← Start

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des österreichischen Datenschutzgesetzes (DSG) ist:

Solavia AI (Einzelunternehmen, EPU)
Marke: CoachBüro
Mag. (FH) Florian Neuhuber
Obere Höllstraße 20d
4451 Garsten, Österreich
E-Mail: office@verhandelt.at
Telefon: +43 676 426 2790

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Zwecke der Verarbeitung

  • Bereitstellung und Betrieb der Website coachbuero.de sowie des Kundenbereichs
  • Anbahnung und Durchführung von Verträgen (u. a. 7-Tage-Setup-Sprint, laufende Backoffice-Betreuung)
  • Kommunikation mit Interessent:innen und Kund:innen (E-Mail, Telefon, Kontaktformular)
  • Rechnungsstellung und Abwicklung von Zahlungen
  • Betrieb KI-gestützter Funktionen (Inbox-Sortierung, Entwurfshilfen, Zusammenfassungen) über einen externen LLM-Router, siehe Abschnitt 6
  • Support, Sicherheit, Missbrauchs- und Fehleranalyse (Logs, Monitoring)
  • Erfüllung gesetzlicher Pflichten (u. a. Buchhaltung, UGB, BAO, ECG)

3. Rechtsgrundlagen

  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) — Anfragen, Angebote, Vertragsabwicklung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Aufbewahrung von Rechnungen, steuerliche Pflichten
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Sicherheit, Missbrauchsbekämpfung, Weiterentwicklung des Angebots
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — nur dort, wo eine ausdrückliche Zustimmung eingeholt wird (z. B. Newsletter, optionale Cookies, Verarbeitung von Klient:innen-Daten in KI-Funktionen)

4. Kategorien personenbezogener Daten

  • Stammdaten (Name, Unternehmen, Anschrift, E-Mail, Telefon)
  • Vertrags- und Rechnungsdaten (Produkt, Laufzeit, Zahlungsinformationen)
  • Inhaltsdaten (Anfragen, E-Mails, Uploads, Kalender- und Terminbezüge, Notizen aus Setup-Sessions)
  • Nutzungsdaten (IP-Adresse, Browser-Typ, Zugriffszeiten, aufgerufene Seiten) — ausschließlich im Rahmen technisch notwendiger Logs
  • Zahlungsdaten (werden nicht bei uns, sondern bei Stripe verarbeitet — siehe Abschnitt 6)

5. Cookies & lokaler Speicher

CoachBüro setzt technisch notwendige Cookies und vergleichbare Speichermechanismen (Local Storage) ein, etwa für Login-Sessions und Spracheinstellungen. Diese Verarbeitung beruht auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch einwandfreien Betrieb) bzw. § 165 Abs. 3 TKG 2021.

Nicht notwendige Cookies (z. B. Reichweitenmessung, Marketing) werden — sofern eingesetzt — erst nach ausdrücklicher Einwilligung über ein Cookie-Banner aktiviert und können jederzeit widerrufen werden.

6. Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Bereitstellung der Leistungen greift CoachBüro auf sorgfältig ausgewählte Dienstleister zurück. Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

6.1 Hosting & Infrastruktur

Server-Infrastruktur innerhalb der EU (u. a. Hetzner Online GmbH, Gunzenhausen/Nürnberg bzw. Helsinki — Standorte siehe Hetzner-Datenschutz). Die Verarbeitung erfolgt ausschließlich innerhalb des EWR. Laufzeiten sind in isolierten Umgebungen (LXC/VMs auf Proxmox) mandantengetrennt.

6.2 Zahlungsabwicklung — Stripe

Zahlungen werden über Stripe Payments Europe, Ltd. (Irland) abgewickelt. An Stripe übertragen werden Name, E-Mail, Rechnungsadresse und Zahlungsdetails. Stripe ist zertifizierter PCI-DSS-Dienstleister; Kreditkartendaten erreichen CoachBüro nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 KI-gestützte Funktionen — OpenRouter (USA)

Für KI-Funktionen (z. B. automatische Zusammenfassungen, Entwurfshilfen für Antworten, Sortierung der Inbox) nutzt CoachBüro OpenRouter (OpenRouter, Inc., USA) als LLM-Router. OpenRouter leitet Prompts an ausgewählte Sprachmodell-Anbieter weiter und liefert die Antwort zurück.

