Datenschutzerklärung

Daten­schutz­erklärung

Transparente Informationen zur Verarbeitung personenbezogener Daten – strikt nach DSGVO, BDSG und Schweizer DSG.

Stand: 20.04.2026 Verantwortlich: WiMaB GbR, Braunschweig Rechtsgrundlage: DSGVO, BDSG, TTDSG, CH DSG

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereitstellung unseres Onlineangebots verarbeiten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

WiMaB GbR Windberg 18 38116 Braunschweig Deutschland

Vertretungsberechtigte Personen: Markus Bergner

E-Mail: contact@niklasbergner.net Telefon: +49 172 7901049 Impressum: niklasbergner.net/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personenkreise zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Zahlungsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Sozialdaten.
• Bild- und/oder Videoaufnahmen.
• Tonaufnahmen.
• Protokolldaten.
• Leistungs- und Verhaltensdaten.
• Arbeitszeitdaten.
• Gehaltsdaten.

Besondere Kategorien von Daten

• Gesundheitsdaten.
• Religiöse oder weltanschauliche Überzeugungen.
• Gewerkschaftszugehörigkeit.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Mandanten.
• Bildungs- und Kursteilnehmer.
• Abgebildete Personen.
• Dritte Personen.
• Hinweisgeber.
• Kunden.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• A/B-Tests.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Begründung und Durchführung von Beschäftigungsverhältnissen.
• Informationstechnische Infrastruktur.
• Hinweisgeberschutz.
• Finanz- und Zahlungsmanagement.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Künstliche Intelligenz (KI).

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertragliche Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen erforderlich.
• Besondere Kategorien (Art. 9 Abs. 2 lit. h DSGVO) – Verarbeitung zu Zwecken der Gesundheitsvorsorge, Arbeitsmedizin u. ä.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie ggf. Landesdatenschutzgesetze.

Schweizer Datenschutzgesetz: Befinden Sie sich in der Schweiz, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (Schweizer DSG). Aus Gründen der breiteren räumlichen Anwendung und Verständlichkeit werden die Begriffe der DSGVO verwendet – die gesetzliche Bedeutung bestimmt sich im Geltungsbereich des Schweizer DSG jedoch weiterhin nach diesem.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und Trennung. Ferner haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdungen gewährleisten. Datenschutz berücksichtigen wir bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren (Privacy by Design, Privacy by Default).

TLS/SSL-Verschlüsselung (HTTPS): Um Ihre Daten zu schützen, setzen wir auf TLS-Verschlüsselung. Sichtbar am „https://" und dem Schloss-Symbol in der Browserzeile.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kommt es vor, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt bzw. offengelegt werden. Empfänger können z. B. IT-Dienstleister sein oder Anbieter von Diensten und Inhalten. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere Auftragsverarbeitungsverträge (AVV) ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen innerhalb der WiMaB GbR übermitteln. Sofern dies administrativen Zwecken dient, beruht die Weitergabe auf unseren berechtigten unternehmerischen Interessen oder – falls für Vertragserfüllung erforderlich – auf dieser Grundlage.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU/des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das EU–US Data Privacy Framework (DPF), welches durch Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln (SCC) abgeschlossen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen und die Liste zertifizierter Unternehmen: dataprivacyframework.gov.

Bekanntgabe von Personendaten ins Ausland (Schweizer DSG): Gemäß Art. 16 Schweizer DSG geben wir Personendaten nur ins Ausland weiter, wenn ein angemessener Schutz gewährleistet ist. Für die USA stützen wir uns auf das DPF (Angemessenheitsbeschluss der Schweiz vom 15.09.2024) sowie auf EDÖB-genehmigte Standarddatenschutzklauseln.

Speicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern (insbesondere handels-/steuerrechtliche Pflichten).

Bei mehreren Fristen ist stets die längste maßgeblich.

Aufbewahrungsfristen nach deutschem Recht

• 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz, Arbeitsanweisungen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 HGB).
• 8 Jahre – Buchungsbelege wie Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4/4a AO, § 257 Abs. 1 Nr. 4 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen, Handels- und Geschäftsbriefe.
• 3 Jahre – Daten zur Abwehr von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB).

