Zum Hauptinhalt springen

Datenschutzerklärung

Einleitung

In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten (im Folgenden kurz „Daten") wir erheben, zu welchen Zwecken und in welchem Umfang dies geschieht. Sie bezieht sich auf sämtliche Datenverarbeitungen, die wir im Rahmen unserer Geschäftstätigkeit sowie insbesondere auf unserer Website, in mobilen Anwendungen und in unseren externen Onlinepräsenzen wie etwa Social-Media-Profilen (zusammenfassend als „Onlineangebot" bezeichnet) vornehmen.

Begriffe werden geschlechtsneutral verwendet.

Stand: 29. März 2026

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Verarbeitungsübersicht
  • Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung personenbezogener Daten
  • Internationale Datentransfers
  • Speicherung und Löschung
  • Rechte betroffener Personen
  • Bereitstellung personenbezogener Daten
  • Automatisierte Entscheidungsfindung
  • Geschäftliche Leistungen
  • Webhosting und Bereitstellung
  • Cookies und Einwilligungsverwaltung
  • Kontaktaufnahme
  • Webanalyse und Optimierung
  • Google Tag Manager
  • Google Ads und Konversionsmessung
  • Google reCAPTCHA
  • Kundenrezensionen und Bewertungen
  • Soziale Netzwerke
  • WhatsApp
  • Änderungen dieser Erklärung
  • Begriffserläuterungen

Verantwortlicher

Verantwortlich im Sinne der Datenschutzgesetze ist:

Tobias Anscheit, handelnd unter Anscheit Digital
Robert-Koch-Str. 4a
27777 Ganderkesee
Deutschland

Telefon: +49 160 94767880
E-Mail: info@anscheit.digital

Zuständige Aufsichtsbehörde: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover, E-Mail: poststelle@lfd.niedersachsen.de, Website: lfd.niedersachsen.de.

Verarbeitungsübersicht

Nachfolgend geben wir einen Überblick über die Kategorien verarbeiteter Daten, die Verarbeitungszwecke sowie die betroffenen Personengruppen.

Kategorien verarbeiteter Daten

  • Stamm- und Bestandsdaten
  • Zahlungs- und Abrechnungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Betroffene Personengruppen

  • Kunden und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Website-Besucher und Nutzer
  • Geschäfts- und Vertragspartner

Verarbeitungszwecke

  • Vertragserfüllung und Leistungserbringung
  • Kommunikation und Korrespondenz
  • Sicherheitsmaßnahmen
  • Direktwerbung und Marketing
  • Reichweitenanalyse
  • Konversions- und Erfolgsmessung
  • Verwaltung und Organisation
  • Feedback und Bewertungen
  • Bereitstellung und Betrieb des Onlineangebots
  • IT-Infrastruktur
  • Öffentlichkeitsarbeit
  • Betriebswirtschaftliche Prozesse

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO). Nachfolgend erläutern wir die wesentlichen Rechtsgrundlagen, auf die wir uns dabei stützen. Neben den Regelungen der DSGVO können auch nationale Vorschriften in Ihrem oder unserem Sitzland Anwendung finden. Auf speziellere Rechtsgrundlagen weisen wir im jeweiligen Kontext hin.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Sie haben der Verarbeitung Ihrer Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist notwendig, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen auf Ihre Anfrage hin durchzuführen.
  • Gesetzliche Pflicht (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung dient der Wahrung unserer berechtigten Interessen oder derer eines Dritten, sofern Ihre Grundrechte und Interessen nicht überwiegen.

Deutsches Datenschutzrecht: Ergänzend zur DSGVO finden in Deutschland insbesondere die Bestimmungen des Bundesdatenschutzgesetzes (BDSG) Anwendung. Das BDSG enthält unter anderem Sonderregelungen zu Auskunfts-, Löschungs- und Widerspruchsrechten, zur Verarbeitung besonderer Datenkategorien sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der jeweiligen Bundesländer einschlägig sein.

Schutz der Privatsphäre bei Endeinrichtungen (§ 25 TDDDG): Soweit wir Informationen auf Ihrem Endgerät speichern oder darauf zugreifen (z. B. durch Cookies, Tracking-Pixel oder vergleichbare Technologien), geschieht dies entweder auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TDDDG oder weil der Zugriff zur Erbringung eines von Ihnen ausdrücklich gewünschten Dienstes technisch unbedingt erforderlich ist (§ 25 Abs. 2 TDDDG). Die Einwilligung umfasst dabei auch die anschließende Verarbeitung der so erhobenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sicherheitsmaßnahmen

Wir setzen unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten und der Art, des Umfangs und der Zwecke der Verarbeitung angemessene technische und organisatorische Vorkehrungen ein, um Ihre Daten wirksam zu schützen.

