Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikationsgesetz 2021 (TKG 2021). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website.
NexGen IT-Security GmbH
Liechtensteinklammstraße 60, 5600 St. Johann im Pongau, Österreich
E-Mail: office@nexgen-itsec.com
Website: https://nexgen-itsec.com
Diese Website wird über Cloud-Infrastruktur von Amazon Web Services (AWS) bereitgestellt.
Soweit möglich, erfolgt der Betrieb innerhalb der Europäischen Union, insbesondere über AWS-Regionen im
europäischen Raum.
Anbieter der technischen Infrastruktur ist Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy,
L-1855 Luxemburg. Je nach eingesetzten Diensten können weitere Gesellschaften der Amazon-Web-Services-Gruppe
technisch eingebunden sein.
Verarbeitete Daten: Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet,
insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL bzw. Datei, Referrer-URL,
Browsertyp, Betriebssystem sowie User-Agent.
Zweck der Verarbeitung: Bereitstellung der Website, Gewährleistung der Systemsicherheit,
technische Stabilität, Lastverteilung, Fehleranalyse, Missbrauchserkennung und Administration.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse an einem sicheren, stabilen und performanten Betrieb der Website).
Empfänger / Auftragsverarbeiter: Amazon Web Services als technischer Hosting-Dienstleister.
Mit AWS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Drittlandübermittlung: Eine Übermittlung personenbezogener Daten in Drittländer,
insbesondere in die USA, kann im Rahmen des technischen Betriebs nicht vollständig ausgeschlossen werden.
Soweit eine solche Übermittlung erfolgt, erfolgt sie auf Grundlage geeigneter Garantien nach der DSGVO,
insbesondere EU-Standardvertragsklauseln oder vergleichbarer rechtlicher Mechanismen.
Zur Gewährleistung der IT-Sicherheit und zur technischen Fehleranalyse werden Server-Logfiles verarbeitet.
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Zugriffs, angeforderte Ressource,
HTTP-Statuscode, Referrer, Browserinformationen und vergleichbare technische Metadaten.
Zweck: Angriffserkennung, Missbrauchsprävention, Fehleranalyse,
Aufrechterhaltung der Systemsicherheit und Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Die Logdaten werden nur so lange gespeichert,
wie dies für Sicherheits- und Betriebszwecke erforderlich ist, in der Regel maximal 30 Tage,
sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.
Wenn Sie uns über das Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten (z. B. Name, Unternehmen, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet.
Die technische Verarbeitung des Kontaktformulars erfolgt über die von uns eingesetzte AWS-Infrastruktur. Die übermittelten Daten werden ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet und an unsere geschäftliche E-Mail-Adresse weitergeleitet.
Sofern die Kommunikation per E-Mail erfolgt, kann die weitere Bearbeitung über unsere geschäftlichen E-Mail-Systeme bei IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, erfolgen.
Verarbeitete Daten:
Name, Unternehmen, E-Mail-Adresse, Nachrichteninhalt, Zeitpunkt der Anfrage sowie technische Metadaten,
die für die sichere Übermittlung und den Betrieb erforderlich sind.
Zweck:
Bearbeitung und Beantwortung Ihrer Anfrage, Anbahnung vorvertraglicher Maßnahmen sowie sichere technische
Abwicklung der Kommunikation.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Empfänger / Auftragsverarbeiter:
Amazon Web Services als Hosting-Dienstleister sowie IONOS SE als E-Mail-Dienstleister.
Speicherdauer:
Anfragen werden nur so lange gespeichert, wie dies zur Bearbeitung erforderlich ist.
Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, erfolgt die Löschung grundsätzlich
nach spätestens 6 Monaten.
Sofern auf dieser Website Webanalyse-Tools eingesetzt werden, erfolgt dies ausschließlich
auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Aktivierung nicht technisch notwendiger Analyse- oder Tracking-Technologien
erfolgt erst nach Ihrer ausdrücklichen Zustimmung.
Sofern derzeit keine Webanalyse aktiviert ist, findet in diesem Zusammenhang keine Verarbeitung statt.
