Datenschutzerklärung
Kiaan – KI-gestütztes Property Management
Stand: 03.07.2026
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Aareon Deutschland GmbH
Isaac-Fulda-Allee 8
55124 Mainz
Deutschland
Geschäftsführer: Oliver Luttmann
Handelsregister: Amtsgericht Mainz, HRB 6091
USt-IdNr.: DE 812326791
E-Mail: info@aareon.com
2. Datenschutzbeauftragter
Entsprechend den gesetzlichen Bestimmungen hat Aareon einen betrieblichen Datenschutzbeauftragten bestellt. Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an ihn wenden:
Dr. Heiner Baab
Datenschutzbeauftragter
c/o Aareon Group GmbH
Isaac-Fulda-Allee 8
55124 Mainz
E-Mail: Datenschutzbeauftragter@aareon.com
3. Welche Daten wir verarbeiten und warum
3.1 Registrierung und Nutzerkonto
Bei der Registrierung erfassen wir:
- Name, E-Mail-Adresse
- Passwort (verschlüsselt gespeichert)
- Unternehmensdaten (soweit angegeben)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.2 Vertragsdurchführung und Abrechnung
Im Rahmen der Vertragsabwicklung verarbeiten wir:
- Rechnungsadresse
- Zahlungsdaten (werden direkt an Stripe übermittelt, nicht bei uns gespeichert)
- Vertragshistorie, Tarifzugehörigkeit
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten)
3.3 Nutzung der Plattform (ERP-Daten)
Bei der Nutzung der Kiaan-Plattform verarbeiten Sie selbst personenbezogene Daten Dritter (z.B. Eigentümer, Mieter, Dienstleister). Kiaan verarbeitet diese Daten ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Abschluss eines Auftragsverarbeitungsvertrags (AVV) ist auf Anfrage möglich und wird empfohlen.
Für die Rechtmäßigkeit dieser Verarbeitung sind Sie als Verantwortlicher zuständig.
3.4 KI-Funktionen (Amazon Bedrock / Claude)
Kiaan nutzt KI-Modelle (u.a. Claude von Anthropic) über den Cloud-Dienst Amazon Bedrock, betrieben von Amazon Web Services EMEA SARL (Luxemburg), Region eu-central-1 (Frankfurt/Main). Anfragen, die Sie an den KI-Assistenten stellen, werden zur Verarbeitung an Amazon Bedrock übermittelt.
- Die Verarbeitung erfolgt innerhalb der EU (Rechenzentrum Frankfurt)
- Amazon Web Services verarbeitet diese Daten gemäß AWS-Datenschutzrichtlinie: https://aws.amazon.com/de/privacy/
- Modelltraining mit Kundendaten findet über Amazon Bedrock standardmäßig nicht statt
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.5 Demo-Chat (ohne Registrierung)
Auf der Plattform steht ein Demo-Chat für nicht registrierte Nutzer zur Verfügung. Dabei werden:
- Chatnachrichten und Sitzungs-ID (anonymisiert) erfasst
- Keine Klarnamen oder E-Mail-Adressen gespeichert
- Daten nach 90 Tagen automatisch gelöscht
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Produktverbesserung und Missbrauchsprävention)
3.6 Zahlungsabwicklung (Stripe)
Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. (Dublin, Irland). Kiaan übermittelt die für die Transaktion notwendigen Daten an Stripe. Stripe speichert und verarbeitet Zahlungsdaten nach eigenem Datenschutzstandard.
- Stripe Datenschutz: https://stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.7 Transaktionale E-Mails (AWS SES)
Für transaktionale E-Mails (Registrierungsbestätigung, Rechnungen, Systembenachrichtigungen) nutzen wir Amazon Simple Email Service (SES), betrieben von Amazon Web Services EMEA SARL (Luxemburg).
- AWS Datenschutz: https://aws.amazon.com/de/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.8 Marketing-E-Mails
Marketing-E-Mails werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Das eingesetzte Tool wird vor Go-live finalisiert und dieser Abschnitt entsprechend ergänzt. Ein Abmelde-Link ist in jeder Marketing-E-Mail enthalten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3.9 Dokumentenspeicherung (AWS S3)
Dokumente und Dateien, die Sie in Kiaan hochladen (z.B. Verträge, Abrechnungen), werden in Amazon S3 gespeichert, betrieben von Amazon Web Services EMEA SARL (Luxemburg), Region eu-central-1 (Frankfurt/Main).
