Datenschutz

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikationsgesetz 2021 (TKG 2021). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.

1. Verantwortlicher

NexGen IT-Security GmbH
Liechtensteinklammstraße 60, 5600 St. Johann im Pongau, Österreich
E-Mail: office@nexgen-itsec.com
Website: https://nexgen-itsec.com

2. Hosting der Website

Diese Website wird über Cloud-Infrastruktur von Amazon Web Services (AWS) bereitgestellt. Soweit möglich, erfolgt der Betrieb innerhalb der Europäischen Union, insbesondere über AWS-Regionen im europäischen Raum.

Anbieter der technischen Infrastruktur ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Je nach eingesetzten Diensten können weitere Gesellschaften der Amazon-Web-Services-Gruppe technisch eingebunden sein.

Verarbeitete Daten: Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL bzw. Datei, Referrer-URL, Browsertyp, Betriebssystem sowie User-Agent.

Zweck der Verarbeitung: Bereitstellung der Website, Gewährleistung der Systemsicherheit, technische Stabilität, Lastverteilung, Fehleranalyse, Missbrauchserkennung und Administration.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen und performanten Betrieb der Website).

Empfänger / Auftragsverarbeiter: Amazon Web Services als technischer Hosting-Dienstleister. Mit AWS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Drittlandübermittlung: Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann im Rahmen des technischen Betriebs nicht vollständig ausgeschlossen werden. Soweit eine solche Übermittlung erfolgt, erfolgt sie auf Grundlage geeigneter Garantien nach der DSGVO, insbesondere EU-Standardvertragsklauseln oder vergleichbarer rechtlicher Mechanismen.

3. Server-Logfiles

Zur Gewährleistung der IT-Sicherheit und zur technischen Fehleranalyse werden Server-Logfiles verarbeitet.

Verarbeitete Daten: IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressource, HTTP-Statuscode, Referrer, Browserinformationen und vergleichbare technische Metadaten.

Zweck: Angriffserkennung, Missbrauchsprävention, Fehleranalyse, Aufrechterhaltung der Systemsicherheit und Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Die Logdaten werden nur so lange gespeichert, wie dies für Sicherheits- und Betriebszwecke erforderlich ist, in der Regel maximal 30 Tage, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.

4. Kontaktaufnahme und E-Mail-Verarbeitung

Wenn Sie uns über das Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten (z. B. Name, Unternehmen, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet.

Die technische Verarbeitung des Kontaktformulars erfolgt über die von uns eingesetzte AWS-Infrastruktur. Die übermittelten Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und an unsere geschäftliche E-Mail-Adresse weitergeleitet.

Sofern die Kommunikation per E-Mail erfolgt, kann die weitere Bearbeitung über unsere geschäftlichen E-Mail-Systeme bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, erfolgen.

Verarbeitete Daten:
Name, Unternehmen, E-Mail-Adresse, Nachrichteninhalt, Zeitpunkt der Anfrage sowie technische Metadaten, die für die sichere Übermittlung und den Betrieb erforderlich sind.

Zweck:
Bearbeitung und Beantwortung Ihrer Anfrage, Anbahnung vorvertraglicher Maßnahmen sowie sichere technische Abwicklung der Kommunikation.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Empfänger / Auftragsverarbeiter:
Amazon Web Services als Hosting-Dienstleister sowie IONOS SE als E-Mail-Dienstleister.

Speicherdauer:
Anfragen werden nur so lange gespeichert, wie dies zur Bearbeitung erforderlich ist. Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, erfolgt die Löschung grundsätzlich nach spätestens 6 Monaten.

5. Webanalyse

Sofern auf dieser Website Webanalyse-Tools eingesetzt werden, erfolgt dies ausschließlich auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Eine Aktivierung nicht technisch notwendiger Analyse- oder Tracking-Technologien erfolgt erst nach Ihrer ausdrücklichen Zustimmung.

Sofern derzeit keine Webanalyse aktiviert ist, findet in diesem Zusammenhang keine Verarbeitung statt.

