Wie ich mit deinen Daten umgehe

Datenschutz

Datenschutzerklärung

Der Schutz deiner persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten daher ausschließlich im Einklang mit den gesetzlichen Bestimmungen (EU-Datenschutz-Grundverordnung DSGVO, österreichisches Datenschutzgesetz DSG und Telekommunikationsgesetz TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und Dienstleistungen.

Verantwortlicher und allgemeine Grundsätze

Verantwortlicher im Sinne der DSGVO ist:

mosaik
Schwaiger Andreas
Niederland 162, 5091 Unken, Österreich
E-Mail: [email protected]
(Einzelunternehmer, IT-Dienstleistungen wie Webdesign, IT-Support, KI-Content-Erstellung und digitale Illustration)

Wir behandeln alle personenbezogenen Daten vertraulich und haben geeignete technische und organisatorische Maßnahmen (TOMs) getroffen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen (z.B. SSL-Verschlüsselung der Website, Zugangsbeschränkungen, regelmäßige Datensicherungen etc.).

Bereitstellung der Website – Server-Logfiles

Bei jedem Besuch unserer Website werden aus technischen Gründen automatisch bestimmte Daten erfasst. Unser Webhosting-Provider All-Inkl (Neue Medien Münnich GmbH, Deutschland) speichert Zugriffsdaten in sogenannten Server-Logfiles, darunter insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite/Datei, verwendeter Browser und Betriebssystem. Diese Verarbeitung ist erforderlich, um die Website zu betreiben und abzusichern (z.B. zur Erkennung und Abwehr von Angriffen); Rechtsgrundlage ist unser berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Log-Daten (inkl. IP-Adressen) werden nicht mit anderen Daten zusammengeführt und nur für kurze Zeit gespeichert: Bei unserem Hoster werden sie nach spätestens 7 Tagen automatisch gelöscht., sofern kein Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.

Wir haben mit dem Hosting-Provider einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, um den Schutz Ihrer Daten vertraglich zu gewährleisten. All-Inkl verarbeitet personenbezogene Daten der Website-Besucher ausschließlich in unserem Auftrag und nach unseren Weisungen. Die Serverstandorte befinden sich in Deutschland, sodass Ihre Daten innerhalb der EU verarbeitet werden.

Kontaktaufnahme und Kundendaten

Kontaktformular und E-Mail: Wenn Sie über ein Kontaktformular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden die von Ihnen angegebenen personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Anfrageinhalt) zum Zweck der Bearbeitung der Anfrage und für eventuelle Anschlussfragen bei uns verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung erfolgt – je nach Inhalt Ihrer Anfrage – zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unseres berechtigten Interesses, Ihre Anfrage zu beantworten (Art. 6 Abs. 1 lit. f DSGVO). Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, werden Ihre Kontaktdaten sechs Monate nach Abschluss der Anfrage gelöscht, falls kein Vertragsverhältnis zustande kommt. Kommt es im Anschluss an Ihre Anfrage zu einem Vertragsverhältnis (z.B. Beauftragung unserer Dienstleistungen), verarbeiten wir Ihre Daten weiter, soweit dies zur Vertragsabwicklung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). In diesem Fall werden die Daten nach Erfüllung des Vertrages und Ablauf gesetzlicher Aufbewahrungsfristen (z.B. 7 Jahre nach UStG und BAO für rechnungsrelevante Unterlagen) gelöscht.

