Datenschutzerklärung — Udo (Free-Tier)

Stand: 21/04/2026

Diese Datenschutzerklärung beschreibt, wie die NodeMasters GmbH („NodeMasters", „wir", „uns") personenbezogene Daten verarbeitet, wenn Sie Udo nutzen — unser dialogbasiertes KI-Tool, das Ihnen dabei hilft, Automatisierungsideen aus Ihrem Arbeitsalltag zu strukturieren.

Diese Erklärung gilt ausschließlich für die Udo-Anwendung. Für Informationen zu unserer Hauptwebsite (node-masters.com) beachten Sie bitte unsere allgemeine Datenschutzerklärung.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

NodeMasters GmbH
Birkenweg 10
61184 Karben
Deutschland

E-Mail: contact@node-masters.com

Geschäftsführer: Thomas William Barr, Steffen Huß, Wolfgang Roidl

2. Was Udo ist

Udo ist ein kostenloses, webbasiertes Dialog-Tool. Sie können ein Problem oder einen Prozess aus Ihrem Arbeitsalltag beschreiben, den Sie verbessern möchten, und Udo hilft Ihnen dabei, daraus eine strukturierte Projektidee zu entwickeln — einschließlich einer Aufwandsschätzung und, wo angebracht, einer Empfehlung, die Idee nicht weiterzuverfolgen. Udo nutzt dafür ein großes Sprachmodell (Anthropic Claude).

Sie interagieren mit einem KI-System. Die Antworten werden maschinell erzeugt; sie stammen nicht von einem Menschen und sollten nicht als professionelle Beratung verstanden werden.

3. Welche Daten wir verarbeiten

3.1 Gesprächsinhalte

Alles, was Sie in den Chat eingeben, sowie die von der KI generierten Antworten. Dies kann personenbezogene Daten enthalten, die Sie selbst preisgeben (Ihren Namen, Ihre Rolle, Namen von Kolleginnen, Kollegen oder Mandanten, die Sie erwähnen, Beschreibungen Ihrer Arbeit).

Bitte vermeiden Sie es, besondere Kategorien personenbezogener Daten zu teilen (etwa Gesundheitsdaten, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder Daten zum Sexualleben oder zur sexuellen Orientierung), da Udo für die Verarbeitung solcher Daten nicht ausgelegt ist.

3.2 Kontaktdaten (sofern Sie diese angeben)

Am Ende eines Gesprächs können Sie uns freiwillig Ihren Namen, Ihre E-Mail-Adresse und Ihr Unternehmen mitteilen. Dies ist optional. Die Nutzung von Udo ist auch ohne diese Angaben möglich.

3.3 Technische Metadaten

  • Ihre IP-Adresse — wird ausschließlich als Einweg-HMAC-Hash gespeichert, niemals im Klartext.
  • Die User-Agent-Zeichenkette Ihres Browsers.
  • Die erkannte Sprache Ihres Browsers.
  • Zeitstempel (Beginn und Ende des Gesprächs).
  • Token-Verbrauchszählwerte (zur Kostenkontrolle).

3.4 Wir erheben nicht

  • Wir verwenden in der Udo-Anwendung selbst keine Cookies für Tracking, Analyse oder Werbung.
  • Wir setzen innerhalb des Udo-Chats weder Google Analytics noch Tag Manager oder vergleichbare Werkzeuge ein.
  • Wir erheben keine Gerätekennungen, keine Standortdaten und nichts darüber hinaus, was oben aufgelistet ist.

Hinweis: Wenn Sie Udo über einen Link auf node-masters.com erreichen, können auf dieser Website die in unserer allgemeinen Datenschutzerklärung beschriebenen Cookies greifen.

4. Zweck und Rechtsgrundlage der Verarbeitung

Zweck Rechtsgrundlage
Bereitstellung des von Ihnen angefragten KI-Dialogdienstes Art. 6 Abs. 1 lit. b DSGVO — Erfüllung eines von Ihnen angefragten Dienstes
Erzeugung einer KI-Antwort (Übermittlung Ihrer Nachricht an das Sprachmodell) Art. 6 Abs. 1 lit. b DSGVO
Speicherung Ihres Gesprächs, damit wir es intern auswerten und das Produkt verbessern können Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Produktverbesserung
Versand einer internen Zusammenfassung Ihres Gesprächs an unser Team Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Qualifizierung eingehender Anfragen
Speicherung des IP-Hashes und Ratenbegrenzung Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Schutz des Dienstes vor Missbrauch
Speicherung der von Ihnen freiwillig angegebenen Kontaktdaten Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO — zur Bearbeitung Ihrer Anfrage

Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen jederzeit zu widersprechen (Art. 21 DSGVO). Siehe hierzu Abschnitt 9.

