Datenschutzerklärung „Katja KI“

Stand: Juni 2026

I. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) ist:

TitanGrowth UG (haftungsbeschränkt)
Mühlenstraße 8A
D-14167 Berlin
Registergericht: Amtsgericht Charlottenburg, HRB 283089 B

II. Geltungsbereich

Diese Datenschutzerklärung gilt für:

den Besuch unserer Website
die Nutzung unseres SaaS-Dashboards
die Nutzung der Plattform „Katja KI“ (AI Voice Agent)
die damit verbundene Datenverarbeitung im Rahmen von Kundenverträgen

Unser Angebot richtet sich ausschließlich an Unternehmen (B2B im Sinne von § 14 BGB).

III. Rollenverteilung nach DSGVO

1. Verantwortlicher

Wir verarbeiten personenbezogene Daten als Verantwortlicher für:

Websitebetrieb
Kundenkonto / SaaS-Vertrag
Abrechnung und Kommunikation
Systemsicherheit und Plattformbetrieb

2. Auftragsverarbeiter (AI-Telefonie)

Soweit „Katja KI“ im Auftrag unserer Kunden Telefonate führt, verarbeitet Audio-, Sprach- und Kommunikationsdaten ausschließlich:

nach Weisung des jeweiligen Kunden
im Rahmen einer Auftragsverarbeitungsvereinbarung (Art. 28 DSGVO)

Der Kunde ist in diesen Fällen allein Verantwortlicher für Inhalte und Rechtmäßigkeit der Telefonverarbeitung.

3. Abgrenzung der Verantwortlichkeit

Eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht nach aktueller technischer Ausgestaltung grundsätzlich nicht. Sollte ein Kunde das System in einer Weise konfigurieren, die Zweck und Mittel der Verarbeitung wesentlich mitbestimmt, kann im Einzelfall eine abweichende datenschutzrechtliche Bewertung erforderlich sein.

IV. Datenverarbeitung auf der Website

Beim Besuch der Website verarbeiten wir folgende Daten:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite / Datei
Referrer-URL
Browsertyp, Betriebssystem, Sprache
HTTP-Status und Datenmenge

Zweck: Betrieb, Sicherheit und Stabilität der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: maximal 7 Tage (anschließend Löschung)

V. Datenverarbeitung bei Registrierung (B2B-Kunden)

Bei Registrierung und Nutzung der Plattform verarbeiten wir:

Unternehmensdaten
Name und Kontaktdaten der Ansprechpartner
E-Mail-Adresse, Telefonnummer
Rechnungsdaten und Zahlungsinformationen (tokenisiert)
Nutzungsdaten (API-Nutzung, Laufzeiten, Minutenverbrauch)

Zweck: Vertragsdurchführung und Kundenverwaltung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Vertragslaufzeit + gesetzliche Aufbewahrungsfristen (6–10 Jahre)

VI. AI Voice Agent – verarbeitete Daten

Im Rahmen der Nutzung von „Katja KI“ können verarbeitet werden:

Sprachdaten (Audio-Streams von Telefonaten)
automatisch erzeugte Transkripte (Speech-to-Text)
Gesprächsmetadaten (Intent-Erkennung, Kategorien, Zeitstempel, Termin-/Kontaktdaten)

Zweck: Bereitstellung des AI-gestützten Kommunikationssystems
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i. V. m. Art. 28 DSGVO (Auftragsverarbeitung)

Die Verantwortung für die rechtliche Grundlage der Telefonaufzeichnung gegenüber Endnutzern liegt beim Kunden.

VII. Empfänger und Unterauftragsverarbeiter

Zur Bereitstellung der Dienste setzen wir folgende Kategorien von Dienstleistern ein:

Cloud-Hosting-Anbieter (EU-Rechenzentren)
Telekommunikationsanbieter (SIP / Voice Routing)
KI-Modellanbieter (LLM-Dienste)
Speech-to-Text- und Text-to-Speech-Dienste

Eine aktuelle Liste konkreter Unterauftragsverarbeiter ist im Kunden-Dashboard einsehbar.

VIII. Drittstaatentransfers

Soweit Daten an Dienstleister außerhalb der EU/des EWR (insbesondere USA) übermittelt werden, erfolgt dies ausschließlich unter Einhaltung der DSGVO:

Angemessenheitsbeschluss (z. B. EU-U.S. Data Privacy Framework, sofern anwendbar)
oder Standardvertragsklauseln (Art. 46 DSGVO)
jeweils ergänzt durch ein Transfer Impact Assessment (TIA)

Die konkrete Schutzbewertung erfolgt abhängig vom eingesetzten Dienstleister und dessen Zertifizierungen.

IX. Technische und organisatorische Maßnahmen (Art. 32 DSGVO)

Wir setzen angemessene Sicherheitsmaßnahmen ein, insbesondere:

TLS-Verschlüsselung für Datenübertragung
AES-256 Verschlüsselung gespeicherter Daten
rollenbasiertes Zugriffssystem (RBAC)
Protokollierung sicherheitsrelevanter Zugriffe
Schutzmechanismen gegen Missbrauch und automatisierte Angriffe
Backup- und Wiederherstellungssysteme zur Sicherstellung der Verfügbarkeit

X. KI-Transparenz und gesetzliche Hinweise (EU AI Act)

„Katja KI“ ist ein KI-basiertes Sprachsystem im Sinne der EU-KI-Verordnung (EU AI Act).

Im Rahmen der Nutzung gilt:

Endnutzer werden vor oder zu Beginn der Interaktion über den Einsatz eines KI-Systems informiert
die Umsetzung erfolgt technisch durch vom Kunden aktivierbare Audio- oder Systemhinweise
die Dokumentation der Hinweisgabe kann systemseitig protokolliert werden

Die Verantwortung für die rechtliche Kommunikation gegenüber Endnutzern liegt beim Kunden als Betreiber (Deployer).

XI. Cookies und lokale Speicherung

Im SaaS-Dashboard verwenden wir ausschließlich technisch notwendige Cookies:

Session-Authentifizierung
Sicherheits- und Login-Funktionalität

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG

Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

XII. Speicherdauer und Löschung

Website-Logfiles: 7 Tage
Kundendaten: Vertragslaufzeit + gesetzliche Aufbewahrungspflichten
Sprach- und Gesprächsdaten: standardmäßig bis zu 30 Tage nach Vertragsende, sofern keine abweichenden Fristen vereinbart wurden
Backups: zyklische Überschreibung im Rahmen technischer Backup-Prozesse

XIII. Rechte betroffener Personen

Betroffene haben folgende Rechte:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit

XIV. Schlussbestimmung

Diese Datenschutzerklärung wird regelmäßig an rechtliche und technische Entwicklungen angepasst.