Datenschutzerklärung
Zuletzt aktualisiert: 2026-03-18
§ 1 — Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren
personenbezogenen Daten passiert, wenn Sie diese Website besuchen.
Wer ist verantwortlich?
Verantwortlich für die Datenverarbeitung auf dieser Website ist Paul Kretzschmar,
Paul Kretzschmar (KI-NE Angst), Markt 15, 08340 Schwarzenberg.
Welche Daten werden erfasst?
Wir erfassen Daten, die Sie uns aktiv mitteilen (z. B. Kontaktformular, E-Mail) sowie
technische Daten, die beim Websitebesuch automatisch erhoben werden (z. B. IP-Adresse,
Browsertyp). Wenn Sie unseren KI-Chatbot nutzen, werden Ihre Texteingaben verarbeitet.
Wozu nutzen wir Ihre Daten?
Für den fehlerfreien Betrieb der Website, zur Bearbeitung Ihrer Anfragen, für
Marketing-Analysen (nur mit Ihrer Einwilligung) und zur Bereitstellung unseres KI-Chatbots.
Welche Rechte haben Sie?
Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der
Verarbeitung, Datenübertragbarkeit und Widerspruch. Zudem steht Ihnen ein Beschwerderecht
bei der zuständigen Aufsichtsbehörde zu. Details finden Sie in § 12 dieser Erklärung.
Wird ein KI-System eingesetzt?
Ja. Auf dieser Website ist ein KI-gestützter Chatbot eingebunden, der über API-Schnittstellen
externer Anbieter (u. a. mit Sitz in den USA) betrieben wird. Nähere Informationen finden
Sie in § 10 dieser Datenschutzerklärung.
§ 2 — Verantwortliche Stelle & Datenschutzbeauftragter
Verantwortlicher
Paul Kretzschmar
(KI-NE Angst — Analyse & Beratung)
Markt 15, 08340 Schwarzenberg, Deutschland
Telefon: +49 156 78726396
E-Mail: service@bewerberfabrik.de
USt-IdNr.: DE339603595
Externer Datenschutzbeauftragter
SCALELINE LTD
Ansprechpartner: Mag.a iur. Elisa Drescher
16 Apostolou Pavlou, CY-8046 Paphos
E-Mail: office(at)scaleline-ltd.com
Telefon: +49 30 16634396
Web: https://dataprotection-scaleline.com/
§ 3 — Hosting & Serverinfrastruktur
Hoster
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
(nachfolgend „Hetzner").
**Serverstandort:** Deutschland (EU)
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen
und sicheren Bereitstellung der Website).
**Auftragsverarbeitung:** Wir haben einen Vertrag über Auftragsverarbeitung (AVV) gemäß
Art. 28 DSGVO mit Hetzner geschlossen. Dieser stellt sicher, dass Hetzner die
personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter
Einhaltung der DSGVO verarbeitet.
Server-Log-Dateien
Der Hoster erhebt und speichert automatisch Informationen in Server-Log-Dateien:
• IP-Adresse (gekürzt)
• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Zeitstempel der Serveranfrage
**Speicherdauer:** Maximal 14 Tage, danach automatische Löschung.
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
SSL/TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung (erkennbar am
Schloss-Symbol in der Browserzeile und am „https://"-Protokoll). Dies ist eine Pflichtmaßnahme
gemäß Art. 32 DSGVO.
§ 4 — Allgemeine Datenerfassung beim Website-Besuch
Beim Besuch unserer Website werden automatisch technische Daten erhoben (siehe Server-Log-
Dateien in § 3). Diese Daten werden ausschließlich zur Gewährleistung der Sicherheit,
Stabilität und Fehleranalyse der Website verwendet.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Eine Zusammenführung mit anderen Datenquellen oder eine Zuordnung zu bestimmten Personen
findet nicht statt.
§ 5 — Cookies & Consent-Management
5.1 Technisch notwendige Cookies
Wir setzen technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich
sind. Dazu gehören insbesondere:
• Session-Cookies zur Aufrechterhaltung der Sitzung
• Consent-Cookies zur Speicherung Ihrer Cookie-Präferenzen
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TDDDG.
