Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Inhaltlich verantwortlich gemäß § 18 Abs. 2 MStV: Justin Hofmann, Helene-Junghans-Str. 43/1, 78713 Schramberg

2. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Anwendung nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Anwendung zu gewährleisten. Andere Daten werden erhoben, wenn Sie uns diese im Rahmen der Registrierung, Nutzung oder Kontaktaufnahme mitteilen. Hochgeladene Inhalte (Audio-, Videodateien, Texte, URLs) werden zur Verarbeitung an externe KI-Dienstleister übermittelt (siehe Abschnitt 5). Bei Nutzung der Recherchefunktion werden Websuchen über einen externen Suchdienst durchgeführt (siehe Abschnitt 5.4).

Ihre Rechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Zudem haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung dieser Daten. Ihnen steht außerdem ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webanwendung sowie unserer Inhalte und Leistungen erforderlich ist.

Heyblocks ist aktuell ausschließlich als Webanwendung (Browser) verfügbar. Eine mobile App oder Desktop-Anwendung wird derzeit nicht angeboten.

4. Hosting & Infrastruktur

4.1 Hosting über Railway

Unsere Anwendung wird über den Dienst Railway Corp. betrieben. Die Anwendung läuft in Docker-Containern auf Servern in den Niederlanden (EU).

Dabei können folgende Daten verarbeitet werden:

• IP-Adresse
• Browser- und Geräteinformationen
• Request-Header
• Logfiles

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Anwendung).

4.2 Railway Redis (Ratenbegrenzung)

Zur Absicherung gegen missbräuchliche Nutzung (z. B. Brute-Force-Angriffe, übermäßige API-Aufrufe) setzen wir einen Redis-Dienst ein, der über Railway Corp. bereitgestellt wird.

Dabei werden folgende Daten temporär gespeichert:

• IP-Adresse (anonymisierter Schlüssel) oder Nutzer-ID
• Zeitstempel der Anfragen

Die Daten werden ausschließlich zur Durchsetzung von Anfragelimits verwendet und automatisch nach Ablauf des jeweiligen Zeitfensters (in der Regel wenige Minuten bis maximal 24 Stunden) gelöscht.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der Anwendung).

4.3 Cloudflare (Datenbank & DNS)

Wir nutzen Cloudflare Inc. als Infrastruktur- und Datenbankdienstleister. Nutzerdaten werden in einer Cloudflare D1-Datenbank gespeichert.

Dabei können folgende Daten verarbeitet werden:

• Kontodaten (E-Mail, Benutzername, verschlüsseltes Passwort, Google-ID)
• Erstellte Notizen, Transkripte und generierte Tab-Inhalte
• Nutzungsstatistiken (Token-Verbrauch, Generierungsdauer, Kosten)
• Abonnement-Stufe, Nutzungskontingente und Transaktionshistorie

Cloudflare ist als Auftragsverarbeiter eingebunden. Sofern Daten in Drittländer (z. B. USA) übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

4.4 Cloudflare Turnstile (Bot-Schutz)

Zum Schutz vor automatisierten Angriffen und Missbrauch (z. B. bei Zahlungsvorgängen) setzen wir Cloudflare Turnstile ein. Turnstile ist ein CAPTCHA-Dienst von Cloudflare Inc., der ohne sichtbare Interaktion oder in Form eines einfachen Klicks prüft, ob eine Anfrage von einem echten Nutzer stammt.

Dabei können folgende Daten verarbeitet werden:

• IP-Adresse
• Browser- und Geräteinformationen
• Interaktionsdaten (Mausbewegungen, Klickverhalten)

Die Daten werden von Cloudflare zur Unterscheidung zwischen menschlichen Nutzern und Bots verarbeitet. Es werden keine personenbezogenen Kontodaten an Turnstile übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Anwendung und Verhinderung von Betrug).

