Die rechtsverbindliche Fassung. Die einseitige Zusammenfassung finden Sie unter Datenschutz bei Ostler.
Kurzfassung: Ostler läuft auf Ihrem Mac. Ihr importierter Wissensgraph – Kontakte, Nachrichten, Kalender, Notizen, Schlussfolgerungen – wird verschlüsselt auf Ihrem Gerät unter einer Passphrase gespeichert, die nur Sie kennen. Creative Machines betreibt keinen Server, der ihn empfängt oder hält. Wir können ihn nicht lesen. Die App tätigt jedoch einige begrenzte ausgehende Aufrufe (Abfragen öffentlicher Daten, Websuche, wenn Sie diese auslösen, Modell- und Software-Updates), die in §5 ehrlich beschrieben werden.
Creative Machines selbst hält nur: Abrechnungskennungen (wenn Sie ein Abonnement abschließen), Support-E-Mail-Korrespondenz (wenn Sie uns schreiben) und grundlegende Website-Analytik. Das ist die vollständige Liste.
Die meisten Datenschutzrichtlinien sind lang, weil das Unternehmen viele Ihrer Daten hält und erklären muss, was es mit all diesen macht. Unsere ist kürzer, weil wir sehr wenig halten. Es ist jedoch nicht null, und dieses Dokument legt ehrlich dar, was wir tun, was wir nicht tun und wo die Grenzen liegen. Dies ist die rechtsverbindliche Fassung; die einseitige Zusammenfassung finden Sie unter Datenschutz bei Ostler.
Creative Machines Limited ist ein in Hong Kong eingetragenes Unternehmen (Companies Registry no. 78699170; Business Registration no. 78699170). Wir veröffentlichen Ostler.
Das Datenschutzrecht (GDPR, UK GDPR und gleichwertige Vorschriften) verteilt die Verantwortung zwischen Verantwortlichen (die über die Zwecke und Mittel der Verarbeitung entscheiden) und Auftragsverarbeitern (die Daten für einen Verantwortlichen aufgrund eines Vertrags verarbeiten). Die Architektur von Ostler’s verteilt diese Rollen auf drei Zonen, und das Ehrlichste, was wir tun können, ist, Ihnen zu sagen, wo wir in jeder davon stehen.
Wenn Sie Ostler installieren und Ihre Kontakte, Ihren Kalender, Ihre Nachrichten, Ihre Notizen, Ihren Browserverlauf usw. importieren, befinden sich diese Daten in verschlüsselten Datenbanken auf Ihrem Mac. Sie entscheiden, was importiert, was aufbewahrt, was gelöscht wird und mit wem Sie Ableitungen teilen. Wir betreiben keinen Server, der Ihren Graphen empfängt. Wir haben keine technischen Mittel, ihn abzurufen, zu entschlüsseln, anzuzeigen oder zu exportieren. Da wir diese Daten nicht in Ihrem Auftrag verarbeiten, ist für den lokalen Graphen keine Auftragsverarbeitungsvereinbarung nach GDPR Article 28 erforderlich – es gibt nichts, das wir verarbeiten könnten. (Hinweis: Die App tätigt enge ausgehende Aufrufe, die nichts mit uns zu tun haben und Namen enthalten können, beschrieben in §5; diese erfolgen zwischen Ihnen und dem von Ihnen konfigurierten Drittanbieterdienst, nicht als Datenverkehr zu Creative Machines.)
Auch wenn wir Ihre Daten nicht sehen können, treffen wir Entscheidungen, die prägen, wie sie auf Ihrem Gerät verarbeitet werden: die Kategorien von Daten, die die Importeure akzeptieren, das standardmäßige Aufbewahrungsverhalten, die Schlussfolgerungsschemata (zum Beispiel Beziehungswärme-Signale und Coaching-Beobachtungen), die Wahl des On-Device-Modells und die Logik, die Fakten aus Ihren importierten Dateien extrahiert. Nach der Rechtsprechung des EuGH (Fashion ID C-40/17, Wirtschaftsakademie C-210/16) kann eine Stelle, die die Mittel der Verarbeitung festlegt, für diese Design-Ebene gemeinsam Verantwortlicher sein, auch ohne selbst Zugriff auf die Daten zu haben. Wir akzeptieren diese Einordnung für die Design-Ebene und behandeln sie durch diese Richtlinie, durch veröffentlichte Architektur- und Sicherheitsdokumentation und durch die Wahlmöglichkeiten, die wir Ihnen in der App geben, um diese Funktionen zu deaktivieren oder neu zu konfigurieren.
Verantwortungsverteilung nach GDPR Art. 26. Wo das Recht dies als ein Verhältnis gemeinsam Verantwortlicher behandelt, verteilen wir die Verantwortlichkeiten wie folgt: Creative Machines ist verantwortlich für die Gestaltung der Importeure, der Schlussfolgerungslogik und der Voreinstellungen sowie für dieses Transparenzdokument. Sie, der Nutzer, sind verantwortlich dafür, welche Quellen aktiviert sind, was importiert wird, wie lange Daten aufbewahrt werden und wie Ableitungen geteilt werden. Für betroffene Personen, die Rechte ausüben möchten, erlaubt Art. 26(3) die Ausübung des Rechts gegenüber jedem der Verantwortlichen; unser zentraler Kontaktpunkt für solche Anträge ist [email protected], von dem aus wir entsprechend weiterleiten (an den Nutzer, wenn der Antrag Daten betrifft, die nur auf dessen Gerät existieren, vorbehaltlich der Mechanismen in §3).
Für die begrenzten Datenkategorien, die Creative Machines direkt hält – Abrechnungskennungen, Supportkorrespondenz, Website-Analytik – sind wir der Verantwortliche. Wie diese Daten gehandhabt, aufbewahrt und geschützt werden, ist in §4 und §8 beschrieben.
Ostler imports, processes, and stores personal data entirely on your Mac. The databases run as local container services on your Mac, with all data files written to your home directory under ~/.ostler/ (engine zone) and ~/Documents/Ostler/ (visible zone), and all services bound to 127.0.0.1. None of this data is transmitted to us. Nothing is imported on a fresh install – every source below is opt-in, per-source, with a separate consent prompt.
macOS Full Disk Access ist eine sensible Berechtigung. Die Gewährung erlaubt jeder App, die Dateien unter den geschützten Präfixen auf Ihrem System zu lesen, einschließlich Mail, Nachrichten, Notizen, Fotos und Browser-Datenbanken. Ostler fordert FDA niemals bei der Installation an und fordert es nur an, wenn und sobald Sie eine bestimmte FDA-abhängige Funktion aktivieren. Wenn Sie das tun, fordern wir es über die eigene Berechtigungsaufforderung von macOS’s an, die Sie jederzeit unter Systemeinstellungen > Datenschutz & Sicherheit > Full Disk Access widerrufen können.
