Datenschutzerklärung

Diese Website wird statisch betrieben. Die Seite selbst erhebt über den reinen Seitenabruf hinaus keine personenbezogenen Daten; sie verarbeitet lediglich die technisch notwendigen Server-Logs und die cookielose Reichweitenmessung unseres Hosters Cloudflare (siehe Ziff. 2 und 3). Optionale Statistik- und Marketing-Dienste (Ziff. 5) werden ausschließlich nach deiner Einwilligung geladen. Gibst du aktiv Daten ein – bei der Terminbuchung (Cal.com), im Vorbereitungsformular (Tally) oder bei einer Zahlung (Stripe) –, werden diese bei den jeweils genannten Dienstleistern verarbeitet. Welche Daten wofür verarbeitet werden, erfährst du in den folgenden Abschnitten.

1. Verantwortlicher

Gabriel Hiemer Consulting, Inhaber Gabriel Hiemer
Fluhensteinweg 10, 87527 Sonthofen, Deutschland
E-Mail: kontakt@gabrielhiemer.de · Telefon: +49 1525 9098175

2. Hosting (Cloudflare Pages)

Diese Website wird über die Plattform Cloudflare Pages der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert; die Auslieferung erfolgt über das europäische Rechenzentrumsnetz von Cloudflare. Beim Abruf werden technisch notwendige Server-Logs (u. a. gekürzte IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Ressource, Referrer, User-Agent) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sicherer, störungsfreier Betrieb). Diese Server-Logs werden in der Regel nach spätestens 30 Tagen gelöscht. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; etwaige Datenübermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw., soweit einschlägig, des EU-US Data Privacy Framework.

3. Reichweitenmessung (cookielos)

Zur Reichweitenmessung wird Cloudflare Web Analytics eingesetzt – ohne Cookies und ohne betreibendes Profiling über Websites hinweg. Es werden keine personenbezogenen Profile gebildet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies & Einwilligung (Consent-Banner)

Technisch notwendige Cookies setzen wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG. Alle nicht notwendigen Cookies und Dienste – insbesondere die in Ziff. 5 genannten Statistik-, Marketing- und Retargeting-Tools – werden erst nach deiner ausdrücklichen Einwilligung über unser Consent-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Bis zur Einwilligung werden keine entsprechenden Cookies gesetzt und keine Daten an diese Anbieter übermittelt. Soweit technisch unterstützt, setzen wir den Google Consent Mode v2 ein, der das Verhalten der Dienste an deine Einwilligungsentscheidung koppelt. Deine Einwilligung ist freiwillig; eine Nichterteilung hat keine Nachteile für die Nutzung der Website. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen" im Seitenfuß widerrufen oder anpassen.

5. Statistik-, Marketing- & Retargeting-Dienste (nur mit Einwilligung)

Nach deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) setzen wir die folgenden Dienste ein, um die Nutzung unserer Website zu analysieren, den Erfolg unserer Werbung zu messen und dir auf anderen Plattformen passende Werbung anzuzeigen (Retargeting/Advertising). Dabei werden Cookies bzw. ähnliche Technologien verwendet und Nutzungsdaten (z. B. besuchte Seiten, Geräte- und Browser-Informationen, gekürzte IP-Adresse, Interaktionen) verarbeitet; die Anbieter können diese Daten mit bei ihnen bestehenden Nutzerkonten verknüpfen.

Bei diesen Diensten werden Daten auch an Server der jeweiligen Mutterkonzerne in den USA übermittelt. Rechtsgrundlage der Übermittlung sind die EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. das EU-US Data Privacy Framework, soweit der Anbieter zertifiziert ist. Ein Zugriff von US-Behörden auf die Daten kann dabei nicht vollständig ausgeschlossen werden. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

6. Terminbuchung (Cal.com)

Für die Buchung des kostenlosen KI-Checks nutzen wir Cal.com (Cal.com, Inc., USA). Dabei verarbeitete Daten (Name, E-Mail, gewählter Termin, optionale Angaben) werden zur Terminorganisation verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. des EU-US Data Privacy Framework.

7. Pre-Audit-Formular (Tally)

Für die Vorbereitung des Audits setzen wir das Formular-Tool Tally (EU) ein. Die von dir eingegebenen Angaben werden zur Durchführung des Audits verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mit dem Anbieter besteht ein AVV.

8. Zahlung (Stripe)

Zahlungen werden über Stripe (Stripe Payments Europe, Irland) abgewickelt. Die Zahlungsdaten werden direkt von Stripe verarbeitet; wir erhalten keine vollständigen Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten für Rechnungen).

