Datenschutzerklärung

Stand: 13.02.2026

Diese Datenschutzerklärung informiert darüber, wie wir personenbezogene Daten im Zusammenhang mit der Website benchlane.com sowie dem internen Client Workspace verarbeiten. Die Angaben orientieren sich an den Informationspflichten nach Art. 13 DSGVO.

1. Verantwortlicher

Kai Stieger

Geschwister-Scholl-Str. 76

14471 Potsdam

Germany

E-Mail: contact@benchlane.com

2. Kontakt für Datenschutzanfragen

E-Mail: privacy@benchlane.com

Ein formeller Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen werden direkt durch den Verantwortlichen Kai Stieger bearbeitet.

3. B2B-Hinweis

Unser Angebot richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB. Verträge mit Verbrauchern im Sinne des § 13 BGB schließen wir nicht.

4. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies erforderlich ist, insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Betrieb, Sicherheit, Missbrauchsvermeidung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern wir diese im Einzelfall einholen

5. Hosting

Website und interner Workspace werden bei Hetzner in Deutschland (Nürnberg) gehostet.

Server-Logs

Wir führen nach aktuellem Stand keine eigenen dauerhaften Server-Zugriffslogs. Zur Bereitstellung und Absicherung der Infrastruktur kann es jedoch technisch erforderlich sein, dass der Hosting-Anbieter kurzfristig technische Daten verarbeitet (z. B. zur Störungsbeseitigung und IT-Sicherheit). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

6. Cookies / Tracking / Einwilligungsbanner

Wir verwenden First-Party-Analytics zur Messung von Produkt- und Website-Performance. Drittanbieter-Ad-/Retargeting-Netzwerke sind nicht eingebunden.

Technisch erforderliche Speicherungen und Verarbeitungen für Login, Sicherheit und Kernfunktionen bleiben unabhängig von der Analytics-Einwilligung aktiv.

Die optionale Analytics-Erfassung wird erst nach ausdrücklicher Einwilligung über das Banner aktiviert.

Zur Verwaltung und zum Nachweis von Einwilligungen sowie zur Missbrauchsabwehr verarbeiten wir zusätzlich Consent-Visitations und Entscheidungsprotokolle (Einwilligungsstatus, Policy-Version, Zeitstempel, Pfad/Referrer, User-Agent-Informationen, gehashte IP und grober IP-Präfix). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und Art. 7 Abs. 1 DSGVO; optionale Analytics basiert auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

7. Kontaktaufnahme (Kontaktformular & E-Mail)

Wenn du uns per Kontaktformular oder E-Mail kontaktierst, verarbeiten wir die von dir übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachricht und ggf. weitere Inhalte).

  • Zweck: Bearbeitung und Beantwortung der Anfrage
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)
  • Speicherdauer: Speicherung in unserem Kontakt-Posteingang und Löschung, sobald die Kommunikation nicht mehr erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen

8. Nutzerkonto / interner Client Workspace

Bei Anlage und Nutzung eines Nutzerkontos verarbeiten wir insbesondere:

  • Name
  • E-Mail-Adresse
  • Organisation (falls zutreffend)
  • Authentifizierungskennungen (z. B. Firebase UID)

Die Authentifizierung erfolgt über Firebase Authentication (Google). Wir verarbeiten dabei nur die für Anmeldung und Zugriffssicherheit erforderlichen Daten.

Je nach technischer Route kann für Authentifizierungsdienste eine Verarbeitung außerhalb der EU/des EWR nicht vollständig ausgeschlossen werden. Soweit erforderlich, erfolgt die Übermittlung auf Basis geeigneter Garantien (z. B. Standardvertragsklauseln).

  • Zweck: Bereitstellung des Zugangs, Authentifizierung, Verwaltung des Workspaces, Bereitstellung von Funktionen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Speicherdauer: Für die Dauer des Kontos. Nach Kontolöschung löschen wir die Kontodaten grundsätzlich innerhalb einer angemessenen Frist, soweit keine gesetzlichen Pflichten entgegenstehen.

