feedback

Datenschutzerklärung

Stand: 14. Juli 2026 — frühere Fassungen dieser Erklärung werden intern archiviert und können auf Anfrage (Kontakt in Abschnitt 1) zur Verfügung gestellt werden.

Diese Erklärung beschreibt gemäß Art. 13 DSGVO die Verarbeitung personenbezogener Daten im WMinfra Feedback-Service — von der Startseite bis zur Anwendung nach der Anmeldung (Meldungen einreichen, Board, Kommentare). Sie ersetzt die bisherige, auf die Landingpage beschränkte Fassung.

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

WMinfra GmbH
Gewerbestraße 4
4511 Allhaming
Österreich
Telefon: +43 720 302000
E-Mail: office@wminfra.com

Weitere Kontakt- und Unternehmensdaten: siehe Impressum. Die WMinfra GmbH hat keinen Datenschutzbeauftragten bestellt; eine Bestellpflicht nach Art. 37 DSGVO besteht für das Unternehmen nicht. Bei datenschutzrechtlichen Anliegen wenden Sie sich an die obenstehende Kontaktadresse.

2. Geltungsbereich

Diese Erklärung gilt für den gesamten WMinfra Feedback-Service: die statische Startseite unter feedback.wminfra.com und die Anwendung dahinter (nach Klick auf „Anmelden“) unter app.feedback.wminfra.com. Solange die Domain-Umstellung noch aussteht (DNS-Migration), sind Startseite und Anwendung übergangsweise auch unter den Standard-Adressen von Firebase Hosting bzw. Cloud Run erreichbar (derzeit u. a. https://wminfra-feedback.web.app und eine *.run.app-Adresse) — diese Erklärung gilt in gleichem Umfang für beide Adressvarianten.

Der Service wird sowohl von WMinfra-internen Mitarbeitenden (@wminfra.com) als auch von eingeladenen externen Nutzerinnen und Nutzern verwendet — insbesondere Mitarbeitenden von WMinfra-Kunden, die Feedback zu Software geben, die WMinfra für sie entwickelt.

Für beide Nutzergruppen ist ausschließlich die WMinfra GmbH datenschutzrechtlich Verantwortliche im Sinne der DSGVO — auch für Mitarbeitende von Kundenunternehmen. WMinfra betreibt den Service zu einem eigenen Zweck (Sammlung und Bearbeitung von Feedback zur Verbesserung von Software, die WMinfra entwickelt); die Nutzung ist für externe Nutzerinnen und Nutzer freiwillig und erfolgt unter dieser, WMinfras eigener Datenschutzerklärung. Es besteht keine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit den Kundenunternehmen und kein gesonderter Auftragsverarbeitungsvertrag mit ihnen für diese Verarbeitung.

Rechtsgrundlagen im Überblick

Die folgende Tabelle fasst die Rechtsgrundlage je Verarbeitungstätigkeit zusammen; die Details stehen in den jeweiligen Abschnitten unten.

TätigkeitRechtsgrundlage
Konto & Anmeldung, interne Nutzer (@wminfra.com) Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einem freiwilligen internen Feedback-Tool.
Konto, eingeladene externe/Kunden-Nutzer Art. 6 Abs. 1 lit. b DSGVO — Erbringung der angefragten Leistung durch Annahme der Einladung.
Meldungs-Dialog inkl. KI-Verarbeitung (Claude API) Art. 6 Abs. 1 lit. f DSGVO, mit Hinweis auf Drittlandübermittlung (Anthropic, USA — siehe Abschnitt 10).
Transaktions-E-Mails (Einladung, Status-Updates) Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO; kein Marketing. Status-Update-Mails sind Opt-in (notifyOnStatus).
Board-Inhalte (Votes, Kommentare) Art. 6 Abs. 1 lit. f DSGVO — sichtbar für andere Nutzer mit Zugriff auf das jeweilige Projekt, jeweils mit Anzeigenamen.

3. Statisches Hosting & Warmup

Die Startseite besteht ausschließlich aus statischen Dateien (HTML, CSS, JavaScript, Bildern) und wird über Firebase Hosting (Google) ausgeliefert. Beim Aufruf verarbeitet der Hosting-Anbieter technisch notwendige Server-Logdaten (u. a. IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Datei, User-Agent), wie es bei jedem Website-Aufruf der Fall ist. Diese Logdaten dienen ausschließlich dem technischen Betrieb und der Sicherheit und werden nicht mit anderen Datenquellen zusammengeführt (Aufbewahrung: siehe Abschnitt 11).

