AI Advisory
Strategie & Transformation AI Managed Services Vibe Coding Advisory AI Agents Advisory neuracamp.ai Frid.AI
AI Solutions
KI-Suchoptimierung KI-Speedboat® KI-DisruptMe® Menschennahe KI-Agenten AI Readiness Check für Unternehmen AI Readiness Check for Finance AI Lab Düsseldorf
AI Masterclasses
C-Level & Executives Trainings AI-Business Officer AI-Trainer / Consultant KI-Agenten und Adaption
Events Blog
Über uns
Unternehmen Partner Team
Kontakt
DE | EN

Legal

Datenschutzerklärung

Umfassende Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

01 Verantwortlicher und Kontaktdaten

Verantwortlicher im Sinne der DSGVO

ECODYNAMICS GmbH
Hamidreza Hosseini (Geschäftsführer)
Rheinpromenade 9
40789 Monheim am Rhein
Deutschland

Telefon: +49 (2173) 297 2024
E-Mail: info@ecodynamics.de
Website: ecodynamics.io

Handelsregister: Amtsgericht Düsseldorf, HRB 105909
USt-IdNr.: DE308551490

Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da wir die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht erfüllen (weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, und keine Kerntätigkeit in der umfangreichen Verarbeitung besonderer Datenkategorien). Für datenschutzrechtliche Anliegen wenden Sie sich bitte direkt an die oben genannte Adresse mit dem Betreff „Datenschutz".

02 Geltungsbereich und allgemeine Hinweise

Geltungsbereich

Diese Datenschutzerklärung gilt für sämtliche Angebote und Inhalte der Website ecodynamics.io einschließlich aller Unterseiten, Sprachversionen (DE/EN) und dort bereitgestellten Funktionalitäten (nachfolgend „Website"). Sie informiert über Art, Umfang, Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten im Sinne der folgenden Rechtsvorschriften:

  • Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO)
  • Bundesdatenschutzgesetz (BDSG) in der jeweils geltenden Fassung
  • Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), insbesondere § 25 (Speicherung und Zugriff auf Endeinrichtungen)
  • Telemediengesetz (TMG), soweit anwendbar

Personenbezogene Daten

Personenbezogene Daten sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Identifizierbar ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmalen. Dazu gehören im Kontext dieser Website insbesondere:

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Unternehmen)
  • Technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL)
  • Nutzungsdaten (aufgerufene Seiten, Zeitpunkt des Zugriffs, Verweildauer)

Verantwortlichkeit für externe Links

Unsere Website enthält Verlinkungen zu externen Webseiten. Für die Einhaltung datenschutzrechtlicher Vorschriften auf diesen externen Seiten ist ausschließlich der jeweilige Anbieter verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklärungen der verlinkten Seiten gesondert zu prüfen.

03 Begriffsbestimmungen

In dieser Datenschutzerklärung verwenden wir folgende Begriffe im Sinne der DSGVO:

  • Verarbeitung (Art. 4 Nr. 2 DSGVO): Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, wie Erhebung, Erfassung, Organisation, Ordnung, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung, Abgleich, Verknüpfung, Einschränkung, Löschung oder Vernichtung.
  • Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO): Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (z. B. unser Hosting-Provider Vercel oder unser CMS-Anbieter Sanity).
  • Einwilligung (Art. 4 Nr. 11 DSGVO): Jede freiwillig abgegebene, informierte und unmissverständliche Willensbekundung der betroffenen Person.
  • Pseudonymisierung (Art. 4 Nr. 5 DSGVO): Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können.
  • Drittland: Ein Staat außerhalb des Europäischen Wirtschaftsraums (EWR), für den kein Angemessenheitsbeschluss gemäß Art. 45 DSGVO vorliegt, sofern nicht andere Garantien nach Art. 46 DSGVO greifen.

