Skip to main content
← Back
Max Planck Institute for Intelligent SystemsMax-Planck-Institut für Intelligente Systeme

Data Protection Information SheetDatenschutzinformation

Information according to the EU General Data Protection Regulation for processing personal data This sheet contains information about the processing of your personal data in a scientific study at the Max Planck Institute for Intelligent Systems, campus Stuttgart.

Data protection policy

The Max-Planck Society for the Advancement of Science (MPG e.V.) processes personal data in accordance with current data protection regulations. Your data are not published by us or disclosed to unauthorized third parties. Collection and use of your data in human studies is described below.

Responsible office according to EU GDPR

The responsible office according to the European General Data Protection Regulation (EU GDPR, Art. 13, §1, Letter a) and other national data protection laws, BDSG (German Federal Data Protection Act) and further data protection regulations is the
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG e.V.)
Hofgartenstraße 8
D-80539 München
Phone: +49 (89) 2108-0
Contact form: https://www.mpg.de/kontakt/anfragen/
Internet: https://www.mpg.de

Data Protection Officer

If you require information about what data is stored, its correction or deletion, or have questions concerning the use of your personal data please contact
Ass. jur. Heidi Schuster
Hofgartenstraße 8
D-80539 München
Phone: +49 (89) 2108-1554
Email: datenschutz@mpg.de

Study Leader

The Study Leader is responsible for compliance of the data processing with data protection regulations. The contact information of the Study Leader is on your copy of the Declaration of Consent under Data Protection.

Purpose of data processing

Test person data are collected for the organization of scientific studies and are exclusively used for the recruiting process and the analysis of the experiment at the Max Planck Institute for Intelligent Systems. Data is used for the following purposes:

  • to inform participants about new experiments and invite them to these
  • to make a selection of participants for specific experiments on scientific grounds
  • to check the actual attendance of registered participants to an experiment
  • to pay you a compensation for your expenses according to requirements of the German Fiscal Code

personal data is only used for the above-mentioned purposes and to the extent required to attain these purposes. Data for accounting purposes will be processed separately from data taken for research purposes.

Legal foundation of the data processing

Your personal data is stored according to EU GDPR Art. 6, Subsection 1, Letter (a) and Art. 9 subsection 2, Letter (a) based on your consent to the processing of personal data for specific purposes.

Criteria for data storage duration

In general, original scientific data must be archived for 10 years which includes personal data of participants in pseudonymized form. Long-term studies may require a longer duration. If you cancel your registration for an experiment, your personal data will be deleted immediately. Data for accounting purposes will be stored for 10 years.

In any case you may contact
datenschutz@is.mpg.de
or the aforementioned contact persons to have your personal data deleted.

Data storage and processing

The following personal data of test persons may be stored and processed within the scope of an experiment:

  • username
  • email address (optional)
  • native languages (up to two, optional)
  • field of expertise (optional)
  • years of experience in field of expertise (optional)
  • age group (optional)
  • highest degree of education (optional)
  • frequency of chatmodel usage (optional)
  • acquisition source — a coarse tag recording the marketing channel (e.g. a campaign link) or a direct visit through which you first reached the platform, stored with your account at registration; only recorded if you have consented to analytics cookies (optional)

Depending on the experiment interactive data such as

  • clicks and hovers
  • timings of votes
  • prompts and model responses

may be recorded and stored for later analysis. These data are only recorded and processed within an experimental dataset in pseudonymized form, i.e., without reference to other personal data which may identify the test person as an individual.

Scientific data processing

Study-related personal data are only evaluated for scientific purposes and are stored separately from other personal data which may identify the test person as an individual. The data obtained as result of the experiment or analysis is anonymized and cannot be related to an individual. Data recorded within a study may be processed for a future analysis in an institute laboratory. Study-related data in anonymized form may be used for scientific research work and may be published in a scientific journal in anonymized form. Access to study-related personal data is only granted for authorized employees and scientists who have obliged themselves in writing to observing data protection regulations. This obligation persists also after an employment or contract period.

Data transfer to cooperation partners

For scientific analysis purposes study-related data may be sent to cooperation partners within the realm of EU GDPR jurisdiction and to cooperation partners outside the EU GDPR in anonymized form. This includes countries with data protections levels different from the GDPR.

