Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Zusammenhang mit ChatGameLab ist:

JFF – Jugend Film Fernsehen e. V.

Arnulfstraße 205

80634 München

Vertreten durch:
Prof. Dr. Birgit Dorner (Vorsitzende des Vorstands)
Dr. Susanne Eggert | Axel Geißendörfer (Direktorium)

Telefon: +49 89 68 989 0

E-Mail: jff@jff.de

Registergericht: Amtsgericht München, VR 4586.

Impressum

2. Datenschutzbeauftragter

Der vom JFF benannte Datenschutzbeauftragte ist:

infodataplan

Thomas Krepkowski

Fendelsring 19

86609 Donauwörth

E-Mail: epost@infodataplan.de

3. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von ChatGameLab. ChatGameLab ist ein KI-gestützter Spieleditor zur Erstellung, Bearbeitung, Nutzung, Freigabe, Ein- und Ausfuhr interaktiver, überwiegend textbasierter Spiele.

4. Verarbeitete Daten

Bei der Nutzung von ChatGameLab verarbeiten wir insbesondere folgende Daten:

  • Registrierungs- und Logindaten, insbesondere die als Login verwendete E-Mail-Adresse sowie die technische Referenz zum Auth0-Nutzerkonto
  • Inhaltsdaten, insbesondere Spiele, Spieldefinitionen, Texteingaben, Session-Inhalte, importierte YAML-Dateien und exportierbare Inhalte
  • Kommunikationsdaten, soweit Sie uns über das Kontakt- oder Meldeformular Angaben übermitteln
  • technisch erforderliche Sitzungsdaten zur Authentifizierung und Nutzung des Dienstes
  • Texttranskripte aus Spracheingaben

ChatGameLab speichert jeweils nur den aktuellen Session-Verlauf eines Spiels; bei Start einer neuen Session im selben Spiel wird der vorherige Verlauf ersetzt.

5. Registrierung und Authentifizierung

Für die Nutzung bestimmter Funktionen ist eine Registrierung erforderlich. Die Anmeldung erfolgt über Auth0 mit E-Mail-Adresse und Passwort. Die angegebene E-Mail-Adresse wird nicht auf Erreichbarkeit oder Echtheit überprüft, sondern dient als Login-Kennung.

Auth0 verarbeitet die für Authentifizierung und Nutzerverwaltung erforderlichen Profildaten. Auth0 dokumentiert außerdem den Einsatz von Session- und Authentifizierungs-Cookies bzw. vergleichbaren Mechanismen für Login, Session-Verwaltung und Sicherheitsfunktionen. (Auth0)

Im Rahmen der Registrierung und Anmeldung verarbeitet Auth0 die für Authentifizierung und Nutzerverwaltung erforderlichen Daten. Dazu können insbesondere die als Login verwendete E-Mail-Adresse, eine eindeutige Nutzerkennung, technische Angaben zur Anmeldung sowie weitere für den Betrieb des Login-Dienstes erforderliche Profil- und Protokolldaten gehören.
Beim ChatGameLab ein Auth0-Tenant in Europa eingesetzt.

6. Zwecke der Verarbeitung

Wir verarbeiten personenbezogene Daten, soweit dies erforderlich ist, um

  • ChatGameLab bereitzustellen und technisch zu betreiben,
  • Nutzerkonten zu verwalten und Anmeldungen zu ermöglichen,
  • Spiele zu erstellen, zu speichern, zu bearbeiten, zu importieren, zu exportieren, zu teilen und zu spielen,
  • KI-gestützte Funktionen bereitzustellen, insbesondere Text-, Bild-, Transkriptions-, Übersetzungs- und gegebenenfalls Sprachfunktionen,
  • Meldungen und Anfragen zu bearbeiten,
  • die Sicherheit, Integrität und Funktionsfähigkeit des Dienstes zu gewährleisten.

7. Rechtsgrundlagen

Die Verarbeitung erfolgt, soweit erforderlich, zur Bereitstellung des Dienstes und zur Durchführung des Nutzungsverhältnisses sowie zur Wahrung berechtigter Interessen an einem sicheren und funktionsfähigen Betrieb des Angebots.