04 Rechtsgrundlagen der Verarbeitung im Überblick

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Basis einer rechtmäßigen Grundlage gemäß Art. 6 Abs. 1 DSGVO. Im Rahmen unserer Website kommen folgende Rechtsgrundlagen zur Anwendung:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie in die Verarbeitung eingewilligt haben, z. B. durch Aktivierung der Statistik-Cookies über unser Cookie-Banner. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen): Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, z. B. bei der Bearbeitung Ihrer Kontaktanfrage.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, z. B. steuerrechtliche Aufbewahrungspflichten nach AO/HGB.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen. Unsere berechtigten Interessen umfassen insbesondere die sichere und performante Bereitstellung der Website, den Schutz vor Missbrauch und die Optimierung unserer Angebote.

Für die spezifische Rechtsgrundlage je Verarbeitungstätigkeit verweisen wir auf die nachfolgenden Abschnitte.

05 Ihre Rechte als betroffene Person

Die DSGVO gewährleistet Ihnen als betroffener Person umfassende Rechte, die wir im Folgenden im Detail erläutern. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Abschnitt 01 genannte Adresse. Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang bearbeiten (Art. 12 Abs. 3 DSGVO). In komplexen Fällen oder bei einer Vielzahl von Anfragen kann diese Frist um weitere zwei Monate verlängert werden, worüber wir Sie rechtzeitig informieren.

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf folgende Informationen: die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung, das Beschwerderecht bei einer Aufsichtsbehörde, die Herkunft der Daten (sofern nicht bei Ihnen erhoben) sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling. Sie haben zudem das Recht auf eine kostenlose Kopie Ihrer Daten in einem gängigen elektronischen Format.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Verarbeitungszwecke haben Sie ferner das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft: Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig; Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage; Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe vor; die Daten wurden unrechtmäßig verarbeitet; die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung), wenn die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung wählen, wenn wir die Daten nicht mehr benötigen, Sie sie aber zur Geltendmachung von Rechtsansprüchen brauchen, oder wenn Sie Widerspruch eingelegt haben (bis zur Feststellung, ob unsere berechtigten Gründe überwiegen).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON oder CSV) zu erhalten. Sie haben ferner das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) beruht, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf Ihrer Einwilligung beruht (z. B. Statistik-Cookies), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über unser Cookie-Banner erfolgen (erreichbar über den Link „Cookie-Einstellungen" im Footer der Website) oder durch formlose Mitteilung an die unter Abschnitt 01 genannte Adresse. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

06 Technische Architektur der Website

Zum besseren Verständnis der nachfolgenden Abschnitte beschreiben wir hier die technische Architektur unserer Website und ihre datenschutzrechtlichen Implikationen:

Static Site Generation (SSG)

Diese Website wird mithilfe des Open-Source-Frameworks Astro als statische Website generiert (Static Site Generation). Das bedeutet, dass alle HTML-Seiten zum Zeitpunkt des Deployments vorgeneriert werden und als fertige Dateien über ein Content Delivery Network ausgeliefert werden. Im Gegensatz zu dynamischen Webanwendungen findet bei der Auslieferung der regulären Seiteninhalte keine serverseitige Verarbeitung personenbezogener Daten statt. Es werden weder Datenbanken abgefragt noch dynamische Inhalte basierend auf Nutzerdaten generiert. Dies ist ein bewusster Beitrag zum Prinzip der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO).

Serverless Functions

Für die Verarbeitung des Kontaktformulars wird eine serverseitige Funktion (Serverless Function) eingesetzt, die auf der Infrastruktur des Hosting-Providers Vercel ausgeführt wird. Diese Funktion wird ausschließlich bei aktiver Nutzung des Kontaktformulars durch den Nutzer aufgerufen und verarbeitet die übermittelten Formulardaten. Nähere Informationen hierzu finden Sie in Abschnitt 10.

Datenschutz durch Technikgestaltung

Die Architektur unserer Website folgt dem Grundsatz „Privacy by Design" (Art. 25 DSGVO). Durch die Verwendung von Static Site Generation wird die serverseitige Verarbeitung personenbezogener Daten auf ein Minimum reduziert. Schriftarten werden lokal gehostet (kein Laden von externen Servern), es werden keine eingebetteten Social-Media-Plugins verwendet, und Web-Analytics erfolgen datenschutzfreundlich ohne Cookies und ohne Erhebung personenbezogener Daten.

