Datenschutzerklärung – Nutzung des Bechtle DOCS GPT (RAG-API)

1. Verantwortlicher

Docota GmbH
Lerchenweg 3
40789 Monheim am Rhein

E-Mail: info@docota.de

2. Beschreibung des Dienstes

Der Bechtle Docs GPT ist ein KI-gestützter Assistent, der interne Dokumentationen aus der Knowledgebase (technische Basis: BookStack) semantisch durchsucht und Antworten auf Nutzerfragen liefert.

Die Suche erfolgt über eine eigene Retrieval-API (rag.docota.de), welche Textanfragen verarbeitet und relevante Textauszüge aus der internen Wissensdatenbank zurückgibt.

3. Verarbeitete Daten

Bei der Nutzung des Bechtle DOCS GPT werden folgende Daten verarbeitet:

3.1 Nutzereingaben

  • Textuelle Anfragen (Fragen, Suchbegriffe)
  • Optional: thematischer Kontext der Anfrage

⚠️ Es sollen keine personenbezogenen Daten eingegeben werden.

3.2 Technische Metadaten

Beim API-Zugriff werden serverseitig verarbeitet:

  • IP-Adresse (gekürzt oder temporär, je nach Serverkonfiguration)
  • Zeitpunkt der Anfrage
  • HTTP-Header (z. B. User-Agent)
  • API-Authentifizierungsmerkmal (API-Key, kein Personenbezug)

4. Zweck der Verarbeitung

Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

  • Beantwortung von Nutzeranfragen
  • Semantische Suche in interner Dokumentation
  • Sicherstellung des technischen Betriebs
  • Missbrauchs- und Fehleranalyse

5. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Wissensbereitstellung)
  • ggf. Art. 6 Abs. 1 lit. b DSGVO (vertragliche Nutzung interner Systeme)

6. Datenempfänger / Weitergabe

6.1 Eigene Systeme

Die Verarbeitung erfolgt auf eigenen Servern:

  • RAG-API (rag.docota.de)
  • PostgreSQL / Supabase (self-hosted)
  • Vektor-Datenbank (pgvector)

6.2 OpenAI / ChatGPT

Bei Nutzung des Custom GPT werden Anfragen zusätzlich an OpenAI übermittelt, um eine Antwort zu generieren.

Dabei gilt:

  • Es werden keine personenbezogenen Daten gezielt übermittelt
  • OpenAI verarbeitet die Daten gemäß den eigenen Datenschutzbestimmungen👉 https://openai.com/policies/privacy-policy

7. Speicherung und Löschung

  • Suchanfragen werden nicht dauerhaft gespeichert
  • Server-Logs werden nur temporär zu technischen Zwecken vorgehalten
  • Embeddings enthalten keine personenbezogenen Metadaten, sondern rein numerische Vektoren

8. Datensicherheit

Es werden technische und organisatorische Maßnahmen getroffen, u. a.:

  • HTTPS-Verschlüsselung
  • API-Key-basierte Zugriffskontrolle
  • Serverseitige Zugriffsbeschränkungen
  • Trennung von Ingestion- und Search-Endpunkten

9. Rechte der betroffenen Personen

Betroffene haben gemäß DSGVO insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Anfragen richten Sie bitte an die oben genannte Kontaktadresse.

10. Hinweis zur Nutzung

Der Bechtle DOCS GPT ist kein Ersatz für verbindliche Dokumentationen oder Rechtsauskünfte.

Antworten basieren ausschließlich auf der internen Wissensdatenbank.

11. Änderungen

Diese Datenschutzerklärung kann bei technischen oder rechtlichen Änderungen angepasst werden.

Stand: Januar 2026