Datenschutzerklärung
Stand: 26. April 2026 · Version 2.0
1. Verantwortlicher
Daniel Wist (Einzelunternehmer), handelnd unter den Bezeichnungen „DRIFT Content Lab" und „DRIFT Order"
Drosselweg 4, 49406 Barnstorf, Deutschland
USt-IdNr.: DE355465292
E-Mail: info@driftcontentlab.de · Telefon: +49 171 3342679
2. Geltungsbereich dieser Erklärung
Diese Datenschutzerklärung gilt für die Website driftorder.de, einschließlich Marketing-Seiten, Tenant-Dashboard, Customer-Account-Bereich, Partner-Programm und alle Storefronts unter driftorder.de/<slug> bzw. unter den von Tenants verbundenen Custom-Domains.
Wichtig zur Rollenverteilung: Für Bestellungen, Endkunden-Konten und Voice-Agent-Anrufe sind die jeweiligen Restaurant-Betreiber („Tenants") datenschutzrechtlich Verantwortliche; DRIFT Order tritt insoweit als Auftragsverarbeiter im Sinne des Art. 28 DSGVO auf. Für Daten, die DRIFT Order eigenständig erhebt (Tenant-Stammdaten, Login, Zahlungs-Subscriptions, Plattform-Logs, Marketing-Newsletter, Partner-Programm), ist DRIFT Order eigener Verantwortlicher.
3. Welche Daten werden verarbeitet?
3.1 Beim Aufruf der Website
Bei jedem Aufruf werden serverseitig technische Logfiles erhoben: IP-Adresse (gekürzt nach 7 Tagen), User-Agent, angefragte URL, Referrer, HTTP-Statuscode, Zeitstempel. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität). Speicherdauer: 30 Tage, danach Löschung.
3.2 Bei Tenant-Registrierung & Nutzung des Dashboards
Verarbeitete Daten: Name, E-Mail, Passwort (bcrypt-Hash), Firma, Anschrift, USt-IdNr., Telefon, Bankverbindung (für SEPA-Mandate), Tarif-/Subscription-Daten, Audit-Log-Einträge. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c (gesetzliche Aufbewahrungspflichten nach § 147 AO, § 257 HGB).
3.3 Bei Endkunden-Bestellungen im Storefront
Für jede Bestellung werden verarbeitet: Name, Telefon, E-Mail (optional), Lieferadresse (bei Lieferung), Bestelldetails, Zahlungsmetadaten (kein Klartext der Karten- oder Kontodaten — die liegen ausschließlich bei Stripe). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Verantwortlicher ist hier der jeweilige Tenant, in dessen Storefront bestellt wurde; DRIFT Order verarbeitet die Daten als Auftragsverarbeiter (siehe AVV).
3.4 Bei Voice-Agent-Anrufen (optional, je nach Tenant)
Wenn der Tenant den optionalen Voice-Agent („Konni") aktiviert hat, werden bei eingehenden Anrufen verarbeitet: Telefonnummer (sofern übermittelt), Sprach-Eingaben des Anrufenden, Sprach-Ausgaben des Agents, vollständige Konversationsprotokolle inkl. Audio-Aufzeichnung. Diese Daten werden technisch bei ElevenLabs Inc., USA verarbeitet (siehe Abschnitt 6 zu Drittland-Transfers). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bestellaufnahme) bzw. lit. f (berechtigtes Interesse an Qualitätssicherung). Anrufende werden zu Beginn jedes Anrufs auf die Aufzeichnung hingewiesen.
3.4a Beim Klonen einer eigenen Stimme (Voice-Cloning, optional)
Tenants im Agent-Tarif können optional eine eigene Stimme für ihren Voice-Agent klonen lassen („Instant Voice Cloning"). Hierfür wird ein vom Tenant hochgeladenes Audio-Sample (typischerweise 30–60 Sekunden Sprachaufnahme einer einwilligenden Person) an ElevenLabs Inc., USAübermittelt. ElevenLabs erzeugt daraus ein synthetisches Sprachmodell, das anschließend zur Sprach-Ausgabe des Voice-Agents verwendet wird.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO i.V.m. Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung der betroffenen Person, deren Stimme geklont wird). Die Stimme stellt ein biometrisches Datum i.S.d. Art. 9 Abs. 1 DSGVO dar; die Verarbeitung ist ausschließlich auf Basis ausdrücklicher Einwilligung zulässig.
Verantwortlich für die Einwilligung ist der jeweilige Tenant: Er muss vor dem Upload sicherstellen, dass die Person, deren Stimme geklont wird, ausdrücklich, informiert und freiwillig eingewilligt hat. DRIFT Order dokumentiert pro Klon-Vorgang Name + Zeitstempel des Stimm-Gebers als Audit-Spur und stellt diese Audit-Spur dem Tenant + den Aufsichtsbehörden auf Anfrage zur Verfügung. Pro Tenant ist immer nur eine geklonte Stimme aktiv — beim Klonen einer neuen Stimme wird die alte automatisch und unwiderruflich aus den Systemen von ElevenLabs gelöscht.