Beim Laden der Startseite sendet Ihr Browser automatisch eine kurze, ergebnislose Anfrage (GET /warmup) an den Server der Anwendung. Zweck: die Anwendung läuft aus Kostengründen im Ruhezustand hoch, sobald jemand die Startseite öffnet, damit sie beim Klick auf „Anmelden“ bereits bereit ist. Dabei wird Ihre IP-Adresse — wie bei jeder Netzwerkanfrage technisch unvermeidbar — auch an den Server der Anwendung übertragen und dort kurzzeitig in dessen Server-Logs verarbeitet. Es werden keine Inhalte, Formulardaten oder sonstigen personenbezogenen Angaben übertragen.

Keine Cookies auf der Startseite: Die Startseite selbst setzt keine Cookies, bindet keine Analyse- oder Tracking-Dienste ein und lädt keine Inhalte von Drittanbietern. Die einzige ausgehende Verbindung der Startseite ist die oben beschriebene Warmup-Anfrage an die eigene Anwendung. Die Anwendung hinter „Anmelden“ setzt hingegen technisch notwendige Cookies — siehe Abschnitt 9, „Cookies“.

4. Konto & Anmeldung

WMinfra-interne Mitarbeitende melden sich über Google Sign-In mit ihrem Workspace-Konto (@wminfra.com) an; das Backend prüft die Domain-Zugehörigkeit und den Bestätigungsstatus der E-Mail-Adresse eigenständig (nicht nur clientseitig). Beim ersten Login wird automatisch ein Konto (users/{uid}) angelegt (Auto-Provisioning) — mit E-Mail-Adresse, Anzeigename, Rolle, den Projekten, auf die standardmäßig zugegriffen werden darf, sowie Zeitstempel und Status.

Externe Nutzerinnen und Nutzer — insbesondere Mitarbeitende von WMinfra-Kunden — erhalten Zugang ausschließlich per Einladung durch einen Administrator: dieser legt eine Einladung (E-Mail-Adresse, Name, freigegebene Projekte, Sprache der E-Mails, Ablaufdatum) an, WMinfra versendet einen Einladungslink per E-Mail (siehe Abschnitt 8). Die Anmeldung erfolgt anschließend ohne Passwort (passwordless): Sie fordern auf der Anmeldeseite einen kurzlebigen Anmeldelink an, den WMinfra Ihnen per E-Mail zusendet — alternativ können Sie sich mit einem Google-Konto anmelden. Bei der ersten Anmeldung wird Ihr Konto angelegt und die Einladung als eingelöst markiert; eingelöste Einladungen werden als Nachweis (wer wen eingeladen hat) aufbewahrt.

Der Anmeldestatus wird über ein Sitzungs-Cookie verwaltet (Details: Abschnitt 9); Rolle, Projektzugriffe und Kontostatus werden nicht im Cookie gespeichert, sondern regelmäßig frisch aus Ihrem Konto gelesen, damit z. B. ein Entzug des Projektzugriffs durch einen Administrator zeitnah wirksam wird. Ein Projekt, auf das kein Zugriff besteht, ist für Sie weder im Meldungs-Dialog noch im Board sichtbar.

5. Meldungen & KI-Verarbeitung

Wenn Sie eine Meldung (Fehlerbericht oder Feature-Wunsch) einreichen, führen Sie dazu einen Dialog mit einem KI-Assistenten auf Basis der Claude API von Anthropic (Modell „Haiku“). Aus diesem Dialog werden automatisiert zwei Fassungen Ihrer Meldung erzeugt:

Ihre Kontaktdaten (u. a. E-Mail-Adresse, sofern Sie Status-Benachrichtigungen wünschen) und der unbereinigte Dialog-Text werden getrennt vom öffentlichen Board-Eintrag gespeichert und sind ausschließlich serverseitig für die WMinfra-Anwendung zugänglich, niemals Teil der öffentlichen Board-Ansicht.

Vor der Erstellung eines neuen Vorgangs prüft ein weiterer, optionaler KI-gestützter Vorgang („Triage“, Modell „Sonnet“) automatisiert, ob bereits eine inhaltlich gleiche Meldung vorliegt (Abgleich in Firestore und YouTrack). Wird ein Duplikat erkannt, wird in Ihrem Namen automatisch eine Stimme (Vote) für die bestehende Meldung abgegeben und ein Kommentar mit Ihrer (bereinigten) Formulierung ergänzt, statt einen neuen Vorgang anzulegen; Sie erhalten einen Hinweis mit Link auf den bestehenden Board-Eintrag.

