Zum Hauptinhalt springen

Datenschutzerklärung

Einleitung

In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden kurz „Daten") wir erheben, zu welchen Zwecken und in welchem Umfang dies geschieht. Sie bezieht sich auf sämtliche Datenverarbeitungen, die wir im Rahmen unserer Geschäftstätigkeit sowie insbesondere auf unserer Website, in mobilen Anwendungen und in unseren externen Onlinepräsenzen wie etwa Social-Media-Profilen (zusammenfassend als „Onlineangebot" bezeichnet) vornehmen.

Begriffe werden geschlechtsneutral verwendet.

Stand: 29. März 2026

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Verarbeitungsübersicht
  • Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung personenbezogener Daten
  • Internationale Datentransfers
  • Speicherung und Löschung
  • Rechte betroffener Personen
  • Bereitstellung personenbezogener Daten
  • Automatisierte Entscheidungsfindung
  • Geschäftliche Leistungen
  • Webhosting und Bereitstellung
  • Cookies und lokale Speichertechnologien
  • Kontaktaufnahme
  • Website-Checkliste (Lead Magnet)
  • Kostenloser Website-Audit
  • Kundenrezensionen und Bewertungen
  • Soziale Netzwerke
  • Änderungen dieser Erklärung
  • Begriffserläuterungen

Verantwortlicher

Verantwortlich im Sinne der Datenschutzgesetze ist:

Tobias Anscheit, handelnd unter Anscheit Digital
Robert-Koch-Str. 4a
27777 Ganderkesee
Deutschland

Telefon: +49 4222 9466235
E-Mail: info@anscheit.com

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, E-Mail: poststelle@lfd.niedersachsen.de, Website: lfd.niedersachsen.de.

Verarbeitungsübersicht

Nachfolgend geben wir einen Überblick über die Kategorien verarbeiteter Daten, die Verarbeitungszwecke sowie die betroffenen Personengruppen.

Kategorien verarbeiteter Daten

  • Stamm- und Bestandsdaten
  • Zahlungs- und Abrechnungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Betroffene Personengruppen

  • Kunden und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Website-Besucher und Nutzer
  • Geschäfts- und Vertragspartner

Verarbeitungszwecke

  • Vertragserfüllung und Leistungserbringung
  • Kommunikation und Korrespondenz
  • Sicherheitsmaßnahmen
  • Direktwerbung und Marketing
  • Reichweitenanalyse
  • Konversions- und Erfolgsmessung
  • Verwaltung und Organisation
  • Feedback und Bewertungen
  • Bereitstellung und Betrieb des Onlineangebots
  • IT-Infrastruktur
  • Öffentlichkeitsarbeit
  • Betriebswirtschaftliche Prozesse

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Nachfolgend erläutern wir die wesentlichen Rechtsgrundlagen, auf die wir uns dabei stützen. Neben den Regelungen der DSGVO können auch nationale Vorschriften in Ihrem oder unserem Sitzland Anwendung finden. Auf speziellere Rechtsgrundlagen weisen wir im jeweiligen Kontext hin.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Sie haben der Verarbeitung Ihrer Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen auf Ihre Anfrage hin durchzuführen.
  • Gesetzliche Pflicht (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung dient der Wahrung unserer berechtigten Interessen oder derer eines Dritten, sofern Ihre Grundrechte und Interessen nicht überwiegen.

Deutsches Datenschutzrecht: Ergänzend zur DSGVO finden in Deutschland insbesondere die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) Anwendung. Das BDSG enthält unter anderem Sonderregelungen zu Auskunfts-, Löschungs- und Widerspruchsrechten, zur Verarbeitung besonderer Datenkategorien sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der jeweiligen Bundesländer einschlägig sein.

Schutz der Privatsphäre bei Endeinrichtungen (§ 25 TDDDG): Soweit wir Informationen auf Ihrem Endgerät speichern oder darauf zugreifen (z. B. durch Cookies oder lokale Speichertechnologien), geschieht dies ausschließlich, weil der Zugriff zur Erbringung eines von Ihnen ausdrücklich gewünschten Dienstes technisch unbedingt erforderlich ist (§ 25 Abs. 2 TDDDG). Einwilligungspflichtige Zugriffe auf Ihre Endeinrichtung finden derzeit nicht statt.