Data transfer to third-party AI service providers

As part of this study, user-submitted prompts and associated interaction data are sent to third-party AI model providers for processing. All model endpoints are accessed through Microsoft Azure (Azure AI Foundry / Azure OpenAI Service), which acts as the data processor. Depending on the models selected during a session, user prompts may be forwarded to the following companies:

  • Microsoft Corporation (Redmond, USA) – cloud hosting provider for all model endpoints (Azure AI Foundry / Azure OpenAI Service), and provider of the Phi model family.
  • OpenAI, L.L.C. (San Francisco, USA) – provider of the GPT, o3, o3-pro, and o4-mini model families.
  • Anthropic, PBC (San Francisco, USA) – provider of the Claude model family (Opus, Sonnet, Haiku).
  • xAI Corp. (San Francisco, USA) – provider of the Grok model family.

Several open-weight models are also used in this study (including DeepSeek, Llama, Mistral, Ministral, and Kimi). These models are hosted and executed entirely on Microsoft Azure infrastructure. No user data is transmitted to the original model developers for these open-weight models.

The list of models and providers may change over the course of the study. User prompts are transmitted to providers solely for the purpose of generating model responses as part of the study and are not used beyond this scope by the study organizers. Each provider's own data processing practices are governed by their respective privacy policies. For reference, Microsoft's privacy statement is available at https://privacy.microsoft.com/privacystatement.

Terms of use, acceptable use, and rate limits

Your use of the Platform is governed by the Terms of Use, which include the acceptable use policy, prohibitions on crawling, scraping, and model distillation, rate limits (500 requests per user account and per IP address within each 24-hour window), and the enforcement measures that may be taken in case of violations. Please review the Terms of Use in full before using the Platform.

Web analytics

This platform uses Matomo, an open-source web analytics tool, to collect anonymised usage statistics such as page views, referral sources, and general navigation patterns. The Matomo instance is hosted entirely on infrastructure operated by the Max Planck Institute in Tübingen (piwik.tuebingen.mpg.de). No analytics data is transferred to any third party. All data remains on institute servers within the European Union.

Matomo is configured to respect user privacy in compliance with the GDPR. IP addresses are anonymised before storage. If you have enabled "Do Not Track" in your browser, Matomo will respect this setting and will not track your visit. You may also opt out of analytics tracking via the cookie consent banner.

The legal basis for this processing is Art. 6(1)(f) GDPR (legitimate interest in understanding platform usage to improve the study) and, where analytics cookies are used, Art. 6(1)(a) GDPR (your consent via the cookie consent banner).

Bot protection (Cloudflare Turnstile)

To protect the Platform against automated abuse — in particular the mass creation of fake accounts by bots and scripted clients, which would distort the scientific data collected in this study — the account registration form is protected by Cloudflare Turnstile, a privacy-focused CAPTCHA alternative operated by Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA).

When you open the registration form, your browser loads the Turnstile widget from Cloudflare and runs a number of non-intrusive checks in the background to assess whether the request originates from a human or from an automated system. In most cases this happens without any action on your part; occasionally you may be asked to confirm a checkbox. To perform this assessment, Cloudflare processes technical information such as your IP address, browser and device characteristics, and behavioural signals from your interaction with the page. According to Cloudflare, Turnstile does not use this information for advertising or cross-site tracking and does not rely on tracking cookies for this purpose.

If the check is passed, your browser receives a single-use token. This token is transmitted to our server together with your registration, and our server confirms its validity with Cloudflare before an account is created. The token itself does not identify you, and no personal data beyond the technical information described above is shared with Cloudflare for this purpose. Turnstile is only active on the registration form; it is not loaded while you browse the Platform or submit prompts.

Because Cloudflare is a company based in the United States, this processing may involve a transfer of personal data to the USA. Such transfers are safeguarded by appropriate measures, in particular the EU-U.S. Data Privacy Framework and/or the European Commission's Standard Contractual Clauses. The legal basis for this processing is Art. 6(1)(f) GDPR (our legitimate interest in protecting the Platform and the integrity of the collected research data against automated abuse, spam, and fraud). Cloudflare's privacy policy is available at https://www.cloudflare.com/privacypolicy/.

