Datenschutzerklärung — Chimera Law

Stand: 4. Mai 2026 · Version 2.1

1. Verantwortlicher

Daniel Stengel-Dori
Ostendstr. 88, 60314 Frankfurt am Main, Deutschland
Kontakt: support@medienkommission.de

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Schwellenwerte (§ 38 BDSG) nicht erreicht werden. Datenschutzanfragen richten Sie bitte an die vorstehende E-Mail-Adresse.

2. Verarbeitete Daten

Chimera Law verarbeitet die folgenden Datenkategorien:

• Klauseltexte und Zusatzanweisungen, die Sie tippen, per OCR aus Bildern erfassen oder per Spracheingabe diktieren
• Bilder von Vertragsseiten, die Sie zur Erkennung von Track-Changes-Markup aufnehmen oder aus der Mediathek auswählen
• Spracheingaben, die durch Apple Speech Recognition transkribiert werden
• Profilangaben (Anzeigename, Einwilligungs-Flag) sowie Nutzungs- und Abrechnungsdaten (verbrauchte Eingabe-/Ausgabe-Tokens, geschätzte Kosten je Kalendermonat) in Ihrer privaten iCloud-Datenbank
• Abonnement- und Transaktionsstatus, der vollständig durch Apple StoreKit verwaltet wird
• Lokale Einstellungen (z. B. gewählte Drafting-Stage, Erscheinungsbild) in den UserDefaults des Geräts
• Lokal gespeicherte Memory-Inhalte (drei manuelle Speicherplätze plus optionaler Auto-Speicher), die Sie selbst über Chimera Law belegen (siehe § 6)
• Ihr optionaler Anthropic-API-Schlüssel, der im iOS-Keychain Ihres Geräts abgelegt wird und das Gerät ausschließlich als Authentifizierungs-Header ausgehender API-Aufrufe verlässt
• Lokale Diagnoseprotokolle (os.Logger), die auf dem Gerät verbleiben und nicht an den Anbieter übertragen werden

3. Zwecke und Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung — Bereitstellung der Umformulierungs-, Analyse- („Tell Me“), Mehrfach-Varianten-, Track-Changes-Erkennungs-, Memory- und Exportfunktionen sowie Abwicklung des Abonnements
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung — Verarbeitung von Kamera-, Foto- und Mikrofoneingaben; jederzeit über die iOS-Systemeinstellungen widerruflich
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse — lokale Diagnoseprotokolle zur Fehleranalyse und die Kurz-Speicherung von API-Inhalten durch Anthropic zur Missbrauchsprävention

4. Empfänger

Anthropic, PBC (USA): Wenn Sie eine Klausel umformulieren, analysieren lassen, mehrere Varianten erzeugen oder eine Seite zur Track-Changes-Erkennung fotografieren, werden die entsprechenden Inhalte (Text bzw. Bild) über die Anthropic API an Anthropic, PBC, San Francisco, USA, übermittelt. Chimera Law nutzt die Standard-API-Bedingungen von Anthropic ohne separaten Auftragsverarbeitungsvertrag. Anthropic verarbeitet die übermittelten Inhalte zur Antwortgenerierung als Dienstleister und speichert Eingaben und Ausgaben zusätzlich zu eigenen Zwecken der Missbrauchsprävention; insoweit ist Anthropic eigenverantwortlicher Dritter.

Apple Inc. / Apple Distribution International Ltd.: Profil- und Nutzungsdaten werden in Ihrer privaten iCloud via CloudKit gespeichert. Abonnementkäufe werden vollständig durch Apple abgewickelt; Chimera Law erhält keine Zahlungsinformationen. Spracheingaben können je nach Gerätemodell auf dem Gerät oder auf Apple-Servern verarbeitet werden. Für in der EU bereitgestellte Dienste ist Apple Distribution International Ltd. (Irland) Vertragspartner; Apple überträgt bestimmte Daten in die USA auf Grundlage der EU-Standardvertragsklauseln.

Außer Anthropic und Apple werden keine weiteren Drittanbieter, Analyse-Dienste oder Tracking-SDKs eingesetzt.

5. Drittlandübermittlung

Anthropic verarbeitet Daten in den USA. Da Anthropic derzeit nicht unter dem EU-US Data Privacy Framework zertifiziert ist, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914), die in die Standardbedingungen und Datenschutzrichtlinie von Anthropic einbezogen sind. Ergänzend greifen, soweit anwendbar, die Garantien nach Art. 46 DSGVO sowie — für einzelne Konstellationen — die Ausnahmen nach Art. 49 DSGVO. Eine Kopie der Standardvertragsklauseln kann beim Anbieter angefordert werden.