Kundendaten und Auftragsabwicklung: Im Rahmen unserer Geschäftstätigkeit (Webdesign, IT-Support, Content-Erstellung, Illustration) erhalten und verarbeiten wir ggf. weitere personenbezogene Daten von Ihnen (und gegebenenfalls von Ihren Endkunden, Mitarbeitern o.Ä., sofern Sie uns solche Daten bereitstellen). Dies umfasst z.B. Kontaktdaten, Inhaltsangaben für Websites oder Marketing-Texte, Zugangsdaten für IT-Systeme im Supportfall oder Bildmaterial für Illustrationen. Wir verarbeiten solche Daten ausschließlich zweckgebunden zur Erbringung der vereinbarten Leistungen (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung) und beachten dabei die Grundsätze der Datenminimierung und Vertraulichkeit. Gegebenenfalls schließen wir mit Ihnen eine Vereinbarung zur Auftragsverarbeitung, sofern wir in Ihrem Auftrag personenbezogene Daten Dritter verarbeiten. Ihre Daten werden nicht an unberechtigte Dritte weitergegeben. Eine Weitergabe kann jedoch im Einzelfall erfolgen, wenn Sie darin einwilligen oder dies zur Vertragserfüllung notwendig ist (z.B. Weitergabe von Domainregistrierungsdaten an Registrierungsstellen). In solchen Fällen informieren wir Sie gesondert.

Einsatz von externen KI-Diensten (ChatGPT, Midjourney, Google Gemini, ElevenLabs)

Wir nutzen zur Unterstützung bei der Erstellung von Inhalten und Medien externe KI-Dienste. Dies betrifft insbesondere:

  • ChatGPT der Firma OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA (Text- und Code-Generierung),
  • Midjourney (Midjourney, Inc., San Francisco, USA – Bildgenerierung),
  • Google Gemini (ein KI-Dienst von Google Ireland Ltd, der Teil des unten beschriebenen Google Workspace ist – Text-/Multimodal-Generierung)
  • ElevenLabs (Eleven Labs, Inc., USA – KI-Spracherzeugung).

Bei der Nutzung dieser KI-Werkzeuge kann es erforderlich sein, Inhalte oder Texte, die Sie uns im Rahmen eines Projekts liefern, als Prompt/Eingabe in diese Tools einzugeben, um daraus das gewünschte Ergebnis (z.B. einen optimierten Text, generierte Grafiken oder Audiodateien) zu erzeugen. Personenbezogene Daten versuchen wir dabei möglichst nicht einzugeben bzw. nur nach Ihrer ausdrücklichen Freigabe. Wir werden keine sensiblen oder besonderen Kategorien personenbezogener Daten in KI-Dienste einspeisen. Soweit ausnahmsweise personenbezogene Daten (etwa Ihr Name, Firmendaten oder Angaben aus bereitgestellten Texten) betroffen sind, holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO) bzw. stellen sicher, dass eine andere Rechtsgrundlage (z.B. Vertragserfüllung) greift und geeignete Schutzmaßnahmen ergriffen werden.

Datenweitergabe und Drittlandtransfer: Die genannten KI-Dienste werden von Anbietern in den USA betrieben. Ihre Verwendung kann daher eine Datenübermittlung in ein Drittland (USA) beinhalten, z.B. wenn Eingabedaten an die Server der Dienstanbieter übertragen und dort verarbeitet werden. Für die USA besteht derzeit ein Angemessenheitsbeschluss der EU-Kommission im Rahmen des Data Privacy Framework (DPF). Soweit anwendbar, achten wir darauf, dass unsere Dienstleister entweder beim DPF zertifiziert sind oder EU-Standarddatenschutzklauseln (SCC) abgeschlossen wurden, um ein angemessenes Datenschutzniveau zu gewährleisten. Beispielsweise bietet OpenAI für Geschäftskunden (ChatGPT Enterprise/API) den Abschluss eines DSGVO-konformen Datenverarbeitungs-Vertrags an. In diesen Tarifen verpflichtet sich OpenAI, die übermittelten Chat-Daten nicht für Trainingszwecke zu verwenden. Wir nutzen nach Möglichkeit solche datenschutzfreundlichen Einstellungen oder Lizenzen. Bei ChatGPT schalten wir z.B. die Speicherung des Chatverlaufs (Data Training) ab, sodass OpenAI Eingaben nicht längerfristig zum Training verwendet. Midjourney, Google Gemini und ElevenLabs werden ebenfalls nur im Rahmen der von den Anbietern bereitgestellten Datenschutz-Vorkehrungen eingesetzt. Auch bei diesen achten wir darauf, keine unnötigen personenbezogenen Daten zu übermitteln.

