Zum Inhalt springen
RechtsCoach klar & rechtssicher

Datenschutzerklärung

1) Einleitung und allgemeine Hinweise

Diese Datenschutzerklärung (Stand Juni 2026) gibt dir einen transparenten Überblick darüber, welche personenbezogenen Daten ich als Verantwortliche sowie die von mir eingesetzten Auftragsverarbeiter verarbeiten und zu welchen Zwecken dies erfolgt.

Ich unterliege den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie den einschlägigen nationalen datenschutzrechtlichen Bestimmungen, insbesondere dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Für einzelne oder zusätzliche Aktivitäten, Leistungen oder Kommunikationskanäle können ergänzende Datenschutzhinweise sowie weitere rechtliche Dokumente gelten, auf die ich dich an entsprechender Stelle gesondert hinweise.

2) Kontaktdaten des Verantwortlichen

Verantwortlich für die Datenverarbeitung ist:

Rechtsanwältin Sandra Straub
LSS Anwaltskanzlei
Heilbronner Straße 150
70191 Stuttgart
E-Mail: kontakt@rechts-coach.de

RechtsCoach ist ein Angebot von Rechtsanwältin Sandra Straub. Weitere Angaben findest du im Impressum. Ich weise explizit an entsprechender Stelle darauf hin, wenn es im Einzelfall andere Verantwortliche für die Verarbeitung von personenbezogenen Daten gibt.

3) Anwendungsbereich

Diese Datenschutzerklärung gilt für sämtliche Onlineauftritte, einschließlich meiner Website rechts-coach.de mit allen Unterseiten sowie meines Terminbuchungssystems, und für meine Social-Media-Auftritte auf:

4) Begriffe und Rechtsgrundlagen

Personenbezogene Daten sind alle Daten, mit deren Hilfe du als betroffene Person direkt oder indirekt persönlich identifiziert werden kannst. Hierzu zählen insbesondere Angaben, die du mir im Rahmen einer Kontaktaufnahme – etwa per Briefpost, E-Mail, Kontaktformular oder Telefon – freiwillig übermittelst.

Ich verarbeite personenbezogene Daten ausschließlich, wenn mindestens eine der nachfolgenden Rechtsgrundlagen vorliegt:

  • Art. 6 Abs. 1 lit. a DSGVO – Verarbeitung auf Grundlage deiner Einwilligung. Sofern du in die Speicherung von Cookies oder den Zugriff auf Informationen in deinem Endgerät eingewilligt hast, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Deine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO – Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung.
  • Art. 6 Abs. 1 lit. d DSGVO – Verarbeitung zum Schutz lebenswichtiger Interessen.
  • Art. 6 Abs. 1 lit. e DSGVO – Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
  • Art. 6 Abs. 1 lit. f DSGVO – Verarbeitung zur Wahrung meiner berechtigten Interessen oder Dritter (z. B. Sicherheit, stabile Bereitstellung der Website, effiziente Kommunikation).

5) Art, Umfang, Zweck und Dauer der Datenverarbeitungen

Die von mir verarbeiteten personenbezogenen Daten können insbesondere Bestands- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Nutzungsdaten, Standortdaten, Abrechnungs- und Zahlungsdaten sowie Meta- und Kommunikationsdaten umfassen. Ich verarbeite personenbezogene Daten nur solange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Entfällt der Verarbeitungszweck oder endet eine gesetzliche Aufbewahrungsfrist, werden die entsprechenden Daten gelöscht oder anonymisiert.

Personenbezogene Daten verarbeite ich grundsätzlich selbst. Darüber hinaus setze ich im Rahmen meiner Tätigkeiten externe Dienstleister ein, die personenbezogene Daten in meinem Auftrag oder als eigenständig Verantwortliche verarbeiten. Die Einbindung solcher Dritter erfolgt ausschließlich unter Beachtung der datenschutzrechtlichen Vorgaben.