Dazu gehören insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, die Kontrolle des physischen und elektronischen Datenzugangs, Verfahren zur Wahrnehmung von Betroffenenrechten sowie Vorkehrungen für den Fall einer Datengefährdung. Bereits bei der Auswahl von Hardware, Software und Prozessen berücksichtigen wir den Grundsatz des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

TLS-/SSL-Verschlüsselung (HTTPS): Sämtliche Datenübertragungen über unsere Online-Dienste werden mittels TLS-/SSL-Technologie verschlüsselt. Ob eine gesicherte Verbindung besteht, erkennen Sie an der Anzeige von „HTTPS" in der Adresszeile Ihres Browsers.

Übermittlung personenbezogener Daten

Im Rahmen unserer Datenverarbeitung kann es vorkommen, dass Daten an Dritte übermittelt oder diesen offengelegt werden – etwa an IT-Dienstleister oder Anbieter von in unsere Website eingebundenen Diensten. In solchen Fällen schließen wir geeignete Vereinbarungen zum Schutz Ihrer Daten mit den jeweiligen Empfängern und halten die gesetzlichen Anforderungen ein.

Internationale Datentransfers

Soweit Daten in Länder außerhalb der EU bzw. des EWR übermittelt werden, geschieht dies ausschließlich auf Grundlage geeigneter Garantien.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf den Angemessenheitsbeschluss der EU-Kommission zum EU-U.S. Data Privacy Framework (DPF) vom 10.07.2023. Zusätzlich haben wir mit den betreffenden Anbietern Standardvertragsklauseln nach den Vorgaben der EU-Kommission vereinbart, die als ergänzende Schutzebene dienen. Sollte das DPF seine Gültigkeit verlieren, greifen die Standardvertragsklauseln als Absicherung.

Bei Datentransfers in andere Drittstaaten kommen je nach Lage Standardvertragsklauseln, ausdrückliche Einwilligungen oder sonstige gesetzlich vorgesehene Mechanismen zum Einsatz.

Speicherung und Löschung

Wir löschen personenbezogene Daten, sobald der jeweilige Verarbeitungszweck entfällt, eine erteilte Einwilligung widerrufen wird oder keine sonstige Rechtsgrundlage mehr besteht – es sei denn, gesetzliche Aufbewahrungspflichten oder berechtigte Interessen erfordern eine längere Speicherung.

Daten, die ausschließlich aufgrund gesetzlicher Aufbewahrungspflichten vorgehalten werden, verarbeiten wir nur noch zu den Zwecken, die ihre Aufbewahrung rechtfertigen. Bei mehreren geltenden Fristen ist stets die längste maßgeblich.

Die folgenden gesetzlichen Aufbewahrungsfristen nach deutschem Recht sind insbesondere zu beachten:

  • 10 Jahre – für Buchführungsunterlagen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, zugehörige Arbeitsanweisungen sowie Rechnungen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
  • 8 Jahre – für sonstige Buchungsbelege, soweit sie nicht zugleich Rechnungen im Sinne des § 14b UStG darstellen (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 S. 1 AO, § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
  • 6 Jahre – für sonstige steuerlich relevante Geschäftsunterlagen, Handels- und Geschäftsbriefe sowie Kalkulationsunterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i. V. m. Abs. 4 HGB).
  • 3 Jahre – für Daten, die zur Berücksichtigung möglicher Gewährleistungs- und Schadensersatzansprüche erforderlich sind (reguläre Verjährungsfrist gem. §§ 195, 199 BGB).

Beginnt eine Frist nicht zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das auslösende Ereignis eingetreten ist. Bei laufenden Verträgen beginnt die Frist mit Wirksamwerden der Kündigung oder sonstigen Beendigung.

Rechte betroffener Personen

Als betroffene Person stehen Ihnen nach der DSGVO insbesondere folgende Rechte zu (Art. 15–21 DSGVO):

  • Widerspruchsrecht: Sie können jederzeit aus Gründen Ihrer besonderen Situation der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO widersprechen, einschließlich eines darauf gestützten Profilings. Soweit Ihre Daten für Direktwerbung verarbeitet werden, steht Ihnen ein jederzeitiges Widerspruchsrecht zu – auch gegen ein damit verbundenes Profiling.
  • Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Auskunft: Sie haben das Recht zu erfahren, ob und welche Daten wir über Sie verarbeiten, sowie auf eine Kopie dieser Daten.
  • Berichtigung: Sie können die Korrektur unrichtiger oder die Ergänzung unvollständiger Daten verlangen.
  • Löschung und Einschränkung: Sie können unter den gesetzlichen Voraussetzungen die Löschung Ihrer Daten oder die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit: Sie haben das Recht, Ihre uns bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde: Sie können sich jederzeit bei einer Datenschutz-Aufsichtsbehörde beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen (s. oben).