4.5 Tigris Object Storage (Mediadateien)

Hochgeladene und verarbeitete Audio- und Videodateien werden bei Tigris Data Inc. (S3-kompatibler Objektspeicher) gespeichert. Dateien werden unter einem nutzer- und notizbezogenen Pfad abgelegt.

• Audio- und Videodateien

Der Zugriff auf gespeicherte Audiodateien erfolgt über zeitlich begrenzte, signierte URLs (Gültigkeit: 4 Stunden).

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. KI-gestützte Verarbeitung

5.1 Groq Inc. (Transkription & Inhaltsgenerierung – Standardmodus)

Heyblocks nutzt im Standardmodus („Fast“) KI-Dienste von Groq Inc. (Mountain View, USA) zur Verarbeitung Ihrer Inhalte.

Spracherkennung:Hochgeladene Audio- und Videodateien werden an die Sprache-zu-Text-API von Groq übermittelt, um eine automatische Transkription durchzuführen. Die Datei wird dabei vollständig an Groq übertragen.

Inhaltsgenerierung:Der erzeugte Transkripttext wird an ein KI-Sprachmodell über Groq übermittelt, um daraus strukturierte Inhalte zu generieren (z. B. Zusammenfassungen, Notizen, benutzerdefinierte Tabs).

Laut den Nutzungsbedingungen von Groq werden über die API übermittelte Daten nicht zum Training von Modellen verwendet.

Da Groq seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission (Modul 2) sowie eine begleitende Transfer-Folgenabschätzung (TIA). Eine Zertifizierung unter dem EU-U.S. Data Privacy Framework besteht derzeit nicht.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Verarbeitung ist Kernbestandteil des Dienstes).

5.2 OpenAI Inc. (Inhaltsgenerierung – Pro-Modus)

Im Pro-Modus nutzt Heyblocks KI-Dienste von OpenAI Inc. (San Francisco, USA) zur Inhaltsgenerierung.

Inhaltsgenerierung:Der Transkripttext wird an ein KI-Sprachmodell von OpenAI übermittelt, um daraus strukturierte Inhalte zu generieren (z. B. Zusammenfassungen, Notizen, benutzerdefinierte Tabs).

Laut den Nutzungsbedingungen von OpenAI werden über die API übermittelte Daten nicht zum Training der Modelle verwendet, sofern der Kunde nicht ausdrücklich zustimmt. Wir haben dem nicht zugestimmt.

Da OpenAI seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung stützt sich auf die Standardvertragsklauseln der EU-Kommission (Modul 2) sowie eine begleitende Transfer-Folgenabschätzung (TIA). OpenAI ist unter dem EU-U.S. Data Privacy Framework zertifiziert, soweit von dataprivacyframework.gov bestätigt.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die KI-Verarbeitung ist Kernbestandteil des Dienstes).

5.3 Automatisierte Inhaltsprüfung (Content Safety)

Vor der Verarbeitung durch KI-Modelle wird der Transkripttext automatisch auf mögliche Verstöße gegen unsere Inhaltsrichtlinien geprüft. Hierzu wird ein Ausschnitt des Transkripts (maximal ca. 4.000 Zeichen) an ein Sicherheitsmodell von Groq Inc. übermittelt.

Diese Prüfung dient dem Schutz vor missbräuchlichen Inhalten (z. B. Gewaltverherrlichung, Hassrede, illegale Inhalte) sowie vor Manipulationsversuchen der KI-Systeme (Prompt Injection). Es werden keine personenbezogenen Kontodaten an das Sicherheitsmodell übermittelt – ausschließlich der Transkripttext.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der Anwendung sowie dem Schutz vor rechtswidrigen Inhalten).

5.4 Serper Inc. (Websuche – Recherchefunktion)

Bei Nutzung der Recherchefunktion werden Suchanfragen an den Dienst Serper Inc. übermittelt, um Websuchen durchzuführen und relevante Quellen zu finden.