9. Dokument-/Inhaltsverarbeitung und KI-Dienstleister (OpenAI)

Für bestimmte Funktionen in der App nutzen wir KI-Modelle von OpenAI als technischen Dienstleister. Dabei können Inhalte verarbeitet werden, die Nutzer zur Verarbeitung bereitstellen (z. B. Geschäftsunterlagen wie Rechnungen). Solche Inhalte können personenbezogene Daten enthalten (z. B. Kontakt-/Adressdaten auf Dokumenten). Inhalte besonderer Kategorien nach Art. 9 DSGVO sind nicht für die Verarbeitung vorgesehen.

9.1 Zwecke und Rechtsgrundlage

  • Zweck: KI-gestützte Verarbeitung der vom Nutzer angeforderten Funktion (z. B. Extraktion/Transformation von Informationen)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Leistungserbringung)

9.2 Speicherung bei Benchlane

Wir speichern Dokumente nicht dauerhaft. Inhalte/Verarbeitungsdaten werden bei uns nur temporär vorgehalten und spätestens nach 24 Stunden gelöscht, sofern keine längere Speicherung im Einzelfall erforderlich ist (z. B. auf ausdrückliche Support-Anfrage).

9.3 OpenAI API-Logging und Aufbewahrung bei OpenAI

Wir konfigurieren API-Aufrufe so, dass Ergebnisse nicht für optionale OpenAI-Produkte wie Distillation/Evals gespeichert werden.

Unabhängig davon können bei der Nutzung der OpenAI-API sogenannte Abuse-Monitoring-Logs entstehen, die Inhalte (Prompts/Responses) enthalten können und bis zu 30 Tage gespeichert werden, sofern keine längere gesetzliche Pflicht zur Aufbewahrung besteht.

9.4 Empfänger und Drittlandübermittlung

Empfänger ist OpenAI (je nach Leistungsbestandteil ggf. auch verbundene Unternehmen/Unterauftragnehmer). Je nach technischer Ausgestaltung kann eine Verarbeitung außerhalb der EU/des EWR nicht ausgeschlossen werden. In diesen Fällen erfolgt die Übermittlung auf Basis geeigneter Mechanismen (z. B. Standardvertragsklauseln), soweit anwendbar und vertraglich vereinbart. (Details ergeben sich aus den jeweils einschlägigen OpenAI-Unterlagen.)

10. Weitere Dienstleister / Empfänger

Neben den in dieser Erklärung genannten Empfängern setzen wir – soweit erforderlich – Dienstleister ein, z. B.:

  • Hosting (Hetzner, Deutschland)
  • E-Mail-Dienstleister (für Versand/Empfang von E-Mails)
  • Authentifizierungsdienst (Firebase / Google)
  • OpenAI (siehe Abschnitt 9)

11. Eingebettete Inhalte und externe Ressourcen

  • Google Fonts: lokal eingebunden (keine Abfrage bei Google-Servern).
  • Keine Einbindung von YouTube/Vimeo, Karten, Captchas oder vergleichbaren Drittinhalten (Stand heute).
  • Social Links (z. B. LinkedIn) sind reine Verlinkungen; es werden dadurch nicht automatisch Tracking-Tools von uns geladen.

12. Speicherdauer allgemein

Für Tracking- und Consent-Daten gelten aktuell folgende Fristen:

  • Consent-Entscheidungen: 180 Tage
  • Consent-Visitations: 90 Tage
  • Analytics-Events (einwilligungsbasiert): 90 Tage
  • Analytics-Session-Status: 30 Tage
  • Analytics-Dead-Letter-/Sicherheitslogs: 30 Tage
  • Analytics-Blocklist-Einträge: 90 Tage

Sonstige personenbezogene Daten speichern wir nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. Vertragsdauer, Abwicklung von Anfragen, gesetzliche Fristen).

13. Rechte betroffener Personen

Du hast nach der DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen nach Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO), sofern eine Verarbeitung darauf beruht

14. Beschwerderecht bei einer Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Brandenburg ist insbesondere:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

Stahnsdorfer Damm 77, 14532 Kleinmachnow

Tel.: 033203 356-0

E-Mail: poststelle@lda.brandenburg.de

15. Keine automatisierte Entscheidungsfindung

Wir nutzen keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungsvorgänge oder rechtliche Anforderungen ändern. Es gilt die jeweils veröffentlichte Fassung.

Datenlöschung