Bereitstellung personenbezogener Daten

Im Rahmen unserer Geschäftsbeziehungen müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung sowie die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten können wir den Vertrag in der Regel weder abschließen noch erfüllen.

Im Einzelnen gilt:

  • Kontaktformular und E-Mail: Die Angabe Ihres Namens und Ihrer E-Mail-Adresse ist erforderlich, damit wir Ihre Anfrage bearbeiten und Ihnen antworten können. Ohne diese Angaben können wir Ihre Anfrage nicht bearbeiten.
  • Vertragliche Beziehungen: Im Rahmen von Vertragsanbahnungen und bestehenden Verträgen sind die für die Leistungserbringung, Abrechnung und Kommunikation erforderlichen Stamm- und Kontaktdaten bereitzustellen. Ohne diese Daten können wir den Vertrag nicht abschließen oder erfüllen.
  • Gesetzliche Pflichten: Bestimmte Daten müssen wir aufgrund gesetzlicher Vorgaben erheben (z. B. steuerlich relevante Informationen). Werden diese Daten nicht bereitgestellt, kann dies dazu führen, dass wir die Geschäftsbeziehung nicht aufnehmen oder fortführen können.

Soweit die Bereitstellung von Daten nicht verpflichtend ist, weisen wir im jeweiligen Kontext (z. B. im Formular) auf die Freiwilligkeit hin.

Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO).

Geschäftliche Leistungen

Im Rahmen unserer geschäftlichen Tätigkeit verarbeiten wir Daten von Kunden, Auftraggebern, Interessenten, Lieferanten und sonstigen Vertragspartnern zur Anbahnung, Durchführung und Abwicklung von Verträgen und vergleichbaren Rechtsverhältnissen.

Hierzu zählen insbesondere die Erbringung der vereinbarten Leistungen, die Bearbeitung von Anfragen, die Abwicklung von Kündigungen und Gewährleistungsfällen sowie die Erfüllung gesetzlicher Dokumentations- und Aufbewahrungspflichten. Verarbeitet werden insbesondere Stammdaten (Name, Anschrift, Firma), Kontaktdaten (E-Mail, Telefon), Vertrags- und Leistungsdaten sowie Zahlungs- und Abrechnungsinformationen.

Daten werden an Dritte nur weitergegeben, soweit dies zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist. Die Löschung erfolgt nach Wegfall des Verarbeitungszwecks und unter Beachtung gesetzlicher Aufbewahrungsfristen.

  • Verarbeitete Daten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten.
  • Betroffene: Kunden und Auftraggeber, Interessenten, Geschäftspartner.
  • Zwecke: Vertragserfüllung, Kommunikation, Verwaltung, betriebswirtschaftliche Prozesse.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Webhosting und Bereitstellung

Zur Bereitstellung unseres Onlineangebots verarbeiten wir Nutzungsdaten, darunter insbesondere die IP-Adresse, die zur Auslieferung der Inhalte an Ihren Browser erforderlich ist.

  • Verarbeitete Daten: Nutzungsdaten, Meta-/Verfahrensdaten, Protokolldaten (Server-Logfiles).
  • Betroffene: Website-Besucher und Nutzer.
  • Zwecke: Bereitstellung des Onlineangebots, IT-Infrastruktur, Sicherheit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Webhoster

Unser Onlineangebot wird auf Servern eines externen Hosting-Anbieters betrieben. Dabei können sämtliche Daten, die bei der Nutzung unserer Website anfallen, auf dessen Servern verarbeitet werden.

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Website: hetzner.com; Datenschutz: hetzner.com/de/legal/privacy-policy; AV-Vertrag: docs.hetzner.com.

Server-Logfiles

Bei jedem Zugriff auf unser Onlineangebot werden automatisch sogenannte Server-Logfiles erfasst. Diese können die aufgerufene Seite, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, den Status des Abrufs, Browsertyp und -version, Betriebssystem, Referrer-URL sowie Ihre IP-Adresse enthalten. Logfile-Daten dienen der Sicherstellung eines stabilen und sicheren Betriebs und werden nach spätestens 30 Tagen gelöscht oder anonymisiert, sofern sie nicht zu Beweiszwecken länger aufbewahrt werden müssen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Cookies und Einwilligungsverwaltung

Wir setzen sogenannte Cookies ein – das sind kleine Dateien bzw. Speichertechnologien, die auf Ihrem Endgerät abgelegt werden und verschiedenen Zwecken dienen können, etwa der Funktionalität, Sicherheit oder der Analyse von Besucherströmen.