Cookies

The platform uses the following cookies:

  • auth (essential): An HTTP-only authentication cookie that stores a session token to keep you logged in. If "Remember me" is selected during login, the cookie expires after 7 days; otherwise it is a session cookie that is deleted when the browser is closed.
  • cookie_consent (essential): Stores your cookie consent preferences (essential, functionality, analytics). Expires after 365 days.
  • trial_prompt_used (essential): Records whether a non-registered visitor has used the free test prompt. This cookie is set when a visitor submits a prompt without an account, to limit unauthenticated test prompt usage to one per visitor. Expires after 365 days.
  • tos_accepted (essential): Records whether the visitor has accepted the Terms of Use. This cookie is set when a user accepts the Terms of Use popup that appears before their first prompt, or when a user registers an account and agrees to the Terms of Use during registration. Expires after 365 days.
  • _pk_id.* (analytics): Set by Matomo. Stores a unique visitor ID to recognise returning visitors. Expires after 13 months.
  • _pk_ses.* (analytics): Set by Matomo. Stores session-level data for the current visit. Expires after 30 minutes of inactivity.
  • acq_src (analytics): Stores the marketing channel (e.g. a campaign tag from the link you clicked, or "direct") through which you first reached the platform, so that it can be stored with your account if you register. Only set if you consent to analytics cookies. Expires after 180 days.

Essential cookies are required for the basic operation of the platform and cannot be disabled. Analytics cookies are only set if you consent via the cookie consent banner. For more information on functionality and analytics cookies, please refer to the cookie consent banner displayed when you first visit the platform.

Data security

The Max Planck Institute for Intelligent Systems uses technical and organizational measures to protect your personal data against accidental or malicious manipulation, loss, destruction, or access by unauthorized persons. Security measures are permanently adapted to the actual technological and organizational standards. If a special IT-system is used to organize and administer personal test person data, the operation and administration of this system will be based on EU GDPR Art. 6, Subsection 1, Letter (b) in order to fulfill contractual obligations. Personal data stored on this system will not be combined with or related to other data collected during the operation of this IT-system.

Your rights

Right to withdraw your consent: GDPR article 7 / §83 SGB X
The legal basis for the processing of personal data is laid down in chapter 2, Art. 6, Letter 1 of the GDPR of the EU. If the data processing is based on your explicit consent (letter a), you are entitled to withdraw your consent any time with immediate effect for the future. This is of particular importance for test persons involved in human studies.

Right of getting access to processed data: GDPR article 15 / §83 SGB X
Within the rules laid out by European and German legislation data owners have the right to request information as to whether an agency or business is processing your personal data. A data owner may further request information about personal data stored by an agency or business, their origin, further recipients, and the purpose of the data processing.

Right to correction of inaccurate data: GDPR article 16 / §84 SGB X
Data owners have the right to request correction of incorrectly stored or processed personal data.

Right to deletion of personal data: GDPR article 17 / §84 SGB X
Within the rules laid out by European and German legislation data owners have the right to request immediate deletion of personal data stored or processed by an agency or business.

Right to restrict data processing: GDPR article 18 / §84 SGB X
Within the rules laid out by European and German legislation a data owner has the right to request that agencies or businesses restrict the processing of personal data.

Right to data portability for one's own personal data: GDPR article 20
The data owner has the right to receive personal data that has been provided to an agency or business in a structured, commonly used and machine readable format and transfer them to another agency or business without being hindered by the agency or business these data have been received from.

Right to object against the processing of personal data: GDPR article 21 / §84 SGB X
Depending on the personal situation the data owner has the right to object against data processing by an agency or business for certain purposes, e.g., scientific or historical research or statistical purposes as laid out in GDPR article 89.

Right to complain: GDPR article 77
The data owner has the right to file a complaint with a supervising authority if the owner considers that storing or processing of personal data is in conflict with the rules laid out in the GDPR.