Zudem verarbeite ich personenbezogene Daten, die ich von betroffenen Personen selbst, von Dritten oder aus öffentlich zugänglichen Quellen erhalte, sofern und soweit eine solche Verarbeitung rechtlich zulässig ist.

6) Rechte von betroffenen Personen

Betroffene Personen, deren personenbezogene Daten ich verarbeite, verfügen gemäß der Datenschutz-Grundverordnung (DSGVO) über umfassende Betroffenenrechte. Dazu zählen insbesondere die folgenden Rechte:

Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, Auskunft über deine von mir verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Informationen über die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger, die geplante Speicherdauer sowie die Herkunft deiner Daten (sofern diese nicht bei mir erhoben wurden) verlangen. Zudem hast du ein Recht auf Erhalt einer Kopie dieser Daten.

Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung deiner bei mir gespeicherten personenbezogenen Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen, sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen, wenn du die Richtigkeit der Daten bestreitest, die Verarbeitung unrechtmäßig ist, ich die Daten nicht mehr benötige oder du Widerspruch gegen die Verarbeitung eingelegt hast.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten, die du mir bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.

Widerspruchsrecht (Art. 21 DSGVO): Sofern deine Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, hast du das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben. Im Falle von Direktwerbung hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von mir umgesetzt wird.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft gegenüber mir widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch mich zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder meines Unternehmenssitzes wenden.

7) Hinweis zur Datenübermittlung in Drittstaaten

Ich setze Tools von Anbietern mit Sitz in Drittstaaten (Länder außerhalb der EU/des EWR) ein. Bei der Nutzung dieser Dienste kann es zu einer Übermittlung deiner personenbezogenen Daten an Empfänger im Ausland kommen.

Ich weise darauf hin, dass in Drittstaaten unter Umständen kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Sofern kein Angemessenheitsbeschluss der EU-Kommission für das jeweilige Zielland vorliegt (wie z. B. das EU-US Data Privacy Framework für zertifizierte Unternehmen in den USA), stelle ich ein angemessenes Datenschutzniveau durch geeignete Garantien sicher. Hierzu zählen insbesondere der Abschluss von Standardvertragsklauseln der EU-Kommission, die Nutzung von verbindlichen internen Datenschutzvorschriften oder andere rechtlich vorgesehene Maßnahmen gemäß Art. 44 ff. DSGVO.

Soweit möglich, wähle ich Anbieter, die eine Datenverarbeitung innerhalb der Europäischen Union anbieten oder durch zusätzliche technische Maßnahmen ein höchstmögliches Schutzniveau gewährleisten.

8) Sicherheit der Datenverarbeitung

Ich treffe angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für deine Daten zu gewährleisten. Meine Website nutzt zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung (HTTPS). Du erkennst eine verschlüsselte Verbindung an dem Schloss-Symbol und dem „https://“ in der Adresszeile deines Browsers.

Ich weise jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch unbefugte Dritte ist technisch nicht möglich.

9) Hosting

Das Hosting meiner Website rechts-coach.de erfolgt über Cloudflare Pages. Anbieter ist die Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Beim Aufruf meiner Website erfasst und speichert Cloudflare technisch notwendige Zugriffsdaten in Server-Logfiles, z. B. die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, die abgerufene Datei, den Zugriffsstatus, die übertragene Datenmenge, die Website, von der aus dein Zugriff erfolgt (Referrer), sowie den von dir verwendeten Browser und das Betriebssystem. Cloudflare stellt meine Website als Content-Delivery-Network (CDN) bereit und schützt sie zugleich vor unberechtigten Zugriffen und Cyberangriffen.

Cloudflare verarbeitet Daten auch in den USA. Cloudflare, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Cloudflare, die Datenschutzstandards der EU einzuhalten. Details entnimmst du der Datenschutzerklärung von Cloudflare unter https://www.cloudflare.com/de-de/privacypolicy/.

