverarbeitung · Verschlüsselung

Datenschutzerklärung

Stand: April 2026

Mit dieser Datenschutzerklärung informieren wir über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Plattform BrainButler unter app.brainbutler.io.

Die Plattform richtet sich an Unternehmen und Selbstständige, die ihre Wissensdatenbank aufbauen, KI-gestützt Content erstellen, KI-Chatbots für ihre Website einrichten und ihre Content-Strategie automatisieren möchten.

§ 1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

E-Business Matthias Schneider
Kolpingstraße 4
40667 Meerbusch, Deutschland
E-Mail: info@ebms-solutions.de

§ 2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform, zur Erbringung unserer Leistungen, zur Kommunikation mit Nutzern sowie zur Gewährleistung der Sicherheit und Stabilität unserer Systeme erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

§ 3. Beschreibung der Plattform

BrainButler ist eine SaaS-Plattform zur Verwaltung von Fachwissen und KI-gestützter Content-Erstellung. Je nach vom Nutzer aktivierten Funktionen können insbesondere folgende Verarbeitungen stattfinden:

  • Verwaltung von Benutzerkonten
  • Import und Verwaltung von Wissenseinträgen (Texte, URLs, PDFs, DOCX)
  • Semantische Suche über importierte Inhalte
  • KI-gestützte Content-Erstellung (LinkedIn-Posts, Newsletter, Blog-Artikel, Video-Scripts, E-Mail-Serien, Werbeanzeigen und weitere Formate)
  • Verwaltung des Attractive Character Profils (Backstory, Stil, Zielgruppe)
  • Verwaltung von Angebots-Profilen
  • Interner KI-Chat („Frag dein Wissen") mit wählbarem KI-Modell
  • Externes Chat-Widget für Websites (Chatbot basierend auf der Wissensdatenbank)
  • Speicherung und Verschlüsselung von Chat-Konversationen (intern und extern)
  • Lead-Capture über das Chat-Widget (optional: Name und E-Mail)
  • Private Projekte (vom Nutzer von der Content-Generierung ausgeschlossen)
  • Datenexport (DSGVO-Export als JSON)

§ 4. Daten bei der Registrierung

Bei der Registrierung erheben wir:

  • E-Mail-Adresse (Pflichtfeld, zur Identifikation und Kommunikation)
  • Name / Anzeigename (optional)
  • Passwort (als bcrypt-Hash gespeichert, kein Klartext)
  • IP-Adresse und Zeitstempel der Registrierung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

§ 5. Daten bei der Nutzung

Bei der Nutzung der Plattform werden folgende Daten verarbeitet:

5.1 Wissenseinträge

Vom Nutzer importierte Texte, Blog-Artikel, Transkripte und Dokumente. Diese werden verschlüsselt in der Datenbank gespeichert (siehe § 9).

5.2 Attractive Character Profil

Persönliche Informationen zur Personalisierung der Content-Erstellung: Backstory, Wendepunkt, Schwäche, Haltung, Kundenergebnis, Warum, Stilbeispiel, idealer Kunde, Video-Setting, Video-Locations. Alle 10 Felder werden verschlüsselt gespeichert.

5.3 Angebots-Profile

Geschäftsinformationen zu Produkten/Dienstleistungen: Zielgruppe, Problem, Benefits, Preise und weitere Felder. Alle 13 Felder pro Angebot werden verschlüsselt gespeichert.

5.4 Generierter Content

Von der KI erstellte Inhalte und die dazugehörigen Prompts werden verschlüsselt in der Bibliothek gespeichert.

5.5 Interner Chat

Chat-Nachrichten im internen KI-Chat werden verschlüsselt gespeichert und zur Nutzungskontrolle getrackt. Der Konversationsverlauf wird lokal im Browser des Nutzers zwischengespeichert.

