← Zurück zur Startseite

Datenschutzerklärung

IT-Hugo · Stand: Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:
Swen Hugowski (Einzelunternehmer)
IT-Hugo
Auf dem Kirchhof 12
37217 Witzenhausen
Deutschland
Telefon: 0160 92449605
E-Mail: datenschutz@it-hugo.de

2. Aufruf der Website

Beim Besuch der Website verarbeiten wir technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem und angeforderte URL.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, weil sie für den sicheren und stabilen Betrieb der Website erforderlich ist. Server-Logs werden in der Regel nach 30 Tagen gelöscht.

Die Website lädt keine Google Fonts aus dem Browser des Besuchers. Schriftarten werden lokal beziehungsweise über Systemschriften dargestellt.

3. Registrierung und Nutzerkonto

Wenn Sie ein Konto anlegen, verarbeiten wir die Daten, die für Konto, Vertrag, Abrechnung, Sicherheit und die Bereitstellung der gebuchten Dienste erforderlich sind. Dazu können insbesondere E-Mail-Adresse, Name, Anschrift, Telefonnummer, Geburtsdatum zur Prüfung der Volljährigkeit sowie weitere vertragsbezogene Profildaten gehören.

Die Registrierung erfolgt per Double-Opt-In. Verifikations-Tokens werden nach erfolgreicher Verwendung gelöscht.

AGB-Akzeptanz, Kenntnisnahme von Datenschutzinformationen/Widerrufsbelehrung und 18+-Bestätigung werden getrennt abgefragt. Zur Nachweisbarkeit protokollieren wir Zeitpunkt, IP-Adresse, Browserkennung und die jeweils bestätigte Textversion. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c und lit. f DSGVO.

Rechtsgrundlage für die Konto- und Vertragsdaten ist Art. 6 Abs. 1 lit. b DSGVO. Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

System-E-Mails wie Verifizierungslinks, Aufladebestätigungen, sicherheitsrelevante Hinweise und Rechnungen versenden wir an die hinterlegte E-Mail-Adresse.

4. Technisch notwendige Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies sowie lokale Speicherung im Browser, zum Beispiel für Login-Sitzungen, Sicherheitsfunktionen, PWA-Funktionen und Ihre Auswahl im Cookie-Hinweis.

Diese Speicherungen sind gemäß § 25 Abs. 2 TDDDG ohne Einwilligung zulässig, weil sie für die Bereitstellung des vom Nutzer gewünschten Dienstes unbedingt erforderlich sind. Analyse-, Tracking- oder Werbe-Cookies setzen wir nicht ein.

5. Zahlungsabwicklung

Für Kartenzahlungen nutzen wir Stripe Payments Europe, Ltd., Dublin, Irland. Zahlungsdaten werden direkt an Stripe übermittelt und nicht auf unseren Servern gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: stripe.com/de/privacy.

Für Zahlungen per PayPal nutzen wir PayPal (Europe) S. a r.l. et Cie, S.C.A., Luxemburg. Zahlungsdaten werden direkt an PayPal übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: paypal.com/de/privacy.

Wenn Sie per Banküberweisung aufladen, verarbeiten wir die im Zahlungseingang enthaltenen Angaben, insbesondere Name des Kontoinhabers, IBAN, Betrag, Buchungsdatum und Verwendungszweck. Die Zuordnung und Gutschrift erfolgt manuell. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. c DSGVO.

6. Nutzung unserer Dienste

Für künftige Cloud-Server- und GPU-Dienste verarbeiten wir nur die Daten, die für Bereitstellung, Abrechnung, Sicherheit, Support und Ressourcenlöschung erforderlich sind.

Wenn Sie Dienste wie Nextcloud, Webhosting, Mail, KI-API, Bot-Hosting, DNS oder Storage nutzen, verarbeiten wir die dafür erforderlichen Nutzungs-, Vertrags- und Abrechnungsdaten.

Dazu gehören je nach Dienst zum Beispiel Zugangsdaten, Konfigurationsdaten, Dateien, E-Mails, DNS-Einträge, technische Protokolle oder abrechnungsrelevante Verbrauchsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. KI, Bot-Chats, Bildgenerierung und BYOK

Wenn Kunden ueber die IT-Hugo KI-API optionale AWS-Bedrock-Modelle nutzen, erfolgt die Verarbeitung ueber die freigegebenen IT-Hugo Schnittstellen. Kunden verwenden dafuer ihren IT-Hugo API-Key.

Fuer AWS Bedrock sind standardmaessig nur freigegebene EU-Regionen aktiviert. Globale oder Nicht-EU-Profile sind deaktiviert, solange keine gesonderte Freigabe, technische Konfiguration und Rechtsgrundlage vorliegt. Nach den Angaben von AWS werden Eingaben und Ausgaben bei Amazon Bedrock nicht an Modellanbieter weitergegeben und nicht zum Training von Basismodellen genutzt.

Im Design Studio werden Prompts, Entwurfsdaten, generiertes HTML/CSS, exportierte Dateien und optional erzeugte Medien verarbeitet, soweit dies fuer Vorschau, Speicherung, Export, Sicherheit und Abrechnung erforderlich ist. Gespeicherte Entwuerfe bleiben im Kundenkonto, bis sie vom Kunden geloescht oder das Konto geloescht wird, soweit keine gesetzlichen Pflichten entgegenstehen.

Sprachnachrichten und Sprachausgaben fuer Bots werden standardmaessig intern/self-hosted verarbeitet. Audio-Dateien werden nur fuer Transkription, Ausgabe und technische Fehleranalyse verarbeitet und nicht dauerhaft als Kundendatei gespeichert, sofern der Kunde keine gesonderte Speicherfunktion aktiviert.

