NFT-Compass | Compliance Training zum EU AI Act & Digitale Transparenz

NFT-Compass: Nachvollziehbarkeit. Fairness. Transparenz.

Impressum, AGB, Datenschutz, Haftungsausschluss

Bitte sorgfältig lesen.

Impressum

NFT-Compass is a branch of Dezentrale Ltd.

Archiepiskopou Makaraiou III 59

Mouyias Tower Floor 3, Office 301

6017 Larnaca/ Cyprus

Mail: d.mueller@nftcompass.io

Mobile: +357 974 39 649

Company Reg Number: HE 450418

Tax ID: 60038544E

Verantwortlich für den Inhalt: Daniel Müller

Registration
Certificate of Incorporation Dezentrale Ltd. Imprint, ToS, Disclaimer
Certification on Business Address Imprint, ToS, Disclaimer

AGB

1. Geltungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) gelten für die Buchung und Teilnahme am EU AI Act Compliance Training, angeboten von Dezentrale Ltd., Zypern (nachfolgend „Anbieter“). Das Angebot richtet sich ausschließlich an Unternehmer und Unternehmen im Sinne des § 14 BGB sowie juristische Personen des öffentlichen Rechts.

2. Leistungsbeschreibung

(1) Beim EU AI Act Compliance Training handelt es sich um einen aufgezeichneten Online-Videokurs, der über die Lernplattform Skool bereitgestellt wird.

(2) Der Kurs umfasst:

  • Zugriff auf aufgezeichnete Video-Lektionen
  • Begleitmaterialien (z. B. Präsentationen, Checklisten, Downloads)
  • Teilnahme an einer Online-Community (Skool-Forum/Chat) zum Austausch mit anderen Teilnehmern
  • Optional: Live-Sessions, falls vom Anbieter angekündigt

(3) Nach Abschluss der Kursinhalte und der Online-Prüfung (Multiple-Choice) erhalten Teilnehmer ein Teilnahmezertifikat.

3. Zugang und Nutzung

(1) Der Zugang zur Plattform Skool wird nach vollständiger Zahlung bereitgestellt.
(2) Der Zugang ist personenbezogen und darf nicht an Dritte weitergegeben werden.
(3) Die Nutzung der Community- und Chat-Funktionen erfordert einen respektvollen und professionellen Umgang. Der Anbieter behält sich vor, Teilnehmer bei Verstößen auszuschließen.

4. Preise und Zahlungsbedingungen

(1) Die Kursgebühr beträgt € 990 pro Teilnehmer (zzgl. USt.), sofern keine Gruppenrabatte vereinbart sind.
(2) Die Zahlung erfolgt vor Kursbeginn, gemäß den auf der Website angegebenen Zahlungsmethoden.

(3) Die Zahlung erfolgt über Stripe Checkout. Unterstützte Zahlarten sind insbesondere Kredit-/Debitkarte, SEPA-Lastschrift, Apple Pay und Google Pay (soweit verfügbar). Die Steuerberechnung kann automatisiert über Stripe Tax erfolgen. Bei B2B-Käufen mit gültiger EU-USt-ID kann das Reverse-Charge-Verfahren Anwendung finden.
(4) Die Rechnung wird elektronisch per E-Mail bereitgestellt; ein Postversand erfolgt nur auf ausdrückliche Anforderung gegen Aufwandsersatz.

5. Widerrufsrecht

(1) Teilnehmer, die Verbraucher im Sinne des EU-Rechts sind, haben ein 14-tägiges Widerrufsrecht ab Vertragsschluss.
(2) Das Widerrufsrecht erlischt, sobald der Teilnehmer Zugriff auf die Kursinhalte erhalten hat und der Anbieter mit der Vertragserfüllung begonnen hat (§ 356 Abs. 5 BGB).
(3) Unternehmen und Unternehmer haben kein Widerrufsrecht.

(4) Im Checkout erfolgt eine ausdrückliche Zustimmung zum sofortigen Beginn der Leistung sowie ein klarer Hinweis auf das Erlöschen des Widerrufsrechts bei digitalen Inhalten. Die Zustimmung wird protokolliert und zum Nachweis gespeichert.

6. Haftung

(1) Der Anbieter haftet nicht für technische Ausfälle oder Störungen, die außerhalb seines Einflussbereichs liegen (z. B. Ausfälle der Plattform Skool).
(2) Inhalte des Kurses stellen keine Rechtsberatung dar, sondern dienen ausschließlich der Schulung und Information. Für die Umsetzung im jeweiligen Unternehmen bleibt der Teilnehmer verantwortlich.

7. Datenschutz

Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutzerklärung des Anbieters.

