Gemäß DSGVO und BDSG
Youssef Boukachabine, Deutz-Kalker Str. 13, 50679 Köln, Deutschland
E-Mail: [email protected]
Bei der Registrierung: E-Mail-Adresse, Name, Passwort (gehasht mit bcrypt). Keine Klartext-Passwörter werden gespeichert.
Bei der Nutzung: Hochgeladene Steckbrief-Dateien (technische SAP-Metadaten), Anforderungstexte, generierter Code, Feedback-Bewertungen.
Automatisch: IP-Adresse (für Rate-Limiting und Missbrauchsschutz), Zeitstempel, Browser User-Agent.
Nicht erhoben: Keine Geschäftsdaten aus SAP-Systemen. Die Steckbrief-Datei enthält ausschließlich technische Metadaten (Release, SP-Level, Komponentenversionen, Feature-Support).
Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:
– Bereitstellung des ABAP-Generierungsdienstes (Art. 6 Abs. 1 lit. b DSGVO)
– Kontoverwaltung und Authentifizierung (Art. 6 Abs. 1 lit. b DSGVO)
– Missbrauchsschutz und Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
– Verbesserung der Code-Qualität durch anonymisiertes Feedback (Art. 6 Abs. 1 lit. f DSGVO)
KI-Verarbeitung (ForgeEngine): Anforderungstexte und Steckbrief-Daten werden zur Code-Generierung an Anthropic, Inc. (San Francisco, USA) – Claude API – übermittelt. Rechtsgrundlage für die Drittlandübermittlung: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) gemäß Anthropic Data Processing Addendum. Anthropic verarbeitet die Daten gemäß seiner API-Nutzungsbedingungen und speichert sie nicht für Trainingszwecke („no-training default“).
Bei Konfigurationswechsel auf einen anderen KI-Anbieter (technisch vorgesehen: OpenAI, Google, xAI) wird diese Datenschutzerklärung vor Aktivierung aktualisiert. Sub-Unterauftragsverarbeiter werden spätestens zum Zeitpunkt der Änderung hier benannt.
Hetzner Online GmbH: Server-Hosting in Deutschland (Rechenzentrum Falkenstein/Nürnberg). Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor (Vertrag erstellt am 24.04.2026).
Forge Shield: Sensible Bezeichner (System-IDs, Hostnamen, IP-Adressen) werden vor der Übermittlung an Anthropic automatisch pseudonymisiert und nach der Generierung wiederhergestellt. AV-Verträge werden Kunden auf Anfrage per E-Mail an [email protected] zur Verfügung gestellt.
OData Query Builder (lokal): Das $metadata-XML-File wird ausschließlich in Ihrem Browser (client-side) geparst. Es findet keine Übertragung an unsere Server statt. Weder Ihre SuccessFactors Tenant-URL noch Ihre API-Credentials werden an ERPforgeAI übermittelt oder gespeichert. ERPforgeAI ist bei dieser Funktion kein Datenverarbeiter im Sinne der DSGVO.
CPI iFlow Generator (KI-gestützt): Die von Ihnen eingegebenen Integrations-Parameter (Richtung, Trigger, Entity-Name, Zielsystem) werden zur Code-Generierung an den konfigurierten KI-Anbieter übermittelt (siehe Abschnitt 4). Es werden keine Echtdaten oder personenbezogenen HR-Daten übertragen – ausschließlich technische Konfigurationsparameter.
BTP Extension Scaffolding (KI-gestützt): Die von Ihnen eingegebenen Extension-Parameter (Typ, Modul, Trigger, Runtime) werden zur Scaffold-Generierung an den konfigurierten KI-Anbieter übermittelt. Auch hier werden keine Echtdaten oder personenbezogenen HR-Daten verarbeitet.
Forge Shield: Für alle KI-gestützten SuccessFactors-Tools gilt dasselbe Redaktionsprinzip wie für ABAP-Generierungen. Sensible Bezeichner werden vor der Übermittlung an den KI-Anbieter automatisch pseudonymisiert und nach der Generierung wiederhergestellt.
Ihre Daten werden verschlüsselt auf Servern in Deutschland gespeichert. Steckbriefe und Generierungen werden Ihrem Konto zugeordnet und können jederzeit im Dashboard gelöscht werden. Bei Kontolöschung werden alle zugeordneten Daten innerhalb von 30 Tagen vollständig entfernt.
ERPforgeAI verwendet ausschließlich technisch notwendige Cookies (Session-Token für die Authentifizierung). Es werden keine Tracking-Cookies, Analyse-Tools oder Werbenetzwerke eingesetzt.
Sie haben gemäß DSGVO folgende Rechte:
– Auskunft (Art. 15): Welche Daten wir über Sie gespeichert haben
– Berichtigung (Art. 16): Korrektur unrichtiger Daten
– Löschung (Art. 17): Entfernung Ihrer Daten
– Einschränkung (Art. 18): Einschränkung der Verarbeitung
– Datenübertragbarkeit (Art. 20): Export Ihrer Daten
– Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung
– Beschwerde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (www.ldi.nrw.de)
Für Datenschutzanfragen wenden Sie sich an:
Stand: April 2026
