Datenschutzerklaerung
Stand: Februar 2026
1. Verantwortlicher
Marvin Kuehlmann
Einzelunternehmen
Warendorfer Str. 63, 48145 Muenster
E-Mail: post@heyjulia.de
Telefon: +49 151 28945607
Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO nicht vorliegen.
2. Was ist Julia?
Julia ist eine KI-gestuetzte Buerokraft fuer Handwerksbetriebe. Ueber WhatsApp oder Telegram koennen Handwerker Angebote erstellen, per E-Mail versenden und ihre Firmendaten verwalten. Julia verarbeitet dazu die Nachrichten und Daten, die Nutzer im Chat senden.
Es gibt zwei Kategorien betroffener Personen:
- Handwerker (Nutzer) — registrieren sich und nutzen Julia direkt ueber WhatsApp oder Telegram.
- Endkunden der Handwerker — deren Daten (Name, Adresse, E-Mail) werden vom Handwerker im Rahmen der Angebotserstellung an Julia uebermittelt.
3. Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:
- Vertragsdurchfuehrung (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung von Geschaeftsdaten des Handwerkers sowie Kundendaten zur Erstellung und zum Versand von Angeboten. Die Nutzung des KI-Modells ist fuer die Vertragserfuellung erforderlich, da Julia ein KI-basierter Dienst ist.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) — Speicherung von Nachrichtenverlaeufen (maximal 90 Tage) zur Gewaehrleistung einer konsistenten Kommunikation. Technische Logs zur Fehlerbehebung, Sicherheit und Missbrauchserkennung. Rate-Limiting zum Schutz der Infrastruktur.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Durch die erstmalige Nutzung des Dienstes und das Senden einer Nachricht an Julia willigt der Nutzer in die Verarbeitung seiner Daten durch KI-Modelle ein. Diese Einwilligung kann jederzeit mit Wirkung fuer die Zukunft widerrufen werden (siehe Abschnitt 11).
- Gesetzliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO) — Angebote und Rechnungen unterliegen handels- und steuerrechtlichen Aufbewahrungsfristen (6 bzw. 10 Jahre gemaess § 147 AO, § 257 HGB).
4. Welche Daten verarbeiten wir?
4.1 Geschaeftsdaten des Handwerkers
Firmenname, Inhabername, Adresse, E-Mail, Telefon, Steuernummer, Bankverbindung (IBAN, BIC, Bankname), Gewerk, Website. Besonders sensible Felder (E-Mail, Steuernummer, IBAN) werden im Zwischenspeicher verschluesselt abgelegt (siehe Abschnitt 7).
Im Rahmen der Datenverarbeitung werden diese Geschaeftsdaten bei jeder Nachricht an das KI-Modell uebermittelt, damit Julia den Handwerker persoenlich ansprechen und korrekte Angebote erstellen kann.
4.2 Kundendaten (Endkunden des Handwerkers)
Name, Adresse, PLZ, Stadt, E-Mail und Telefonnummer von Endkunden des Handwerkers. Diese Daten werden nur gespeichert, wenn der Handwerker sie im Rahmen eines Angebots uebermittelt.
Der Handwerker ist fuer die Daten seiner Endkunden eigenverantwortlich (eigener Verantwortlicher im Sinne der DSGVO). Wir verarbeiten diese Daten ausschliesslich im Auftrag des Handwerkers.
4.3 Nachrichtenverlaeufe
Chat-Nachrichten zwischen Nutzer und Julia werden fuer maximal 90 Tage gespeichert, um Kontext fuer Folge-Nachrichten zu haben. Pro Konversation werden maximal die letzten 80 Nachrichten geladen. Aeltere Nachrichten werden automatisch geloescht.
4.4 Sprachnachrichten
Sprachnachrichten werden an einen externen Transkriptionsdienst (Groq, Fallback: OpenAI) zur Text-Umwandlung gesendet. Die Audiodatei wird ausschliesslich waehrend der Transkription verarbeitet (wenige Sekunden) und anschliessend sofort verworfen. Es erfolgt keine dauerhafte Speicherung der Audiodaten.
