← zurück zur Bewerbung

Datenschutzhinweis zur LAISF-Bewerbung

Information der betroffenen Personen nach Art. 13 DSGVO · Stand 06/2026

1. Verantwortlicher

Verantwortlich ist das Hessische Zentrum für Künstliche Intelligenz (hessian.AI), vertreten durch die Technische Universität Darmstadt, Karolinenplatz 5, 64289 Darmstadt — Kontakt: aisr@hessian.ai.

2. Datenschutzbeauftragte:r

Den Datenschutzbeauftragten der TU Darmstadt erreichen Sie unter: Datenschutzbeauftragter der TU Darmstadt, Karolinenplatz 5, 64289 Darmstadt, Tel. 06151 16-01.

3. Welche Daten wir verarbeiten und wozu

Im Rahmen Ihrer Bewerbung um ein LAISF-Stipendium verarbeiten wir Kontakt- und Stammdaten der antragstellenden und der zu fördernden Personen (Name, Anschrift, E-Mail, Telefon, höchster akademischer Grad, Förderprozentsatz), die Antragsinhalte (Projekt-/Ideen-, Innovations-, Markt-, Team- und Projektplanbeschreibung, Mittelverwendung) sowie Ihre Erklärung zur Nicht-Gründung und zum Ausschluss einer Doppelförderung.

Die Daten dienen ausschließlich der Durchführung des Bewerbungs- und Auswahlverfahrens (Vorscreening, Auswahl, Finalrunde mit Jurybewertung, Kommunikation des Ergebnisses) und der anschließenden Programmdurchführung im Falle einer Förderung.

4. Rechtsgrundlage

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage — Anbahnung des Stipendienverhältnisses) sowie Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse im Rahmen des öffentlich geförderten Programms). Die Angabe der Daten ist zur Bearbeitung Ihrer Bewerbung erforderlich; ohne sie können wir die Bewerbung nicht prüfen.

5. KI-gestützte Vorbewertung

Eine optionale KI-gestützte Vorbewertung ist für das Verfahren vorgesehen, derzeit jedoch deaktiviert — es findet aktuell keine KI-Verarbeitung Ihrer Antragsdaten statt. Sollten wir sie künftig einsetzen, geschieht dies ausschließlich auf einem EU-souveränen Sprachmodell auf Infrastruktur der TU Darmstadt (keine Übermittlung an Sprachmodell-Dienste außerhalb der EU) und nur zur Entscheidungsunterstützung — die Auswahl trifft stets ein Mensch; eine ausschließlich automatisierte Entscheidung im Sinne des Art. 22 DSGVO findet nicht statt. Über einen solchen Einsatz informieren wir Sie vorab.

6. Empfänger und Auftragsverarbeiter

Innerhalb von hessian.AI erhalten nur das Programmteam und die Jury Zugriff, soweit für die Bewertung erforderlich. Hosting, Datenbank- und Datei-Speicherung, Workflow-Orchestrierung, CRM und E-Mail-Versand erfolgen über Auftragsverarbeiter auf Grundlage von Verträgen nach Art. 28 DSGVO (Datenbank/Speicher: Supabase, EU/Frankfurt; Hosting: Vercel; Orchestrierung: n8n; CRM: Twenty; E-Mail: Brevo). Soweit Dienstleister einen US-Mutterkonzern haben, stützt sich die Verarbeitung auf das EU-US Data Privacy Framework.

7. Speicherdauer

Nicht ausgewählte Bewerbungen werden spätestens 6 Monate nach Abschluss der Förderrunde gelöscht oder anonymisiert. Im Falle einer Förderung gelten die zuwendungs- und haushaltsrechtlichen Aufbewahrungsfristen (gemäß ANBest-P / Zuwendungsbescheid).

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Der Hessische Beauftragte für Datenschutz und Informationsfreiheit). Anfragen richten Sie formlos an aisr@hessian.ai.

English — reading aid (the German version above prevails)

1. Controller

The controller is the Hessian Center for Artificial Intelligence (hessian.AI), represented by Technische Universität Darmstadt, Karolinenplatz 5, 64289 Darmstadt — contact: aisr@hessian.ai.

2. Data Protection Officer

You can reach the Data Protection Officer of TU Darmstadt at: Datenschutzbeauftragter der TU Darmstadt, Karolinenplatz 5, 64289 Darmstadt, phone +49 6151 16-01.

3. What data we process and why

For your application for an LAISF scholarship we process contact and master data of the applying and the funded persons (name, address, email, phone, highest academic degree, funding percentage), the application content (idea, innovation, market, team and project-plan description, use of funds), and your declaration of non-incorporation and no double funding.

The data is used solely to run the application and selection process (pre-screening, selection, final round with jury assessment, communicating the outcome) and, if funded, to run the programme.

4. Legal basis

The legal basis is Art. 6(1)(b) GDPR (pre-contractual measures at your request — initiating the scholarship relationship) and Art. 6(1)(e) GDPR (performance of a task in the public interest within the publicly-funded programme). Providing the data is necessary to process your application.

5. AI-assisted pre-assessment

An optional AI-assisted pre-assessment is foreseen for the process but is currently disabledno AI processing of your application data takes place at present. Should we introduce it in future, this would run exclusively on an EU-sovereign language model on TU Darmstadt infrastructure (no transfer to language-model services outside the EU) and only as decision support — the selection is always made by a human; no solely automated decision within the meaning of Art. 22 GDPR takes place. We will inform you beforehand of any such use.

6. Recipients and processors

Within hessian.AI, only the programme team and the jury have access, as needed for the assessment. Hosting, database and file storage, workflow orchestration, CRM and email are provided by processors under Art. 28 GDPR contracts (database/storage: Supabase, EU/Frankfurt; hosting: Vercel; orchestration: n8n; CRM: Twenty; email: Brevo). Where a provider has a US parent company, processing relies on the EU-US Data Privacy Framework.

7. Retention

Non-selected applications are deleted or anonymised at the latest 6 months after the funding round closes. In the case of funding, the retention periods under grant and budget law apply (per ANBest-P / the grant decision).

8. Your rights

You have the right of access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20) and objection (Art. 21), as well as the right to lodge a complaint with the competent supervisory authority (the Hesse Commissioner for Data Protection and Freedom of Information). Requests can be made informally to aisr@hessian.ai.

Datenschutzhinweis — LAISF-Bewerbung · hessian.AI