Recht auf Widerruf + Löschung: Die einwilligende Person kann ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen. Der Tenant ist verpflichtet, in diesem Fall die geklonte Stimme unverzüglich über die DRIFT-Order-Verwaltung zu löschen; alternativ kann der Widerruf direkt an datenschutz@driftorder.degerichtet werden, wir veranlassen die Löschung dann eigenständig. Speicherort: ElevenLabs-Workspace (USA, Drittland-Transfer auf Basis SCC, siehe Abschnitt 6). Speicherdauer: bis Widerruf oder Ersatz durch eine neue geklonte Stimme.
3.5 Bei Customer-Account-Anlage im Storefront
Endkunden können optional ein Konto anlegen, um Bestellhistorie und gespeicherte Zahlungsmethoden zu nutzen. Verarbeitet werden: E-Mail, Passwort-Hash, Name, Bestell-Historie, optional gespeicherte Stripe-Tokens (Kartenmarke + letzte 4 Stellen + PaymentMethod-ID, kein vollständiger Karten-Datensatz). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Verantwortlicher: jeweiliger Tenant.
3.6 Bei Partner-Programm-Anmeldung
Partner geben Name, Adresse, Kontaktdaten, IBAN, Steuerstatus und optional die USt-IdNr. an. Diese Daten werden ausschließlich für die Abwicklung des Provisionsvertrags verarbeitet (Provisions-Gutschriften, SEPA-Auszahlung, steuerliche Pflichten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Aufbewahrung: gesetzliche Fristen nach § 147 AO (10 Jahre für Buchhaltungsbelege).
4. Cookies
DRIFT Order setzt ausschließlich technisch notwendige Cookies. Diese sind nach TTDSG § 25 Abs. 2 Nr. 2 ohne Einwilligung zulässig. Konkret:
- drift_session — Session-Cookie für angemeldete Nutzer (HttpOnly, SameSite=Lax, Laufzeit 30 Tage)
- drift_cart_<slug> — Warenkorb pro Tenant (LocalStorage, kein Server-Versand)
- __Host-csrf — CSRF-Schutz für Formulare (HttpOnly, Secure, SameSite=Strict, Session-Cookie)
- drift_ref — Partner-Referral-Cookie (HttpOnly, SameSite=Lax, 90 Tage; nur gesetzt bei Klick auf einen Partner-Link driftorder.de/r/CODE; Zweck: korrekte Provisionsabrechnung; Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO)
Es werden keine Tracking-, Analytics- oder Werbe-Cookies geladen. Es kommen keine Drittanbieter-Skripte zu Marketing- oder Reichweiten-Messung zum Einsatz (kein Google Analytics, kein Meta Pixel, kein Hotjar etc.). Sollten in Zukunft optionale Tracking-Funktionen eingeführt werden, wird ein dedizierter Cookie-Consent-Banner mit granularer Einwilligung implementiert.
3.7 Google-Maps-Standortanzeige im Storefront (Click-to-Load)
Auf Storefronts kann der jeweilige Tenant einen Standort-Hinweis mit Karte aktivieren. DRIFT Order rendert hierfür standardmäßig ein statisches Vorschau-Bild (kein direktes Laden von Google-Skripten). Erst wenn der Endkunde aktiv auf „Karte öffnen" klickt, wird ein Google-Maps-Link in einem neuen Tab geöffnet bzw. — sofern aktiviert — die interaktive Karte nachgeladen. Bei Nachladen werden vom Endkunden-Browser personenbezogene Daten an Google LLC, USA, übermittelt (insbesondere IP-Adresse, User-Agent, Referrer). Für die initiale Vorschau (statisches Bild) findet kein Drittland-Transfer statt. Rechtsgrundlage für das Nachladen nach aktivem Klick: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick). Garantien für den USA-Transfer: siehe Abschnitt 6.
