Diese Datenschutzerklärung gilt für Nutzer des Immobilien-Chatbots auf Immobilien.de sowie für Käufer des Chatbot-Plugins. Sie wurde nach bestem Wissen erstellt und ersetzt keine individuelle Rechtsberatung.
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Bei der Nutzung des Immobilien-Chatbots werden folgende Daten verarbeitet:
- Eingabetext als SHA-256-Hash – keine Klartextspeicherung, keine Rekonstruktion möglich
- Erkannter Themen-Intent (z. B. „Energieausweis", „Kontakt", „Finanzierung")
- Konfidenzwert der Intent-Erkennung
- Anonymisierte Session-ID (zufällig generiert, kein Personenbezug)
- Zeitstempel der Konversation
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Dienstleistungsangebots).
Beim Abschluss einer Bestellung werden folgende Daten erhoben:
- Vor- und Nachname, E-Mail-Adresse
- Telefonnummer und Unternehmensname (freiwillig)
- Website-URL, WordPress-Version, Hosting-Anbieter
- Bei Paket 3: gewünschter KI-Anbieter und individuelle Hinweise
- Datum und Uhrzeit der Bestellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Nutzung ausschließlich zur Auftragsabwicklung, Rechnungsstellung und Kommunikation.
Wenn der Chatbot mit einer externen KI-API (z. B. OpenAI) betrieben wird, werden Nutzereingaben an den jeweiligen API-Anbieter übermittelt – ausschließlich nach ausdrücklicher Einwilligung des Seitenbetreibers und (bei aktiviertem DSGVO-Overlay) nach Zustimmung des Nutzers.
Seitenbetreiber, die die LLM-API aktivieren, müssen mit dem jeweiligen KI-Anbieter einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abschließen. Das Plugin erinnert im Admin-Backend daran.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Zur Übermittlung von Bestellbenachrichtigungen wird EmailJS (emailjs.com) eingesetzt. Die im Bestellformular eingegebenen Daten werden an EmailJS-Server übertragen und als E-Mail weitergeleitet.
- Datenspeicherung bei EmailJS: ausschließlich für die Zustelldauer (max. 24 Stunden)
- Keine dauerhafte Speicherung von Kundendaten bei EmailJS
- EmailJS verarbeitet Daten in der EU (DSGVO-konform)
Datenschutzinformationen: emailjs.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).
Der Chatbot verwendet keine persistenten Cookies. Einzige genutzte Technologie:
- Session Storage: Speicherung der DSGVO-Einwilligung für die Dauer der Browser-Sitzung. Wird beim Schließen des Tabs automatisch gelöscht – kein Tracking, keine Cross-Site-Verfolgung.
Eine gesonderte Cookie-Einwilligung nach § 25 TTDSG ist für den reinen FAQ-Betrieb nicht erforderlich, da ausschließlich technisch notwendige Sitzungsdaten gespeichert werden.
| Datenkategorie | Speicherdauer | Löschmechanismus |
|---|---|---|
| Chat-Logs (anonymisiert) | 30 Tage (konfigurierbar) | Automatisch per WP-Cron |
| Bestelldaten | 10 Jahre | Handelsrechtl. Aufbewahrungspflicht (§ 257 HGB) |
| Session Storage (Einwilligung) | Dauer der Browser-Sitzung | Automatisch bei Tab-Schließen |
| Daten bei EmailJS | Max. 24 Stunden | Automatisch nach E-Mail-Zustellung |
| IP-Adressen | Werden nicht gespeichert | — |
Zur Ausübung Ihrer Rechte: datenschutz@Immobilien.de
Wir setzen folgende technische und organisatorische Maßnahmen ein:
- Nutzernachrichten werden ausschließlich als SHA-256-Hash gespeichert – Rekonstruktion des Klartexts technisch ausgeschlossen
- IP-Adressen werden zu keinem Zeitpunkt gespeichert
- Der LLM-API-Schlüssel wird verschlüsselt in der WordPress-Datenbank abgelegt, im Backend nur maskiert angezeigt
- Alle REST-API-Anfragen durch WordPress-Nonces gegen CSRF-Angriffe geschützt
- Datenübertragung ausschließlich über HTTPS / TLS
| Anbieter | Zweck | Sitz | Datenschutz |
|---|---|---|---|
| EmailJS | E-Mail-Versand Bestellungen | UK / EU | emailjs.com/legal |
| OpenAI (opt.) | KI-Sprachverarbeitung | USA | openai.com/privacy |
| Azure OpenAI (opt.) | KI-Sprachverarbeitung | EU / USA | microsoft.com/privacy |
| Ollama (opt.) | Lokale KI – kein Drittanbieter | Lokal | — |
Der Einsatz optionaler KI-APIs erfolgt ausschließlich nach bewusster Aktivierung durch den Seitenbetreiber. Die Verantwortung für den AVV-Abschluss liegt beim Seitenbetreiber.
Als Käufer des Plugins tragen Sie als Betreiber der WordPress-Website die eigenverantwortliche Pflicht zum datenschutzkonformen Betrieb. Insbesondere:
- Ergänzen Sie Ihre eigene Datenschutzerklärung um den Chatbot-Abschnitt
- Aktivieren Sie das DSGVO-Einwilligungs-Overlay im Admin-Backend bei LLM-API-Nutzung
- Schließen Sie einen AVV mit Ihrem KI-Anbieter ab, bevor Sie die LLM-Funktion aktivieren
- Konfigurieren Sie die automatische Log-Löschung im Admin-Backend (Standard: 30 Tage)
Immobilien übernimmt keine Haftung für den datenschutzrechtlich nicht konformen Betrieb des Plugins durch Dritte. Die bereitgestellten Hinweise ersetzen keine Rechtsberatung.
Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, technischer Weiterentwicklungen oder Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf Immobilienchat.de abrufbar. Bei wesentlichen Änderungen informieren wir Plugin-Käufer per E-Mail.
Datum der letzten Aktualisierung: Januar 2025