Stand: 10. Mai 2026
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Dr. Julia Danckwerth Pücklerstraße 12 03042 Cottbus
E-Mail: info@whispertome.de
Eine Datenschutzbeauftragte ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.
Der Schutz Deiner Privatsphäre hat für uns hohe Priorität. Unser KI-gestützter Chat wurde bewusst so konzipiert, dass Du ihn ohne Registrierung, ohne Anmeldung und ohne Profilerstellung nutzen kannst.
Es werden keine Nutzerkonten angelegt. Es erfolgt kein Tracking des Nutzungsverhaltens im Chat. Chat-Verläufe werden von uns nicht dauerhaft gespeichert.
Bitte beachte jedoch: Eine vollständig anonyme Nutzung kann technisch nicht in jedem Fall zugesichert werden. Beim Aufruf der Website werden technisch notwendige Server-Logdaten verarbeitet (Einzelheiten siehe Abschnitt 4). Chat-Nachrichten können personenbezogene Daten enthalten, wenn Du solche Daten selbst eingibst.
Bitte gib daher nur diejenigen Informationen ein, die für Deine konkrete Frage erforderlich sind. Hinweise zu besonderen Kategorien personenbezogener Daten findest Du in Abschnitt 5.
WhisperToMe nutzt die Mistral AI API in Verbindung mit einem Retrieval-Augmented-Generation-Verfahren (RAG). Die KI durchsucht bei jeder Anfrage ausschließlich einen geschlossenen, von uns kuratierten Bestand geprüfter Gesetzestexte und juristischer Fachdokumente. Es erfolgt keine Internetsuche, keine Webrecherche und kein Zugriff auf externe Datenquellen durch das Chat-System.
Die Antworten werden auf Grundlage dieser geprüften Dokumente sowie des im Sprachmodell enthaltenen allgemeinen juristischen Fachwissens zum deutschen Strafrecht generiert. Das System dient der allgemeinen Information und ersetzt keine individuelle Rechtsberatung.
Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten gemäß Art. 28 DSGVO:
| Anbieter | Funktion | Standort | Drittland | Vertrag |
|---|---|---|---|---|
| Mistral AI SAS, Paris (FR) | KI-Chat-Verarbeitung (LLM-API) | EU (FR) | Nein | DPA via Scale-Tarif |
| Hetzner Online GmbH, Gunzenhausen (DE) | Hosting Frontend & Backend | DE | Nein | Personalisierter AV-Vertrag |
| Supabase Inc., USA | Wissensdatenbank (pgvector) | EU (Stockholm, SE) | Vertragspartner USA, Daten EU | Personalisierter DPA mit SCC |
| Upstash, Inc., USA | Rate Limiting (Redis) | EU (Frankfurt, DE) | Vertragspartner USA, Daten EU | DPA via ToS mit SCC |
Mit allen aufgeführten Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine vollständige Liste der jeweiligen Subprozessoren wird auf den Trust- und Compliance-Seiten der Anbieter geführt.
Wenn Du eine Nachricht in den Chat eingibst, wird diese verarbeitet wie folgt:
Zwischen den Mistral-Aufrufen läuft ein eigener Sicherheitsfilter, der bei Hinweisen auf akute Gefährdung automatisch passende Notrufnummern in die Antwort einblendet — unabhängig vom KI-Output.
Chat-Nachrichten werden von WhisperToMe nicht dauerhaft gespeichert. Nach der Generierung der Antwort wird die Anfrage von uns nicht archiviert und keinem Nutzerprofil zugeordnet.
Mistral AI verarbeitet die Anfragen mit aktivierter „Zero Data Retention" — das bedeutet: Mistral speichert weder Eingaben noch Ausgaben dauerhaft, auch nicht für Fehlerbehebung oder Modell-Training. Diese Einstellung ist in unserem Mistral-Workspace dauerhaft aktiviert. Eingaben und Ausgaben werden zudem nicht zum Training der Mistral-Modelle verwendet.
Supabase verarbeitet Suchanfragen-Embeddings transient für die Suche in der Wissensdatenbank, ohne sie persistent zu speichern. Die Wissensdatenbank selbst enthält ausschließlich kuratierte, öffentliche Rechtsquellen — keine personenbezogenen Daten.
Upstash speichert IP-Adressen ausschließlich kurzzeitig (max. 60 Sekunden) für die Rate-Limit-Prüfung; danach werden sie automatisch verworfen.
Chat-Inhalte werden ausschließlich innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet. Mistral AI nutzt für die Chat-Verarbeitung Microsoft-Cloud-Infrastruktur in Schweden bzw. Norwegen sowie CoreWeave als Inferenz-Provider im EWR.