Die Verarbeitung durch die Claude API erfolgt bei Anthropic mit Sitz in den USA — einem Drittland ohne Angemessenheitsbeschluss der EU-Kommission; Details zu den dabei verwendeten Garantien stehen in Abschnitt 10. Bitte beachten Sie: der von Ihnen frei formulierte Dialog-Text kann selbst personenbezogene Daten enthalten (z. B. wenn Sie Namen Dritter nennen) — WMinfra übernimmt diese unverändert in die interne (nicht die öffentliche) Fassung.

6. Issue-Tracking

Aus der internen Fassung Ihrer Meldung wird ein Vorgang („Issue“) in YouTrack Cloud angelegt, dem internen Werkzeug von WMinfra für Priorisierung und Bearbeitung (Betreiber: JetBrains, Details zu Sitz und Region: Abschnitt 10). YouTrack führt den Bearbeitungsstatus (z. B. „geplant“, „in Arbeit“, „umgesetzt“); Statusänderungen werden automatisiert an die Anwendung zurückgemeldet und im öffentlichen Board-Eintrag nachgeführt.

Es werden keine Identifikationsmerkmale zu Ihrer Person (Name, E-Mail-Adresse) an YouTrack übermittelt — Ihre Identität als Melderin bzw. Melder verbleibt ausschließlich in der internen, backend-seitigen Ablage (siehe Abschnitt 5); der YouTrack-Vorgang enthält nur den Inhalt der Meldung. Soweit Ihr frei formulierter Meldungstext selbst personenbezogene Daten enthält (siehe Abschnitt 5), sind diese davon unabhängig auch im YouTrack-Vorgang vorhanden.

7. Board

Für jedes Projekt, auf das Sie Zugriff haben, zeigt das Board die eingereichten Meldungen (öffentliche Fassung), sortierbar nach Stimmen, Neuestem und Status. Das Board ist nicht öffentlich — es ist nur für angemeldete Nutzerinnen und Nutzer mit Zugriff auf das jeweilige Projekt sichtbar, kein anonymer Zugriff.

Kommentare im Board zeigen Ihren Anzeigenamen und den Kommentartext. Stimmen (Votes) sind je Nutzer und Meldung eindeutig einem Konto zugeordnet (ein Konto = eine Stimme). Löschen Sie Ihr Konto, werden Ihre Kommentare nicht entfernt (das würde bestehende Diskussionsfäden zerreißen), sondern anonymisiert: Ihr Anzeigename wird durch „Ehemaliger Nutzer“ ersetzt und die Kontokennung (uid) aus dem Kommentar entfernt; der Kommentartext selbst und der Gesprächszusammenhang bleiben erhalten. Ihre Stimmen werden bei Kontolöschung ebenso anonymisiert.

8. E-Mails

Transaktionale E-Mails (Einladungslink, Anmeldelink für die passwordless-Anmeldung, Status-Update zu einer Meldung) werden über den E-Mail-Dienstleister Brevo (Betreiberin: Sendinblue SAS, Frankreich — Details siehe Abschnitt 10) versendet. Der Anmeldelink wird nur auf Ihre eigene Anforderung hin erzeugt und ist kurzlebig (rund eine Stunde, einmalig verwendbar). Es handelt sich ausschließlich um transaktionale Mails, kein Marketing und kein Newsletter. Status-Update-Mails erhalten Sie nur, wenn Sie dies bei der Meldung aktiv gewünscht haben (Opt-in). Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

9. Cookies

Die Startseite setzt keine Cookies (siehe Abschnitt 3). Die Anwendung hinter „Anmelden“ setzt genau drei Cookies, alle technisch notwendig für den Betrieb der Anwendung im Sinne von § 165 Abs. 3 TKG 2021 — daher ist keine Einwilligung (Cookie-Banner) erforderlich:

CookieZweckDauer
feedback_auth Anmeldestatus (serverseitiges Sitzungs-Cookie der Anwendung) 14 Tage, gleitend (verlängert sich mit aktiver Nutzung)
.AspNetCore.Antiforgery.<Suffix> Schutz vor Cross-Site-Request-Forgery (Standard-Sicherheitsmechanismus des Web-Frameworks) Sitzung
GAESA Technische Zuordnung Ihrer Anfragen zur richtigen Server-Instanz (erforderlich für den zustandsbehafteten Anwendungsmodus) 30 Tage

Es werden keine Analyse-, Marketing- oder Tracking-Cookies gesetzt und keine Inhalte Dritter eingebunden, die eigene Cookies setzen könnten. Sollte der Service künftig Analyse- oder Tracking-Funktionen erhalten, wird diese Erklärung angepasst und ggf. eine Einwilligung eingeholt.

