KI-Rezeptgenerator und Datenschutz: Was passiert wirklich mit deinen Daten?

Die berechtigte Sorge

KI ist 2026 überall — und mit jeder neuen KI-Anwendung kommt die gleiche Frage: was passiert eigentlich mit meinen Daten?

Bei einem Rezeptgenerator gibst du ein:

• Zutaten im Kühlschrank (sagt etwas über deinen Lebensstil aus)
• Allergien und Unverträglichkeiten (sensible Gesundheitsdaten!)
• Diätpräferenzen (vegan, low-carb…)
• Familienzusammensetzung (wie viele Personen, ggf. mit unterschiedlichen Diäten)
• Indirekt auch Einkommensindikatoren (Premium-Zutaten vs. Basics)
• Kaufverhalten (wie oft kochst du, was magst du, was hasst du)

Das ist nicht banal. In den Händen eines Werbe-finanzierten Anbieters landen diese Daten potenziell bei:

• Lebensmittel-Herstellern für Targeted-Ads
• Versicherungen (riskante Ernährungsmuster?)
• Datenbrokern, die Profile verkaufen

Bei einer reinen Frage „was koche ich heute" ist das absurd. Aber das ist nun mal das Geschäftsmodell vieler kostenloser Plattformen: wenn du nichts zahlst, bist du das Produkt.

Wie unser Modell funktioniert

Bei KI-Kochhilfe zahlen die Nutzer:innen direkt. Dadurch sind wir nicht abhängig von Werbe-Einnahmen und brauchen deine Daten nicht zu monetarisieren.

Wir verarbeiten Daten nur, um:

1. Dir bessere Rezepte zu liefern (Personalisierung in deinem Konto)
2. Die Plattform technisch funktionieren zu lassen (Login, Abrechnung)
3. Gesetzliche Pflichten zu erfüllen (Buchhaltung, DSGVO-Auskunftspflichten)

Punkt. Kein Datenverkauf, keine Werbe-Targeting, kein Profile-Building für externe Dritte.

Was wir konkret speichern

Hier ist die ehrliche Liste — auch das, was du normalerweise nur in der DSGVO-Erklärung findest, wenn du sie liest.

Pflicht-Daten (für das Konto)

• E-Mail-Adresse — für Login und Rechnung
• Name (optional) — für persönliche Anrede in E-Mails
• Stripe-Customer-ID — die Rechnungsdaten sind bei Stripe gespeichert, nicht bei uns. Wir haben nur die ID-Referenz.
• Konto-Status (Basis/Standard/Premium, Subscription-Status)

Funktional gespeichert (im Konto)

• Deine generierten Rezepte (die letzten 30/45/60 pro Monat)
• Deine gespeicherten Lieblings-Rezepte (Standard+)
• Allergien & Ausschlüsse (Standard+) — DSGVO Art. 9 („besondere Kategorien personenbezogener Daten")
• Familien-Profile mit Namen + Diäten (Premium)
• Wochenmenüs (Premium)

Technisch zwingend nötig

• Cookie: Login-Session (HttpOnly, sicher) — sonst kein Login möglich
• Cookie: Cookie-Banner-Bestätigung
• Cookie: Onboarding-Marker (haben wir dich schon mal begrüßt?)

Optional (nur mit deiner Zustimmung)

• Google Analytics 4 — anonyme Reichweitenmessung (IP-Anonymisierung)
• Sentry — Fehlermeldungen für Bug-Fixes (anonymisiert)

Falls du im Cookie-Banner ablehnst: GA4 und Sentry werden nicht gesetzt. Die Seite funktioniert trotzdem zu 100%.

Was wir definitiv NICHT machen

Genauso wichtig wie was wir tun — was wir nicht tun:

❌ Keine Werbung ❌ Keine Werbe-Targeting-Cookies (Facebook-Pixel, TikTok-Pixel etc.) ❌ Keine Daten an Dritte verkauft ❌ Kein „Retargeting" — wir verfolgen dich nicht durchs Web ❌ Keine Newsletter ohne Zustimmung ❌ Keine ungebetenen Promo-Emails ❌ Keine Daten an Krankenkassen, Versicherungen, Banken ❌ Keine Speicherung deiner Kreditkartendaten (das macht Stripe — wir sehen sie nie) ❌ Kein Zugriff auf deine Kontakte / Adressbuch / Standort

Wo werden Daten gespeichert?