Responsible supervising authority

The responsible data protection supervising authority for the Max Planck Society is:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
PO Box 606, 91511 Ansbach
Phone: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
Email: poststelle@lda.bayern.de

KI-Übersetzung

Diese deutsche Fassung wurde automatisch mithilfe von KI aus der englischen Originalfassung übersetzt. Bei Abweichungen ist die englische Fassung maßgeblich.

Informationen gemäß der EU-Datenschutz-Grundverordnung zur Verarbeitung personenbezogener Daten. Dieses Informationsblatt enthält Informationen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen einer wissenschaftlichen Studie am Max-Planck-Institut für Intelligente Systeme, Standort Stuttgart.

Datenschutzgrundsätze

Die Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG e.V.) verarbeitet personenbezogene Daten im Einklang mit den geltenden Datenschutzbestimmungen. Ihre Daten werden von uns nicht veröffentlicht oder an unbefugte Dritte weitergegeben. Die Erhebung und Nutzung Ihrer Daten in Studien mit Menschen wird im Folgenden beschrieben.

Verantwortliche Stelle im Sinne der EU-DSGVO

Verantwortliche Stelle im Sinne der EU-Datenschutz-Grundverordnung (EU-DSGVO, Art. 13 Abs. 1 lit. a) und anderer nationaler Datenschutzgesetze, des BDSG (Bundesdatenschutzgesetz) sowie weiterer Datenschutzbestimmungen ist die
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG e.V.)
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-0
Kontaktformular: https://www.mpg.de/kontakt/anfragen/
Internet: https://www.mpg.de

Datenschutzbeauftragte

Wenn Sie Informationen darüber benötigen, welche Daten gespeichert sind, deren Berichtigung oder Löschung wünschen oder Fragen zur Nutzung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an
Ass. jur. Heidi Schuster
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-1554
E-Mail: datenschutz@mpg.de

Studienleitung

Die Studienleitung ist für die Einhaltung der Datenschutzbestimmungen bei der Datenverarbeitung verantwortlich. Die Kontaktdaten der Studienleitung finden Sie auf Ihrem Exemplar der Einwilligungserklärung zum Datenschutz.

Zweck der Datenverarbeitung

Daten von Versuchspersonen werden für die Organisation wissenschaftlicher Studien erhoben und ausschließlich für den Rekrutierungsprozess und die Auswertung des Experiments am Max-Planck-Institut für Intelligente Systeme verwendet. Die Daten werden zu folgenden Zwecken verwendet:

  • um Teilnehmende über neue Experimente zu informieren und sie dazu einzuladen
  • um auf wissenschaftlicher Grundlage eine Auswahl von Teilnehmenden für bestimmte Experimente zu treffen
  • um die tatsächliche Teilnahme registrierter Teilnehmender an einem Experiment zu überprüfen
  • um Ihnen eine Aufwandsentschädigung gemäß den Anforderungen der Abgabenordnung zu zahlen

Personenbezogene Daten werden nur für die vorgenannten Zwecke und in dem zur Erreichung dieser Zwecke erforderlichen Umfang verwendet. Daten zu Abrechnungszwecken werden getrennt von Daten verarbeitet, die zu Forschungszwecken erhoben werden.

Rechtsgrundlage der Datenverarbeitung

Ihre personenbezogenen Daten werden gemäß EU-DSGVO Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a auf der Grundlage Ihrer Einwilligung in die Verarbeitung personenbezogener Daten für bestimmte Zwecke gespeichert.

Kriterien für die Dauer der Datenspeicherung

Grundsätzlich müssen wissenschaftliche Originaldaten für 10 Jahre archiviert werden; dies schließt personenbezogene Daten der Teilnehmenden in pseudonymisierter Form ein. Langzeitstudien können eine längere Dauer erfordern. Wenn Sie Ihre Registrierung für ein Experiment zurückziehen, werden Ihre personenbezogenen Daten unverzüglich gelöscht. Daten zu Abrechnungszwecken werden für 10 Jahre gespeichert.

In jedem Fall können Sie sich an
datenschutz@is.mpg.de
oder die vorgenannten Kontaktpersonen wenden, um Ihre personenbezogenen Daten löschen zu lassen.