Aufbewahrungsfristen nach Schweizer Recht

• 10 Jahre – Bücher, Jahresabschlüsse, Buchungsbelege u. a. (Art. 958f OR).
• 10 bzw. 5 Jahre – Verjährungsfristen (Art. 127, 128, 130 OR).

Fristbeginn: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie am Ende des Kalenderjahres des auslösenden Ereignisses.

Rechte der betroffenen Personen

Rechte nach der DSGVO (Art. 15–21)

• Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation jederzeit gegen Verarbeitungen nach Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen – insbesondere gegen Direktwerbung.
• Widerrufsrecht bei Einwilligungen: Erteilte Einwilligungen können jederzeit widerrufen werden.
• Auskunftsrecht: Bestätigung, ob Daten verarbeitet werden, Auskunft und Kopie.
• Berichtigungsrecht: Vervollständigung und Berichtigung unrichtiger Daten.
• Löschung / Einschränkung: Unverzügliche Löschung oder Einschränkung der Verarbeitung.
• Datenübertragbarkeit: Erhalt in strukturiertem, gängigem, maschinenlesbarem Format bzw. Übermittlung an einen anderen Verantwortlichen.
• Beschwerderecht bei Aufsichtsbehörde.

Rechte nach dem Schweizer DSG

• Auskunft, Datenherausgabe/-übertragung, Berichtigung, Widerspruch/Löschung/Vernichtung.

Kontakt für alle Anliegen: contact@niklasbergner.net.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner (Kunden, Auftraggeber, Interessenten, Lieferanten, Kooperationspartner) zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst vorvertragliche Maßnahmen und die dazugehörige Kommunikation.

Verarbeitet werden insbesondere Stammdaten (Name, Anschrift, Firma), Kontaktdaten (E-Mail, Telefon), Vertrags- und Leistungsdaten (Vertragsgegenstand, Laufzeit, Bestell-/Vorgangsnummer), Zahlungs- und Abrechnungsdaten sowie Kommunikationsinhalte. Soweit erforderlich, verarbeiten wir auch Daten, die uns im Rahmen eines Auftrags offengelegt werden.

Daten werden zur Erfüllung unserer vertraglichen Haupt- und Nebenpflichten sowie gesetzlicher Pflichten verarbeitet, insbesondere handels- und steuerrechtlicher Aufbewahrungs- und Dokumentationspflichten. Die Einbindung externer Dienstleister (IT, Telekommunikation, Zahlungsdienstleister, Banken, Steuer- und Rechtsberater) erfolgt nur, soweit dies für die Vertragsdurchführung oder gesetzliche Pflichten erforderlich ist.

Verarbeitete Datenarten Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten. Betroffene Personen Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner. Zwecke Erbringung vertraglicher Leistungen, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, c, f DSGVO.

Weitere Hinweise zu Leistungen

• Projekt- und Entwicklungsleistungen: Wir verarbeiten Kundendaten zur Auswahl, zum Erwerb bzw. der Beauftragung gewählter Leistungen, sowie zur Ausführung und Abrechnung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• IT-Dienstleistungen: Planung, Implementierung und Support von IT-Lösungen. Verarbeitet werden Projekt-, CRM- und Supportdaten sowie Reporting-Informationen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.
• Angebot von Software- und Plattformleistungen: Verarbeitung von Nutzerdaten zur Leistungserbringung sowie auf Basis berechtigter Interessen zur Sicherheit und Weiterentwicklung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Consulting & Beratung: Kontaktaufnahme, Bedarfsanalyse, Planung und Durchführung von Beratungsprojekten, Abrechnung und Nachbereitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
• Marketing & Werbung: Erstellung von Marketingstrategien, Kampagnen und Content, Marktanalyse und Erfolgsmessung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c, f DSGVO.

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher und vorvertraglicher Maßnahmen verarbeitet, um betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement zu unterstützen.