Die Verwendung von Cloudflare erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer stabilen, sicheren und zuverlässigen Bereitstellung meiner Website) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

10) Cookies und vergleichbare Technologien

Meine Website verwendet nur in geringem Umfang Cookies bzw. vergleichbare Speichertechnologien. Cookies sind kleine Textdateien, die auf deinem Endgerät gespeichert werden und z. B. die Speicherung deiner Einstellungen ermöglichen.

Technisch notwendige Speicherung (Erforderlich)
Ich setze technisch erforderliche Speichermechanismen ein, um den Betrieb und die grundlegenden Funktionen meiner Website zu gewährleisten – insbesondere, um deine Datenschutz-Einstellungen zu speichern. Deine Auswahl wird ausschließlich lokal in deinem Browser (localStorage) gespeichert und nicht an mich oder Dritte übertragen. Rechtsgrundlage ist mein berechtigtes Interesse an einer technisch fehlerfreien Bereitstellung gemäß Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG. Eine Einwilligung ist hierfür nicht erforderlich.

Externe Medien (Einwilligung)
Externe Inhalte – etwa eingebettete Videos – lade ich erst, nachdem du eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Eine Analyse deines Nutzungsverhaltens, eine Reichweitenmessung oder personalisierte Werbung mit Cookies findet derzeit nicht statt.

Verwaltung der Einwilligungen
Zur Einholung und Verwaltung deiner Einwilligungen nutze ich eine eigene, lokal auf meiner Website ausgeführte Lösung; es wird keine Verbindung zu einem externen Consent-Dienst hergestellt. Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

Browser-Einstellungen
Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst oder generell ausschließt. Bitte beachte, dass bei einer Deaktivierung von Cookies die Funktionalität meiner Website eingeschränkt sein kann.

11) Schriftarten

Die verwendete Schriftart „Open Sans“ wird lokal von meinem Server ausgeliefert. Es besteht keine Verbindung zu Servern von Google; hierfür werden keine personenbezogenen Daten an Dritte übertragen.

12) Kontaktaufnahme

Wenn du Kontakt mit mir aufnimmst (z. B. per E-Mail, Telefon oder über das Kontaktformular auf meiner Website), werden deine Angaben inklusive der von dir mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer sowie dein Anliegen) zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespeichert und verarbeitet. Mein Kontaktformular öffnet beim Absenden dein eigenes E-Mail-Programm; es werden dabei keine Formulardaten an meinen Server oder an Dritte übertragen. Ich gebe diese Daten nicht ohne deine Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse) oder – sofern eine Einwilligung abgefragt wurde – auf Basis von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Ich speichere deine Daten, bis der Zweck der Kommunikation entfällt, du mich zur Löschung aufforderst oder deine Einwilligung widerrufst. Zwingende gesetzliche Aufbewahrungsfristen (z. B. bei Geschäftskorrespondenz) bleiben unberührt.

13) Newsletter

Ich versende Newsletter über den technischen Dienstleister ActiveCampaign. Anbieter ist die ActiveCampaign, LLC, 1 North Dearborn Street, 5th floor, Chicago, Illinois 60602, USA.

Wenn du dich in meine Newsletterliste einträgst, werden verschiedene Daten, die du im Anmeldeformular einträgst oder anderweitig freigibst (z. B. Name, E-Mail-Adresse), von ActiveCampaign verarbeitet. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Neben dem Versand von Newslettern bietet ActiveCampaign auch die Möglichkeit der Analyse der versandten Newsletter. Hierbei sehe ich, ob ein Newsletter geöffnet wurde, welche enthaltenen Links geklickt wurden oder ob eine sonstige Aktion/Conversion erfolgt ist. Ich kann meine Newsletter-Abonnenten außerdem in verschiedene Gruppen einteilen („taggen“), um meine Newsletter gezielter auszurichten. Solltest du eine solche Analyse nicht wünschen, dann musst du dich aus meiner Newsletterliste austragen. Die Abbestellung ist ganz einfach über den in jedem meiner Newsletter enthaltenen Abmeldelink möglich.