Wenn Sie FDA gewähren, liest Ostler nur die spezifischen Speicher, die Sie in der Quellenauswahl bei der Installation (oder später in den Einstellungen) aktiviert haben. Jede Quelle kann unabhängig ein- oder ausgeschaltet werden. Die vollständige Liste der FDA-abgeleiteten Quellen, die Ostler unterstützt:
Bookmarks.plist. Werden als starke Interessensignale behandelt (Sie haben diese Seiten bewusst gespeichert)..mbox-Datei in Ihren Downloads / Desktop / Documents erkennt (oder Sie Ostler später auf eine solche verweisen) und Sie den Import bestätigen, liest Ostler die Gmail-Nachrichten direkt aus dieser Datei. Creative Machines verbindet sich hierfür niemals mit der API von Google’s; die Takeout-Datei ist ein statisches Archiv, das Sie selbst von takeout.google.com heruntergeladen haben. Gespeicherte Felder pro Nachricht: From / To / Subject / Date / Gmail-Labels / eine Textvorschau (erste 500 Zeichen). Der vollständige Text wird im Arbeitsspeicher geparst, aber nur die Vorschau wird gespeichert, sodass die Größe auf der Festplatte begrenzt ist.Der FDA-Umfang auf macOS-Ebene ist breiter als bei den meisten App-Berechtigungen, weil macOS selbst keine feinere Granularität pro App bietet. Wir gleichen dies durch Minimierung auf Softwareebene aus: Opt-in pro Quelle bei der Installation (jederzeit in den Einstellungen änderbar), Datumsbereichsgrenzen für jeden Extraktor, Ausschluss gesperrter Inhalte und Löschung einzelner Datensätze in der App.
Ein Hinweis zu Gmail und anderem Webmail. Wenn Sie Gmail (oder ein anderes IMAP/Exchange-Konto) zu Apple Mail auf Ihrem Mac hinzugefügt haben, übernimmt Apple die OAuth- oder IMAP-Authentifizierung mit diesem Anbieter, und die Nachrichten befinden sich in Ihrem lokalen Mail-Speicher. Wenn Sie Apple Mail in der Quellenauswahl von Ostler’s aktivieren, liest Ostler diesen lokalen Speicher. Creative Machines verbindet sich nicht in Ihrem Auftrag mit Google oder einem Webmail-Anbieter, hat keinen Google Cloud OAuth-Client und ist kein Auftragsverarbeiter von Webmail-Daten. Wenn Sie nicht möchten, dass Ostler Gmail-Nachrichten sieht, fügen Sie Gmail nicht zu Apple Mail hinzu (oder deaktivieren Sie Apple Mail in der Quellenauswahl).
Alles oben Genannte wird in lokalen Datenbanken (Qdrant für Vektoren, Oxigraph für RDF-Graphdaten, Valkey für den Cache) verschlüsselt im Ruhezustand mit einer Passphrase gespeichert, die nur Sie kennen. Ohne Ihre Passphrase sind die Daten unlesbar – für Sie, für uns, für jeden.
Ihre DSGVO-Exporte und Kontaktdatenbanken enthalten personenbezogene Daten anderer Personen – Ihrer Freunde, Kollegen, Familie usw. – die nicht zugestimmt haben, dass Sie ihre Informationen in Ostler verarbeiten. Dies ist eine echte rechtliche Frage, die Sie verstehen sollten.
GDPR Article 2(2)(c) nimmt die Verarbeitung “durch eine natürliche Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten” aus. Die Nutzung von Ostler zur Pflege eines persönlichen Adressbuchs, zum Erinnern an Ihre Beziehungen und zur Organisation Ihres eigenen Lebens kann unter diese Ausnahme fallen. Es ist eine enge Ausnahme, und ob sie Ihre konkrete Nutzung abdeckt, hängt davon ab, was Sie mit dem Graphen tun, mit wem Sie Ableitungen teilen und ob die Verarbeitung über Ihren eigenen geschlossenen persönlichen Kreis hinausreicht.
Die Ausnahme geht jedoch verloren, wenn Sie Ostler nutzen für:
Wenn Sie Ostler kommerziell oder über rein persönliche Zwecke hinaus nutzen, werden Sie zum Verantwortlichen nach der DSGVO für die personenbezogenen Daten in Ihrem Wissensgraphen. Sie sind verantwortlich für die Einholung einer geeigneten Rechtsgrundlage, die Beantwortung von Anträgen betroffener Personen und die Erfüllung aller anderen Pflichten eines Verantwortlichen. Creative Machines ist nicht für Ihre Einhaltung verantwortlich. Kommerzielle Nutzung in großem Umfang kann auch erfordern, dass Sie vor Beginn eine Datenschutz-Folgenabschätzung (GDPR Art. 35) durchführen, weil Ostler eine breite Palette von Kategorien personenbezogener Daten einschließlich profilierungsähnlicher Schlussfolgerungen verarbeitet.
Der EuGH legt die Haushaltsausnahme eng aus (siehe Ryneš C-212/13 und Jehovan todistajat C-25/17). Eine Verarbeitung, die über einen geschlossenen, persönlichen Kreis hinausreicht, oder die sensible Kategorien abdeckt, oder die Dritte in erheblicher Weise beeinträchtigen könnte, kann auch dann außerhalb der Ausnahme liegen, wenn der Nutzer kein Unternehmen betreibt. Gehen Sie davon aus: Wenn Sie die Information nicht in ein persönliches Adressbuch schreiben würden, deckt die Ausnahme das Einfügen in Ostler wahrscheinlich nicht ab. Beachten Sie außerdem, dass die ausgehenden Abfragen von Ostler’s an Wikidata und die optionale Websuche (siehe §5) Namen außerhalb Ihres Geräts tragen, was ein Faktor bei der Beurteilung ist, ob die Verarbeitung noch “ausschließlich persönlich” ist.