Speicherung und Verarbeitung von Daten

Im Rahmen eines Experiments können die folgenden personenbezogenen Daten von Versuchspersonen gespeichert und verarbeitet werden:

  • Benutzername
  • E-Mail-Adresse (optional)
  • Muttersprachen (bis zu zwei, optional)
  • Fachgebiet (optional)
  • Jahre an Erfahrung im Fachgebiet (optional)
  • Altersgruppe (optional)
  • höchster Bildungsabschluss (optional)
  • Häufigkeit der Nutzung von Chat-Modellen (optional)
  • Akquisitionsquelle — eine grobe Kennzeichnung des Marketingkanals (z. B. eines Kampagnen-Links) oder eines Direktbesuchs, über den Sie die Plattform zuerst erreicht haben; wird bei der Registrierung mit Ihrem Konto gespeichert und nur erfasst, wenn Sie in Analyse-Cookies eingewilligt haben (optional)

Je nach Experiment können interaktive Daten wie

  • Klicks und Hover-Bewegungen
  • Zeitpunkte von Abstimmungen
  • Prompts und Modellantworten

zur späteren Auswertung aufgezeichnet und gespeichert werden. Diese Daten werden ausschließlich innerhalb eines experimentellen Datensatzes in pseudonymisierter Form aufgezeichnet und verarbeitet, d. h. ohne Bezug zu anderen personenbezogenen Daten, die die Versuchsperson als Einzelperson identifizieren könnten.

Wissenschaftliche Datenverarbeitung

Studienbezogene personenbezogene Daten werden ausschließlich zu wissenschaftlichen Zwecken ausgewertet und getrennt von anderen personenbezogenen Daten gespeichert, die die Versuchsperson als Einzelperson identifizieren könnten. Die als Ergebnis des Experiments oder der Auswertung gewonnenen Daten werden anonymisiert und können nicht mit einer Einzelperson in Verbindung gebracht werden. Im Rahmen einer Studie aufgezeichnete Daten können für eine zukünftige Auswertung in einem Institutslabor verarbeitet werden. Studienbezogene Daten in anonymisierter Form können für wissenschaftliche Forschungsarbeiten verwendet und in anonymisierter Form in einer wissenschaftlichen Fachzeitschrift veröffentlicht werden. Der Zugang zu studienbezogenen personenbezogenen Daten wird nur autorisierten Mitarbeitenden und Wissenschaftlern gewährt, die sich schriftlich zur Einhaltung der Datenschutzbestimmungen verpflichtet haben. Diese Verpflichtung besteht auch nach Ablauf eines Beschäftigungs- oder Vertragsverhältnisses fort.

Datenübermittlung an Kooperationspartner

Zu wissenschaftlichen Auswertungszwecken können studienbezogene Daten an Kooperationspartner innerhalb des Geltungsbereichs der EU-DSGVO sowie in anonymisierter Form an Kooperationspartner außerhalb der EU-DSGVO übermittelt werden. Dies schließt Länder mit einem vom Niveau der DSGVO abweichenden Datenschutzniveau ein.

Datenübermittlung an externe KI-Dienstanbieter

Im Rahmen dieser Studie werden von Nutzern eingereichte Prompts und zugehörige Interaktionsdaten zur Verarbeitung an externe KI-Modellanbieter gesendet. Alle Modell-Endpunkte werden über Microsoft Azure (Azure AI Foundry / Azure OpenAI Service) angesprochen, das als Auftragsverarbeiter fungiert. Je nach den während einer Sitzung ausgewählten Modellen können Nutzer-Prompts an die folgenden Unternehmen weitergeleitet werden:

  • Microsoft Corporation (Redmond, USA) – Cloud-Hosting-Anbieter für alle Modell-Endpunkte (Azure AI Foundry / Azure OpenAI Service) und Anbieter der Phi-Modellfamilie.
  • OpenAI, L.L.C. (San Francisco, USA) – Anbieter der Modellfamilien GPT, o3, o3-pro und o4-mini.
  • Anthropic, PBC (San Francisco, USA) – Anbieter der Claude-Modellfamilie (Opus, Sonnet, Haiku).
  • xAI Corp. (San Francisco, USA) – Anbieter der Grok-Modellfamilie.