Was	Wo	Anbieter
Hauptdaten (Rezepte, Konto)	Frankfurt am Main, DE	Supabase (EU-Server)
Zahlungsabwicklung	Irland / Deutschland	Stripe Payments Europe Ltd.
Transaktionale Emails	Deutschland	Resend (EU-Routing)
Server-Logs (technisch)	Frankfurt am Main, DE	Hostinger (DE-Standort)
Optional: GA4	EU + USA	Google (mit DPF-Garantie + IP-Anonymisierung)
Optional: Sentry	Frankfurt am Main, DE	Sentry (EU-Region)

Wichtig: alle Hauptdaten bleiben in der EU. Falls Google Analytics aktiv ist (nur nach deiner Zustimmung), werden anonymisierte Daten in die USA übertragen — aber unter dem Data Privacy Framework (DPF), das seit 2023 EU↔USA-Datenübertragung wieder rechtssicher macht.

Wie funktioniert die KI im Detail?

Wenn du Zutaten eingibst und „Rezept generieren" klickst, passiert Folgendes:

1. Deine Eingabe wird an unsere eigenen Server in Frankfurt geschickt.
2. Der Server formuliert eine Anfrage an OpenAI (das KI-Modell, das im Hintergrund läuft).
3. Diese Anfrage enthält:
   • Deine Zutaten
   • Deine Präferenzen (Diät, Allergien, AirFryer ja/nein, Portionen)
   • NICHT enthalten: dein Name, deine E-Mail, deine Konto-ID, Zahlungsdaten — nichts, was dich identifiziert
4. OpenAI generiert das Rezept und schickt es zurück
5. Wir speichern es in deinem Konto und zeigen es dir an

Wichtig: OpenAI bekommt anonymisierte Anfragen. Sie wissen nicht, wer du bist, sie können dich nicht kontaktieren, sie sehen keine Zahlungsdaten. Sie sehen nur: „jemand möchte ein Rezept mit Hähnchen, Brokkoli und Reis, glutenfrei, 2 Portionen."

OpenAI hat zudem eine API-Datenschutzgarantie: API-Anfragen werden nicht zum Training neuer Modelle verwendet (anders als ChatGPT-Anfragen im Web-Interface). Quelle: openai.com/policies/api-data-usage-policies.

Deine Rechte (DSGVO)

Du hast in der EU bestimmte Rechte, die wir aktiv umsetzen:

Recht auf Auskunft (Art. 15)

Du kannst jederzeit unter support@ki-kochhilfe.de einen DSGVO-Datenexport anfordern. Wir liefern innerhalb von 30 Tagen eine JSON-Datei mit allen über dich gespeicherten Daten.

Recht auf Löschung (Art. 17)

Du kannst dein Konto jederzeit löschen — auf der Konto-Seite ist der „Konto löschen"-Button direkt verfügbar. Innerhalb von 24h werden alle deine Daten unwiderruflich entfernt (Backups: maximal 30 Tage).

Ausnahmen: Rechnungsdaten müssen wir laut deutschem Steuerrecht 10 Jahre aufbewahren (HGB §257). Diese sind aber nicht mehr aktiv nutzbar.

Recht auf Berichtigung (Art. 16)

E-Mail-Adresse, Name, Präferenzen kannst du jederzeit selbst ändern.

Recht auf Datenübertragbarkeit (Art. 20)

Der DSGVO-Export ist in maschinenlesbarem JSON — du kannst alles mitnehmen.

Recht auf Widerspruch (Art. 21)

Du kannst Marketing-E-Mails widerrufen (Link in jeder E-Mail). Du kannst die Cookie-Zustimmung widerrufen (Footer-Link „Cookie-Einstellungen").

Beschwerderecht

Falls du der Meinung bist, dass wir deine Daten unrechtmäßig verarbeiten, hast du das Recht, dich bei der zuständigen Aufsichtsbehörde zu beschweren. Für uns ist das der Landesbeauftragte für Datenschutz Baden-Württemberg (Sitz: Stuttgart).