Soweit Sie uns im Rahmen von Meldungen oder Anfragen freiwillig zusätzliche Angaben, insbesondere Kontaktdaten, übermitteln, verarbeiten wir diese zur Bearbeitung der jeweiligen Meldung oder Anfrage sowie gegebenenfalls zur Kontaktaufnahme und Rückmeldung.

8. Einsatz von KI-Diensten

ChatGameLab nutzt externe KI-Dienste von OpenAI und Mistral. Dabei können die für die jeweilige Funktion erforderlichen Inhalte an diese Anbieter übermittelt werden. Dazu können insbesondere Eingaben im Spiel, Spieldefinitionen, Chatverläufe, System- und Hilfsprompts, Spracheingaben oder daraus erzeugte Texte gehören.

Welche Modelle verwendet werden, kann sich je nach Funktion, Qualitätsstufe und gewählter Plattform unterscheiden. Nach den vorliegenden Angaben werden unter anderem Modelle für Textgenerierung, Bildgenerierung, Übersetzung, Tool-Abfragen, Audio-Transkription und Sprachausgabe eingesetzt.

9. Einsatz von OpenAI

Für einzelne Funktionen nutzt ChatGameLab die API von OpenAI. OpenAI gibt an, dass API-Daten standardmäßig nicht zum Training der Modelle verwendet werden. Ein gesondertes Opt-in hierfür wurde für ChatGameLab nicht vorgenommen. Besondere OpenAI-Datenkontrollen wie Zero Data Retention oder Modified Abuse Monitoring werden nicht eingesetzt. Für die Verarbeitung gelten daher die standardmäßigen Speicher- und Sicherheitsmechanismen des jeweils genutzten OpenAI-API-Dienstes. Eine Verarbeitung durch OpenAI kann in den USA erfolgen. OpenAI stellt für Business- und API-Kunden ein Data Processing Addendum bereit.(OpenAI Entwickler)

10. Einsatz von Mistral

Für einzelne Funktionen nutzt ChatGameLab die API von Mistral. Dabei kommen sowohl Experiment- als auch Scale-API-Keys zum Einsatz. „Experiment“ bezeichnet eine kostenlose experimentelle Stufe, „Scale“ einen kostenpflichtigen Pay-as-you-go-Plan.

Nach den vorliegenden Angaben von Mistral AI (Stand März 2026) werden die über die API verarbeiteten Inhalte (Inputs und Outputs) grundsätzlich nicht für das Training der Modelle verwendet. Dies gilt für beide Nutzungsstufen. Eine Nutzung zu Trainingszwecken erfolgt nur bei ausdrücklicher Zustimmung der Nutzer*innen oder auf gesonderter vertraglicher Grundlage.

Zur Sicherstellung des Betriebs und zur Missbrauchserkennung werden die verarbeiteten Inhalte temporär gespeichert. Inputs und Outputs werden dabei standardmäßig für bis zu 30 Tage in sogenannten Abuse-Monitoring-Logs vorgehalten und anschließend gelöscht.

Mistral AI verarbeitet Daten nach eigenen Angaben standardmäßig innerhalb der Europäischen Union, insbesondere auf Servern in Irland und Frankreich. Als Unternehmen mit Sitz in Paris unterliegt Mistral AI der Datenschutz-Grundverordnung (DSGVO). Eine Übermittlung personenbezogener Daten in Drittländer erfolgt nur auf Grundlage geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln.

Für API-Nutzungen stellt Mistral ein Data Processing Addendum (DPA) bereit, das unter anderem Regelungen zur Verarbeitung und Löschung personenbezogener Daten enthält.

11. Hosting und Empfänger

Empfänger personenbezogener Daten können insbesondere sein:

  • Auth0 für Registrierung und Login
  • OpenAI für einzelne KI-Funktionen
  • Mistral für einzelne KI-Funktionen
  • der Hosting-Anbieter für Serverbetrieb und Datenspeicherung
  • intern zuständige Personen beim JFF für Administration, Support und Bearbeitung von Meldungen

Das ChatGameLab wird derzeit auf einem Hetzner EX44 in Finnland betrieben.