07 Hosting und Content Delivery Network

Vercel Inc. (Hosting-Provider)

Unsere Website wird gehostet und betrieben durch:

Vercel Inc.
440 N Barranca Ave #4133
Covina, CA 91723, USA

Vercel stellt die technische Infrastruktur für das Hosting, die Auslieferung über ein globales Edge Network sowie die Ausführung von Serverless Functions bereit.

Datenverarbeitung beim Seitenaufruf

Beim Abruf unserer Website werden durch Vercel automatisch folgende technische Zugriffsdaten in Server-Log-Dateien erfasst und vorübergehend gespeichert:

  • IP-Adresse des zugreifenden Endgeräts (ggf. gekürzt)
  • Datum und Uhrzeit des Zugriffs (Timestamp)
  • HTTP-Methode und angeforderte URL
  • HTTP-Statuscode der Serverantwort
  • Übertragene Datenmenge (in Bytes)
  • Browsertyp und Browserversion (User-Agent)
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Standort des anfragenden Edge-Knotens

Diese Daten werden ausschließlich zur Sicherstellung der technischen Funktionsfähigkeit, zur Erkennung und Abwehr von Angriffen (z. B. DDoS) sowie zur Fehleranalyse verarbeitet. Eine Zusammenführung dieser Daten mit anderen Datenquellen oder eine Profilbildung findet nicht statt.

Vercel Edge Network

Vercel betreibt ein globales Edge Network mit Serverstandorten in der Europäischen Union, den USA, Asien und weiteren Regionen. Die Auslieferung der Website erfolgt über den dem jeweiligen Nutzer geographisch nächstgelegenen Edge-Standort, um schnelle Ladezeiten zu gewährleisten. Bei Nutzern innerhalb des EWR werden Anfragen in der Regel über europäische Edge-Standorte beantwortet. In Einzelfällen (z. B. bei Routing-Optimierung oder Failover) kann jedoch eine Verarbeitung über Standorte außerhalb des EWR, insbesondere in den USA, stattfinden.

Rechtsgrundlage und Garantien

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, performanten und technisch zuverlässigen Bereitstellung unserer Website. Soweit dabei eine Übermittlung personenbezogener Daten in die USA stattfindet, ist diese durch die Zertifizierung von Vercel unter dem EU-U.S. Data Privacy Framework (DPF) abgesichert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 Abs. 1 DSGVO gewährleistet wird. Ergänzend bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO als zusätzliche Garantie. Server-Log-Daten werden von Vercel nach maximal 30 Tagen automatisch gelöscht.

08 Content Management System (Sanity CMS)

Anbieter

Für die Verwaltung und Auslieferung dynamischer redaktioneller Inhalte (Blog-Beiträge, Veranstaltungen, Teamprofile, Partnerinformationen) nutzen wir das Content Management System von:

Sanity AS
Trondheimsveien 2
0560 Oslo, Norwegen

Art der Datenverarbeitung

Die in Sanity verwalteten redaktionellen Inhalte werden über die Sanity Content API und ein CDN (Content Delivery Network) ausgeliefert. Der Abruf von CMS-Inhalten erfolgt teilweise bereits zum Zeitpunkt der Seitengenerierung (Build Time) und teilweise im Browser des Nutzers (Client-Side Fetching). Beim Client-seitigen Abruf können folgende technische Daten an Sanity-Server übermittelt werden:

  • IP-Adresse des anfragenden Geräts
  • Zeitpunkt des Abrufs
  • Art der abgerufenen Inhalte (API-Endpunkt)
  • User-Agent-Information

Darüber hinaus werden über das Kontaktformular eingereichte Daten in Sanity gespeichert (siehe Abschnitt 10).

Datenlokation und DSGVO-Konformität

Sanity speichert und verarbeitet Daten primär innerhalb des Europäischen Wirtschaftsraums (EWR). Sanity ist ein norwegisches Unternehmen, Norwegen gehört zum EWR, womit ein angemessenes Datenschutzniveau gewährleistet ist. Sanity stellt einen Auftragsverarbeitungsvertrag (Data Processing Agreement, DPA) gemäß Art. 28 DSGVO bereit und verpflichtet sich zur Einhaltung der DSGVO.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung und Auslieferung von Website-Inhalten) und Art. 6 Abs. 1 lit. b DSGVO (soweit Kontaktformulardaten zur vorvertraglichen Kommunikation verarbeitet werden).