4.5 Bilder und Logos
Firmenlogos werden dauerhaft gespeichert, um sie auf Angebots-PDFs darzustellen. Sonstige Bilder (z. B. empfangene Fotos) werden als temporaerer Puffer fuer maximal 5 Minuten vorgehalten und anschliessend automatisch geloescht.
4.6 Angebote
Erstellte Angebote (Positionen, Betraege, Kundendaten, Projekbeschreibung) werden in unserer Datenbank gespeichert. PDF-Dateien werden nach Erstellung fuer 1 Stunde im Zwischenspeicher vorgehalten (z. B. fuer den E-Mail-Versand) und anschliessend automatisch geloescht. Die Angebotsdaten selbst bleiben aufgrund gesetzlicher Aufbewahrungspflichten dauerhaft gespeichert.
4.7 Identifikationsdaten
Als primaeren Identifikator verwenden wir die WhatsApp-Telefonnummer bzw. die Telegram-Chat-ID des Nutzers. Diese wird als Schluessel fuer alle nutzerbezogenen Daten verwendet.
4.8 Feedback- und Fehlerdaten
Bei technischen Fehlern speichern wir automatisch eine Fehlermeldung zusammen mit den letzten fuenf Chat-Nachrichten als Kontext, um die Servicequalitaet zu verbessern. Diese Daten koennen personenbezogene Informationen aus dem Chatverlauf enthalten.
5. Datenverarbeitung auf dieser Website
5.1 Hosting
Diese Website wird als statische Seite gehostet. Beim Aufruf der Website werden automatisch folgende Daten durch den Hosting-Anbieter in Server-Logfiles erfasst:
- IP-Adresse des zugreifenden Geraets
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / Dateiname
- HTTP-Statuscode
- Uebertragene Datenmenge
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).
5.2 Schriftarten
Diese Website nutzt die Schriftart Inter, die lokal auf unserem Server gehostet wird (Self-Hosting). Beim Aufruf der Website werden keine Daten an Google oder andere externe Anbieter uebermittelt.
5.3 Cookies und Tracking
Diese Website verwendet keine Cookies, kein Tracking und keine Analyse-Tools. Es werden keine Daten ueber Ihr Besuchsverhalten erhoben oder ausgewertet.
6. Datenverarbeitung im Julia-Chat-Dienst
6.1 Verarbeitung durch KI-Modelle
Julia nutzt das KI-Sprachmodell Claude von Anthropic (San Francisco, USA). Bei jeder Nachricht werden folgende Daten an Anthropic uebermittelt:
- Der Nachrichtentext des Nutzers
- Der gespeicherte Nachrichtenverlauf (bis zu 80 Nachrichten, maximal 90 Tage alt)
- Das Firmenprofil des Handwerkers (Name, Firma, Adresse, E-Mail, Steuernummer, Bankverbindung, Gewerk)
- Ggf. Kundendaten, die im Nachrichtenverlauf enthalten sind
Anthropic verarbeitet diese Daten ausschliesslich zur Erzeugung der Antwort. Laut Anthropic werden Daten, die ueber die API gesendet werden, nicht zum Training von KI-Modellen verwendet.
6.2 Spracherkennung
Sprachnachrichten werden zur Transkription an Groq Inc. (Mountain View, USA) gesendet. Bei Nichterreichbarkeit von Groq wird OpenAI LLC (San Francisco, USA) als Fallback genutzt. Es wird ausschliesslich die Audiodatei uebermittelt; eine Zuordnung zu einer Person erfolgt bei den Anbietern nicht.
6.3 Messaging-Dienste
Die Kommunikation erfolgt ueber WhatsApp (Meta Platforms, USA) bzw. Telegram (Telegram FZ-LLC, Dubai). Wir empfangen und senden Nachrichten ueber die offiziellen APIs dieser Dienste. Es gelten zusaetzlich die Datenschutzerklaerungen von WhatsApp bzw. Telegram.
6.4 E-Mail-Versand
Der Versand von Angeboten per E-Mail erfolgt ueber den Dienst Resend (Resend Inc., USA). Dabei werden die E-Mail-Adresse des Empfaengers (Endkunde), die E-Mail-Adresse des Handwerkers (als CC-Kopie) sowie das Angebots-PDF und der E-Mail-Text uebermittelt.