5.6 Chat-Widget (extern)

Wenn der Nutzer das Chat-Widget auf seiner Website einbindet, werden folgende Daten der Website-Besucher verarbeitet:

  • Chat-Nachrichten — Fragen und Antworten (verschlüsselt gespeichert)
  • Optional: Name und E-Mail (wenn Lead-Capture aktiviert)
  • Session-ID und Zeitstempel
  • Keine IP-Adressen, keine Cookies (nur sessionStorage im Browser des Besuchers)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

§ 6. KI-Integration

BrainButler unterstützt folgende KI-Modi:

  • Plattform-KI: BrainButler stellt einen KI-Zugang bereit (Anthropic Claude). Für den internen Chat stehen zwei Modelle zur Wahl: Haiku (schnell) und Sonnet (leistungsstark). Die Verarbeitung erfolgt über die API des KI-Anbieters. Anthropic trainiert nicht mit API-Daten.
  • Eigener KI-Key: Der Nutzer hinterlegt seinen eigenen API-Key für Anthropic oder OpenAI. Es besteht eine direkte Vertragsbeziehung zwischen Nutzer und KI-Anbieter.
  • Self-Hosted (eigener Server): Der Nutzer betreibt ein eigenes KI-Modell auf seiner eigenen Infrastruktur (z.B. Ollama, vLLM, LocalAI, llama.cpp, LM Studio). BrainButler sendet die Anfragen an die vom Nutzer konfigurierte Server-URL. In diesem Modus verlassen keine Daten das Netzwerk des Nutzers — es findet keine Datenübermittlung an Dritte statt. Dies ist die datenschutzfreundlichste Option.

KI-Anfragen enthalten Auszüge aus der Wissensdatenbank des Nutzers als Kontext. Der Nutzer ist dafür verantwortlich, keine personenbezogenen Daten Dritter in seine Wissensdatenbank zu importieren, die nicht für die KI-Verarbeitung vorgesehen sind.

§ 7. Cookies und Tracking

Die Plattform verwendet ausschließlich technisch notwendige Cookies:

  • JWT-Token als HttpOnly-Cookie (Authentifizierung, 72h Gültigkeit)
  • Keine Marketing-Cookies
  • Keine externen Analyse- oder Tracking-Tools
  • Kein Google Analytics, kein Facebook Pixel

§ 8. Hosting und Infrastruktur

  • Server: Host Europe GmbH, Deutschland
  • Server-Standort: Deutschland
  • Betriebssystem: Ubuntu 24.04 LTS
  • Containerisierung: Docker
  • SSL: Let's Encrypt (HTTPS/TLS 1.2+)

§ 9. Verschlüsselung

BrainButler verwendet Per-User Envelope Encryption:

  • Algorithmus: Fernet (AES-128-CBC mit HMAC-SHA256)
  • Jeder Account hat einen eigenen Verschlüsselungsschlüssel
  • Master-Key existiert ausschließlich im Arbeitsspeicher
  • Entschlüsselte Daten werden zu keinem Zeitpunkt auf Festplatten geschrieben

Verschlüsselt werden:

  • Wissenseinträge und Wissens-Chunks
  • Generierter Content und Prompts
  • Attractive Character Profil (10 Felder)
  • Angebots-Profile (13 Felder pro Angebot)
  • KI-API-Keys
  • Chat-Nachrichten (intern und extern)

§ 10. Rechte betroffener Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@ebms-solutions.de

§ 11. Datenexport und Löschung

  • Datenexport: Über Account → Export als JSON-Datei
  • Account-Löschung: Über Account → „Account löschen". Alle Daten werden unwiderruflich gelöscht. Durch Vernichtung des Verschlüsselungsschlüssels werden auch Daten in Backups dauerhaft unlesbar.

§ 12. Auftragsverarbeitung

Soweit Nutzer über BrainButler personenbezogene Daten ihrer Kunden verarbeiten (z.B. über das Chat-Widget mit Lead-Capture), handelt der Nutzer als Verantwortlicher und BrainButler als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Auftragsverarbeitungsvertrag (AVV) wird bei der Registrierung akzeptiert.

§ 13. Unterauftragsverarbeiter

  • Host Europe GmbH, Deutschland (Hosting)
  • Anthropic PBC, USA (KI-Verarbeitung, nur bei Nutzung der Plattform-KI oder eigenem Anthropic-Key)
  • OpenAI Inc., USA (KI-Verarbeitung, nur bei Nutzung durch eigenen OpenAI-Key)

Im Self-Hosted-Modus wird kein externer KI-Anbieter eingebunden. Die KI-Verarbeitung erfolgt ausschließlich auf der vom Nutzer bereitgestellten Infrastruktur.

§ 14. Änderungen

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die aktuelle Version ist unter brainbutler.io/datenschutz abrufbar.