Stand: 18. Dezember 2025
Version: 1.2
> ✅ Wichtige Änderung in Version 1.2 (Dezember 2025):
>
> AgenticTask wird seit Dezember 2025 auf Servern der Hetzner Online GmbH betrieben.
> Die Datenverarbeitung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (Deutschland, Finnland Helsinki). Hetzner Online ist nach DIN ISO/IEC 27001:2022 zertifiziert.
>
> Hetzner Online GmbH wird dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Die Server werden von der Unternehmen mit Zukunft GmbH administriert und betrieben; ein Zugriff durch Dritte erfolgt nur im Rahmen der vertraglich vereinbarten Auftragsverarbeitung.
>
> Das bedeutet für Sie:
> - ✅ Alle Datenbanken (PostgreSQL, Qdrant) laufen auf eigenen deutschen Servern
> - ✅ WireGuard VPN: Server sind nicht direkt aus dem Internet erreichbar
> - ✅ Keine Abhängigkeit von externen Cloud-Datenbank-Anbietern
> - ✅ Maximale Datenkontrolle und DSGVO-Konformität
>
> Details siehe Abschnitt 9: Datensicherheit
> ✅ Wichtige Änderung in Version 1.1 (November 2025):
>
> AgenticTask nutzt seit November 2025 AWS Bedrock in der Europäischen Union für die AI-Verarbeitung.
>
> Das bedeutet für Sie:
> - ✅ Alle Ihre Daten bleiben in der EU (Frankfurt, Irland, Paris, Stockholm)
> - ✅ Kein Drittlandtransfer in die USA mehr
> - ✅ Höchste DSGVO-Konformität
> - ✅ Bessere Performance und Verfügbarkeit
>
> Details siehe Abschnitt 6: AI-Verarbeitung durch Anthropic Claude (AWS Bedrock EU)
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Unternehmen mit Zukunft GmbH
Mamhofener Str. 4
82319 Starnberg
Deutschland
Geschäftsführung & Datenschutzverantwortlicher:
Diplom Informatiker Robert Vogel
Kontakt:
E-Mail: dsgvo@umz.app
Telefon: +49 157 5015 9409
Website: https://unternehmen-mit-zukunft.com/
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der AgenticTask-Plattform bzw. Ihre individuelle Plattform und ihrer Funktionen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach ausdrücklicher Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
AgenticTask ist eine B2B-Plattform für AI-gestützte Aufgabenverwaltung und Agenten-Orchestrierung. Die Datenverarbeitung erfolgt ausschließlich zur:
Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten ergeben sich aus der DSGVO:
Die Verarbeitung ist für die Erfüllung des Nutzungsvertrags erforderlich.
Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich (z.B. IT-Sicherheit).
Bei internem B2B-Einsatz gelten Sonderregelungen für Beschäftigtendaten.
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange, wie dies für den Verarbeitungszweck erforderlich ist oder eine gesetzliche Aufbewahrungsfrist besteht.
Regelungen zur Löschung:
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des Computersystems des aufrufenden Rechners.
Folgende Daten werden erhoben:
1. IP-Adresse des Nutzers (gekürzt)
2. Datum und Uhrzeit des Zugriffs
3. Aufgerufene Seiten und Ressourcen
4. Browser-Typ und -Version
5. Verwendetes Betriebssystem
6. Referrer URL (zuvor besuchte Seite)
7. Hostname des zugreifenden Rechners
Diese Daten werden in den Server-Logfiles gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Fehleranalyse).
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Server-Logfiles werden nach 30 Tagen automatisch gelöscht.
Auf unserer Plattform besteht die Möglichkeit, sich als Nutzer zu registrieren. Für die Registrierung werden folgende personenbezogene Daten erhoben:
Pflichtangaben:
Optional:
Die Daten werden in eine Eingabemaske eingegeben und an unseren Server übermittelt, wo sie gespeichert werden. Im Zeitpunkt der Registrierung werden zusätzlich folgende Daten gespeichert:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Registrierung zur Erfüllung des Nutzungsvertrags erforderlich ist.
Bei B2B-internem Einsatz gilt zusätzlich Art. 88 DSGVO i.V.m. § 26 BDSG (Beschäftigtendatenschutz).