• Kundenmanagement / CRM: Akquise, Kundenbindung, Kommunikation, Beschwerdemanagement, Datenmanagement & -analyse, sichere Kontoverwaltung.
• Kontaktverwaltung: Zentrale Kontaktdatenbank, Aktualisierung, Datenintegrität, Zugriffskontrollen, Backups.
• Kundenkonto: Nicht-öffentliche Registrierung, Speicherung von IP-Adresse und Zeitpunkt zur Missbrauchsprävention. Nach Kündigung werden Kontodaten gelöscht, sofern keine anderen Aufbewahrungsgründe bestehen.
• Zahlungsverkehr / Buchhaltung: Überweisungen, Lastschriften, Kontoabstimmung, Kreditoren-/Debitorenbuchhaltung, Mahnwesen.
• Finanzbuchhaltung / Steuern: Jahres-/Quartalsabschlüsse, Steuererklärungen.
• Einkauf & Vertrieb: Lieferantenauswahl, Preisverhandlungen, Auftragsabwicklung, Kundenakquise.
• Öffentlichkeitsarbeit: Kommunikationsstrategien, PR-Kampagnen, Pressemitteilungen, Corporate Branding.

Verarbeitete Datenarten Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, Protokolldaten, Beschäftigtendaten. Betroffene Personen Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Kunden, Nutzer, Beschäftigte. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, c, f DSGVO.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen und Plug-ins von Drittanbietern. Deren Nutzung beruht auf unseren berechtigten Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs.

• Buhl Data Service (WISO MeinBüro): Buchhaltung, Angebots- und Rechnungserstellung. Buhl Data Service GmbH, Am Zwingenberg 20, 35781 Weilburg. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO. Datenschutz: buhl.de/datenschutz. AVV wird bereitgestellt.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken weitere Dienstleister ein. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen.

Bank- und Kreditkartendaten geben die Nutzer ausschließlich bei den Zahlungsdienstleistern ein. Wir erhalten lediglich Informationen mit Bestätigung oder Negativbeauskunftung. Ggf. erfolgt eine Identitäts- und Bonitätsprüfung durch die Zahlungsdienstleister.

Verarbeitete Datenarten Bestandsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, Kontaktdaten. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, f DSGVO.

Eingesetzte Dienste

• PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg. Datenschutz.
• Stripe – Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. DPF-zertifiziert. Datenschutz.
• SEPA-Lastschrift / Überweisung – Abwicklung über unser Bankkonto.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Angebots an den Browser oder das Endgerät zu übermitteln.

Verarbeitete Datenarten Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten, Protokolldaten, Inhaltsdaten. Rechtsgrundlagen Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Bereitstellung & Logfiles

• Gemieteter Speicherplatz bei Webhoster: Wir mieten Speicherplatz, Rechenkapazität und Software zur Bereitstellung unseres Onlineangebotes.
• Server-Logfiles: Aufgerufene URL/Datei, Datum und Uhrzeit, Datenvolumen, Erfolgsmeldung, Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse, Provider. Genutzt zu Sicherheits- und Auslastungszwecken (insb. DDoS-Abwehr). Löschung: Maximal 30 Tage, danach automatische Löschung oder Anonymisierung.
• E-Mail-Versand & -Hosting: Adressen, beteiligte Provider und Inhalte werden verarbeitet; auch zur Spam-Erkennung.
• ALL-INKL – Hosting-Dienstleister: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Datenschutz. AVV wird bereitgestellt.

Einsatz von Cookies

Unter dem Begriff „Cookies" verstehen wir Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies werden für die Funktionsfähigkeit, Sicherheit und den Komfort des Onlineangebotes sowie für Analysen eingesetzt.

Wir verwenden Cookies gemäß den gesetzlichen Vorschriften und holen, wenn erforderlich, vorab eine Einwilligung ein. Ist diese nicht notwendig, stützen wir uns auf berechtigte Interessen (insb. für die Bereitstellung angeforderter Inhalte und die Funktionalität unseres Angebots). Einwilligungen sind jederzeit widerruflich.

Speicherdauer

• Temporäre Cookies (Session): Gelöscht nach Beenden der Sitzung bzw. Schließen des Browsers.
• Permanente Cookies: Bleiben auch nach Schließen des Endgeräts gespeichert. Sofern keine expliziten Angaben, gehen Sie von einer Speicherdauer bis zu 2 Jahren aus.