8. Schlussbestimmungen

(1) Es gilt das Recht der Europäischen Union sowie ergänzend das Recht der Republik Zypern.
(2) Gerichtsstand ist Nikosia, Zypern, soweit rechtlich zulässig.
(3) Sollten einzelne Bestimmungen dieser AGB unwirksam sein, bleibt die Wirksamkeit der übrigen Regelungen unberührt.

9. Streitbeilegung / OS-Plattform

Die EU-Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit. Wir sind nicht verpflichtet und nicht bereit, an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen. Zwingende Verbraucherrechte bleiben unberührt.

Datenschutz Erklärung

Datenschutzerklärung für das EU AI Act Compliance Training

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieses Angebots ist:

Dezentrale Ltd.
Sitz: Zypern (EU)
E-Mail: d.mueller@nftcompass.io

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zur Durchführung des EU AI Act Compliance Trainings sowie zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten.

Dazu gehören insbesondere:

  • Verwaltung von Anmeldungen und Teilnehmerdaten
  • Zahlungsabwicklung (Rechnungsstellung, Buchhaltung)
  • Bereitstellung von Kursinhalten über die Plattform Skool
  • Durchführung von Prüfungen (z. B. Multiple-Choice-Test)
  • Ausstellung von Teilnahmezertifikaten
  • Kommunikation mit Teilnehmern (z. B. per E-Mail)
  • Ferner verarbeiten wir Daten zur Protokollierung gesetzlich relevanter Zustimmungen im Checkout (z. B. sofortiger Leistungsbeginn/Widerruf), zur Betrugsprävention sowie zur Erfüllung steuer- und handelsrechtlicher Pflichten.

2a. Marketing und Direktwerbung

Wir verarbeiten Ihre E-Mail-Adresse und Ihren Namen auch für den Versand themenrelevanter Informationen zu unseren Compliance-Trainings und Angeboten (Direktwerbung).

  • Unverlangte Erstansprache (Cold Email): Die Verarbeitung Ihrer öffentlich zugänglichen E-Mail-Adresse erfolgt zur Information über akute Compliance-Risiken (AI Act). Rechtsgrundlage ist unser berechtigtes Interesse an der direkten Werbung (Art. 6 Abs. 1 lit. f DSGVO).
  • Werbe-E-Mails nach DOI-Bestätigung: Die Verarbeitung für den fortlaufenden E-Mail-Versand nach Ihrer Bestätigung auf der DOI-Seite erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Widerspruchsrecht: Sie haben jederzeit das Recht, dieser Verarbeitung zu widersprechen (Opt-out), indem Sie auf den Abmeldelink in der E-Mail klicken oder uns eine E-Mail mit dem Betreff „STOP“ senden.

3. Erhobene Daten

Wir verarbeiten insbesondere folgende Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Unternehmenszugehörigkeit (falls angegeben)
  • Zahlungsinformationen (nur soweit für Rechnungsstellung erforderlich)
  • Ergebnisse der Online-Prüfung (Multiple-Choice-Test)
  • Protokolldaten zur Einwilligung (DOI): IP-Adresse, Zeitpunkt des Versands der Bestätigungsmail, Zeitpunkt des Klicks auf den Bestätigungslink (Zur Einhaltung der gesetzlichen Nachweispflichten).

4. Automationen und eingesetzte Tools

Zur effizienten Organisation setzen wir folgende Dienste ein:

  • Jotform: zur Erfassung von Anmeldedaten und Prüfungsantworten
  • MailerLite: Dient zur Verwaltung von E-Mail-Adressen, zum Versand von Newslettern/Marketing-E-Mails und zur Durchführung und Protokollierung des Double-Opt-in (DOI)-Prozesses. Die Server befinden sich innerhalb der EU.
  • Make (Integromat): zur Automatisierung von Prozessen (z. B. Versand von Bestätigungs-E-Mails, Verwaltung von Teilnehmerlisten)
  • Google Workspace: zur Speicherung und Verarbeitung von Teilnehmerdaten (z. B. Tabellen, Dokumente, E-Mails)
  • Stripe (Checkout, Zahlungsabwicklung, ggf. Stripe Tax): Verarbeitung von Zahlungs- und Abrechnungsdaten sowie von technisch erforderlichen Protokolldaten (z. B. Transaktions-ID, Zeitstempel).

Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der EU oder mit Anbietern, die ein angemessenes Datenschutzniveau gewährleisten.