9. Speicherung deiner Anfrage- und Kundendaten

Die im Rahmen einer Terminbuchung, des Vorbereitungsformulars oder einer Beauftragung anfallenden Daten (insbesondere Name, E-Mail-Adresse, Angaben zu deinem Betrieb sowie Status der Anfrage) speichern und verarbeiten wir auf unseren eigenen Systemen, um deine Anfrage zu bearbeiten, den KI-Check bzw. das KI-Audit vorzubereiten und durchzuführen sowie zur Kundenverwaltung und Dokumentation. Eine Weitergabe an Dritte erfolgt nur an die in dieser Erklärung genannten Dienstleister oder soweit gesetzlich vorgeschrieben (z. B. Finanzbehörden, Buchhaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen), für die anschließende Kundenverwaltung und Dokumentation zudem Art. 6 Abs. 1 lit. f DSGVO.

10. E-Mail-Kommunikation (united-domains)

Für unsere E-Mail-Kommunikation nutzen wir das Mail-Hosting der united-domains AG (Gautinger Straße 10, 82319 Starnberg, Deutschland; Server in Deutschland). Wenn du uns per E-Mail kontaktierst oder wir dir im Rahmen deiner Anfrage bzw. deines Auftrags schreiben (z. B. Bestätigung, Report, Rechnung), verarbeiten wir deine E-Mail-Adresse und den Nachrichteninhalt zur Bearbeitung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen).

11. Kontaktaufnahme über Messenger & soziale Netzwerke (WhatsApp, Meta, LinkedIn)

Du kannst uns auch über Messenger- und Social-Media-Kanäle kontaktieren – insbesondere WhatsApp, den Facebook-/Instagram-Messenger (Meta) sowie LinkedIn. Schreibst du uns auf diesem Weg, verarbeiten wir die von dir übermittelten Daten (z. B. Name bzw. Profilname, Telefonnummer bzw. Nutzerkennung, Nachrichteninhalt) zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Beantwortung von Anfragen).

Bitte beachte: Die Anbieter dieser Dienste verarbeiten Daten – insbesondere Metadaten – in eigener Verantwortung und teilweise auf Servern außerhalb der EU (USA); hierauf haben wir keinen Einfluss.

Drittlandübermittlungen erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. des EU-US Data Privacy Framework. Für vertrauliche oder umfangreiche Anliegen empfehlen wir die Kontaktaufnahme per E-Mail oder Telefon.

12. Unsere Auftritte in sozialen Netzwerken

Wir unterhalten öffentlich zugängliche Profile bzw. Seiten in sozialen Netzwerken (u. a. Facebook und Instagram – Meta Platforms Ireland Limited – sowie LinkedIn – LinkedIn Ireland Unlimited Company) und verlinken von dort auf diese Website. Beim Besuch unserer Profile gelten zunächst die Datenschutzbestimmungen des jeweiligen Anbieters. Die Anbieter werten das Nutzungsverhalten u. a. zu Statistik-Zwecken aus (z. B. Seiten-Insights). Soweit wir dabei gemeinsam mit dem Anbieter über Zwecke und Mittel entscheiden, besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO); die wesentlichen Inhalte der jeweiligen Vereinbarung stellt der Anbieter bereit. Daten von Besuchern unserer Profile verarbeiten wir zur Kommunikation und Außendarstellung auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Links von unseren Profilen auf diese Website können Tracking-Parameter (z. B. UTM-Parameter) enthalten, die ausschließlich der anonymen Erfolgsmessung unserer Beiträge und Anzeigen dienen.

13. Durchführung der Termine per Videokonferenz (Zoom)

Den KI-Check, das Audit-Gespräch sowie die Nachbesprechung führen wir per Videokonferenz über Zoom durch. Anbieter ist die Zoom Communications, Inc., 55 Almaden Boulevard, 6th Floor, San José, CA 95113, USA. Bei der Teilnahme werden – je nach deinen Einstellungen – Daten wie Name bzw. angezeigter Name, E-Mail-Adresse, Audio- und ggf. Videodaten, Chat-Nachrichten sowie technische Metadaten (z. B. IP-Adresse, Geräte- und Verbindungsinformationen) verarbeitet. Die Verarbeitung dient der Durchführung des vereinbarten Gesprächs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; etwaige Übermittlungen in die USA erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. des EU-US Data Privacy Framework. Die Aufzeichnung des Gesprächs ist gesondert in Ziff. 14 geregelt.

14. Gesprächsaufzeichnung (notwendiger Bestandteil des Audits)

Der Check-, Audit- sowie der Nachbesprechungs-Termin werden als Audioaufzeichnung festgehalten. Die Aufzeichnung ist ein notwendiger Bestandteil der Leistung: In ihr werden die im Gespräch genannten betrieblichen Einzelheiten festgehalten, die für eine vollständige, sorgfältige Analyse und die Qualität des Audits erforderlich sind. Ohne diese Aufzeichnung ist eine zuverlässige Durchführung des Audits nicht möglich. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags bzw. vorvertragliche Maßnahmen).