Widerspruch / Opt-out

Einwilligungen können jederzeit widerrufen werden. Zusätzlich kann der Widerspruch über die Browser-Einstellungen erklärt werden.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, f DSGVO.

Einwilligungs-Management

Wir setzen einen eigenen, first-party Cookie-Banner ein (keine Drittanbieter-Lösung), der Einwilligungen einholt, verwaltet und dokumentiert. Die Einstellungen werden serverseitig und/oder in einem Opt-in-Cookie gespeichert. Speicherdauer der Einwilligung: bis zu 2 Jahre. Gespeichert werden: pseudonymer Identifikator, Zeitpunkt, Umfang der Einwilligung sowie Browser-/Systeminformationen.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto (Kunden-Dashboard) anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Kundenkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere E-Mail-Adresse, Passwort (ausschließlich als sicherer Hash gespeichert) und Name.

Im Rahmen der Registrierung, Anmeldung und Nutzung des Kontos speichern wir IP-Adresse und Zeitpunkt der Nutzerhandlung auf Grundlage unserer berechtigten Interessen an Missbrauchs- und Sicherheitsschutz. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder gesetzlich vorgeschrieben.

Nutzer können über technisch relevante Vorgänge per E-Mail informiert werden.

Verarbeitete Datenarten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Protokolldaten. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, f DSGVO. Löschung nach Kündigung Die Daten werden nach Kündigung gelöscht, sofern keine gesetzliche Erlaubnis, Pflicht oder Einwilligung entgegensteht.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten Kontaktdaten, Inhaltsdaten, Meta-/Kommunikations-/Verfahrensdaten. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, f DSGVO.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten Sie, die nachfolgenden Hinweise zur Funktionsfähigkeit, zur Verschlüsselung, zur Nutzung der Metadaten sowie zu Ihren Widerspruchsmöglichkeiten zu beachten. Sie können uns auch alternativ per E-Mail oder Telefon erreichen.

Auch bei Ende-zu-Ende-Verschlüsselung der Inhalte können die Messenger-Anbieter Metadaten (Zeitpunkt, Gerät, ggf. Standort) verarbeiten. Wir löschen Nachrichten entsprechend unseren generellen Löschrichtlinien.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, b, f DSGVO.

Eingesetzte Messenger (falls vom Kunden gewünscht)

• WhatsApp – WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Datenschutz. DPF-zertifiziert.
• Apple iMessage – Apple Inc., Cupertino, USA. Datenschutz.

Chatbots und Chatfunktionen

Wir bieten als Kommunikationsmöglichkeit einen KI-gestützten Chatbot auf unserer Website an. Wenn Sie den Chatbot nutzen, können wir Ihre personenbezogenen Daten verarbeiten.

Wir speichern den Inhalt Ihrer eingehenden Nachrichten (zur Qualitätssicherung max. 500 Zeichen der letzten Frage, keine Bot-Antworten), einen pseudonymen Session-Identifikator, einen gehashten IP-Adressen-Wert (keine Klartext-IP), User-Agent, HTTP-Status, Dauer und Modellname. Diese Logs werden nach 30 Tagen automatisch gelöscht.

Bei aktiver Nutzung des Chatbots werden Ihre Nachricht sowie der oben beschriebene Wissens-Kontext an unseren Modell-Anbieter NVIDIA Corporation übertragen (siehe Abschnitt „Künstliche Intelligenz"). Sie können den Chat jederzeit schließen, ohne eine Nachricht abzusenden.

Widerruf, Widerspruch und Löschung

Sie können der Verarbeitung Ihrer Daten im Rahmen des Chatbots jederzeit widersprechen. Löschanfragen richten Sie an contact@niklasbergner.net.

Verarbeitete Datenarten Kontaktdaten (falls mitgeteilt), Inhaltsdaten, Nutzungsdaten. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, f DSGVO (Kommunikation im Rahmen der Geschäftsanbahnung).

• WiMaB KI-Assistent: Eigener, in die Website integrierter Chatbot, dessen Antworten ausschließlich aus WiMaB-Inhalten (Preise, Portfolio, Team, Seiteninhalte) gespeist werden. Keine Weitergabe an Dritte außer NVIDIA (für die Modellausführung) und technische Infrastrukturdienstleister.

