Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Datenschutzbeauftragter

Die Cavalry GmbH ist nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Die Schwellwerte gemäß § 38 BDSG (mindestens 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind) werden nicht erreicht. Eine besondere Datenkategorie nach Art. 9 DSGVO oder eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO liegt nicht vor.

Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Sektion 1 genannte E-Mail-Adresse.

3. Zwecke der Verarbeitung

Cockpit Engage ist ein Mehrmandanten-Werkzeug zur Unterstützung der Organisations-Kommunikation auf sozialen Medien. Die folgenden Verarbeitungszwecke werden durch das Werkzeug erfüllt:

• Authentifizierung und Anmeldung der Mitarbeiterinnen und Mitarbeiter via Magic-Link.
• Verwaltung der Grundlagen einer Organisation (Vision, Kommunikationsziele, Personas, Themen, Positionen, Botschaften, Sprachregelungen).
• Erstellung und Veröffentlichung von Beiträgen auf verbundenen sozialen Medien.
• Sammlung und Moderation öffentlich gemachter Reaktionen (Kommentare, Antworten) auf die veröffentlichten Beiträge.
• KI-gestützte Bewertung und Verbesserungsvorschläge zu Beitrags-Entwürfen sowie zu deren öffentlichen Reaktionen.
• Analyse der Beitrags-Performance und Lernschleife zurück in die Grundlagen.

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten stützt sich auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Anmeldung, Konto-Verwaltung und Bereitstellung der Werkzeug-Funktionen.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Auswertung öffentlich gemachter Inhalte (Beiträge und Reaktionen) zum Zweck der Wirkungs-Bewertung der eigenen Organisations-Kommunikation. Verfasserinnen und Verfasser haben ihre Beiträge selbst öffentlich gemacht; die Auswertung durch ein Kommunikations-Werkzeug greift nicht in ihr berechtigtes Interesse ein.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für die Aufbewahrung von Audit-Logs zur Erfüllung von Sicherheits- und Nachvollziehbarkeits-Pflichten.

5. Datenkategorien

Im Rahmen der Werkzeug-Nutzung werden folgende Datenkategorien verarbeitet:

• Konto-Stammdaten: E-Mail-Adresse und Name der Mitarbeiterinnen und Mitarbeiter einer Organisation.
• OAuth-Tokens: Zugangs-Tokens für die verbundenen Plattformen (Mastodon-föderiertes Netzwerk, Bluesky, LinkedIn, X/Twitter, Threads, Facebook/Instagram, TikTok).
• Beitrags-Inhalte: Texte, Bilder und Metadaten der erstellten Beiträge sowie deren auf den Plattformen veröffentlichte Varianten.
• Öffentliche Reaktionen: Kommentare, Erwähnungen und Antworten, die andere Personen auf die veröffentlichten Beiträge öffentlich abgegeben haben, samt der jeweiligen plattform-seitigen Urheber-Kennung (Username, Display-Name, Profilbild-URL).
• Performance-Metriken: Reichweiten- und Interaktions-Zahlen, die die Plattformen zu den veröffentlichten Beiträgen zur Verfügung stellen.
• Audit-Log: Zeit, ID-Bezug und Art der Änderung an Datensätzen, scoped pro Organisation.
• Technische Logs: Request-IDs, interne Benutzer- und Organisations-IDs, Fehler-Stacktraces (siehe Sektion 12).

Bilaterale oder private Nachrichten der Plattformen (Direct Messages, Privatchats) werden nicht verarbeitet. Mailing-Listen oder Adressbuch- Importe finden nicht statt.

6. Empfänger personenbezogener Daten

Zur Erbringung der Werkzeug-Funktionen werden Sub-Auftragsverarbeiter eingesetzt. Mit den folgenden Sub-Auftragsverarbeitern bestehen Auftragsverarbeitungs-Verträge gemäß Art. 28 DSGVO:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting der Anwendung und Datenbank im Rechenzentrum Falkenstein, Deutschland.
• Sendinblue GmbH (Brevo), Köpenicker Str. 126, 10179 Berlin — E-Mail-Versand für Anmelde-Magic-Links und Einladungen, Versand-Server in der Europäischen Union.
• Functional Software, Inc. (Sentry) mit Hosting in der Europäischen Union — Erfassung technischer Fehler-Reports zur Fehler-Diagnose. Die Konfiguration ist auf strikte Filterung personenbezogener Daten eingestellt (siehe Sektion 12).

Eine Übermittlung an die KI-Provider erfolgt unter den in Sektion 7 beschriebenen Bedingungen.

Die verbundenen sozialen Medien-Plattformen sind Empfänger der von Ihnen autorisierten Beiträge — die Übermittlung erfolgt durch Sie selbst über das Werkzeug und stützt sich auf Ihre Einwilligung im Rahmen der OAuth-Verbindung mit der jeweiligen Plattform.

7. KI-Provider und Drittlands-Übermittlung

Cockpit Engage nutzt drei externe KI-Anbieter zur automatischen Bewertung und Verbesserung von Beitrags-Entwürfen sowie zur Bild-Generierung:

• NanoGPT — Bild-Generierung und Text-Bewertung.
• OpenRouter — Aggregator-Dienst, der Anfragen an unterschiedliche Modell-Anbieter weiterleitet.
• MiniMax — Text-Bewertung.

Was an die KI-Provider übermittelt wird:

• Die strategische Konfiguration der Organisation (Vision, Kommunikationsziele, Personas, Themen, Sprachregelungen) — diese enthält keine personenbezogenen Daten.
• Die Beiträge des Werkzeugs zur Bewertung und Verbesserung.
• Öffentliche Reaktionen anderer Personen auf die Beiträge — also Kommentare, die diese Personen selbst öffentlich auf der jeweiligen Plattform veröffentlicht haben.