Ein spezifischer Punkt zu Mail-, iMessage- und Photos-Importen: Diese Quellen enthalten naturgemäß Korrespondenz und Bilder, die andere Personen betreffen, die dem Import dieses Inhalts in Ostler nicht zugestimmt haben. Auch innerhalb der Haushaltsausnahme behalten Sie gegenüber diesen Dritten eine Fairnesspflicht nach den allgemeinen Grundsätzen des Zivilrechts, und wenn Sie später eine Ableitung dieses Inhalts teilen (eine Zusammenfassung, einen Wiki-Export, einen Screenshot), reist die Haushaltsausnahme möglicherweise nicht mit. Nutzen Sie diese Importe mit dieser Erwägung.
Das On-Device-Modell von Ostler’s erzeugt neue personenbezogene Daten über Personen, die in Ihren Importen erscheinen: Zusammenfassungen, Beziehungswärme-Werte, vorgeschlagene Aktionen, Zeitleisteneinträge, Coaching-Beobachtungen. Nach der DSGVO sind diese abgeleiteten Daten selbst personenbezogene Daten über diese Dritten. Ihre Rechte (Auskunft, Berichtigung, Löschung, Widerspruch) knüpfen daran an.
Da diese Daten nur auf Ihrem Mac existieren, können wir diese Rechte nicht umsetzen – wir können die Daten nicht sehen, nicht durchsuchen und nicht exportieren. Sie als Verantwortlicher Ihres Graphen sind die Partei, die das kann. Wenn ein Dritter Creative Machines bezüglich Schlussfolgerungen kontaktiert, die in einer Ostler-Instanz über ihn gehalten werden, werden wir:
Wir bieten auch Drittparteien-gerichtete Steuerungsmöglichkeiten direkt im Produkt an. Jede Person, deren Daten sich in einem Ostler-Graphen befinden, kann den Nutzer bitten, (a) alle Schlussfolgerungen anzuzeigen, die die App über sie hat, (b) Fehler zu korrigieren, (c) die Erzeugung von Schlussfolgerungen für diese Person zu unterdrücken oder (d) alle Datensätze über sie zu löschen. Ostler stellt jede davon als Ein-Klick-Aktion bereit. Wenn Sie ein Nutzer sind: Sie sind verpflichtet, angemessene Anfragen dieser Art umzusetzen. Wenn Sie ein Dritter sind und den Nutzer nicht erreichen können, kontaktieren Sie [email protected], und wir werden helfen, soweit die Architektur es erlaubt.
Was “löschen” im Code tatsächlich bedeutet. Wenn der Nutzer eine “diese Person vergessen”-Anfrage umsetzt, werden der Kontaktdatensatz der genannten Person, alle sie betreffenden Schlussfolgerungen und alle aus ihren Daten abgeleiteten zwischengespeicherten Embeddings in einem einzigen Vorgang aus den lokalen Qdrant-, Oxigraph- und Valkey-Speichern entfernt. Es gibt kein Schattenprotokoll, keinen Re-Hydration-Cache und keinen Analytik-Export, der diese Aktion überdauern würde. Ein erneuter Import von Daten, die dieselbe Person erwähnen, erzeugt Schlussfolgerungen von Grund auf neu, es sei denn, der Nutzer markiert die Person separat als unterdrückt.
Dieser Abschnitt beschreibt jede Kategorie personenbezogener Daten, die Creative Machines selbst hält. Es gibt drei:
Wenn Sie den Hub kaufen, nutzen wir Stripe, um die einmalige Zahlung von $99 abzuwickeln. Wenn Sie Ostler Pro abonnieren, wird die Abrechnung von Apple über den iOS App Store abgewickelt. Der Zahlungsanbieter hält Ihre Zahlungsmethode, Rechnungsadresse und Transaktionshistorie unter seinen eigenen Datenschutzbedingungen. Wir erhalten nur: eine Abonnementkennung, die Stufe und den Zahlungsstatus. Wir sehen Ihre Kartennummer nicht. Wir bewahren Abrechnungsunterlagen für 7 Jahre ab dem Ende des Steuerjahres, auf das sie sich beziehen, auf, im Einklang mit den Anforderungen der Hong Kong Inland Revenue Ordinance und der längsten anwendbaren Aufbewahrungsfrist in den Gerichtsbarkeiten, in denen wir besteuert werden. Geschäftsunterlagen, die nach dem Gesellschaftsrecht von Hong Kong erforderlich sind, werden für den gesetzlichen Zeitraum dieses Rechts aufbewahrt.
The Hub on your Mac needs to know whether your Ostler Pro subscription is active so it knows whether to keep ingesting new data. We do this by reading the StoreKit-Beleg auf Ihrem gekoppelten iPhone – ein von Apple ausgestellter signierter Datenblock, der belegt: „Diese Apple-ID hat ein aktives Ostler-Pro-Abonnement.“ Der Hub validiert den Beleg lokal und speichert nur das daraus resultierende Boolean (aktiv / abgelaufen) sowie eine anonyme Abonnement-Kennung.
Der StoreKit-Beleg ist das Einzige, was wir je zur Abo-Validierung an Apple senden. Apple erfährt nichts darüber, was Sie Ihren Assistenten gefragt haben, was in Ihrem Wiki steht, wer in Ihrem Graphen ist oder was Sie eingelesen haben. Ihre Daten verlassen niemals Ihr Gerät. Der Beleg-Austausch ist ein normaler Mechanismus des Apple App Store, den jede kostenpflichtige App unter iOS nutzt.
Ist Ihr iPhone über einen längeren Zeitraum nicht erreichbar (derzeit 30 Tage), lässt der Hub die Datenerfassung weiterlaufen, damit ein Urlaub ohne Empfang Sie nicht benachteiligt. Nach Ablauf von Pro läuft die Erfassung weitere 14 Tage (die Soft-Landing-Schonfrist), bevor sie pausiert.
Wenn Sie uns unter [email protected] oder [email protected] schreiben, sehen wir Ihre E-Mail-Adresse, Ihren Namen (falls angegeben) und alles, was Sie in die Nachricht aufnehmen. Wir bewahren Support-E-Mails bis zu 2 Jahre auf, damit wir Anschlussfragen beantworten können, und löschen sie dann.