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden können. Unter KI verstehen wir ein maschinengestütztes System i. S. d. Art. 3 Nr. 1 KI-Verordnung, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist und aus Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erzeugt.

Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Wir halten die Prinzipien Rechtmäßigkeit, Transparenz, Fairness, menschliche Kontrolle, Zweckbindung, Datenminimierung sowie Integrität und Vertraulichkeit ein. Die Verarbeitung personenbezogener Daten erfolgt stets auf einer rechtlichen Grundlage (Einwilligung oder gesetzliche Erlaubnis).

Bei der Nutzung externer KI-Systeme wählen wir Anbieter sorgfältig aus und stellen durch Verträge (AVV/SCC) sicher, dass die geltenden Bestimmungen eingehalten werden. Zum Schutz der verarbeiteten Daten implementieren wir angemessene technische und organisatorische Maßnahmen.

Verarbeitete Datenarten Inhaltsdaten, Nutzungsdaten. Betroffene Personen Nutzer, Dritte Personen. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).

Eingesetzte KI-Dienste

• NVIDIA NIM / Gemma-Modell: KI-basierter Dienst zur Verarbeitung natürlicher Sprache. Anbieter: NVIDIA Corporation, 2788 San Tomas Expressway, Santa Clara, CA 95051, USA. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Website: build.nvidia.com. Datenschutz: nvidia.com/privacy-policy. Rechtsgrundlage Drittlandtransfer: Standardvertragsklauseln.

Videokonferenzen, Onlinemeetings & Bildschirm-Sharing

Wir setzen Konferenzplattformen zur Durchführung von Video- und Audio-Meetings ein. Im Rahmen der Teilnahme verarbeiten die Anbieter Daten wie Name, Kontaktinformationen, Zugangsdaten, IP-Adresse, Gerätedaten, Browser-Einstellungen und Kommunikationsinhalte.

Protokollierung & Aufnahmen: Werden Audio-/Videoaufnahmen oder Texteingaben protokolliert, informieren wir die Teilnehmer vorab transparent und holen – soweit erforderlich – eine Zustimmung ein.

Rechtsgrundlagen Art. 6 Abs. 1 lit. b, f DSGVO, Art. 6 Abs. 1 lit. a DSGVO bei Aufzeichnungen.

• Zoom – Zoom Video Communications, Inc., San Jose, USA. Datenschutz. DPF-zertifiziert. SCC.
• Microsoft Teams – Microsoft Ireland Operations Limited, Dublin. Datenschutz. DPF-zertifiziert. SCC.

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (Cloud-Dienste / Software as a Service) für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten verarbeitet und auf Servern der Anbieter gespeichert werden (Stammdaten, Kontaktdaten, Vertragsdaten etc.).

Rechtsgrundlagen Art. 6 Abs. 1 lit. b, f DSGVO.

• Apple iCloud – Apple Inc., Cupertino, USA. Datenschutz.
• Microsoft 365 / OneDrive – Microsoft Ireland Operations Limited, Dublin. Datenschutz. DPF-zertifiziert. SCC.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen („Newsletter") ausschließlich mit der Einwilligung der Empfänger (Double-Opt-In-Verfahren) oder aufgrund einer gesetzlichen Grundlage.

Zur Anmeldung genügt die Angabe Ihrer E-Mail-Adresse. Optional können wir um Ihren Namen bitten, um Sie persönlich ansprechen zu können. Der Versand erfolgt im Anschluss an eine bestätigte Bestätigung des Anmeldelinks (DOI).

Löschung & Einschränkung

Wir können ausgetragene E-Mail-Adressen bis zu 3 Jahre auf Grundlage berechtigter Interessen speichern, um eine erteilte Einwilligung nachweisen zu können. Die Verarbeitung ist auf die Abwehr von Ansprüchen beschränkt. Individueller Löschungsantrag ist jederzeit möglich.

Inhalte

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a DSGVO. Opt-out Jeder Newsletter enthält einen Abmeldelink; alternativ per Mail an contact@niklasbergner.net.