Bitte beachten Sie: Die von uns genutzten KI-Tools dienen ausschließlich der Auftragsdurchführung und Optimierung unserer Dienstleistungen. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung für Betroffene findet nicht statt (Art. 22 DSGVO ist nicht betroffen). Wir tragen dafür Sorge, dass die Nutzung dieser Tools transparent erfolgt und Ihre Rechte gewahrt bleiben. Sofern Sie Fragen zu den im Rahmen Ihres Projekts eingesetzten KI-Diensten haben, geben wir Ihnen jederzeit Auskunft über Art und Umfang der übermittelten Daten.

E-Mail-Kommunikation und interne Organisation (Google Workspace)

Für unsere gesamte E-Mail-Kommunikation sowie für interne Organisationsprozesse wie die Termin- und Dateiverwaltung nutzen wir die Dienste von Google Workspace. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Zweck und Umfang der Verarbeitung: Die Nutzung umfasst insbesondere die Anwendungen Gmail (E-Mail-Verkehr), Google Calendar (Terminplanung), Google Drive (Cloud-Speicher für Projektdaten), Google Meet (Videokonferenzen) und Google Chat (interne Kommunikation). Im Rahmen der Nutzung dieser Dienste werden personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Kommunikationsinhalte, Kalendereinträge sowie in der Cloud gespeicherte Projektdaten verarbeitet. Rechtsgrundlage: Die Verarbeitung dieser Daten ist zur Erfüllung unserer vertraglichen Pflichten und zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 lit. b DSGVO) und beruht zudem auf unserem berechtigten Interesse an einer effizienten, sicheren und modernen Büro- und Kommunikationsinfrastruktur (Art. 6 Abs. 1 lit. f DSGVO). Auftragsverarbeitung und Datenspeicherort: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Grundlage hierfür ist der von Google bereitgestellte „Zusatz zur Verarbeitung von Cloud-Daten“, dem wir am 29. Oktober 2025 zugestimmt haben. Als wesentliche technische Schutzmaßnahme haben wir in unseren Einstellungen festgelegt, dass die primären „ruhenden Daten“ (z. B. E-Mails, Dokumente, Kalendereinträge) ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert werden. Datenübermittlung in Drittstaaten: Trotz der primären Datenspeicherung in der EU kann nicht gänzlich ausgeschlossen werden, dass im Rahmen von Wartungs- oder Supportvorgängen durch Google-Mitarbeiter aus Drittstaaten (insbesondere den USA) auf Daten zugegriffen wird oder dass technische Metadaten über US-Server verarbeitet werden. Für diese Fälle wird die Datenübermittlung durch die Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission abgesichert, welche Bestandteil unseres Vertrags mit Google sind. Diese Klauseln stellen sicher, dass das Datenschutzniveau der DSGVO auch bei einer etwaigen Übermittlung in Drittstaaten gewahrt bleibt. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy

Cookies und ähnliche Technologien

Cookies, Google Analytics und Consent Management

1. Technisch notwendige Cookies:
Unsere Website verwendet Cookies, die für den Betrieb und die Bereitstellung bestimmter Funktionen (z.B. zur Speicherung Ihrer Spracheinstellung oder Session-ID) technisch zwingend erforderlich sind. Diese Cookies setzen wir auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und § 165 Abs. 3 TKG 2021 ein und erfordern keine explizite Einwilligung.

