Datenschutzerklärung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies erforderlich ist, um:

• eine funktionsfähige Website bereitzustellen,
• Anfragen zu beantworten,
• Leistungen anzubieten sowie Verträge anzubahnen oder zu erfüllen,
• Sicherheit, Stabilität und Missbrauchsschutz zu gewährleisten,
• sowie – nach Einwilligung – Analyse- und Marketingfunktionen (z. B. Werbung) bereitzustellen.

2.2 Rechtsgrundlagen

Je nach Verarbeitung stützen wir uns auf:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit, Betrieb der Website)

Soweit Cookies oder ähnliche Technologien auf Ihrem Endgerät gespeichert/ausgelesen werden, gilt zusätzlich das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz):

• § 25 Abs. 2 TDDDG (technisch notwendige Cookies)
• § 25 Abs. 1 TDDDG (optionale Cookies/Tracking nur mit Einwilligung)

2.3 Datenlöschung und Speicherdauer

Wir löschen oder sperren personenbezogene Daten, sobald der Zweck der Speicherung entfällt, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. Handels- oder Steuerrecht) entgegenstehen. Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

3.1 Hosting / Betrieb

Unsere Website wird bei Hetzner (Deutschland) gehostet. Der Betrieb erfolgt über eine Webserver-Konfiguration mit nginx (Reverse Proxy und TLS/HTTPS).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Websitebetrieb).

Auftragsverarbeitung: Soweit erforderlich, besteht mit dem Hosting-Anbieter ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

3.2 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website verarbeitet unser System automatisiert Daten und Informationen, die Ihr Browser übermittelt. Dies sind insbesondere:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten/Dateien
• Referrer-URL
• Browsertyp/-version
• Betriebssystem
• HTTP-Statuscode
• übertragene Datenmenge

Zweck: Auslieferung der Website, Sicherstellung der Funktionsfähigkeit, Fehleranalyse, Abwehr von Angriffen, IT-Sicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Logfiles werden 14 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern kein sicherheitsrelevantes Ereignis eine längere Aufbewahrung zur Aufklärung erforderlich macht.

4.1 Cookies

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Wir verwenden:

• technisch notwendige Cookies, um grundlegende Funktionen (z. B. Spracheinstellungen, Sicherheitsfunktionen) bereitzustellen,
• optionale Cookies/Tracking-Technologien (z. B. Werbung/Analyse), die nur nach Einwilligung eingesetzt werden.

4.2 Consent-Management (Cookie-Banner)

Wir nutzen ein Consent-Management-Tool, um Einwilligungen für optionale Cookies/Tracking (z. B. Marketing/Ads/Analyse) einzuholen, zu verwalten und zu dokumentieren.

Consent-Tool: Eigenes Cookie-Consent-Banner (clientseitig, kein externer Dienst).

Verarbeitete Daten: Einwilligungsstatus je Kategorie (notwendig, funktional, Analyse, Marketing), Zeitstempel der Einwilligung. Die Daten werden als Cookie in Ihrem Browser gespeichert (Speicherdauer: 6 Monate).

Rechtsgrundlage:

• Einwilligung für optionale Cookies/Tracking: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
• Dokumentation/Nachweis: Art. 6 Abs. 1 lit. c DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO

Hinweis: Optionale Dienste (z. B. Google Analytics, Werbung) werden erst nach Einwilligung aktiviert.

4.3 Widerruf / Cookie-Einstellungen

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen oder ändern. Zusätzlich können Sie Cookies über Ihren Browser löschen oder blockieren. Bei Deaktivierung können bestimmte Funktionen eingeschränkt sein.

5.1 Beschreibung, Zweck und Umfang

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, z. B.:

• Name
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Firma (falls angegeben)
• Inhalt Ihrer Nachricht / Anliegen

Zusätzlich können technische Daten (z. B. Zeitpunkt, IP-Adresse) zur Missbrauchsvermeidung und Systemsicherheit verarbeitet werden, insbesondere bei Formularnutzung.

5.2 Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag), sofern Ihre Anfrage darauf gerichtet ist
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation, Missbrauchsvermeidung, IT-Sicherheit)
• ggf. Art. 6 Abs. 1 lit. a DSGVO, wenn Einwilligungen im Formular abgefragt werden

5.3 Speicherdauer

Wir löschen Anfragen nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6.1 Beschreibung und Zweck

Auf unserer Website bieten wir einen KI-basierten Chatbot an, der Fragen zu unseren Leistungen und Angeboten beantwortet. Der Chatbot nutzt die API von OpenAI zur Generierung von Antworten. Die Nutzung des Chatbots ist freiwillig und erfordert Ihre vorherige Zustimmung.