Auf die Aufzeichnung wirst du bereits vor der Buchung sowie zu Beginn des Gesprächs hingewiesen. Mit der Buchung und der Durchführung des Gesprächs erklärst du dein Einverständnis mit der Aufzeichnung (auch im Sinne des § 201 StGB). Erteilst du dieses Einverständnis nicht, kann das Audit nicht durchgeführt werden. Die Audioaufzeichnung wird ausschließlich lokal gespeichert, nicht an Dritte weitergegeben und nach Abschluss des Audits sowie nach Ablauf des Garantie-/Gewährleistungszeitraums gelöscht. Nimmst du die Geld-zurück-Garantie in Anspruch, wird die Aufzeichnung über diesen Zeitraum hinaus bis zum vollständigen Abschluss der Prüfung deines Erstattungsanspruchs sowie einer etwaigen Rückerstattung aufbewahrt und erst danach gelöscht.

15. Transkripte, Qualitätssicherung & Optimierung

Von der Aufzeichnung erstellen wir ein schriftliches Transkript. Dieses dient zunächst der Durchführung und Dokumentation deines Audits (Art. 6 Abs. 1 lit. b DSGVO). Darüber hinaus verwenden wir Transkripte zu Zwecken der Qualitätssicherung, internen Schulung und laufenden Verbesserung unserer Leistung. Für diese weitergehenden Zwecke werden die Transkripte pseudonymisiert – direkte Identifikationsmerkmale wie Name und Kontaktdaten werden entfernt –, sodass kein unmittelbarer Personenbezug mehr besteht. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Sicherung und Verbesserung der Dienstleistungsqualität (Art. 6 Abs. 1 lit. f DSGVO). Dieser weitergehenden Nutzung kannst du jederzeit mit Wirkung für die Zukunft widersprechen (Art. 21 DSGVO; Kontakt s. Ziff. 1); die Aufzeichnung und die Durchführung des Audits selbst bleiben davon unberührt.

16. KI-gestützte Verarbeitung (Report-Erstellung & Optimierung)

Zur Ausarbeitung deines Reports sowie zur Optimierung unserer Leistung setzen wir KI-Werkzeuge ein – etwa zur Recherche geeigneter Tools, zur Erstellung von Umsetzungsanleitungen und zur Gestaltung des Reports. Soweit dabei personenbezogene Daten verarbeitet werden, geschieht dies im Rahmen der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. unseres berechtigten Interesses an einer effizienten, hochwertigen Leistungserbringung (Art. 6 Abs. 1 lit. f DSGVO). Die dabei übermittelten Daten werden auf das erforderliche Maß beschränkt und – soweit für den Zweck möglich – pseudonymisiert. Eingesetzte KI-Dienste binden wir als Auftragsverarbeiter mit entsprechendem Auftragsverarbeitungsvertrag ein; bei Anbietern außerhalb der EU/des EWR erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO) bzw. des EU-US Data Privacy Framework. Wir nutzen dabei ausschließlich Dienste-Tarife, bei denen die übermittelten Inhalte nicht zum Training der Modelle des Anbieters verwendet werden.

17. Anonymisierte Auswertung & Produktentwicklung

Wir werten Erkenntnisse aus durchgeführten Audits aus, um branchenbezogene Muster zu erkennen und zukünftig ein (teil-)automatisiertes Audit-System zu entwickeln. Hierfür nutzen wir Transkripte sowie Metadaten wie Unternehmensgröße, Standort und Hauptleistungen des Kundenunternehmens. Diese Daten werden zuvor anonymisiert; personenbezogene Angaben werden entfernt, sodass kein Rückschluss auf dein Unternehmen oder einzelne Personen mehr möglich ist. Vollständig anonymisierte Daten unterliegen nicht mehr der DSGVO. Soweit für einzelne Verarbeitungsschritte vor der Anonymisierung noch ein Personenbezug besteht, stützen wir diese auf unser berechtigtes Interesse an Produktverbesserung und -entwicklung (Art. 6 Abs. 1 lit. f DSGVO); auch insoweit steht dir ein Widerspruchsrecht nach Art. 21 DSGVO zu.

18. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie ein Beschwerderecht bei einer Aufsichtsbehörde. Zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach. Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Kontakt für Datenschutzanliegen: kontakt@gabrielhiemer.de

19. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche Fristen von bis zu 10 Jahren) es verlangen.

Wird die Geld-zurück-Garantie in Anspruch genommen, speichern wir die zur Bearbeitung erforderlichen Daten (insbesondere Audit-Report, Aufzeichnung und Transkript, zugehörigen Schriftverkehr sowie Zahlungs- und Rechnungsdaten) bis zur vollständigen Prüfung des Erstattungsanspruchs und zum vollständigen Abschluss einer etwaigen Rückerstattung; gesetzliche Aufbewahrungsfristen bleiben unberührt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie Art. 6 Abs. 1 lit. f DSGVO (Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen).

Stand: Juni 2026.