Abwägung der berechtigten Interessen (Art. 6(1)(f)). Zweck: Nutzerfragen beantworten, wiederkehrende Tickets lösen und Muster verfolgen, die auf Produktfehler hinweisen. Erforderlichkeit: Ohne Aufbewahrung können wir Anschlussnachrichten, die sich auf frühere Korrespondenz beziehen, nicht bearbeiten. Abwägung: Die Daten sind minimal (E-Mail, Name falls angegeben, vom Nutzer gewählter Nachrichteninhalt), der Zugriff ist auf Support-Personal nach dem Need-to-know-Prinzip beschränkt, die Speicherung ist bei der Übertragung und im Ruhezustand verschlüsselt, und die Aufbewahrungsobergrenze beträgt zwei Jahre. Sie können dieser Verarbeitung jederzeit nach Art. 21 widersprechen, indem Sie an [email protected] schreiben; wir löschen Ihre Support-Historie auf Anfrage, es sei denn, wir sind gesetzlich verpflichtet, einen bestimmten Datensatz aufzubewahren (z. B. anhängiger Rechtsanspruch).
Wenn Sie die Schaltfläche Per E-Mail senden in Ostler Doctor verwenden, wird lokal ein vorausgefüllter Diagnosebericht erstellt und in Ihrem Mail-Client geöffnet. Nichts wird an uns übertragen, bis Sie ihn überprüfen und in Ihrem eigenen Mail-Client auf Senden klicken.
Der Doctor-Bericht enthält nur:
Der Doctor-Bericht enthält nicht:
Der vollständige Bericht wird vor dem Senden in Ihrem Mail-Client angezeigt, sodass Sie diese Grenzen in jedem Einzelfall überprüfen können.
Die Marketing-Website (creativemachines.ai/ostler und ostler.ai) und die Dokumentationsseite (docs.ostler.ai) verwenden Cloudflare Web Analytics, einen cookielosen, datenschutzfreundlichen Analysedienst, der aus Edge-Anfrageprotokollen abgeleitet wird, um Besuche zu zählen und zu verstehen, welche Seiten gelesen werden. Es werden keine identifizierenden Cookies gesetzt. Es werden keine Profile von Besuchern erstellt. IP-Adressen werden nicht in einer Form aufbewahrt, die mit einzelnen Besuchen verknüpfbar ist.
Wir verwenden weder Google Analytics, Facebook Pixel noch irgendeinen Ad-Tech-Tracker. Dies würde die Lesegewohnheiten jedes Besuchers an einen Dritten senden – genau die Dynamik, zu der Ostler existiert, um Ihnen eine Alternative zu bieten. Wir halten die Marketing-Oberfläche an denselben Standard, an den wir das Produkt halten.
Wir werden diesen Abschnitt innerhalb von 14 Tagen nach jedem Anbieterwechsel aktualisieren.
Die Marketing-Website setzt keine Cookies oder ähnliche Tracking-Technologien für Analytik, Werbung oder seitenübergreifende Messung. Wo funktionale Cookies verwendet werden (zum Beispiel, um ein ausgewähltes Farbthema zu speichern), sind sie unbedingt erforderlich, werden nur auf Ihre Aktion hin gesetzt und tragen keine Kennung, die über Sitzungen oder Seiten hinweg verknüpft. Wir verwenden keine Ad-Tech, kein Retargeting und kein Fingerprinting von Drittanbietern. Es wird kein Cookie-Banner angezeigt, weil keine einwilligungspflichtigen Cookies gesetzt werden; dies ist das beabsichtigte Ergebnis nach der ePrivacy-Richtlinie und PECR, nicht ein Versäumnis.
Die Ostler-App selbst verwendet überhaupt keine Cookies. Sie kommuniziert nicht mit unseren Servern; es gibt keine zu pflegende Sitzung.
Ostler tätigt ausgehende Netzwerkaufrufe. Es streamt Ihren Wissensgraphen nirgendwohin und lädt niemals Ihre importierten Dateien, Nachrichten oder Schlussfolgerungsausgaben an uns oder an Dritte hoch. Aber die App ist nicht air-gapped, und wir möchten präzise sein, was tatsächlich nach außen geht.
Zwei Funktionen stellen ausgehende Abfragen, deren Inhalt aus Ihrem Graphen abgeleitet ist. Wir möchten dazu direkt sein, weil die Namen von Personen in Ihren Kontakten selbst personenbezogene Daten nach GDPR Art. 4(1) (Breyer C-582/14) sind.
In beiden Fällen enthält die Abfrage nur das, was für die Suche erforderlich ist, nicht Ihren Wissensgraphen. Ostler schiebt keinen Feed Ihrer Kontakte, Nachrichten oder Schlussfolgerungen irgendwohin. Wenn Sie die Anreicherung deaktivieren und keine Websuchen auslösen, verlassen keine aus dem Graphen abgeleiteten Abfragen Ihr Gerät.
Sie können Ostler air-gappen. Bei offline geschaltetem Rechner funktionieren Importe, Schlussfolgerungen, die Suche über Ihren Graphen und alle lokalen Funktionen weiter. Sie verlieren Anreicherung, Websuche und Updates, sonst nichts.
Sie haben Rechte nach der DSGVO, der UK GDPR, dem CCPA, der PDPO (Hongkong), dem LGPD (Brasilien) und ähnlichen Rahmenwerken. Die nachstehende Tabelle zeigt, was jedes Recht für lokale Daten (die Sie direkt kontrollieren) und für die geringe Menge an Daten bedeutet, die wir über Sie halten (Abrechnung, Support-E-Mails).
