Rechtsinformation
Flexmail – Richtlinie für generative KI
KI-Funktionen in der Flexmail-Anwendung — Richtlinie und rechtlicher Rahmen
Dieses Dokument beschreibt die Richtlinie von Flexmail für den Einsatz generativer KI-Funktionen und des KI-Assistenten in der Flexmail-Anwendung und auf der Website. Die Richtlinie wurde in Übereinstimmung mit der DSGVO und dem EU-KI-Gesetz (Verordnung (EU) 2024/1689) erstellt.
KI-generierte Ergebnisse dürfen ausschließlich für den vorgesehenen Zweck verwendet werden, nämlich die Erstellung von Inhalten für Ihre E-Mail-Kampagnen oder die Anforderung von Supportinformationen. Jede andere Verwendung verstößt gegen diese Richtlinien und kann zur Beendigung des Zugangs führen.
Für jede Nutzung, die gegen geltendes Recht oder die Rechte des geistigen Eigentums Dritter verstößt, bleiben Sie als Nutzer oder Unternehmen vollständig verantwortlich und haftbar für alle Verluste, die Flexmail dadurch entstehen.
Sie sind dafür verantwortlich, dass alle Inhalte, die Sie in die KI-Funktionen eingeben — einschließlich Texten, Anweisungen und Zusammenfassungen — angemessen sind und diesen Bedingungen entsprechen.
KI-generierte Ergebnisse können Ungenauigkeiten oder andere Unzulänglichkeiten enthalten. Flexmail übernimmt keine Gewähr dafür, dass die KI-Modelle oder deren Ergebnisse frei von Fehlern oder Verzerrungen sind. Überprüfen Sie die generierten Ergebnisse stets sorgfältig, bevor Sie sie einer Kampagne hinzufügen oder als Grundlage für Entscheidungen verwenden.
Weitere KI-Funktionen können in Zukunft hinzugefügt werden.
Anthropic verarbeitet diese Kundeninhalte nicht zum Trainieren von KI-Modellen. Dies ist in den Geschäftsbedingungen von Anthropic vertraglich festgelegt: Die Verarbeitung ist streng auf die Ausführung der API-Anfrage beschränkt.
Achtung: Vermeiden Sie es, besondere Kategorien personenbezogener Daten oder andere sensible persönliche Informationen in die KI-Schnittstelle einzugeben. Eingegebene Inhalte werden zur Erbringung der Dienstleistung an Anthropic weitergegeben. Es gilt die Datenschutzrichtlinie von Anthropic: https://www.anthropic.com/legal/privacy
Der KI-Assistent ist ausschließlich nach Authentifizierung verfügbar. Nur angemeldete Flexmail-Nutzer haben Zugang. Darüber hinaus wird diese Richtlinie vor der ersten KI-Interaktion explizit vorgelegt und aktiv genehmigt (siehe Abschnitt 9). Die Informationspflicht (Art. 13 DSGVO) ist damit auf zwei Ebenen abgedeckt: durch die bestehende Vertragsbeziehung und durch die dokumentierte, explizite Genehmigung.
Bei komplexen oder sensiblen Fragen kann das Gespräch über eine automatisierte Integration mit HelpScout an einen menschlichen Mitarbeiter weitergeleitet werden (Human Handoff).
Die Rechtsgrundlagen für die Verarbeitung durch den KI-Assistenten sind:
Die Einhaltung der Aufbewahrungsfristen wird durch automatisierte Prozesse garantiert, die keine manuelle Intervention erfordern.
Flexmail behält sich das Recht vor, die KI-Funktionen und den KI-Assistenten jederzeit zu ändern, auszusetzen, einzustellen oder weiter einzuschränken. Die Verfügbarkeit bestimmter Funktionen kann je nach Abonnement variieren.
Der KI-Assistent macht keinen Gebrauch von Anthropic-Diensten. Die für den KI-Assistenten geltenden Bedingungen sind ausschließlich die von Flexmail.