Dabei werden folgende Daten übermittelt:

• Suchbegriffe (vom Nutzer eingegebenes Recherchethema)

Es werden keine personenbezogenen Kontodaten, E-Mail-Adressen oder IP-Adressen der Nutzer an Serper übermittelt. Die Suchergebnisse (URLs und Titel) werden anschließend serverseitig abgerufen und verarbeitet.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die Recherchefunktion ist Bestandteil des Dienstes).

5.5 Supadata (YouTube-Transkripte)

Für die Extraktion von Transkripten und Metadaten aus YouTube-Videos nutzt Heyblocks den Dienst Supadata. Dabei wird ausschließlich die YouTube-Video-URL an Supadata übermittelt.

Es werden keine personenbezogenen Daten der Nutzer an Supadata weitergegeben.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Nutzerkonten & Registrierung

Für die Nutzung der Anwendung ist die Erstellung eines Nutzerkontos erforderlich.

6.1 Registrierung per E-Mail und Passwort

Bei der Registrierung per E-Mail und Passwort verarbeiten wir:

• E-Mail-Adresse
• Benutzername
• Passwort (wird ausschließlich als kryptografischer Hash mittels Argon2 gespeichert; bei älteren Bestandskonten wird bcrypt verwendet und bei der nächsten Anmeldung automatisch auf Argon2 migriert. Das Klartext-Passwort wird nicht gespeichert.)

6.2 Registrierung / Login über Google (OAuth)

Alternativ können Sie sich über Ihr Google-Konto anmelden. Dabei erhalten wir von Google:

• E-Mail-Adresse
• Name
• Google-Nutzer-ID
• Profilbild-URL

Die Authentifizierung erfolgt über den Dienst „Google Identity Services“ von Google Ireland Limited. Wir erhalten kein Google-Passwort und keinen Zugriff auf weitere Google-Kontodaten.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Sitzungsverwaltung (Session)

Nach erfolgreicher Anmeldung wird ein JSON Web Token (JWT) erstellt und als HttpOnly-Cookie im Browser gespeichert. Dieses Cookie:

• enthält ausschließlich die Nutzer-ID und einen Ablaufzeitpunkt
• ist nicht per JavaScript auslesbar (HttpOnly)
• wird nur über verschlüsselte Verbindungen übertragen (Secure-Flag)
• hat eine Gültigkeit von 7 Tagen

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG (technisch notwendiges Cookie).

7. Verarbeitete Nutzungsdaten

7.1 Quelldateien

Vom Nutzer hochgeladene Audio- und Videodateien werden:

• temporär auf dem Server gespeichert (zur Verarbeitung)
• an Groq zur Transkription übermittelt (siehe Abschnitt 5)
• dauerhaft in Tigris Object Storage gespeichert (siehe Abschnitt 4.5)
• nach der Verarbeitung vom Server gelöscht

Vom Nutzer hinzugefügte URLs und Texte werden serverseitig extrahiert und als Quelltext in der Datenbank gespeichert. Bei der Recherchefunktion gesammelte Webquellen werden ebenfalls als Quelltext gespeichert.

7.2 Generierte Inhalte

Folgende durch KI erzeugte Inhalte werden in unserer Datenbank gespeichert:

• Transkripte
• Automatisch generierter Titel
• Zusammenfassung
• Benutzerdefinierte Tab-Inhalte (z. B. Stichpunkte, Vokabeln, etc.)

7.3 Nutzungsstatistiken

Zur internen Kostenkalkulation und Qualitätssicherung speichern wir pro Generierung:

• Anzahl verbrauchter Token (Eingabe und Ausgabe)
• Dauer der Audiodatei
• Generierungsdauer
• Berechnete API-Kosten (intern, nicht personenbezogen ausgewertet)
• Verbrauchte Nutzungszeit (Minuten)

7.4 Blueprints

Nutzer können „Blueprints“ (Vorlagen) erstellen, die Tab-Bezeichnungen enthalten. Diese werden serverseitig in der Datenbank gespeichert.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Zahlungsabwicklung

Für kostenpflichtige Leistungen (z. B. Abschluss und Verwaltung von Abonnements) nutzen wir den Zahlungsdienstleister Stripe Inc. Stripe verarbeitet personenbezogene Daten eigenverantwortlich gemäß den jeweils geltenden Datenschutzbestimmungen von Stripe. Wir erhalten von Stripe keine vollständigen Zahlungsinformationen (z. B. Kreditkartennummern).