Versanddienstleister

• Resend – Resend, Inc., 2261 Market Street, San Francisco, CA 94114, USA. Verarbeitet: E-Mail-Adressen, Betreff, Inhalt, Zustellstatus (Delivered, Opened, Bounced). Speicherdauer: 30 Tage beim Anbieter. Rechtsgrundlage: Art. 6 Abs. 1 lit. a, b, f DSGVO. Datenübermittlung USA: Standardvertragsklauseln + DPF. AVV gem. Art. 28 DSGVO liegt vor. Datenschutz.

Werbliche Kommunikation via E-Mail, Post oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle (E-Mail, Post, Telefon) entsprechend den gesetzlichen Vorgaben erfolgen kann. Empfänger haben jederzeit das Recht, Einwilligungen zu widerrufen oder kostenlos zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis erforderlichen Daten bis zu 3 Jahre (Abwehr von Ansprüchen / dauerhafte Beachtung des Widerspruchs in einer Blocklist).

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, b, f DSGVO.

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und umfasst als pseudonyme Werte Verhalten, Interessen sowie (nur aggregiert) demografische Informationen. So erkennen wir, zu welcher Zeit unser Angebot am häufigsten genutzt wird und welche Bereiche optimiert werden sollten.

Im Rahmen der Analyse werden besuchte Seiten, genutzte Elemente und technische Angaben (Browser, Betriebssystem, Nutzungszeit) pseudonymisiert verarbeitet. IP-Adressen werden per IP-Masking gekürzt. Klardaten wie E-Mail-Adresse oder Name werden nicht verarbeitet.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, f DSGVO. Sicherheitsmaßnahmen IP-Masking (Pseudonymisierung der IP-Adresse). Speicherung Cookies bis zu 2 Jahre.

Eingesetzte Dienste

• Serverseitige Statistik (first-party): Wir werten unsere Server-Logs sowie interne Nutzungsmetriken (Seitenaufrufe, Status, Dauer) ausschließlich lokal aus. Es werden keine Daten an Dritte übermittelt.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings. Hierzu können Nutzerprofile angelegt und in Cookies oder ähnlichen Verfahren gespeichert werden. Darunter fallen z. B. betrachtete Inhalte, besuchte Webseiten, technische Angaben (Browser, OS, Nutzungszeiten) sowie – bei Einwilligung – Standortdaten.

IP-Adressen werden, soweit möglich, per IP-Masking pseudonymisiert. Generell werden keine Klardaten, sondern Pseudonyme verarbeitet. Speicherdauer der Cookies bis zu 2 Jahren, sofern nicht anders angegeben.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, f DSGVO.

Widerruf & Widerspruch

Sie können Cookies in den Einstellungen Ihres Browsers abschalten. Zusätzlich empfehlen wir die zentralen Opt-outs:

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren und zu bewerben. Es gelten zusätzlich die AGB und Datenschutzhinweise der jeweiligen Anbieter. Um die Authentizität sicherzustellen, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten (Name, E-Mail, Bestell-/Artikelnummer) an die jeweilige Bewertungsplattform.

Rechtsgrundlagen Art. 6 Abs. 1 lit. f DSGVO.

• Google Kundenrezensionen – Google Ireland Limited, Dublin. Datenschutz.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Dabei können Daten auch außerhalb der EU verarbeitet werden (erschwerte Rechtsdurchsetzung möglich).

Daten der Nutzer werden innerhalb sozialer Netzwerke im Regelfall auch für Marktforschungs- und Werbezwecke verarbeitet. Nutzungsprofile können zur Werbung innerhalb und außerhalb der Netzwerke verwendet werden. Details und Opt-outs entnehmen Sie bitte den Datenschutzerklärungen der Betreiber.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, f DSGVO.

• Instagram – Meta Platforms Ireland Limited, Dublin. Datenschutz. DPF-zertifiziert.
• LinkedIn – LinkedIn Ireland Unlimited Company, Dublin. Datenschutz. SCC.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von Servern ihrer jeweiligen Anbieter („Drittanbieter") bezogen werden. Hierzu übermittelt Ihr Browser die IP-Adresse an den Drittanbieter, da sie andernfalls die Inhalte nicht ausliefern könnten.