Die von dir erfassten Daten werden in die USA übertragen und dort auf Servern von ActiveCampaign gespeichert. Die ActiveCampaign, LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich ActiveCampaign, die Datenschutzstandards der EU einzuhalten. Weitere Informationen findest du in der Datenschutzerklärung von ActiveCampaign unter https://www.activecampaign.com/legal/privacy-policy.

Die Verwendung von ActiveCampaign erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und ggf. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

14) KI-Rechtsrisiko-Check

Auf meiner Website biete ich einen kostenlosen KI-Rechtsrisiko-Check an. Wenn du diesen ausfüllst, verarbeite ich deinen Vornamen, deine E-Mail-Adresse sowie deine Antworten auf die Check-Fragen, um dir deine persönliche Risiko-Einschätzung zu erstellen und per E-Mail zuzusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) oder deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), ggf. zusammen mit § 25 Abs. 1 TDDDG; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Zur technischen Abwicklung übermittle ich deine Angaben an den Automatisierungsdienst „n8n“. Dabei handelt es sich um eine Open-Source-Software, die ich selbst auf meinem Server bei Hostinger (siehe Ziffer 15) betreibe; an den Anbieter der n8n-Software werden dabei keine Daten übermittelt. Anschließend werden deine Daten in ActiveCampaign (siehe Ziffer 13) gespeichert, um dir die zugehörigen E-Mails zuzusenden, sowie zu Dokumentationszwecken in einer Tabelle innerhalb von Google Workspace (siehe Ziffer 22).

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung deiner Daten verlangen. Mit den genannten Auftragsverarbeitern habe ich entsprechende Auftragsverarbeitungsverträge (AVV) geschlossen.

15) Terminbuchung

Über mein Terminbuchungssystem kannst du Termine mit mir vereinbaren. Dabei verarbeite ich die von dir angegebenen Daten – insbesondere Vorname, Nachname, E-Mail-Adresse, Telefonnummer (optional) sowie dein Beratungsanliegen – zur Vereinbarung, Bestätigung und Durchführung des Termins. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten Terminvergabe).

Das Terminbuchungssystem wird auf einem von mir angemieteten Server (VPS) bei Hostinger betrieben. Anbieter ist die Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern. Beim Aufruf des Buchungssystems und im laufenden Betrieb verarbeitet Hostinger technisch notwendige Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Datei, Browsertyp). Auf diesem Server werden auch die Buchungsdaten gespeichert sowie der unter Ziffer 14 genannte Automatisierungsdienst „n8n“ betrieben. Die Verwendung von Hostinger erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer stabilen und sicheren Bereitstellung). Weitere Informationen findest du in der Datenschutzerklärung von Hostinger unter https://www.hostinger.com/de/legal/datenschutz-bestimmungen.

Zur Terminbestätigung versende ich E-Mails (inkl. Kalendereinladung) über IONOS (siehe Ziffer 16). Für die Durchführung der Online-Termine wird ein Zoom-Meeting angelegt (siehe Ziffer 19); dabei wird dein Name an Zoom übermittelt. Deine Kontaktdaten werden zudem in mein CRM-System übernommen (siehe Ziffer 18).

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit Hostinger geschlossen.

16) IONOS – E-Mail-Versand

Für den Versand von E-Mails (z. B. Terminbestätigungen und Benachrichtigungen aus dem Buchungssystem) sowie für meine geschäftliche E-Mail-Kommunikation nutze ich IONOS. Anbieter ist die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Bei der Nutzung der IONOS E-Mail-Dienste werden personenbezogene Daten verarbeitet, die im Rahmen der E-Mail-Kommunikation anfallen. Hierzu gehören insbesondere E-Mail-Adressen, Namen, Inhalte von E-Mails sowie übermittelte Anhänge. Zusätzlich verarbeitet IONOS technische Daten wie IP-Adressen, Zeitpunkte des Versands und Empfangs sowie serverbezogene Protokolldaten, soweit dies für die Bereitstellung, Sicherheit und Stabilität des Dienstes erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer zuverlässigen Kommunikation). Weitere Informationen zur Datenverarbeitung durch IONOS findest du in der Datenschutzerklärung unter https://www.ionos.de/datenschutzerklaerung.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