Von Stripe erhalten wir nach erfolgreicher Zahlung ausschließlich:

• eine Bestätigung der Transaktion
• die gewählte Abonnement-Stufe und den Abrechnungszeitraum

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8a. E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. Willkommens-E-Mail nach Registrierung, Antworten auf Kontaktanfragen) nutzen wir den Dienst Resend Inc.

Dabei werden folgende Daten an Resend übermittelt:

• E-Mail-Adresse des Empfängers
• Inhalt der E-Mail (z. B. Begrüßungstext, Support-Antwort)

Resend verarbeitet diese Daten ausschließlich zum Zwecke der E-Mail-Zustellung. Da Resend seinen Sitz in den USA hat, erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Nutzern).

9. Cookies & Einwilligung

Unsere Anwendung verwendet folgende Cookies:

Das Session-Cookie und das Consent-Cookie sind technisch notwendig und bedürfen keiner gesonderten Einwilligung gemäß § 25 Abs. 2 TDDDG.

Zusätzlich können folgende Cookies gesetzt werden, sofern Sie dem ausdrücklich zustimmen:

Beim ersten Besuch unserer Anwendung werden Sie über ein Cookie-Banner um Ihre Einwilligung gebeten. Sie können dort zwischen folgenden Optionen wählen:

• Alle akzeptieren – Essenzielle und Marketing-Cookies werden aktiviert.
• Nur essenzielle – Nur technisch notwendige Cookies werden gesetzt. Kein Tracking.
• Einstellungen verwalten – Sie können einzelne Cookie-Kategorien individuell aktivieren oder deaktivieren.

Marketing-Cookies (Google Ads Conversion Tracking) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung geladen. Ohne Einwilligung findet kein Tracking statt.

Rechtsgrundlage:Essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG. Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).

10. Personalisierung

Personalisierungsfunktionen (z. B. Spracheinstellungen, Theme-Präferenzen) werden derzeit ausschließlich lokal im Browser (localStorage) gespeichert. Eine serverseitige Auswertung oder Profilbildung findet nicht statt.

11. Analyse & Tracking

11.1 Google Ads Conversion Tracking

Wir nutzen den Dienst Google Ads Conversion Tracking von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“).

Wichtig: Das Google Ads Tracking wird ausschließlich nach Ihrer ausdrücklichen Einwilligungüber unser Cookie-Banner aktiviert. Ohne Ihre Zustimmung werden keine Tracking-Skripte geladen und keine Cookies von Google gesetzt.

Sofern Sie eingewilligt haben, wird ein Cookie auf Ihrem Endgerät gesetzt, wenn Sie über eine Google-Anzeige auf unsere Anwendung gelangen. Mithilfe dieses Cookies können wir und Google nachvollziehen, ob ein Nutzer nach dem Klick auf eine Anzeige eine bestimmte Aktion (z. B. Registrierung, Abschluss eines Abonnements) durchgeführt hat.

Dabei können folgende Daten verarbeitet werden:

• Cookie-Kennung (anonymisiert)
• Informationen über die aufgerufene Seite
• Datum und Uhrzeit des Besuchs
• Conversion-Ereignisse (z. B. abgeschlossene Registrierung)

Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert; die Übermittlung stützt sich zudem auf Standardvertragsklauseln der EU-Kommission.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen in der Anwendung ändern oder Ihre Cookies löschen. Zudem können Sie die Erfassung über den Google Ads-Einstellungsmanager oder unter www.aboutads.info deaktivieren.

Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TDDDG.

