PaulMGT Datenschutzerklärung

PaulMGT Datenschutzerklärung

Stand: 08.07.2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Discord-Anwendung PaulMGT ist:

[MyGreenThumb / Justin Hubertus]
[Kohl-Weigand-Str. 67]
[66386 St.Ingbert]
Deutschland

E-Mail: finance@mygreenthumb.de

Sofern ein Datenschutzbeauftragter benannt wurde:
[Name / Kontakt Datenschutzbeauftragter]

Falls kein Datenschutzbeauftragter benannt wurde, können Datenschutzanfragen direkt an finance@mygreenthumb.de gerichtet werden.

2. Gegenstand dieser Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie personenbezogene Daten verarbeitet werden, wenn Nutzer mit der Discord-Anwendung bzw. dem Discord-Bot PaulMGT interagieren.

PaulMGT ist ein interner KI-gestützter Arbeitsassistent für MyGreenThumb. Die Anwendung dient insbesondere der Organisation, Recherche, Zusammenfassung, Dokumentation, Aufgabenbearbeitung und Unterstützung interner Arbeitsprozesse.

Diese Datenschutzerklärung betrifft nur die Verarbeitung durch PaulMGT bzw. den Anbieter. Für die Verarbeitung personenbezogener Daten durch Discord selbst gelten zusätzlich die Datenschutzbestimmungen von Discord. Discord betreibt die Kommunikationsplattform eigenständig.

3. Welche Daten verarbeitet werden können

Je nach Nutzung, Konfiguration, Berechtigungen und eingegebenen Inhalten kann PaulMGT folgende Arten personenbezogener Daten verarbeiten:

a) Discord-Stammdaten und Identifikationsdaten

- Discord-Benutzername
- Discord-Anzeigename
- Discord-User-ID
- Server-/Guild-ID
- Channel-ID
- Thread-ID
- Rollen- und Berechtigungsinformationen
- Profil- oder Avatar-Informationen, soweit über Discord sichtbar

b) Kommunikationsdaten

- Nachrichteninhalte
- Befehle und Prompts
- Antworten des Bots
- Zeitstempel
- Reaktionen
- Erwähnungen
- Thread- und Gesprächsverläufe
- vom Nutzer bereitgestellte Kontextinformationen

c) Inhalts- und Dateidaten

- hochgeladene Dateien
- Bilder
- Screenshots
- Dokumente
- Links
- Metadaten zu Anhängen
- aus Anhängen extrahierte oder zusammengefasste Inhalte, soweit technisch verarbeitet

d) Projekt- und Arbeitsdaten

- Aufgabenbeschreibungen
- Notizen
- Statusmeldungen
- Entscheidungen
- Übergaben
- Zusammenfassungen
- interne Projektinformationen
- organisatorische Informationen zu MyGreenThumb, Website, Shop, Content, Research, Buchhaltung oder sonstigen Arbeitsbereichen

e) Technische Daten und Protokolldaten

- Zeitpunkte von Anfragen
- ausgeführte Aktionen
- Fehler- und Systemmeldungen
- Bot-Logs
- Routing-Informationen
- Konfigurations- und Sicherheitsereignisse
- Informationen über verwendete Kanäle, Server und Sessions

f) Daten aus angebundenen Systemen

Wenn PaulMGT mit weiteren Systemen verbunden wird, können je nach Freigabe und Konfiguration auch Daten aus diesen Systemen verarbeitet werden, zum Beispiel aus lokalen Dateien, Cloud-Speichern, Notion, Google Workspace, Kalendern, E-Mail-Systemen, Shopify, Billbee oder anderen internen Werkzeugen.

Solche Zugriffe erfolgen nur im Rahmen der jeweils eingerichteten Berechtigungen und internen Freigaberegeln.

4. Besondere Kategorien personenbezogener Daten

PaulMGT ist nicht dafür vorgesehen, besondere Kategorien personenbezogener Daten im Sinne der DSGVO zu verarbeiten, insbesondere keine Gesundheitsdaten, religiösen oder weltanschaulichen Überzeugungen, politischen Meinungen, Gewerkschaftszugehörigkeiten, biometrischen Daten zur eindeutigen Identifizierung, genetischen Daten oder Daten zum Sexualleben oder zur sexuellen Orientierung.

Nutzer sollen solche Daten nicht in PaulMGT eingeben, sofern dies nicht ausdrücklich erforderlich, rechtlich zulässig und intern freigegeben ist.

