Datenschutzerklärung

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit personenbezogenen Daten geschieht, wenn diese Website besucht wird. Personenbezogene Daten sind alle Daten, mit denen eine persönliche Identifizierung möglich ist.

Der Betreiber dieser Seiten nimmt den Schutz persönlicher Daten sehr ernst. Die Nutzung der Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf den Seiten personenbezogene Daten (beispielsweise durch Eingabe in das Suchfeld) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Simon Stumpf
Waldstraße 16a
67245 Lambsheim
E-Mail: support@ideenatlas.eu

Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Die Datenbankverbindungen im Hintergrund sind ebenfalls verschlüsselt abgesichert. Eine verschlüsselte Verbindung ist an dem Schloss-Symbol in der Browserzeile und daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, zu erkennen.

2. Hosting und Server-Logfiles

Hosting bei Hetzner

Diese Website wird bei einem externen Dienstleister gehostet (Hetzner Online GmbH). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters verarbeitet. Die Serverstandorte befinden sich in Nürnberg, Deutschland (innerhalb der Europäischen Union).

Der Hoster ist: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Die Nutzung des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Logfiles, die der Browser automatisch übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (ggf. anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden. Die Daten werden in der Regel nach kurzer Zeit automatisch gelöscht.

Content Delivery Network (Cloudflare)

Zum Schutz vor Angriffen und zur Optimierung der Ladezeiten wird der Dienst „Cloudflare“ als Reverse Proxy eingesetzt. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Der Datenverkehr zwischen dieser Website und dem Endgerät des Nutzers fließt durch das Netzwerk von Cloudflare. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau für die Datenübermittlung in die USA gewährleistet ist.

3. Datenerfassung und Speicherung auf dem Endgerät

Cookies, Local Storage & IndexedDB

Die Internetseiten verwenden teilweise so genannte Cookies oder nutzen lokale Speichertechnologien des Browsers. Diese richten auf dem Endgerät keinen Schaden an und enthalten keine Viren. Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Es kommen folgende technisch notwendige Technologien zum Einsatz:

• JSESSIONID (Cookie): Dient zur Identifikation der aktuellen Sitzung auf dem Server (wird nach Ende der Sitzung gelöscht).
• XSRF-TOKEN (Cookie): Dient der Sicherheit und verhindert Cross-Site-Request-Forgery-Angriffe.
• lang (Cookie): Speichert die vom Nutzer ausgewählte Sprache (e.g., 'en' oder 'de'), um die website korrekt anzuzeigen.
• IndexedDB (Lokaler Cache): Suchergebnisse werden temporär lokal im Browser gespeichert, um ein versehentliches Löschen dieser zu vermeiden. Diese Daten verbleiben auf dem Endgerät.

Die Speicherung dieser Daten erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (technisch unbedingt erforderlich). Die nachgelagerte Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse).

4. Kernfunktionen: KI-Verarbeitung und Suche

Funktionsweise der Such-Pipeline

Die Anwendung nimmt Texteingaben entgegen, analysiert diese und sucht in einer internen Datenbank nach relevanten wissenschaftlichen Veröffentlichungen (Papers). Der Prozess gliedert sich technisch in zwei Schritte:

1. Umformulierung (extern): Die Eingabe wird zunächst durch eine KI-Schnittstelle optimiert.
2. Vektorsuche (intern): Mit dem optimierten Text erfolgt auf dem Server eine Suche im internen Vektorraum. Die Ermittlung der Ergebnisse findet lokal auf dem Server statt; es erfolgt keine Übertragung von Datenbankinhalten an Google oder andere Dritte.

Wichtig: Die externe Umformulierung der Eingabe findet ausschließlich bei Verwendung der Ideenatlas Website statt. Bei Nutzung der API wird der Eingabetext nicht optimiert und die Such-Pipeline ist technisch einschrittig.