Sicherheitsmaßnahmen

Wir setzen unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten und der Art, des Umfangs und der Zwecke der Verarbeitung angemessene technische und organisatorische Vorkehrungen ein, um Ihre Daten wirksam zu schützen.

Dazu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, die Kontrolle des physischen und elektronischen Datenzugangs, Verfahren zur Wahrnehmung von Betroffenenrechten sowie Vorkehrungen für den Fall einer Datengefährdung. Bereits bei der Auswahl von Hardware, Software und Prozessen berücksichtigen wir den Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

TLS-/SSL-Verschlüsselung (HTTPS): Sämtliche Datenübertragungen über unsere Online-Dienste werden mittels TLS-/SSL-Technologie verschlüsselt. Ob eine gesicherte Verbindung besteht, erkennen Sie an der Anzeige von „HTTPS" in der Adresszeile Ihres Browsers.

Übermittlung personenbezogener Daten

Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass Daten an Dritte übermittelt oder diesen offengelegt werden – etwa an IT-Dienstleister oder Anbieter von in unsere Website eingebundenen Diensten. In solchen Fällen schließen wir geeignete Vereinbarungen zum Schutz Ihrer Daten mit den jeweiligen Empfängern und halten die gesetzlichen Anforderungen ein.

Internationale Datentransfers

Soweit Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden, geschieht dies ausschließlich auf Grundlage geeigneter Garantien.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework (DPF) vom 10.07.2023. Zusätzlich haben wir mit den betreffenden Anbietern Standardvertragsklauseln nach den Vorgaben der EU-Kommission vereinbart, die als ergänzende Schutzebene dienen. Sollte das DPF seine Gültigkeit verlieren, greifen die Standardvertragsklauseln als Absicherung.

Bei Datentransfers in andere Drittstaaten kommen je nach Lage Standardvertragsklauseln, ausdrückliche Einwilligungen oder sonstige gesetzlich vorgesehene Mechanismen zum Einsatz.

Speicherung und Löschung

Wir löschen personenbezogene Daten, sobald der jeweilige Verarbeitungszweck entfällt, eine erteilte Einwilligung widerrufen wird oder keine sonstige Rechtsgrundlage mehr besteht – es sei denn, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erfordern eine längere Speicherung.

Daten, die ausschließlich aufgrund gesetzlicher Aufbewahrungspflichten vorgehalten werden, verarbeiten wir nur noch zu den Zwecken, die ihre Aufbewahrung rechtfertigen. Bei mehreren geltenden Fristen ist stets die längste maßgeblich.

Die folgenden gesetzlichen Aufbewahrungsfristen nach deutschem Recht sind insbesondere zu beachten:

  • 10 Jahre – für Buchführungsunterlagen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, zugehörige Arbeitsanweisungen sowie Rechnungen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
  • 8 Jahre – für sonstige Buchungsbelege, soweit sie nicht zugleich Rechnungen im Sinne des § 14b UStG darstellen (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 S. 1 AO, § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
  • 6 Jahre – für sonstige steuerlich relevante Geschäftsunterlagen, Handels- und Geschäftsbriefe sowie Kalkulationsunterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i. V. m. Abs. 4 HGB).
  • 3 Jahre – für Daten, die zur Berücksichtigung möglicher Gewährleistungs- und Schadensersatzansprüche erforderlich sind (reguläre Verjährungsfrist gem. §§ 195, 199 BGB).

Beginnt eine Frist nicht zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das auslösende Ereignis eingetreten ist. Bei laufenden Verträgen beginnt die Frist mit Wirksamwerden der Kündigung oder sonstigen Beendigung.