09 Datenerfassung beim Websitebesuch

Server-Log-Dateien

Bei jedem Zugriff auf unsere Website erhebt der Hosting-Provider automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt. Diese sogenannten Server-Log-Dateien enthalten:

  • IP-Adresse des zugreifenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Ressource
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Zweck der Verarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an das Gerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Log-Dateien erfolgt zur Sicherstellung der Funktionsfähigkeit der Website, zur Optimierung der Inhalte und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (insbesondere zur Erkennung und Abwehr von Cyberangriffen). Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage und Speicherdauer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ergibt sich aus der Notwendigkeit der technischen Bereitstellung und der IT-Sicherheit. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Daten werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine weitergehende Aufbewahrung zur Aufklärung konkreter Sicherheitsvorfälle erforderlich ist.

10 Kontaktformular und Anfragenbearbeitung

Erhobene Daten

Wenn Sie uns über eines der auf der Website bereitgestellten Kontaktformulare (Kontaktseite, Homepage) kontaktieren, werden folgende Daten erhoben und verarbeitet:

  • Vorname (Pflichtfeld)
  • Nachname (Pflichtfeld)
  • E-Mail-Adresse (Pflichtfeld)
  • Unternehmen (Pflichtfeld)
  • Telefonnummer (optional)
  • Ihre Nachricht (Pflichtfeld)
  • Zeitpunkt der Übermittlung (automatisch erfasst)
  • Bestätigung der Datenschutzeinwilligung (Pflicht-Checkbox)

Technische Verarbeitung

Die Formulardaten werden verschlüsselt (HTTPS/TLS) an eine Serverless Function auf der Vercel-Infrastruktur übermittelt. Dort erfolgt eine serverseitige Validierung der Pflichtfelder und des E-Mail-Formats. Anschließend werden die Daten über eine authentifizierte API-Verbindung (Bearer Token) an das Sanity CMS übertragen und dort als Kontaktanfrage-Dokument gespeichert. Die Übertragung zwischen Vercel und Sanity erfolgt ebenfalls verschlüsselt (HTTPS/TLS). Es findet keine Speicherung der Formulardaten auf dem Vercel-Server über die Verarbeitungsdauer der Serverless Function hinaus statt.

Zweck der Verarbeitung

Die Verarbeitung dient der Bearbeitung Ihrer Kontaktanfrage, der Kontaktaufnahme zu dem von Ihnen gewünschten Zweck sowie ggf. der Anbahnung einer Geschäftsbeziehung.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrags abzielt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Übrigen ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Geschäftsanfragen). Soweit Sie in die Datenverarbeitung über die Datenschutz-Checkbox eingewilligt haben, ist zusätzlich Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Weitergabe an Dritte

Eine Weitergabe Ihrer Kontaktdaten an Dritte erfolgt nicht. Die Daten sind ausschließlich für die ECODYNAMICS GmbH und ihre Mitarbeiter zur Bearbeitung Ihrer Anfrage zugänglich.

Speicherdauer

Die Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet ist und der Zweck der Speicherung entfällt. Dies ist in der Regel der Fall, wenn sich aus dem Zusammenhang ergibt, dass die betroffene Angelegenheit abschließend geklärt ist. Gesetzliche Aufbewahrungspflichten (z. B. nach HGB oder AO, in der Regel 6 bzw. 10 Jahre für geschäftliche Korrespondenz) bleiben unberührt.

11 Cookies, lokale Speicherung und Cookie-Banner

Überblick

Unsere Website verwendet einen differenzierten Ansatz bei der Speicherung von Informationen auf Ihrem Endgerät. Wir unterscheiden zwischen HTTP-Cookies und der Web Storage API (localStorage), die jeweils unterschiedlichen rechtlichen Anforderungen unterliegen.