Was nicht an die KI-Provider übermittelt wird:

• Bilaterale oder private Nachrichten irgendeiner Art.
• Konto-Stammdaten der Mitarbeiterinnen und Mitarbeiter (Namen, E-Mail-Adressen).
• OAuth-Tokens oder andere Zugangs-Daten.

Drittlands-Übermittlung: NanoGPT und OpenRouter verarbeiten Daten in den Vereinigten Staaten beziehungsweise leiten Anfragen an US-amerikanische und andere internationale Modell-Anbieter weiter. MiniMax verarbeitet Daten in der Volksrepublik China. Für diese Drittländer liegt jeweils kein Angemessenheitsbeschluss der Europäischen Kommission vor.

Die Übermittlung stützt sich auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer effizienten Auswertung der öffentlich gemachten Inhalte. Die Cavalry GmbH bemüht sich aktiv um den Abschluss von Standardvertragsklauseln gemäß Art. 46 DSGVO mit den genannten KI-Providern. Bis zum Abschluss erfolgt die Übermittlung mit folgenden Schutzmaßnahmen: Es werden ausschließlich Inhalte übermittelt, die bereits öffentlich publiziert wurden oder keine personenbezogenen Daten enthalten. Die Übermittlung bilateraler Nachrichten oder identifizierender Konto-Stammdaten ist technisch ausgeschlossen.

8. Drittländer-Übermittlung — generell

Außerhalb der unter Sektion 7 beschriebenen KI-Provider erfolgt die Verarbeitung personenbezogener Daten ausschließlich innerhalb der Europäischen Union. Hosting, E-Mail-Versand und Fehler-Reporting laufen über Sub-Auftragsverarbeiter mit Standort in der EU.

Statische Ressourcen (Schriftarten, CSS, Bilder) werden ausschließlich von eigenen Servern geliefert; es findet keine Übertragung an externe CDNs statt.

9. Speicherdauer

• Konto-Stammdaten werden gespeichert, solange das Konto besteht. Bei Deaktivierung durch die Organisation oder auf Wunsch der betroffenen Person erfolgt die Löschung der personenbezogenen Konto-Daten unverzüglich.
• Beiträge und ihre Varianten werden gespeichert, solange die Organisation das Werkzeug nutzt, längstens bis zur Beendigung des Werkzeug-Vertrags.
• Öffentliche Reaktionen werden gespeichert, solange sie für die Lernschleife relevant sind, längstens 24 Monate. Anonymisierungs- und Pseudonymisierungs-Pattern für die langfristige Speicherung sind im Datenminimierungs-Konzept des Werkzeugs hinterlegt.
• Performance-Metriken werden in aggregierter Form unbegrenzt gespeichert, solange die Organisation das Werkzeug nutzt.
• Audit-Log wird mindestens 12 Monate aufbewahrt.
• Technische Logs werden 30 Tage rollend aufbewahrt.

10. Rechte der betroffenen Personen

Nach DSGVO stehen Ihnen die folgenden Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
• Berichtigung unrichtiger Daten (Art. 16 DSGVO).
• Löschung Ihrer Daten unter den Voraussetzungen des Art. 17 DSGVO.
• Einschränkung der Verarbeitung nach Art. 18 DSGVO.
• Datenübertragbarkeit nach Art. 20 DSGVO.
• Widerspruch gegen Verarbeitungen, die auf berechtigtes Interesse gestützt sind, nach Art. 21 DSGVO.
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde, etwa beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit (Postfach 31 63, 65021 Wiesbaden).

Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an die unter Sektion 1 genannte E-Mail-Adresse.

11. Cookies

Das Werkzeug setzt ausschließlich technisch notwendige Cookies. Es handelt sich um:

• Anmelde-Sitzungs-Cookie (session_id) — verschlüsselt signiertes Cookie zur Aufrechterhaltung Ihrer Anmeldung; Lebensdauer 30 Tage rollend; HttpOnly; SameSite=Lax.
• Anti-CSRF-Cookie der Rails-Sitzung — schützt gegen Cross-Site-Request-Forgery; Lebensdauer Sitzung.

Diese Cookies sind technisch notwendig im Sinne von § 25 Abs. 2 Nr. 2 TTDSG. Eine Einwilligung ist nicht erforderlich. Es werden keine Tracking-, Analytics- oder Marketing-Cookies eingesetzt; ein Cookie-Banner ist daher nicht erforderlich.

12. Logging und Fehler-Reporting

Das Werkzeug betreibt zwei technische Log-Schichten:

• Request-Logs mit Request-ID, interner Benutzer-ID, interner Organisations-ID und Antwortzeit. Es werden keine E-Mail-Adressen, Klartext-Identitäten oder Inhalte mitgeloggt.
• Fehler-Reports via Sentry mit aktiv konfigurierter Filterung: send_default_pii ist deaktiviert; ein before_breadcrumb-Hook entfernt E-Mail-Adressen aus Mailer-Spuren; Performance-Tracing ist deaktiviert.

Beide Schichten erfüllen den Datenminimierungs-Grundsatz und sind auf das technisch notwendige Maß beschränkt.

13. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald sich rechtliche oder technische Rahmenbedingungen ändern — insbesondere beim Hinzukommen neuer Sub-Auftragsverarbeiter, beim Abschluss neuer Standardvertragsklauseln oder bei Änderungen am Datenfluss zu den KI-Providern. Maßgeblich ist jeweils die zum Zeitpunkt Ihrer Nutzung auf app.cockpitengage.com abrufbare Fassung.