12. Cookies und technisch notwendige Speicherungen

ChatGameLab setzt keine Analyse- oder Tracking-Tools und keine eingebetteten Dritttools ein. Es werden nur technisch notwendige Session-Informationen verwendet, um den Login und die Nutzung des Dienstes zu ermöglichen.

Unabhängig davon verwendet Auth0 nach eigener Dokumentation Cookies oder vergleichbare Mechanismen für Session-Verwaltung, Authentifizierung und Sicherheitsfunktionen. (Auth0)

Zur Sicherstellung des technischen Betriebs und zur Fehleranalyse wird serverseitig das Tool GlitchTip eingesetzt. Dabei können im Rahmen von Fehlermeldungen technische Informationen (z. B. Zeitpunkte, Systemstatus sowie ggf. IP-Adressen oder gekürzte Inhalte von Anfragen) verarbeitet werden. Eine Nutzung zu Analyse- oder Marketingzwecken erfolgt nicht.

13. Speicherdauer

Nach den vorliegenden Angaben speichert ChatGameLab Account- und Inhaltsdaten grundsätzlich unbefristet, soweit keine Löschung erfolgt. Für Spielsessions gilt die Besonderheit, dass bei Start einer neuen Session im selben Spiel der vorherige Session-Verlauf ersetzt wird.

Für die Speicherdauer bei Drittanbietern gelten deren jeweilige Regeln. OpenAI dokumentiert je nach Endpoint und Konfiguration insbesondere 30 Tage Abuse-Monitoring bzw. 30 Tage Speicherung von Response-Objekten als Regelfall; Mistral dokumentiert für APIs im Regelfall eine Speicherung von Input und Output für die Dauer der Generierung und anschließend für 30 rollierende Tage zum Abuse-Monitoring, sofern keine Zero Data Retention aktiviert ist. (OpenAI Entwickler)

14. Kontakt- und Meldeformular

Über den Kontakt-Button bzw. das Meldeformular können Nutzende Mitteilungen, Hinweise oder Meldungen zu Inhalten innerhalb von ChatGameLab übermitteln.

Im Rahmen des Meldeformulars können folgende Daten verarbeitet werden: Name (optional), E-Mail-Adresse (Pflichtfeld), Name des betroffenen Spiels (Pflichtfeld), Beschreibung des Anliegens (Pflichtfeld), Session-Details aus dem Spielverlauf (optional), eine exportierte YAML-Datei des Spiels optional sowie Screenshots. optional

Die übermittelten Daten werden ausschließlich zur Bearbeitung der Anfrage oder Meldung, zur Prüfung gemeldeter Inhalte sowie zur Durchführung gegebenenfalls erforderlicher Maßnahmen verwendet.

Sofern Kontaktdaten angegeben werden, nutzen wir diese ausschließlich für Rückfragen oder zur Information über das Ergebnis der Bearbeitung.

Die im Rahmen des Meldeformulars übermittelten Daten werden nur so lange gespeichert, wie dies für die Bearbeitung der Anfrage oder aus rechtlichen Gründen erforderlich ist.

15. Internationale Datenübermittlungen

Soweit Daten an OpenAI, Mistral, Auth0 oder gegebenenfalls weitere Dienstleister übermittelt werden, kann es zu grenzüberschreitenden Verarbeitungen kommen. Nach den vorliegenden Angaben werden Mistral und Auth0 innerhalb der Europäischen Union und OpenAI in den USA genutzt.

Für Datenübermittlungen in die USA stützt sich die Verarbeitung – soweit anwendbar – auf den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework. Soweit dieser nicht greift, erfolgen Übermittlungen auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere der EU-Standardvertragsklauseln.

OpenAI und Mistral stellen hierfür eigene Datenschutz- und Vertragsunterlagen bereit, darunter jeweils ein Data Processing Addendum. (OpenAI Entwickler)

16. Ihre Rechte

Ihnen stehen nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte zu:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

17. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Auf dieses Recht weist auch das JFF in seinen allgemeinen Datenschutzhinweisen hin. (jff.de)

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, wenn dies aufgrund technischer Änderungen, rechtlicher Anforderungen oder Änderungen des Dienstes erforderlich wird.

Nach oben scrollen