Datenschutz.
Stand: 2. Juni 2026
Wie wir personenbezogene Daten verarbeiten: kurz, vollständig, im Rahmen der DSGVO.
Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Saizew Kapital UG (haftungsbeschränkt)
Grenzstraße 45, 26382 Wilhelmshaven, Deutschland
E-Mail: [email protected]
Welche Daten wir verarbeiten
Wir verarbeiten folgende Datenarten:
- Kontodaten: Name, E-Mail, Passwort-Hash, Profilbild.
- Organisationsdaten: Name, Slug, Logo, Mitglieder.
- Channel- und Broadcast-Daten: Titel, Beschreibung, Beteiligte, Session-Historie.
- Audio-Streams: Live-Übertragung in Echtzeit.
- Session-Aufnahmen: Bei aktivierter Aufnahme speichern wir den gemischten Ton der aktiven Sprecher (Host, Co-Hosts, Gast-Speaker, OBS-Eingang) einer Live-Session als Audiodatei. Reine Zuhörer senden kein Audio und sind nicht Teil der Aufnahme.
- Verbindungsdaten: IP-Adresse und User-Agent werden beim Aufruf verarbeitet, um die Anwendung auszuliefern, Missbrauch zu verhindern und die Stream-Qualität zu sichern. Sie werden nicht zu Profilen zusammengeführt und nicht zu Tracking-Zwecken aufbewahrt.
Rechtsgrundlage
Wir verarbeiten Daten auf folgenden Rechtsgrundlagen der DSGVO:
- Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung (Bereitstellung des Studios).
- Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse (Sicherheit, Missbrauchsabwehr, Logfiles).
- Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (sofern ausdrücklich erforderlich).
- Art. 6 Abs. 1 lit. c DSGVO - rechtliche Verpflichtungen (z. B. Buchhaltung).
Speicherdauer
Wir speichern Kontodaten so lange, wie dein Konto besteht. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Session-Aufnahmen bleiben gespeichert, bis ein Org-Admin sie löscht. Mit der Löschung der zugehörigen Organisation werden auch deren Aufnahmen entfernt.
Empfänger der Daten
Wir geben Daten an sorgfältig ausgewählte Auftragsverarbeiter weiter, die uns beim Betrieb des Dienstes unterstützen. Hosting der Anwendung, Datenbank, Echtzeit-Übertragung und Dateispeicherung erfolgen ausschließlich auf Servern innerhalb der Europäischen Union.
- Server-Infrastruktur: netcup GmbH, Deutschland.
- Schutz und Auslieferung: Cloudflare als vorgeschalteter Schutz- und Auslieferungsdienst.
- Analytics: auf eigener Infrastruktur betrieben, keine Weitergabe an Dritte (Details unter /legal/cookies).
- Transaktions-E-Mails: auf eigener Infrastruktur innerhalb der EU betrieben (z. B. Login, Einladungen). Keine Weitergabe an externe E-Mail-Anbieter.
- Zahlungsabwicklung: Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Dublin, Irland. Verarbeitete Daten umfassen Name, Rechnungs-/Lieferadresse, E-Mail, USt-ID sofern relevant sowie die für die Zahlung erforderlichen Daten (z. B. Kartennummer, IBAN). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Übermittlungen an Stripe Inc. (USA) erfolgen auf Grundlage der EU-Standardvertragsklauseln und im Rahmen des EU-US Data Privacy Framework.