Flexmail protokolliert jede Genehmigung auf folgende Weise, gemäß der Rechenschaftspflicht aus Art. 5(2) DSGVO:
Bei einer wesentlichen Änderung dieser Richtlinie — d. h. Änderungen, die die Art der Verarbeitung, die Rechtsgrundlage oder die Rechte des Nutzers betreffen — wird der Nutzer aktiv benachrichtigt und vor weiterer Nutzung der KI-Funktionen um eine neue explizite Genehmigung gebeten. Redaktionelle oder klarstellende Änderungen ohne Auswirkungen auf die Verarbeitung erfordern keine neue Genehmigung, werden jedoch über den Versionsverlauf am Ende dieses Dokuments kommuniziert.
Nach der Annahme sind die geltenden Bedingungen stets unter den rechtlichen Dokumenten in der Flexmail-Anwendung abrufbar. Streitigkeiten werden gemäß den für unsere Dienste geltenden Allgemeinen Geschäftsbedingungen beigelegt.
Für den KI-Assistenten gilt, dass Daten ausschließlich innerhalb der internen Infrastruktur verarbeitet werden. Es werden keine Daten mit externen KI-Anbietern geteilt.
Wenn Sie KI-generierte Texte verwenden, gilt die Datenschutzrichtlinie von Anthropic für die Daten, die Sie oder Ihr Unternehmen in die Editor-Funktionen eingeben, da diese direkt an die Plattform von Anthropic übertragen werden.
Dieses Dokument beschreibt die Richtlinie von Flexmail für den Einsatz generativer KI-Funktionen und des KI-Assistenten in der Flexmail-Anwendung und auf der Website. Die Richtlinie wurde in Übereinstimmung mit der DSGVO und dem EU-KI-Gesetz (Verordnung (EU) 2024/1689) erstellt.
1. Nutzung und Anwendung von KI-Funktionen
Flexmail bietet eine Reihe von Funktionen, die generative KI nutzen: KI-Übersetzung, KI-Textverbesserung, KI-Rechtschreibprüfung, KI-Generator für Betreffzeile und Preheader und den KI-Assistenten. Diese Funktionen helfen Ihnen beim Erstellen, Verfeinern und Übersetzen von E-Mail-Kampagnen und bieten automatisierten Support über die Website.KI-generierte Ergebnisse dürfen ausschließlich für den vorgesehenen Zweck verwendet werden, nämlich die Erstellung von Inhalten für Ihre E-Mail-Kampagnen oder die Anforderung von Supportinformationen. Jede andere Verwendung verstößt gegen diese Richtlinien und kann zur Beendigung des Zugangs führen.
Für jede Nutzung, die gegen geltendes Recht oder die Rechte des geistigen Eigentums Dritter verstößt, bleiben Sie als Nutzer oder Unternehmen vollständig verantwortlich und haftbar für alle Verluste, die Flexmail dadurch entstehen.
Sie sind dafür verantwortlich, dass alle Inhalte, die Sie in die KI-Funktionen eingeben — einschließlich Texten, Anweisungen und Zusammenfassungen — angemessen sind und diesen Bedingungen entsprechen.
KI-generierte Ergebnisse können Ungenauigkeiten oder andere Unzulänglichkeiten enthalten. Flexmail übernimmt keine Gewähr dafür, dass die KI-Modelle oder deren Ergebnisse frei von Fehlern oder Verzerrungen sind. Überprüfen Sie die generierten Ergebnisse stets sorgfältig, bevor Sie sie einer Kampagne hinzufügen oder als Grundlage für Entscheidungen verwenden.
Weitere KI-Funktionen können in Zukunft hinzugefügt werden.
