Datenschutz-
Erklärung

1. Verantwortlicher

AI FIRST GmbH
Ballindamm 3
20095 Hamburg
E-Mail: hi@ai-first.ai

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Hosting und Content Delivery

Unsere Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die dein Browser automatisch übermittelt. Dies sind:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur GMT
  • Inhalt der Anforderung (aufgerufene Seite)
  • HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer-URL
  • Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der stabilen und sicheren Bereitstellung unserer Website. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

5. Webanalyse (Umami)

Wir nutzen Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software. Umami setzt keine Cookies und speichert keine personenbezogenen Daten. Es findet kein Cross-Site-Tracking und keine Erstellung von Nutzerprofilen statt.

Folgende Daten werden anonymisiert erfasst:

  • Aufgerufene Seiten und Verweildauer
  • Referrer (verweisende Seite)
  • Browser und Betriebssystem
  • Gerätetyp (Desktop/Mobil)
  • Land (basierend auf anonymisierter IP)

Die IP-Adresse wird nicht gespeichert. Umami generiert einen anonymen Hash aus IP + User-Agent, der täglich zurückgesetzt wird und keinen Rückschluss auf einzelne Personen erlaubt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Reichweitenmessung). Da Umami keine Cookies setzt und keine personenbezogenen Daten verarbeitet, ist § 25 TDDDG nicht einschlägig und eine Einwilligung nicht erforderlich.

Hosting: Die Umami-Instanz wird auf Servern in der EU (Frankfurt am Main) betrieben (Supabase, AWS eu-central-1).

6. Nutzerkonto und Authentifizierung

Für die Registrierung und Anmeldung nutzen wir Supabase Auth (Supabase, Inc., San Francisco, USA). Bei der Registrierung werden folgende Daten verarbeitet:

  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert, bcrypt)
  • Name und optionale Profilangaben
  • Login-Zeitpunkt und genutzter Anmelde-Provider

Optional kannst du dich über Drittanbieter anmelden (Google, LinkedIn). Dabei erhalten wir ausschließlich deinen Namen und deine E-Mail-Adresse vom jeweiligen Provider — wir erhalten kein Passwort und keinen Zugriff auf dein Konto beim Drittanbieter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen). Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

Die Supabase-Datenbank wird in der EU (Frankfurt am Main, AWS eu-central-1) betrieben.

7. Newsletter

Für den Newsletter-Versand nutzen wir Resend (Resend, Inc., San Francisco, USA). Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungsmail. Erst nach Klick auf den Bestätigungslink wirst du in den Verteiler aufgenommen.

Folgende Daten werden verarbeitet:

  • E-Mail-Adresse
  • Zeitpunkt der Anmeldung und Bestätigung
  • Abmelde-Status

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an hi@ai-first.ai abbestellen.

Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

8. Content Management (Notion)

Wir nutzen Notion (Notion Labs, Inc., San Francisco, USA) als Content-Management-System. Inhalte wie Artikel, Podcast-Episoden und Seiten werden in Notion gepflegt und über die Notion-API auf unserer Website dargestellt.

Bei der Newsletter-Anmeldung und Kontoerstellung wird deine E-Mail-Adresse zusätzlich in einer Notion-Datenbank gespeichert, um den Abonnenten-Status zu verwalten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Inhaltsverwaltung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln.

9. Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10. Cookies und Local Storage

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies für die Anmeldung). Wir setzen keine Marketing- oder Tracking-Cookies ein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Technisch notwendige Cookies sind gemäß § 25 Abs. 2 Nr. 2 TDDDG von der Einwilligungspflicht ausgenommen.

11. Deine Rechte

Du hast gegenüber uns folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte wende dich bitte an hi@ai-first.ai.

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 – 4040
E-Mail: mailbox@datenschutz.hamburg.de

13. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung dieser Datenschutzerklärung erforderlich werden.