2. Google Tag Manager (GTM) & Google Analytics 4 (GA4):

  • Dienst: Wir nutzen den Google Tag Manager (GTM), ein Tool von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um Marketing- und Analyse-Tags zu verwalten und auf unserer Website einzubinden. Der GTM selbst setzt keine Cookies, steuert aber das Laden anderer Dienste.
  • Statistikdienst: Über den GTM binden wir Google Analytics 4 (GA4) ein, ebenfalls von Google Ireland Limited. GA4 dient der statistischen Analyse des Nutzerverhaltens (z.B. welche Seiten besucht werden, Verweildauer, Herkunft der Besucher). Diese Daten helfen uns, unsere Website zu optimieren.
  • Rechtsgrundlage: Die Verarbeitung von Daten durch GA4 und die damit verbundenen Cookies erfolgt ausschließlich auf Basis Ihrer freiwilligen und widerruflichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 165 Abs. 3 TKG 2021).
  • IP-Anonymisierung und Consent Mode: Wir haben GA4 so konfiguriert, dass die IP-Adressen der Besucher automatisch anonymisiert werden. Wir nutzen den Google Consent Mode V2, um den Zustimmungsstatus der Besucher datenschutzkonform an Google zu übermitteln. Bei Ablehnung des Trackings werden keine vollen Cookies gesetzt, sondern anonymisierte, modellierte Daten verarbeitet.
  • Datenübermittlung und Speicherdauer: Die gesammelten Daten werden in der Regel an Google-Server in der EU übertragen und dort verarbeitet. Die Aufbewahrungsdauer für Nutzer- und Ereignisdaten in GA4 beträgt 14 Monate.

3. Consent Management (Complianz):

Zur Einholung und Verwaltung Ihrer Einwilligungen verwenden wir das Cookie-Banner-Plugin Complianz (Complianz B.V., Niederlande). Dieses Tool sorgt dafür, dass alle zustimmungspflichtigen Skripte (z.B. GTM und damit GA4) erst nach Ihrer aktiven Zustimmung geladen werden. Ihre Entscheidung wird gespeichert und beim nächsten Besuch wieder abgerufen.

Widerruf der Einwilligung: Sie können Ihre erteilte Einwilligung jederzeit über den Button „Cookie-Einstellungen ändern“ (oder den entsprechenden Link in unserer Fußzeile) widerrufen und Ihre Einstellungen anpassen.

Weitergabe von Daten an Auftragsverarbeiter und Dritte

Auftragsverarbeiter: Neben den bereits genannten Partnern (Hosting-Provider, KI-Dienste) bedienen wir uns ggf. weiterer Auftragsverarbeiter im Rahmen unserer Geschäftsprozesse. Dies umfasst zum einen Dienste wie IT- und Serverwartungsdienstleister, E-Mail-Provider oder Cloud-Dienste (für Datensicherung, Projektmanagement etc.). Zum anderen nutzen wir Google Ireland Limited als Auftragsverarbeiter für die Webanalyse (Google Analytics und Google Tag Manager). Mit all diesen Auftragsverarbeitern wurde – sofern sie personenbezogene Daten in unserem Auftrag verarbeiten – ein AV-Vertrag gemäß Art. 28 DSGVO geschlossen bzw. es bestehen entsprechende vertragliche Garantien. Unsere Auftragsverarbeiter verarbeiten personenbezogene Daten ausschließlich auf unsere Weisung und nicht für eigene Zwecke.

Datenübermittlung an sonstige Dritte: Eine Übermittlung personenbezogener Daten an Dritte außerhalb der in dieser Erklärung genannten Auftragsverarbeiter und gesetzlichen Verpflichtungen erfolgt nur, wenn Sie hierin eingewilligt haben oder wir dazu gesetzlich/behördlich verpflichtet sind. Beispielsweise kann im Rahmen von IT-Support-Einsätzen eine Weitergabe an Hardware- oder Software-Hersteller erforderlich sein, wenn es zur Fehlerbehebung nötig ist – dies geschieht aber nur in Abstimmung mit Ihnen. Ebenso kann bei der Registrierung von Domains oder bei bestimmten Online-Diensten eine Weitergabe Ihrer Kontaktinformationen an die zuständigen Stellen/Dienstleister erfolgen (z.B. Domain-Registries); wir informieren Sie im Einzelfall über solche Schritte.

