Zur Startseite

Datenschutz

Stand: April 2026

1. Verantwortlicher

AI Finance Association Europe
Verein für europäische Innovationen im Finanzbereich
2345 Brunn am Gebirge, Friedrich Janik-Gasse 3, Austria
E-Mail: office@ai-fae.org

2. Allgemeines

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz (DSG) und dem Telekommunikationsgesetz (TKG 2021), soweit anwendbar.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung des Online-Angebots und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): z. B. Registrierung, Login, Speicherung Ihrer Einstellungen und Inhalte im Rahmen des Dienstes.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrieb, Sicherheit, Missbrauchsprävention, technische Diagnostik in anonymisierter Form, soweit erforderlich.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): soweit wir optional Funktionen anbieten, die eine Einwilligung erfordern (z. B. bestimmte Cookies nicht technisch notwendig).

4. Kategorien personenbezogener Daten

Je nach Nutzung können insbesondere verarbeitet werden: Kontaktdaten (z. B. E-Mail-Adresse), technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Gerätetyp), Inhalte, die Sie im Dienst anlegen, sowie Protokolldaten zur Sicherstellung des Betriebs.

5. Hosting und Auftragsverarbeiter

Der Betrieb der Website und ggf. zugehöriger Dienste kann über IT-Dienstleister und Hosting-Partner erfolgen, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Partnern werden Verträge gemäß Art. 28 DSGVO abgeschlossen, soweit erforderlich.

6. Authentifizierung / Drittanbieter

Soweit für Login oder Speicherung externe Dienste (z. B. Supabase oder vergleichbare Anbieter) eingesetzt werden, erfolgt die Verarbeitung auch dort nach deren Datenschutzhinweisen und im Rahmen der technischen Konfiguration. Bitte beachten Sie die Informationen des jeweiligen Anbieters.

7. Speicherdauer

Wir speichern Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Anschließend werden Daten gelöscht oder anonymisiert.

8. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), in Österreich bei der Datenschutzbehörde (dsb.gv.at).

Zur Ausübung Ihrer Rechte genügt eine Nachricht an office@ai-fae.org.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Eine absolute Sicherheit kann jedoch nicht garantiert werden.

10. Messenger — Nachrichten, Anhänge, Anrufe

Nisteria stellt einen integrierten Messenger für 1:1- und Gruppen-Chats, Datei-Anhänge sowie Audio- und Video-Anrufe (WebRTC) bereit. Inhalte (Nachrichten, Anhänge, Anruf-Metadaten) werden in unserer Auftrags­ver­arbeitung gespeichert, soweit dies für die Bereitstellung des Dienstes erforderlich ist. Es findet keine Auswertung der Inhalte zu Werbezwecken oder zur Erstellung von Profilen statt.

10.1 Selbstvernichtende Nachrichten

Sie können Nachrichten mit einer Ablaufzeit (5 Minuten bis 7 Tage) versehen. Nach Ablauf der Frist werden diese Nachrichten serverseitig endgültig gelöscht und sind anschließend weder für Sie noch für die Empfänger:innen wiederherstellbar — auch nicht durch Nisteria.

10.2 Manuell gelöschte Nachrichten

Werden Nachrichten manuell gelöscht („Für alle löschen" / „Nur für mich ausblenden"), erfolgt die Löschung ebenfalls dauerhaft. Eine Wiederherstellung ist technisch nicht möglich. Bitte prüfen Sie Löschvorgänge sorgfältig vor Bestätigung.

10.3 Passwortgeschützte Nachrichten — Ende-zu-Ende-Verschlüsselung

Sie können einzelne Nachrichten mit einem von Ihnen gewählten Passwort schützen. Die Verschlüsselung erfolgt ausschließlich in Ihrem Browser per PBKDF2-SHA-256 (250 000 Iterationen) und AES-GCM-256. Auf unseren Servern wird ausschließlich der Chiffretext samt zufälligem Salt und IV gespeichert.

  • Wir kennen Ihr Passwort nicht. Es verlässt Ihren Browser nicht und wird von uns nicht gespeichert, übertragen oder geloggt.
  • Wir können verschlüsselte Inhalte nicht entschlüsseln. Ohne das von Ihnen gesetzte Passwort ist der Klartext für niemanden lesbar — auch nicht für Nisteria, IT-Dienstleister oder Strafverfolgungs­behörden.
  • Verlorene Passwörter können nicht wiederhergestellt werden. Geht das Passwort verloren oder wird vergessen, ist der Inhalt der Nachricht endgültig nicht mehr lesbar. Eine Reset- oder Backup-Funktion existiert technisch nicht.
  • Verantwortung für Schlüsselübergabe. Sie sind dafür verantwortlich, das Passwort sicher und auf einem separaten, vertrauenswürdigen Kanal an die berechtigten Empfänger:innen weiterzugeben. Eine Übermittlung des Passworts über denselben Messenger-Chat hebt den Schutz auf.

10.4 Haftungsausschluss für Messenger-Inhalte

Soweit gesetzlich zulässig übernimmt Nisteria keine Haftung für:

  • den Verlust von Passwörtern bei passwortgeschützten Nachrichten und die daraus resultierende Unzugänglichkeit des Klartexts,
  • Schäden, die aus der Weitergabe von Nachrichten, Anhängen oder Passwörtern an Dritte durch Nutzer:innen entstehen,
  • die Wiederherstellung gelöschter oder abgelaufener Nachrichten — diese sind, wie in 10.1 und 10.2 beschrieben, dauerhaft entfernt,
  • Inhalte, die zwischen Nutzer:innen ausgetauscht werden; die Verantwortung für Rechtmäßigkeit, Richtigkeit und Vollständigkeit liegt bei der jeweils sendenden Person.

10.5 Datei-Anhänge

Anhänge bis 25 MB werden in unserem Auftragsverarbeitungs-Storage abgelegt und sind für die Teilnehmer:innen des jeweiligen Chats abrufbar. Anhänge werden nicht zusätzlich passwortverschlüsselt, auch wenn die zugehörige Nachricht passwortgeschützt ist. Versenden Sie sensible Dateien nur an vertrauenswürdige Empfänger:innen.

10.6 Anrufe (WebRTC)

Audio- und Video-Anrufe werden per WebRTC vermittelt. Wir speichern keine Inhalte der Anrufe; Verbindungs- und Signalisierungs-Metadaten (z. B. Zeitstempel) können kurzzeitig zur Bereitstellung der Verbindung verarbeitet werden.