Für technisch notwendige Cookies ist keine Einwilligung erforderlich.
5.2 Analyse- und Marketing-Cookies
Analyse- und Marketing-Cookies werden erst nach Ihrer aktiven Einwilligung gesetzt.
Ohne Ihre Zustimmung werden keine entsprechenden Cookies oder Tracking-Technologien
aktiviert.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TDDDG.
5.3 Consent-Management
Wir verwenden eine eigene Consent-Management-Lösung (self-hosted), die Ihnen eine
granulare Auswahl ermöglicht:
• **Notwendig** — immer aktiv, für den Betrieb der Website erforderlich
• **Analyse** — anonyme Nutzungsstatistiken
• **Marketing** — Tracking-Pixel für Werbezwecke (Meta, LinkedIn, Google)
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf „Cookie-Einstellungen"
im Footer der Website klicken. Die Ablehnung ist gleichwertig zur Zustimmung gestaltet
(kein Dark Pattern). Ihre Einwilligung wird mit Zeitstempel und konsentierter Kategorie
protokolliert.
§ 6 — Tracking & Marketing-Pixel (nur mit Einwilligung)
Die folgenden Tracking-Technologien werden ausschließlich nach Ihrer aktiven Einwilligung
über unseren Consent-Banner aktiviert. Ohne Ihre Zustimmung werden keine Pixel geladen
(§ 25 TDDDG).
6.1 Meta Pixel (Facebook/Instagram)
**Anbieter:** Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, Irland
(Mutterkonzern: Meta Platforms Inc., USA)
**Zweck:** Conversion-Tracking, Retargeting, Custom Audiences
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
**Drittlandtransfer:** USA — legitimiert über EU-US Data Privacy Framework (DPF)
**Cookies:** _fbp (90 Tage), _fbc (90 Tage)
**Widerspruch:** https://www.facebook.com/settings?tab=ads
**Datenschutz:** https://www.facebook.com/privacy/policy/
6.2 LinkedIn Insight Tag
**Anbieter:** LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
**Zweck:** Conversion-Tracking, Retargeting, Zielgruppenanalyse
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
**Drittlandtransfer:** USA — DPF-zertifiziert
**Daten:** IP-Adresse, Geräte-/Browsereigenschaften, Zeitstempel — bei LinkedIn
verschlüsselt, nach 7 Tagen anonymisiert, nach 180 Tagen gelöscht
**Widerspruch:** https://www.linkedin.com/psettings/advertising/actions-that-showed-interest
**Datenschutz:** https://de.linkedin.com/legal/privacy-policy
6.3 Google Ads Conversion-Tracking
**Anbieter:** Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
**Zweck:** Messung der Effektivität von Google-Ads-Kampagnen
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
**Drittlandtransfer:** USA — DPF-zertifiziert
**Cookie:** _gcl_au (90 Tage)
**IP-Anonymisierung:** Aktiviert
**Widerspruch:** https://adssettings.google.com/authenticated
**Datenschutz:** https://policies.google.com/privacy?hl=de
§ 7 — Web-Analyse
[WIRD ERGÄNZT — Entscheidung über Analytics-Tool steht noch aus.]
Empfohlen ist der Einsatz von Matomo (self-hosted auf Hetzner, Deutschland) als cookieloses
Basis-Analytics ohne Einwilligungspflicht. Bis zur Entscheidung und Implementierung werden
keine Analytics-Daten erhoben.