Rechte betroffener Personen

Als betroffene Person stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu (Art. 15–21 DSGVO):

  • Widerspruchsrecht: Sie können jederzeit aus Gründen Ihrer besonderen Situation der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO widersprechen, einschließlich eines darauf gestützten Profilings. Soweit Ihre Daten für Direktwerbung verarbeitet werden, steht Ihnen ein jederzeitiges Widerspruchsrecht zu – auch gegen ein damit verbundenes Profiling.
  • Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Auskunft: Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie verarbeiten, sowie auf eine Kopie dieser Daten.
  • Berichtigung: Sie können die Korrektur unrichtiger oder die Ergänzung unvollständiger Daten verlangen.
  • Löschung und Einschränkung: Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Daten oder die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit: Sie haben das Recht, Ihre uns bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde: Sie können sich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen (s. oben).

Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehungen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung sowie die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten können wir den Vertrag in der Regel weder abschließen noch erfüllen.

Im Einzelnen gilt:

  • Kontaktformular und E-Mail: Die Angabe Ihres Namens und Ihrer E-Mail-Adresse ist erforderlich, damit wir Ihre Anfrage bearbeiten und Ihnen antworten können. Ohne diese Angaben können wir Ihre Anfrage nicht bearbeiten.
  • Vertragliche Beziehungen: Im Rahmen von Vertragsanbahnungen und bestehenden Verträgen sind die für die Leistungserbringung, Abrechnung und Kommunikation erforderlichen Stamm- und Kontaktdaten bereitzustellen. Ohne diese Daten können wir den Vertrag nicht abschließen oder erfüllen.
  • Gesetzliche Pflichten: Bestimmte Daten müssen wir aufgrund gesetzlicher Vorgaben erheben (z. B. steuerlich relevante Informationen). Werden diese Daten nicht bereitgestellt, kann dies dazu führen, dass wir die Geschäftsbeziehung nicht aufnehmen oder fortführen können.

Soweit die Bereitstellung von Daten nicht verpflichtend ist, weisen wir im jeweiligen Kontext (z. B. im Formular) auf die Freiwilligkeit hin.

Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

Geschäftliche Leistungen

Im Rahmen unserer geschäftlichen Tätigkeit verarbeiten wir Daten von Kunden, Auftraggebern, Interessenten, Lieferanten und sonstigen Vertragspartnern zur Anbahnung, Durchführung und Abwicklung von Verträgen und vergleichbaren Rechtsverhältnissen.

Hierzu zählen insbesondere die Erbringung der vereinbarten Leistungen, die Bearbeitung von Anfragen, die Abwicklung von Kündigungen und Gewährleistungsfällen sowie die Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten. Verarbeitet werden insbesondere Stammdaten (Name, Anschrift, Firma), Kontaktdaten (E-Mail, Telefon), Vertrags- und Leistungsdaten sowie Zahlungs- und Abrechnungsinformationen.

Daten werden an Dritte nur weitergegeben, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Die Löschung erfolgt nach Wegfall des Verarbeitungszwecks und unter Beachtung gesetzlicher Aufbewahrungsfristen.

  • Verarbeitete Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
  • Betroffene: Kunden und Auftraggeber, Interessenten, Geschäftspartner.
  • Zwecke: Vertragserfüllung, Kommunikation, Verwaltung, betriebswirtschaftliche Prozesse.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Webhosting und Bereitstellung

Zur Bereitstellung unseres Onlineangebots verarbeiten wir Nutzungsdaten, darunter insbesondere die IP-Adresse, die zur Auslieferung der Inhalte an Ihren Browser erforderlich ist.

  • Verarbeitete Daten: Nutzungsdaten, Meta-/Verfahrensdaten, Protokolldaten (Server-Logfiles).
  • Betroffene: Website-Besucher und Nutzer.
  • Zwecke: Bereitstellung des Onlineangebots, IT-Infrastruktur, Sicherheit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Webhoster

Unser Onlineangebot wird auf Servern eines externen Hosting-Anbieters betrieben. Dabei können sämtliche Daten, die bei der Nutzung unserer Website anfallen, auf dessen Servern verarbeitet werden.

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Website: hetzner.com; Datenschutz: hetzner.com/de/legal/privacy-policy; AV-Vertrag: docs.hetzner.com.

