RepoArc Agent
Ohne Registrierung ausprobieren
Analyse-Einstellungen

Hier können Sie den Banner für optionale Analyse-Technologien erneut öffnen und Ihre Entscheidung zur Webanalyse anpassen.

Datenschutzhinweise für RepoArc Agent

Stand: 17.03.2026

Diese Datenschutzhinweise informieren über die Verarbeitung personenbezogener Daten bei der Nutzung der unter dieser Domain bereitgestellten Instanz von RepoArc Agent.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

repoarc.com - Hannes Kühl
c/o Online-Impressum #7820
Europaring 90
53757 St Augustin
Deutschland

E-Mail: contact@repoarc.com

Ein Datenschutzbeauftragter ist derzeit nicht benannt, sofern keine gesetzliche Benennungspflicht besteht.

2. Allgemeine Hinweise zur Datenverarbeitung

RepoArc Agent verarbeitet personenbezogene Daten nur insoweit, wie dies für die Bereitstellung der Website, die Nutzung von Workspaces, den technischen Betrieb, die Kommunikation mit Nutzenden sowie optionale Analyse- und Optimierungsfunktionen erforderlich ist. Die Informationspflichten über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer und Betroffenenrechte ergeben sich insbesondere aus Art. 13 DSGVO.

Zur wirtschaftlich und technisch kontrollierten Bereitstellung der Assistenten-Funktion können außerdem Nutzungszähler und Kontingentdaten verarbeitet werden.

3. Browserlokale Speicherung

Bei der Nutzung der Website und des Produkts werden bestimmte Informationen lokal im Browser gespeichert oder ausgelesen. Dazu können insbesondere Spracheinstellungen, die Zuordnung zu einem zuletzt genutzten Workspace, bestätigte Hinweise sowie technisch erforderliche Produktzustände gehören.

Die browserlokale Speicherung erfolgt, soweit sie für die Bereitstellung der ausdrücklich gewünschten Funktion erforderlich ist, auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt die weitere Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO, soweit dies für die Bereitstellung des Dienstes und einen stabilen, konsistenten Produktbetrieb erforderlich ist.

Die browserlokalen Informationen verfallen 365 Tage nach dem letzten Aufruf der Website, sofern sie nicht vorher durch den Nutzer oder den Browser gelöscht werden.

Wird die browserlokale Speicherung gelöscht oder läuft sie ab, kann ein zuvor genutzter Workspace unter Umständen nicht mehr automatisch wiedergefunden werden.

4. Workspace-Metadaten

Bei der Nutzung von RepoArc Agent werden serverseitig Workspace-Metadaten verarbeitet. Dazu gehören insbesondere der Workspace-Name, die Workspace-ID, Erstellungs- und Änderungszeitpunkte, Zustimmungsstände, Job- und Run-Zustände sowie weitere technische Produkt- und Diagnosedaten, die für den Betrieb, die Wiederaufnahme und die Stabilität des Produkts erforderlich sind.

Die Verarbeitung erfolgt zum Zweck der Bereitstellung des Produkts, der Wiederaufnahme von Arbeitsständen, der technischen Fehleranalyse, der Missbrauchserkennung und der Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der angeforderten Funktionen erforderlich ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO für den sicheren und stabilen Betrieb der Instanz.

Workspace-Metadaten bleiben grundsätzlich bis zur Löschung des jeweiligen Workspace gespeichert. Die Löschung erfolgt automatisiert durch einen Job:

  • bei anonymer Nutzung nach 30 Tagen Inaktivität,
  • bei hinterlegter und verifizierter E-Mail-Adresse zur Wiederherstellung nach 365 Tagen Inaktivität.

Die Löschung des Workspace bedeutet die echte Entfernung der zugehörigen Workspace-Daten und nicht lediglich eine Deaktivierung.

5. Wiederherstellungs-E-Mail

Nutzende können optional eine E-Mail-Adresse zur Wiederherstellung eines Workspace hinterlegen. Die E-Mail-Adresse wird ausschließlich für die Verifikation und für die Workspace-Wiederherstellung verwendet. Vor der Nutzung erfolgt eine Verifikation mittels eines an die angegebene E-Mail-Adresse gesendeten Codes.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie der angeforderten Wiederherstellungsfunktion dient. Für den Versand der Verifikations-E-Mail wird ein externer E-Mail-Dienstleister eingesetzt.