2. Transparenz über die Verwendung von KI
Gemäß der Verordnung (EU) 2024/1689 (dem KI-Gesetz) informiert Flexmail Sie wie folgt:| Aspekt | Erläuterung |
|---|---|
| KI-Anbieter | Anthropic, PBC — Modell: Claude. Flexmail fungiert als Betreiber im Sinne des KI-Gesetzes. |
| KI-Assistent | Internes KI-Modell auf interner Infrastruktur. |
| Risikokategorie | Keine Anwendung mit hohem Risiko (Anhang III KI-Gesetz). Keine automatisierte Entscheidungsfindung mit Rechtsfolgen für Dritte. |
| Rechtschreibprüfung | Funktioniert auf Basis lokaler Infrastruktur. Es werden keine Daten an Anthropic übertragen. |
| Menschliche Aufsicht (Art. 14) | Als Benutzer behalten Sie stets die Kontrolle. Vorschläge können angenommen, geändert oder abgelehnt werden. Menschliche Aufsicht ist ein wesentlicher Bestandteil des vorgesehenen Arbeitsablaufs. Flexmail wendet dieses Prinzip als Best Practice an; Art. 14 gilt streng genommen nur für Hochrisikosysteme. |
| Transparenz Assistent (Art. 50) | Nutzer werden darüber informiert, dass sie mit einem automatisierten System kommunizieren. Der KI-Assistent gibt sich niemals als menschlicher Mitarbeiter aus. |
3. Datenverarbeitung, Rollenverteilung und Zweckbindung
Die Verarbeitung von Daten im Rahmen der KI-Funktionen erfolgt auf unterschiedlichen Ebenen, die jeweils eine eigene Rechtsgrundlage und Zweckbindung haben.3.1 Ebene 1 — Verarbeitung durch Anthropic (KI-Funktionen im Editor)
Bei der Verwendung von KI-Übersetzung, KI-Textverbesserung und der Generierung von Vorschlägen für Betreffzeile und Preheader werden die von Ihnen eingegebenen Texte (E-Mail-Inhalte) ausschließlich zum Zweck der Generierung der angeforderten KI-Ausgabe an die Plattform von Anthropic weitergeleitet. Flexmail agiert in diesem Zusammenhang als Auftragsverarbeiter im Sinne der DSGVO, in Ihrem Auftrag als Verantwortlichem.Anthropic verarbeitet diese Kundeninhalte nicht zum Trainieren von KI-Modellen. Dies ist in den Geschäftsbedingungen von Anthropic vertraglich festgelegt: Die Verarbeitung ist streng auf die Ausführung der API-Anfrage beschränkt.
Achtung: Vermeiden Sie es, besondere Kategorien personenbezogener Daten oder andere sensible persönliche Informationen in die KI-Schnittstelle einzugeben. Eingegebene Inhalte werden zur Erbringung der Dienstleistung an Anthropic weitergegeben. Es gilt die Datenschutzrichtlinie von Anthropic: https://www.anthropic.com/legal/privacy
3.2 Ebene 2 — KI-Assistent (Verarbeitung innerhalb von Flexmail)
Der KI-Assistent verarbeitet Daten ausschließlich innerhalb der Flexmail-Infrastruktur. Es werden keine Daten an externe KI-Anbieter übertragen. Flexmail handelt als Verantwortlicher im Sinne von Art. 4(7) DSGVO für alle Verarbeitungen im Rahmen des KI-Assistenten.Der KI-Assistent ist ausschließlich nach Authentifizierung verfügbar. Nur angemeldete Flexmail-Nutzer haben Zugang. Darüber hinaus wird diese Richtlinie vor der ersten KI-Interaktion explizit vorgelegt und aktiv genehmigt (siehe Abschnitt 9). Die Informationspflicht (Art. 13 DSGVO) ist damit auf zwei Ebenen abgedeckt: durch die bestehende Vertragsbeziehung und durch die dokumentierte, explizite Genehmigung.
