DSGVO-Konformität

DSGVO und ClawHosters

ClawHosters unterliegt als deutsches Unternehmen mit vollständiger Infrastruktur in Deutschland der Datenschutz-Grundverordnung (DSGVO). Diese Seite erklärt deine Rechte als betroffene Person, welche Daten wir verarbeiten und wie du diese Rechte ausüben kannst.

Wer ist der Verantwortliche

ClawHosters (betrieben von Daniel Samer, ansässig in Deutschland) ist der Verantwortliche für deine Kontodaten, Abrechnungsinformationen und Instanz-Metadaten.

Für die auf deiner OpenClaw-Instanz gespeicherten Inhalte (KI-Gespräche, Chatverlauf, Konfiguration) bist du der Verantwortliche. ClawHosters stellt die Infrastruktur bereit, greift aber nicht auf die Inhalte deiner Instanz zu und verarbeitet sie nicht.

Was wir verarbeiten und warum

Datenkategorie	Rechtsgrundlage	Zweck
E-Mail-Adresse	Vertragserfüllung	Kontoerstellung, Anmeldung, Kommunikation
Passwort-Hash	Vertragserfüllung	Kontoauthentifizierung
Abrechnungsdaten	Gesetzliche Pflicht (GoBD)	Steuerkonformität, Rechnungsstellung
Instanz-Metadaten	Vertragserfüllung	Diensterbringung, Instanzverwaltung
API-Token	Vertragserfüllung	API-Zugang
BYOK-API-Schlüssel	Vertragserfüllung	LLM-Weiterleitung
Server-Logs	Berechtigtes Interesse	Sicherheitsüberwachung, Missbrauchsprävention
Zahlungsdaten	Vertragserfüllung	Verarbeitet durch Stripe, nicht von ClawHosters gespeichert

Wir verarbeiten keine Daten für Werbung, Profiling oder den Verkauf an Dritte.

Deine Rechte nach der DSGVO

Als betroffene Person in der EU hast du folgende Rechte:

Auskunftsrecht (Art. 15)

Du kannst eine Kopie aller personenbezogenen Daten anfordern, die wir über dich gespeichert haben. Das umfasst deine Kontoinformationen, Abrechnungshistorie, Instanz-Metadaten und den Verlauf deiner Support-Tickets.

So forderst du an: Erstelle ein Support-Ticket über dein Dashboard oder schreibe an den Support. Wir antworten innerhalb von 30 Tagen.

Recht auf Berichtigung (Art. 16)

Wenn deine personenbezogenen Daten ungenau oder unvollständig sind, kannst du eine Berichtigung verlangen. Du kannst deine E-Mail-Adresse und Kontodetails direkt in deinen Dashboard-Einstellungen ändern.

Recht auf Löschung (Art. 17)

Du kannst die Löschung deines Kontos und aller zugehörigen Daten verlangen. Wenn du dein Konto löschst:

• Instanzdaten (VPS, Snapshots) werden innerhalb von 24 Stunden gelöscht
• Kontodaten (E-Mail, Profil, Metadaten) werden innerhalb von 30 Tagen gelöscht
• Abrechnungsunterlagen werden 10 Jahre gemäß deutschem Steuerrecht (GoBD) aufbewahrt -- dies ist eine gesetzliche Pflicht, die das Recht auf Löschung für Finanzunterlagen überwiegt
• Stripe bewahrt Zahlungsdaten gemäß ihrer eigenen Richtlinie auf

So forderst du an: Lösche dein Konto über die Dashboard-Einstellungen oder kontaktiere den Support für eine unterstützte Löschung.

Recht auf Datenübertragbarkeit (Art. 20)

Du kannst deine Daten in einem maschinenlesbaren Format anfordern. Verfügbare Exporte:

• Instanzdaten: Zugriff per SSH und Kopie deiner Dateien
• Konfiguration: Download der openclaw.json über das Dashboard
• Abrechnungsverlauf: Verfügbar im Dashboard unter Abrechnung
• Vollständiger Kontoexport: Anfrage über Support-Ticket

Recht auf Einschränkung der Verarbeitung (Art. 18)

Du kannst verlangen, dass wir die Verarbeitung deiner Daten einstellen, während eine Beschwerde oder Berichtigung bearbeitet wird. Während der Einschränkung bleibt dein Konto aktiv, aber es findet keine neue Datenverarbeitung statt, die über das zur Aufrechterhaltung des Dienstes Notwendige hinausgeht.

Widerspruchsrecht (Art. 21)

Du kannst der Verarbeitung auf Grundlage des berechtigten Interesses (Server-Logs zur Sicherheitsüberwachung) widersprechen. Bei einem Widerspruch prüfen wir, ob unser berechtigtes Interesse deine Rechte überwiegt.

Recht auf Beschwerde

Wenn du glaubst, dass deine Datenschutzrechte verletzt wurden, kannst du Beschwerde bei einer Aufsichtsbehörde einlegen. Die zuständige Behörde für ein deutsches Unternehmen ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Du kannst auch deine lokale EU-Datenschutzbehörde kontaktieren, die sich mit dem BfDI abstimmt.

Aufbewahrungsfristen

Daten	Aufbewahrungsdauer	Grund
Aktive Kontodaten	Dauer des Kontos	Für den Dienst benötigt
Gelöschte Kontodaten	30 Tage nach Löschung	Bereinigungszeitraum
Finanzunterlagen	10 Jahre	Deutsches Steuerrecht (GoBD)
Server-Logs	90 Tage	Sicherheits- und Missbrauchsüberwachung
Snapshots (pausierte Instanzen)	7 Tage Nachfrist, dann gelöscht	Kostenmanagement
Support-Tickets	Dauer des Kontos + 30 Tage	Serviceverlauf

Auftragsverarbeiter

ClawHosters nutzt folgende Drittanbieterdienste, die personenbezogene Daten verarbeiten:

Dienst	Zweck	Verarbeitete Daten	Standort
Hetzner Cloud	VPS-Hosting, Snapshots	IP-Adressen, Server-Metadaten	Deutschland
Stripe	Zahlungsabwicklung	Zahlungsmethode, Rechnungsadresse	EU (mit US-Verarbeitung gemäß Stripe-AVV)
Coinbase Commerce	Krypto-Zahlungen	Wallet-Adresse, Zahlungsbetrag	USA
LLM-Anbieter (bei verwaltetem Add-on)	KI-Modell-Inferenz	Vom Nutzer gesendete Prompts	Variiert je nach Anbieter

Für BYOK-Nutzer: Du wählst deinen eigenen LLM-Anbieter und bist für dessen Datenverarbeitung verantwortlich. ClawHosters leitet nur die Anfrage weiter.

Auftragsverarbeitungsvertrag

Für Geschäftskunden, die einen formellen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO benötigen, wende dich an den Support. Wir können einen AVV bereitstellen, der die auf dieser Seite beschriebenen Verarbeitungstätigkeiten abdeckt.

Kontakt für Datenanfragen

Für alle DSGVO-bezogenen Anfragen:

1. Erstelle ein Support-Ticket über dein ClawHosters-Dashboard
2. Gib an, welches Recht du ausüben möchtest
3. Wir bestätigen deine Anfrage innerhalb von 48 Stunden und erfüllen sie innerhalb von 30 Tagen

Verwandte Dokumentation

• Datenverarbeitung und Datenschutz -- Welche Daten wo gespeichert werden und wie sie geschützt sind
• Sicherheitsübersicht -- Infrastruktur-, Container- und Datenschutzmaßnahmen
• Support kontaktieren -- Support-Ticket-Erstellung und Antwortzeiten