  • Übermittelte Inhalte: Texte, die du aktiv der KI-Funktion zuführst (z. B. eine zu beantwortende E-Mail, eine Sitzungsnotiz, ein Angebots­entwurf). Keine Kontodaten, keine Passwörter, keine Zahlungsdaten.
  • Drittlandübermittlung: OpenRouter, Inc. hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC, Modul 2) und ergänzender technischer Schutzmaßnahmen (TLS-Transportverschlüsselung, API-Key-Authentifizierung).
  • Kein Training: CoachBüro nutzt die Option „no training / zero-retention“, soweit vom jeweils genutzten Modellanbieter unterstützt. Eingaben werden nicht zum Training von Modellen verwendet.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, soweit die KI-Funktion Teil des gebuchten Produkts ist) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Klient:innen- oder Mandantendaten verarbeitet werden sollen.
  • Opt-Out: KI-Funktionen lassen sich im Kundenbereich deaktivieren. Ein schriftlicher Widerspruch an office@verhandelt.at ist ebenfalls möglich.

6.4 Authentifizierung & Tenant-Verwaltung

Für Login und Identitätsverwaltung kommt eine selbst betriebene Keycloak-Instanz in der EU zum Einsatz. Es findet keine Übermittlung an externe Identitätsanbieter statt, sofern nicht gesondert vereinbart (z. B. SSO mit bestehendem Microsoft-/Google-Konto).

6.5 E-Mail-Versand

Transaktionale E-Mails (Rechnungen, System-Benachrichtigungen) werden über einen EU-basierten SMTP-/Versanddienstleister zugestellt. Angaben zum konkreten Anbieter werden auf Anfrage offengelegt.

7. Speicherdauer

  • Rechnungsrelevante Daten: 7 Jahre gemäß § 132 BAO bzw. § 212 UGB
  • Vertragsdaten: Laufzeit des Vertrags + Verjährungsfristen (i. d. R. 3 Jahre)
  • Server-Logs (IP, Zeitstempel): maximal 30 Tage, danach anonymisiert oder gelöscht, außer im Sicherheitsvorfall
  • Inhalte in KI-Funktionen: werden beim Dienstleister gemäß dessen „zero-retention“-Policy umgehend verworfen; in der CoachBüro-Datenbank nur so lange, wie für die Funktion erforderlich
  • Newsletter/Kontaktdaten: bis zum Widerruf der Einwilligung

8. Empfänger

Personenbezogene Daten werden ausschließlich an die unter Ziffer 6 genannten Auftragsverarbeiter sowie an Behörden weitergegeben, wenn dazu eine gesetzliche Verpflichtung besteht. Eine Weitergabe zu Werbezwecken an Dritte erfolgt nicht.

9. Betroffenenrechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft

Zur Ausübung genügt eine formlose Nachricht an office@verhandelt.at.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig in Österreich ist die Österreichische Datenschutzbehörde (DSB), Barichgasse 40-42, 1030 Wien.

11. Auftragsverarbeitung für B2B-Kund:innen

Verarbeitet CoachBüro im Auftrag eines Unternehmens dessen Kund:innen- oder Klient:innen-Daten (z. B. indem die Kundin ihre Coaching-Inbox in CoachBüro sortieren lässt), schließen wir auf Wunsch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab. Eine Vorlage wird auf Anfrage zur Verfügung gestellt.

12. Änderungen

Diese Datenschutzerklärung wird bei Bedarf — etwa bei Änderungen an Funktionen oder Dienstleistern — aktualisiert. Die jeweils aktuelle Fassung ist unter coachbuero.de/datenschutz abrufbar.

Weitere rechtliche Informationen