Bei komplexen oder sensiblen Fragen kann das Gespräch über eine automatisierte Integration mit HelpScout an einen menschlichen Mitarbeiter weitergeleitet werden (Human Handoff).
Die Rechtsgrundlagen für die Verarbeitung durch den KI-Assistenten sind:
- Vertragserfüllung (Art. 6(1)(b) DSGVO): für die Verarbeitung, die zur Erbringung der Dienstleistung an registrierte Flexmail-Nutzer erforderlich ist.
- Berechtigtes Interesse (Art. 6(1)(f) DSGVO): für die Bereitstellung von automatisiertem Kundensupport und die Verbesserung der Wissensdatenbank auf Basis anonymisierter Metrikdaten.
3.3 Ebene 3 — Flexmail als Verantwortlicher (Analysezwecke)
Unabhängig von der Verarbeitung durch Anthropic und den KI-Assistenten kann Flexmail als eigenständiger Verantwortlicher Nutzungsdaten und abgeleitete Daten für die folgenden Zwecke (zusammen die „Analysezwecke") erheben und verarbeiten:- (a) Sicherheit des Dienstes und Verhinderung von Missbrauch;
- (b) Verwaltung von Zuverlässigkeit, Kapazität und Leistung;
- (c) Produktanalyse und Funktionsentwicklung;
- (d) Forschung und Entwicklung, einschließlich maschinellem Lernen auf anonymisierten oder abgeleiteten Datensätzen;
- (e) Aggregiertes Benchmarking und Berichterstattung.
4. Technische Architektur und Datenfluss des KI-Assistenten
Die nachstehende Tabelle beschreibt den vollständigen technischen Datenfluss des KI-Assistenten, vom Öffnen des Widgets bis zur automatischen Datenlöschung.| Schritt | Beschreibung | Infrastruktur | Datenverarbeitung |
|---|---|---|---|
| 1. Widget laden | Der KI-Assistent wird auf der Flexmail-Website geladen. Bei technischem Ausfall schaltet das System automatisch auf HelpScout um (siehe unten). | Flexmail | Keine personenbezogenen Daten verarbeitet. |
| 2. Nachricht senden | Sitzungs-IDs werden über ein irreversibles Algorithmus pseudonymisiert. Die rohe ID verlässt niemals das Gerät des Nutzers und kann nicht auf eine einzelne Person zurückverfolgt werden. | Flexmail | Pseudonymisierte Sitzungs-ID. Rohe ID niemals gespeichert. |
| 3. KI-Antwort | Die Nachricht wird auf interner Infrastruktur über das interne KI-Modell verarbeitet. Keine Daten verlassen die interne Umgebung. | Flexmail | Vollständig innerhalb von Flexmail. Keine externe Verarbeitung. |
| 4. Human Handoff | Bei Weiterleitung an einen Mitarbeiter wird ein Ticket im Ticketing-System erstellt. Identifizierende Daten werden sofort pseudonymisiert. | Flexmail / HelpScout | Identifizierende Daten sofort pseudonymisiert. |
| 5. Metrik-Logging | Gesprächsmetadaten (Bewertungen, Themen, Wissenslücken) werden zur Qualitätsüberwachung über automatisierte Workflows erfasst. | Flexmail | Aggregierte Metadaten, kein Gesprächsinhalt. |
| 6. Dashboard | Aggregierte Metrikdaten sind über ein gesichertes Dashboard abrufbar, das ausschließlich für berechtigte Flexmail-Mitarbeiter zugänglich ist. | Flexmail | Ausschließlich berechtigte Flexmail-Mitarbeiter. |
| 7. Automatische Bereinigung | Identifizierende Daten werden nach 30 Tagen gelöscht. Vollständige Gespräche werden nach 60 Tagen automatisch gelöscht. Wissenslücken-Anfragen werden nach 60 Tagen gelöscht. | Flexmail | Privacy by Design: automatisierte Datenlöschung. |
4.1 Pseudonymisierung und Hashing der Sitzungs-ID
Sitzungs-IDs werden über ein irreversibles Algorithmus pseudonymisiert, bevor sie gespeichert werden. Die rohe ID verlässt niemals das Gerät des Nutzers. Dies gewährleistet, dass:- die ursprüngliche Sitzungs-ID in keinem System gespeichert wird;
- die pseudonymisierte ID nicht auf einen einzelnen Nutzer zurückverfolgt werden kann;
- das System dem Grundsatz des Datenschutzes durch Technikgestaltung (Art. 25 DSGVO) entspricht.
