Zum Inhalt springen
← Zurück zur Startseite

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Ulrich Diedrichsen
Kippingstraße 27
20144 Hamburg
Deutschland

E-Mail: [email protected]

2. Überblick über die Datenverarbeitung

Diese Website bietet eine kostenfreie KI-Potenzialanalyse für kleine und mittlere Unternehmen (KMU) an. Die Analyse basiert ausschließlich auf öffentlich zugänglichen Website-Inhalten und wird mit KI-Unterstützung erstellt und von einem Menschen geprüft.

Wir setzen keine Tracking-Cookies und keine Analytics-Software ein, die Sie identifizierbar machen. Der optionale Konto-Bereich verwendet ein funktionales Session-Cookie (siehe Abschnitt 8).

3. Welche Daten wir erheben

Website-URL

Die von Ihnen eingereichte URL Ihrer Unternehmenswebsite. Diese wird für die Durchführung der Analyse benötigt.

E-Mail-Adresse

Ihre geschäftliche E-Mail-Adresse. Diese wird zur Verifizierung Ihrer Berechtigung (Domain-Zugehörigkeit) und zur Zustellung der Analyse benötigt.

IP-Adresse

Ihre IP-Adresse wird beim Zugriff auf die Website aus technischen Gründen übertragen und für das Rate-Limiting (Begrenzung der Anfragen pro Tag) verarbeitet. Sie wird nicht dauerhaft gespeichert.

Zeitstempel

Zeitpunkt der Einreichung, der Einwilligung und der Verifizierung werden dokumentiert, um die Einwilligung nachweisen zu können.

Kampagnen-Parameter (optional)

Wenn Sie über einen Link mit UTM-Parametern (z.B. aus einem LinkedIn-Post) auf unsere Website gelangen, speichern wir die Kampagnen-Kennzeichnung (utm_source, utm_medium, utm_campaign), die Einstiegsseite und den Referrer zusammen mit Ihrer Analyse-Anfrage. Diese Daten dienen ausschließlich der Auswertung, welche Kanäle und Inhalte für Interessenten relevant sind. Sie enthalten keine personenbezogenen Daten und werden zusammen mit der Submission nach 90 Tagen gelöscht.

Konto-Bereich (optional)

Wenn Sie den Konto-Bereich nutzen, wird ein funktionales Session-Cookie (konto_session) gesetzt, das Ihre E-Mail-Adresse in verschlüsselter Form enthält. Dieses Cookie dient ausschließlich der Authentifizierung und wird nach 24 Stunden ungültig. Es werden keine zusätzlichen personenbezogenen Daten erhoben.

Moinsen ChatGPT-App

Die Moinsen ChatGPT-App kann Leistungen erklaeren, einen Terminlink bereitstellen und eine Anfrage zur persoenlichen Rueckmeldung vormerken. Wenn Sie eine Anfrage vormerken lassen, verarbeiten wir die von Ihnen angegebene E-Mail-Adresse, die Use-Case-Beschreibung, den Zeitpunkt der Anfrage, die Einwilligung zur Datenverarbeitung und eine getrennte optionale Marketing-Einwilligung.

Diese Daten werden ausschliesslich zur Bearbeitung Ihrer Anfrage, zur Rueckmeldung und zur Dokumentation der Einwilligung genutzt. Eine Marketing-Einwilligung ist freiwillig und nicht Voraussetzung fuer die Rueckmeldung. Bitte geben Sie in der ChatGPT-App keine Passwoerter, Zahlungsdaten, Gesundheitsdaten oder sonstige besonders schutzbeduerftige Informationen ein.

4. Zweck der Verarbeitung

Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:

  • Verifizierung Ihrer Berechtigung (E-Mail-Domain-Abgleich)
  • Durchführung der KI-Potenzialanalyse Ihrer Website
  • Zustellung des Analyse-Reports per E-Mail
  • Beantwortung Ihrer Rückfragen zu den Ergebnissen
  • Versand des Newsletters (nur bei aktiver Einwilligung im Konto-Bereich)

Ihre Daten werden nicht für Werbezwecke, Profiling oder automatisierte Entscheidungen verwendet. Es werden keine automatisierten Follow-up-E-Mails versendet.

5. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie erteilen diese Einwilligung durch das Setzen der beiden Checkboxen im Formular:

  • Einwilligung in die Datenschutzerklärung
  • Einwilligung in die Analyse Ihrer Website

Sie können Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Zur Ausübung des Widerrufs genügt eine formlose Mitteilung an [email protected] .

6. Speicherdauer

Ihre Daten (eingereichte URL, E-Mail-Adresse, Analyse-Ergebnisse und Report) werden 90 Tage nach Zustellung der Analyse gelöscht.

Sie können jederzeit die vorzeitige Löschung Ihrer Daten anfordern (siehe Abschnitt 9). In diesem Fall werden Ihre Daten unverzüglich gelöscht.

7. Drittanbieter und Auftragsverarbeiter

Zur Bereitstellung dieses Dienstes setzen wir folgende Drittanbieter ein:

Anthropic (KI-Analyse)

Die Analyse wird mit Unterstützung von Claude (Anthropic, Inc., San Francisco, USA) durchgeführt. Dabei werden ausschließlich öffentlich zugängliche Website-Inhalte verarbeitet. Ihre E-Mail-Adresse und personenbezogene Daten werden nicht an Anthropic übermittelt.

Sofern Sie die bezahlte Tutor-Version unserer KI-Kurse nutzen, werden zusätzlich Ihre freiwillig eingereichten Kursantworten und kurze Text- oder Codeausschnitte zur inhaltlichen Bewertung an Anthropic übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung des gekauften Kurses). Es erfolgt kein Zugriff auf lokale Dateien, Kundenkonten oder interne Firmensysteme.

Cloudflare (Hosting und Schutz)

Die Website wird über Cloudflare Pages (Cloudflare, Inc., San Francisco, USA) gehostet. Cloudflare verarbeitet Ihre IP-Adresse zum Schutz der Website und zur Bereitstellung des Dienstes. Zum Schutz vor automatisierten Einreichungen verwenden wir ein technisches Honeypot-Verfahren, das ohne Cookies und ohne Tracking personenbezogener Daten funktioniert.

Resend (E-Mail-Versand)

Für den Versand der Verifizierungs- und Report-E-Mails nutzen wir Resend (Resend, Inc., San Francisco, USA). Resend verarbeitet Ihre E-Mail-Adresse ausschließlich zum Zweck des E-Mail-Versands.

Stripe (Zahlungsabwicklung)

Für den Kauf kostenpflichtiger KI-Kurse nutzen wir Stripe Payments Europe, Ltd. bzw. Stripe, Inc. Stripe verarbeitet Ihre Zahlungsdaten, Rechnungsangaben und die von Ihnen im Checkout angegebenen Kontaktdaten, um die Zahlung auszuführen, Belege bereitzustellen und den Kurszugang freizuschalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Wir speichern ausschließlich Transaktions-Metadaten (Session-ID, Betrag, Währung, Status); vollständige Zahlungsdaten verbleiben bei Stripe.

Telegram (Benachrichtigungen)

Sie können optional Ihr Konto mit Telegram verbinden, um Benachrichtigungen (z.B. Kursfortschritt, Kaufbestätigungen) per Telegram zu erhalten. Dabei wird ausschließlich Ihre Telegram-Chat-ID gespeichert — nicht Ihre Telefonnummer oder Ihr Benutzername. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verknüpfung können Sie jederzeit im Konto oder per /stop-Befehl im Bot lösen; die Chat-ID wird dann sofort gelöscht. Anbieter: Telegram FZ-LLC, Dubai, VAE.

Cloudflare D1 und R2 (Datenspeicherung, Region EU)

Ihre Anfragen und die daraus generierten Analyse-Artefakte werden auf Cloudflare D1 (SQLite-Metadaten) und Cloudflare R2 (Object Storage fuer Markdown- und JSON-Artefakte) in der Region Europe East (EEUR) gespeichert. Der Zugriff ist auf den Verantwortlichen und explizit autorisierte Bearer-Tokens fuer interne Betriebs-Werkzeuge beschraenkt. Nach Ablauf der 90-Tage- Aufbewahrungsfrist werden Datensaetze und Artefakte automatisch geloescht (taeglicher Cleanup-Prozess + R2-Lifecycle-Regel als Backup). Loesch- Ereignisse bleiben 30 Tage im Audit-Log erhalten (D1 Time Travel) — ohne personenbezogene Daten, nur die Tatsache der Loeschung.

