Zum Inhalt springen

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Diese Erklärung informiert Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung auf der-ki-auditor.de.

1. Verantwortlicher

FERNAU Präzisionstechnik GmbH (Marke „Der KI-Auditor")
Merianstraße 5a, 64291 Darmstadt
Geschäftsführer: Clara Fernau · Theodor Fernau · Lars Zimmermann
E-Mail: [email protected] · Telefon: +49 6150 184973-0

Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt. Für alle Anliegen zum Datenschutz und zur Ausübung Ihrer Rechte erreichen Sie uns unter [email protected].

2. Hosting & Server-Logfiles

Diese Website wird über Cloudflare Pages (Cloudflare, Inc.) bereitgestellt. Beim Aufruf werden automatisch technische Zugriffsdaten in Server-Logfiles verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufene Datei, Browsertyp, Referrer). Dies ist technisch erforderlich und dient der Sicherheit, Stabilität und Auslieferung über das Content-Delivery-Network. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und effizienten Bereitstellung. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Cloudflare ist unter dem EU-US Data Privacy Frameworkzertifiziert; ergänzend gelten EU-Standardvertragsklauseln. Wir betreiben keinen eigenen Log-Server; die Verarbeitung dieser Logfiles erfolgt durch Cloudflare im Rahmen des Auftragsverarbeitungsvertrags. Die Logfiles werden dort nach kurzer Zeit (in der Regel wenige Tage) automatisch gelöscht.

3. Cookies, lokale Speicher & Reichweitenmessung

Diese Website setzt keine Marketing- oder Tracking-Cookies ein und bindet keine Werbenetzwerke ein. Verwendet werden ausschließlich technisch notwendige bzw. funktionale Speichertechnologien im Browser:

  • localStorage.theme, speichert Ihre Auswahl der Darstellung (hell/dunkel), funktional, unbegrenzt.
  • localStorage.sb-…-auth-token, nur im geschützten Admin-Bereich: technisch notwendiges Anmelde-Token, gültig bis zur Abmeldung.
  • sessionStorage.utm, speichert nur während Ihrer aktuellen Browser-Sitzung die UTM-Parameter aus dem Aufruflink (Quelle, Kampagne), damit eine etwaige spätere Kontaktaufnahme im selben Tab korrekt zugeordnet werden kann. Wird beim Schließen des Tabs automatisch gelöscht. Inhalte sind funktional und enthalten keine personenbezogenen Daten.
  • Service-Worker-Cache, ein technischer Browser-Cache, der statische Dateien (Logos, Schriftarten, Wissensartikel im Voraus) lokal vorhält, damit die Seite auch bei schwacher Verbindung schnell lädt. Keine personenbezogenen Daten. Über /sw-reset jederzeit zurücksetzbar.

Diese Speicherung ist für die jeweils gewählte Funktion erforderlich (§ 25 Abs. 2 TDDDG); ein Cookie-Banner ist daher nicht erforderlich.

Zur anonymen Reichweiten- und Performance-Messung nutzen wir Cloudflare Web Analytics einschließlich Real User Measurements (RUM). Das Verfahren arbeitet cookielos, setzt keine Kennungen in Ihrem Browser, erstellt keine geräteübergreifenden Profile und kein Fingerprinting. Erhoben werden ausschließlich aggregierte Nutzungs- und Performance-Daten (z. B. aufgerufene Seiten, Referrer, ungefähre Region, Browser-/Gerätetyp, Ladezeiten und Core Web Vitals wie LCP, INP, CLS); eine Identifizierung einzelner Personen ist nicht möglich. Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Statistik zur Verbesserung des Angebots (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist Cloudflare (siehe Ziffer 2); es gelten der bestehende Auftragsverarbeitungsvertrag, das EU-US Data Privacy Framework sowie EU-Standardvertragsklauseln. Da keine Cookies oder vergleichbaren Technologien im Endgerät gespeichert oder ausgelesen werden, ist hierfür keine Einwilligung nach § 25 TDDDG erforderlich.

4. Schriftarten (Fonts)

Schriftarten werden lokal von unserem Server geladen. Es besteht keine Verbindung zu Google Fonts oder anderen Drittservern; es werden hierfür keine personenbezogenen Daten an Dritte übertragen.

5. Formulare auf dieser Website (Kontakt, KI-Sparring, Schulungsanfrage)

Wenn Sie eines der Formulare auf dieser Website nutzen, insbesondere das Kontaktformular, das KI-Sparring-Formular auf dieser Seite sowie das Anfrageformular für Schulungen —, verarbeiten wir die von Ihnen eingegebenen Daten (je nach Formular: Name, E-Mail, ggf. Unternehmen, Position/Funktion, gewählter Kurs/Termin, Nachricht) zur Bearbeitung Ihrer Anfrage. Zum Schutz vor automatisiertem Missbrauch (Spam) werden zusätzlich Ihre IP-Adresse und Ihre Browser-Kennung (User-Agent) gespeichert; Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO). Die Bewerbung des KI-Sparrings über LinkedIn-Anzeigen mit dem dortigen Formular-Format ist gesondert unter Ziffer 9 beschrieben.

Die Speicherung erfolgt über den Datenbankdienst Supabaseauf Servern innerhalb der Europäischen Union (Region Frankfurt); mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO, der die EU-Standardvertragsklauseln einschließt. Eine aktive Übermittlung Ihrer Anfragedaten in ein Drittland ist nicht vorgesehen. Ein Mailversand an Werbe- oder Drittdienste erfolgt nicht. Rechtsgrundlage für die Bearbeitung Ihrer Anfrage ist Art. 6 Abs. 1 lit. b und f DSGVO. Ihre Daten werden in der Regel spätestens 6 Monate nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die allein zur Spam-Abwehr gespeicherte IP-Adresse und Browser-Kennung (User-Agent) löschen wir bereits nach spätestens 90 Tagen.

Zur Bearbeitung und Nachverfolgung Ihrer Anfrage halten wir intern Bearbeitungsvermerke fest (Bearbeitungsstatus, Notizen und Kontakthistorie); Rechtsgrundlage ist unser berechtigtes Interesse an einer ordnungsgemäßen Vorgangsbearbeitung (Art. 6 Abs. 1 lit. f DSGVO). Eine automatisierte Entscheidungsfindung oder ein Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

6. Schulungsbuchungen & Übermittlung an PECB

Wenn Sie über das Anfrageformular einen Platz in einer unserer Schulungen anfragen, verarbeiten wir zunächst die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. Unternehmen, gewählter Kurs/Termin, Nachricht) zur Bearbeitung Ihrer Anfrage. Die Speicherung erfolgt, wie bei Ziffer 5, über Supabase in der EU (Region Frankfurt); ein unmittelbarer Vertrag kommt durch das Absenden des Formulars noch nicht zustande, sondern erst mit unserer ausdrücklichen Bestätigung bzw. Rechnung.

Kommt eine verbindliche Buchung zustande, übermitteln wir die zur Kurs- und Prüfungsanmeldung erforderlichen Teilnehmerdaten (insbesondere Vor- und Nachname und E-Mail-Adresse) an die PECB Group Inc., 6683 Jean-Talon E, Suite 336, Montréal (Québec) H1S 0A5, Kanada. PECB ist die Zertifizierungs- und Schulungsorganisation, deren offizielle Kurse wir als von PECB autorisierter Schulungspartner durchführen; die Übermittlung ist erforderlich, um Sie zum Kurs, zum Kursmaterial und zur Personenzertifizierungsprüfung anzumelden und Ihr Zertifikat auszustellen. Rechtsgrundlage ist die Erfüllung des mit Ihnen geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO).

Bei eLearning- und Self-Study-Formaten erfolgt die Schulung über die PECB-Lernplattform KATE. Beim Zugang zu und der Nutzung von KATE verarbeitet PECB als eigenständig Verantwortliche laufende Zugangs- und Nutzungsdaten (z. B. Anmelde- und Verbindungsdaten, Lernfortschritt). Für diese Verarbeitung ist PECB datenschutzrechtlich selbst verantwortlich; es gelten deren Datenschutzbestimmungen.

Da PECB seinen Sitz in Kanada hat, handelt es sich sowohl bei der Übermittlung der Teilnehmerdaten als auch bei der Verarbeitung über KATE um eine Übermittlung in ein Drittland. Für Kanada besteht ein Angemessenheitsbeschluss der EU-Kommission(Art. 45 DSGVO) für dem kanadischen Datenschutzgesetz PIPEDA unterliegende Organisationen; ergänzend stützen wir die Übermittlung auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die weitere Verarbeitung durch PECB als eigenständig Verantwortliche, einschließlich der Plattform KATE, richtet sich nach deren Datenschutzerklärung (abrufbar unter pecb.com/en/privacy-policy).

7. Terminbuchung (Erstgespräch)

Erstgespräche buchen Sie direkt auf unserer eigenen Seite /termin, es findet keine Weiterleitung zu einem externen Buchungsdienst statt. Die von Ihnen angegebenen Daten (Name, E-Mail, gewünschter Termin, optionales Thema) werden über unsere eigene Serverfunktion (Supabase Edge Function, EU-Region Frankfurt) verarbeitet. Zur Terminbestätigung legen wir den Termin als Microsoft-Teams-Meeting in unserem eigenen Microsoft-365-Kalender an und senden Ihnen die Kalendereinladung; Microsoft verarbeitet die hierfür erforderlichen Termindaten als Auftragsverarbeiter im Rahmen der EU-Datengrenze (EU Data Boundary) und ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich speichern wir die Buchung zur Organisation in unserem internen Lead-System (siehe Abschnitt zum Kontaktformular). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Termindaten werden nach Durchführung des Gesprächs bzw. mit Wegfall des Zwecks gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Compliance-Check (Website-Werkzeug)

Auf der Seite /tools/compliance-check bieten wir ein kostenloses Werkzeug an, das eine von Ihnen eingegebene Website automatisiert auf Rechtstext-Mängel (Impressum, Datenschutzerklärung, Cookie-Hinweise, Barrierefreiheit) untersucht und Ihnen eine unverbindliche Ersteinschätzung liefert. Es handelt sich um eine automatisierte Orientierung, nicht um eine Rechtsberatung.

Verarbeitet werden dabei die von Ihnen eingegebene URL und, im manuellen Modus, die von Ihnen eingefügten Texte (Impressum, Datenschutzerklärung). Technisch wird zum Schutz vor Missbrauch und zur Durchsetzung eines Nutzungslimits (Rate-Limit) Ihre IP-Adresse verarbeitet. Die Verarbeitung erfolgt über eine eigene Serverfunktion (Supabase Edge Function) in der EU-Region (Frankfurt). Eine dauerhafte Speicherung der Eingaben in einer Datenbank findet nicht statt; es fallen lediglich kurzzeitige technische Server-Logs an. Rechtsgrundlage ist unser berechtigtes Interesse an einem funktionierenden und missbrauchssicheren Werkzeug (Art. 6 Abs. 1 lit. f DSGVO).

8. Social-Media-Profile

Wir verlinken auf unsere Profile bei LinkedIn, Instagram, YouTube und TikTok. Es werden keine Social-Plugins eingebettet, erst beim Klick auf einen Link werden Sie zur jeweiligen Plattform weitergeleitet, deren eigene Datenschutzbestimmungen dann gelten.

9. LinkedIn Lead Gen Forms (KI-Sparring & Kampagnen)

Dieser Abschnitt betrifft ausschließlich den Weg über die LinkedIn „Lead Gen Forms" innerhalb unserer LinkedIn-Anzeigen. Das KI-Sparring-Formular auf dieser Website selbst ist von Ziffer 5 erfasst. Wir nutzen für die Bewerbung unseres Formats KI-Sparring und für vergleichbare B2B-Kampagnen bezahlte Anzeigen auf LinkedIn und das darin enthaltene Formular-Format („Lead Gen Forms") der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn"). LinkedIn ist ein gemeinsam Verantwortlicher im Sinne von Art. 26 DSGVO; eine Vereinbarung über die gemeinsame Verantwortlichkeit steht öffentlich unter legal.linkedin.com/pages-joint-controller-addendum zur Verfügung.

Wenn Sie auf eine unserer Anzeigen reagieren und das integrierte Formular ausfüllen, werden uns die von LinkedIn dort erhobenen Daten übermittelt, typischerweise Vor- und Nachname, geschäftliche E-Mail-Adresse, Berufsbezeichnung, Unternehmensname und Unternehmensgröße sowie Ihre Antworten auf unsere eigenen Zusatzfragen (z. B. bevorzugter Sparring-Termin). Die Übermittlung erfolgt ausschließlich auf Ihrer ausdrücklichen Bestätigung im LinkedIn-Formular und ist freiwillig. Rechtsgrundlage für die Verarbeitung in unserem Verantwortungsbereich ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie, sobald ein konkreter Sparring-Termin organisiert wird, die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Zweck der Verarbeitung ist allein die Organisation des KI-Sparrings (Termin-Bestätigung, Teams-Link, Kalender-Einladung) bzw. die Kontaktaufnahme zu dem von Ihnen angefragten Thema. Eine Weitergabe an Dritte findet nicht statt. Anmeldungen von privaten E-Mail-Adressen oder ohne geschäftliche Funktion werden ohne weitere Verarbeitung gelöscht.

LinkedIn kann im Zuge der Anzeigenauslieferung Daten in die USA übermitteln. LinkedIn ist seit Juli 2023 unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission); zusätzlich nutzt LinkedIn EU-Standardvertragsklauseln als Absicherung (Art. 46 Abs. 2 lit. c DSGVO). Innerhalb von LinkedIn werden Ihre Lead-Daten in der Regel 90 Tage gespeichert und dann automatisch gelöscht; bei uns löschen wir Ihre Daten spätestens nach Abschluss des Sparring-Zyklus oder auf Widerruf, abhängig davon, was zuerst eintritt. Steuerliche Aufbewahrungspflichten bleiben unberührt.

Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, formlos per E-Mail an [email protected] oder über unser DSGVO-Self-Service-Formular. Weitere Informationen finden Sie in der Datenschutzerklärung von LinkedIn unter linkedin.com/legal/privacy-policy.

Wichtig: Wir nutzen keinen LinkedIn Insight Tag auf dieser Website. Es findet kein Conversion-Tracking, kein Retargeting-Pixel und kein seitenübergreifendes Profil-Matching durch LinkedIn statt. Verarbeitet werden ausschließlich die Daten, die Sie aktiv im Formular abschicken.

10. Verschlüsselung (SSL/TLS)

Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://" auf „https://" wechselt und am Schloss-Symbol Ihres Browsers.

11. Vorlagen-Downloads

Für den Download einzelner Vorlagen erheben wir die von Ihnen angegebenen Daten (Name, ggf. Funktion und Unternehmen, E-Mail) sowie zur Nachvollziehbarkeit Zeitpunkt, IP-Adresse und Browser-Kennung. Rechtsgrundlage ist unser berechtigtes Interesse an der Bereitstellung der angeforderten Inhalte und der Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Die Daten werden über Supabase in der EU (Region Frankfurt) gespeichert; der Download selbst erfolgt direkt, ohne E-Mail-Versand. Eine Nutzung für fachliche Updates erfolgt nur, wenn Sie das optionale Kästchen aktiv ankreuzen (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO), und ist jederzeit widerrufbar. Der Download ist nicht an diese Einwilligung gekoppelt. Auch hier halten wir zur Nachverfolgung interne Bearbeitungsvermerke fest (Art. 6 Abs. 1 lit. f DSGVO); eine automatisierte Entscheidungsfindung erfolgt nicht.

12. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO).

Widerspruchsrecht gegen die Datenverarbeitung (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen; dies gilt auch für ein Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr zum Zweck der Direktwerbung verwendet.

Am schnellsten geht das über unser Self-Service-Formular: DSGVO-Anfrage stellen. Alternativ formlos per E-Mail an [email protected] oder postalisch (siehe Impressum). Wir antworten innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).

Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde. Die für uns zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
Telefon: 0611 1408-0 · datenschutz.hessen.de

Stand: Juni 2026