Datenschutz

1. Verantwortlicher

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website sowie zur Bearbeitung von Anfragen erforderlich ist. Die Verarbeitung erfolgt auf Grundlage der DSGVO.

3. Hosting und Server-Logfiles

Beim Aufruf dieser Website werden automatisch Informationen in sogenannten Server-Logfiles verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Browsertyp, Betriebssystem). Die Verarbeitung erfolgt zur Sicherstellung der Stabilität und Sicherheit der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

4. Hosting mit EU-Fokus (Vercel)

Diese Website wird über Vercel betrieben. Für serverseitige Funktionen (insbesondere das Kontaktformular) wird eine Verarbeitung in europäischen Regionen erzwungen.

Die Auslieferung statischer Inhalte erfolgt über ein Content Delivery Network (CDN), um eine stabile und schnelle Verfügbarkeit der Website sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und leistungsfähiger Betrieb der Website).

5. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage verarbeitet.

Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation).

6. Schutz des Kontaktformulars (Cloudflare Turnstile)

Zum Schutz vor Bot-Anfragen nutzen wir Cloudflare Turnstile. Bei Nutzung des Kontaktformulars können dabei technische Daten (z. B. IP-Adresse, Browser-/Geräteinformationen, Zeitstempel) verarbeitet werden.

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Wir nutzen für unsere Website EU-orientierte Konfigurationen von Cloudflare, um die Verarbeitung soweit möglich innerhalb der EU zu halten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Missbrauchs- und Spam-Prävention).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

7. Versand transaktionaler E-Mails (Resend)

Für die technische Zustellung transaktionaler E-Mails erfolgt der Versand vorrangig über unseren Microsoft-365-Tenant. Resend nutzen wir nur als technischen Fallback, falls eine Zustellung aus dem Office-365-/Microsoft-365-Tenant im Einzelfall nicht möglich ist. Das betrifft insbesondere Kontaktanfragen, einzelne System- und Benachrichtigungs-E-Mails sowie im Smart-Media-Kontext Admin-Login-Codes oder Kündigungsanfragen, soweit diese nicht direkt aus dem Kundentenant versendet werden.

Anbieter: Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA.

Für den E-Mail-Versand ist eine EU-Region (Irland) konfiguriert, sodass die Verarbeitung vorrangig innerhalb der EU erfolgt.

Rechtsgrundlage ist je nach Kontext Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage, Vertragsdurchführung oder Bereitstellung einer gebuchten Funktion) sowie Art. 6 Abs. 1 lit. f DSGVO (zuverlässige technische Zustellung und Missbrauchsschutz).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

8. Cookie-/Einwilligungsstatus (Local Storage)

Zur Speicherung Ihrer Auswahl im Cookie-Banner wird ein Eintrag im Local Storage Ihres Browsers gespeichert (`tk_analytics_consent`). Dieser Eintrag dient ausschließlich dazu, Ihre Auswahl (Einverstanden / Nur notwendige) zu merken.

Im eingebetteten Smart-Media-Tool kann zusätzlich ein tenantbezogener Eintrag für eine lokale Admin-Sitzung gespeichert werden (`smart-media-admin-token:*`). Dieser Eintrag dient ausschließlich dazu, einen zuvor per E-Mail-Code verifizierten Admin-Zugang im Browser für eine begrenzte Zeit aufrechtzuerhalten.

Bei einem gekauften KI-Tools Day-Pass wird zusätzlich ein technisch notwendiger, zeitlich befristeter Cookie gesetzt (`tk_ki_tools_day_pass`). Dieser Cookie dient ausschließlich dazu, den bereits bezahlten Zugriff für 24 Stunden freizuschalten. Er ist nicht an die Analytics-Einwilligung gekoppelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Einwilligungsverwaltung und technisch notwendiger Zugriffsteuerung für gebuchte digitale Leistungen).

9. Reichweitenmessung mit Vercel Web Analytics

Diese Website nutzt Vercel Web Analytics zur datenschutzärmeren Reichweitenmessung. Dabei werden Seitenaufrufe und technische Kontextdaten in aggregierter Form ausgewertet, um zu sehen, welche Inhalte genutzt werden und wie sich die Website insgesamt entwickelt.

Nach Herstellerangaben arbeitet Vercel Web Analytics ohne klassische Analyse-Cookies und nutzt eine kurzlebige, nicht websiteübergreifende Zuordnung für die Auswertung.

Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzärmeren Reichweitenmessung und Optimierung der Website).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

10. Einsatz von Google Analytics

Diese Website nutzt Google Analytics im Consent Mode. Dabei wird Google Analytics technisch geladen, arbeitet standardmäßig aber mit abgelehnter Speicherung. Eine vollständige Analytics-Auswertung erfolgt erst, wenn Sie im Banner ausdrücklich zustimmen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Ohne Einwilligung werden keine vollständigen Analytics-Cookies für die Reichweitenmessung gesetzt; Google kann in diesem Modus jedoch eingeschränkte, cookielose Signale verarbeiten.

Verarbeitete Daten können an Google LLC in den USA übermittelt werden. Eine Übermittlung in Drittländer erfolgt auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Verwendete Measurement-ID: G-189K4JJY52

11. Zahlungsabwicklung (Stripe)

Für Online-Käufe (z. B. Kurs- oder Tool-Buchungen) nutzen wir Stripe als technischen Zahlungsdienstleister. Dabei werden für die Zahlungsabwicklung erforderliche Daten (z. B. Name, E-Mail-Adresse, Zahlungsstatus, Transaktions-ID, Produktbezug) verarbeitet.