Die Registrierung ist erforderlich, um:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn:
Für die Authentifizierung verwenden wir ein JWT-basiertes System (JSON Web Token). Bei erfolgreicher Anmeldung werden folgende Daten verarbeitet:
Session-Daten:
Cookies:
Beide Cookies sind HttpOnly und Secure (bei HTTPS), d.h. sie sind nicht per JavaScript auslesbar und werden nur über verschlüsselte Verbindungen übertragen.
Art. 6 Abs. 1 lit. b DSGVO - Die Cookies sind technisch notwendig für die Bereitstellung der Plattform-Funktionen.
Widerruf: Sie können sich jederzeit abmelden, wodurch die Session beendet und die Tokens ungültig werden.
AgenticTask nutzt Anthropic Claude (AI-Modell) zur intelligenten Verarbeitung von Aufgaben und zur Unterstützung der Nutzer. Die AI-Verarbeitung erfolgt seit November 2025 über AWS Bedrock in der Europäischen Union, womit alle Daten innerhalb der EU verarbeitet werden.
Übermittelte Daten:
NICHT übermittelt werden:
Art. 6 Abs. 1 lit. b DSGVO - Die AI-Verarbeitung ist für die Hauptfunktion der Plattform erforderlich.
Technische Infrastruktur:
Wir nutzen AWS Bedrock mit EU Inference Profiles für die Anthropic Claude Modelle. Dies bedeutet:
✅ Alle Daten bleiben in der Europäischen Union
✅ Kein Drittlandtransfer in die USA
✅ DSGVO-konforme Verarbeitung
Verarbeitungsregionen:
AWS Bedrock verarbeitet Anfragen automatisch über mehrere EU-Regionen (Cross-Region Inference):
Wichtig: Die Daten verlassen niemals die EU. AWS Bedrock gewährleistet, dass bei Nutzung von EU Inference Profiles alle Datenverarbeitungen ausschließlich in den aufgeführten EU-Regionen stattfinden.
AWS (Amazon Web Services EMEA SARL) (Luxemburg, EU) agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Vertragliche Absicherung:
Weisungsgebundenheit:
AWS verarbeitet Daten ausschließlich nach unseren Weisungen. Anthropic Claude Modelle, die über AWS Bedrock bereitgestellt werden, trainieren nicht auf unseren Daten (Business Use).
Sub-Prozessoren:
AWS setzt Sub-Prozessoren ein. Die aktuelle Liste der AWS Sub-Prozessoren finden Sie unter:
https://aws.amazon.com/compliance/sub-processors/
Datenschutz:
Performance:
Compliance:
Bei AWS Bedrock:
Bei uns (AgenticTask):
Sie können jederzeit:
AgenticTask bietet Real-Time-Funktionen über Socket.io (WebSocket-Technologie):
Verarbeitete Daten:
Art. 6 Abs. 1 lit. b DSGVO - Die Funktion ist Teil des Vertragsangebots.
Die Daten werden nur während der aktiven Session gespeichert und bei Logout oder Verbindungsabbruch gelöscht.
AgenticTask verwendet ausschließlich technisch notwendige Cookies. Diese sind für die Funktionalität der Plattform unerlässlich.
| Cookie-Name | Zweck | Typ | Laufzeit | Anbieter |
|-------------|-------|-----|----------|----------|
| `access_token` | JWT-Authentifizierung | HttpOnly, Secure, SameSite | 2 Stunden | Unternehmen mit Zukunft GmbH |
| `refresh_token` | Token-Erneuerung | HttpOnly, Secure, SameSite | 7 Tage | Unternehmen mit Zukunft GmbH |
Wir verwenden keine Tracking-, Analyse- oder Marketing-Cookies. Es erfolgt kein Tracking über mehrere Websites hinweg.
Da wir ausschließlich technisch notwendige Cookies verwenden, ist gemäß Art. 6 Abs. 1 lit. b DSGVO und § 25 TTDSG keine Einwilligung erforderlich. Ein Cookie-Banner ist daher nicht notwendig.
Sie können in Ihrem Browser gespeicherte Cookies jederzeit löschen. Bitte beachten Sie, dass dadurch Ihre Login-Session beendet wird.