5. Wo Ihre Daten verarbeitet und gespeichert werden

Die gesamte Verarbeitung findet innerhalb der Europäischen Union statt. Wir übermitteln Ihre Daten nicht in Drittländer.

5.1 Hosting (Microsoft Azure)

Die Udo-Anwendung und ihre Datenbank laufen auf Microsoft Azure in der Region West Europe (Amsterdam, Niederlande). Vertragspartner in der EU ist Microsoft Ireland Operations Limited. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag geschlossen, und Microsoft ist durch das Programm „EU Data Boundary" abgedeckt, das Kundendaten einschließlich der Support-Zugriffe innerhalb der EU hält.

Gesprächsdaten werden in einer SQLite-Datenbank auf demselben Azure App Service gespeichert, der auch die Anwendung ausführt. Ein externer Datenbankdienst kommt nicht zum Einsatz.

5.2 KI-Inferenz (Amazon Web Services / Anthropic Claude über AWS Bedrock)

Ihre Nachrichten werden durch das Sprachmodell Claude von Anthropic verarbeitet, auf das wir über AWS Bedrock in der Region eu-central-1 (Frankfurt) zugreifen. Vertragspartner in der EU ist Amazon Web Services EMEA SARL (Luxemburg).

Wichtige Eigenschaften dieses Setups:

  • AWS speichert, protokolliert und bewahrt Ihre Prompts und Antworten nicht auf.
  • AWS nutzt Ihre Prompts und Antworten nicht, um KI-Modelle zu trainieren.
  • Anthropic erhält Ihre Daten nicht: Das Claude-Modell läuft innerhalb der AWS-Infrastruktur, und Anthropic hat keinen Zugriff auf den Datenverkehr.

Dies ist in den AWS Service Terms (Abschnitt 50.3, in dem Bedrock ausdrücklich von der Liste der Dienste ausgenommen ist, die Kundeninhalte für Modelltraining verwenden dürfen) sowie in der AWS-Bedrock-Dokumentation zum Datenschutz dokumentiert.

5.3 Interne Auswertung (Slack)

Eine Zusammenfassung jedes Gesprächs sowie die von Ihnen gegebenenfalls angegebenen Kontaktdaten werden in einen privaten internen Kanal auf Slack übermittelt, damit unser Team wiederkehrende Themen erkennen und, wo angebracht, Kontakt aufnehmen kann. Der vollständige Gesprächsverlauf wird nicht an Slack übermittelt — nur eine anonymisierte Zusammenfassung.

Der Zusammenfassungsprozess ist angewiesen, die Namen Dritter, die Sie erwähnen (Kolleginnen, Kollegen, Vorgesetzte, Mandanten), zu entfernen und durch generische Bezeichnungen zu ersetzen. Dies ist eine auf KI basierende Anonymisierung nach bestem Bemühen und kein garantierter Schutz vor Fehlern.

Slack-Daten werden im Rahmen des Slack-Programms „EU Data Residency" gespeichert. Vertragspartner in der EU ist Slack Technologies Limited (Dublin). Slack ist ein Unterauftragsverarbeiter von NodeMasters; der Zugriff ist auf das Kernteam von NodeMasters beschränkt.

5.4 Liste der Unterauftragsverarbeiter

Unterauftragsverarbeiter Rolle Standort
Microsoft Ireland Operations Ltd Anwendungs-Hosting und Datenbank West Europe (Amsterdam)
Amazon Web Services EMEA SARL KI-Inferenz über AWS Bedrock eu-central-1 (Frankfurt)
Slack Technologies Ltd Interne Team-Benachrichtigungen EU Data Residency

Mit jedem Unterauftragsverarbeiter haben wir einen Auftragsverarbeitungsvertrag geschlossen.

6. Wie lange wir Ihre Daten speichern

Datenkategorie Speicherdauer
Gesprächsinhalte (in unserer Datenbank) Maximal 90 Tage nach Gesprächsende, danach automatische Löschung
IP-Hash und User-Agent Maximal 30 Tage, danach automatische Entfernung
Gesprächszusammenfassung in Slack Maximal 12 Monate, danach Löschung im Rahmen einer regelmäßigen manuellen Prüfung
Kontaktdaten (Name, E-Mail, Unternehmen) — sofern angegeben Bis zu Ihrer Löschungsanforderung oder bis wir zu dem Schluss kommen, dass kein berechtigtes Interesse an der weiteren Speicherung besteht
AWS Bedrock Keine Speicherung (kein Logging)

Wenn Sie eine frühere Löschung Ihrer Daten wünschen, setzen wir diese innerhalb von 30 Tagen um (siehe Abschnitt 9).