| Recht | Lokale Daten (Ihre) | Daten, die wir halten |
|---|---|---|
| Auskunft (Art. 15) | Jederzeit aus ~/.ostler/ exportieren – vollständig SQL, JSON, vCard, ICS |
E-Mail an [email protected] – wir antworten innerhalb eines Monats (GDPR Art. 12(3)) |
| Übertragbarkeit (Art. 20) | Derselbe Export, in standardmäßigen offenen Formaten – auf jedes andere Werkzeug übertragbar | Die Daten, die wir halten (Abrechnungskennungen, Support-E-Mail), sind minimal; wir exportieren sie auf Anfrage über [email protected] |
| Berichtigung (Art. 16) | Lokal in der App bearbeiten | Schreiben Sie uns, um Abrechnungs- oder Support-Datensätze zu korrigieren |
| Löschung / Vergessenwerden (Art. 17) | ostler-uninstall ausführen |
Schreiben Sie uns – wir löschen innerhalb eines Monats (vorbehaltlich gesetzlicher Aufbewahrung für Steuerunterlagen) |
| Einschränkung der Verarbeitung (Art. 18) | Die Nutzung der App beenden oder sie pausieren | Ihr Abonnement kündigen |
| Widerspruch gegen die Verarbeitung (Art. 21) | Jede Funktion oder Importquelle jederzeit deaktivieren; ostler-uninstall ausführen |
Widersprechen Sie unserer auf berechtigten Interessen beruhenden Verarbeitung von Support-E-Mail, indem Sie an [email protected] schreiben; wir werden sie einstellen, sofern wir nicht zwingende berechtigte Gründe nachweisen können |
| Einwilligung widerrufen (Art. 7(3)) | Einwilligungsbasierte Funktionen in den Einstellungen deaktivieren; deinstallieren | Abonnement kündigen; Produkt-E-Mail abbestellen |
| Beschwerde bei der Aufsichtsbehörde | Sie können sich bei der Aufsichtsbehörde in Ihrem Wohnsitzland oder Ihrem gewöhnlichen Arbeitsort beschweren. Beispiele: UK ICO, irische DPC, französische CNIL, Hong Kong PCPD, kalifornische CPPA oder Attorney General, brasilianische ANPD. Wenn Sie unsicher sind, welche Behörde zuständig ist, wird Ihnen jede davon Auskunft geben. | |
Rechtsgrundlage für die geringe Datenmenge, die wir halten: Vertrag für die Abrechnung (GDPR Article 6(1)(b)), berechtigtes Interesse für die Supportkorrespondenz (Article 6(1)(f)), rechtliche Verpflichtung für Steuerunterlagen (Article 6(1)(c)).
Creative Machines ist in Hong Kong niedergelassen. Wir haben noch keinen Vertreter nach Article 27 in der EU oder im Vereinigten Königreich benannt. Wir sind der Auffassung, dass ein Vertreter nach Article 27 derzeit nicht erforderlich ist, weil wir betroffenen Personen in der EU/im Vereinigten Königreich weder Waren oder Dienstleistungen in einem Umfang anbieten noch deren Verhalten in einer Weise überwachen, die den Extraterritorialitätstest nach Article 3(2) / UK GDPR für die Daten auslöst, die wir selbst halten (Abrechnung, Support, Analytik). Der lokale Wissensgraph erreicht uns niemals und wird nicht von Creative Machines verarbeitet, sodass er den Test ebenfalls nicht auslöst.
Wir erkennen an, dass sich diese Analyse mit dem Wachstum des Produkts verschieben kann. Wir werden innerhalb von 90 Tagen, nachdem Ostler eine wesentliche EU- oder UK-Nutzerbasis erlangt hat, und in jedem Fall, bevor Funktionen starten, die dazu führen würden, dass Creative Machines personenbezogene Daten von betroffenen Personen in der EU/im Vereinigten Königreich auf eigenen Servern verarbeitet, einen Vertreter nach Article 27 in der EU und im Vereinigten Königreich benennen. Nach der Benennung werden die Kontaktdaten des Vertreters in diesem Abschnitt veröffentlicht.
In der Zwischenzeit können EU- und UK-Einwohner uns unter [email protected] erreichen. Dies ist ein direkter Kontakt zu Creative Machines, kein Ersatz für einen Vertreter nach Art. 27.
CCPA / CPRA (Kalifornien): Wir verkaufen oder teilen keine personenbezogenen Informationen. “Teilen” wird hier im CPRA-definierten Sinne der kontextübergreifenden verhaltensbasierten Werbung verwendet. Die minimalen Daten, die wir halten (Abrechnungskennungen, Support-E-Mails, aggregierte Website-Analytik), werden nicht gegen monetäre oder sonstige werthaltige Gegenleistung mit Dritten ausgetauscht und nicht für kontextübergreifende verhaltensbasierte Werbung offengelegt. Einwohner Kaliforniens haben die oben beschriebenen Rechte, das Recht, die Nutzung sensibler personenbezogener Informationen einzuschränken, und das Recht auf Nichtdiskriminierung für die Ausübung eines dieser Rechte.
LGPD (Brasilien): Die obigen Rechte gelten. Für lokale Daten sind Sie der Verantwortliche und halten die Rechte gegen sich selbst. Für Daten, die wir halten, schreiben Sie an [email protected].
PDPO (Hongkong): Wir halten die sechs Datenschutzgrundsätze ein. Da die Daten, die wir halten, eng sind, werden die meisten Grundsätze durch Gestaltung statt durch Richtlinie erfüllt, aber wir möchten zu jedem einzelnen ausdrücklich sein:
Ostler ist ausschließlich für die Nutzung durch Erwachsene bestimmt. Sie müssen mindestens 18 Jahre alt sein, um Ostler zu installieren und zu nutzen. Mit der Installation bestätigen Sie, dass Sie 18 Jahre oder älter sind.
Ostler verarbeitet personenbezogene Daten anderer Personen – Ihrer Kontakte, Gesprächspartner und anderer, deren Informationen in Ihren Importen erscheinen. Der Umgang mit diesen Daten bringt rechtliche Verantwortungen mit sich, die nach unserer Einschätzung einen erwachsenen Nutzer erfordern.
Das Alter wird durch Selbstauskunft bei der Installation, die Annahme der Bedingungen und (für kostenpflichtige Stufen) eine Zahlungsmethode durchgesetzt, die typischerweise erfordert, dass der Kontoinhaber 18 Jahre oder älter ist. Wir erfassen keine Altersdaten oder Ausweisdokumente. Wir haben dies gegen den UK Age Appropriate Design Code (“Children’s Code”) abgewogen: Der Code gilt für Dienste, auf die Kinder wahrscheinlich zugreifen. Da Ostler ein Desktop-Installer ist, der über erwachsenenorientierte Kanäle vertrieben wird, an Berufstätige vermarktet wird, die ihre eigenen Beziehungen und Karrieren verwalten, als kostenpflichtiges Werkzeug bepreist ist und die eigenen, bereits vorhandenen Erwachsenendatensätze des Nutzers verarbeiten muss (DSGVO-Exporte, App Store-Zahlungshistorie, Kontakte über Jahre zurück), schätzen wir ein, dass auf Ostler im Sinne des Codes wahrscheinlich nicht von Kindern zugegriffen wird. Wir betrachten eine verpflichtende Identitätsprüfung angesichts dieser Einschätzung als unverhältnismäßige zusätzliche Verarbeitung sensibler Daten.
