Datenschutzerklärung

Stand: Februar 2026 | Gültig für: ByteSuite (byti.ai)

Datenschutz auf einen Blick

Allgemeine Hinweise

Diese Datenschutzerklärung informiert die Nutzer unserer ByteSuite-Plattform gemäß europäischer Datenschutzgrundverordnung (DSGVO) über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten.

Bei der Nutzung unserer Internetseiten, beauftragter Dienste oder der Kommunikation mit uns wird eine Speicherung und Verarbeitung personenbezogener Daten erforderlich. Diese Datenschutzerklärung erläutert, welche Daten wir oder Dienste auf dieser Seite erheben und wofür diese genutzt werden.

Hinweis zur Datensicherheit:
Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) kann Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht mit vertretbarem Aufwand möglich. Es steht Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

Diese Datenschutz-Erklärung mit Stand Februar 2026 ersetzt alle vorigen Versionen und gilt auf unbestimmte Zeit.

Verantwortliche Stelle

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Priobyte
E-Mail: datenschutzbeauftragter@byteai.at
Website: byti.ai

Begriffsbestimmungen

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person ist identifizierbar, wenn die erfassten Daten oder deren Kombination Rückschlüsse auf Identität oder Namen zulassen, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich entsprechend der gesetzlichen Datenschutzvorschriften und im Einklang mit der Datenschutz-Grundverordnung (DSGVO).

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig abgegebene Willensbekundung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Die Einwilligung kann aktiv durch eine dokumentierte Bestätigung erfolgen, aber auch durch eine bewusste Handlung wie die aktive Nutzung unserer Dienste.

Verwendung von KI-Diensten Dritter

Wichtiger Hinweis zur Nutzung von KI-Diensten:
ByteSuite (byti.ai) nutzt verschiedene externe KI-Dienste zur Bereitstellung von Text-, Bild-, Video- und Audiogenerierung. Bei der Nutzung dieser Dienste werden Ihre Eingaben (Prompts) an die jeweiligen Anbieter übertragen und dort verarbeitet.

Speicherung von Chat-Verläufen: Ihre Prompts und die generierten Antworten werden auf unseren Servern gespeichert, um Ihnen einen durchgängigen Chat-Verlauf und eine komfortable Nutzererfahrung zu bieten. Sie können Ihre Chat-Historie jederzeit in den Einstellungen löschen.

Weiterleitung an Drittanbieter: Die Prompts werden zur Verarbeitung an die von Ihnen gewählten KI-Anbieter weitergeleitet. Die Speicherung und Verarbeitung durch diese Anbieter erfolgt gemäß deren eigenen Datenschutzrichtlinien. Die Nutzung dieser Dienste erfolgt auf eigenes Risiko des Nutzers.

KI-Textgenerierung (Large Language Models)

Für die KI-gestützte Textgenerierung nutzen wir folgende Dienste:

Anbieter	Region	Zweck	Datenschutz
Anthropic	USA DPA verfügbar	Claude AI Modelle	Privacy Policy
OpenAI	USA EU Processing	GPT Modelle	Privacy Policy
Mistral AI	EU EU-basiert	Mistral Modelle	Privacy Policy
DeepSeek	China Drittland	DeepSeek Modelle	Privacy Policy
Google	Multi-Region DPA verfügbar	Gemini Modelle	Privacy Policy

Besonderer Hinweis - Datenübertragung nach China:
Bei Nutzung von DeepSeek werden Ihre Eingaben an Server in der Volksrepublik China übertragen. China ist kein sicherer Drittstaat im Sinne der DSGVO. Es besteht das Risiko, dass chinesische Behörden auf die übertragenen Daten zugreifen können. Die Nutzung von DeepSeek erfolgt ausschließlich auf eigenes Risiko des Nutzers. Sie können alternativ EU-basierte oder US-basierte Modelle mit GDPR-Compliance wählen.