7. Weitergabe an Dritte

Wir verkaufen Ihre Daten nicht. Wir geben sie nicht an Dritte weiter, mit Ausnahme der in Abschnitt 5.4 genannten Unterauftragsverarbeiter, die sie auf unsere Weisung und auf Grundlage eines Auftragsverarbeitungsvertrags verarbeiten.

Wir können Daten offenlegen, wenn wir gesetzlich dazu verpflichtet sind (z. B. durch eine verbindliche gerichtliche Anordnung). Uns ist kein solcher Fall in Bezug auf Udo-Gespräche bekannt, und wir erwarten auch keinen.

8. Sicherheit

  • Alle Verbindungen zu Udo sind TLS-verschlüsselt (HTTPS).
  • Der interne Admin-Endpunkt, über den das NodeMasters-Team vollständige Dialoge einsehen kann, ist durch eine Authentifizierung geschützt.
  • Ihre IP-Adresse wird vor der Speicherung gehasht; aus dem Hash lässt sich die ursprüngliche IP nicht wiederherstellen.
  • Der Zugriff auf unseren Slack-Arbeitsbereich ist auf NodeMasters-Personal beschränkt.
  • AWS Bedrock und Microsoft Azure sind beide nach ISO 27001, SOC 2 und weiteren anerkannten Informationssicherheitsstandards zertifiziert.

Wir halten branchenübliche Standards für ein Tool dieser Art ein. Udo befindet sich derzeit jedoch in einer Soft-Launch-Phase, und wir verfügen bislang nicht über eine eigene SOC-2- oder ISO-27001-Zertifizierung. Sollten Sie dies für einen Beschaffungsprozess benötigen, sprechen Sie uns gerne an.

9. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

  • Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden") (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen eine Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer Einwilligung jederzeit, soweit die Verarbeitung auf einer Einwilligung beruht
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Zuständig für NodeMasters ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit in Wiesbaden.

Zur Ausübung dieser Rechte wenden Sie sich bitte an contact@node-masters.com. Damit wir Ihre Daten zuordnen können, geben Sie bitte das ungefähre Datum Ihres Gesprächs sowie weitere Details an, an die Sie sich erinnern (da wir standardmäßig keine Namen speichern, hilft uns das beim Auffinden des richtigen Datensatzes).

Wir antworten innerhalb von 30 Tagen.

Wichtiger Hinweis zu praktischen Grenzen: Da wir die Erhebung personenbezogener Daten auf ein Minimum reduzieren (keine Nutzerkonten, keine Cookies, keine dauerhaften Kennungen, IP-Adressen nur als Hash), können wir „Ihre" Daten nicht mit Sicherheit identifizieren, sofern Sie keine Kontaktdaten hinterlassen haben oder uns keine weiteren identifizierenden Angaben machen. In solchen Fällen werden wir dies offen mitteilen, anstatt zu spekulieren.

10. Automatisierte Entscheidungsfindung

Udo erzeugt KI-Antworten, einschließlich Aufwandsschätzungen und Empfehlungen. Diese dienen ausschließlich der Information. Sie entfalten keine rechtliche Wirkung, und es erfolgt durch Udo keine Sie betreffende automatisierte Entscheidung. Jede nachfolgende Handlung (etwa wenn ein NodeMasters-Teammitglied Sie zu Ihrer Idee kontaktiert) beruht auf menschlicher Prüfung.

Der Einsatz eines KI-Systems wird Ihnen zu Beginn jedes Gesprächs offengelegt, im Einklang mit Art. 50 der EU-KI-Verordnung.

11. Kinder

Udo richtet sich nicht an Kinder. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren. Sollten Sie Grund zur Annahme haben, dass ein Kind Udo genutzt hat, kontaktieren Sie uns bitte; wir werden die Daten dann löschen.

12. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, wenn sich Udo weiterentwickelt. Wesentliche Änderungen werden durch das Datum „Stand" am Seitenanfang kenntlich gemacht. Da Udo ohne Nutzerkonten funktioniert, können wir Sie über Änderungen nicht individuell benachrichtigen.

13. Kontakt

Bei Fragen, Anliegen oder Beschwerden zum Datenschutz:

E-Mail: contact@node-masters.com
Post: NodeMasters GmbH, Birkenweg 10, 61184 Karben, Deutschland