§ 8 — Kontaktaufnahme & Kommunikation
8.1 Kontaktformular
Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden folgende Daten erhoben:
Name, E-Mail-Adresse, Nachricht, ggf. Telefonnummer.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
**Übertragung:** SSL/TLS-verschlüsselt.
**Speicherung:** Im CRM-System (siehe § 9).
**Löschung:** Nach Abschluss der Anfrage, sofern keine Aufbewahrungspflichten bestehen.
8.2 E-Mail-Kontakt (Google Workspace)
**Anbieter:** Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
**Dienste:** Gmail, Google Calendar, Google Meet
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b/f DSGVO
**AVV:** Google Workspace Data Processing Amendment
**Drittlandtransfer:** USA — DPF-zertifiziert
**Datenschutz:** https://policies.google.com/privacy?hl=de
8.3 Terminbuchung (Cal.com)
**Lösung:** Self-hosted auf Hetzner, Deutschland
**Daten:** Name, E-Mail-Adresse, gewählter Termin
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
**Drittlandtransfer:** Keiner (self-hosted in Deutschland)
8.4 WhatsApp Business
[WIRD ERGÄNZT — WhatsApp-Business-API-Anbieter muss noch festgelegt werden.]
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme
durch den Nutzer)
**Drittlandtransfer:** USA (Meta) — DPF-zertifiziert
**Hinweis:** Die Nutzung von WhatsApp ist freiwillig. Es stehen alternative Kontaktwege
zur Verfügung (E-Mail, Kontaktformular, Telefon).
8.5 Anrufrückruf-Service
**Eigene Lösung:** Formular-Eingabe → Weiterleitung an CRM (Close.io)
**Daten:** Name, Telefonnummer, ggf. gewünschte Rückrufzeit
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
§ 9 — CRM & Auftragsverarbeiter
9.1 Close.io (CRM)
**Anbieter:** Close Inc., San Francisco, CA, USA
**Zweck:** Lead-Management, Kundenkommunikation, Pipeline-Tracking
**Verarbeitete Daten:** Name, E-Mail, Telefon, Gesprächsnotizen, Projektdaten
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b/f DSGVO
**AVV:** Abgeschlossen gemäß Art. 28 DSGVO
**Drittlandtransfer:** USA — abgesichert über SCC und DPF
9.2 Google Workspace
Siehe § 8.2 dieser Datenschutzerklärung.
9.3 Hetzner (Hosting)
Siehe § 3 dieser Datenschutzerklärung.
§ 10 — KI-Chatbot & Künstliche Intelligenz
10.1 KI-Chatbot auf der Website
Auf dieser Website ist ein KI-gestützter Chatbot eingebunden, der auf generativen
Sprachmodellen (Large Language Models / LLMs) basiert.
**Transparenzhinweis gemäß EU AI Act:** Sie interagieren mit einem KI-System, nicht mit
einem Menschen. Der Chatbot generiert Antworten automatisch auf Basis statistischer
Sprachmodelle.
**Verarbeitete Daten:** Texteingaben der Nutzer, Konversationsverlauf, Zeitstempel,
technische Metadaten (Browsertyp, IP-Adresse).
**Speicherung:** Chatverläufe werden zur Qualitätssicherung und Serviceoptimierung
gespeichert. Speicherdauer: 90 Tage, danach automatische Löschung.
**Rechtsgrundlage:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung vor Chatbot-Nutzung).
Der Chatbot wird erst nach Ihrer aktiven Zustimmung aktiviert.
10.2 LLM-API-Anbieter (Drittlandtransfer)
Die Chatbot-Antworten werden über API-Schnittstellen externer KI-Anbieter generiert.
Mögliche Anbieter:
• OpenAI, Inc. (USA)
• Anthropic, Inc. (USA)
• Google LLC (USA)
• Mistral AI (Frankreich/EU)
**Drittlandtransfer:** Bei US-Anbietern über EU-US Data Privacy Framework (DPF) und
EU-Standardvertragsklauseln (SCC) abgesichert.
**AVV:** Mit jedem API-Anbieter abgeschlossen gemäß Art. 28 DSGVO.
10.3 Keine Verwendung zum Modell-Training
Wir garantieren: Ihre Eingaben in den Chatbot werden nicht zum Training der
zugrundeliegenden Sprachmodelle (LLMs) der Drittanbieter verwendet. Die API-Konfiguration
ist so eingestellt, dass keine Trainingsdaten-Weitergabe stattfindet.