- Daten werden ausschließlich in der EU gespeichert
- AWS Datenschutz: https://aws.amazon.com/de/privacy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.10 Hosting und Infrastruktur (AWS)
Die Plattform wird auf Servern von Amazon Web Services (AWS Lambda, Region eu-central-1, Frankfurt/Main) betrieben. Technische Protokolldaten (Server-Logs, Fehlerlogs) werden für maximal 90 Tage gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit)
3.11 Anmeldung via LinkedIn (OAuth)
Sie können sich mit Ihrem LinkedIn-Konto registrieren und anmelden. Dabei werden von LinkedIn Ireland Unlimited Company (Dublin, Irland) Name und E-Mail-Adresse an Kiaan übermittelt. Kiaan speichert keine LinkedIn-Passwörter.
- LinkedIn Datenschutz: https://www.linkedin.com/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Anmeldung)
3.12 Benachrichtigungskanäle (Telegram, Slack)
Wenn Sie die optionalen Benachrichtigungskanäle aktivieren, werden Systembenachrichtigungen und KI-Agentenaktualisierungen über die jeweiligen Dienste zugestellt:
Telegram: Betrieben von Telegram Messenger Inc. (British Virgin Islands). Es werden ausschließlich von Ihnen ausgelöste Benachrichtigungen übermittelt. Telegram Datenschutz: https://telegram.org/privacy
Slack: Betrieben von Slack Technologies LLC (San Francisco, USA). Verbindung erfolgt per OAuth; es werden ausschließlich von Ihnen ausgelöste Benachrichtigungen übermittelt. Datenübermittlung in die USA auf Basis von SCCs. Slack Datenschutz: https://slack.com/intl/de-de/privacy-policy
Die Aktivierung dieser Kanäle ist freiwillig und kann jederzeit in den Kontoeinstellungen deaktiviert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Aktivierung)
3.13 Geocoding / Adressermittlung (OpenStreetMap Nominatim)
Wenn Sie GPS-Koordinaten für Objekte hinterlegen, werden diese zur Adressermittlung an den Nominatim-Dienst der OpenStreetMap Foundation (Cambridge, UK) übermittelt. Es werden ausschließlich die eingegebenen Koordinaten übermittelt, keine personenbezogenen Daten.
- OpenStreetMap Datenschutz: https://osmfoundation.org/wiki/Privacy_Policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
3.14 E-Mail-Integration (Kunden-eigene Mailserver, IMAP/SMTP)
Wenn Sie Ihren eigenen E-Mail-Account mit Kiaan verbinden (IMAP/SMTP), speichert Kiaan die von Ihnen angegebenen Zugangsdaten (verschlüsselt) und ruft E-Mails in Ihrem Auftrag ab. Die Verarbeitung der E-Mail-Inhalte erfolgt auf Ihren Wunsch und in Ihrer Verantwortung als Auftragsverarbeiter. Ihre E-Mail-Zugangsdaten werden nicht an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
4. Cookies und Tracking
Kiaan setzt technisch notwendige Cookies ein (Session-Cookie für Login). Weitere Tracking-Cookies werden nur mit Ihrer Einwilligung gesetzt (Cookie-Banner beim ersten Besuch).
Eine detaillierte Cookie-Übersicht ist im Cookie-Banner abrufbar.
5. Speicherdauer
| Datenkategorie | Speicherdauer |
|---|---|
| Nutzerkonto (aktiv) | Bis zur Kündigung + 30 Tage |
| Rechnungen und Buchungsbelege | 10 Jahre (§ 147 AO) |
| Chatverlauf (registrierte Nutzer) | Bis zur Kontolöschung |
| Demo-Chat-Daten (anonym) | 90 Tage |
| Server-Logs | 90 Tage |
| Dokumente in S3 | Bis zur Kontolöschung |
6. Ihre Rechte
Sie haben nach DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie haben
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO): Verarbeitung einschränken
- Datenübertragbarkeit (Art. 20 DSGVO): Daten im maschinenlesbaren Format
- Widerspruch (Art. 21 DSGVO): Gegen Verarbeitungen auf Basis berechtigten Interesses
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit für einwilligungsbasierte Verarbeitung
Anfragen richten Sie bitte an: info@aareon.com
Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz (da Unternehmenssitz Mainz).
7. Auftragsverarbeitung
Kiaan ist bereit, mit Kunden einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abzuschließen. Bitte wenden Sie sich dafür an info@aareon.com.
8. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen (z.B. bei neuen Diensten oder gesetzlichen Änderungen). Die aktuelle Version ist stets unter get-kiaan.ai/datenschutz abrufbar.