OTSM Logo

Datenschutzerklärung

# Datenschutzerklärung

## OTSM (Organisations- Technologie und Service Management) GmbH

**Stand:** Januar 2026

## 1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

OTSM (Organisations- Technologie und Service Management) GmbH

Schillerstr. 12/1,
73249 Wernau 


Tel D - FeN | +49 7153 9216651

Deutschland

E-Mail: datenschutz@otsm.de

Geschäftsführer: Thomas Arends

## 2. Datenschutzbeauftragter

Thomas Arends
Unser Datenschutzbeauftragter ist erreichbar unter:

E-Mail: dsb@otsm.de

## 3. Allgemeines zur Datenverarbeitung

### 3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

### 3.2 Rechtsgrundlage für die Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

### 3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

## 4. Bereitstellung der Website und Erstellung von Logfiles

### 4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

- IP-Adresse des Nutzers (gekürzt/anonymisiert)

- Datum und Uhrzeit des Zugriffs

- Aufgerufene Seite/URL

- Übertragene Datenmenge

- Meldung über erfolgreichen Abruf

- Browsertyp und -version

- Betriebssystem des Nutzers

- Referrer URL (zuvor besuchte Seite)

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

### 4.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

### 4.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

### 4.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Logfiles werden nach spätestens 7 Tagen gelöscht.

## 5. Registrierung und Nutzung der Plattform

### 5.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Plattform bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Im Zeitpunkt der Registrierung werden folgende Daten erhoben:

**Pflichtangaben:**

- Firmenname/Organisation

- Vor- und Nachname des Ansprechpartners

- E-Mail-Adresse

- Passwort (verschlüsselt gespeichert)

**Optional:**

- Telefonnummer

- Unternehmensadresse

- Umsatzsteuer-ID

- Weitere Mitarbeiter/Nutzer

Zusätzlich werden gespeichert:

- IP-Adresse bei Registrierung

- Datum und Uhrzeit der Registrierung

- Datum und Uhrzeit der letzten Anmeldung


### 5.2 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder zur Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

### 5.3 Zweck der Datenverarbeitung

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Daten dienen der Identifikation des Nutzers, der Verwaltung des Kundenkontos und der Bereitstellung der Plattformfunktionen.

### 5.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung aufgehoben oder abgeändert wird oder wenn der Nutzer seinen Account löscht.

Für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags erhobenen Daten ist dies dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Nach Vertragsbeendigung können die Daten weiterhin gespeichert werden, wenn dies zur Erfüllung handels- oder steuerrechtlicher Aufbewahrungspflichten erforderlich ist (in der Regel 10 Jahre).

## 6. Nutzungsdaten in der Plattform

### 6.1 Beschreibung und Umfang

Bei der Nutzung der Plattform werden verschiedene Nutzungsdaten erhoben und verarbeitet:

**Eingaben und Inhalte des Nutzers:**

- Requirements, Spezifikationen, Dokumente

- FMEA-Analysen und Daten

- Compliance-Dokumentationen

- Projekt- und Planungsdaten

- Hochgeladene Dateien und Dokumente

**Nutzungsstatistiken:**

- Aktivitätsprotokolle (wer hat wann was geändert)

- Nutzungshäufigkeit und -dauer

- Verwendete Funktionen

### 6.2 Rechtsgrundlage

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionssicherheit und Qualitätsverbesserung).

### 6.3 Zweck der Datenverarbeitung

Die Verarbeitung dient der Bereitstellung der Plattformfunktionen, der Nachvollziehbarkeit von Änderungen (Audit Trail), der Fehleranalyse und der kontinuierlichen Verbesserung unserer Dienste.

### 6.4 Speicherdauer

Die vom Nutzer eingegebenen Inhalte werden für die Dauer der Vertragsbeziehung gespeichert. Nach Vertragsende hat der Nutzer 30 Tage Zeit, seine Daten zu exportieren. Danach werden alle Kundendaten unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aktivitätsprotokolle werden 12 Monate aufbewahrt.

## 7. KI-gestützte Funktionen (Künstliche Intelligenz)

### 7.1 Beschreibung der KI-Verarbeitung

OTSM nutzt KI-Technologie (basierend auf lokalen Ollama-Modellen) für folgende Funktionen:

- **Semantische Suche:** Intelligente Suche in Requirements und Dokumenten

- **Duplikatserkennung:** Automatische Erkennung ähnlicher Anforderungen

- **Compliance-Mapping:** Zuordnung von Anforderungen zu Standards

- **Textextraktion:** Automatisches Auslesen von Dokumentinhalten

### 7.2 Lokale Verarbeitung

**Wichtig:** Alle KI-Verarbeitungen erfolgen ausschließlich auf unseren eigenen Servern in Deutschland. Es werden KEINE Daten an externe KI-Dienste (wie OpenAI, Google, etc.) übermittelt. Die verwendeten KI-Modelle (nomic-embed-text, llama3.2) laufen lokal und senden keine Daten nach außen.

### 7.3 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverarbeitung).

### 7.4 Transparenz und Kontrolle

Nutzer werden durch entsprechende Kennzeichnungen in der Benutzeroberfläche darüber informiert, wenn KI-gestützte Funktionen verwendet werden. KI-Vorschläge können vom Nutzer jederzeit akzeptiert oder abgelehnt werden.