Speicherdauer

Wir speichern personenbezogene Daten nicht länger als notwendig. Konkret gelten folgende Löschfristen, sofern nicht oben bereits anders angegeben:

  • Zugriffsdaten (Server-Logs): automatische Löschung nach spätestens 7 Tagen
  • Kontaktanfragen ohne Folgeauftrag: Löschung spätestens 6 Monate nach letzter Kommunikation.
  • Kundendaten im Rahmen von Aufträgen: Speicherung für die Dauer der Vertragsbeziehung. Nach Beendigung des Auftrags werden die Daten zunächst eingeschränkt weiter aufbewahrt, um Gewährleistungs- oder Haftungsansprüche bearbeiten zu können (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Rechnungsrelevante Daten (z.B. in Angeboten, Rechnungen) bewahren wir gemäß den gesetzlichen Vorgaben der Bundesabgabenordnung 7 Jahre auf (Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Pflicht). Nach Ablauf dieser Fristen werden die Daten gelöscht bzw. anonymisiert.
  • Daten, die in KI-Systemen eingegeben wurden: Solche Daten werden von uns nicht separat gespeichert, abgesehen von internen Protokollen (siehe unten). Beachten Sie, dass bei den KI-Anbietern (OpenAI, etc.) je nach Service die Eingaben unterschiedlich lange vorgehalten werden können. Wir deaktivieren jedoch wo möglich die Speicherung bei diesen Diensten (siehe Punkt 4) Unsere lokalen Kopien von KI-Eingaben (Prompts) oder -Ausgaben, sofern wir sie für das Projekt benötigen, werden wir nach Projektabschluss löschen oder anonymisieren, sobald der Zweck erfüllt ist.
  • Google Analytics (GA4) Daten: Nutzer- und Ereignisdaten werden in Google Analytics auf der Plattform für 14 Monate gespeichert und danach automatisch gelöscht.

Wir führen über unsere Datenverarbeitungsaktivitäten ein Verarbeitungsverzeichnis und überprüfen regelmäßig, ob gespeicherte personenbezogene Daten gelöscht werden können. In Zweifelsfällen (z.B. laufende Ansprüche oder offizielle Aufbewahrungspflichten) können Daten auch länger gespeichert werden, bis diese Zwecke erreicht sind.

Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich Ihrer von uns verarbeiteten personenbezogenen Daten die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO) – Sie können eine Bestätigung verlangen, ob wir Sie betreffende Daten verarbeiten. Wenn ja, haben Sie ein Recht auf Auskunft über diese Daten sowie weitere Informationen (Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer etc.).
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen bzw. vervollständigen zu lassen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind (z.B. wenn die Daten für die Zwecke nicht mehr notwendig sind, Sie eine erteilte Einwilligung widerrufen und es an einer anderen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig war).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie haben das Recht, die Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen einschränken zu lassen (z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie haben das Recht, Daten, die Sie uns bereitgestellt haben und die wir automatisiert auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und diese Daten einem anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung personenbezogener Daten, die wir auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) durchführen, Widerspruch einlegen. Im Falle Ihres Widerspruchs werden wir die betreffende Verarbeitung einstellen, außer wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. Widerspruch gegen Direktwerbung: Falls wir Ihre Daten für Direktwerbung verwenden würden, könnten Sie dieser Verarbeitung jederzeit ohne Angabe von Gründen widersprechen (dann unterbleibt sie zukünftig).
  • Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Wenn wir Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dadurch wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Zur Ausübung Ihrer Rechte können Sie uns formlos kontaktieren – per E-Mail an [email protected] oder postalisch (Adresse siehe Impressum). Bitte legen Sie dabei einen geeigneten Nachweis Ihrer Identität bei, damit wir Ihre Anfrage personenbezogen zuordnen können (bei E-Mail reicht in der Regel die Absenderadresse, sofern diese eindeutig Ihnen zuzuordnen ist; im Zweifelsfall dürfen wir laut Gesetz eine zusätzliche Bestätigung verlangen, z.B. Vorlage eines Ausweises). Wir werden Ihr Anliegen unverzüglich, spätestens aber innerhalb der gesetzlichen Frist von 1 Monat beantworten.