- KI-Add-Ons (optional, Opt-In pro Organisation, Modus „Wallet"): OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Verarbeitete Daten: Audio aktiver Sprecher (Host, Co-Hosts, Gast-Speaker), entweder in Echtzeit während des Streams oder nachträglich aus einer gespeicherten Session-Aufnahme, zur Transkription, Übersetzung, Untertitelung und übersetzten Sprachausgabe (Voice). Die Sprachausgabe verwendet eine generische, synthetische Stimme; ein Klonen der Stimme der jeweiligen Sprecher (Voice-Cloning) findet nicht statt. Reine Listener (Zuhörer) senden technisch kein Audio und sind von der Verarbeitung nicht betroffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber der die KI-Add-Ons aktivierenden Organisation) sowie Einwilligung der betroffenen Sprecher (Art. 6 Abs. 1 lit. a DSGVO), die der Stream-Host einzuholen hat. Mit OpenAI besteht ein Data Processing Addendum (DPA) inklusive EU-Standardvertragsklauseln (Modul 2: Controller-zu-Processor, Fassung der EU-Kommission vom 4. Juni 2021). Etwaige Weiterleitungen an OpenAI OpCo, LLC (1455 3rd Street, San Francisco, CA 94158, USA) erfolgen ausschließlich auf Grundlage dieser SCCs. Aktuelle Sub-Prozessoren-Liste: platform.openai.com/subprocessors. OpenAI-Datenschutzbeauftragter: [email protected]. Speicherdauer: gemäß OpenAI-API-Policy werden Inhalte standardmäßig nicht zum Training verwendet und maximal 30 Tage zur Missbrauchserkennung vorgehalten. Modus „BYOK" (eigener OpenAI-Key der Organisation): OpenBooth fungiert hier nur als technischer Übermittler. Verantwortlich für die Verarbeitung ist die Organisation selbst auf Grundlage ihres eigenen Vertrags mit OpenAI; unser DPA und die vorgenannte Sub-Prozessor-Konstellation gelten dann nicht.
Mit allen Auftragsverarbeitern bestehen Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern Daten in Drittländer übermittelt werden, geschieht dies ausschließlich auf Grundlage der EU-Standardvertragsklauseln oder eines Angemessenheitsbeschlusses der EU-Kommission.
Deine Rechte
Du hast folgende Rechte:
- Auskunft über deine Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung (Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20)
- Widerspruch (Art. 21)
- Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77), z. B. BlnBDI Berlin.
Zur Wahrnehmung deiner Rechte wende dich an [email protected].
Cookies und Local Storage
Wir verwenden ausschließlich technisch notwendige Cookies und Local-Storage-Einträge für Login-Sessions, Sprache und UI-Präferenzen. Es kommen keine Marketing-Cookies, keine Werbe-Tracker und keine Drittanbieter-Analyse zum Einsatz. Details unter /legal/cookies.
Datensicherheit
Verbindungen zum Studio sind durchgehend TLS-verschlüsselt. Passwörter werden als Hash gespeichert. Wir setzen dem Stand der Technik entsprechende Maßnahmen ein, um deine Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.
Session-Aufnahmen werden auf Servern in Deutschland gespeichert und sind nur für berechtigte Org-Mitglieder (Host des jeweiligen Channels sowie Org-Admins) über zugriffsgeschützte, TLS-verschlüsselte Verbindungen abrufbar. Eine zusätzliche Verschlüsselung der Audiodateien im Ruhezustand erfolgt nicht.
Hilfe-Assistent (KI-Chatbot)
Kurz gesagt: Der Assistent hilft nur bei der Nutzung der Plattform, speichert deine Eingaben nicht und analysiert nichts.
Auf unseren öffentlichen Seiten bieten wir einen KI-gestützten Hilfe-Assistenten an, der Fragen zur Nutzung von OpenBooth anhand unserer Hilfe- und Rechtsseiten beantwortet.
Deine eingegebene Frage wird zur Erstellung der Antwort an den oben unter „Empfänger“ genannten KI-Dienstleister übermittelt. Es gelten dieselben vertraglichen Garantien (Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln) wie bei den KI-Add-Ons. Gemäß dessen API-Richtlinie werden Inhalte nicht zum Training verwendet und maximal 30 Tage zur Missbrauchserkennung vorgehalten.
Wir speichern deine Eingaben und die Antworten nicht in unserer Datenbank, werten die Inhalte nicht aus und erstellen keine Profile. Zur Missbrauchsvermeidung verarbeiten wir lediglich kurzlebige, inhaltslose Anfragezähler pro IP-Adresse.
Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionierenden Hilfe-Angebot (Art. 6 Abs. 1 lit. f DSGVO) sowie deine Einwilligung durch die aktive Nutzung des Assistenten (Art. 6 Abs. 1 lit. a DSGVO).
Bitte gib im Chat keine personenbezogenen Daten ein. Rechtliche Auskünfte des Assistenten sind allgemeine Informationen und keine Rechtsberatung; maßgeblich sind die jeweiligen Rechtstexte auf diesen Seiten.