Datenschutzerklärung

Stand: 17. Juli 2026

Verantwortlicher

ki-onlinezertifikat.eu – Inh. Christian Novak
Gleinker Hauptstraße 1a, 4407 Steyr-Dietach, Österreich
support@ki-onlinezertifikat.eu

Einen Datenschutzbeauftragten haben wir nicht bestellt; die Voraussetzungen dafür liegen nicht vor.

Welche Daten wir verarbeiten – und warum

Beim Kauf eines Zugangscodes

Wir speichern die E-Mail-Adresse und eine Notiz (in der Regel Name oder Firma des Käufers), um den Code zuordnen und zusenden zu können. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Bei der Prüfung

Wir verarbeiten Vor- und Nachname, Firma (freiwillig), E-Mail-Adresse, Beginn und Ende des Versuchs sowie alle gegebenen Antworten und das erreichte Ergebnis.

Die Antworten brauchen wir, um zu bewerten, um dir nach bestandener Prüfung deine Fehler erklären zu können und um im Streitfall belegen zu können, wie ein Ergebnis zustande kam. Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Der Name wird beim ersten Versuch an den Zugangscode gebunden und ist danach nicht mehr änderbar – ein Code gilt für eine Person.

Beim Zertifikat

Auf dem Zertifikat stehen Name, Firma (sofern angegeben), das Ergebnis in Prozent, das Ausstellungsdatum und eine Zertifikatsnummer.

Wichtig – das Register ist öffentlich: Wer deine Zertifikatsnummer kennt, kann unter /Verify Name, Firma, Ergebnis und Ausstellungsdatum abrufen. Genau das ist der Zweck: Dein Arbeitgeber oder ein Prüfer soll die Echtheit bestätigen können. Ohne die Nummer ist kein Zugriff möglich, und das Register lässt sich nicht durchblättern. Rechtsgrundlage: Vertragserfüllung – ein Nachweis, den niemand prüfen kann, wäre wertlos.

Bei Firmenbestellungen (Verteilung von Codes)

Wer ein Paket mit mehreren Zugangscodes kauft, erhält einen Link auf eine Verwaltungsseite. Dort weist der Käufer die Codes namentlich seinen Personen zu und sieht deren Prüfungsstand – ob ein Code verschickt, eine Prüfung begonnen und ob sie bestanden wurde, samt Zertifikatsnummer.

Was das für die geprüften Personen bedeutet: Bei einer Firmenbestellung sieht der Käufer (dein Arbeitgeber), wer bestanden hat. Das ist der Zweck des Kaufs – er muss nach Art. 4 EU AI Act belegen können, dass er für die KI-Kompetenz seines Personals gesorgt hat. Über den Inhalt deiner Antworten oder deine Fehler erfährt er nichts, nur das Ergebnis (bestanden / nicht bestanden) und die Zertifikatsnummer.

Für diese Verarbeitung ist der kaufende Betrieb verantwortlich: Er legt fest, wer geprüft wird, und nutzt das Ergebnis für seine eigene Nachweispflicht. Wir stellen ihm die Seite bereit. Der Zugang läuft über einen nicht erratbaren Link; wer ihn besitzt, sieht die Liste. Rechtsgrundlage: Vertragserfüllung gegenüber dem Käufer (Art. 6 Abs. 1 lit. b DSGVO) und dessen berechtigtes Interesse an seinem Kompetenznachweis (Art. 6 Abs. 1 lit. f DSGVO).

Zugriffsprotokoll

Wir protokollieren mit Zeitpunkt, IP-Adresse und Browserkennung: Anmeldeversuche im Verwaltungsbereich, Aufrufe der Links aus unseren Zugangscode-E-Mails und Abfragen im Zertifikatsregister.

Zweck: Erkennung von Missbrauch (etwa das Durchprobieren von Zertifikatsnummern oder Passwörtern) und Nachvollziehbarkeit im Streitfall. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Diese Einträge werden nach 90 Tagen automatisch gelöscht. Zugriffe von der Serviermaschine selbst (lokale Entwicklung) werden nicht protokolliert.