If we become aware that the App is being used by someone under 18, we will terminate the licence. If you are a parent or guardian and believe a minor has installed Ostler, contact [email protected]; because data is stored locally, our direct ability to act is limited to revoking any subscription. Local data can be deleted by running ostler-uninstall, which stops all Hub services and the local database containers and removes the ~/.ostler/ and ~/Documents/Ostler/ directories; instructions are linked from the email acknowledgement we send.
Wir werden diese Einschätzung überprüfen, wenn Ostler Funktionen ausliefert (z. B. einen mobilen Client, eine soziale Ebene oder eine über das Netzwerk bereitgestellte Verbraucherstufe), die das Risikoprofil verändern. Wir behandeln den Children’s Code als lebendiges Dokument, nicht als einmaliges Häkchen.
Lokale Datenbanken werden im Ruhezustand mit einer Passphrase verschlüsselt, die mittels PBKDF2 (600,000 iterations) abgeleitet und mittels SQLCipher (AES-256) gespeichert wird. Ohne Ihre Passphrase sind die Daten für niemanden lesbar, einschließlich uns. Sie können die Passphrase jederzeit ändern. Es gibt einen einmaligen Wiederherstellungsschlüssel, der bei der Einrichtung erzeugt wird; wir empfehlen, ihn im macOS Keychain oder in einem Passwort-Manager aufzubewahren, denn wenn Sie sowohl die Passphrase als auch den Wiederherstellungsschlüssel verlieren, sind Ihre Daten für immer verloren. Das ist beabsichtigt – es ist derselbe Grund, aus dem wir Ihre Daten nicht lesen können.
The three local databases (Qdrant, Oxigraph, Valkey) run as local container services bound to 127.0.0.1 and are not exposed to the network. Ostler does not authenticate them because it doesn’t need to – they are only reachable from your own machine.
Daten, die wir halten (Abrechnung über Stripe oder Apple, Support-E-Mail-Korrespondenz), werden durch die normalen Sicherheitskontrollen dieser Anbieter und unserer E-Mail-Infrastruktur geschützt. Support-E-Mail wird bei der Übertragung (TLS) und im Ruhezustand verschlüsselt. Der Zugriff ist auf befugtes Personal beschränkt.
Wir begrüßen die Prüfung durch unabhängige Sicherheitsforscher. Wenn Sie eine Schwachstelle in Ostler identifizieren, senden Sie bitte Einzelheiten an [email protected]; wir streben an, innerhalb von 72 Stunden zu bestätigen, und werden in gutem Glauben auf eine koordinierte Offenlegung hinarbeiten. Eine unabhängige Sicherheitsprüfung wird im Rahmen unserer Launch-Pläne konzipiert; wir streben an, nach Abschluss eine öffentliche Zusammenfassung zu veröffentlichen. Unsere Verpflichtungen zur Meldung von Datenschutzverletzungen finden Sie in §10; unsere Auftragsverarbeiter in §9.
Diese Tabelle listet jeden Dritten auf, den Creative Machines beim Betrieb von Ostler nutzt, welche Daten sie erreichen und auf welcher Grundlage. Sie listet auch Parteien auf, mit denen Sie bei der Nutzung der App direkt interagieren und die eher Lieferanten für Sie als Auftragsverarbeiter von uns sind.
Wir unterscheiden zwischen:
Unsere Auftragsverarbeiter können Ihren Wissensgraphen nicht erhalten, weil wir ihn nicht halten. Die nachstehende Tabelle deckt nur die in §4 beschriebenen Abrechnungs-, Support- und Analytikdaten ab, zuzüglich der Parteien, mit denen Sie bei der Nutzung der App direkt interagieren. Keinem Auftragsverarbeiter, weder jetzt noch künftig, können Daten gegeben werden, die Creative Machines nicht hat.
| Partei | Rolle | Erhaltene Daten | Standort |
|---|---|---|---|
| Stripe, Inc. | Auftragsverarbeiter (Zahlungen, direkte Abrechnung) | Name, E-Mail, Zahlungsmethode, Rechnungsadresse, Transaktionshistorie – von Stripe unter seinen eigenen Bedingungen gehandhabt | USA (GDPR SCCs) |
| Apple Inc. | Auftragsverarbeiter (App Store-Abrechnung, wenn das Abonnement über den App Store erworben wurde); Lieferant für Sie für iCloud-Synchronisierung und macOS-Dienste | Wie vom App Store für die Abrechnung erforderlich; iCloud-Synchronisierungsdaten von Apple unter seinen eigenen Bedingungen gehandhabt | USA / Irland |
| Buttondown LLC | Auftragsverarbeiter (Infrastruktur für Newsletter- und Early-Access-Anmeldung) | E-Mail-Adresse, Name (falls Sie einen angeben), Tag-Auswahl (z. B. Early-Access, Newsletter), Zeitstempel der Übermittlung. Ausschließlich genutzt, um Ihnen unsere Updates zuzustellen. Ein-Klick-Abmeldung in jeder E-Mail. | USA (GDPR SCCs) |
| Cloudflare, Inc. | Auftragsverarbeiter (Website-Analytik + Edge-Hosting für ostler.ai und docs.ostler.ai) | Seitenaufrufzahlen, ungefähre Geolokalisierung (nur Land), Referrer, Geräteklasse. Keine Cookies gesetzt. Kein seitenübergreifendes Tracking. IP-Adressen werden nicht in einer Form aufbewahrt, die mit einzelnen Besuchen verknüpfbar ist. | USA (GDPR SCCs) |
| E-Mail-Host (Anbieterauswahl im Gange) | Auftragsverarbeiter (Support-E-Mail-Infrastruktur für support@ / privacy@ / security@ / legal@ / [email protected]) | Support-E-Mail-Inhalt und -Metadaten – verschlüsselt bei der Übertragung, im Ruhezustand auf den Systemen des Anbieters’ | Der konkrete Anbieter wird innerhalb von 14 Tagen nach dem Launch in dieser Tabelle benannt und eine Benachrichtigung über die Änderung des Auftragsverarbeiters wird gemäß der nachstehenden 30-Tage-Hinweisklausel an Abonnenten gesendet |