Auch der Versand der E-Mails aus dem Kontaktformular, der Audit-Anfrage und der Website-Checkliste erfolgt über den Mailserver desselben Anbieters (Hetzner Online GmbH) in Deutschland. Eine Übermittlung dieser Daten an einen zusätzlichen externen E-Mail-Dienstleister findet nicht statt.

Server-Logfiles

Bei jedem Zugriff auf unser Onlineangebot werden automatisch sogenannte Server-Logfiles erfasst. Diese können die aufgerufene Seite, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, den Status des Abrufs, Browsertyp und -version, Betriebssystem, Referrer-URL sowie Ihre IP-Adresse enthalten. Logfile-Daten dienen der Sicherstellung eines stabilen und sicheren Betriebs und werden nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern sie nicht zu Beweiszwecken länger aufbewahrt werden müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies und lokale Speichertechnologien

Wir setzen auf unserer Website ausschließlich technisch notwendige Speichertechnologien ein. Einwilligungspflichtige Cookies oder Tracking-Dienste, die auf Ihrem Endgerät Informationen speichern oder auslesen, werden nicht verwendet. Zur Reichweitenmessung nutzen wir das cookielose, selbst gehostete Analyse-Tool Umami (siehe Abschnitt „Reichweitenmessung mit Umami").

Rechtsgrundlage: Der Zugriff auf Ihr Endgerät ist zur Erbringung des von Ihnen ausdrücklich gewünschten Dienstes technisch unbedingt erforderlich und erfolgt auf Grundlage von § 25 Abs. 2 TDDDG. Die damit verbundene Datenverarbeitung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit unseres Onlineangebots).

Eingesetzte Technologien im Einzelnen

  • CSRF-Schutz-Cookie (_csrf): Dieses Cookie schützt unsere Formulare vor missbräuchlichen Anfragen (Cross-Site Request Forgery). Es wird als Sitzungs-Cookie gesetzt (es wird spätestens beim Schließen des Browsers gelöscht); der enthaltene kryptografische Sicherheitstoken ist maximal eine Stunde gültig. Das Cookie enthält ausschließlich diesen Token – keine personenbezogenen Daten. Attribute: SameSite=Strict, Secure (nur über HTTPS).
  • Lokaler Speicher (localStorage): Wir speichern einen Zeitstempel, wenn Sie ein Hinweisfenster (Exit-Intent-Popup) schließen, damit es Ihnen innerhalb von sieben Tagen nicht erneut angezeigt wird. Es werden keine personenbezogenen Daten gespeichert.
  • Sitzungsspeicher (sessionStorage): Ein einfaches Flag verhindert, dass das Hinweisfenster während derselben Browser-Sitzung mehrfach erscheint. Der Eintrag wird beim Schließen des Browsers automatisch gelöscht.

Reichweitenmessung mit Umami

Wir setzen zur statistischen Auswertung der Nutzung unseres Onlineangebots die Software Umami ein. Umami ist ein datenschutzfreundliches, cookieloses Analyse-Tool, das wir auf einem eigenen Server in Deutschland (Hetzner, Subdomain t.anscheit.com) selbst betreiben. Es findet keine Weitergabe von Daten an Dritte und keine Übermittlung in Drittländer statt.

Speicherung auf Ihrem Endgerät: Umami setzt keine Cookies. Lediglich ein technisch notwendiger Eintrag im lokalen Speicher Ihres Browsers (kein personenbezogener Inhalt, dient nur der Funktion des Analyse-Skripts und der Speicherung eines etwaigen Opt-outs) kann gesetzt werden. Eine darüber hinausgehende Speicherung von Informationen oder ein Zugriff auf bereits gespeicherte Informationen i. S. d. § 25 Abs. 1 TDDDG findet nicht statt.