Wir setzen kein Öffnungs-Tracking in E-Mails ein – keine Zählpixel, keine unsichtbaren Bilder. Wir sehen nur, wenn du einen Link aus unserer E-Mail anklickst und damit unsere Website aufrufst.

Cookies

Wir setzen einen einzigen Cookie: eine Sitzungskennung, die deinen laufenden Prüfungsversuch dem Browser zuordnet. Ohne ihn könntest du keinen Test ablegen. Er ist technisch notwendig, enthält keine personenbezogenen Inhalte und wird beim Schließen des Browsers bzw. nach zwei Stunden ungültig.

Deshalb gibt es hier kein Cookie-Banner: Für technisch notwendige Cookies ist keine Einwilligung erforderlich. Wir verwenden keine Analyse-, Werbe- oder Tracking-Cookies und binden keine externen Schriftarten, Karten oder Videos ein.

Erfolgsmessung unserer Werbe-Links

Um zu sehen, wie gut unsere Werbe-Links funktionieren, zählen wir Aufrufe, die über einen Link mit einem Kampagnen-Kürzel (z. B. ?c=…) kommen. Erfasst werden dabei nur das Kürzel, der Zeitpunkt und die Herkunftsseite (nur deren Name).

Ohne IP-Adresse, ohne zusätzlichen Cookie und ohne Profilbildung. Diese Zählung lässt sich keiner Person zuordnen – deshalb ist dafür keine Einwilligung nötig. Führt ein solcher Aufruf zu einer Bestellung, vermerken wir das Kürzel bei der Bestellung, um Käufe je Kampagne auszuwerten.

Empfänger und Auftragsverarbeiter

Hosting und Datenbank

Website und Datenbank laufen auf einem von uns betriebenen Server in einem Rechenzentrum in Deutschland. Es findet keine Übermittlung an Dritte statt.

E-Mail-Versand

Der Versand unserer E-Mails (Zugangscodes und Zertifikate) erfolgt derzeit über Google (Gmail). Dabei verarbeitet Google Inc. bzw. Google Ireland Ltd. die Empfängeradresse und den Inhalt der Nachricht; eine Übermittlung in die USA ist dabei nicht ausgeschlossen. Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – ohne Versand bekämst du weder Zugangscode noch Zertifikat.

Zahlungsabwicklung

Zahlungsdaten verarbeiten wir nicht selbst. Zugangscodes werden derzeit manuell nach Zahlungseingang vergeben.

Wie lange wir speichern

DatenDauerWarum
Zugangscode samt E-Mail und Notiz 7 Jahre Geschäftsunterlage, § 132 BAO
Prüfungsversuch samt Antworten bis 24 Monate nach Ausstellung Nachweis, wie ein Ergebnis zustande kam
Zertifikat (Name, Firma, Ergebnis, Nummer) bis Widerruf oder Löschantrag Das Register muss abfragbar bleiben, solange der Nachweis gilt
Zugriffsprotokoll mit IP 90 Tage Missbrauchserkennung; automatische Löschung

Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO).

Eine formlose Nachricht an support@ki-onlinezertifikat.eu genügt.

Hinweis zur Löschung: Wird dein Zertifikat gelöscht, ist es unter /Verify nicht mehr überprüfbar – der Nachweis verliert damit seinen Zweck. Wir weisen dich darauf hin, bevor wir löschen.

Du hast außerdem das Recht auf Beschwerde bei der Aufsichtsbehörde:
Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, dsb.gv.at

Keine automatisierte Entscheidungsfindung

Die Bewertung deiner Prüfung erfolgt durch einen festen Abgleich mit hinterlegten Musterlösungen – ein Vergleich, kein Profiling. Wir setzen keine KI zur Bewertung ein und erstellen keine Persönlichkeits- oder Leistungsprofile über einzelne Personen.