5. Zwecke der Verarbeitung

Personenbezogene Daten werden verarbeitet, soweit dies für folgende Zwecke erforderlich ist:

- Bereitstellung und Betrieb von PaulMGT
- Erkennung und Bearbeitung von Nutzeranfragen
- Beantwortung von Nachrichten und Befehlen
- Zusammenfassung, Strukturierung und Dokumentation von Inhalten
- Projektorganisation und Aufgabenbearbeitung
- Erstellung von Entwürfen, Notizen, Übergaben und Statusmeldungen
- Routing von Informationen in passende Discord-Kanäle
- Speicherung relevanter Arbeitskontexte, soweit erforderlich
- Qualitätssicherung, Fehleranalyse und technische Wartung
- Zugriffskontrolle und Rechteverwaltung
- Schutz vor Missbrauch, Sicherheitsvorfällen und unbefugter Nutzung
- Nachvollziehbarkeit interner Arbeitsabläufe
- Erfüllung gesetzlicher Pflichten, soweit solche bestehen

6. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt je nach Einzelfall auf Grundlage folgender Rechtsgrundlagen:

a) Art. 6 Abs. 1 lit. b DSGVO – Vertrag oder vorvertragliche Maßnahmen

Soweit PaulMGT zur Bereitstellung einer angefragten Funktion, zur Bearbeitung einer Anfrage oder zur Nutzung eines internen Dienstes erforderlich ist.

b) Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

Soweit die Verarbeitung zur internen Organisation, Projektarbeit, technischen Bereitstellung, Sicherheit, Fehleranalyse, Dokumentation, Nachvollziehbarkeit und Verbesserung von Arbeitsabläufen erforderlich ist.

Das berechtigte Interesse liegt insbesondere in der effizienten internen Zusammenarbeit, der sicheren Nutzung digitaler Arbeitswerkzeuge, der Vermeidung von Informationsverlusten und der strukturierten Bearbeitung von Aufgaben.

c) Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung

Soweit eine Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, etwa handels-, steuer-, aufbewahrungs- oder nachweispflichtige Vorgänge.

d) Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Soweit in besonderen Fällen eine Einwilligung eingeholt wird, erfolgt die Verarbeitung auf Grundlage dieser Einwilligung. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

7. Empfänger und Dienstleister

Personenbezogene Daten können je nach technischer Konfiguration an folgende Kategorien von Empfängern oder Dienstleistern übermittelt oder durch diese verarbeitet werden:

- Discord als Plattformbetreiber
- Anbieter und Betreiber der verwendeten Server- und Bot-Infrastruktur
- lokal betriebene Systeme des Anbieters
- OpenClaw bzw. die eingesetzte Agenten-Software
- konfigurierte KI-Modell- oder API-Anbieter, zum Beispiel Google Gemini oder andere angebundene Anbieter
- Cloud-, Speicher- oder Workspace-Dienste, soweit angebunden
- Website- und Shop-Systeme, insbesondere Shopify für die Bereitstellung dieser Informationsseiten
- technische Dienstleister für Wartung, Sicherheit, Logging oder Backups
- sonstige interne Systeme, soweit sie ausdrücklich angebunden und berechtigt sind

Eine Weitergabe an Dritte erfolgt nur, wenn dies für den Betrieb, die Bearbeitung der Anfrage, die Sicherheit, die Erfüllung gesetzlicher Pflichten oder aufgrund einer gültigen Rechtsgrundlage erforderlich ist.

Personenbezogene Daten werden nicht verkauft.

8. Verarbeitung durch KI-Systeme

PaulMGT kann Inhalte an konfigurierte KI-Systeme oder Modellanbieter übergeben, um Anfragen zu bearbeiten, Texte zu erzeugen, Informationen zu strukturieren, Zusammenfassungen zu erstellen oder Aufgaben zu unterstützen.

Dabei können Nachrichteninhalte, Prompts, Kontextinformationen, Dateien oder Auszüge daraus verarbeitet werden, soweit dies für die angefragte Funktion erforderlich ist.

Nutzer sollen keine vertraulichen, sensiblen oder personenbezogenen Daten eingeben, wenn deren Verarbeitung durch KI-Systeme nicht erforderlich oder nicht freigegeben ist.

Vor geschäftlichen, rechtlichen, finanziellen, steuerlichen, medizinischen oder sicherheitsrelevanten Entscheidungen müssen KI-Ausgaben menschlich geprüft werden.

9. Drittlandübermittlungen

Bei Nutzung von Discord, KI-Anbietern, Cloud-Diensten oder sonstigen technischen Dienstleistern kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden, insbesondere in den USA oder anderen Drittländern.

