Diese Datenschutzerklärung gilt für die Nutzung des Avui Studio (im Folgenden „CMS") unter der Domain cms.avui.io. Sie ergänzt die allgemeine Datenschutzerklärung von avui.io (avui.io/datenschutz) um die spezifischen Verarbeitungen, die in diesem geschlossenen Benutzerbereich stattfinden.
Verantwortlich für die Datenverarbeitung im Rahmen des CMS ist:
Tjade Liedtke / avui.io
Alarichstraße 24
44803 Bochum, Deutschland
E-Mail: info@avui.io
Telefon: +49 160 92803933
Sofern Sie als Kunde oder Mitarbeiter eines Kunden Inhalte einer von uns betreuten Website über das CMS bearbeiten, verarbeiten wir die dabei eingegebenen Inhalte (z. B. Texte, Bilder, Blogbeiträge) in Ihrem Auftrag im Sinne des Art. 28 DSGVO. Für diese Inhaltsdaten sind Sie der Verantwortliche im Sinne der DSGVO; wir agieren als Auftragsverarbeiter. Auf Wunsch schließen wir mit Ihnen einen entsprechenden Auftragsverarbeitungsvertrag (AVV).
Für die Nutzung des CMS selbst (Anmeldung, Sessions, Nutzungs-Logs, Token-Budgets, Support-Tickets) sind wir der Verantwortliche. Diese Datenschutzerklärung beschreibt diesen Bereich.
Das CMS wird gehostet bei:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Datenschutz: ionos.de/terms-gtc/datenschutzerklaerung
Die Server stehen in Deutschland bzw. der EU. Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere Bereitstellung des Dienstes).
Beim Aufruf des CMS werden durch den Hosting-Anbieter automatisch Server-Logfiles erfasst (IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem, Referrer-URL, abgerufene Ressource, HTTP-Statuscode). Diese Daten sind technisch erforderlich und werden in der Regel nach spätestens 14 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Die gesamte Verbindung zum CMS erfolgt verschlüsselt über HTTPS (SSL/TLS). Dies schützt Ihre Anmeldedaten und alle Inhalte, die Sie eingeben, gegen Mitlesen durch Dritte.
Zur Bereitstellung Ihres Zugangs verarbeiten wir die folgenden Daten:
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb des Dienstes).
Nach erfolgreicher Anmeldung wird in Ihrem Browser ein technisch notwendiges
Session-Cookie (PHPSESSID) gesetzt. Es dient ausschließlich dazu, Sie
während Ihrer Sitzung wiederzuerkennen. Die Session wird nach 30 Minuten
Inaktivität automatisch beendet. Eine Einwilligung ist hierfür gemäß § 25 Abs. 2
Nr. 2 TDDDG nicht erforderlich.
Während der Nutzung des CMS protokollieren wir bestimmte Vorgänge, um den Dienst zuverlässig betreiben zu können:
change_log): Welche Art von Änderung
wurde wann durch welchen Nutzer auf welcher Seite vorgenommen. Zweck: Nachvollziehbarkeit,
Rückfragen, Missbrauchsschutz.token_usage): Anzahl der für
KI-Funktionen verbrauchten Tokens je Nutzer und je Anfrage. Zweck: Verbrauchs-Kontrolle,
Abrechnung des wöchentlichen Token-Budgets, Kostentransparenz.error_log): Technische Fehler-Ereignisse zur
Wartung des Systems.Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen und missbrauchsfreien Betrieb).
Wenn Sie über das CMS ein Support-Ticket erstellen, speichern wir den Betreff, den Inhalt Ihrer Nachricht, einen Status (offen / geschlossen) sowie ggf. von Ihnen hochgeladene Anhänge. Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Über das CMS hochgeladene Bilder werden in einem nach Nutzer-ID isolierten Verzeichnis auf unserem Server (IONOS) abgelegt. Die Auslieferung zu Anzeigezwecken kann über die Subdomain cms.avui.io erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. (für Inhaltsdaten unserer Kunden) Auftragsverarbeitung gemäß Art. 28 DSGVO.
Für die Veröffentlichung von Änderungen auf Ihrer Website können Sie im CMS Zugangsdaten zu Ihrem GitHub-Repository und/oder FTP-Server hinterlegen. Diese Zugangsdaten (GitHub-Token, FTP-Passwort) werden ausschließlich verschlüsselt in unserer Datenbank gespeichert (AES-256-GCM) und nur für den von Ihnen ausgelösten Deploy-Vorgang entschlüsselt verwendet. Sie können die hinterlegten Zugangsdaten jederzeit aktualisieren oder löschen.
Für die KI-gestützten Funktionen des CMS (z. B. Generierung von Seitenabschnitten, CSS-Generierung) übermitteln wir die jeweiligen Eingaben (Ihre Prompts und ggf. Auszüge der zu bearbeitenden Seite) an die Claude-API von:
Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA.
Datenschutz: anthropic.com/legal/privacy
Anthropic verarbeitet die übermittelten Daten ausschließlich zur Erbringung der API-Antwort und nutzt sie nach eigenen Angaben nicht zum Training der eigenen Modelle. Mit Anthropic stützen wir den Datentransfer auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der KI-Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie die Funktion „Passwort vergessen" nutzen, wird eine E-Mail mit einem Reset-Link über den E-Mail-Dienstleister Brevo versendet:
Sendinblue GmbH / Brevo, Köpenicker Straße 126, 10179 Berlin,
Deutschland (Konzernsitz: Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich).
Datenschutz: brevo.com/de/legal/privacypolicy
Übermittelt werden Ihre E-Mail-Adresse und der Inhalt der Reset-Mail. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Soweit Sie als Veröffentlichungsmethode GitHub konfiguriert haben, kommuniziert das CMS über die GitHub-API mit:
GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA.
Datenschutz: docs.github.com/.../github-general-privacy-statement
Übermittelt werden ausschließlich die für das Veröffentlichen erforderlichen Daten (Repository, Dateipfad, Dateiinhalt, Authentifizierungs-Token). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Im Editor laden wir zwei JavaScript-Bibliotheken (TinyMCE 7 für die Blog-Bearbeitung, SortableJS für sortierbare Listen) zur Laufzeit über das öffentliche CDN cdn.jsdelivr.net. Betreiber: Prospect One sp. z o.o., Krakau, Polen (Auslieferung über Cloudflare/Fastly). Datenschutz: jsdelivr.com/terms/privacy-policy-jsdelivr-net.
Beim Laden dieser Dateien wird Ihre IP-Adresse technisch an das CDN übermittelt. Eine darüber hinausgehende Verarbeitung (Profilbildung, Tracking) findet nach Angaben des Anbieters nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung des Editors). Soweit eine Übertragung in Drittländer (z. B. USA über Cloudflare-Edges) erfolgt, stützen wir diese auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Wir setzen ausschließlich technisch notwendige Speichervorgänge ein:
PHPSESSID – Session-Cookie nach erfolgreicher Anmeldung
(siehe Ziffer 6.2).Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Eine Einwilligung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
Sie haben uns gegenüber jederzeit folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an info@avui.io.
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de
Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. KI-Funktionen des CMS dienen ausschließlich der inhaltlichen Unterstützung und werden stets durch eine manuelle Freigabe des Nutzers ergänzt.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung des CMS oder aufgrund geänderter gesetzlicher Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.
Stand: Mai 2026