5. Speicherung und Löschung

  • Teilnehmerdaten werden für die Dauer des Vertragsverhältnisses gespeichert.
  • Nachweise zu Einwilligungen/Zustimmungen im Checkout (z. B. Zustimmung zum sofortigen Leistungsbeginn, Widerrufs-Hinweis) werden bis zu 3 Jahre nach Ende des Kalenderjahres der letzten Transaktion gespeichert (regelmäßige Verjährungsfrist).
  • Rechnungs- und Buchhaltungsdaten werden gemäß gesetzlichen Aufbewahrungsfristen (i. d. R. 7–10 Jahre) gespeichert.
  • Prüfungsdaten und Zertifikatsinformationen werden bis zu 3 Jahre gespeichert, um Anfragen zu Zertifikaten nachweisen zu können.
  • Danach erfolgt die Löschung bzw. Anonymisierung.
  • 5a. Datenquellen
  • Wir erhalten personenbezogene Daten direkt von Ihnen im Checkout bzw. in Skool; zusätzlich erhalten wir Zahlungs- und Statusdaten vom Zahlungsdienstleister zur Vertragsabwicklung. Im Rahmen der Erstansprache (Cold Email) werden Daten aus öffentlich zugänglichen Quellen (z. B. Website und Google Maps) erhoben.

6. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen, z. B. Buchhaltung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Durchführung der Kurse und Verwaltung)
  • Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung, z. B. zum Erhalt von Werbe-E-Mails nach DOI-Bestätigung)

7. Weitergabe an Dritte

Eine Weitergabe an Dritte erfolgt nur, soweit dies für die Vertragserfüllung erforderlich ist (z. B. Plattform Skool für Kurszugang) oder eine gesetzliche Pflicht besteht.

7a. Drittlandübermittlungen

Bei Anbietern mit Sitz außerhalb der EU/EWR (z. B. USA) erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere der EU-Standardvertragsklauseln (SCC) bzw. – soweit anwendbar – des EU-US Data Privacy Framework (DPF). Entsprechende Nachweise stellen wir auf Anfrage bereit.

8. Rechte der Betroffenen

Teilnehmer haben jederzeit das Recht auf:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung von Daten (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten bestehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: d.mueller@nftcompass.io

9. Aufsichtsbehörde

Betroffene haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde in Zypern oder einer anderen zuständigen EU-Behörde zu beschweren. Zuständige Aufsichtsbehörde: Office of the Commissioner for Personal Data Protection (Zypern).

10. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um rechtliche Anforderungen oder Änderungen in unserem Service zu berücksichtigen.

Diese Datenschutzerklärung ist aktuell ab 24.10.2025.

AGB (Fokus: Beratung & Begleitung)

1. Geltungsbereich Diese AGB gelten für alle individuellen Beratungsleistungen, Implementierungen von KI-Governance-Strukturen und Prozessautomatisierungen (nachfolgend „Beratung“), die von der Dezentrale Ltd. (nachfolgend „Anbieter“) für Unternehmen erbracht werden.

2. Leistungen (1) Der Anbieter unterstützt Unternehmen bei der organisatorischen und technischen Umsetzung der Anforderungen des EU AI Acts. (2) Die Leistungen umfassen insbesondere:

  • Durchführung einer KI-Inventur (Status-Quo-Analyse).
  • Unterstützung beim Design von Compliance-Prozessen und KI-Richtlinien.
  • Technische Umsetzung von Dokumentations-Automatisierungen (z. B. mit Make).
  • Begleitung bei der Umsetzung der gesetzlichen KI-Kompetenz-Pflicht. (3) Wichtiger Hinweis: Die Leistungen stellen keine Rechtsberatung dar und ersetzen keine juristische Prüfung durch einen Rechtsanwalt.

3. Besondere Konditionen (Anrechnungsmodell) Hat der Kunde zuvor das „EU AI Act Compliance Training“ (Online-Kurs) des Anbieters absolviert, werden 50 % der gezahlten Kursgebühr (netto) auf das Honorar der ersten Vor-Ort- oder Individual-Beratung angerechnet. Voraussetzung ist, dass die Beauftragung der Beratung innerhalb von sechs Monaten nach Abschluss des Trainings erfolgt. Eine Barauszahlung ist ausgeschlossen.

4. Haftung (1) Der Anbieter haftet für die ordnungsgemäße Durchführung der vereinbarten Beratung. Eine Haftung für den wirtschaftlichen Erfolg oder die absolute Fehlerfreiheit von KI-Systemen des Kunden ist ausgeschlossen. (2) Die Haftung für leichte Fahrlässigkeit wird, soweit gesetzlich zulässig, ausgeschlossen.

