Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Hosting

a) Hetzner Cloud (Infrastruktur-Hosting)

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die Server befinden sich in Rechenzentren in Deutschland. Wenn Sie unsere Website besuchen, verarbeitet Hetzner als unser Auftragsverarbeiter die folgenden Daten, die Ihr Browser automatisch übermittelt:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• Browsertyp und -version
• Betriebssystem des Nutzers
• Referrer-URL (zuvor besuchte Seite)

Diese Daten werden in sogenannten Server-Logfiles gespeichert. Die Verarbeitung dieser Daten ist erforderlich, um die Auslieferung der Websiteinhalte zu ermöglichen, die Funktionsfähigkeit unserer IT-Systeme sicherzustellen und unsere Website zu optimieren. Die Daten werden nach spätestens 7 Tagen gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website.

Hetzner verarbeitet Ihre Daten ausschließlich in Deutschland bzw. innerhalb der EU/des EWR. Mit Hetzner wurde ein Vertrag über die Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

Weitere Informationen finden Sie in der Datenschutzerklärung von Hetzner.

b) SSL-Verschlüsselung

Die Verbindung zu unserer Website ist durch SSL/TLS-Verschlüsselung gesichert. Die SSL-Zertifikate werden automatisch über Let's Encrypt bereitgestellt. Eine unverschlüsselte Übertragung personenbezogener Daten findet nicht statt.

4. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Ihr Name, Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Vertragserfüllung), soweit Ihre Anfrage auf den Abschluss eines Vertrages gerichtet ist. Im Übrigen verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und der Sachverhalt abschließend geklärt ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Terminbuchung über Calendly

Auf unserer Website bieten wir Ihnen die Möglichkeit, über ein eingebettetes Widget des Dienstes Calendly Termine mit uns zu buchen. Anbieter ist die Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA.

Wenn Sie das Calendly-Widget nutzen, werden personenbezogene Daten direkt von Calendly erhoben und verarbeitet. Hierzu gehören insbesondere:

• Ihr Name
• Ihre E-Mail-Adresse
• Ggf. weitere von Ihnen eingegebene Daten (z. B. Telefonnummer, Nachrichtentext)
• Datum und Uhrzeit des gewählten Termins
• Ihre IP-Adresse
• Browser- und Geräteinformationen

Das Calendly-Widget wird erst nach Ihrer aktiven Interaktion (Klick) geladen. Beim Laden des Widgets stellt Ihr Browser eine direkte Verbindung zu den Servern von Calendly her, wobei personenbezogene Daten (insbesondere Ihre IP-Adresse) an Calendly in den USA übertragen werden.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch die aktive Nutzung des Buchungswidgets erteilen, sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), soweit die Terminbuchung auf den Abschluss eines Vertrages abzielt.

Calendly ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Europäische Kommission hat für das DPF einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023). Darüber hinaus haben wir mit Calendly ein Data Processing Addendum (DPA) auf Basis der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen zum Datenschutz bei Calendly: calendly.com/privacy

6. Kundenportal

a) Umfang der Verarbeitung

Für registrierte Kunden bieten wir ein geschütztes Kundenportal an. Im Rahmen des Kundenportals verarbeiten wir folgende personenbezogene Daten:

• Name, E-Mail-Adresse und ggf. Firmenname (bei der Erstellung Ihres Kontos)
• Passwort-Hash (Ihr Passwort wird niemals im Klartext gespeichert, sondern ausschließlich als kryptografischer Hash mittels scrypt)
• Dateien, die Sie hochladen oder die wir für Sie bereitstellen
• Nachrichten, die zwischen Ihnen und uns über das Portal ausgetauscht werden

b) Session-Cookie

Für die Authentifizierung im Kundenportal wird ein technisch notwendiger Session-Cookie („session“) gesetzt. Dieser Cookie ist httpOnly (nicht per JavaScript auslesbar), wird ausschließlich über HTTPS übertragen und hat eine Gültigkeitsdauer von 7 Tagen. Ohne diesen Cookie ist die Nutzung des Kundenportals nicht möglich.