KI-Bildgenerierung

Für die KI-gestützte Bildgenerierung nutzen wir:

Anbieter	Region	Zweck	Datenschutz
Google Imagen	Multi-Region DPA verfügbar	Bildgenerierung	Privacy Policy

KI-Videogenerierung

Für die KI-gestützte Videogenerierung nutzen wir:

Anbieter	Region	Zweck	Datenschutz
Lightricks (LTX)	Israel/USA GDPR-konform	Video-Generierung	Privacy Policy
MiniMax (Hailuo AI)	China Drittland	Video-Generierung	Privacy Policy

Besonderer Hinweis - Datenübertragung nach China:
Bei Nutzung von MiniMax werden Ihre Eingaben und hochgeladenen Medien an Server in der Volksrepublik China übertragen. China ist kein sicherer Drittstaat im Sinne der DSGVO. Die Nutzung erfolgt ausschließlich auf eigenes Risiko des Nutzers.

KI-Sprachsynthese (Text-to-Speech)

Für die Konvertierung von Text zu Sprache nutzen wir:

Anbieter	Region	Zweck	Datenschutz
ElevenLabs	USA GDPR-konform	Text-to-Speech	Privacy Policy

Speicherung von KI-Interaktionen

Was wir speichern:

Ihre Prompts (Eingaben an KI-Modelle)
Generierte Antworten der KI-Modelle
Metadaten (Zeitstempel, gewähltes Modell, Token-Verbrauch)
Hochgeladene Dateien (falls für KI-Verarbeitung benötigt)

Zweck der Speicherung:

Bereitstellung eines durchgängigen Chat-Verlaufs
Verbesserung der Nutzererfahrung
Abrechnungszwecke (Token-Verbrauch)
Fehleranalyse und Support

Speicherdauer: Ihre Chat-Historie wird gespeichert, bis Sie diese aktiv löschen oder Ihr Konto schließen. Sie haben jederzeit die Möglichkeit, einzelne Konversationen oder Ihre gesamte Historie zu löschen.

Speicherort: Deutscher Serverstandort (EU), DSGVO-konform

Kundengesteuerte Integrationen

Wichtig: Die folgenden Dienste erfordern, dass Sie als Kunde einen eigenen API-Schlüssel oder Account bereitstellen. Byti.ai fungiert nur als technischer Vermittler. Die datenschutzrechtliche Verantwortung für diese Dienste liegt bei Ihnen als Kunde entsprechend Ihres Vertrags mit dem jeweiligen Anbieter.

Dienst	Zweck	Verantwortung	Datenschutz
Gamma.app	Präsentationserstellung (ByteStudio)	Kunde	Privacy Policy
Microsoft 365	Optional: Kalender, OneDrive, Teams Integration	Kunde	Privacy Policy
GitLab	Optional: Repository Management	Kunde	Privacy Policy

Business Intelligence & Marketing-Dienste

ByteSocial - LinkedIn Integration

Im Rahmen von ByteSocial nutzen wir die LinkedIn API, um öffentlich verfügbare Profilinformationen abzurufen.

Anbieter: LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA
Zweck: Abruf öffentlicher Profildaten für Recherche-Zwecke
Datenart: Öffentlich zugängliche LinkedIn-Profilinformationen
Datenschutz: LinkedIn Privacy Policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Business Intelligence)

ByteSEO - SEO & Marketing-Dienste

Im Rahmen von ByteSEO nutzen wir folgende Dienste für SEO-Analysen und Marketing-Optimierung:

SerpAPI

Anbieter: SerpAPI LLC
Zweck: Abruf von Suchmaschinen-Ergebnissen für SEO-Analysen
Datenschutz: SerpAPI Privacy Policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Google Marketing Suite

Google Ads API: Keyword-Recherche und Werbe-Datenanalyse
Google Search Console: Website-Performance und Suchanalyse
Google Lighthouse / PageSpeed Insights: Performance-Messungen
Datenschutz: Google Privacy Policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Eigene Infrastruktur & ByteSuite Services

DSGVO-konforme EU-Infrastruktur:
Alle ByteSuite-Kerndienste werden auf eigenen Servern in Deutschland betrieben. Ihre Daten bleiben in der Europäischen Union und unterliegen vollständig der DSGVO. Es erfolgt keine Übertragung an Drittländer außerhalb der EU/EWR (außer bei expliziter Nutzung der oben genannten externen KI-Dienste).