4.2 Aufbewahrungsfristen und automatische Datenlöschung
Der KI-Assistent implementiert die automatische Datenlöschung gemäß dem Grundsatz der Speicherbegrenzung (Art. 5(1)(e) DSGVO):| Datenkategorie | Behandlung | Aufbewahrungsfrist |
|---|---|---|
| Identifizierende Daten | Sofort bei Human Handoff pseudonymisiert. Endgültig nach 30 Tagen über einen automatisierten Prozess gelöscht. | 30 Tage |
| Vollständige Gespräche | Nach Ablauf der Aufbewahrungsfrist automatisch über einen automatisierten Prozess gelöscht, der keine manuelle Intervention erfordert. | 60 Tage |
| Wissenslücken-Anfragen | Nach Ablauf der Aufbewahrungsfrist automatisch gelöscht. | 60 Tage |
| Pseudonymisierte Sitzungs-ID | Nicht auf eine natürliche Person zurückführbar; zusammen mit Gesprächsdaten gelöscht. | 60 Tage |
| Metrikdaten (Bewertungen, Themen) | Aggregiert, ohne Gesprächsinhalt. | Entfällt |
Die Einhaltung der Aufbewahrungsfristen wird durch automatisierte Prozesse garantiert, die keine manuelle Intervention erfordern.
4.3 Zugangssicherheit
Alle Datenzugriffe innerhalb der KI-Assistenten-Infrastruktur sind über Authentifizierungs- und Autorisierungsmechanismen gemäß Art. 32 DSGVO gesichert. Das Analyse-Dashboard ist ausschließlich für berechtigte Flexmail-Mitarbeiter über ein sicheres Anmeldeverfahren mit automatisch ablaufenden Sitzungen zugänglich.5. Haftung und Verantwortung
Flexmail und alle mit Flexmail verbundenen Unternehmen haften nicht für direkte oder indirekte Verluste, zufällige oder Folgeschäden, die sich aus der Nutzung der KI-Funktionen oder des KI-Assistenten ergeben.Flexmail behält sich das Recht vor, die KI-Funktionen und den KI-Assistenten jederzeit zu ändern, auszusetzen, einzustellen oder weiter einzuschränken. Die Verfügbarkeit bestimmter Funktionen kann je nach Abonnement variieren.
6. Sicherheit und Vorfallmanagement
6.1 Technische Sicherheitsmaßnahmen
Die folgenden technischen Maßnahmen wurden gemäß Art. 32 DSGVO implementiert:- Pseudonymisierung von Sitzungs-IDs über ein irreversibles Algorithmus; die rohe ID verlässt niemals das Gerät des Nutzers;
- Sichere Authentifizierung und Autorisierung für alle Datenzugriffe und den Zugang zum Analyse-Dashboard;
- Automatischer Fallback auf das Ticketing-System bei technischem Ausfall des KI-Assistenten;
- Sofortige Pseudonymisierung identifizierender Daten bei Human Handoff;
- Automatisierte Datenlöschung nach den geltenden Aufbewahrungsfristen, ohne manuelle Intervention;
- Gesamte Verarbeitung durch den KI-Assistenten innerhalb der Flexmail-Infrastruktur, ohne Übertragung an externe Parteien.
