Zum Inhalt springen

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie gemäß Art. 13 DSGVO über die Verarbeitung auf der-ki-auditor.de.

1. Verantwortlicher

FERNAU Präzisionstechnik GmbH (Marke „Der KI-Auditor")
Merianstraße 5a, 64291 Darmstadt
Geschäftsführer: Clara Fernau · Theodor Fernau · Lars Zimmermann
E-Mail: [email protected] · Telefon: +49 6150 184973-0

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt. Für alle Anliegen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter [email protected].

2. Hosting & Server-Logfiles

Diese Website wird über Cloudflare Pages (Cloudflare, Inc.) bereitgestellt. Beim Aufruf werden automatisch technische Zugriffsdaten in Server-Logfiles verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Browsertyp, Referrer). Dies ist technisch erforderlich und dient der Sicherheit, Stabilität und Auslieferung über das Content-Delivery-Network. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und effizienten Bereitstellung. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Cloudflare ist unter dem EU-US Data Privacy Frameworkzertifiziert; ergänzend gelten EU-Standardvertragsklauseln. Die Server-Logfiles werden nach kurzer Zeit automatisch gelöscht.

3. Cookies, lokale Speicher & Reichweitenmessung

Diese Website setzt keine Marketing- oder Tracking-Cookies ein und bindet keine Werbenetzwerke ein. Verwendet werden ausschließlich technisch notwendige bzw. funktionale Speichertechnologien im lokalen Speicher (localStorage) Ihres Browsers:

  • theme – speichert Ihre Auswahl der Darstellung (hell/dunkel), funktional.
  • sb-…-auth-token – nur im geschützten Admin-Bereich: technisch notwendiges Anmelde-Token.

Diese Speicherung ist für die jeweils gewählte Funktion erforderlich (§ 25 Abs. 2 TDDDG); ein Cookie-Banner ist daher nicht erforderlich.

Zur anonymen Reichweitenmessung nutzen wir Cloudflare Web Analytics. Das Verfahren arbeitet cookielos, setzt keine Kennungen in Ihrem Browser, erstellt keine geräteübergreifenden Profile und kein Fingerprinting. Erhoben werden ausschließlich aggregierte Nutzungsdaten (z. B. aufgerufene Seiten, Referrer, ungefähre Region, Browser-/Gerätetyp); eine Identifizierung einzelner Personen ist nicht möglich. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Statistik zur Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist Cloudflare (siehe Ziffer 2); es gelten der bestehende Auftragsverarbeitungsvertrag, das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln. Da keine Cookies oder vergleichbaren Technologien eingesetzt werden, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich.

4. Schriftarten (Fonts)

Schriftarten werden lokal von unserem Server geladen. Es besteht keine Verbindung zu Google Fonts oder anderen Drittservern; es werden hierfür keine personenbezogenen Daten an Dritte übertragen.

5. Kontaktformular

Wenn Sie das Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage. Zum Schutz vor automatisiertem Missbrauch (Spam) werden zusätzlich Ihre IP-Adresse und Ihre Browser-Kennung (User-Agent) gespeichert; Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO).

Die Speicherung erfolgt über den Datenbankdienst Supabaseauf Servern innerhalb der Europäischen Union (Region Frankfurt); mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der die EU-Standardvertragsklauseln einschließt. Eine aktive Übermittlung Ihrer Anfragedaten in ein Drittland ist nicht vorgesehen. Ein Mailversand an Werbe- oder Drittdienste erfolgt nicht. Rechtsgrundlage für die Bearbeitung Ihrer Anfrage ist Art. 6 Abs. 1 lit. b und f DSGVO. Ihre Daten werden in der Regel spätestens 6 Monate nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zur Bearbeitung und Nachverfolgung Ihrer Anfrage halten wir intern Bearbeitungsvermerke fest (Bearbeitungsstatus, Notizen und Kontakthistorie); Rechtsgrundlage ist unser berechtigtes Interesse an einer ordnungsgemäßen Vorgangsbearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

6. Terminbuchung (Microsoft Bookings)

Für die Buchung von Erstgesprächen verlinken wir auf Microsoft Bookings, einen Dienst der Microsoft Corporation innerhalb unseres Microsoft-365-Tenants. Erst beim Klick gelangen Sie zur Buchungsseite; die dort eingegebenen Daten (Name, E-Mail, gewünschter Termin) werden zur Terminvereinbarung verarbeitet. Microsoft verarbeitet diese Daten als Auftragsverarbeiter im Rahmen der EU-Datengrenze (EU Data Boundary) und ist zudem unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

7. Social-Media-Profile

Wir verlinken auf unsere Profile bei LinkedIn, Instagram, YouTube und TikTok. Es werden keine Social-Plugins eingebettet — erst beim Klick auf einen Link werden Sie zur jeweiligen Plattform weitergeleitet, deren eigene Datenschutzbestimmungen dann gelten.

8. Verschlüsselung (SSL/TLS)

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://" auf „https://" wechselt und am Schloss-Symbol Ihres Browsers.

9. Vorlagen-Downloads

Für den Download einzelner Vorlagen erheben wir die von Ihnen angegebenen Daten (Name, ggf. Funktion und Unternehmen, E-Mail) sowie zur Nachvollziehbarkeit Zeitpunkt, IP-Adresse und Browser-Kennung. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung der angeforderten Inhalte und der Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden über Supabase in der EU (Region Frankfurt) gespeichert; der Download selbst erfolgt direkt, ohne E-Mail-Versand. Eine Nutzung für fachliche Updates erfolgt nur, wenn Sie das optionale Kästchen aktiv ankreuzen (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO), und ist jederzeit widerrufbar. Der Download ist nicht an diese Einwilligung gekoppelt. Auch hier halten wir zur Nachverfolgung interne Bearbeitungsvermerke fest (Art. 6 Abs. 1 lit. f DSGVO); eine automatisierte Entscheidungsfindung erfolgt nicht.

10. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO). Wenden Sie sich dazu an [email protected].

Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0 · datenschutz.hessen.de

Stand: Mai 2026