6. Speicherdauer

• Klausel- und Bildinhalte werden durch Chimera Law standardmäßig nicht persistent gespeichert; sie verbleiben nur flüchtig im Arbeitsspeicher während des API-Aufrufs. Sie können jedoch über die Funktion „Memory“ Ihre Entwürfe ausschließlich lokal auf dem Gerät ablegen: bis zu drei manuell zu belegende Speicherplätze („Memory 1“, „Memory 2“, „Memory 3“) werden nur bei expliziter Antippung des Memory-Knopfes geschrieben; ein zusätzlicher vierter Speicherplatz („Auto“) wird nur dann automatisch im Hintergrund aktualisiert, wenn Sie in den Einstellungen die Option „Aktuellen Entwurf automatisch speichern“ aktivieren. Alle vier Speicherplätze werden in einem gerätegeschützten Datenspeicher (iOS-Datenschutzklasse „nach erstmaliger Benutzerauthentifizierung“) abgelegt. Eine Übertragung an Anthropic, Apple oder andere Dritte findet ausschließlich beim regulären API-Aufruf statt; eine Speicherung außerhalb Ihres Gerätes erfolgt nicht; verschlüsselte iOS-Gerätesicherungen können diese Daten jedoch enthalten. Sie können einzelne Speicherplätze überschreiben, die automatische Speicherung jederzeit in den Einstellungen abschalten oder alle vier Speicherplätze über den Knopf „Speicher löschen“ vollständig entfernen; bei Deinstallation werden die Daten zusammen mit der App durch iOS entfernt. Bilder bleiben von dieser Speicherung ausgeschlossen.
• Anthropic speichert API-Eingaben und -Ausgaben gemäß seiner Datenschutzrichtlinie standardmäßig bis zu 30 Tage; bei festgestellten Richtlinienverstößen bis zu 2 Jahre (Inhalte) bzw. bis zu 7 Jahre (Sicherheits-Klassifikationsscores). Nutzerfeedback wird bis zu 5 Jahre gespeichert.
• Profilangaben sowie Nutzungs- und Abrechnungsdaten in Ihrer privaten iCloud verbleiben dort für die längere der beiden Fristen: 24 Monate oder die gesetzlich vorgeschriebene Aufbewahrungsfrist, sofern Sie sie nicht früher selbst löschen.
• Lokale Einstellungen und Ihr optionaler Anthropic-API-Schlüssel verbleiben auf dem Gerät bis zur Deinstallation oder bis zu Ihrer manuellen Entfernung in den Einstellungen.
• Lokale Diagnoseprotokolle unterliegen der Verwaltung durch das Betriebssystem und verlassen das Gerät nicht.

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Anfragen richten Sie bitte an support@medienkommission.de.

Ferner haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere beim Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, poststelle@datenschutz.hessen.de.

8. Keine automatisierte Einzelentscheidung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. KI-generierte Textvorschläge sind Entscheidungsvorschläge des Nutzers; die Entscheidung über ihre Verwendung trifft stets der Nutzer.

9. IONOS WebAnalytics

Diese Website verwendet IONOS WebAnalytics, ein serverseitiges, cookiefreies Analysetool. IP-Adressen werden vor der Auswertung anonymisiert. Es werden keine Cookies gesetzt. Es werden keine Nutzerprofile erstellt. Ein Einwilligungsbanner ist nicht erforderlich, da keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO verarbeitet werden.

10. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, wenn Änderungen an der App oder an der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung ist unter diesem Link verfügbar.

11. Versionshistorie

• Version 2.1 — 4. Mai 2026: Optionale lokale Memory-Funktion hinzugefügt (drei manuelle Speicherplätze plus optionaler Auto-Speicher). Klausel- und Bildinhalte sind weiterhin standardmäßig nicht persistent. Keine Übertragung an Anthropic, Apple oder andere Dritte über die regulären API-Aufrufe hinaus.
• Version 2.0 — 14. April 2026: Erstveröffentlichung der Chimera-Law-Datenschutzerklärung (übernommen aus DraftKai 2.0). Aufnahme aller tatsächlichen Datenflüsse (Track-Changes-Vision, „Tell Me“-Analyse, BYOK-Schlüssel, lokale Protokolle, UserDefaults, Keychain); Rechtsgrundlagen, Empfänger, Drittlandübermittlung (SCC statt DPF), Speicherdauern, Betroffenenrechte und Beschwerderecht.