10. Empfänger & Drittlandtransfer

Folgende externe Anbieter verarbeiten in ihrer Rolle als Auftragsverarbeiter personenbezogene Daten für den Feedback-Service:

EmpfängerEingesetzt fürSitz / RegionÜbermittlungsgrundlage
Google LLC / Google Ireland Ltd. (Google Cloud, Firebase Hosting, Cloud Run, Firestore, Firebase Auth) Hosting, Datenbank, Authentifizierung Anwendungsdaten in der EU-Region europe-west4 (Niederlande); Google LLC als Konzernmutter mit Sitz in den USA EU-Standardvertragsklauseln (SCC) sowie EU-US Data Privacy Framework (DPF)-Zertifizierung von Google LLC (Google Cloud)
Anthropic PBC (Claude API) KI-gestützter Meldungs-Dialog, Duplikat-Triage USA EU-Standardvertragsklauseln (SCC) im Rahmen des Anthropic Data Processing Addendum.
JetBrains s.r.o. (YouTrack Cloud) Issue-Tracking / interne Bearbeitung Vertragspartner mit Sitz in Tschechien (EU); Server-Infrastruktur bei AWS in Frankfurt (EU) JetBrains s.r.o. als EU-ansässiger Vertragspartner mit EU-Hosting; keine Drittlandübermittlung
Sendinblue SAS („Brevo“) Versand von Transaktions-E-Mails (Einladung, Status-Updates) Frankreich (EU) Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO; keine Drittlandübermittlung, da EU-Sitz

11. Speicherdauer

DatenSpeicherdauer
users/{uid} (Konto) Für die Dauer der Nutzungsberechtigung; Löschung über die DSGVO-Löschfunktion im Admin-Panel.
reporters/{reportId} (Ihre Kontaktdaten + unbereinigter Meldungstext) Solange das zugehörige Konto besteht; wird mit der Kontolöschung entfernt.
Öffentliche Board-Einträge (bereinigte Fassung) Bleiben nach Kontolöschung bestehen — sie enthalten dann keinen Personenbezug mehr.
Kommentare Bleiben bestehen; bei Kontolöschung anonymisiert (siehe Abschnitt 7).
Votes Bleiben bestehen; bei Kontolöschung anonymisiert.
invites/{inviteId} (Einladungen: E-Mail, Name, Sprache, Projekte, Ablaufdatum) Offene Einladungen bis zur Annahme, zum Ablauf oder bis zum Zurückziehen durch einen Administrator. Angenommene Einladungen werden als Nachweis (wer wen eingeladen hat) aufbewahrt.
feedback_auth (Auth-Session-Cookie) 14 Tage, gleitend (siehe Abschnitt 9).
Anthropic / Claude API (Ein- und Ausgaben des Dialogs) Kurzzeitige Zwischenspeicherung zur Missbrauchserkennung, laut Anthropics eigenen Angaben derzeit bis zu 7 Tage; keine Verwendung zum Training der Modelle im Rahmen der kommerziellen API-Nutzung.
Hosting-/Server-Logs (Google Cloud Logging, Firebase Hosting) 30 Tage (Cloud-Logging-Standard-Bucket).

12. Betroffenenrechte

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an die in Abschnitt 1 genannte Kontaktadresse oder das Impressum. Darüber hinaus haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Behörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien.

13. Automatisierung

Im Meldungs-Dialog und bei der Duplikat-Erkennung setzt der Service KI-gestützte Verarbeitung ein (Abschnitt 5). Dabei findet jedoch keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt: Die KI unterstützt bei der Formulierung und Einordnung Ihrer Meldung und — im Duplikatsfall — bei der Zuordnung Ihrer Stimme zu einem bestehenden Vorgang; keiner dieser Vorgänge entfaltet eine rechtliche Wirkung Ihnen gegenüber oder beeinträchtigt Sie in ähnlich erheblicher Weise. Über den fachlichen Inhalt und den Bearbeitungsstatus Ihrer Meldung entscheiden weiterhin Menschen.