6.2 Datenpannenprozedur
Bei einem vermuteten Datenleck, bei dem durch die KI-Funktionen oder den KI-Assistenten verarbeitete Daten betroffen sind, folgt Flexmail dem standardmäßigen Vorfallverfahren gemäß Art. 33–34 DSGVO:- Meldung an die Datenschutzbehörde (DSB) innerhalb von 72 Stunden, sofern das Leck ein Risiko für die Betroffenen darstellt;
- Benachrichtigung der betroffenen Nutzer, sofern das Leck ein hohes Risiko für deren Rechte und Freiheiten darstellt;
- Dokumentation des Vorfalls im Flexmail-Vorfallregister.
7. Rechte der betroffenen Personen
Nutzer der KI-Funktionen und des KI-Assistenten können die folgenden Rechte gemäß der DSGVO ausüben:- Auskunftsrecht (Art. 15 DSGVO): Einblick in die verarbeiteten Daten.
- Recht auf Löschung (Art. 17 DSGVO): Antrag auf Löschung von Gesprächsdaten, soweit diese noch nicht automatisch gelöscht wurden.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
8. KI-Klausel (Anthropic)
Wenn Sie die KI-Übersetzung und KI-Textverbesserung nutzen, akzeptieren Sie zusätzlich zu diesen Bedingungen auch die Geschäftsbedingungen von Anthropic: https://www.anthropic.com/legal/commercial-termsDer KI-Assistent macht keinen Gebrauch von Anthropic-Diensten. Die für den KI-Assistenten geltenden Bedingungen sind ausschließlich die von Flexmail.
9. Annahme
Vor der ersten KI-Interaktion — sowohl mit den KI-Funktionen im Editor als auch mit dem KI-Assistenten — wird diese Richtlinie dem Nutzer explizit vorgelegt. Der Zugang zu den KI-Funktionen ist erst nach einer aktiven Bestätigung (Opt-in) durch den Nutzer möglich. Eine passive Kenntnisnahme oder implizite Annahme durch Nutzung ist nicht ausreichend.Flexmail protokolliert jede Genehmigung auf folgende Weise, gemäß der Rechenschaftspflicht aus Art. 5(2) DSGVO:
- Zeitstempel der Genehmigung (Datum und Uhrzeit);
- Versionsnummer der genehmigten Richtlinie;
- Identität des Nutzers (verknüpft mit dem Flexmail-Konto).
Bei einer wesentlichen Änderung dieser Richtlinie — d. h. Änderungen, die die Art der Verarbeitung, die Rechtsgrundlage oder die Rechte des Nutzers betreffen — wird der Nutzer aktiv benachrichtigt und vor weiterer Nutzung der KI-Funktionen um eine neue explizite Genehmigung gebeten. Redaktionelle oder klarstellende Änderungen ohne Auswirkungen auf die Verarbeitung erfordern keine neue Genehmigung, werden jedoch über den Versionsverlauf am Ende dieses Dokuments kommuniziert.
Nach der Annahme sind die geltenden Bedingungen stets unter den rechtlichen Dokumenten in der Flexmail-Anwendung abrufbar. Streitigkeiten werden gemäß den für unsere Dienste geltenden Allgemeinen Geschäftsbedingungen beigelegt.
10. Datenschutz und Cookies
Sie sollten keine privaten oder personenbezogenen Informationen in die KI-Schnittstelle der Editor-Funktionen eingeben. Alle von Ihnen eingegebenen Informationen werden über das KI-Modell an Anthropic weitergegeben.Für den KI-Assistenten gilt, dass Daten ausschließlich innerhalb der internen Infrastruktur verarbeitet werden. Es werden keine Daten mit externen KI-Anbietern geteilt.
Wenn Sie KI-generierte Texte verwenden, gilt die Datenschutzrichtlinie von Anthropic für die Daten, die Sie oder Ihr Unternehmen in die Editor-Funktionen eingeben, da diese direkt an die Plattform von Anthropic übertragen werden.