Wie Besucher unterschieden werden: Aus Ihrer IP-Adresse, dem aufgerufenen Hostnamen, Ihrem User-Agent und einem regelmäßig wechselnden, geheimen Wert (Salt) wird ein anonymer Hash gebildet, der ausschließlich zur Erkennung wiederkehrender Seitenaufrufe innerhalb des Rotationsintervalls dient. Sobald der Salt gewechselt wird, ist ein Wiedererkennen technisch nicht mehr möglich. Ihre IP-Adresse wird in der Analyse-Datenbank nicht gespeichert; sie wird ausschließlich flüchtig zur Bildung des Hashes und zur groben geografischen Zuordnung verarbeitet.

Verarbeitete Daten

  • Aufgerufene Seite (URL-Pfad ohne Query-Parameter)
  • Referrer (vorherige Seite, sofern übermittelt)
  • Browser- und Betriebssystem-Typ, Gerätekategorie
  • Bildschirmauflösung
  • Sprache
  • Ungefährer Standort auf Ebene Land, Region und Stadt (aus IP abgeleitet, die IP selbst wird nicht gespeichert)
  • Zeitpunkt des Aufrufs
  • Anonymer Sitzungs-Hash zur Wiedererkennung wiederkehrender Aufrufe innerhalb des Salt-Rotationsintervalls
  • Interaktions-Ereignisse (z. B. Klick auf einen Button, abgesendetes Formular, Scroll-Tiefe in 25-%-Stufen) — ohne personenbezogene Inhalte; insbesondere werden keine in Formularen eingegebenen Werte erfasst

Zwecke

  • Statistische Auswertung der Reichweite und Nutzung unseres Onlineangebots
  • Erkennen technischer Probleme (z. B. Fehlerquoten bei Formularen)
  • Optimierung von Inhalten, Strukturen und Bedienführung

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der nachvollziehbaren, datensparsamen Auswertung der Nutzung unserer Website, um deren Qualität fortlaufend zu verbessern. Eine Einwilligung nach § 25 TDDDG ist nicht erforderlich, da auf Ihrem Endgerät keine Informationen gespeichert oder ausgelesen werden.

Speicherdauer

Die statistischen Roh-Ereignisse werden gespeichert, solange sie für die genannten Zwecke erforderlich sind, längstens jedoch 24 Monate. Anschließend werden sie gelöscht oder zu aggregierten Statistiken verdichtet. Der Salt zur Sitzungs-Wiedererkennung wird automatisch in regelmäßigen Abständen ersetzt; ein Wiedererkennen über das jeweilige Rotationsintervall hinaus ist damit technisch ausgeschlossen.

Do-Not-Track

Sofern Ihr Browser die „Do Not Track"-Einstellung (DNT) sendet, respektiert Umami diese Einstellung und es findet keine Erfassung statt.

Widerspruchsrecht

Sie haben gemäß Art. 21 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zu Zwecken der Reichweitenmessung zu widersprechen. Sie können den Widerspruch ausüben, indem Sie in Ihrem Browser die „Do Not Track"-Einstellung aktivieren oder uns formlos per E-Mail kontaktieren (siehe „Verantwortliche Stelle").

Weitere Informationen: umami.is/docs/faq

Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail, Telefon, Post oder über soziale Medien kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Hierzu gehören in der Regel Name, Kontaktinformationen und der Inhalt Ihrer Nachricht. Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Meta-/Verfahrensdaten.
  • Betroffene: Kommunikationspartner.
  • Zwecke: Kommunikation, Verwaltung, Bereitstellung des Onlineangebots.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Anfragen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Website-Checkliste (Lead Magnet)

Über unser Checklisten-Formular können Sie eine kostenlose Website-Checkliste per E-Mail anfordern. In diesem Zusammenhang verarbeiten wir die folgenden Daten:

  • Erhobene Daten: E-Mail-Adresse.
  • Zweck: Zusendung der angeforderten Website-Checkliste per E-Mail.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme auf Anfrage der betroffenen Person).
  • Speicherdauer: Die E-Mail-Adresse wird bis zum Widerruf der Einwilligung gespeichert.
  • Hinweis: Die E-Mail-Adresse wird ausschließlich für die einmalige Zusendung der Checkliste verwendet. Es erfolgt kein automatisches Newsletter-Abonnement.