Wir setzen umfassende technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:
#### Verschlüsselung
#### Zugriffskontrolle
#### Infrastruktur
#### Organisatorisch
Wir erstellen regelmäßige Backups Ihrer Daten, um Datenverlust zu verhindern:
Sie haben gemäß DSGVO folgende Rechte:
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft verlangen über:
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
So geht's:
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:
Ausnahmen:
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:
So geht's:
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (z.B. JSON, CSV).
Umfang:
So geht's:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen.
Folge: Wir verarbeiten Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Aufsichtsbehörde für Bayern:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de/
Alternativ: Sie können sich auch an die Aufsichtsbehörde Ihres Aufenthaltsortes oder Arbeitsplatzes wenden.
Wenn Sie per E-Mail mit uns Kontakt aufnehmen, werden Ihre Angaben (E-Mail-Adresse, Name, Nachricht) zur Bearbeitung der Anfrage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO
Speicherdauer: Solange erforderlich, maximal 3 Jahre
Löschung: Auf Anfrage oder nach Erledigung
Im Rahmen der Nutzung von AgenticTask erstellen Sie Tasks, Agenten und Workspaces. Diese Daten enthalten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Solange für Geschäftszwecke erforderlich
Löschung: Sie können Tasks und Daten jederzeit selbst löschen
Wichtig: Inhalte von Tasks und Dokumenten können sensible Daten enthalten. Bitte übermitteln Sie keine besonders sensiblen Daten (Gesundheitsdaten, biometrische Daten, etc.), es sei denn, dies ist für den Geschäftszweck erforderlich.
Administratoren haben erweiterte Rechte zur Verwaltung der Plattform, einschließlich:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an ordnungsgemäßer Systemverwaltung)
Zugriff: Nur autorisierte Administratoren
Logging: Admin-Aktivitäten werden protokolliert (Audit-Logs)
Wir setzen keine automatisierten Entscheidungsverfahren gemäß Art. 22 DSGVO ein, die für Sie rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Die AI-Verarbeitung durch Anthropic Claude dient der Unterstützung und Erleichterung Ihrer Arbeit, trifft aber keine automatisierten Entscheidungen über Sie als Person.
Wir erstellen keine Nutzerprofile zu Marketing- oder Tracking-Zwecken. Die Verarbeitung Ihrer Daten dient ausschließlich der Bereitstellung der Plattform-Funktionen.
Sofern Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, etc.) zur Prüfung Ihrer Eignung für die ausgeschriebene Stelle.
Rechtsgrundlage: Art. 88 DSGVO i.V.m. § 26 BDSG
Speicherdauer: Max. 6 Monate nach Abschluss des Bewerbungsverfahrens (bei Ablehnung)
Einwilligung: Bei längerem Aufbewahren (z.B. Talent Pool) nur mit Ihrer Einwilligung
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:
1. Auftragsverarbeiter:
- AWS Bedrock für AI-Verarbeitung (siehe Abschnitt 6)
- Hetzner Online GmbH für Hosting (siehe Abschnitt 9)
2. Gesetzliche Verpflichtung: Bei rechtlichen Anforderungen (z.B. Strafverfolgung)
3. Ihre Einwilligung: Mit Ihrer ausdrücklichen Zustimmung
Kein Verkauf von Daten: Wir verkaufen Ihre Daten niemals an Dritte.
Wichtig: Alle Auftragsverarbeiter sind EU-basiert. Es erfolgt keine Weitergabe von Daten außerhalb der Europäischen Union.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen.
Bei wesentlichen Änderungen werden Sie per E-Mail informiert oder beim nächsten Login auf die Änderungen hingewiesen.
Änderungen in Version 1.2:
Änderungen in Version 1.1:
Frühere Versionen: Auf Anfrage erhältlich
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
Datenschutzverantwortlicher:
Diplom Informatiker Robert Vogel
Unternehmen mit Zukunft GmbH
Mamhofener Str. 4
82319 Starnberg
Deutschland
Kontakt:
E-Mail: dsgvo@umz.app
Telefon: +49 157 5015 9409
Reaktionszeit: Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen (gemäß Art. 12 Abs. 3 DSGVO).
Diese Datenschutzerklärung gilt für die AgenticTask-Plattform unter der Domain:
Diese Datenschutzerklärung entspricht den Anforderungen der:
Diese Datenschutzerklärung ist in deutscher Sprache verfasst. Die deutsche Version ist maßgeblich.
Stand: 18. Dezember 2025
Version: 1.2
Unternehmen mit Zukunft GmbH