In dieser Studie werden außerdem mehrere Open-Weight-Modelle verwendet (darunter DeepSeek, Llama, Mistral, Ministral und Kimi). Diese Modelle werden vollständig auf der Infrastruktur von Microsoft Azure gehostet und ausgeführt. Für diese Open-Weight-Modelle werden keine Nutzerdaten an die ursprünglichen Modellentwickler übermittelt.

Die Liste der Modelle und Anbieter kann sich im Verlauf der Studie ändern. Nutzer-Prompts werden ausschließlich zum Zweck der Erzeugung von Modellantworten im Rahmen der Studie an die Anbieter übermittelt und von den Studienverantwortlichen nicht darüber hinaus verwendet. Die jeweiligen Datenverarbeitungspraktiken der einzelnen Anbieter unterliegen ihren jeweiligen Datenschutzerklärungen. Zur Information: Die Datenschutzerklärung von Microsoft ist verfügbar unter https://privacy.microsoft.com/privacystatement.

Nutzungsbedingungen, zulässige Nutzung und Nutzungslimits

Ihre Nutzung der Plattform unterliegt den Nutzungsbedingungen, die die Richtlinie zur zulässigen Nutzung, Verbote von Crawling, Scraping und Modell-Distillation, Nutzungslimits (500 Anfragen pro Nutzerkonto und pro IP-Adresse innerhalb eines jeden 24-Stunden-Zeitfensters) sowie die Maßnahmen umfassen, die im Falle von Verstößen ergriffen werden können. Bitte lesen Sie die Nutzungsbedingungen vollständig, bevor Sie die Plattform nutzen.

Webanalyse

Diese Plattform verwendet Matomo, ein Open-Source-Webanalyse-Tool, um anonymisierte Nutzungsstatistiken wie Seitenaufrufe, Verweisquellen und allgemeine Navigationsmuster zu erheben. Die Matomo-Instanz wird vollständig auf einer vom Max-Planck-Institut in Tübingen betriebenen Infrastruktur gehostet (piwik.tuebingen.mpg.de). Es werden keine Analysedaten an Dritte übermittelt. Alle Daten verbleiben auf Servern des Instituts innerhalb der Europäischen Union.

Matomo ist so konfiguriert, dass die Privatsphäre der Nutzer im Einklang mit der DSGVO respektiert wird. IP-Adressen werden vor der Speicherung anonymisiert. Wenn Sie in Ihrem Browser „Do Not Track“ aktiviert haben, respektiert Matomo diese Einstellung und zeichnet Ihren Besuch nicht auf. Sie können der Analyse-Erfassung außerdem über das Cookie-Einwilligungsbanner widersprechen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Verständnis der Plattformnutzung zur Verbesserung der Studie) sowie, soweit Analyse-Cookies verwendet werden, Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Einwilligungsbanner).

Schutz vor Bots (Cloudflare Turnstile)

Zum Schutz der Plattform vor automatisiertem Missbrauch — insbesondere der massenhaften Erstellung gefälschter Konten durch Bots und skriptgesteuerte Clients, die die in dieser Studie erhobenen wissenschaftlichen Daten verfälschen würden — ist das Kontoregistrierungsformular durch Cloudflare Turnstile geschützt, eine datenschutzfreundliche CAPTCHA-Alternative der Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA).

Wenn Sie das Registrierungsformular öffnen, lädt Ihr Browser das Turnstile-Widget von Cloudflare und führt im Hintergrund eine Reihe nicht-intrusiver Prüfungen durch, um zu beurteilen, ob die Anfrage von einem Menschen oder von einem automatisierten System stammt. In den meisten Fällen geschieht dies ohne Ihr Zutun; gelegentlich werden Sie möglicherweise gebeten, ein Kontrollkästchen zu bestätigen. Zur Durchführung dieser Beurteilung verarbeitet Cloudflare technische Informationen wie Ihre IP-Adresse, Browser- und Geräteeigenschaften sowie Verhaltenssignale aus Ihrer Interaktion mit der Seite. Nach Angaben von Cloudflare verwendet Turnstile diese Informationen nicht für Werbung oder seitenübergreifendes Tracking und setzt zu diesem Zweck keine Tracking-Cookies ein.

