Gemäß DSGVO und BDSG
Youssef Boukachabine, Deutz-Kalker Str. 13, 50679 Köln, Deutschland
E-Mail: [email protected]
Bei der Registrierung: E-Mail-Adresse, Name, Passwort (gehasht mit bcrypt). Keine Klartext-Passwörter werden gespeichert.
Bei der Nutzung: Hochgeladene Steckbrief-Dateien (technische SAP-Metadaten), Anforderungstexte, generierter Code, Feedback-Bewertungen.
Automatisch: IP-Adresse (für Rate-Limiting und Missbrauchsschutz), Zeitstempel, Browser User-Agent.
Nicht erhoben: Keine Geschäftsdaten aus SAP-Systemen. Die Steckbrief-Datei enthält ausschließlich technische Metadaten (Release, SP-Level, Komponentenversionen, Feature-Support).
Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:
– Bereitstellung des ABAP-Generierungsdienstes (Art. 6 Abs. 1 lit. b DSGVO)
– Kontoverwaltung und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO)
– Missbrauchsschutz und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
– Verbesserung der Code-Qualität durch anonymisiertes Feedback (Art. 6 Abs. 1 lit. f DSGVO)
KI-Verarbeitung (ForgeEngine): Anforderungstexte und Steckbrief-Daten werden zur Code-Generierung an Anthropic, Inc. (San Francisco, USA) – Claude API – übermittelt. Rechtsgrundlage für die Drittlandübermittlung: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gemäß Anthropic Data Processing Addendum. Anthropic verarbeitet die Daten gemäß seiner API-Nutzungsbedingungen und speichert sie nicht für Trainingszwecke („no-training default“).
Weitere KI-Anbieter (OpenAI, Google, xAI) sind technisch implementiert, jedoch nur über einen kunden-eigenen Schlüssel (BYOK) nutzbar und nicht als serverseitiger Sub-Auftragsverarbeiter aktiviert. Vor einer serverseitigen Aktivierung wird diese Datenschutzerklärung aktualisiert und der Sub-Auftragsverarbeiter spätestens zum Zeitpunkt der Änderung hier benannt.
Hetzner Online GmbH: Server-Hosting in Deutschland (Rechenzentrum Falkenstein/Nürnberg). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor (Vertrag erstellt am 2026-04-24).
Forge Shield: Sensible Bezeichner (System-IDs, Hostnamen, IP-Adressen) werden vor der Übermittlung an Anthropic automatisch pseudonymisiert und nach der Generierung wiederhergestellt. AV-Verträge werden Kunden auf Anfrage per E-Mail an [email protected] zur Verfügung gestellt.
OData Query Builder (lokal): Das $metadata-XML-File wird ausschließlich in Ihrem Browser (client-side) geparst. Es findet keine Übertragung an unsere Server statt. Weder Ihre SuccessFactors Tenant-URL noch Ihre API-Credentials werden an ERPforgeAI übermittelt oder gespeichert. ERPforgeAI ist bei dieser Funktion kein Datenverarbeiter im Sinne der DSGVO.
CPI iFlow Generator (KI-gestützt): Die von Ihnen eingegebenen Integrations-Parameter (Richtung, Trigger, Entity-Name, Zielsystem) werden zur Code-Generierung an den konfigurierten KI-Anbieter übermittelt (siehe Abschnitt 4). Es werden keine Echtdaten oder personenbezogenen HR-Daten übertragen – ausschließlich technische Konfigurationsparameter.
BTP Extension Scaffolding (KI-gestützt): Die von Ihnen eingegebenen Extension-Parameter (Typ, Modul, Trigger, Runtime) werden zur Scaffold-Generierung an den konfigurierten KI-Anbieter übermittelt. Auch hier werden keine Echtdaten oder personenbezogenen HR-Daten verarbeitet.
Forge Shield: Für alle KI-gestützten SuccessFactors-Tools gilt dasselbe Redaktionsprinzip wie für ABAP-Generierungen. Sensible Bezeichner werden vor der Übermittlung an den KI-Anbieter automatisch pseudonymisiert und nach der Generierung wiederhergestellt.
Ihre Daten werden verschlüsselt auf Servern in Deutschland gespeichert. Steckbriefe und Generierungen werden Ihrem Konto zugeordnet und können jederzeit im Dashboard gelöscht werden. Bei Kontolöschung werden alle zugeordneten Daten innerhalb von 30 Tagen vollständig entfernt.
Daten, die Sie über das Pilot-Anfrage-Formular auf /preise.html übermitteln (Firma, Ansprechpartner, Rolle, E-Mail, Telefon, Paket-Wahl, Nachricht), werden zum Zweck der Vertragsanbahnung verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).
Aufbewahrungsfrist: Pilot-Anfragen werden bis maximal 12 Monate nach Eingang der Anfrage gespeichert. Anschließend erfolgt eine automatische Löschung. Kommt es im Anschluss an die Pilot-Anfrage zu einem Vertragsverhältnis, wird die Aufbewahrung durch handels- und steuerrechtliche Pflichten (§ 257 HGB, § 147 AO) auf 6 bzw. 10 Jahre verlängert; in diesem Fall werden die Daten in unsere reguläre Kunden-/Auftragsverwaltung überführt.
Die Löschung erfolgt technisch durch einen automatisierten Prozess (Backend-Startup-Hook), der Datensätze älter als 365 Tage entfernt. Sie können jederzeit eine vorzeitige Löschung über [email protected] verlangen (Art. 17 DSGVO).
ERPforgeAI verwendet ausschließlich technisch notwendige Cookies (Session-Token für die Authentifizierung). Es werden keine Tracking-Cookies, Analyse-Tools oder Werbenetzwerke eingesetzt.
Sie haben gemäß DSGVO folgende Rechte:
– Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
– Berichtigung (Art. 16): Korrektur unrichtiger Daten
– Löschung (Art. 17): Entfernung Ihrer Daten
– Einschränkung (Art. 18): Einschränkung der Verarbeitung
– Datenübertragbarkeit (Art. 20): Export Ihrer Daten
– Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung
– Beschwerde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (www.ldi.nrw.de)
Für Datenschutzanfragen wenden Sie sich an:
Diese Datenschutzerklärung wird durch folgende vertiefende Dokumente ergänzt, die jeweils eigenständig pflegbar sind:
Hinweis: Die ergänzenden Dokumente sind selbst verfasst, ohne anwaltliche Prüfung. Eine anwaltliche Review ist im Rahmen einer BAFA-geförderten Beratung vorgesehen.
Stand: 2026-05-08