Nutzung der API

Der Ideenatlas stellt eine öffentliche Programmierschnittstelle (API) zur Verfügung, die es externen Diensten und KI-Agenten ermöglicht, Suchanfragen programmatisch durchzuführen. Anfragen, die über diese API eingehen, werden nicht an Dritte weitergeleitet.

Einsatz von Google Gemini

Zur inhaltlichen Optimierung und Umformulierung der Suchanfrage wird die Schnittstelle (API) von Google Gemini genutzt. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz.

Alle Anfragen an die Google Gemini API werden von Servern innerhalb der Europäischen Union (EU) gesendet. Gemäß den Nutzungsbedingungen von Google für API-Anfragen aus dem EWR, dem Vereinigten Königreich und der Schweiz werden die übermittelten Eingaben (Prompts) sowie die generierten Antworten nicht zur Verbesserung der Google-Dienste oder zum Training von KI-Modellen verwendet. Diese Verarbeitung erfolgt gemäß den Bedingungen für 'Paid Services', auch wenn der Ideenatlas derzeit die kostenfreie API-Stufe nutzt.

Unabhängig davon wird empfohlen, keine personenbezogenen oder sensiblen Daten in das Suchfeld einzugeben. Die Rechtsgrundlage für die Verarbeitung zur Bereitstellung der Suchfunktion ist das berechtigte Interesse an einem funktionalen und qualitativ hochwertigen Online-Angebot (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen finden Sie in den Gemini API Terms of Service.

Echtzeit-Übersetzung (intern)

Die optionale Übersetzungsfunktion wird direkt auf der Serverinfrastruktur der Anwendung ausgeführt. Wenn ein Text zur Übersetzung ausgewählt wird, wird dieser an den Server gesendet, dort in die Zielsprache übersetzt und das Ergebnis direkt an den Browser zurückgestreamt.

Bei diesem Prozess werden weder der Originaltext noch die Übersetzung permanent gespeichert. Die Verarbeitung erfolgt ausschließlich zum Zweck der Übersetzung im Moment der Anfrage („Fire-and-Forget“). Es erfolgt keine Weitergabe dieser Daten an externe Dritte wie Google oder andere Dienstanbieter. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse an der Bereitstellung einer mehrsprachigen Benutzeroberfläche (Art. 6 Abs. 1 lit. f DSGVO).

Echtzeit-TTS (intern)

Das optionale Text To Speech wird direkt auf der Serverinfrastruktur der Anwendung ausgeführt. Wenn ein Text zum Vorlesen ausgewählt wird, wird dieser an den Server gesendet, dort die Sprache des Textes maschinell erkannt, über ein passendes Piper TTS Modell vorgelesen und das Ergebnis direkt an den Browser zurückgestreamt.

Bei diesem Prozess werden weder der Originaltext noch das resultierende Audio permanent gespeichert. Die Verarbeitung erfolgt ausschließlich zum Zweck des Vorlesens im Moment der Anfrage („Fire-and-Forget“). Es erfolgt keine Weitergabe dieser Daten an externe Dritte wie Google oder andere Dienstanbieter. Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse an der Bereitstellung einer barrierefreien Benutzeroberfläche (Art. 6 Abs. 1 lit. f DSGVO).

5. Rechte der betroffenen Person

Im Rahmen der geltenden gesetzlichen Bestimmungen bestehen jederzeit folgende Rechte gegenüber dem Betreiber:

• Recht auf Auskunft (Art. 15 DSGVO): Es besteht das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck der gespeicherten personenbezogenen Daten zu erhalten.
• Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO): Es besteht das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Umständen kann die Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden.
• Widerspruchsrecht (Art. 21 DSGVO): Gegen die Verarbeitung der Daten (insbesondere auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO) kann Widerspruch eingelegt werden.
• Beschwerderecht (Art. 77 DSGVO): Im Falle von Verstößen gegen die DSGVO steht dem Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.

Zur Ausübung dieser Rechte sowie bei weiteren Fragen zum Thema personenbezogene Daten ist eine Kontaktaufnahme über die oben angegebene E-Mail-Adresse möglich.