Wenn die Prüfung bestanden wird, erhält Ihr Browser ein Einmal-Token. Dieses Token wird zusammen mit Ihrer Registrierung an unseren Server übermittelt, und unser Server bestätigt dessen Gültigkeit bei Cloudflare, bevor ein Konto erstellt wird. Das Token selbst identifiziert Sie nicht, und zu diesem Zweck werden keine personenbezogenen Daten über die oben beschriebenen technischen Informationen hinaus an Cloudflare weitergegeben. Turnstile ist nur auf dem Registrierungsformular aktiv; es wird nicht geladen, während Sie die Plattform durchsuchen oder Prompts absenden.

Da Cloudflare ein in den Vereinigten Staaten ansässiges Unternehmen ist, kann diese Verarbeitung eine Übermittlung personenbezogener Daten in die USA umfassen. Solche Übermittlungen werden durch geeignete Maßnahmen abgesichert, insbesondere das EU-US Data Privacy Framework und/oder die Standardvertragsklauseln der Europäischen Kommission. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse am Schutz der Plattform und der Integrität der erhobenen Forschungsdaten vor automatisiertem Missbrauch, Spam und Betrug). Die Datenschutzerklärung von Cloudflare ist verfügbar unter https://www.cloudflare.com/privacypolicy/.

Cookies

Die Plattform verwendet die folgenden Cookies:

  • auth (essenziell): Ein HTTP-only-Authentifizierungs-Cookie, das ein Sitzungs-Token speichert, um Sie angemeldet zu halten. Wenn bei der Anmeldung „Angemeldet bleiben“ ausgewählt ist, läuft das Cookie nach 7 Tagen ab; andernfalls handelt es sich um ein Sitzungs-Cookie, das beim Schließen des Browsers gelöscht wird.
  • cookie_consent (essenziell): Speichert Ihre Cookie-Einwilligungseinstellungen (essenziell, Funktionalität, Analyse). Läuft nach 365 Tagen ab.
  • trial_prompt_used (essenziell): Erfasst, ob ein nicht registrierter Besucher den kostenlosen Test-Prompt genutzt hat. Dieses Cookie wird gesetzt, wenn ein Besucher einen Prompt ohne Konto absendet, um die Nutzung des Test-Prompts ohne Anmeldung auf einen pro Besucher zu begrenzen. Läuft nach 365 Tagen ab.
  • tos_accepted (essenziell): Erfasst, ob der Besucher die Nutzungsbedingungen akzeptiert hat. Dieses Cookie wird gesetzt, wenn ein Nutzer das Nutzungsbedingungen-Popup akzeptiert, das vor seinem ersten Prompt erscheint, oder wenn ein Nutzer ein Konto registriert und den Nutzungsbedingungen während der Registrierung zustimmt. Läuft nach 365 Tagen ab.
  • _pk_id.* (Analyse): Wird von Matomo gesetzt. Speichert eine eindeutige Besucher-ID, um wiederkehrende Besucher zu erkennen. Läuft nach 13 Monaten ab.
  • _pk_ses.* (Analyse): Wird von Matomo gesetzt. Speichert Daten auf Sitzungsebene für den aktuellen Besuch. Läuft nach 30 Minuten Inaktivität ab.
  • acq_src (Analyse): Speichert den Marketingkanal (z. B. eine Kampagnen-Kennzeichnung aus dem angeklickten Link oder „direct“), über den Sie die Plattform zuerst erreicht haben, damit dieser bei einer Registrierung mit Ihrem Konto gespeichert werden kann. Wird nur gesetzt, wenn Sie in Analyse-Cookies einwilligen. Läuft nach 180 Tagen ab.

Essenzielle Cookies sind für den grundlegenden Betrieb der Plattform erforderlich und können nicht deaktiviert werden. Analyse-Cookies werden nur gesetzt, wenn Sie über das Cookie-Einwilligungsbanner einwilligen. Weitere Informationen zu Funktionalitäts- und Analyse-Cookies finden Sie im Cookie-Einwilligungsbanner, das bei Ihrem ersten Besuch der Plattform angezeigt wird.