Diese Website verwendet technisch notwendige Funktionen, die für den sicheren und ordnungsgemäßen Betrieb erforderlich sein können.
Der Einsatz nicht unbedingt erforderlicher Cookies oder vergleichbarer Technologien erfolgt ausschließlich nach Ihrer Einwilligung.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das eingesetzte Consent-Management widerrufen oder anpassen.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung,
Datenübertragbarkeit sowie Widerspruch. Sofern die Verarbeitung auf einer Einwilligung beruht,
können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde (DSB),
Barichgasse 40–42, 1030 Wien,
https://www.dsb.gv.at
Die Übertragung von Daten erfolgt ausschließlich verschlüsselt (TLS). Zugriffe auf Verarbeitungssysteme sind technisch beschränkt, und es werden Maßnahmen zur Angriffserkennung, Missbrauchsprävention, Protokollierung sicherheitsrelevanter Ereignisse sowie zur Absicherung der eingesetzten Cloud-Infrastruktur verwendet.
Dieser Abschnitt ergänzt die vorstehende Datenschutzerklärung um die spezifischen
Datenverarbeitungen der Browser-Extension „NexGen AI Prompt Shield", die Unternehmenskunden
zur Prüfung von Eingaben an KI-Chat-Dienste (ChatGPT, Microsoft Copilot, Google Gemini, Claude)
einsetzen.
Wichtiger Hinweis zur Verantwortlichkeit: NexGen AI Prompt Shield wird von
Unternehmenskunden selbst betrieben (Self-Hosted-Modell). Für die inhaltliche Verarbeitung der
geprüften Texte im laufenden Betrieb ist das jeweilige einsetzende Unternehmen (Ihr Arbeitgeber
bzw. dessen IT-Abteilung) als datenschutzrechtlich Verantwortlicher zuständig, nicht
NexGen IT-Security GmbH. NexGen stellt ausschließlich die Software bereit.
Zweck der Extension: Prüfung von Texteingaben vor dem Absenden an KI-Chat-Dienste
auf sensible oder unternehmensrelevante Inhalte; je nach Konfiguration Blockieren, Anzeigen einer
Warnung oder Protokollierung des Vorgangs.
Verarbeitete Daten:
Lokal im Browser gespeichert: Server-Adresse und Abteilungs-API-Key (von der IT-Abteilung
vorgegeben), Anmelde-Token, E-Mail-Adresse, Anzeigename, Rolle und Abteilungsname des
eingeloggten Benutzers, sowie die konfigurierten Sicherheitseinstellungen.
An den unternehmenseigenen Server übertragen: E-Mail-Adresse und Passwort bei der Anmeldung;
der Text des Prompt-Felds unmittelbar vor dem Absenden zur Richtlinienprüfung; das Ergebnis der
Prüfung (erkannte Kategorie, Risikostufe, ergriffene Aktion) zur Nachvollziehbarkeit im Audit-Log.
Empfänger: Diese Daten werden ausschließlich an den vom einsetzenden Unternehmen
selbst betriebenen und konfigurierten Server übertragen – zu keinem Zeitpunkt an
NexGen IT-Security GmbH oder sonstige Dritte, insbesondere nicht zu Werbe- oder Analysezwecken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des
einsetzenden Unternehmens am Schutz vertraulicher und personenbezogener Daten vor unautorisierter
Weitergabe an externe KI-Dienste), ggf. i.V.m. innerbetrieblichen Richtlinien des Arbeitgebers.
Speicherdauer: Wird vom einsetzenden Unternehmen selbst festgelegt und verwaltet.
Ihre Rechte: Für Auskunfts-, Berichtigungs- oder Löschungsanfragen zu im
laufenden Betrieb verarbeiteten Daten wenden Sie sich bitte zunächst an die IT-Abteilung Ihres
Unternehmens als datenschutzrechtlich Verantwortlichen. Für Fragen zur Software selbst erreichen
Sie uns unter office@nexgen-itsec.com.
Stand: 2026