Technisch notwendige Cookies

Diese Website setzt keine eigenen HTTP-Cookies im herkömmlichen Sinne. Cookies können jedoch vom Hosting-Provider Vercel im Rahmen der technischen Auslieferung gesetzt werden (z. B. für Load Balancing oder Bot-Erkennung). Diese Cookies sind für den Betrieb der Website technisch erforderlich und werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (unbedingte Erforderlichkeit) bzw. Art. 6 Abs. 1 lit. f DSGVO gesetzt. Eine Einwilligung ist hierfür nicht erforderlich.

Lokale Speicherung (localStorage)

Zur Speicherung Ihrer Cookie-Einstellungen verwenden wir die Web Storage API (localStorage) Ihres Browsers. Dabei wird folgender Datensatz lokal auf Ihrem Gerät gespeichert:

  • Schlüssel: cookie-consent
  • Wert: JSON-Objekt mit den Feldern necessary (immer true) und statistics (true/false, je nach Ihrer Auswahl)
  • Speicherort: Ausschließlich lokal in Ihrem Browser (kein Servertransfer)
  • Gültigkeitsdauer: Unbegrenzt, bis zur manuellen Löschung durch Sie oder durch erneutes Öffnen des Cookie-Banners

localStorage-Einträge werden im Unterschied zu HTTP-Cookies nicht automatisch bei jedem Seitenaufruf an den Server übertragen. Die Information verbleibt ausschließlich auf Ihrem Endgerät und dient lediglich der Speicherung Ihrer Einwilligungsentscheidung. Die Nutzung von localStorage für diesen Zweck erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da die Speicherung Ihrer Einwilligungspräferenz für die Bereitstellung des von Ihnen ausdrücklich gewünschten Dienstes unbedingt erforderlich ist.

Cookie-Banner und Einwilligungsverwaltung

Beim ersten Besuch unserer Website wird ein Cookie-Banner angezeigt, das Sie über die verwendeten Speichertechnologien informiert und Ihnen die folgenden Optionen bietet:

  • „Alle akzeptieren": Aktiviert sowohl notwendige als auch Statistik-Funktionen (Vercel Web Analytics und Google Analytics 4)
  • „Nur notwendige": Aktiviert ausschließlich die für den Betrieb erforderlichen Funktionen; weder Vercel Web Analytics noch Google Analytics werden geladen

Sie können Ihre Einstellungen jederzeit ändern, indem Sie den Link „Cookie-Einstellungen" im Footer der Website anklicken. Dabei wird Ihre bisherige Einwilligung zurückgesetzt und das Cookie-Banner erneut angezeigt.

Keine Marketing-Cookies

Wir setzen keine Marketing-Cookies, Tracking-Cookies, Retargeting-Pixel oder sonstige Werbetechnologien ein. Es findet kein geräteübergreifendes Tracking, kein Fingerprinting und keine Profilbildung zu Werbezwecken statt.

12 Webanalyse

12.1 Vercel Web Analytics

Zur statistischen Auswertung der Websitenutzung setzen wir Vercel Web Analytics ein, einen datenschutzfreundlichen Analysedienst von Vercel Inc. Dieser Dienst wird nur geladen, wenn Sie über das Cookie-Banner aktiv in die Nutzung von Statistik-Funktionen eingewilligt haben. Ohne Ihre ausdrückliche Einwilligung wird kein Analytics-Skript geladen und es findet keine Datenerhebung statt.

Vercel Web Analytics zeichnet sich durch folgende datenschutzfreundliche Eigenschaften aus:

  • Keine Cookies: Der Dienst setzt keine Cookies und nutzt keine vergleichbaren Tracking-Mechanismen
  • Keine personenbezogenen Daten: Es werden keine IP-Adressen, Geräte-IDs oder andere Kennungen gespeichert, die eine Identifikation einzelner Nutzer ermöglichen
  • Kein Fingerprinting: Es werden keine Browser- oder Geräteeigenschaften zur Erstellung eines Fingerprints erhoben
  • Kein Cross-Site-Tracking: Nutzer werden nicht über verschiedene Websites hinweg verfolgt
  • Nur aggregierte Metriken: Es werden ausschließlich anonymisierte, aggregierte Statistiken erhoben

Folgende anonymisierte, aggregierte Daten werden erhoben: Seitenaufrufe, eindeutige Besucher, Verweildauer, Herkunftsland, verweisende Quelle, Gerätetyp sowie Browser und Betriebssystem.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

12.2 Google Analytics 4

Zusätzlich setzen wir Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). Google Analytics 4 wird nur geladen, wenn Sie über das Cookie-Banner aktiv in die Nutzung von Statistik-Funktionen eingewilligt haben.