Soweit erforderlich, erfolgt eine solche Übermittlung auf Grundlage geeigneter Garantien, zum Beispiel Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderen rechtlich vorgesehenen Schutzmechanismen.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Die konkrete Speicherdauer hängt von Art und Zweck der Daten ab:

- Discord-Nachrichten und Discord-Inhalte bleiben grundsätzlich so lange in Discord erhalten, wie sie dort nicht gelöscht werden oder nach den Regeln von Discord entfernt werden.
- Technische Logs und Fehlerprotokolle werden nur so lange aufbewahrt, wie sie für Sicherheit, Fehleranalyse und Nachvollziehbarkeit erforderlich sind.
- Projektbezogene Notizen, Statusmeldungen, Entscheidungen und Zusammenfassungen können länger gespeichert werden, soweit sie für interne Arbeitsabläufe, Dokumentation oder Nachvollziehbarkeit erforderlich sind.
- Inhalte, die in dauerhafte Arbeitsdokumente, Memory-Systeme, Projektdateien oder Wissensspeicher übernommen werden, bleiben dort gespeichert, bis sie nicht mehr benötigt oder auf berechtigte Anfrage gelöscht werden.
- Gesetzlich relevante Unterlagen, etwa steuerliche oder buchhalterische Informationen, können entsprechend gesetzlicher Aufbewahrungsfristen länger gespeichert werden.

Anfragen zur Löschung können an finance@mygreenthumb.de gerichtet werden. Eine Löschung kann eingeschränkt sein, soweit gesetzliche Aufbewahrungspflichten, Sicherheitsinteressen, Nachweispflichten oder berechtigte Interessen entgegenstehen.

11. Automatisierte Entscheidungen

PaulMGT trifft keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung für betroffene Personen.

Kritische Entscheidungen, insbesondere zu Verträgen, Zahlungen, Kündigungen, rechtlichen Erklärungen, Steuerfragen, Personalfragen, Kundenkommunikation, Veröffentlichungen oder Zugriffen auf sensible Systeme, müssen von einem Menschen geprüft und freigegeben werden.

12. Sicherheit

Der Anbieter setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten zu schützen. Dazu können insbesondere gehören:

- rollenbasierte Discord-Berechtigungen
- beschränkte Server- und Kanalzugriffe
- Trennung von Arbeitsbereichen
- Schutz von Bot-Tokens und Zugangsdaten
- lokale Konfigurationsdateien mit eingeschränkten Rechten
- Protokollierung sicherheitsrelevanter Vorgänge
- Backups
- manuelle Freigaberegeln für kritische Aktionen
- regelmäßige Überprüfung von Rollen, Berechtigungen und Systemzugriffen

Trotz aller Maßnahmen kann keine absolute Sicherheit garantiert werden. Nutzer sollen keine unnötigen sensiblen Daten in PaulMGT eingeben.

13. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung personenbezogener Daten
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen bestimmte Verarbeitungen
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung dieser Rechte genügt eine Nachricht an:

finance@mygreenthumb.de

Zur Bearbeitung der Anfrage kann eine Identitätsprüfung erforderlich sein, damit personenbezogene Daten nicht an unberechtigte Personen herausgegeben oder gelöscht werden.

14. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, können betroffene Personen aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen.

Der Anbieter verarbeitet die Daten dann nicht weiter, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Datenlöschung bei Discord

Soweit Daten direkt in Discord gespeichert sind, können bestimmte Inhalte auch innerhalb von Discord gelöscht oder verwaltet werden. Für Daten, die Discord selbst als Plattformbetreiber verarbeitet, gelten die Datenschutzbestimmungen und Löschprozesse von Discord.

Wenn Inhalte von PaulMGT zusätzlich in Logs, Zusammenfassungen, Projektdateien oder Memory-Systeme übernommen wurden, kann eine separate Löschanfrage an finance@mygreenthumb.de erforderlich sein.

16. Minderjährige

PaulMGT ist nicht für die Nutzung durch Kinder oder Minderjährige vorgesehen. Die Anwendung richtet sich an interne, berechtigte Nutzer im geschäftlichen oder projektbezogenen Kontext.

17. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die technische Konfiguration, die eingesetzten Dienstleister, die Funktionen von PaulMGT, rechtliche Anforderungen oder interne Prozesse ändern.

Die jeweils aktuelle Fassung ist abrufbar unter:

https://mygreenthumb.de/pages/paulmgt-datenschutz

18. Kontakt

Bei Fragen zum Datenschutz, zur Verarbeitung personenbezogener Daten oder zur Ausübung von Betroffenenrechten:

finance@mygreenthumb.de