Anbieter: Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere und zuverlässige Zahlungsabwicklung).

Soweit eine Drittlandübermittlung erfolgt, erfolgt diese auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln).

12. Eingebettete Inhalte (LinkedIn)

Auf der Seite „Über mich“ kann ein eingebetteter LinkedIn-Beitrag angezeigt werden. Beim Laden dieses Inhalts kann eine Verbindung zu LinkedIn hergestellt und es können personenbezogene Daten (z. B. IP-Adresse, technische Browserdaten) verarbeitet werden.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Darstellung aktueller fachlicher Inhalte). Soweit LinkedIn Cookies setzt oder Daten in Drittländer übermittelt, gelten die Datenschutz- und Cookie-Regelungen von LinkedIn.

13. Durchführung von Erstgesprächen per Microsoft Teams

Erstgespräche finden standardmäßig online über Microsoft Teams (Microsoft Office 365) statt. Dabei werden die von Ihnen im Terminprozess angegebenen Daten sowie ggf. Gesprächsinhalte zur Durchführung und Nachbereitung des Termins verarbeitet.

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Eine Übermittlung in Drittländer (insbesondere USA) kann nicht ausgeschlossen werden und erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln).

Rechtsgrundlage ist je nach Anlass Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation und Terminabstimmung).

14. Portal-Login und Zugriffskontrolle

Für geschützte Portalbereiche kann eine Anmeldung über Microsoft Entra ID und angebundene Identitätsanbieter erfolgen. Für den Admin-Bereich kann zusätzlich eine Anmeldung über GitHub genutzt werden. Dabei verarbeiten wir die zur Authentifizierung und Berechtigungsprüfung erforderlichen Daten (z. B. E-Mail-Adresse, Anzeigename, Gruppen-/Rolleninformationen, technische Sessiondaten).

Im Smart-Media-Tool kann ein separater tenantbezogener Admin-Zugang per E-Mail-Code genutzt werden. Dabei verarbeiten wir insbesondere die hinterlegte Admin-E-Mail-Adresse, technische Challenge- und Sitzungsdaten sowie Metadaten zur Berechtigungsprüfung. Die eigentliche operative Nutzung des Tools ist für Mitarbeitende davon unabhängig und erfolgt ohne gesonderten individuellen Login in das Tool.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung vertraglicher Leistungen) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere Zugriffssteuerung und Missbrauchsprävention).

15. Widerruf Ihrer Einwilligung

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den Button „Cookie-Einstellungen“ unten rechts klicken und Ihre Auswahl anpassen.

16. Nutzung digitaler Tools (z. B. Reisekosten-Assistent, Smart Media Intake)

Bei der Nutzung digitaler Tools hängt die Datenverarbeitung vom gebuchten Modell ab.

In der Standardnutzung (z. B. Starter ohne M365-Setup) werden Eingaben in der Regel lokal im Browser verarbeitet; eine zentrale serverseitige Speicherung der operativen Reisekostendaten erfolgt in diesen Modi nicht.

Bei gebuchter Microsoft-365-Integration (Premium-/Company-Lizenz mit Setup) kann die Speicherung in Systemen des Kunden (insbesondere SharePoint im Kundentenant) erfolgen. Die konkrete Datenhaltung und Zugriffssteuerung richtet sich dann nach der technischen Einrichtung beim Kunden.

Beim Smart-Media-Tool können im Kundentenant insbesondere Bilder, Videos, Dateinamen, Upload-Metadaten, Beschreibungen, Hashtags, Freigabestatus, Archivierungsinformationen sowie Freigabe- oder Share-Links verarbeitet werden. Öffentliche Freigabe- oder Share-Ansichten sind nur über zeitlich begrenzte, tokenbasierte Links erreichbar.

Soweit operative Fachdaten ausschließlich im Kundentenant verarbeitet werden, ist der jeweilige Kunde für diese Datenverarbeitung im eigenen System verantwortlich.

Soweit wir technische Tenant-Konfigurationen, Lizenzdaten, Admin-Berechtigungen oder E-Mail-Versand für das Tool bereitstellen, verarbeiten wir die hierfür erforderlichen Daten als eigener Verantwortlicher oder nach Maßgabe gesonderter Vereinbarungen.

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Kontaktanfragen speichern wir in der Regel bis zu 12 Monate nach abschließender Bearbeitung, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

Lokale Admin-Sitzungen im Smart-Media-Tool bleiben bis zum Logout, bis zum Ablauf des Tokens oder bis zur manuellen Entfernung aus dem Browser gespeichert.

Operative Fachdaten, die im Kundentenant gespeichert werden (z. B. SharePoint-Daten im Rahmen von Smart Media Intake oder Company-Setups anderer Tools), richten sich hinsichtlich Speicherdauer und Löschung nach dem jeweiligen Kundensystem und dessen Konfiguration.

Technische Schutzdaten im Rahmen der Missbrauchsabwehr (z. B. Rate-Limit-Informationen) werden überwiegend nur temporär im Arbeitsspeicher verarbeitet und bei Neustart des Systems verworfen.

18. Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen die Verarbeitung Ihrer Daten. Außerdem haben Sie das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

19. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Zuständig in Hamburg ist z. B.:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg

20. Stand

Stand dieser Datenschutzerklärung: 07.03.2026