Google Analytics 4 verwendet Cookies und ähnliche Technologien, um Informationen über die Nutzung unserer Website zu erheben. Folgende Daten werden dabei verarbeitet:

  • Seitenaufrufe und Interaktionen auf der Website
  • Ungefährer Standort (auf Basis der anonymisierten IP-Adresse)
  • Technische Informationen (Browser, Betriebssystem, Bildschirmauflösung)
  • Verweisende Quelle und Kampagnenparameter
  • Verweildauer und Absprungraten

IP-Anonymisierung: Google Analytics 4 anonymisiert Ihre IP-Adresse standardmäßig innerhalb der EU, bevor eine Übertragung in die USA erfolgt. Eine vollständige IP-Adresse wird nur in Ausnahmefällen an einen Server von Google in den USA übertragen und dort gekürzt.

Datenübermittlung in Drittländer: Google kann Daten in die USA übermitteln. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

Widerspruch und Opt-Out: Sie können die Erfassung durch Google Analytics jederzeit verhindern, indem Sie Ihre Cookie-Einstellungen über den Link im Footer unserer Website ändern. Darüber hinaus können Sie das Browser-Add-on zur Deaktivierung von Google Analytics herunterladen: https://tools.google.com/dlpage/gaoptout.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13 Schriftarten

Self-Hosted Fonts (Open Sauce One)

Diese Website verwendet die Schriftart „Open Sauce One", die lokal auf der Infrastruktur unseres Hosting-Providers gespeichert und von dort ausgeliefert wird (Self-Hosting). Beim Aufruf der Website werden die Schriftdateien direkt von unseren Servern geladen. Es werden keine Anfragen an externe Schriftarten-Dienste (wie Google Fonts, Adobe Fonts oder andere CDNs) gesendet. Eine Datenübermittlung an Dritte findet in diesem Zusammenhang nicht statt. Diese Lösung dient dem Datenschutz, da keine IP-Adressen oder sonstige personenbezogene Daten an Drittanbieter übertragen werden.

14 Externe Verlinkungen und Social Media

LinkedIn-Links

Unsere Website enthält Verlinkungen (einfache Hyperlinks) zu Profilen auf der Plattform LinkedIn, betrieben von:

LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2, Irland

Es handelt sich ausdrücklich nicht um eingebettete Social-Media-Plugins, Share-Buttons oder ähnliche Technologien. Beim Aufruf unserer Website findet keine automatische Datenübertragung an LinkedIn statt. Erst wenn Sie einen LinkedIn-Link aktiv anklicken, werden Sie auf die LinkedIn-Plattform weitergeleitet, wo die Datenschutzbestimmungen von LinkedIn gelten. Wir empfehlen Ihnen, die Datenschutzerklärung von LinkedIn zu beachten.

Weitere externe Links

Unsere Website kann Links zu externen Webseiten enthalten (z. B. zu Partnerunternehmen, Veranstaltungen oder Fachmedien). Für die Datenverarbeitung auf diesen externen Seiten sind ausschließlich die jeweiligen Betreiber verantwortlich. Eine automatische Datenübertragung an diese Drittseiten findet beim Aufruf unserer Website nicht statt.

15 SSL/TLS-Verschlüsselung und Transportverschlüsselung

Sämtliche Datenübertragungen zwischen Ihrem Browser und unserer Website erfolgen verschlüsselt über das HTTPS-Protokoll unter Verwendung von TLS (Transport Layer Security) in der jeweils aktuellen Version. Die TLS-Zertifikate werden automatisch durch unseren Hosting-Provider Vercel bereitgestellt und erneuert. Die Verschlüsselung schützt Ihre Daten vor unbefugtem Mitlesen oder Manipulieren während des Transports.

Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers sowie an der Protokollbezeichnung „https://". Wir empfehlen, nur über verschlüsselte Verbindungen mit unserer Website zu kommunizieren, insbesondere bei der Übermittlung personenbezogener Daten über das Kontaktformular.

Dies betrifft insbesondere:

  • Den Abruf aller Website-Seiten und -Ressourcen
  • Die Übermittlung von Kontaktformulardaten
  • Den Abruf dynamischer Inhalte vom Content Management System
  • Die Kommunikation mit dem Analytics-Dienst (sofern aktiviert)

16 Auftragsverarbeitung und Unterauftragnehmer

Zur Bereitstellung unserer Website setzen wir die folgenden Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern haben wir die erforderlichen Auftragsverarbeitungsverträge (AVV/DPA) abgeschlossen:

Vercel Inc. (Hosting und Infrastruktur)

  • Anbieter: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA
  • Leistung: Website-Hosting, Edge Network, Serverless Functions, TLS-Zertifikate, Server-Logfiles
  • Daten: Server-Log-Daten, IP-Adressen, Kontaktformulardaten (Durchleitung)
  • Garantien: EU-U.S. Data Privacy Framework, Standardvertragsklauseln (SCCs)
  • DPA: Abgeschlossen gemäß Art. 28 DSGVO

Sanity AS (Content Management)

  • Anbieter: Sanity AS, Trondheimsveien 2, 0560 Oslo, Norwegen
  • Leistung: Content Management System, Content API, CDN für Medieninhalte, Datenspeicherung für Kontaktanfragen
  • Daten: Redaktionelle Inhalte, Kontaktformulardaten, technische Zugriffsdaten bei API-Abrufen
  • Garantien: Datenspeicherung im EWR (Norwegen/EU), DSGVO-konforme Verarbeitung
  • DPA: Abgeschlossen gemäß Art. 28 DSGVO

Weitere Auftragsverarbeiter werden derzeit nicht eingesetzt. Sollten wir zukünftig zusätzliche Auftragsverarbeiter beauftragen, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

17 Übermittlung personenbezogener Daten in Drittländer

Übersicht

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen kann es zu einer Übermittlung personenbezogener Daten in Staaten außerhalb des Europäischen Wirtschaftsraums (EWR) kommen, insbesondere in die USA.

USA (Vercel Inc.)

Die Übermittlung personenbezogener Daten an Vercel Inc. in die USA ist durch folgende Garantien abgesichert:

  • EU-U.S. Data Privacy Framework (DPF): Vercel Inc. ist unter dem DPF zertifiziert. Die Europäische Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für das DPF erlassen (Durchführungsbeschluss (EU) 2023/1795), wonach in den USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist, soweit der Datenimporteur zertifiziert ist (Art. 45 Abs. 1 DSGVO).
  • Standardvertragsklauseln (SCCs): Ergänzend bestehen Standardvertragsklauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission als zusätzliche Absicherung für den Fall, dass der Angemessenheitsbeschluss für das DPF unwirksam werden sollte (Art. 46 Abs. 2 lit. c DSGVO).

Norwegen (Sanity AS)

Norwegen ist als EWR-Mitgliedstaat kein Drittland im Sinne der DSGVO. Die Datenverarbeitung durch Sanity AS in Norwegen unterliegt unmittelbar den Bestimmungen der DSGVO. Zusätzliche Garantien sind nicht erforderlich.

Schrems-II-Konformität

Im Lichte der Rechtsprechung des EuGH (Urteil vom 16. Juli 2020, Rs. C-311/18, „Schrems II") überprüfen wir fortlaufend, ob die eingesetzten Garantien für Drittlandtransfers angemessen und wirksam sind. Sollte der Angemessenheitsbeschluss für das EU-U.S. DPF durch Gerichtsentscheidung für ungültig erklärt werden, stützen wir die Übermittlung auf die bestehenden Standardvertragsklauseln sowie auf eine Transfer Impact Assessment (TIA), die das Risiko der Übermittlung bewertet.