Bei Nutzung interner IT-Hugo KI-Modelle werden Eingaben, Antworten und Verbrauchsdaten nur verarbeitet, soweit dies für Bereitstellung, Sicherheit und Abrechnung erforderlich ist. Chat-Inhalte werden standardmäßig nicht dauerhaft in unserer Datenbank gespeichert.

Im Portal-Webchat wird der Verlauf einer aktiven Unterhaltung nur vorübergehend für die laufende Sitzung verarbeitet. Bei Telegram, Discord oder WhatsApp halten wir auf unserer Seite nur einen vorübergehenden technischen Gesprächskontext im Arbeitsspeicher des laufenden Bot-Prozesses vor. Zusätzlich gelten dort die Datenschutz- und Speicherregeln des jeweiligen Plattformanbieters.

Wenn Bot-Betreiber eigene API-Zugänge externer KI- oder Tool-Anbieter einbinden (BYOK), wählt der Bot-Betreiber den Anbieter selbst. IT-Hugo stellt nur die technische Anbindung bereit. Eingaben, Antworten, Prompts oder sonstige Inhalte können dann an den gewählten Drittanbieter übermittelt werden. Für diese externe Verarbeitung gelten die Datenschutz- und Nutzungsbedingungen des jeweiligen Anbieters.

Je nach gewähltem externem Anbieter kann eine Übermittlung in Drittländer außerhalb der EU/des EWR stattfinden. Der Bot-Betreiber ist dafür verantwortlich, nur Anbieter einzusetzen, die zu seinen datenschutzrechtlichen Anforderungen passen und geeignete Garantien, zum Beispiel EU-Standardvertragsklauseln, bereitstellen.

Bei der internen Bildgenerierung verarbeiten wir Prompts und erzeugte Bilddateien, damit wir den Dienst bereitstellen, ausliefern und abrechnen können. Erzeugte Bilder werden von IT-Hugo nicht dauerhaft gespeichert oder gesichert. Im Portal-Webchat werden sie nach 15 Minuten automatisch entfernt.

Bei Video-KI werden Prompts, technische Parameter und erzeugte Videodateien nur befristet verarbeitet. Video-Dateien werden nach Ablauf der ausgewiesenen Bereitstellungszeit automatisch geloescht; vor dem Start muss ein Kostenlimit bestaetigt werden.

8. Hosting, Unterauftragsverarbeiter und AVV

Fuer optionale AWS-Bedrock-KI-Modelle setzen wir Amazon Web Services EMEA SARL / AWS Europe als Unterauftragsverarbeiter ein. Die Nutzung ist standardmaessig auf freigegebene EU-Regionen beschraenkt; globale oder Nicht-EU-Profile sind ohne gesonderte Freigabe deaktiviert. Soweit AWS-Unterauftragsverarbeiter, Support- oder Betriebsprozesse ausnahmsweise eine Verarbeitung ausserhalb des EWR einschliessen, erfolgt dies auf Grundlage der AWS-Vertragsbedingungen, insbesondere geeigneter Garantien wie EU-Standardvertragsklauseln.

Unsere Website und Dienste werden auf Infrastruktur in Deutschland und innerhalb der EU betrieben.

Amazon Web Services EMEA SARL / AWS Europe wird nur fuer optionale AWS-Bedrock-Modelle eingesetzt und ist entsprechend im AVV als Unterauftragsverarbeiter aufgefuehrt.

Für künftige Cloud-Server- und GPU-Dienste setzen wir die centron GmbH als Infrastruktur-Anbieter ein. Ein AVV liegt vor; Bestellungen sind erst nach produktiver Freigabe möglich.

Eingesetzte Anbieter sind insbesondere:
- netcup GmbH für Produktivsysteme in Deutschland
- IONOS SE / IONOS Cloud für Object Storage und ausgewiesene EU-/Deutschland-Infrastruktur
- Hetzner Online GmbH für Backup-Speicher in Deutschland und innerhalb der EU
- Stripe Payments Europe und PayPal (Europe) für Zahlungsabwicklung
- Let’s Encrypt / ISRG für SSL-Zertifikate

Mit eingesetzten Hosting- und Infrastruktur-Anbietern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO. Für Kunden, die selbst Verantwortliche im Sinne der DSGVO sind, stellen wir einen AVV im Kundenbereich bereit.

9. Speicherfristen

Wir löschen personenbezogene Daten, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

Typische Fristen sind insbesondere:
- Rechnungs- und Vertragsdaten: bis zu 10 Jahre
- Zahlungsdaten: bis zu 10 Jahre
- Server-Logs: in der Regel 30 Tage
- Gesperrte Dienste ohne rechtzeitige Aufladung: Löschung der Nutzungs- und Inhaltsdaten nach Ablauf von 7 Kalendertagen
- Portal-Webchat-Bilder: automatische Entfernung nach 15 Minuten

10. Ihre Rechte

Sie haben nach der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde bei einer Aufsichtsbehörde.

Im eingeloggten Kundenkonto können Sie unter Kontoeinstellungen nach erneuter Passwort-Bestätigung direkt eine strukturierte Datenauskunft als JSON-Datei herunterladen.

Für datenschutzrechtliche Anfragen erreichen Sie uns unter datenschutz@it-hugo.de.

11. Zuständige Aufsichtsbehörde

Zuständige Aufsichtsbehörde ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden. Sie haben das Recht, sich dort nach Art. 77 DSGVO zu beschweren.