Rechtsgrundlagen Art. 6 Abs. 1 lit. a, f DSGVO. Speicherung Cookies bis zu 2 Jahre.

Eingesetzte Inhalte & Schriftarten

• Google Fonts (Bezug vom Google-Server): Bereitstellung der Schrift „Inter" via Google Fonts zur einheitlichen Darstellung. Dem Anbieter wird die IP-Adresse mitgeteilt. Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutz. DPF-zertifiziert.
• Tailwind CSS (first-party): Das CSS-Framework wird lokal kompiliert und von unserem Server ausgeliefert. Keine Datenübermittlung an Dritte.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. In diesem Rahmen können personenbezogene Daten verarbeitet und auf Servern der Drittanbieter gespeichert werden.

Rechtsgrundlagen Art. 6 Abs. 1 lit. f DSGVO.

• WISO MeinBüro (Buhl Data Service): Angebotserstellung, Rechnungsstellung, Buchhaltung. Buhl Data Service GmbH, Am Zwingenberg 20, 35781 Weilburg. Datenschutz. AVV wird bereitgestellt.

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Dies umfasst die Organisation und Verwaltung der Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen, Personalentwicklungsmaßnahmen, Lohn- und Gehaltszahlungen sowie die Erfüllung gesetzlicher Pflichten.

Die Verarbeitung der Daten von Beschäftigten erfolgt unter Beachtung der geltenden rechtlichen Rahmenbedingungen (DSGVO, BDSG), das Ziel ist stets die Schaffung eines fairen und effizienten Arbeitsumfelds unter Wahrung des Datenschutzes.

Verarbeitete Datenarten Beschäftigtendaten, Zahlungsdaten, Vertragsdaten, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Sozialdaten, Protokolldaten, Leistungs- und Verhaltensdaten, Arbeitszeitdaten, Gehaltsdaten, Bild-/Videoaufnahmen, Nutzungsdaten, Meta-/Kommunikations-/Verfahrensdaten. Besondere Kategorien Gesundheitsdaten, religiöse/weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit. Rechtsgrundlagen Art. 6 Abs. 1 lit. b, c, f DSGVO; Art. 9 Abs. 2 lit. h DSGVO.

Löschung von Beschäftigtendaten

Beschäftigtendaten werden nach deutschem Recht gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind. Es gelten u. a. folgende Aufbewahrungs- und Archivierungspflichten:

• Allgemeine Personalunterlagen: bis zu 3 Jahre nach Beendigung (§ 195 BGB).
• Steuerrelevante Dokumente in der Personalakte: 6 Jahre (§ 147 AO, § 257 HGB).
• Lohn-/Gehaltslisten mit Buchungsbelegen: 10 Jahre.
• Lohnkonten: 6 Jahre (§ 41 I 9 EStG).
• Bewerberdaten: bis max. 6 Monate ab Zugang der Ablehnung (§ 26 BDSG, § 15 IV AGG).
• Dokumente zur betrieblichen Altersvorsorge: 30 Jahre (§ 18a BetrAVG).
• Arbeitsunfähigkeitsbescheinigungen: bis zu 5 Jahre (§ 6 I AAG).
• Unterlagen zum Mutterschutz: 2 Jahre (§ 27 Abs. 5 MuSchG).

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt informieren wir darüber, wie wir Daten von Hinweisgebern sowie von betroffenen und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens verarbeiten. Unser Ziel ist es, eine sichere Möglichkeit zur Meldung von möglichem Fehlverhalten zu bieten – auch durch uns, unsere Mitarbeiter oder Dienstleister.

Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. c DSGVO i. V. m. § 10 HinSchG; im Fall besonderer Kategorien Art. 9 Abs. 2 lit. g DSGVO, § 22 BDSG. Sofern Daten für die Rechtsverteidigung verarbeitet werden, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Verarbeitete Datenarten

• Name, Kontaktdaten und Aufenthaltsort des Hinweisgebers (soweit mitgeteilt).
• Daten zu möglichen Zeugen und betroffenen Personen.
• Daten über das mutmaßliche Fehlverhalten.
• Weitere relevante Details, falls mitgeteilt.