Beschwerderecht

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in anderer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. In Österreich ist dies die Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, Tel: +43 1 52 152-0, E-Mail: [email protected]. Natürlich würden wir es begrüßen, wenn Sie zunächst das direkte Gespräch mit uns suchen, um eventuelle Unklarheiten oder Probleme auszuräumen. Ihre Rechte und Beschwerdemöglichkeiten nach Art. 77 DSGVO bleiben davon jedoch unberührt.

Weitere Informationen und Schlussbestimmungen

Vertraulichkeit und Mitarbeiter: Sofern wir Mitarbeiter oder Erfüllungsgehilfen beschäftigen, sind diese zur Wahrung der Vertraulichkeit und zur Einhaltung des Datenschutzes verpflichtet. Intern gelten klare Richtlinien für den Umgang mit personenbezogenen Daten.

Protokollierung von KI-Inhalten: Aus Gründen der Transparenz und Qualitätssicherung führen wir interne Protokolle über die Verwendung von KI-Diensten in Kundenprojekten. Dabei dokumentieren wir z.B. wann und zu welchem Zweck ein KI-Dienst eingesetzt wurde und welche Daten (ggf. in abstrahierter Form) übermittelt wurden. Diese Protokolle dienen ausschließlich dem Nachweis der ordnungsgemäßen Datenverarbeitung und werden spätestens mit Ablauf der jeweiligen Aufbewahrungsfrist des zugehörigen Projekts gelöscht.

Links zu externen Websites: Unsere Website kann Links zu externen Websites Dritter enthalten. Diese unterliegen nicht unserer Kontrolle. Bitte informieren Sie sich auf der jeweiligen Ziel-Website über deren Datenschutzpraktiken. Wir übernehmen keine Haftung für Inhalte und Datenschutz auf verlinkten externen Seiten.

Aktualität der Datenschutzerklärung: Wir halten diese Datenschutzerklärung stets aktuell. Bei Änderungen in unseren Datenverarbeitungen (etwa Einführung neuer Services) oder geänderten Rechtslagen passen wir die Erklärung an. Die jeweils aktuelle Fassung finden Sie jederzeit auf unserer Website. Diese Datenschutzerklärung hat den Stand September 2025.

Fragen zum Datenschutz? Wenn Sie noch Fragen zu unseren Datenschutzmaßnahmen haben oder Anliegen zu Ihren Daten, können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden. Wir helfen Ihnen gerne weiter.

Sicher. Transparent.
Konform.

Wir setzen auf "Privacy by Design" und nutzen KI verantwortungsvoll. Hier ist der Sicherheits-Check für deine Daten:

DSGVO-konforme Infrastruktur

Hosting in Deutschland (All-Inkl). Google Workspace mit vertraglicher Datenspeicherung in der EU. Webfonts werden lokal geladen – keine Verbindung zu Google-Servern beim Aufruf.

Kein Training mit Kundendaten

Wir nutzen Business- & API-Tarife, bei denen deine Daten vertraglich vom KI-Modelltraining ausgeschlossen sind. Deine Inhalte bleiben dein Eigentum.

Human-in-the-Loop & AI Act

Wir erfüllen die Transparenzpflichten für generative KI. Keine KI-Entscheidung ohne menschliche Qualitätskontrolle: Texte und Bilder werden von mir geprüft und finalisiert.

Privacy First Tracking

Einsatz von Consent Mode V2. Analyse-Skripte (GA4) laden erst nach deiner expliziten Zustimmung im Cookie-Banner.