Kostenloser Website-Audit

Über unser Audit-Formular können Sie einen kostenlosen Website-Audit anfordern. In diesem Zusammenhang verarbeiten wir die folgenden Daten:

  • Erhobene Daten: Name, E-Mail-Adresse, Website-URL, ggf. optionale Nachricht.
  • Zweck: Durchführung des angeforderten Website-Audits, Kontaktaufnahme mit den Ergebnissen, ggf. Erstellung eines Angebots.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
  • Speicherdauer: Die Daten werden für die Dauer der Bearbeitung der Anfrage gespeichert, längstens 6 Monate nach Abschluss der Kommunikation, sofern keine weitergehende Geschäftsbeziehung entsteht.
  • Hinweis: Die übermittelte Website-URL wird ausschließlich für die Durchführung des Audits verwendet.

Kundenrezensionen und Bewertungen

Auf unserer Website zeigen wir Kundenstimmen und Referenzen ausschließlich über eine selbst betriebene Lösung an. Die Inhalte (z. B. Zitat, Name, Unternehmen) werden statisch auf unseren eigenen Servern gespeichert und nur mit Zustimmung der genannten Person veröffentlicht. Eine Anbindung an oder Übermittlung an externe Bewertungsplattformen findet nicht statt.

  • Verarbeitete Daten: Vertragsdaten, Nutzungsdaten, Meta-/Verfahrensdaten.
  • Betroffene: Kunden und Auftraggeber, Nutzer.
  • Zwecke: Feedback, Marketing.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Profile in sozialen Netzwerken, um mit Nutzern zu kommunizieren und über unser Angebot zu informieren. Dabei können Nutzerdaten auch außerhalb der EU verarbeitet werden, was die Durchsetzung Ihrer Rechte erschweren kann.

Die Betreiber sozialer Netzwerke verarbeiten Nutzerdaten in der Regel für Marktforschungs- und Werbezwecke. Aus Ihrem Nutzungsverhalten können Interessensprofile erstellt werden, die zur zielgerichteten Werbeausspielung genutzt werden – auch über die jeweilige Plattform hinaus. Hierzu werden typischerweise Cookies eingesetzt.

Betroffenenrechte können am effektivsten direkt gegenüber dem jeweiligen Netzwerkbetreiber geltend gemacht werden. Sollten Sie Unterstützung benötigen, können Sie sich auch an uns wenden.

  • Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten.
  • Betroffene: Nutzer.
  • Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

Wir betten keine Social-Media-Inhalte, -Feeds oder -Buttons in unsere Website ein. Eine Datenverarbeitung durch die Netzwerke findet erst statt, wenn Sie unsere Profile dort aktiv aufrufen. Wir selbst verarbeiten personenbezogene Daten nur, soweit Sie uns über diese Profile kontaktieren (z. B. Direktnachrichten).

Instagram

Wir unterhalten ein öffentlich zugängliches Profil bei Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland). Beim Besuch dieses Profils verarbeitet Meta personenbezogene Daten (z. B. IP-Adresse, Interaktionen, Geräteinformationen) und erstellt daraus aggregierte Statistiken („Insights"). Für die Verarbeitung im Zusammenhang mit diesen Insights sind wir gemeinsam mit Meta verantwortlich (Art. 26 DSGVO). Den wesentlichen Inhalt dieser Vereinbarung finden Sie unter facebook.com/legal/terms/page_controller_addendum sowie facebook.com/legal/terms/information_about_page_insights_data. Den Hauptanteil der Verarbeitung und die Wahrung der Betroffenenrechte hat Meta übernommen, da nur Meta Zugriff auf die zugrunde liegenden Daten hat; Sie können Ihre Rechte sowohl uns gegenüber als auch unmittelbar gegenüber Meta geltend machen.

Drittlandtransfer: Meta kann Daten in die USA übermitteln. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert; Grundlage des Transfers ist der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, ergänzend gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Datenschutzhinweise: facebook.com/privacy/policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation).