Anonymität & Vertraulichkeit

Sie haben die Möglichkeit, Hinweise anonym abzugeben. Wir empfehlen, unsere Meldewege im Inkognito-Modus des Browsers zu nutzen. IP-Adressen aus Server-Logs werden maximal 30 Tage gespeichert und dann gelöscht. Bei Angabe des Namens wird die Identität streng vertraulich behandelt. Ausnahmen bestehen nur bei gesetzlicher Verpflichtung oder zum Schutz von Rechten Dritter.

Weitergabe

Eine Weitergabe erfolgt nur bei gesetzlicher Verpflichtung oder ausdrücklicher Einwilligung (z. B. an Behörden, Rechtsanwälte, Auftragsverarbeiter des Meldesystems, die vertraglich zur Einhaltung der Datenschutzbestimmungen verpflichtet sind).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Erklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir Adressen und Kontaktinformationen angeben, können sich diese über die Zeit ändern; bitte prüfen Sie die Angaben vor Kontaktaufnahme.

Begriffsdefinitionen

Übersicht der in dieser Erklärung verwendeten Begriffe. Soweit gesetzlich definiert, gelten die gesetzlichen Definitionen. Die nachfolgenden Erläuterungen dienen dem Verständnis.

A/B-Tests Vergleichsversion einer Webseite oder ihrer Elemente, um die Benutzerfreundlichkeit und Leistungsfähigkeit zu verbessern. Beschäftigte Personen in einem Beschäftigungsverhältnis (Mitarbeiter, Angestellte). Beschäftigtendaten umfassen Identifikationsdaten, Gehalt, Bankdaten, Arbeitszeiten, Urlaub, Gesundheit, Leistung. Bestandsdaten Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern und Benutzerkonten (Name, Kontakt, Geburtsdaten, IDs). Inhaltsdaten Informationen aus der Erstellung, Bearbeitung und Veröffentlichung von Inhalten (Texte, Bilder, Videos) inklusive Metadaten. Kontaktdaten Informationen für die Kommunikation: Telefon, Adresse, E-Mail, Social-Media-Handles, Messenger-IDs. Konversionsmessung Verfahren zur Messung der Wirksamkeit von Marketingmaßnahmen. Künstliche Intelligenz (KI) Automatisierte Analyse und Verarbeitung von Nutzerdaten zur Mustererkennung, Vorhersage und Optimierung – nur mit Einwilligung oder gesetzlicher Erlaubnis. Leistungs- und Verhaltensdaten Informationen zu Leistung, Produktivität, Effizienz, Einhaltung von Richtlinien, Kommunikation und Entscheidungen. Meta-, Kommunikations- und Verfahrensdaten Daten über die Verarbeitung, Übermittlung und Verwaltung anderer Daten (Logs, Zeitstempel, Transaktionsprotokolle, Audit-Logs). Nutzungsdaten Informationen über Interaktionen mit digitalen Produkten: Seitenaufrufe, Verweildauer, Klickpfade, Nutzungshäufigkeit. Personenbezogene Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Profile mit nutzerbezogenen Informationen Automatisierte Verarbeitung zur Analyse persönlicher Aspekte (Verhalten, Interessen) – häufig via Cookies. Protokolldaten Informationen über Ereignisse in einem System (Zeitstempel, IP, Fehlermeldungen, Benutzeraktionen). Reichweitenmessung Auswertung von Besucherströmen eines Onlineangebots. Remarketing Gezielte Werbung für Nutzer, die zuvor Produkte/Themen besucht haben. Standortdaten Angaben zur geografischen Position eines Endgeräts oder einer Person. Tracking Verfolgung des Nutzerverhaltens über mehrere Onlineangebote hinweg (meist via Cookies). Verantwortlicher Natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung entscheidet. Verarbeitung Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen). Vertragsdaten Informationen zur Vereinbarung zwischen Parteien: Bedingungen, Laufzeiten, Leistungen, Preise, Kündigungsrechte. Zahlungsdaten Informationen für Zahlungstransaktionen: Kreditkartennummern, Bankverbindungen, Beträge, Transaktionsdaten. Zielgruppenbildung Bestimmung von Zielgruppen (Custom Audiences) für Werbezwecke anhand von Interessen.