Rechtsgrundlage ist § 25 Abs. 2 TDDDG (unbedingt erforderliche Speicherung) i. V. m. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

c) Sicherheitsprotokollierung (Audit-Log)

Zur Sicherstellung der IT-Sicherheit und zur Erkennung von Missbrauch protokollieren wir sicherheitsrelevante Ereignisse im Kundenportal. Hierzu gehören insbesondere:

• Erfolgreiche und fehlgeschlagene Login-Versuche
• Passwortänderungen
• Datei-Uploads
• Nachrichten

Dabei werden die Art des Ereignisses, die (gekürzte) IP-Adresse und der Zeitpunkt gespeichert. Diese Protokolldaten werden ausschließlich für Sicherheitszwecke verwendet und nach spätestens 90 Tagen gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

d) Rechtsgrundlage und Speicherdauer

Die Verarbeitung der Portaldaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ihre Kontodaten werden für die Dauer der Kundenbeziehung gespeichert und nach Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handelsrechtlich 6 Jahre, steuerrechtlich 10 Jahre) entgegenstehen.

7. Web-Analyse mit Google Analytics 4

a) Umfang der Verarbeitung

Wir verwenden auf unserer Website Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“). Google Analytics 4 verwendet Cookies und vergleichbare Technologien, die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Nutzung unserer Website ermöglichen.

Die durch diese Technologien erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen.

b) IP-Anonymisierung

Wir setzen Google Analytics 4 mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Die IP-Anonymisierung ist in Google Analytics 4 standardmäßig aktiviert.

c) Zweck der Verarbeitung

Wir nutzen Google Analytics 4, um die Nutzung unserer Website auszuwerten und Berichte über Websiteaktivitäten zusammenzustellen. Dies dient der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website.

d) Rechtsgrundlage

Die Nutzung von Google Analytics 4 erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Die Einwilligung wird über unseren Cookie-Consent-Banner eingeholt und kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt 8).

Ohne Ihre ausdrückliche Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übertragen.

e) Datenübermittlung in Drittländer

Google LLC ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Europäische Kommission hat für das DPF einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023). Darüber hinaus haben wir mit Google einen Auftragsverarbeitungsvertrag abgeschlossen, der die EU-Standardvertragsklauseln als zusätzliche Schutzmaßnahme beinhaltet.

f) Speicherdauer

Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

g) Widerruf und Opt-Out

Sie können Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen über den Link „Cookie-Einstellungen“ im Footer unserer Website anpassen. Darüber hinaus können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-On von Google installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Weitere Informationen zum Datenschutz bei Google: policies.google.com/privacy

8. Cookies und Einwilligungsverwaltung (Consent Management)

a) Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie richten keinen Schaden an und enthalten keine Viren. Neben Cookies verwenden Websites auch ähnliche Technologien wie Local Storage oder Session Storage, um Informationen im Browser zu speichern.

b) Technisch notwendige Cookies und Local Storage

Für den Betrieb unserer Website setzen wir technisch notwendige Cookies und Local-Storage-Einträge ein. Diese sind erforderlich, um die grundlegenden Funktionen der Website sicherzustellen. Hierzu gehört insbesondere die Speicherung Ihrer Cookie-Einwilligungsentscheidung.

Die Rechtsgrundlage für technisch notwendige Cookies und Local-Storage-Einträge ist § 25 Abs. 2 TDDDG (unbedingt erforderliche Speicherung) i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

c) Analyse-Cookies (Google Analytics 4)

Analyse-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt. Details hierzu finden Sie in Abschnitt 7 dieser Datenschutzerklärung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG (einwilligungspflichtige Speicherung).

d) Cookie-Consent-Banner

Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Consent-Banner angezeigt, über den Sie in die Verwendung von nicht notwendigen Cookies und Technologien einwilligen oder diese ablehnen können. Ihre Entscheidung wird in einem Local-Storage-Eintrag in Ihrem Browser gespeichert, damit die Abfrage nicht bei jedem Seitenaufruf erneut erscheint.

e) Widerruf Ihrer Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Link „Cookie-Einstellungen“ im Footer unserer Website klicken. Alternativ können Sie die Cookies in Ihren Browsereinstellungen löschen.

9. Schriftarten (lokal gehostet)

Wir verwenden auf unserer Website die Schriftarten „Inter“ und „JetBrains Mono“. Diese Schriftarten sind lokal auf unserem Server gespeichert und werden von dort geladen. Es findet keine Verbindung zu externen Servern (z. B. Google Fonts CDN) statt. Beim Aufruf unserer Website werden keine personenbezogenen Daten im Zusammenhang mit der Schriftarteneinbindung an Dritte übertragen.

10. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person folgende Rechte nach der DSGVO zu:

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, z. B. wenn die Daten für den verfolgten Zweck nicht mehr benötigt werden.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.

e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

f) Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

g) Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

h) Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

11. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Februar 2026. Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.