6. Cookies & Consent-Management

Diese Website verwendet technisch notwendige Funktionen, die für den sicheren und ordnungsgemäßen Betrieb erforderlich sein können. Der Einsatz nicht unbedingt erforderlicher Cookies oder vergleichbarer Technologien erfolgt ausschließlich nach Ihrer Einwilligung.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das eingesetzte Consent-Management widerrufen oder anpassen.

7. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde (DSB), Barichgasse 40–42, 1030 Wien, https://www.dsb.gv.at

8. Datensicherheit

Die Übertragung von Daten erfolgt ausschließlich verschlüsselt (TLS). Zugriffe auf Verarbeitungssysteme sind technisch beschränkt, und es werden Maßnahmen zur Angriffserkennung, Missbrauchsprävention, Protokollierung sicherheitsrelevanter Ereignisse sowie zur Absicherung der eingesetzten Cloud-Infrastruktur verwendet.

9. NexGen AI Prompt Shield Browser-Extension

Dieser Abschnitt ergänzt die vorstehende Datenschutzerklärung um die spezifischen Datenverarbeitungen der Browser-Extension „NexGen AI Prompt Shield", die Unternehmenskunden zur Prüfung von Eingaben an KI-Chat-Dienste (ChatGPT, Microsoft Copilot, Google Gemini, Claude) einsetzen.

Wichtiger Hinweis zur Verantwortlichkeit: NexGen AI Prompt Shield wird von Unternehmenskunden selbst betrieben (Self-Hosted-Modell). Für die inhaltliche Verarbeitung der geprüften Texte im laufenden Betrieb ist das jeweilige einsetzende Unternehmen (Ihr Arbeitgeber bzw. dessen IT-Abteilung) als datenschutzrechtlich Verantwortlicher zuständig, nicht NexGen IT-Security GmbH. NexGen stellt ausschließlich die Software bereit.

Zweck der Extension: Prüfung von Texteingaben vor dem Absenden an KI-Chat-Dienste auf sensible oder unternehmensrelevante Inhalte; je nach Konfiguration Blockieren, Anzeigen einer Warnung oder Protokollierung des Vorgangs.

Verarbeitete Daten:
Lokal im Browser gespeichert: Server-Adresse und Abteilungs-API-Key (von der IT-Abteilung vorgegeben), Anmelde-Token, E-Mail-Adresse, Anzeigename, Rolle und Abteilungsname des eingeloggten Benutzers, sowie die konfigurierten Sicherheitseinstellungen.

An den unternehmenseigenen Server übertragen: E-Mail-Adresse und Passwort bei der Anmeldung; der Text des Prompt-Felds unmittelbar vor dem Absenden zur Richtlinienprüfung; das Ergebnis der Prüfung (erkannte Kategorie, Risikostufe, ergriffene Aktion) zur Nachvollziehbarkeit im Audit-Log.

Empfänger: Diese Daten werden ausschließlich an den vom einsetzenden Unternehmen selbst betriebenen und konfigurierten Server übertragen – zu keinem Zeitpunkt an NexGen IT-Security GmbH oder sonstige Dritte, insbesondere nicht zu Werbe- oder Analysezwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des einsetzenden Unternehmens am Schutz vertraulicher und personenbezogener Daten vor unautorisierter Weitergabe an externe KI-Dienste), ggf. i.V.m. innerbetrieblichen Richtlinien des Arbeitgebers.

Speicherdauer: Wird vom einsetzenden Unternehmen selbst festgelegt und verwaltet.

Ihre Rechte: Für Auskunfts-, Berichtigungs- oder Löschungsanfragen zu im laufenden Betrieb verarbeiteten Daten wenden Sie sich bitte zunächst an die IT-Abteilung Ihres Unternehmens als datenschutzrechtlich Verantwortlichen. Für Fragen zur Software selbst erreichen Sie uns unter office@nexgen-itsec.com.

Stand: 2026