Was bei einer Datenpanne passieren würde

Wir hoffen es passiert nie. Aber falls doch:

1. Within 72 Stunden Meldung an die Aufsichtsbehörde (DSGVO Art. 33)
2. Direkt-Information an betroffene Nutzer, falls sensible Daten betroffen
3. Transparente Kommunikation über Umfang und Maßnahmen
4. Post-mortem-Veröffentlichung auf unserer Status-Seite

Wir haben einen Incident-Response-Plan in der Datenschutzerklärung beschrieben.

Wie kannst du das selbst prüfen?

Wir glauben an Transparenz durch Beweisbarkeit, nicht nur durch Worte. Du kannst:

1. Browser-DevTools öffnen (F12) → „Network"-Tab → eine Seite laden. Schaue, welche externen URLs aufgerufen werden. Du wirst sehen:

   • Eigene Domain (ki-kochhilfe.de)
   • Stripe (nur auf Checkout)
   • Supabase (Auth, DB)
   • Optional: Google Analytics (nur wenn aktiviert)

2. Tracker-Scanner-Tools wie Privacy Badger oder uBlock Origin einsetzen. Du siehst: keine Werbe-Tracker, keine Pixel.

3. Open-Source-Bibliotheken im HTML-Source prüfen. Wir nutzen Next.js, Tailwind CSS und Supabase Client SDK — alles dokumentiert und open-source.

Vergleich: Wir vs. typische kostenlose Rezeptportale

Aspekt	Wir	Typische gratis Rezeptseite
Werbung	Nie	Allgegenwärtig
Werbe-Tracker	Keine	20-50 Tracker pro Seite
Facebook-Pixel	Nein	Ja
TikTok-Pixel	Nein	Oft ja
Daten an Hersteller	Nie	Möglich (oft in AGB versteckt)
Newsletter-Spam	Nur mit Zustimmung	Häufig Opt-out, nicht Opt-in
Server-Standort	DE (Frankfurt)	Häufig USA
KI-Anfragen identifizierbar	Nein (anonymisiert)	– (keine KI)

Häufige Fragen

Speichert ihr meine IP-Adresse?

Server-Logs (Nginx) speichern IPs für 7 Tage zur Abwehr von Angriffen. Danach werden sie automatisch gelöscht. Sie werden nicht mit deinem Konto verknüpft.

Was, wenn ich anonym nutzen will?

Du kannst 2 Rezepte ohne Konto generieren (nur IP-tracking gegen Missbrauch). Für mehr brauchst du ein Konto, weil sonst keine Personalisierung möglich ist.

Nutzt ihr meine Daten zum Trainieren der KI?

Nein. Wir trainieren keine eigenen Modelle und schicken keine User-Daten an OpenAI für deren Training. Die OpenAI-API (die wir nutzen) speichert Anfragen 30 Tage zur Missbrauchserkennung und löscht sie dann.

Kann ich nicht-personalisierten Modus aktivieren?

Wenn du keine Allergien/Diäten/Familienprofile einträgst, ist die Generierung komplett präferenz-frei. Du gibst nur Zutaten ein, bekommst ein neutrales Rezept.

Was passiert nach Kontoschließung?

24h: alle aktiven Daten gelöscht. 30 Tage: Backups gelöscht. 10 Jahre: Rechnungsdaten archiviert (Steuerrecht), aber nicht mehr aktiv nutzbar.

Fazit

Datenschutz bei KI-Anwendungen ist kein „nettes Extra" — es ist die Grundlage für Vertrauen. Wir haben uns von Anfang an dafür entschieden:

✓ EU-Server ✓ Kein Werbe-Tracking ✓ Kein Datenverkauf ✓ Anonymisierte KI-Anfragen ✓ Volle DSGVO-Rechte ✓ Transparente Dokumentation

Wenn du KI in der Küche nutzen willst, ohne dass dein Kühlschrank-Inhalt zur Marketing-Datenbank wird: probier uns aus.

→ 2 Rezepte gratis testen — ohne Tracker, ohne Spam

---

Vollständige Details: Datenschutzerklärung und AGB. Bei Fragen: support@ki-kochhilfe.de.