Supabase Inc. (USA) und Upstash, Inc. (USA) sind als US-Unternehmen Vertragspartner; die für WhisperToMe genutzten Server befinden sich jedoch ausschließlich im EWR (Stockholm/Schweden bzw. Frankfurt/Deutschland). Für diese vertraglichen Beziehungen sind in den jeweiligen Datenverarbeitungsverträgen Standardvertragsklauseln (SCC) der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 integriert.
Mistrals Subprozessoren für Billing- und Account-Funktionen (z. B. Stripe Inc., Twilio Inc.) befinden sich teilweise in den USA. Diese verarbeiten ausschließlich Vertragsdaten der Verantwortlichen (nicht Chat-Inhalte) und sind ebenfalls durch SCC abgesichert.
Die Verarbeitung der Chat-Nachricht erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Bereitstellung eines datensparsamen, KI-gestützten Informationsangebots zur niedrigschwelligen rechtlichen Orientierung für Betroffene von sexualisierter und häuslicher Gewalt.
Die kurzzeitige Verarbeitung von IP-Adressen durch Upstash zum Zweck des Rate Limitings stützt sich auf Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der technischen Sicherheit des Dienstes (Schutz vor automatisiertem Missbrauch und Überlastung).
Soweit besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO Bestandteil Deiner Eingaben sind (siehe Abschnitt 5), erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. d DSGVO im Rahmen der rechtmäßigen Tätigkeit zum Zweck des sozialen Schutzes, ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Beim Aufruf der Website werden technisch notwendige Server-Logdaten in der Anwendung verarbeitet. Diese enthalten ausdrücklich keine IP-Adressen.
Konkret werden gespeichert:
Diese Logs werden aus Sicherheits- und Diagnosegründen für maximal 7 Tage gespeichert und anschließend automatisch gelöscht.
Auf Infrastruktur-Ebene können bei Hetzner als Hosting-Provider zusätzlich technische Netzwerk-Logs anfallen. Hierfür gelten die Aufbewahrungsfristen von Hetzner laut deren Datenschutzerklärung; mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: Stabilität, Sicherheit und Optimierung der Website.
Aufgrund des Themenfeldes von WhisperToMe (Beratung im Kontext sexualisierter und häuslicher Gewalt) ist es möglich, dass Du in Deinen Chat-Nachrichten besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO eingibst — insbesondere:
Soweit Du solche Daten in den Chat eingibst:
Rechtsgrundlage: Art. 9 Abs. 2 lit. d DSGVO (Verarbeitung im Rahmen rechtmäßiger Tätigkeiten zum Zweck des sozialen Schutzes), ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Im Einzelnen:
Soweit Dienstleister Daten in unserem Auftrag verarbeiten, richten sich Löschung und Rückgabe zusätzlich nach den jeweiligen Auftragsverarbeitungsverträgen.
Wir setzen folgende technische und organisatorische Sicherheitsmaßnahmen um:
Wir setzen auf dieser Website keine Cookies und keine Tracking-Tools ein. Die Nutzung ist ohne Registrierung möglich.
Es findet kein Tracking des Nutzungsverhaltens im Chat statt. Wir verwenden keine Analyse- oder Marketing-Cookies und erstellen keine Nutzerprofile.
Sofern zukünftig Cookies, Local-Storage-Technologien, externe Medien, Captchas, Webanalyse, Marketing-Tools oder vergleichbare Technologien eingesetzt werden, wird diese Datenschutzerklärung entsprechend angepasst. Soweit gesetzlich erforderlich, wird vorher eine Einwilligung nach DSGVO und TDDDG eingeholt.
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennst Du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und ein Schloss-Symbol angezeigt wird.
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Es erfolgt kein Profiling.
Das KI-gestützte Assistenzsystem generiert lediglich allgemeine Informationen auf Grundlage der eingegebenen Anfrage und des hinterlegten Dokumentenbestands. Die Antworten entfalten keine rechtliche Bindungswirkung.
Du interagierst bei Nutzung des Chats mit einem KI-gestützten Assistenzsystem. Die Antworten können trotz sorgfältiger Konzeption unvollständig, veraltet oder fehlerhaft sein. Bitte prüfe wichtige Informationen eigenständig oder hole qualifizierten Rechtsrat ein.
WhisperToMe richtet sich auch an Personen, die in Bedrohungs- oder Gewaltsituationen besonderen Schutz benötigen. Wir empfehlen Dir folgende einfache Maßnahmen für mehr Privatsphäre:
Im akuten Notfall:
Du hast im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Da wir Chat-Verläufe nicht dauerhaft speichern und keine Nutzerkonten anlegen, kann es sein, dass wir einzelne Chat-Anfragen nachträglich keiner bestimmten Person zuordnen können. In diesem Fall können wir Betroffenenrechte nur erfüllen, soweit eine Identifizierung der betroffenen Person möglich ist.
Zuständige Datenschutzaufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg Stahnsdorfer Damm 77 14532 Kleinmachnow
https://www.lda.brandenburg.de
Du kannst Dich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.
Für Deinen erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.