17) Cloud-Speicher (IONOS HiDrive)

Die Datenbank meines CRM-Systems (siehe Ziffer 18) wird auf dem Cloud-Speicher IONOS HiDrive abgelegt. Anbieter ist die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Dort werden die im CRM gespeicherten personenbezogenen Daten (insbesondere Kontakt- und Vorgangsdaten) gespeichert.

Die Verwendung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer sicheren und ortsunabhängigen Datenhaltung) bzw. Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen findest du in der Datenschutzerklärung von IONOS unter https://www.ionos.de/datenschutzerklaerung.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

18) Mein CRM-System

Zur Verwaltung meiner Kontakte und Vorgänge nutze ich ein selbst entwickeltes und selbst gehostetes CRM-System (Customer-Relationship-Management). Darin verarbeite ich Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Notizen) sowie Vorgangsdaten (z. B. Termine, Aufgaben, Korrespondenz). Vereinbarst du über mein Terminbuchungssystem (siehe Ziffer 15) einen Termin, werden die dabei angegebenen Kontaktdaten in das CRM übernommen.

Die Datenbank wird bei einem Cloud-Speicher-Anbieter gespeichert (siehe Ziffer 17). Eine Weitergabe an Dritte erfolgt nicht, mit Ausnahme des genannten Speicher-Anbieters als Auftragsverarbeiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten Organisation meiner Kontakte und Vorgänge).

19) Zoom

Ich nutze den Videokonferenzdienst Zoom. Anbieter ist die Zoom Video Communications Inc., 55 Almaden Boulevard 6th Floor, San Jose, California 95113, USA.

Wenn du an einem Zoom-Meeting mit mir teilnimmst, werden personenbezogene Daten von dir auf den Servern von Zoom verarbeitet und gespeichert. Dazu zählen insbesondere deine IP-Adresse, Geräteinformationen und Nutzungsdaten, Metadaten zur Teilnahme (z. B. Zeit, Dauer, Teilnehmerliste) sowie Inhalte aus Bild, Ton, Bildschirmfreigaben oder Chatnachrichten. Sofern aktiviert, kann Zoom Funktionen mit Künstlicher Intelligenz (KI) bereitstellen, etwa automatische Transkriptionen, Zusammenfassungen, Übersetzungen oder Untertitel. In diesem Zusammenhang können Inhalte aus der Videokonferenz durch Zoom automatisiert analysiert und verarbeitet werden. Die Nutzung dieser Funktionen erfolgt nur, wenn du zuvor ausdrücklich eingewilligt hast oder die Verarbeitung auf einer vertraglichen Grundlage beruht.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer schnellen, barrierefreien und effizienten Kommunikation) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Die von dir erfassten Daten können in die USA übertragen und dort auf Servern von Zoom gespeichert werden. Zoom hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Zoom, die Datenschutzstandards der EU einzuhalten. Weitere Informationen findest du in der Datenschutzerklärung von Zoom unter https://explore.zoom.us/de/privacy/.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

20) Microsoft Teams

Ich nutze den Videokonferenzdienst Microsoft Teams für die Durchführung von Videokonferenzen, Online-Meetings und Webinaren. Anbieter ist die Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

Wenn du an Videokonferenzen, Online-Meetings oder Webinaren über Microsoft Teams teilnimmst, werden personenbezogene Daten verarbeitet. Hierzu gehören insbesondere Angaben zu deiner Person (z. B. Name, E-Mail-Adresse), Kommunikationsdaten (z. B. Chat-Inhalte), technische Verbindungsdaten (z. B. IP-Adresse, Geräte- und Metadaten) sowie – sofern genutzt – Bild- und Tonaufnahmen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen) oder auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Kommunikation). Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die verarbeiteten Daten können in die USA oder andere Drittländer übertragen werden. Die Microsoft Corporation ist nach dem EU-U.S. Data Privacy Framework zertifiziert und verpflichtet sich damit zur Einhaltung der europäischen Datenschutzstandards. Weitere Informationen findest du in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