12. Speicherdauer & Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist:

Bei Löschung einer Notiz wird die zugehörige Audiodatei aus dem Objektspeicher (Tigris) entfernt.

13. Datensicherheit

Wir setzen folgende technische und organisatorische Sicherheitsmaßnahmen ein:

• Verschlüsselte Datenübertragung (TLS/HTTPS) mit HSTS-Preloading
• Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS)
• HttpOnly-Cookies zum Schutz der Sitzungsdaten vor JavaScript-Zugriff
• Passwörter werden ausschließlich als kryptografische Hashes gespeichert (Argon2 für neue Konten; bcrypt für Bestandskonten mit automatischer Migration)
• Audiodateien sind nur über zeitlich begrenzte, signierte URLs abrufbar
• Die Anwendung läuft in isolierten Docker-Containern mit eingeschränkten Berechtigungen
• Eingabevalidierung und Pfadprüfung zum Schutz vor Injection-Angriffen
• CSRF-Schutz durch Origin-/Referer-Validierung bei allen ändernden API-Anfragen
• Rate-Limiting auf allen sensiblen Endpunkten zum Schutz vor Brute-Force-Angriffen

14. Drittlandübermittlung

Folgende Dienstleister mit Sitz in den USA werden eingesetzt:

Die Aktualität der DPF-Zertifizierungen wird regelmäßig über dataprivacyframework.gov geprüft. Sollte eine Zertifizierung erlöschen, stützen wir die Übermittlung ausschließlich auf Standardvertragsklauseln in Verbindung mit einer Transfer-Folgenabschätzung.

15. Rechte der betroffenen Personen

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen folgende Rechte:

• Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Cookie-Einwilligung können Sie jederzeit über die Cookie-Einstellungen in der Anwendung vornehmen.

Zudem steht Ihnen ein Beschwerderechtbei einer Datenschutzaufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Anfragen können jederzeit über die im Impressum angegebenen Kontaktdaten gestellt werden.

15a. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Heyblocks setzt eine automatisierte Inhaltsprüfung (Content Safety) ein, die hochgeladene Inhalte vor der Verarbeitung auf Verstöße gegen unsere Nutzungsrichtlinien prüft (siehe Abschnitt 5.3). Diese Prüfung kann dazu führen, dass Inhalte automatisch abgelehnt werden oder dass bei wiederholten Verstößen der Zugang zum Dienst eingeschränkt wird (Verwarnungssystem).

Funktionsweise:Ein KI-Modell bewertet einen Ausschnitt des Transkripttextes hinsichtlich möglicher Verstöße (z. B. Gewaltverherrlichung, Hassrede, illegale Inhalte, Prompt Injection). Wird ein Verstoß erkannt, wird die Verarbeitung abgelehnt und ein Eintrag im Verwarnungssystem erstellt. Nach wiederholten Verstößen kann der Zugang zum Dienst temporär oder dauerhaft eingeschränkt werden.

Bedeutung und Konsequenzen:Eine automatische Ablehnung verhindert die Generierung von Inhalten für das betreffende Material. Bei wiederholten Verstößen kann das Nutzerkonto gesperrt werden.

Recht auf Anfechtung:Sie haben das Recht, eine automatisierte Entscheidung anzufechten und eine Überprüfung durch eine natürliche Person zu verlangen. Bitte wenden Sie sich hierzu per E-Mail an info@heyblockslabs.com unter Angabe des betreffenden Vorgangs.

Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität der Anwendung sowie dem Schutz vor rechtswidrigen Inhalten).

Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO nicht bestellt, da die Voraussetzungen für die Bestellpflicht nicht vorliegen (keine umfangreiche Verarbeitung besonderer Datenkategorien, keine umfangreiche systematische Überwachung).

16. Newsletter

Derzeit bieten wir keinen Newsletter an. Sofern zukünftig ein Newsletter angeboten wird, erfolgt der Versand ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen anzupassen. Die aktuelle Version ist stets in der Anwendung abrufbar.