Calendly (Terminbuchung)

In unseren E-Mails und auf der Verifizierungsseite verlinken wir auf Calendly (Calendly LLC, Atlanta, USA) zur optionalen Terminbuchung. Erst wenn Sie den Link aktiv anklicken und die Calendly-Website besuchen, gelten die Datenschutzbestimmungen von Calendly. Von unserer Website aus werden keine Daten an Calendly übermittelt.

Für die Übermittlung in die USA stützen wir uns auf die jeweiligen Standardvertragsklauseln (SCCs) und Angemessenheitsbeschlüsse der genannten Anbieter gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. das EU-US Data Privacy Framework.

8. Cookies, Tracking und Analytics

Diese Website verwendet kein Tracking und setzt keine Werbe- oder Analyse-Cookies ein.

Funktionales Session-Cookie (Konto-Bereich)

Wenn Sie sich im Konto-Bereich anmelden, wird ein funktionales Cookie (konto_session) gesetzt. Dieses Cookie ist technisch notwendig, um Sie während Ihrer Sitzung zu identifizieren, und enthält ausschließlich Ihre verschlüsselte E-Mail-Adresse.

  • Gültigkeitsdauer: 24 Stunden
  • HttpOnly, Secure, SameSite=Strict
  • Nur auf den Pfad /konto beschränkt
  • Wird beim Abmelden gelöscht

Dieses Cookie ist als technisch notwendiges Cookie von der Einwilligungspflicht nach TTDSG/ePrivacy ausgenommen.

Cloudflare Web Analytics

Wir nutzen Cloudflare Web Analytics zur Erfassung aggregierter, anonymisierter Seitenaufrufe. Dabei werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine personenbezogenen Daten erhoben. Es ist nicht möglich, einzelne Besucher zu identifizieren. Cloudflare Web Analytics ist datenschutzkonform und erfordert keine Einwilligung gemäß TTDSG/ePrivacy.

Es werden keine Tracking-Pixel in E-Mails eingesetzt. Wir messen weder Öffnungsraten noch Klickraten.

Newsletter

Im Konto-Bereich können Sie sich für unseren Newsletter anmelden. Die Anmeldung erfolgt durch aktives Einschalten des Newsletter-Schalters. Da Ihre E-Mail-Adresse bereits durch den Magic-Link-Login verifiziert ist, entfällt ein gesondertes Double-Opt-In. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können den Newsletter jederzeit im Konto-Bereich abbestellen oder per E-Mail an [email protected] widerrufen. Jede Newsletter-E-Mail enthält einen Abmeldelink.

8b. AI Wayfinder (Smart Navigator)

Auf dieser Website finden Sie oben rechts im Header (oder per Tastenkombination ⌘K bzw. Strg+K) den Smart Navigator — eine KI-gestützte Suche, die Ihnen hilft, schnell die für Sie passende Seite zu finden.

Was wird verarbeitet?

Wenn Sie eine Suchanfrage eingeben, wird der eingegebene Text einmalig zur inhaltlichen Bewertung an Anthropic PBC (USA) übermittelt. Anthropic ordnet die Anfrage dem passenden Bereich der Sitemap zu und liefert eine kurze Begründung zurück. Es findet keine Profilbildung statt, der Suchtext wird nicht persistiert, und es werden keine personenbezogenen Daten erhoben oder gespeichert.

  • Übermittelt wird ausschließlich der von Ihnen eingegebene Suchtext (max. 240 Zeichen).
  • Keine Cookies, kein lokaler Speicher, kein Wiedererkennen über Sitzungen hinweg.
  • Keine IP-Speicherung in unserer Datenbank — lediglich ein technischer Stunden-Zähler in Cloudflare KV zur Begrenzung von Missbrauch (max. 20 Anfragen pro IP pro Stunde, automatische Löschung nach 60 Minuten).
  • Die schnelle lokale Suche (Tippen → sofortige Treffer) läuft komplett im Browser und sendet nichts an einen Server.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Ihnen eine schnellere und bessere Orientierung auf der Website zu ermöglichen. Aufgrund des minimalen Datenumfangs (nur Suchtext, keine PII, keine Profilbildung) überwiegen Ihre schutzwürdigen Interessen nicht.