21) Google Meet

Ich nutze den Videokonferenzdienst Google Meet. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Wenn du an einer Videokonferenz per Google Meet mit mir teilnimmst, werden personenbezogene Daten von dir auf den Servern von Google verarbeitet und gespeichert. Dazu gehören insbesondere deine IP-Adresse, Geräteinformationen und Nutzungsdaten, Metadaten zur Teilnahme (z. B. Zeit, Dauer, Teilnehmerliste) sowie Inhalte aus Bild, Ton, Bildschirmfreigaben oder Chatnachrichten. Sofern aktiviert, kann Google Meet Funktionen mit Künstlicher Intelligenz (KI) bereitstellen, etwa automatische Untertitel, Transkriptionen oder Zusammenfassungen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten Kommunikation) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen.

Die von dir erfassten Daten können in die USA übertragen und dort auf Servern von Google gespeichert werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten. Weitere Informationen findest du in der Datenschutzrichtlinie von Google unter https://policies.google.com/privacy.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

22) Google Workspace

Ich verwende Google Workspace als Cloud-Plattform für E-Mail-Dienste, Dokumentenerstellung, Kalenderverwaltung und zur Zusammenarbeit. Anbieter dieses Dienstes ist die Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Irland.

Wenn du mit mir über Dienste von Google Workspace kommunizierst oder auf von mir bereitgestellte Inhalte zugreifst, werden personenbezogene Daten von dir verarbeitet. Dies umfasst insbesondere Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Kommunikationsdaten sowie technische Verbindungsdaten.

Die von Google verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten.

Die Verwendung von Google Workspace erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen), auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Kommunikation, Zusammenarbeit sowie Datenverwaltung) oder auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Welche Daten Google verarbeitet, kannst du unter https://policies.google.com/privacy nachlesen.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

23) Microsoft 365

Ich nutze Microsoft 365 als cloudbasierte Office- und Kommunikationslösung, insbesondere für die E-Mail-Kommunikation (Outlook / Exchange Online), Text- und Tabellenverarbeitung (Word, Excel) sowie zur Speicherung und gemeinsamen Bearbeitung von Dateien (z. B. OneDrive). Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Bei der Nutzung von Microsoft 365 werden personenbezogene Daten verarbeitet, die im Rahmen der jeweiligen Anwendungen anfallen. Hierzu gehören insbesondere E-Mail-Adressen, Namen, Inhalte von E-Mails, Kalender- und Kontaktdaten, Inhalte von Dokumenten und Dateien sowie Nutzungs- und Metadaten (z. B. IP-Adresse, Zeitpunkte von Zugriffen, Geräte- und Protokolldaten).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen). Sofern du in weitergehende Verarbeitungen eingewilligt hast, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die von Microsoft verarbeiteten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Die Microsoft Corporation hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Microsoft, die Datenschutzstandards der EU einzuhalten. Weitere Informationen findest du in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

Ich habe einen Auftragsverarbeitungsvertrag (AVV) mit dem oben genannten Anbieter geschlossen.

24) Eingebettete YouTube-Videos

Ich binde auf meiner Website Videos des Videoportals YouTube ein. YouTube ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Ich nutze YouTube im erweiterten Datenschutzmodus; dennoch erfolgen gewisse datenschutzrechtliche Aktionen, wenn du ein auf meiner Website eingebundenes YouTube-Video startest. Dabei wird eine Verbindung zu den YouTube-Servern hergestellt.

Die von YouTube verarbeiteten Daten werden möglicherweise an das Google-Mutterunternehmen in die USA übertragen. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Mit dieser Zertifizierung verpflichtet sich Google, die Datenschutzstandards der EU einzuhalten. Weitere Informationen findest du unter https://www.youtube.com/t/terms_dataprocessing.