Einwilligungspflicht nach § 25 TDDDG: Die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf bereits gespeicherte Informationen (z. B. durch Cookies, Tracking-Pixel oder vergleichbare Technologien) erfolgt – soweit nicht technisch unbedingt erforderlich – ausschließlich auf Grundlage Ihrer vorherigen Einwilligung gemäß § 25 Abs. 1 TDDDG. Die so erteilte Einwilligung umfasst zugleich die anschließende Verarbeitung der erhobenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Technisch notwendige Cookies, die zur Erbringung eines ausdrücklich von Ihnen angeforderten Dienstes unbedingt erforderlich sind, setzen wir auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

Erteilte Einwilligungen können Sie jederzeit über unseren Cookie-Banner oder die Privatsphäre-Einstellungen Ihres Browsers widerrufen.

Speicherdauer von Cookies

  • Sitzungscookies (Session-Cookies): Werden beim Schließen des Browsers automatisch gelöscht.
  • Permanente Cookies: Bleiben über die Sitzung hinaus gespeichert. Die konkreten Laufzeiten richten sich nach der jeweiligen Konfiguration und werden im Rahmen unseres Cookie-Banners ausgewiesen. Sofern keine abweichende Angabe erfolgt, beträgt die maximale Speicherdauer bis zu zwei Jahre.

Cookie-Einwilligungsverwaltung (Consent-Management)

Wir setzen eine selbst entwickelte Einwilligungs-Management-Lösung ein, um Ihre Einwilligungen in die Verwendung von Cookies und vergleichbaren Technologien einzuholen, zu dokumentieren und zu verwalten. Die Lösung stellt sicher, dass technisch nicht erforderliche Dienste (z. B. Analyse, Marketing) erst nach Erteilung Ihrer ausdrücklichen Einwilligung geladen werden. Die Ablehnung nicht erforderlicher Cookies ist dabei ebenso einfach möglich wie die Zustimmung. Vor Erteilung der Einwilligung werden die Skripte dieser Dienste vollständig blockiert; es findet kein Vorab-Laden, kein cookieloses Tracking und keine anderweitige Datenerhebung durch diese Dienste statt.

Die Einwilligungsinformationen werden über ein spezielles Cookie (Opt-In-Cookie) auf Ihrem Gerät gespeichert und können einen pseudonymen Identifikator, den Zeitpunkt der Einwilligung, die gewählten Kategorien sowie Browser- und Geräteinformationen umfassen. Die Speicherdauer dieses Cookies beträgt bis zu zwölf Monate.

  • Verarbeitete Daten: Meta- und Verfahrensdaten (IP-Adressen, Zeitstempel, Geräteinformationen, Einwilligungsstatus).
  • Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO (technisch notwendige Cookies).

Kontaktaufnahme

Wenn Sie uns per Kontaktformular, E-Mail, Telefon, Post oder über soziale Medien kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage. Hierzu gehören in der Regel Name, Kontaktinformationen und der Inhalt Ihrer Nachricht. Ihre Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Meta-/Verfahrensdaten.
  • Betroffene: Kommunikationspartner.
  • Zwecke: Kommunikation, Verwaltung, Bereitstellung des Onlineangebots.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Anfragen), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Webanalyse, Monitoring und Optimierung

Wir setzen Webanalysedienste ein, um die Nutzung unseres Onlineangebots auszuwerten und zu verbessern. Dabei werden pseudonyme Nutzungsprofile erstellt und Informationen in Cookies oder vergleichbaren Technologien gespeichert. Zu den erfassten Daten gehören unter anderem besuchte Seiten, Verweildauer, technische Informationen (Browser, Betriebssystem, Bildschirmauflösung) und – sofern zugestimmt – Standortdaten. IP-Adressen werden grundsätzlich gekürzt (IP-Masking). Es werden keine Klardaten (wie Namen oder E-Mail-Adressen) in den Analyseprofilen gespeichert.

Wichtiger Hinweis: Sämtliche nachfolgend genannten Analyse- und Marketingdienste werden erst nach Erteilung Ihrer Einwilligung über unseren Cookie-Banner geladen. Vor der Einwilligung werden die Skripte dieser Dienste vollständig blockiert – es findet kein Tracking statt und es werden keine entsprechenden Cookies gesetzt.