Drittlandübermittlung

Anthropic PBC sitzt in den USA. Die Übermittlung erfolgt auf Basis der EU-Standardvertragsklauseln (siehe Abschnitt 7 — Drittanbieter). Da der übermittelte Suchtext nicht mit Ihrer Person verknüpft ist, ist das Risiko einer Identifizierung praktisch ausgeschlossen.

KI-Transparenz

Die Vorschläge des Smart Navigators sind KI-generiert auf Basis der Sitemap dieser Website. Sie sind als Orientierungshilfe gedacht, nicht als verbindliche Empfehlung.

8c. Oeffentliche Testimonials

Im Konto-Bereich koennen Sie freiwillig ein oeffentliches Testimonial hinterlassen. Testimonials erscheinen — nach einer reinen Spam-Moderation — auf unserer Startseite. Auch kritische oder niedrig bewertete Rueckmeldungen werden nicht herausgefiltert; die Ehrlichkeit dieser Aussensicht ist Teil unserer Positionierung.

Was wird verarbeitet?

  • Ihr Testimonial-Text (frei formuliert).
  • Optional: Sternebewertung (1–5), Branche, Ort.
  • Optional: Ihr Anzeigename — nur, wenn Sie den Schalter "Namen oeffentlich anzeigen" aktivieren. Ohne diesen Schalter erscheint das Testimonial anonymisiert (z. B. "Ein Unternehmen aus Hamburg (Handwerk)").

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen die Einwilligung durch das aktive Absenden des Testimonial-Formulars im Konto-Bereich. Die Anzeige Ihres Namens erfordert eine zusaetzliche, separate Einwilligung ueber den Schalter "Namen oeffentlich anzeigen".

Speicherdauer und Widerruf

Ihr Testimonial wird gespeichert, bis Sie es widerrufen oder loeschen. Den Widerruf koennen Sie jederzeit und ohne Angabe von Gruenden ausueben:

Nach Widerruf wird das Testimonial unverzueglich aus der Oeffentlichkeit entfernt und in der Datenbank geloescht.

Drittweitergabe

Oeffentliche Testimonials sind fuer jeden Website-Besucher sichtbar. Bitte beruecksichtigen Sie vor der Aktivierung der Namens-Anzeige, dass Suchmaschinen die Seite indexieren und der Inhalt zitierfaehig wird. Wir geben Testimonial-Daten nicht aktiv an Dritte weiter.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15) — Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16) — Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17) — Sie können die unverzügliche Löschung Ihrer Daten verlangen. Wir kommen dieser Anfrage umgehend nach.
  • Einschränkung der Verarbeitung (Art. 18) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20) — Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3) — Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]

Die Löschung Ihrer Daten können Sie auch direkt über Ihren Konto-Bereich beantragen.

10. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: [email protected]

11. KI-Transparenzhinweis

Die im Rahmen dieses Dienstes erstellten Analysen werden mit Unterstützung von Künstlicher Intelligenz (Claude, Anthropic) erzeugt. Jede Analyse wird von einem Menschen inhaltlich geprüft und freigegeben, bevor sie Ihnen zugestellt wird.

Die KI analysiert ausschließlich öffentlich zugängliche Website-Inhalte. Alle Einschätzungen sind Hypothesen und keine Garantien. Im Report wird der KI-Einsatz im Footer transparent gekennzeichnet.

In der bezahlten Tutor-Version unserer KI-Kurse erzeugt die KI zusätzlich Feedback zu freiwillig eingereichten Kursantworten. Dieses Feedback dient als Lernhilfe, ersetzt aber keine fachliche Prüfung Ihres konkreten Betriebsprozesses oder eine rechtliche Beratung.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Feedback geben

Was möchten Sie melden?

0/500