Als Websitebetreiberin habe ich keine weitere Kenntnis und keinen Einfluss auf den Inhalt der übermittelten Daten und weiß auch nicht, wofür YouTube oder Google diese Daten letztlich nutzen. Die Einbindung von YouTube-Inhalten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und ggf. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen findest du in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

Daneben betreibe ich einen YouTube-Kanal (siehe Ziffer 3). Wenn du diesen besuchst, verarbeitet Google die dort anfallenden Daten in eigener Verantwortung.

25) Eingebettete Vimeo-Videos

Sofern ich auf meiner Website Videos des Videoportals Vimeo einbinde, ist Anbieter die Vimeo.com Inc., 330 West 34th Street, 10th Floor, New York, NY 10001, USA. Wenn du ein Vimeo-Video auf meiner Website startest, wird eine Verbindung zum Vimeo-Server hergestellt und es werden Daten seitens Vimeo erfasst.

Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Vimeo hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Vimeo, die Datenschutzstandards der EU einzuhalten.

Die Einbindung von Vimeo-Inhalten erfolgt ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung) und ggf. § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen findest du in der Datenschutzerklärung von Vimeo unter https://vimeo.com/privacy.

26) KI-gestützte Dienste

Zur Unterstützung bei der Erstellung, Analyse und Optimierung von Inhalten sowie zur Strukturierung interner Prozesse setze ich KI-gestützte Dienste ein. Ich achte dabei darauf, keine personenbezogenen Daten in diese Dienste einzugeben. Sofern dennoch personenbezogene Daten betroffen sein sollten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer effizienten Organisation sowie Optimierung meiner Inhalte und Prozesse) oder – sofern eine entsprechende Einwilligung abgefragt wird – auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (deiner Einwilligung), ggf. zusammen mit § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Ich habe mit den nachfolgend genannten Anbietern – soweit erforderlich – Auftragsverarbeitungsverträge (AVV) geschlossen.

ChatGPT: Anbieter ist OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Die Daten können in die USA übertragen werden; die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: https://openai.com/policies/privacy-policy.

Gemini: Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Daten können in die USA übertragen werden. Google LLC hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (DPF). Weitere Informationen: https://policies.google.com/privacy.

Claude: Anbieter ist Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Die Daten können in die USA übertragen werden; die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen: https://www.anthropic.com/legal/privacy.

Langdock: Anbieter ist die Langdock GmbH, Greifswalder Str. 212, 10405 Berlin, Deutschland. Langdock bündelt verschiedene KI-Modelle; je nach gewähltem Modell können Unterauftragsverarbeiter – auch in Drittstaaten – eingebunden sein, für die geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen. Mit Langdock habe ich einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen: https://langdock.com/de/privacy-policy.

27) Instagram

Ich habe ein Profil bei Instagram. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn du während deines Besuchs meines Instagram-Profils in deinem Instagram-Account eingeloggt bist, kann Meta deinen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z. B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta, Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Instagram, an dich auszuspielen. Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführten Datenverarbeitungen und Analysen.

Die von dir erfassten Daten werden in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet. Meta Platforms, Inc. hat eine Zertifizierung nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA). Mit der Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.

Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuchs auf meinem Instagram-Profil geschieht. Das bedeutet für dich, dass du deine Betroffenenrechte (siehe Ziffer 6) mir gegenüber oder gegenüber Meta geltend machen kannst. Bitte beachte dabei, dass ich trotz der gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta gebunden bin; hierauf habe ich leider keine Einflussmöglichkeiten.

Durch meinen Instagram-Auftritt soll eine möglichst weitgehende Präsenz auf Social Media und im Internet erfolgen. Grundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer größtmöglichen Sichtbarkeit in sozialen Medien). Die Rechtsgrundlage für die durchgeführten Analysetätigkeiten beruht auf Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen findest du in der Datenschutzrichtlinie von Meta unter https://privacycenter.instagram.com/policy.