6.5 PDF-Erzeugung
Angebots-PDFs werden durch einen selbst gehosteten Dienst (Gotenberg) erzeugt. Dieser Dienst laeuft auf unserer eigenen Infrastruktur — eine Uebermittlung an Dritte findet dabei nicht statt.
7. Datensicherheit
Wir setzen folgende technische und organisatorische Massnahmen ein:
- Verschluesselung sensibler Daten — E-Mail-Adressen, Steuernummern und IBAN werden mit Fernet-Verschluesselung (AES-128-CBC + HMAC-SHA256) im Zwischenspeicher (Redis) verschluesselt abgelegt.
- Webhook-Signaturpruefung — Eingehende Nachrichten von WhatsApp werden mit HMAC-SHA256 verifiziert. Eingehende Nachrichten von Telegram werden mit einem geheimen Token verifiziert. Nicht authentifizierte Anfragen werden abgewiesen.
- Transportverschluesselung — Alle Verbindungen erfolgen ausschliesslich ueber TLS (HTTPS).
- Zugriffsbeschraenkung — Sensible Aktionen (z. B. Firmendaten aendern) sind auf den Betriebsinhaber beschraenkt.
- Rate-Limiting — Zum Schutz vor Missbrauch werden maximal 20 Nachrichten pro Minute und Nutzer verarbeitet.
- PII-Maskierung in Logs — E-Mail-Adressen werden in technischen Protokollen maskiert dargestellt.
- SSRF-Schutz — Beim Import von Website-Daten werden Zugriffe auf private IP-Adressen blockiert.
8. Drittanbieter und Unterauftragsverarbeiter
Zur Erbringung unseres Dienstes setzen wir folgende Drittanbieter ein:
| Anbieter | Zweck | Sitz | Uebermittelte Daten |
|---|---|---|---|
| Anthropic | KI-Sprachmodell (Claude) fuer Nachrichtenverarbeitung | USA | Nachrichten, Firmenprofil, Kundendaten aus Chatverlauf |
| Meta Platforms | WhatsApp Cloud API (Nachrichtenempfang und -versand) | USA | Telefonnummer, Nachrichtentexte, PDF-Dateien |
| Telegram FZ-LLC | Telegram Bot API (alternativer Messaging-Kanal) | Dubai, VAE | Chat-ID, Nachrichtentexte, PDF-Dateien |
| Groq | Whisper-Spracherkennung (Transkription) | USA | Audiodaten von Sprachnachrichten |
| OpenAI | Whisper-Spracherkennung (Fallback-Transkription) | USA | Audiodaten von Sprachnachrichten (nur bei Ausfall von Groq) |
| Resend | E-Mail-Versand (Angebote per E-Mail) | USA | E-Mail-Adressen, Angebots-PDF, E-Mail-Text |
| Railway | Hosting (Server, Datenbank, Redis) | USA | Alle Daten (Hosting-Infrastruktur) |
- Anthropic — DPA verfuegbar
- Meta (WhatsApp Business) — AVV im Meta Business Manager abschliessen
- Groq — DPA anfordern
- OpenAI — DPA verfuegbar
- Resend — DPA anfordern
- Railway — DPA anfordern
- Telegram — kein AVV ueblich (Telegram als eigener Verantwortlicher)
9. Datenuebermittlung in Drittlaender
Einige unserer Dienstleister haben ihren Sitz ausserhalb der EU/des EWR, insbesondere in den USA und den Vereinigten Arabischen Emiraten. Die Uebermittlung personenbezogener Daten erfolgt auf folgenden Grundlagen:
- USA — Auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission zum EU-US Data Privacy Framework (DPF) gemaess Art. 45 DSGVO, sofern der Anbieter unter dem DPF zertifiziert ist. Andernfalls auf Basis von EU-Standardvertragsklauseln (SCC) gemaess Art. 46 Abs. 2 lit. c DSGVO.