Die hinterlegte Wiederherstellungs-E-Mail wird mit Löschung des Workspace vollständig entfernt. Verifikationscodes bleiben höchstens 15 Minuten gültig. Technische Versand- und Fehlermetadaten können für bis zu 7 Tage gespeichert werden, soweit dies zur Zustellungsanalyse, Missbrauchsvermeidung und Fehlerbehebung erforderlich ist.

6. Assistenten-Anfragen zur Funktionsbereitstellung

Wenn Sie den Assistenten nutzen, werden die von Ihnen eingegebenen Inhalte verarbeitet, um die angeforderte Funktion auszuführen. Dabei können insbesondere Prompt-Inhalte, Systemkontext, Antworten, Request-Metadaten, Zeitstempel und technische Laufzeitdaten verarbeitet und an eingebundene KI-Dienstleister übermittelt werden.

Die Verarbeitung erfolgt zum Zweck der Bearbeitung Ihrer Anfrage, der Generierung von Antworten, der Systemsicherheit, der Missbrauchserkennung sowie der technischen Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung der angeforderten Assistenten-Funktion sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO für Sicherheit und Stabilität des Betriebs.

Für die Assistenten-Funktion wird derzeit die OpenAI API eingesetzt. Nach der aktuellen OpenAI-Dokumentation werden an die API übermittelte Daten standardmäßig nicht zum Training oder zur Verbesserung von OpenAI-Modellen verwendet, sofern kein ausdrückliches Opt-in aktiviert wird.

7. Nutzungszähler und Kontingentsteuerung

Zur Steuerung und Durchsetzung täglicher und wöchentlicher Nutzungsobergrenzen für die Assistenten-Funktion werden technische Nutzungs- und Verbrauchsdaten verarbeitet. Dazu können insbesondere die Anzahl von Chatnachrichten oder Anfragen, Zeitstempel, Workspace-Bezüge, Statusinformationen zur Kontingentnutzung sowie technisch erforderliche Prüf- und Sperrmerkmale gehören.

Die Verarbeitung erfolgt zum Zweck der Kostenkontrolle, der Bereitstellung eines stabilen und fair nutzbaren Dienstes, der Missbrauchsvermeidung sowie der technischen Durchsetzung produktbezogener Nutzungsgrenzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Bereitstellung der Assistenten-Funktion im vorgesehenen Produktmodell erforderlich ist, sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO auf Grundlage des berechtigten Interesses an wirtschaftlich tragfähigem, stabilem und missbrauchsresistentem Betrieb der Instanz.

Die entsprechenden Nutzungs- und Verbrauchsdaten werden grundsätzlich nur so lange gespeichert, wie dies für die Kontingentprüfung, die Abgrenzung des jeweiligen Tages- oder Wochenzeitraums, die Missbrauchserkennung und die technische Nachvollziehbarkeit erforderlich ist. Soweit keine längere Aufbewahrung ausnahmsweise zur Aufklärung von Missbrauchs- oder Sicherheitsvorfällen erforderlich ist, werden diese Daten nach Ablauf des jeweiligen Bezugszeitraums oder nach Wegfall des Verarbeitungszwecks gelöscht oder anonymisiert.

8. Optionale Produktverbesserung und Qualitätsauswertung

Zusätzlich zur eigentlichen Bereitstellung des Assistenten können Assistenten-Anfragen lokal gespeichert und ausgewertet werden, um die Qualität des Produkts zu bewerten und zu verbessern. Dies betrifft insbesondere Prompt-Inhalte, Antwortzeiten sowie künftig ggf. freiwillig abgegebenes Feedback wie „Daumen hoch“ oder „Daumen runter“.

Diese Verarbeitung erfolgt nur auf Grundlage Ihrer gesonderten Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist optional und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Nutzung der Kernfunktion des Produkts ist nicht von dieser Einwilligung abhängig. Die Einwilligungsanforderungen ergeben sich aus der DSGVO; für eine darüber hinausgehende Speicherung/Auswertung nicht erforderlicher Daten ist eine getrennte, frei erteilte Einwilligung die belastbarste Gestaltungsform.

Sofern eine entsprechende Einwilligung erteilt wurde, gelten folgende Speicherfristen:

  • rohe Assistenten-Inhalte für Qualitätsbewertung und Prompt-Optimierung: 90 Tage,
  • abgeleitete Qualitätsmetriken wie Antwortzeiten, Fehlertypen oder aggregierte Qualitätsdaten: 365 Tage.