| Web-Host (Anbieterauswahl im Gange) | Auftragsverarbeiter (Static-Site-Hosting für ostler.ai und creativemachines.ai) | Standard-Webanfrageprotokolle (einschließlich IP) für die Dauer der standardmäßigen Cache- / CDN-Aufbewahrung | Der konkrete Anbieter wird innerhalb von 14 Tagen nach dem Launch in dieser Tabelle benannt und eine Benachrichtigung über die Änderung des Auftragsverarbeiters wird gemäß der nachstehenden 30-Tage-Hinweisklausel an Abonnenten gesendet |
| Ollama, Hugging Face | Lieferant für Sie (KI-Modellverteilung) | Ihre IP-Adresse, angefragter Modellname. Sie erhalten Ihren Graphen nicht. | USA |
| Homebrew | Lieferant für Sie (Softwareverteilung) | Ihre IP-Adresse, angefragte Paketversionen | USA |
| Wikimedia Foundation (Wikidata / Wikipedia) | Lieferant für Sie (Anreicherung öffentlicher Daten) | Ihre IP-Adresse, Abfragebegriffe (die Namen Dritter aus Ihrem Graphen enthalten können – siehe §5) | USA |
| Ihr Websuchanbieter | Lieferant für Sie (nur ausgelöst, wenn Sie eine Websuche anfordern) | Ihre IP-Adresse, Suchabfrageinhalt | Je Anbieter |
| DSGVO-Exportanbieter (LinkedIn, Meta, Google, Apple usw.) | Quelldatenlieferanten für Sie | Wenn Sie Ihren Export anfordern, gelangt er direkt von ihnen zu Ihnen – Ostler vermittelt dies nicht | Je Anbieter |
Wir überprüfen diese Liste bei jeder Aktualisierung der Richtlinie. Wenn wir einen Auftragsverarbeiter hinzufügen, der personenbezogene Daten über Nutzer erhält, die wir bereits haben, benachrichtigen wir bestehende Nutzer mindestens 30 Tage, bevor der neue Auftragsverarbeiter mit der Verarbeitung beginnt, und geben Ihnen so die Möglichkeit, zu widersprechen oder zu kündigen. Wesentliche Ergänzungen werden auch in der App gekennzeichnet.
Zwei der oben genannten Zeilen sind mit “Anbieterauswahl im Gange” gekennzeichnet (E-Mail-Host und Web-Host). Wir benennen die Kategorie und verpflichten uns auf eine Frist von 14 Tagen ab Launch, statt sie unerwähnt zu lassen, weil die regulatorische Leitlinie (ICO, EDPB) die Offenlegung von Empfängerkategorien auch dann befürwortet, wenn die konkrete Stelle noch auszuwählen ist. Nach der Auswahl wird die Zeile aktualisiert und bestehende Nutzer werden gemäß der 30-Tage-Klausel zur Änderung von Auftragsverarbeitern benachrichtigt.
Die Daten, die Creative Machines direkt hält, sind eng (Abrechnungskennungen, Supportkorrespondenz, Website-Analytik), aber wir planen dennoch für die Möglichkeit eines unbefugten Zugriffs.
GDPR Art. 22 gibt betroffenen Personen das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
Ostler trifft keine solchen Entscheidungen. Die App erzeugt Schlussfolgerungen (Zusammenfassungen, Beziehungswärme-Werte, vorgeschlagene Aktionen, Coaching-Beobachtungen) und zeigt sie Ihnen an. Sie entscheiden, was, wenn überhaupt, Sie damit tun. Wir treffen keine Entscheidung über Sie oder über einen Dritten in Ihrem Graphen; der Nutzer ist stets eingebunden, und Entscheidungen über Dritte sind nach der Haushalts-/Verantwortlichenanalyse in §3 die eigenen des Nutzers.
Für Creative Machines selbst: Wir wenden keine automatisierte Entscheidungsfindung auf Abrechnung, Support oder andere Interaktionen an. Wir bewerten Nutzer nicht mit Scores, ordnen sie nicht in eine Rangfolge ein und schließen sie nicht algorithmisch von Diensten aus.
Wenn Sie jemals glauben, dass eine Ausgabe von Ostler als Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung behandelt wird (zum Beispiel, weil sich ein Dritter auf eine Ostler-Schlussfolgerung stützt, um eine Entscheidung über Sie zu treffen), kontaktieren Sie [email protected]. Sie haben das Recht, die Schlussfolgerung anzufechten, eine Erläuterung zu verlangen, wie sie erzeugt wurde, und uns zu bitten, diese Schlussfolgerung künftig zu unterdrücken.
Eine ehrliche Anmerkung zur Berichtigung von KI-Schlussfolgerungen. Wenn Sie Ostler bitten, eine Schlussfolgerung zu korrigieren (zum Beispiel “die Zeitleiste sagt, ich habe von 2018 bis 2020 bei Company X gearbeitet, das ist falsch”), kann die Schlussfolgerung sofort im lokalen Graphen entfernt oder ersetzt werden. Wir können das On-Device-Sprachmodell nicht neu trainieren, um die zugrunde liegende Tatsache, die die Schlussfolgerung erzeugt hat, zu “ver-unwissen”, aber wir können sicherstellen, dass diese Tatsache nicht mehr als Schlussfolgerung angezeigt wird. Dasselbe gilt für Schlussfolgerungen über Dritte.
Article 25 verlangt von Verantwortlichen, geeignete technische und organisatorische Maßnahmen zu treffen, die darauf ausgelegt sind, Datenschutzgrundsätze in die Verarbeitung einzubetten, und sicherzustellen, dass durch Voreinstellung nur personenbezogene Daten verarbeitet werden, die für jeden bestimmten Zweck erforderlich sind.
Durch Voreinstellung. Eine Neuinstallation von Ostler importiert nichts. Jede Datenquelle – Kontakte, Kalender, Nachrichten, Browserverlauf, Mail – ist Opt-in und deaktiviert, bis Sie sie ausdrücklich aktivieren. Die Anreicherung (ausgehende Abfragen an Wikidata) ist standardmäßig aus. Die Websuche wird nur ausgelöst, wenn Sie danach fragen. Die Konversationserfassung ist standardmäßig aus. Telemetrie jeglicher Art ist nicht vorhanden.