10.4 Sensible Daten
Bitte geben Sie keine personenbezogenen Daten Dritter, Gesundheitsdaten oder
Geschäftsgeheimnisse in den Chatbot ein. Eingaben erfolgen auf eigenes Risiko des Nutzers.
10.5 Kein automatisiertes Entscheidungsverfahren
Der Chatbot trifft keine rechtlich bindenden oder wirtschaftlich erheblichen Entscheidungen
im Sinne von Art. 22 DSGVO. Er dient ausschließlich der Information und Beratungsunterstützung.
§ 11 — E-Mail-Marketing & Newsletter
11.1 Instantly (Outreach & Newsletter)
**Anbieter:** Instantly.ai Inc., USA
**Zweck:** E-Mail-Kampagnen, Newsletter-Versand, B2B-Outreach
**Rechtsgrundlage Newsletter:** Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Double-Opt-In)
**Rechtsgrundlage Cold-Outreach (B2B):** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
i.V.m. § 7 Abs. 2 Nr. 2 UWG
**Drittlandtransfer:** USA — abgesichert über SCC und DPF
**AVV:** Abgeschlossen gemäß Art. 28 DSGVO
11.2 Double-Opt-In-Verfahren
Die Anmeldung zu unserem Newsletter erfolgt ausschließlich im Double-Opt-In-Verfahren:
Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick
auf den Bestätigungslink werden Sie in den Verteiler aufgenommen.
**Protokollierung:** IP-Adresse und Zeitstempel der Anmeldung und Bestätigung werden
gespeichert.
**Abmeldung:** Sie können sich jederzeit über den Abmeldelink in jeder E-Mail oder per
Nachricht an uns abmelden.
§ 12 — Betroffenenrechte (Art. 15–21 DSGVO)
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
• **Recht auf Auskunft** (Art. 15 DSGVO) — kostenlos
• **Recht auf Berichtigung** (Art. 16 DSGVO)
• **Recht auf Löschung / Recht auf Vergessenwerden** (Art. 17 DSGVO)
• **Recht auf Einschränkung der Verarbeitung** (Art. 18 DSGVO)
• **Recht auf Datenübertragbarkeit** (Art. 20 DSGVO)
• **Widerspruchsrecht** (Art. 21 DSGVO) — insbesondere gegen Direktwerbung
• **Recht auf Widerruf der Einwilligung** — jederzeit, ohne Angabe von Gründen, ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung
Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5, 01067 Dresden
Telefon: +49 351 85471 101
E-Mail: post@sdtb.sachsen.de
Web: https://www.saechsdsb.de/
§ 13 — Drittlandtransfer & Rechtsgrundlagen
Wir setzen teilweise Dienste ein, deren Anbieter ihren Sitz in den USA haben. Für alle
US-Dienste stellen wir die Rechtmäßigkeit des Datentransfers durch folgende Maßnahmen sicher:
Übersicht der US-Dienste:
• **Meta Pixel** — Meta Platforms Inc. — DPF-zertifiziert
• **LinkedIn Insight Tag** — LinkedIn Corp. — DPF-zertifiziert
• **Google Ads + Workspace** — Google LLC — DPF-zertifiziert
• **Close.io** — Close Inc. — SCC + DPF
• **Instantly** — Instantly.ai Inc. — SCC + DPF
• **WhatsApp** — Meta Platforms Inc. — DPF-zertifiziert
• **LLM-APIs** (OpenAI, Anthropic) — Diverse — DPF + SCC je Anbieter
Ergänzend werden bei allen US-Anbietern EU-Standardvertragsklauseln (SCC) als zusätzliches
Sicherheitsnetz eingesetzt.
§ 14 — SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher
Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie
daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem
Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns
übermitteln, nicht von Dritten mitgelesen werden.
§ 15 — Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte
Rechtslagen, technische Neuerungen oder Änderungen unserer Dienste anzupassen.
Die jeweils aktuelle Fassung ist stets auf dieser Website abrufbar.
Stand: 18. März 2026