  • Verarbeitete Daten: Nutzungsdaten, Meta-/Verfahrensdaten.
  • Betroffene: Nutzer und Website-Besucher.
  • Zwecke: Reichweitenmessung, Optimierung des Onlineangebots.
  • Sicherheitsmaßnahmen: IP-Masking.
  • Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung für Endgerätzugriff), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Datenverarbeitung).

Google Analytics 4

Wir nutzen Google Analytics 4 zur pseudonymen Analyse des Nutzungsverhaltens auf unserer Website. Dabei wird eine pseudonyme Nutzerkennung verwendet, die keine Rückschlüsse auf Ihre Identität zulässt. Erfasst werden unter anderem aufgerufene Inhalte, Suchbegriffe, Interaktionen, Nutzungszeitpunkte, Verweisquellen und technische Gerätedaten.

Google Analytics speichert und protokolliert für EU-Nutzer keine individuellen IP-Adressen. Grobe Standortdaten (Stadt, Land, Region) werden aus IP-Metadaten abgeleitet und die IP-Adresse anschließend sofort verworfen. Sämtliche IP-Abfragen im EU-Datenverkehr werden auf EU-Servern durchgeführt, bevor die Daten zur weiteren Analyse an Google-Server übermittelt werden.

Google Signals: Wir nutzen die Funktion „Google Signals", die eine geräteübergreifende Auswertung von Nutzungsdaten ermöglicht. Google Signals verwendet hierfür Daten von Nutzern, die die Personalisierung von Werbung in ihrem Google-Konto aktiviert haben. Auf Grundlage dieser Daten können anonymisierte, aggregierte Berichte zu geräteübergreifendem Nutzerverhalten erstellt werden. Eine Identifizierung einzelner Nutzer ist uns dabei nicht möglich. Google Signals-Daten werden für bis zu 26 Monate gespeichert, sofern wir keine kürzere Aufbewahrungsdauer konfiguriert haben.

Cookie-Laufzeit: Bis zu 14 Monate (konfigurationsabhängig); Google Signals-Daten bis zu 26 Monate.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Drittlandtransfer: DPF, Standardvertragsklauseln.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.

Microsoft Clarity

Zur Analyse des Nutzungsverhaltens setzen wir Microsoft Clarity ein. Dieser Dienst erfasst in pseudonymisierter Form Interaktionsdaten wie Mausbewegungen, Klicks und Scrollverhalten und erstellt daraus sogenannte Session Recordings (Sitzungsaufzeichnungen) und Heatmaps. Session Recordings zeichnen die Interaktion einzelner (pseudonymisierter) Sitzungen auf; Heatmaps visualisieren aggregiert, welche Bereiche einer Seite besonders häufig angeklickt oder betrachtet werden. Sensible Eingabefelder (z. B. Passwörter, Kreditkartennummern) werden dabei automatisch maskiert.

Clarity setzt sowohl First-Party-Cookies (z. B. _clck, _clsk) als auch Third-Party-Cookies von Microsoft-Domains (z. B. MUID, CLID, ANONCHK, MR, SM) ein. Das Cookie MUID dient Microsoft nach eigenen Angaben unter anderem zu Analyse-, Werbe- und betrieblichen Zwecken über verschiedene Websites hinweg. Es werden keine Daten erhoben, die eine direkte Identifikation einzelner Besucher durch uns ermöglichen. Microsoft kann die erhobenen Daten jedoch auch zur Verbesserung eigener Produkte und Dienste sowie zu eigenen Werbezwecken verwenden. Wir haben hierauf keinen Einfluss; die Verantwortlichkeit für diese weitergehende Nutzung liegt bei Microsoft.

Clarity wird erst nach Erteilung Ihrer Einwilligung über unseren Cookie-Banner geladen. Vor der Einwilligung werden keine Clarity-Skripte ausgeführt, keine Cookies gesetzt und kein Tracking durchgeführt. Für Traffic aus dem EWR, dem Vereinigten Königreich und der Schweiz erfordert Microsoft seit dem 31. Oktober 2025, dass ein gültiges Consent-Signal an Clarity übermittelt wird, bevor der Dienst Daten erfasst oder Cookies setzt. Unser Consent-Management setzt dieses Signal entsprechend.

Cookie-Laufzeit: First-Party-Cookies bis zu 12 Monate; Third-Party-Cookies (MUID) bis zu 13 Monate (konfigurationsabhängig).

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Drittlandtransfer: DPF, Standardvertragsklauseln.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.