18 Speicherdauer und Löschkonzept

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten eine längere Speicherung vorschreiben. Im Einzelnen gelten folgende Speicherfristen:

  • Server-Log-Dateien: Automatische Löschung nach maximal 30 Tagen (durch Vercel)
  • Kontaktformulardaten: Löschung nach abschließender Bearbeitung der Anfrage, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Bei geschäftlicher Korrespondenz: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO) nach Ende des Kalenderjahres der letzten relevanten Handlung.
  • Cookie-Einstellungen (localStorage): Unbegrenzt auf Ihrem Endgerät gespeichert, bis zur manuellen Löschung durch Sie (über den Browser oder über den Link „Cookie-Einstellungen" auf unserer Website)
  • Vercel Web Analytics: Daten werden von Vercel anonymisiert und aggregiert verarbeitet. Da keine personenbezogenen Daten gespeichert werden, entfällt eine spezifische Löschfrist für personenbezogene Daten.

Nach Wegfall des jeweiligen Verarbeitungszwecks oder Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten routinemäßig gelöscht oder anonymisiert. Dies erfolgt nach einem dokumentierten Löschkonzept.

19 Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Gemäß Art. 25 DSGVO setzen wir technische und organisatorische Maßnahmen ein, die darauf ausgelegt sind, die Datenschutzgrundsätze wirksam umzusetzen und die Rechte der betroffenen Personen zu schützen. Konkret umfasst dies:

Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO)

  • Einsatz von Static Site Generation: Keine serverseitige Verarbeitung personenbezogener Daten beim regulären Seitenaufruf
  • Keine Benutzerkonten, keine Registrierung, kein Login
  • Keine Verwendung externer Tracking-Dienste, Social-Media-Plugins oder Werbetechnologien
  • Self-Hosting von Schriftarten zur Vermeidung externer Anfragen
  • Minimale Kontaktformularfelder, beschränkt auf den für die Anfragenbearbeitung erforderlichen Umfang

Datenschutzfreundliche Voreinstellungen (Privacy by Default)

  • Vercel Web Analytics wird erst nach ausdrücklicher Einwilligung geladen (Opt-in)
  • Das Cookie-Banner ist auf „Nur notwendige" voreingestellt (Statistik-Checkbox ist standardmäßig nicht aktiviert)
  • LinkedIn-Links als einfache Hyperlinks ohne automatische Datenübertragung

Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO)

  • Durchgängige TLS-Verschlüsselung aller Datenübertragungen
  • Authentifizierte API-Zugriffe auf das Content Management System (Bearer Token)
  • Serverseitige Validierung aller Formulareingaben
  • Einsatz automatischer Sicherheitsupdates durch den Hosting-Provider

20 Automatisierte Entscheidungsfindung und Profiling

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung im Sinne von Art. 22 DSGVO ein. Es findet kein Profiling statt, das rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sämtliche Entscheidungen, die im Rahmen von Kontaktanfragen oder Geschäftsanbahnung getroffen werden, erfolgen durch natürliche Personen.

21 Verarbeitung von Daten Minderjähriger

Unser Angebot richtet sich an Unternehmen und Geschäftskunden (B2B). Es richtet sich nicht an Kinder oder Minderjährige. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Sollten wir erfahren, dass personenbezogene Daten eines Minderjährigen ohne die erforderliche Einwilligung des Erziehungsberechtigten verarbeitet wurden, werden wir diese Daten unverzüglich löschen.

22 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, insbesondere bei:

  • Änderungen der technischen Umsetzung unserer Website (z. B. Einführung neuer Dienste oder Funktionen)
  • Änderungen der rechtlichen Rahmenbedingungen (z. B. Gesetzesänderungen, neue Rechtsprechung)
  • Empfehlungen oder Anordnungen der zuständigen Datenschutz-Aufsichtsbehörden
  • Änderungen unserer Geschäftsprozesse

Es gilt jeweils die aktuelle, auf unserer Website veröffentlichte Fassung. Wesentliche Änderungen werden wir in geeigneter Form kenntlich machen. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Aktualisierungen zu prüfen.

Stand: März 2026

Impressum