ByteSuite Dienste (selbst gehostet in Deutschland):

ByteChat: KI-Chat-Plattform mit Multi-Model Support
ByteCloud: Kollaborative Cloud-Plattform (Dateispeicherung, Kalender, Kontakte)
ByteGit: Git-Repository Management
ByteBooks: Wissensmanagement und Dokumentation
ByteOffice: Dokumentenerstellung (PDF, Word, Excel, PowerPoint)
BytePay: Abrechnungssystem
ByteAutomate: Workflow-Automatisierung
ByteGEO: Geodaten und Standortdienste
ByteCompliance: Compliance-Management
ByteCluster: Cluster Management
ByteBio: Bio-Seiten
ByteAds: Marketing-Tools
ByteSocial: Social Media Integration
ByteSEO: SEO-Analyse Tools
ByteStudio: Content-Erstellung (Bilder, Videos, Audio)

Serverstandort: Deutschland (EU)
Datenverarbeitung: Ausschließlich in der EU/EWR

Kontaktaufnahme & Kommunikation

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Datenverarbeitung & Speicherung

Server-Log-Dateien

Unsere Server erfassen und speichern automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch übermittelt:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse (NICHT anonymisiert)
Übertragene Datenmenge
Anfrage-Details (HTTP-Methode, Status-Codes, User-Agent)

Hinweis zur IP-Speicherung:
Wir speichern die vollständige IP-Adresse für Zwecke der IT-Sicherheit und Cyber-Abwehr. Dies ist erforderlich, um Angriffe zu erkennen, abzuwehren und zu analysieren sowie im Falle von Rechtsverletzungen Strafverfolgung zu ermöglichen. Eine Anonymisierung würde diese Schutzmaßnahmen unwirksam machen.

Speicherdauer: Server-Logs werden nach 90 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, es sei denn, dies ist zur Abwehr eines konkreten Angriffs oder zur Strafverfolgung erforderlich.

Cookies

Diese Website verwendet Cookies - kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Diese richten keinerlei Schaden an.

Session-Cookies: Werden nach Ende Ihres Besuchs automatisch gelöscht. Diese sind für die Funktionalität der Plattform erforderlich (Login, Session-Management).

Persistente Cookies: Bleiben gespeichert bis Sie diese löschen und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (z.B. "Angemeldet bleiben"-Funktion).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Hinweis: Bei Deaktivierung von Cookies kann die Funktionalität der ByteSuite eingeschränkt sein, insbesondere die Login-Funktion.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich für Plattform-Betrieb)

Routinemäßige Löschung und Sperrung

Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder zur Erfüllung gesetzlicher Anforderungen. Entfällt der Speicherungszweck oder läuft eine gesetzliche Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Aufbewahrungsfristen:

Chat-Historie: Bis zur aktiven Löschung durch den Nutzer
Nutzerkonto-Daten: Bis zur Konto-Löschung + 30 Tage
Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
Server-Logs: 90 Tage
Support-Anfragen: 3 Jahre nach letztem Kontakt

Ihre Rechte als betroffene Person

Sie haben jederzeit folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck der Verarbeitung
Berichtigungsrecht (Art. 16 DSGVO): Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung Ihrer Daten („Recht auf Vergessenwerden"), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung Ihrer Daten
Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen
Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format
Widerruf (Art. 7 DSGVO): Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Beschwerderecht (Art. 77 DSGVO): Recht auf Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde

Kontakt Datenschutzbeauftragter

Für Auskünfte, Einschränkungen, Widerruf Ihrer Einwilligung, Widerspruch der Verarbeitung oder Löschung Ihrer Daten sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden:

E-Mail: datenschutzbeauftragter@byteai.at

Datensicherheit & Verschlüsselung

Priobyte hat umfassende technische und organisatorische Maßnahmen umgesetzt, um einen angemessenen Schutz der personenbezogenen Daten sicherzustellen:

SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
Verschlüsselte Datenspeicherung (AES-256)
Regelmäßige Sicherheitsupdates und Patches
Zugriffskontrollen und rollenbasierte Berechtigungssysteme
Verschlüsselte Backups mit geografischer Redundanz
Server-Standort: Deutschland (EU-Datenschutzniveau)
Kubernetes-basierte Container-Isolation
Intrusion Detection & Prevention Systeme
Regelmäßige Security-Audits

Gesetzliche Vorschriften & Rechtsgrundlagen

Gesetzliche Verpflichtungen

Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuer- und Aufbewahrungsvorschriften nach HGB, AO) oder ergibt sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit uns nicht geschlossen werden kann.

Rechtsgrundlage der Verarbeitung

Die DS-GVO dient unserem Unternehmen als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Je nach Verarbeitungszweck nutzen wir folgende Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung der betroffenen Person
Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z.B. IT-Sicherheit, Direktmarketing, Fraud-Prevention)
Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (z.B. Aufbewahrungspflichten)

Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen (10 Jahre für Rechnungsdaten) bleiben unberührt.

Internationale Datentransfers

Datenübertragung in Drittländer:

USA (mit Angemessenheitsbeschluss):
Anthropic, OpenAI, Google, ElevenLabs, Lightricks befinden sich in den USA. Die EU-Kommission hat für die USA unter dem EU-US Data Privacy Framework einen Angemessenheitsbeschluss erlassen. Zertifizierte Unternehmen bieten ein angemessenes Datenschutzniveau.

China (KEIN Angemessenheitsbeschluss):
DeepSeek und MiniMax sind in der Volksrepublik China ansässig. China verfügt über KEINEN Angemessenheitsbeschluss der EU-Kommission. Bei Nutzung dieser Dienste werden Ihre Daten in ein Drittland ohne angemessenes Datenschutzniveau übertragen. Es besteht das Risiko behördlicher Zugriffe nach chinesischem Recht, insbesondere:

Datenzugriff durch chinesische Sicherheitsbehörden
Fehlende unabhängige Datenschutzaufsicht
Keine wirksamen Rechtsbehelfe für EU-Bürger

Ihre Wahlmöglichkeit: Sie können in ByteChat jederzeit alternative Modelle mit EU- oder US-Standort wählen. Die Nutzung von DeepSeek und MiniMax ist optional und erfolgt ausschließlich auf Ihr eigenes Risiko nach vorheriger Information über die Risiken.

Zweckbindung & Datenminimierung

Wir verarbeiten Ihre Daten ausschließlich für folgende Zwecke:

Bereitstellung der ByteSuite-Plattform und deren Funktionen
Durchführung von KI-gestützten Analysen und Generierungen
Vertragsabwicklung und Kundenbetreuung
Technische Administration und Wartung
IT-Sicherheit und Cyber-Abwehr
Abrechnungszwecke
Gesetzliche Aufbewahrungspflichten
Support und Fehleranalyse

Datenminimierung: Wir erheben und speichern nur die Daten, die für den jeweiligen Zweck zwingend erforderlich sind. Es erfolgt keine Weitergabe an Dritte, außer an die von Ihnen explizit gewählten KI-Dienste zur Verarbeitung Ihrer Anfragen.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wesentliche Änderungen werden wir Ihnen per E-Mail oder durch einen deutlichen Hinweis auf der Plattform mitteilen.

Kontakt & Fragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

Priobyte
Datenschutzbeauftragter
E-Mail: datenschutzbeauftragter@byteai.at
Web: byti.ai