5. Empfänger / Auftragsverarbeiter
Zur Bereitstellung der Plattform setzt DRIFT Order folgende Auftragsverarbeiter ein. Mit jedem besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO:
| Anbieter | Zweck | Sitz |
|---|---|---|
| Hostinger International Ltd. | Hosting (App + Datenbank + Backups) | Zypern (EU) |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung Storefront + Subscription-Billing | Irland (EU); Konzern in USA |
| ElevenLabs Inc. | Voice-Agent (STT, TTS, Konversations-KI); Instant Voice Cloning (synthetische Stimme aus Audio-Sample mit Einwilligung der Stimm-Person, Art. 9 DSGVO) | USA |
| Anthropic, PBC | KI-Generierung von Voice-Agent-System-Prompts | USA |
| Resend Inc. | Transaktions-E-Mails (Bestellbestätigungen, Passwort-Reset) | USA |
| GitHub, Inc. | Source-Code-Versionierung, CI/CD-Deployment | USA |
| Google LLC | DNS-over-HTTPS-Auflösung (Custom-Domain-Verifizierung); optional Google Maps Standortanzeige (nur nach aktivem Klick durch Endkunden) | USA |
Die jeweils aktuelle vollständige Subprocessor-Liste mit Auftragsverarbeitungsverträgen ist abrufbar unter driftorder.de/subunternehmer. Tenants werden mindestens 30 Tage vor Hinzunahme oder Wechsel eines Subprocessors per E-Mail informiert (siehe AVV).
6. Drittland-Transfer (USA & andere Drittländer)
Für die mit „USA" gekennzeichneten Subprocessoren findet eine Übermittlung personenbezogener Daten in ein Drittland statt. Da für die USA derzeit kein generelles Angemessenheitsniveau im Sinne des Art. 45 DSGVO besteht, basiert die Übermittlung auf folgenden Garantien:
- EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) der EU-Kommission in der Fassung vom 4. Juni 2021 (Modul 2: Verantwortlicher → Auftragsverarbeiter; bei Stripe Modul 3: Auftragsverarbeiter → Auftragsverarbeiter)
- Soweit die Anbieter unter dem EU-US Data Privacy Framework zertifiziert sind, gilt zusätzlich der Angemessenheitsbeschluss vom 10. Juli 2023
- Bei ElevenLabs (Sprachaufzeichnungen): zusätzlich zur SCC vertragliche Verpflichtung zur Verschlüsselung in Transit und at Rest, sowie Speicherbegrenzung auf das für die Konversation erforderliche Maß
- Bei Anthropic: vertragliche Zusicherung, dass über die API übermittelte Daten nicht zum Modell-Training verwendet werden
Trotz dieser Garantien besteht das nach dem „Schrems-II"-Urteil des EuGH (Rs. C-311/18) bekannte Risiko, dass US-Behörden auf Daten zugreifen können (insbesondere FISA 702, Cloud Act). DRIFT Order minimiert diese Risiken durch Datensparsamkeit, Pseudonymisierung wo technisch möglich und Vermeidung unnötiger Drittland-Transfers.
7. Speicherdauer
- Tenant-Stammdaten: für die Dauer des Vertrags + 30 Tage Rückgabefrist; Buchhaltungsbelege 10 Jahre nach § 147 AO
- Endkunden-Bestelldaten: nach Weisung des jeweiligen Tenants; Standard-Frist 24 Monate, danach Anonymisierung
- Server-Logs: 30 Tage
- Audit-Logs: 12 Monate (Sicherheitszwecke)
- Voice-Agent-Aufzeichnungen: 90 Tage, danach Löschung; Konversationsprotokolle (Text) 12 Monate
- Backups: rollierend max. 35 Tage
- Partner-Daten: 10 Jahre nach § 147 AO
8. Deine Rechte als betroffene Person
Du hast jederzeit folgende Rechte gegenüber DRIFT Order (für Daten, bei denen DRIFT Order eigener Verantwortlicher ist) oder gegenüber dem jeweiligen Tenant (für Storefront- und Bestelldaten):
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21 DSGVO)
- Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — für DRIFT Order zuständig: Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, poststelle@lfd.niedersachsen.de
Anfragen bitte an info@driftcontentlab.de. Endkunden mit Konto im Storefront finden Self-Service-Funktionen (Datenexport, Konto-Löschung) unter /<slug>/account/privacy.
9. Sicherheit der Verarbeitung
DRIFT Order trifft technische und organisatorische Maßnahmen nach Art. 32 DSGVO, insbesondere: TLS 1.3 für jede Datenübertragung, bcrypt-Hashes für Passwörter, verschlüsselte Backups, rollenbasierte Zugriffskontrolle, Audit-Logging sicherheitsrelevanter Aktionen, Mandantentrennung auf Anwendungsebene. Detaillierte technische und organisatorische Maßnahmen sind im AVV (Anlage 2) dokumentiert.
10. Datenschutzbeauftragter
Eine Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 BDSG besteht für DRIFT Order derzeit nicht. Datenschutz-Anfragen werden direkt vom Verantwortlichen unter info@driftcontentlab.debeantwortet.
11. Änderungen dieser Datenschutzerklärung
DRIFT Order behält sich vor, diese Erklärung anzupassen, um sie an geänderte Rechtslage oder Funktionsänderungen anzupassen. Die jeweils aktuelle Fassung ist unter driftorder.de/datenschutzabrufbar. Wesentliche Änderungen werden Tenants per E-Mail mitgeteilt.