Google Tag Manager

Wir nutzen den Google Tag Manager (GTM) ausschließlich nach Erteilung Ihrer Einwilligung, um einwilligungspflichtige Dienste (z. B. Google Analytics, Microsoft Clarity, Google Ads) technisch zu verwalten und auszulösen. Vor Ihrer Einwilligung wird der Google Tag Manager nicht geladen. Der Tag Manager selbst dient der zentralen Verwaltung und Ausspielung von Tags. Laut Google werden in den GTM-eigenen Diagnosedaten keine individuellen IP-Adressen oder Nutzer-IDs erfasst.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Drittlandtransfer: DPF.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Einwilligung für Endgerätzugriff), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Datenverarbeitung).

Google Ads und Konversionsmessung

Wir nutzen Google Ads zur Platzierung von Anzeigen im Google-Werbenetzwerk (z. B. in Suchergebnissen oder auf Partner-Websites).

Conversion Tracking

Zur Messung der Wirksamkeit unserer Anzeigen setzen wir das Google Ads Conversion Tracking ein. Dabei wird nach einem Klick auf eine unserer Anzeigen ein Cookie auf Ihrem Gerät gesetzt (Conversion-Cookie), das eine begrenzte Gültigkeit hat. Besuchen Sie anschließend bestimmte Seiten unseres Angebots, können wir und Google erkennen, dass die Anzeige angeklickt und die Seite aufgerufen wurde. Der Conversion Linker speichert Informationen über den Anzeigenklick in einem First-Party-Cookie auf Ihrer Domain.

Wir erhalten von Google ausschließlich anonymisierte Statistiken über die Gesamtzahl der Nutzer, die auf eine Anzeige reagiert haben. Eine persönliche Identifikation einzelner Nutzer ist uns nicht möglich.

Enhanced Conversions (Erweiterte Conversions)

Wir nutzen die Funktion „Enhanced Conversions" (Erweiterte Conversions) von Google. Dabei werden von Ihnen auf unserer Website eingegebene First-Party-Daten (z. B. E-Mail-Adresse, Name, Telefonnummer) gehasht (SHA-256-verschlüsselt) und in dieser nicht rückentschlüsselbaren Form an Google übermittelt. Google gleicht diese gehashten Daten mit eingeloggten Google-Konten ab, um Conversions genauer messen zu können – auch dann, wenn Cookies nicht verfügbar sind. Eine Identifikation einzelner Nutzer durch uns findet dabei nicht statt; Google kann die gehashten Daten jedoch mit bestehenden Google-Konten abgleichen, um Conversions geräteübergreifend zuzuordnen.

Remarketing

Wir nutzen die Remarketing-Funktion von Google Ads, um Besuchern unserer Website auf anderen Websites im Google Display-Netzwerk und in der Google-Suche zielgerichtete Werbeanzeigen auszuspielen. Hierzu wird ein Cookie gesetzt, das es ermöglicht, Besucher unserer Website beim Besuch anderer Websites wiederzuerkennen und ihnen interessenbezogene Anzeigen zu präsentieren. Die so erhobenen Daten werden von Google zur Auswertung der Nutzung unserer Website, zur Erstellung von Berichten über die Websiteaktivität und zur Erbringung weiterer mit der Websitenutzung verbundener Dienstleistungen verwendet.

Die Einbindung aller Google Ads-Funktionen erfolgt erst nach Erteilung Ihrer Einwilligung über unseren Cookie-Banner.

Cookie-Laufzeit: Conversion-Cookie bis zu 90 Tage; Remarketing-Cookies bis zu 540 Tage.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Drittlandtransfer: DPF.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.

Google reCAPTCHA

Wir setzen Google reCAPTCHA gezielt auf Seiten mit Eingabeformularen ein, um automatisierte Zugriffe (z. B. durch Bots oder Spam) zu erkennen und zu verhindern. reCAPTCHA wird ausschließlich kontextbezogen auf diesen Seiten eingebunden, nicht dauerhaft im Hintergrund auf allen Seiten unseres Angebots.

Dabei kann Google unter anderem die IP-Adresse, die verweisende Website, Mausbewegungen, Tastatureingaben, Verweildauer und weitere Informationen erfassen, die für die Risikoanalyse erforderlich sind. reCAPTCHA setzt ein Cookie (_GRECAPTCHA), das für die Funktionsfähigkeit des Dienstes eingesetzt wird.