- VAE (Telegram) — Auf Basis von EU-Standardvertragsklauseln (SCC). Fuer die VAE besteht kein Angemessenheitsbeschluss der EU-Kommission.
10. Speicherdauer
| Datenart | Speicherdauer | Loeschung |
|---|---|---|
| Nachrichtenverlaeufe | Maximal 90 Tage | Automatisch nach Ablauf |
| PDF-Zwischenspeicher | 1 Stunde | Automatisch nach Ablauf |
| Empfangene Bilder | 5 Minuten | Automatisch nach Ablauf |
| Sprachnachrichten (Audio) | Sekunden (waehrend Transkription) | Sofort nach Verarbeitung |
| Firmenlogo | Dauerhaft | Auf Anfrage des Nutzers |
| Geschaeftsdaten (Firmenprofil) | Dauerhaft | Auf Anfrage des Nutzers |
| Angebotseinstellungen | Dauerhaft | Auf Anfrage des Nutzers |
| Kundendaten (Datenbank) | Dauerhaft | Auf Anfrage des Nutzers |
| Angebote (Datenbank) | 10 Jahre (gesetzliche Aufbewahrungspflicht) | Nach Ablauf der Aufbewahrungsfrist |
| Feedback-/Fehlerdaten | Dauerhaft | Auf Anfrage des Nutzers |
Nach Beendigung der Nutzung koennen Sie die Loeschung aller Ihrer Daten per E-Mail an post@heyjulia.de verlangen. Wir loeschen dann alle personenbezogenen Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
11. Ihre Rechte
Sie haben gegenueber uns folgende Rechte bezueglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO) — Sie koennen Auskunft ueber Ihre gespeicherten Daten verlangen.
- Berichtigungsrecht (Art. 16 DSGVO) — Sie koennen die Berichtigung unrichtiger Daten verlangen.
- Loeschungsrecht (Art. 17 DSGVO) — Sie koennen die Loeschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Einschraenkung der Verarbeitung (Art. 18 DSGVO) — Sie koennen die Einschraenkung der Verarbeitung verlangen.
- Datenuebertragbarkeit (Art. 20 DSGVO) — Sie koennen Ihre Daten in einem strukturierten, gaengigen und maschinenlesbaren Format erhalten.
- Widerspruchsrecht (Art. 21 DSGVO) — Sie koennen der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
- Widerrufsrecht (Art. 7 Abs. 3 DSGVO) — Soweit die Verarbeitung auf Ihrer Einwilligung beruht, koennen Sie diese jederzeit mit Wirkung fuer die Zukunft widerrufen. Die Rechtmaessigkeit der bisherigen Verarbeitung bleibt davon unberuehrt.
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte per E-Mail an: post@heyjulia.de. Wir werden Ihre Anfrage innerhalb eines Monats beantworten (Art. 12 Abs. 3 DSGVO).
12. Automatisierte Entscheidungsfindung
Julia verwendet kuenstliche Intelligenz zur Erstellung von Angebotstexten und zur Kommunikation. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die Ihnen gegenueber rechtliche Wirkung entfaltet oder Sie in aehnlicher Weise erheblich beeintraechtigt. Die Angebotserstellung erfolgt auf Basis der vom Handwerker mitgeteilten Informationen, und der Handwerker prueft und bestaetigt jedes Angebot vor dem Versand.
13. Beschwerderecht bei einer Aufsichtsbehoerde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde ueber unsere Verarbeitung personenbezogener Daten zu beschweren (Art. 77 DSGVO). Die fuer uns zustaendige Aufsichtsbehoerde ist:
Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44, 40102 Duesseldorf
www.ldi.nrw.de
14. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings ist die Nutzung von Julia ohne die Uebermittlung bestimmter Daten (insbesondere Geschaeftsdaten fuer den Firmenkopf und Kundendaten fuer Angebote) nicht moeglich. Ohne diese Daten koennen keine Angebote erstellt werden.
15. Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung bei Bedarf anzupassen, etwa bei Aenderungen unserer Datenverarbeitungsprozesse oder bei neuen gesetzlichen Anforderungen. Die aktuelle Fassung finden Sie stets auf dieser Seite.
Letzte Aktualisierung: Februar 2026