Datensicherheit

Das Max-Planck-Institut für Intelligente Systeme setzt technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor versehentlicher oder böswilliger Manipulation, Verlust, Zerstörung oder Zugriff durch unbefugte Personen zu schützen. Die Sicherheitsmaßnahmen werden fortlaufend an den jeweils aktuellen technologischen und organisatorischen Stand angepasst. Sofern ein spezielles IT-System zur Organisation und Verwaltung personenbezogener Daten von Versuchspersonen eingesetzt wird, erfolgen der Betrieb und die Verwaltung dieses Systems auf Grundlage von EU-DSGVO Art. 6 Abs. 1 lit. b zur Erfüllung vertraglicher Pflichten. Auf diesem System gespeicherte personenbezogene Daten werden nicht mit anderen während des Betriebs dieses IT-Systems erhobenen Daten kombiniert oder in Beziehung gesetzt.

Ihre Rechte

Recht auf Widerruf Ihrer Einwilligung: DSGVO Artikel 7 / §83 SGB X
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist in Kapitel 2, Art. 6 Abs. 1 der DSGVO der EU festgelegt. Wenn die Datenverarbeitung auf Ihrer ausdrücklichen Einwilligung beruht (lit. a), sind Sie berechtigt, Ihre Einwilligung jederzeit mit sofortiger Wirkung für die Zukunft zu widerrufen. Dies ist insbesondere für Versuchspersonen in Studien mit Menschen von Bedeutung.

Auskunftsrecht über die verarbeiteten Daten: DSGVO Artikel 15 / §83 SGB X
Im Rahmen der von der europäischen und deutschen Gesetzgebung festgelegten Regeln haben betroffene Personen das Recht, Auskunft darüber zu verlangen, ob eine Stelle oder ein Unternehmen ihre personenbezogenen Daten verarbeitet. Eine betroffene Person kann darüber hinaus Auskunft über die von einer Stelle oder einem Unternehmen gespeicherten personenbezogenen Daten, deren Herkunft, weitere Empfänger und den Zweck der Datenverarbeitung verlangen.

Recht auf Berichtigung unrichtiger Daten: DSGVO Artikel 16 / §84 SGB X
Betroffene Personen haben das Recht, die Berichtigung unrichtig gespeicherter oder verarbeiteter personenbezogener Daten zu verlangen.

Recht auf Löschung personenbezogener Daten: DSGVO Artikel 17 / §84 SGB X
Im Rahmen der von der europäischen und deutschen Gesetzgebung festgelegten Regeln haben betroffene Personen das Recht, die unverzügliche Löschung der von einer Stelle oder einem Unternehmen gespeicherten oder verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: DSGVO Artikel 18 / §84 SGB X
Im Rahmen der von der europäischen und deutschen Gesetzgebung festgelegten Regeln hat eine betroffene Person das Recht, zu verlangen, dass Stellen oder Unternehmen die Verarbeitung personenbezogener Daten einschränken.

Recht auf Datenübertragbarkeit der eigenen personenbezogenen Daten: DSGVO Artikel 20
Die betroffene Person hat das Recht, personenbezogene Daten, die sie einer Stelle oder einem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an eine andere Stelle oder ein anderes Unternehmen zu übermitteln, ohne durch die Stelle oder das Unternehmen, von dem diese Daten erhalten wurden, behindert zu werden.

Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten: DSGVO Artikel 21 / §84 SGB X
Abhängig von der persönlichen Situation hat die betroffene Person das Recht, der Datenverarbeitung durch eine Stelle oder ein Unternehmen für bestimmte Zwecke zu widersprechen, z. B. für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß DSGVO Artikel 89.

Beschwerderecht: DSGVO Artikel 77
Die betroffene Person hat das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn sie der Auffassung ist, dass die Speicherung oder Verarbeitung personenbezogener Daten gegen die in der DSGVO festgelegten Regeln verstößt.

Zuständige Aufsichtsbehörde

Die zuständige Datenschutzaufsichtsbehörde für die Max-Planck-Gesellschaft ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Postfach 606, 91511 Ansbach
Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de

Data Protection Information SheetDatenschutzinformation Declaration of ConsentEinwilligungserklärung Terms of UseNutzungsbedingungen
© 2026 Max-Planck-Gesellschaft · Imprint · Privacy Policy