Hinweis zur Rollenverteilung: Ab dem 2. April 2026 ändert Google die datenschutzrechtliche Rollenverteilung für reCAPTCHA: Wir sind dann als Kunde alleiniger Verantwortlicher (Data Controller) für die im Rahmen von reCAPTCHA erhobenen Kundendaten (Customer Data). Google verarbeitet diese Daten in dieser Konstellation ausschließlich als Auftragsverarbeiter (Data Processor) nach den Google-Cloud-Vertragsbedingungen und nur, soweit dies zur Bereitstellung, Aufrechterhaltung und Absicherung des Dienstes erforderlich ist. Die verarbeiteten Kundendaten umfassen die Daten, die im Rahmen der reCAPTCHA-Überprüfung erhoben werden (z. B. IP-Adresse, Cookie-Daten, Interaktionsdaten).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Drittlandtransfer: DPF; AV-Vertrag: Google Cloud Data Processing Addendum.

Rechtsgrundlage für den Endgerätzugriff: Wir stützen den Einsatz von reCAPTCHA auf § 25 Abs. 2 TDDDG, da der Zugriff auf Ihr Endgerät zur Abwehr automatisierter Zugriffe auf unsere Formulare technisch erforderlich ist. Diese Einordnung setzt voraus, dass reCAPTCHA eng begrenzt nur auf Formularseiten eingebunden wird und keine weitergehende Datenerhebung stattfindet. Rechtsgrundlage für die anschließende Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Funktionsfähigkeit unserer Website).

Kundenrezensionen und Bewertungen

Wir beteiligen uns an Bewertungsverfahren, um unsere Leistungen auszuwerten und zu bewerben. Wenn Sie uns über eine Bewertungsplattform bewerten, gelten zusätzlich die Nutzungsbedingungen und Datenschutzhinweise des jeweiligen Anbieters.

Die Darstellung von Kundenbewertungen auf unserer Website erfolgt über eine selbst betriebene Lösung. Dabei werden Bewertungsinhalte auf unseren eigenen Servern gespeichert; eine Übermittlung an externe Bewertungsplattformen findet nur statt, sofern Sie uns hierzu Ihre Einwilligung erteilt haben.

  • Verarbeitete Daten: Vertragsdaten, Nutzungsdaten, Meta-/Verfahrensdaten.
  • Betroffene: Kunden und Auftraggeber, Nutzer.
  • Zwecke: Feedback, Marketing.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Profile in sozialen Netzwerken, um mit Nutzern zu kommunizieren und über unser Angebot zu informieren. Dabei können Nutzerdaten auch außerhalb der EU verarbeitet werden, was die Durchsetzung Ihrer Rechte erschweren kann.

Die Betreiber sozialer Netzwerke verarbeiten Nutzerdaten in der Regel für Marktforschungs- und Werbezwecke. Aus Ihrem Nutzungsverhalten können Interessensprofile erstellt werden, die zur zielgerichteten Werbeausspielung genutzt werden – auch über die jeweilige Plattform hinaus. Hierzu werden typischerweise Cookies eingesetzt.

Betroffenenrechte können am effektivsten direkt gegenüber dem jeweiligen Netzwerkbetreiber geltend gemacht werden. Sollten Sie Unterstützung benötigen, können Sie sich auch an uns wenden.

  • Verarbeitete Daten: Kontaktdaten, Inhaltsdaten, Nutzungsdaten.
  • Betroffene: Nutzer.
  • Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.

Instagram

Wir betreiben eine Unternehmenspräsenz auf Instagram. Für die Erhebung und Verarbeitung sogenannter Insights-Daten (Seitenstatistiken) über die Nutzung unserer Instagram-Seite sind wir gemeinsam mit Meta Platforms Ireland Limited verantwortlich. Diese Insights-Daten umfassen statistische Informationen über Interaktionen mit unserer Seite (z. B. Aufrufe, Reichweite, demografische Merkmale der Besucher). Die darüber hinausgehende Datenverarbeitung durch Meta erfolgt in deren eigener Verantwortung.

Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Drittlandtransfer: DPF.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung gegenüber dem Plattformbetreiber, widerrufbar gem. Art. 7 Abs. 3 DSGVO).

LinkedIn

Wir unterhalten eine Unternehmenspräsenz auf LinkedIn. Für die Erhebung von Daten im Rahmen der sogenannten „Page Insights" (Seitenstatistiken) sind wir gemeinsam mit LinkedIn Ireland Unlimited Company verantwortlich. Diese Insights-Daten umfassen Informationen über angesehene Inhalte, Interaktionen, technische Gerätedaten sowie Profilangaben wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Die darüber hinausgehende Datenverarbeitung durch LinkedIn erfolgt in deren eigener Verantwortung.

Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Drittlandtransfer: DPF, Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

WhatsApp-Kontaktaufnahme

Wir bieten die Möglichkeit, uns über den Messenger-Dienst WhatsApp zu kontaktieren. Die Kontaktaufnahme über WhatsApp ist freiwillig. Alternativ erreichen Sie uns jederzeit per E-Mail (info@anscheit.digital), telefonisch (+49 160 94767880) oder über unser Kontaktformular.