LinkedIn

Wir unterhalten ein öffentlich zugängliches Profil bei LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland). Beim Besuch dieses Profils verarbeitet LinkedIn personenbezogene Daten und erstellt daraus aggregierte Statistiken („Page Insights"). Soweit hierfür eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO besteht, finden Sie den wesentlichen Inhalt der Vereinbarung unter linkedin.com/legal/l/page-joint-controller-addendum. Betroffenenrechte können Sie sowohl uns gegenüber als auch unmittelbar gegenüber LinkedIn geltend machen.

Drittlandtransfer: LinkedIn kann Daten in die USA übermitteln. LinkedIn (Microsoft Corp.) ist nach dem EU-U.S. Data Privacy Framework zertifiziert; Grundlage des Transfers ist der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, ergänzend gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Datenschutzhinweise: linkedin.com/legal/privacy-policy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation).

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Datenverarbeitungen oder rechtliche Anforderungen anzugleichen. Sofern Änderungen Ihre Mitwirkung erfordern (z. B. eine erneute Einwilligung), werden wir Sie gesondert informieren. Bitte prüfen Sie die in dieser Erklärung genannten Kontaktinformationen vor einer Kontaktaufnahme auf Aktualität.

Begriffserläuterungen

Nachfolgend erläutern wir zentrale Begriffe, die in dieser Datenschutzerklärung verwendet werden. Gesetzlich definierte Begriffe gelten in ihrer jeweiligen Legaldefinition.

  • Bestandsdaten: Grundlegende Informationen zur Identifikation und Verwaltung von Vertragspartnern und Nutzerkonten, etwa Name, Adresse, Kontaktdaten oder Kundennummer.
  • Inhaltsdaten: Informationen, die bei der Erstellung und Veröffentlichung von Inhalten anfallen – einschließlich Texte, Bilder, Videos und zugehöriger Metadaten (Autoreninformationen, Zeitstempel etc.).
  • Kontaktdaten: Informationen, die eine Kontaktaufnahme ermöglichen, wie Telefonnummern, E-Mail- und Postadressen oder Messengerdienst-Kennungen.
  • Konversionsmessung: Verfahren zur Bestimmung der Wirksamkeit von Werbemaßnahmen, bei dem typischerweise ein Cookie gesetzt und auf der Zielseite erneut ausgelesen wird, um nachzuvollziehen, ob eine Anzeige zu einer gewünschten Aktion geführt hat.
  • Meta-, Kommunikations- und Verfahrensdaten: Daten über die Art und Weise der Datenverarbeitung und -übermittlung, z. B. Dateigrößen, Zeitstempel, Anrufprotokolle oder Workflow-Dokumentationen.
  • Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Angeboten interagieren – etwa Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen und Nutzungshäufigkeit.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – etwa über eine Zuordnung zu Name, Kennnummer, Standortdaten oder Online-Kennung (z. B. Cookie).
  • Protokolldaten: Automatisch erfasste Informationen über Systemereignisse wie Zugriffszeitpunkte, IP-Adressen, Fehlermeldungen und Benutzeraktionen.
  • Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebots, z. B. hinsichtlich Besuchszeiten, Interessengebieten und Nutzungshäufigkeiten. Häufig werden hierfür pseudonyme Cookies eingesetzt.
  • Remarketing: Verfahren, bei dem Nutzern, die bestimmte Websites besucht haben, auf anderen Websites interessenbezogene Werbeanzeigen ausgespielt werden. Hierzu werden in der Regel Cookies eingesetzt, die das Surfverhalten pseudonymisiert erfassen.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Datenverarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – vom Erheben über das Speichern und Auswerten bis zum Löschen.
  • Vertragsdaten: Informationen zur Formalisierung einer Vereinbarung, etwa Vertragsgegenstand, Laufzeit, Zahlungsbedingungen und Kündigungsrechte.
  • Zahlungsdaten: Informationen zur Abwicklung von Zahlungen, darunter Bankverbindungen, Rechnungsbeträge, Transaktionsdaten und Verifizierungsnummern.
Kostenloses Erstgespräch