6.2 Verarbeitete Daten

Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:

• Ihre eingegebenen Nachrichten (Chatverlauf der aktuellen Sitzung)
• IP-Adresse (für Rate-Limiting und Missbrauchsschutz)
• Technische Metadaten der Anfrage (z. B. Zeitstempel)

Die Chatnachrichten werden an die Server von OpenAI übertragen, um eine Antwort zu generieren. Es werden keine personenbezogenen Daten dauerhaft gespeichert. Der Chatverlauf existiert nur während der aktiven Sitzung.

6.3 Anbieter

OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA.

Datenschutzhinweise von OpenAI: https://openai.com/policies/privacy-policy

6.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie willigen vor der Nutzung des Chatbots in die Datenverarbeitung ein. Die Einwilligung können Sie jederzeit widerrufen, indem Sie den Chat schließen und nicht weiter nutzen.

6.5 Drittlandtransfer

Bei der Nutzung des Chatbots werden Daten an OpenAI in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. der Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO.

6.6 Hinweis

Bitte geben Sie im Chat keine sensiblen personenbezogenen Daten ein (z. B. Gesundheitsdaten, Finanzdaten, Passwörter). Die Antworten des Chatbots stellen keine Rechts-, Steuer- oder Finanzberatung dar.

7.1 Beschreibung und Zweck

Wir nutzen Google Analytics 4 (GA4) zur Analyse der Nutzung unserer Website, sofern Sie dem über unser Cookie-Banner zugestimmt haben. GA4 verwendet Cookies und ähnliche Technologien, um Informationen über Ihr Nutzungsverhalten zu erfassen (z. B. besuchte Seiten, Verweildauer, Gerätetyp, ungefährer Standort).

7.2 Anbieter

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

7.3 Google Consent Mode v2

Wir setzen den Google Consent Mode v2 ein. Das bedeutet, dass Google Analytics erst nach Ihrer Einwilligung Daten vollständig erfasst. Ohne Einwilligung werden keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt.

7.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Einwilligung).

7.5 Drittlandtransfer

Daten können an Google-Server in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) und/oder der Standardvertragsklauseln (SCC).

7.6 Widerruf

Sie können Ihre Einwilligung jederzeit über das Cookie-Banner widerrufen. Bereits erhobene Daten bleiben hiervon unberührt.

8.1 Google Ads / Conversion-Tracking

Sofern wir Google Ads und Conversion-Tracking einsetzen, können Cookies gesetzt werden, um den Erfolg von Werbekampagnen zu messen.

Anbieter: Google Ireland Limited, Dublin, Irland.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Drittlandtransfer: möglich (USA), auf Grundlage des EU-US DPF und/oder SCC.

8.2 Google AdSense

Sofern wir Google AdSense zur Einbindung von Werbeanzeigen einsetzen, können Cookies/Identifiers verwendet werden, um Werbung auszuspielen, zu personalisieren und die Wirksamkeit zu messen.

Anbieter: Google Ireland Limited, Dublin, Irland.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Drittlandtransfer: möglich (USA), auf Grundlage des EU-US DPF und/oder SCC.

9.1 Links

Wenn Sie unsere Social-Media-Links anklicken, werden Sie auf die jeweilige Plattform weitergeleitet. Eine Datenverarbeitung durch uns findet erst statt, wenn Sie mit dem jeweiligen Profil interagieren. Es gelten die Datenschutzbestimmungen des jeweiligen Anbieters.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

9.2 Einbettungen (Embeds)

Wenn wir Inhalte von LinkedIn, X oder Instagram auf unserer Website einbetten (z. B. Post-/Feed-Widgets), kann bereits beim Laden der Seite eine Datenübertragung an den jeweiligen Anbieter erfolgen (z. B. IP-Adresse, Geräte-/Browserdaten, Referrer). Solche Embeds laden wir – soweit möglich – erst nach Ihrer Einwilligung über unser Consent-Tool.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9.3 Drittlandtransfer

Bei der Nutzung von X und Instagram/Meta können Daten in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF) und/oder der Standardvertragsklauseln (SCC).