Datenschutzerklärung (Beratung & Webseite)

1. Verantwortlicher Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Rahmen der Individualberatung ist: Dezentrale Ltd. Archiepiskopou Makaraiou III 59, Mouyias Tower Floor 3, Office 301 6017 Larnaca, Zypern E-Mail: d.mueller@nftcompass.io

2. Zwecke und Umfang der Datenverarbeitung Wir verarbeiten personenbezogene Daten unserer Kunden und Webseitenbesucher zu folgenden Zwecken:

  • Beratung & Begleitung: Durchführung von KI-Inventuren, Prozessdesign und Umsetzung von Compliance-Anforderungen des EU AI Acts.
  • Automatisierung: Nutzung von Make, um Dokumentationsprozesse effizienter zu gestalten (z. B. automatisierte Erstellung von KI-Steckbriefen).
  • Kommunikation: Beantwortung von Anfragen via E-Mail oder Kontaktformular.
  • Vertragsabwicklung: Erstellung von Angeboten, Rechnungen und Führung der Buchhaltung.

3. Erhobene Daten Im Rahmen der Beratung erheben wir insbesondere:

  • Stammdaten (Name, Unternehmen).
  • Kontaktdaten (E-Mail, Telefonnummer).
  • Betriebliche Daten (Informationen über genutzte KI-Systeme, Datenflüsse und Verantwortlichkeiten im Unternehmen).

4. Einsatz von Make (Integromat) Wir setzen den Dienst Make zur Automatisierung von Geschäftsabläufen und zur Einhaltung von Nachweispflichten ein. Sofern dabei personenbezogene Daten verarbeitet werden, geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO. Die Datenverarbeitung findet primär auf Servern innerhalb der EU statt.

5. Speicherdauer

  • Beratungsdaten: Werden für die Dauer des Mandats gespeichert und nach Ablauf der gesetzlichen Verjährungsfristen (i. d. R. 3 Jahre nach Projektabschluss) gelöscht.
  • Steuerrelevante Daten: Werden gemäß den gesetzlichen Aufbewahrungsfristen in Zypern (7–10 Jahre) gespeichert.
  • Anfragen: Daten aus Kontaktanfragen werden gelöscht, sobald der Zweck der Kommunikation entfällt.

6. Rechtsgrundlagen Die Verarbeitung erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO: Zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen (Beratungsanfragen).
  • Art. 6 Abs. 1 lit. f DSGVO: Unser berechtigtes Interesse an einer effizienten Prozessgestaltung und der Sicherheit unserer Dienstleistungen.
  • Art. 6 Abs. 1 lit. c DSGVO: Zur Erfüllung rechtlicher Pflichten (z. B. Buchhaltung).

7. Ihre Rechte Sie haben das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten. Zudem haben Sie ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Anfragen richten Sie bitte an: d.mueller@nftcompass.io.

8. Aufsichtsbehörde Zuständige Aufsichtsbehörde ist das Office of the Commissioner for Personal Data Protection in Zypern.

Haftungsausschluss (Disclaimer) – Beratung & Begleitung

1. Keine Rechtsberatung Die von Dezentrale Ltd. erbrachten Leistungen, insbesondere im Rahmen der KI-Inventur, der Erstellung von KI-Richtlinien oder des Compliance-Prozessdesigns, dienen der organisatorischen und technischen Unterstützung von Unternehmen. Diese Leistungen stellen ausdrücklich keine Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes oder vergleichbarer nationaler Regelungen dar. Die Vermittlung von Fachwissen zum EU AI Act ersetzt keine individuelle juristische Prüfung durch einen qualifizierten Rechtsanwalt.

2. Eigenverantwortung des Kunden Sämtliche Entscheidungen über die Nutzung, Anpassung oder Deaktivierung von KI-Systemen im Betrieb obliegen allein der Geschäftsführung des Kunden. Der Anbieter liefert hierfür die Entscheidungsgrundlagen und Dokumentationsstrukturen, übernimmt jedoch keine Haftung für die finale regulatorische Einordnung durch Aufsichtsbehörden oder Gerichte.

3. Haftung für Automatisierungen (Make) Bei der Implementierung von Automatisierungslösungen (z. B. mit Make) zur Dokumentation von KI-Systemen haftet der Anbieter für die handwerklich korrekte Einrichtung der Prozesse. Der Anbieter haftet nicht für Fehlfunktionen, die durch Änderungen an Drittsoftware (APIs), unbefugte Eingriffe des Kunden oder Ausfälle der eingesetzten Plattformen entstehen.

4. Aktualität der Inhalte Der EU AI Act und die dazugehörigen Leitlinien (Codes of Practice) unterliegen laufenden Änderungen. Der Anbieter bemüht sich um höchstmögliche Aktualität, übernimmt jedoch keine Gewähr für die Richtigkeit der Informationen im Falle kurzfristiger Gesetzesänderungen oder neuer behördlicher Auslegungen nach Projektabschluss.

Home