# Datenschutzhinweise zum KI-Workflow-Audit-Toolkit v0.1 **Stand:** 2026-06-12 Diese Hinweise beschreiben die Datenverarbeitung in der Demo-/MVP-Version des KI-Workflow-Audit-Toolkits. Sie ersetzen keine individuelle Rechtsberatung und keine final geprüfte Datenschutzerklärung für einen produktiven Kundeneinsatz. --- ## Grundsatz Das Tool ist als strukturierter Selbstcheck gedacht. Bitte geben Sie keine personenbezogenen Daten, echten Kundendaten, Zugangsdaten, Vertragsinhalte, Gesundheitsdaten, Finanzdaten oder sonstige vertrauliche Inhalte ein. Für den Demo-Modus werden ausschließlich synthetische Beispieldaten verwendet. --- ## Welche Daten verarbeitet werden Im Quick Audit werden je nach Nutzung folgende Angaben verarbeitet: - optionale Unternehmensbezeichnung oder Platzhaltername - Branche, Unternehmensgröße und Digitalisierungsgrad - ausgewählte Schmerzpunkte - Antworten auf die Audit-Fragen in sechs Arbeitsbereichen - daraus berechnete Scores, Empfehlungskategorien und Roadmap-Schritte Optionale Freitextantworten dienen im aktuellen Stand nur der Selbstreflexion und werden nicht an die KI/API-Berichtsschicht übermittelt. --- ## Speicherung im MVP Das MVP speichert keine Audit-Antworten in einer serverseitigen Datenbank. Während der Nutzung liegen die Eingaben im Browser in der aktuellen Session beziehungsweise im `sessionStorage`, damit der Audit-Flow fortgesetzt werden kann. Die serverseitige Verarbeitung erfolgt nur transient für Scoring und, falls aktiv ausgelöst, für die Berichtserstellung. --- ## KI/API-Berichtsschicht Die Bewertung selbst ist regelbasiert. Die KI/API-Schicht formuliert nur Berichtstexte auf Basis bereits berechneter Ergebnisse. Wenn die Berichtserstellung aktiv ausgelöst wird, können strukturierte Reportdaten an den konfigurierten KI/API-Anbieter übermittelt werden. Im aktuellen Produktionsziel ist OpenRouter mit DeepSeek V4 Pro (`deepseek/deepseek-v4-pro`) vorgesehen. Die konkrete Provider-Konfiguration erfolgt über Umgebungsvariablen (`AI_BASE_URL`, `AI_MODEL`, `AI_API_KEY`). Übermittelt werden im aktuellen Stand: - Unternehmenskontext aus dem Startformular - berechnete Scores je Bereich - Empfehlungskategorien, Roadmap-Schritte und Risikohinweise Nicht übermittelt werden im aktuellen Stand: - optionale Freitextantworten aus den Audit-Bereichen - lokale Browser-Session-Daten außerhalb des strukturierten Reports - API-Keys oder Deployment-Secrets --- ## Grenzen Das Tool ersetzt keine Datenschutzprüfung, keine Rechtsberatung und keine individuelle technische Sicherheitsbewertung. Vor der Umsetzung konkreter KI- oder Automatisierungsmaßnahmen sollten geeignete Fachstellen einbezogen werden, insbesondere bei personenbezogenen oder betrieblich sensiblen Daten. --- ## Kontakt Projekt: KI-Workflow-Audit-Toolkit von Nadine Schadt Kontakt und weitere Informationen: