Datenschutzerklärung

1. KI & Datenschutz: Unser Versprechen

  • Kein KI-Training mit Ihren Daten: Google versichert, dass Workspace-Daten nicht zum Training von Gemini-Modellen verwendet werden.
  • Client-Side Encryption (CSE): Wir befähigen Sie zur Nutzung modernster Verschlüsselungstechnologien. Ihre Daten werden bereits im Browser verschlüsselt, bevor sie die Cloud erreichen, sodass Sie die alleinige Schlüsselhoheit behalten.
  • Lokale Schriftarten & Verzicht auf Tracking: Alle Schriftarten sind lokal eingebunden, und wir verzichten auf Analyse-Tools wie Google Analytics, um Ihre Privatsphäre zu schützen.
  • Zwei-Klick-Lösung: Externe Inhalte (z.B. Videos, Podcasts) werden erst nach Ihrer aktiven Zustimmung geladen, um eine ungewollte Datenübertragung zu verhindern. Ihre Entscheidung wird zur Nutzerfreundlichkeit in Ihrem lokalen Browser-Speicher (localStorage) vermerkt.

2. Hosting und Content Delivery Network (CDN)

Unsere Webseite wird über Cloudflare Pages gehostet. Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) stellt ein globales CDN zur Verfügung, das die Ladezeiten optimiert und die Sicherheit erhöht. Dabei wird der Datenverkehr über das Netzwerk von Cloudflare geleitet. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen.

3. Website-Analyse und Consent Management (Cloudflare)

Zum Schutz Ihrer Privatsphäre und zur Optimierung der Webseiten-Performance setzen wir auf Technologien unseres Hosting-Anbieters Cloudflare.

  • Cloudflare Web Analytics: Wir verzichten bewusst auf Google Analytics. Stattdessen nutzen wir zur rein technischen Reichweitenmessung Cloudflare Web Analytics. Dieser Dienst ist datenschutzfreundlich konzipiert: Er verwendet keine Cookies, speichert keine personenbezogenen Daten wie IP-Adressen und erstellt keine Nutzerprofile. Die Analyse dient unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verbesserung und Sicherung unseres Angebots.
  • Cloudflare Zaraz: Wir nutzen Zaraz, um die Einbindung von Skripten Dritter (sofern nach Einwilligung erforderlich) zu verwalten. Zaraz führt diese Skripte in der Cloudflare-Infrastruktur aus, anstatt direkt in Ihrem Browser. Dies erhöht die Geschwindigkeit und Sicherheit der Webseite und gibt uns eine zusätzliche Kontrollebene über Datenflüsse.

4. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist die:
ASSISTENT.digital Projektdienstleistungs-GmbH
(Vollständige Angaben finden Sie in unserem Impressum).

5. Nutzung externer Google-Dienste

Um Ihnen einen nahtlosen „Flow of Work" zu ermöglichen, binden wir Funktionen von Google direkt ein. Mit dem Klick auf entsprechende Schaltflächen stimmen Sie der Datenübertragung an Google zu:

  • Google Meet: Für virtuelle Meetings und Beratungsgespräche nutzen wir Google Meet.
  • Google Calendar: Für die Buchung von Strategiegesprächen verbinden Sie sich direkt mit Google Calendar.
  • Google Docs & Signatur: Projektpläne und Vereinbarungen werden kollaborativ in Google Docs erstellt und mittels elektronischer Signatur unterzeichnet.

6. Interaktive Tools (Google Gemini API)

Für interaktive Funktionen wie unseren „AI Readiness Check" nutzen wir die Google Gemini API, um auf Basis Ihrer Eingaben eine automatisierte Analyse zu erstellen.

  • Anonymisierte Daten: Wir übermitteln hierfür keine personenbezogenen Daten (wie Name oder E-Mail) an Google, sondern nur die für die Analyse notwendigen Sachinformationen.
  • Keine Speicherung: Ihre Eingaben werden nicht dauerhaft gespeichert, sondern nur für die Dauer der Anfrage verarbeitet.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die aktive Nutzung des Tools und das Absenden Ihrer Eingaben erteilen.

7. Formulare (Newsletter, Whitepaper) via Google Apps Script

Wenn Sie sich für unseren Newsletter anmelden oder ein Whitepaper anfordern, werden die von Ihnen eingegebenen Daten (z.B. E-Mail-Adresse, Name) über eine HTTPS-gesicherte Verbindung an ein von uns betriebenes Google Apps Script gesendet. Dieses Skript verarbeitet Ihre Anfrage und speichert die Daten in einer Google Sheets Tabelle, die in unserem geschützten Google Workspace Konto liegt. Für Newsletter-Anmeldungen verwenden wir ein Double-Opt-In-Verfahren. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

8. Authentifizierung und Nutzerverwaltung mit Clerk

Für die Anmeldung und Verwaltung von Nutzerkonten (z.B. für den Zugang zu geschützten Bereichen) nutzen wir den Dienst Clerk (Clerk, Inc., 2080-156 2nd St, San Francisco, CA 94107, USA). Wenn Sie sich registrieren oder anmelden, werden Ihre Authentifizierungsdaten (z.B. E-Mail-Adresse, Passwort-Hash, Social-Login-Informationen via Google) von Clerk verarbeitet. Dies dient der Vertragserfüllung bzw. der Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit Clerk einen Auftragsverarbeitungsvertrag abgeschlossen.

9. Ihre Rechte und Governance

Im Rahmen unseres Governance-Frameworks unterstützen wir Sie dabei, Sicherheits- und Compliance-Regeln (z. B. DLP-Policies) in Ihrer eigenen Umgebung korrekt zu implementieren. Sie behalten zu jedem Zeitpunkt die volle, nicht-delegierbare Admin-Kontrolle (Super-Admin) über Ihre Dateninstanz.

Als betroffene Person haben Sie gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum angegebene Kontaktadresse.

Keine Tipps verpassen!

Abonnieren Sie unseren Newsletter für regelmäßige Updates.

Mit der Anmeldung stimmen Sie unserer Datenschutzerklärung zu.