WhatsApp ist ein Dienst der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, einer Tochtergesellschaft von Meta.

Bei einer Kontaktaufnahme über WhatsApp erhalten sowohl wir als auch WhatsApp Ihre Mobilrufnummer sowie die Information, dass Sie uns kontaktiert haben. WhatsApp kann diese Daten auch an Server von Meta in den USA übermitteln und gemäß der eigenen Datenschutzrichtlinie zu eigenen Zwecken (z. B. Verbesserung des Dienstes) verarbeiten.

Drittlandtransfer: WhatsApp LLC verfügt seit dem 3. Dezember 2025 über eine eigene Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF). Für die Übermittlung personenbezogener Daten an WhatsApp LLC und Meta Platforms, Inc. in den USA stützt sich WhatsApp Ireland vorrangig auf diesen Angemessenheitsbeschluss. Ergänzend sind Standardvertragsklauseln als zusätzliche Schutzmaßnahme vereinbart.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (soweit die Kontaktaufnahme eine bestehende oder angebahnte Vertragsbeziehung betrifft), ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Servicequalität).

Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Datenverarbeitungen oder rechtliche Anforderungen anzugleichen. Sofern Änderungen Ihre Mitwirkung erfordern (z. B. eine erneute Einwilligung), werden wir Sie gesondert informieren. Bitte prüfen Sie die in dieser Erklärung genannten Kontaktinformationen vor einer Kontaktaufnahme auf Aktualität.

Begriffserläuterungen

Nachfolgend erläutern wir zentrale Begriffe, die in dieser Datenschutzerklärung verwendet werden. Gesetzlich definierte Begriffe gelten in ihrer jeweiligen Legaldefinition.

  • Bestandsdaten: Grundlegende Informationen zur Identifikation und Verwaltung von Vertragspartnern und Nutzerkonten, etwa Name, Adresse, Kontaktdaten oder Kundennummer.
  • Inhaltsdaten: Informationen, die bei der Erstellung und Veröffentlichung von Inhalten anfallen – einschließlich Texte, Bilder, Videos und zugehöriger Metadaten (Autoreninformationen, Zeitstempel etc.).
  • Kontaktdaten: Informationen, die eine Kontaktaufnahme ermöglichen, wie Telefonnummern, E-Mail- und Postadressen oder Messengerdienst-Kennungen.
  • Konversionsmessung: Verfahren zur Bestimmung der Wirksamkeit von Werbemaßnahmen, bei dem typischerweise ein Cookie gesetzt und auf der Zielseite erneut ausgelesen wird, um nachzuvollziehen, ob eine Anzeige zu einer gewünschten Aktion geführt hat.
  • Meta-, Kommunikations- und Verfahrensdaten: Daten über die Art und Weise der Datenverarbeitung und -übermittlung, z. B. Dateigrößen, Zeitstempel, Anrufprotokolle oder Workflow-Dokumentationen.
  • Nutzungsdaten: Informationen darüber, wie Nutzer mit digitalen Angeboten interagieren – etwa Seitenaufrufe, Verweildauer, Klickpfade, Geräteinformationen und Nutzungshäufigkeit.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – etwa über eine Zuordnung zu Name, Kennnummer, Standortdaten oder Online-Kennung (z. B. Cookie).
  • Protokolldaten: Automatisch erfasste Informationen über Systemereignisse wie Zugriffszeitpunkte, IP-Adressen, Fehlermeldungen und Benutzeraktionen.
  • Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebots, z. B. hinsichtlich Besuchszeiten, Interessengebieten und Nutzungshäufigkeiten. Häufig werden hierfür pseudonyme Cookies eingesetzt.
  • Remarketing: Verfahren, bei dem Nutzern, die bestimmte Websites besucht haben, auf anderen Websites interessenbezogene Werbeanzeigen ausgespielt werden. Hierzu werden in der Regel Cookies eingesetzt, die das Surfverhalten pseudonymisiert erfassen.
  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Datenverarbeitung entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – vom Erheben über das Speichern und Auswerten bis zum Löschen.
  • Vertragsdaten: Informationen zur Formalisierung einer Vereinbarung, etwa Vertragsgegenstand, Laufzeit, Zahlungsbedingungen und Kündigungsrechte.
  • Zahlungsdaten: Informationen zur Abwicklung von Zahlungen, darunter Bankverbindungen, Rechnungsbeträge, Transaktionsdaten und Verifizierungsnummern.
Erstgespräch buchen