Technische Maßnahmen. Lokale Datenbanken im Ruhezustand verschlüsselt (PBKDF2 600,000 iterations, SQLCipher AES-256), an 127.0.0.1 gebunden ohne externen Listener, Schlüsselmaterial nur beim Nutzer, gestützt durch einen optionalen, nur beim Nutzer gehaltenen Wiederherstellungsschlüssel. Kein Creative Machines-Server empfängt Nutzer-Graphdaten. Das vollständige Bedrohungsmodell finden Sie auf der Seite zur Sicherheitsarchitektur.
Organisatorische Maßnahmen. Architektur-first-Design, bei dem Datenschutz durch den Code und nicht durch Richtlinie durchgesetzt wird. Veröffentlichte Sicherheitsdokumentation. Geplante unabhängige Prüfung (siehe §8). Fest kodierte Engineering-Regeln gegen: Telemetrie, Crash-Reporter, die Nutzerdaten enthalten, Analytik des Nutzerverhaltens, jeglichen Server, der Graphdaten empfängt. Regelmäßige Überprüfung dieser Richtlinie und der Liste der Auftragsverarbeiter.
Creative Machines ist in Hong Kong eingetragen. Hong Kong hat keinen EU-Angemessenheitsbeschluss nach GDPR Art. 45 erhalten und wird nach dem UK-Angemessenheitsrahmen nicht als angemessene Gerichtsbarkeit anerkannt. Übermittlungen personenbezogener Daten an Creative Machines aus der EU oder dem Vereinigten Königreich erfordern daher einen spezifischen Übermittlungsmechanismus. Für die begrenzten Datenkategorien, die uns aus der EU oder dem Vereinigten Königreich erreichen, sind die Übermittlungsgrundlagen wie folgt:
Wir werden diese Übermittlungsgrundlagen jedes Mal überprüfen, wenn die Analyse des Vertreters nach Art. 27 in §6 erneut betrachtet wird, und SCCs direkt mit EU-Nutzern umsetzen, wenn das Produkt sich so entwickelt, dass sie erforderlich werden.
Creative Machines ist in Hong Kong eingetragen. Wir unterliegen dem Recht von Hong Kong, einschließlich der Personal Data (Privacy) Ordinance (PDPO) und etwaiger anwendbarer Gerichtsbeschlüsse. Wir verstehen, dass unsere Eintragung bei manchen Nutzern Fragen aufwirft; wir versuchen, sie hier ehrlich zu beantworten, statt sie unbeantwortet zu lassen.
Welche behördlichen Anfragen uns erreichen könnten. Nur die Daten, die wir halten: Abrechnungskennungen, Support-E-Mail-Korrespondenz, grundlegende Website-Analytik. Wir halten nicht Ihren Wissensgraphen, Ihre Nachrichten, Ihre Kontakte, Ihren Kalender oder irgendwelche Daten, die Sie in Ostler importiert haben. Keine Anfrage – von keiner Regierung – kann uns zwingen, Daten herauszugeben, die wir nicht besitzen und auf die wir nicht zugreifen können.
Unsere Verpflichtungen.
Was das Recht von Hong Kong konkret erlaubt und nicht erlaubt. Nach der PDPO und dem anwendbaren Strafprozessrecht ist Creative Machines verpflichtet, Strafverfolgungsbehörden bei Vorlage eines Gerichtsbeschlusses oder Haftbefehls zu unterstützen, und nur in Bezug auf Daten, die wir tatsächlich halten. Wir unterliegen nicht US-amerikanischen National Security Letters, FISA-Anordnungen oder ähnlichen nicht-richterlichen Herausgabeanordnungen, die in den USA eingetragene Unternehmen binden. Wir unterliegen nicht der EU Law Enforcement Directive oder den technischen Befähigungsanordnungen nach dem UK Investigatory Powers Act, die UK-Telekommunikationsunternehmen binden. Die Herausgabebefugnisse nach Article 43 des Hong Kong National Security Law’s erfordern einen richterlichen Haftbefehl; wir werden vor jeder Herausgabe die Einsicht in diesen Haftbefehl verlangen. Wir werden jede Änderung dieser Analyse in der nächsten Aktualisierung der Richtlinie öffentlich offenlegen.
Architektonische Verteidigung. Der stärkste Schutz gegen erzwungene Offenlegung ist nicht Richtlinie, sondern Architektur. Ostler ist so gestaltet, dass wir Ihren Wissensgraphen selbst auf Zwang hin nicht herausgeben können, weil wir ihn nicht haben und nicht entschlüsseln können. Dies ist genau aus diesem Grund eine bewusste Gestaltungsentscheidung.
Wir können diese Richtlinie gelegentlich aktualisieren, um Änderungen am Produkt, am Recht oder in den Gerichtsbarkeiten, in denen wir tätig sind, widerzuspiegeln. Wesentliche Änderungen werden in der App und auf der Website mindestens 30 Tage vor ihrem Inkrafttreten angekündigt. Das Datum “Zuletzt aktualisiert” oben auf dieser Seite spiegelt die aktuelle Fassung wider.
Wir halten frühere Fassungen dieser Richtlinie für mindestens 24 Monate zugänglich, sodass Sie überprüfen können, was die Richtlinie sagte, als Sie Ostler installierten oder als ein bestimmtes Ereignis eintrat. Archivierte Fassungen sind aus diesem Abschnitt in der Live-Richtlinie verlinkt.
Fragen zu dieser Richtlinie oder Anträge zur Ausübung eines der oben beschriebenen Rechte:
Creative Machines Limited
Incorporated in Hong Kong
HK Companies Registry no. 78699170
Datenschutzbeauftragter. Creative Machines hat keinen förmlichen Datenschutzbeauftragten benannt. Unsere Verarbeitung erreicht nicht die Schwellenwerte von Article 37 GDPR (wir sind keine Behörde, wir führen keine umfangreiche systematische Überwachung durch und wir verarbeiten keine besonderen Kategorien in großem Umfang auf eigenen Servern). Datenschutzangelegenheiten bei Creative Machines werden von einer benannten, verantwortlichen Person innerhalb des Unternehmens bearbeitet, deren Kontaktadresse [email protected] ist. Wir werden die Benennung eines Datenschutzbeauftragten erneut prüfen, wenn sich unsere Verarbeitung in einer Weise ändert, die die Schwellenwerte von Art. 37 überschreitet.
Lokal · Nachvollziehbar · Ihres