## 8. E-Mail-Kontakt und Kommunikation

### 8.1 Beschreibung und Umfang

Bei Kontaktaufnahme per E-Mail werden die übermittelten personenbezogenen Daten gespeichert:

- E-Mail-Adresse des Absenders

- Name

- Inhalt der Nachricht

- Datum und Uhrzeit

### 8.2 Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Beantwortung von Anfragen).

### 8.3 Zweck der Datenverarbeitung

Die Verarbeitung dient der Bearbeitung der Kontaktaufnahme und der Kommunikation mit dem Nutzer.

### 8.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für E-Mail-Kommunikation ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist (in der Regel nach 24 Monaten). Die Konversation ist beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

## 9. Cookies

### 9.1 Beschreibung und Umfang

Unsere Website verwendet Cookies. Cookies sind Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Wir verwenden folgende Arten von Cookies:

**Technisch notwendige Cookies (Session-Cookies):**

- Session-ID zur Aufrechterhaltung der Anmeldung

- CSRF-Token zur Sicherheit

- Spracheinstellung

Diese Cookies sind zwingend erforderlich für die Funktionsfähigkeit der Plattform.

### 9.2 Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Für funktionale Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner).

### 9.3 Zweck der Datenverarbeitung

Technisch notwendige Cookies dienen der Sicherstellung der Funktionsfähigkeit unserer Website und der Sicherheit der Nutzerkonten.

### 9.4 Speicherdauer und Widerspruchsmöglichkeit

Session-Cookies werden gelöscht, sobald die Browser-Sitzung beendet wird. Funktionale Cookies haben eine Speicherdauer von maximal 12 Monaten.

Nutzer können die Cookie-Einstellungen jederzeit in den Kontoeinstellungen ändern oder über die Browser-Einstellungen Cookies löschen und blockieren.

### 9.5 Analyse-Tools

**Wichtig:** Wir verwenden KEINE Tracking- oder Analyse-Tools von Drittanbietern (wie Google Analytics, Matomo, etc.). Es erfolgt kein Tracking des Nutzerverhaltens zu Marketing- oder Werbezwecken.

## 10. Weitergabe von Daten an Dritte

### 10.1 Hosting

Wir nutzen einen externen Hosting-Dienstleister für den Betrieb unserer Server:

**[Name des Hosting-Partners / oder: "Eigene Server-Infrastruktur"]**

Standort: Deutschland (Raum München)

Mit dem Hosting-Dienstleister wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

### 10.2 Zahlungsdienstleister

[Falls Stripe, PayPal etc. verwendet werden:]

Für die Zahlungsabwicklung nutzen wir [Zahlungsdienstleister]. Dabei werden folgende Daten übermittelt:

- Rechnungsadresse

- Zahlungsinformationen

Der Zahlungsdienstleister verarbeitet die Daten gemäß eigener Datenschutzerklärung.

### 10.3 Keine weiteren Drittanbieter

Wir geben Ihre Daten nicht an weitere Dritte weiter, es sei denn:

- Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)

- Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

- Die Weitergabe ist zur Durchsetzung unserer Rechte erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

### 10.4 Keine Datenübermittlung in Drittländer

Alle Daten werden ausschließlich in Deutschland bzw. innerhalb der Europäischen Union verarbeitet. Es erfolgt keine Übermittlung in Drittstaaten außerhalb der EU/EWR.

## 11. Rechte der betroffenen Person

### 11.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

### 11.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

### 11.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

### 11.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

### 11.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (CSV, JSON).

### 11.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

### 11.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen.

### 11.8 Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:

**[Landesdatenschutzbeauftragte je nach Bundesland, z.B. für Baden-Württemberg:]**

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20

70173 Stuttgart

Telefon: 0711/615541-0

E-Mail: poststelle@lfdi.bwl.de

## 12. Datensicherheit

### 12.1 Technische und organisatorische Maßnahmen

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

**Technische Maßnahmen:**

- SSL/TLS-Verschlüsselung (HTTPS)

- Verschlüsselte Datenspeicherung

- Passwort-Hashing mit bcrypt

- Firewall und Intrusion Detection

- Regelmäßige Sicherheitsupdates

- Tägliche Backups mit 30 Tagen Aufbewahrung

- Geografische Redundanz der Backups

**Organisatorische Maßnahmen:**

- Zugriffskontrollen und Berechtigungskonzepte

- Protokollierung sicherheitsrelevanter Ereignisse

- Regelmäßige Sicherheitsaudits

- Schulung der Mitarbeiter

- Incident Response Plan

### 12.2 Verschlüsselung

Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS mit TLS 1.3. Passwörter werden niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash.

## 13. Kinder

Unser Angebot richtet sich ausschließlich an Unternehmen und Geschäftskunden. Personen unter 16 Jahren dürfen ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

## 14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar.

Wesentliche Änderungen werden wir Ihnen per E-Mail mitteilen.

## 15. Kontakt bei Datenschutzfragen

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

**E-Mail:** datenschutz@otsm.de

**Post:** wie oben

**Letzte Aktualisierung:** Januar 2026

Datenschutzerklärung | OTSM | OTSM