28) Facebook

Ich betreibe ein Facebook-Profil bzw. eine Facebook-Fanpage. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Wenn du während deines Besuchs meines Facebook-Auftritts in deinem Facebook-Account eingeloggt bist, kann Meta deinen Besuch direkt deinem Benutzerkonto zuordnen. Auch wenn du nicht eingeloggt bist, können möglicherweise personenbezogene Daten von dir verarbeitet werden, z. B. deine IP-Adresse. Die erfassten Daten ermöglichen es Meta, Nutzerprofile zu erstellen und so interessenbezogene Werbung, auch außerhalb von Facebook, an dich auszuspielen. Ich habe keine weitere Kenntnis und keinen Einfluss auf die von Meta durchgeführten Datenverarbeitungen und Analysen.

Die von dir erfassten Daten können in die USA oder möglicherweise auch in andere Drittstaaten übertragen und dort verarbeitet werden. Meta Platforms, Inc. ist nach dem EU-U.S. Data Privacy Framework (Datenschutzrahmen zwischen der EU und den USA) zertifiziert. Mit dieser Zertifizierung verpflichtet sich Meta, die Datenschutzstandards der EU einzuhalten.

Ich bin gemeinsam mit Meta für die Datenverarbeitung verantwortlich (Art. 26 DSGVO), die während deines Besuchs meines Facebook-Auftritts geschieht. Das bedeutet, dass du deine Betroffenenrechte (siehe Ziffer 6) sowohl mir gegenüber als auch gegenüber Meta geltend machen kannst. Bitte beachte dabei jedoch, dass ich trotz der gemeinsamen Verantwortlichkeit an die Mitwirkungs- und Auskunftspflichten von Meta gebunden bin; hierauf habe ich leider keinen Einfluss.

Durch meinen Facebook-Auftritt soll eine möglichst weitgehende Präsenz in sozialen Medien und im Internet erfolgen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (mein berechtigtes Interesse an einer größtmöglichen Sichtbarkeit in sozialen Medien). Soweit Analyse- oder Trackingtechnologien eingesetzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und ggf. § 25 Abs. 1 TDDDG (deiner Einwilligung). Die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Weitere Informationen findest du in der Datenschutzrichtlinie von Meta unter https://www.facebook.com/privacy/policy/.

29) LinkedIn

Ich unterhalte ein Unternehmensprofil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Mein LinkedIn-Auftritt dient der Information über mein Unternehmen, der Außendarstellung sowie der Kommunikation mit Interessenten und Geschäftspartnern. Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer professionellen Außendarstellung, Öffentlichkeitsarbeit und Kommunikation über soziale Netzwerke).

Beim Besuch meines LinkedIn-Profils verarbeitet LinkedIn personenbezogene Daten der Nutzer eigenverantwortlich. Hierzu gehören insbesondere Profildaten, Nutzungsdaten sowie Interaktionen mit meinem Profil (z. B. Likes, Kommentare oder Nachrichten). Für die Verarbeitung sogenannter Page Insights (statistische Auswertungen zur Nutzung meines Profils) besteht eine gemeinsame Verantwortlichkeit mit LinkedIn im Sinne von Art. 26 DSGVO. Die entsprechende Vereinbarung kannst du unter https://legal.linkedin.com/pages-joint-controller-addendum einsehen.

Die von LinkedIn verarbeiteten Daten können in die USA übertragen und dort verarbeitet werden. Die LinkedIn Corporation ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert und verpflichtet sich damit zur Einhaltung der europäischen Datenschutzstandards. Weitere Informationen findest du in der Datenschutzerklärung von LinkedIn unter https://de.linkedin.com/legal/privacy-policy.

30) Aktualität und Änderung dieser Datenschutzerklärung

Ich kann diese Datenschutzerklärung jederzeit anpassen und ergänzen. Über solche Anpassungen und Ergänzungen werde ich dich in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf meiner Website. Stand: Juni 2026.