9. Webanalyse mit Google Analytics

Diese Website kann Google Analytics zur Reichweitenmessung und Analyse der Nutzung einsetzen. Google sieht für Analytics die Übermittlung von Consent-Signalen und die Verwendung von Consent Mode vor. Tags sollten in einer datenschutzkonformen Implementierung erst nach vorliegender Einwilligung geladen werden; in der Basic-Variante des Consent Mode werden vor Nutzerinteraktion keine Daten an Google übertragen.

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, auf Grundlage von § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird Google Analytics nicht geladen.

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Banner oder die entsprechenden Datenschutzeinstellungen widerrufen.

10. Server-, Fehler- und Sicherheitsprotokolle

Beim Aufruf der Website und bei der Nutzung des Produkts können technische Protokolldaten verarbeitet werden. Hierzu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, Statuscodes, Browser-/User-Agent-Daten sowie technische Fehler- und Sicherheitsinformationen.

Die Verarbeitung erfolgt zum Zweck der Bereitstellung, Stabilisierung, Missbrauchserkennung, Fehleranalyse und Absicherung des Systems. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Server-, Fehler- und Sicherheitsprotokolle werden grundsätzlich nach 14 Tagen gelöscht oder anonymisiert, sofern sie nicht ausnahmsweise zur Aufklärung konkreter Sicherheits- oder Missbrauchsvorfälle länger benötigt werden.

11. Kontaktaufnahme

Wenn Sie Kontakt aufnehmen, etwa per E-Mail, werden die von Ihnen mitgeteilten Daten verarbeitet, um Ihr Anliegen zu bearbeiten. Dies betrifft insbesondere Namen, Kontaktdaten, den Inhalt Ihrer Nachricht und ggf. beigefügte Unterlagen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme der Anbahnung oder Durchführung eines Rechtsverhältnisses dient, andernfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

12. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • netcup als Hosting-Provider,
  • OpenAI als Anbieter der eingesetzten API für Assistenten-Anfragen,
  • Mailgun als Anbieter für den Versand von Verifikations- und System-E-Mails,
  • Google im Rahmen von Google Analytics, sofern eine entsprechende Einwilligung erteilt wurde.

Für Netcup gilt diese Beschreibung unter der Annahme, dass für diese Instanz ein Serverstandort in Deutschland gewählt wurde. Netcup betreibt Rechenzentrumsstandorte unter anderem in Nürnberg, aber nicht ausschließlich dort.

13. Drittlandübermittlungen und Auftragsverarbeitung

Soweit personenbezogene Daten an Dienstleister außerhalb der EU/des EWR übermittelt werden oder ein Zugriff von dort nicht ausgeschlossen werden kann, erfolgt dies nur unter den gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO. Für OpenAI besteht ein Data Processing Addendum; OpenAI beschreibt die Verarbeitung von Kundendaten im Rahmen dieses DPA. Für Mailgun bestehen ebenfalls Datenschutz- und DPA-Unterlagen. Für Google Analytics bestehen vertragliche Data Processing Terms.

Soweit Dienstleister personenbezogene Daten in Ihrem Auftrag verarbeiten, sind zusätzlich die Anforderungen an Auftragsverarbeiter nach Art. 28 DSGVO zu beachten. Diese vertraglichen Regelungen sollten vor Live-Betrieb vollständig abgeschlossen sein.

14. Pflicht zur Bereitstellung von Daten

Sie sind grundsätzlich nicht gesetzlich verpflichtet, personenbezogene Daten bereitzustellen. Ohne bestimmte technische oder inhaltliche Angaben können jedoch einzelne Funktionen, insbesondere Workspace-Nutzung, Wiederherstellung oder Assistenten-Nutzung, ganz oder teilweise nicht bereitgestellt werden. Art. 13 DSGVO verlangt eine entsprechende Information.

15. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet derzeit nicht statt.

16. Betroffenenrechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO. Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Diese Rechte ergeben sich aus der DSGVO.

17. Aktualisierung dieser Datenschutzhinweise

Diese Datenschutzhinweise können angepasst werden, wenn sich die Produktfunktionen, die eingesetzten Dienstleister, die Verarbeitungen oder die rechtlichen Anforderungen ändern. Maßgeblich ist die jeweils auf dieser Website veröffentlichte Fassung.