Datenschutzerklärung

Information gemäß Art. 13 / 14 DSGVO und § 25 TDDDG · Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und weiterer nationaler Datenschutzgesetze ist:

Dirk Brusch
Mindshift KI
Am Schäfersberg 16
65527 Niedernhausen
Deutschland
E-Mail: dirk.brusch@mindshift-ki.de

Ein betrieblicher Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO / § 38 BDSG) hierfür nicht vorliegen.

2. Überblick: Welche Daten werden verarbeitet?

• Server-Logdaten (IP-Adresse, User-Agent, Referer, Zeitstempel) — automatisch beim Aufruf der Website
• Eingaben aus dem Kontaktformular (Name, E-Mail, Telefon, Unternehmen, Rolle, Unternehmensgröße, Einschätzung zur KI-Situation, ggf. Nachricht)
• Cookie-Einwilligungsstatus (lokal in Ihrem Browser, keine Übertragung)
• Bei freiwilliger Einwilligung: Nutzungsdaten via Google Analytics 4
• Bei freiwilliger Einwilligung: Design-Schriften von Google Fonts (hierbei wird Ihre IP an Google übermittelt)

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. für Google Analytics, Google Fonts, Kontaktformular-Verarbeitung); in Verbindung mit § 25 Abs. 1 TDDDG für Zugriffe auf Informationen in Endeinrichtungen
• Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung und -erfüllung (z. B. Bearbeitung Ihrer Anfrage)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen (z. B. technischer Betrieb, Sicherheit, Schutz vor Angriffen)
• Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung (z. B. handels- und steuerrechtliche Aufbewahrungsfristen)

4. Bereitstellung der Website / Server-Logfiles

Beim Aufruf dieser Website werden durch den Hosting-Dienstleister automatisch Informationen in sogenannten Server-Logfiles gespeichert, die Ihr Browser übermittelt. Dies sind:

• anonymisierte bzw. gekürzte IP-Adresse
• Datum und Uhrzeit der Anfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• Referrer-URL
• Browser, Betriebssystem, Sprache

Zweck: Sicherstellung eines störungsfreien Verbindungsaufbaus und einer komfortablen Nutzung der Website sowie Auswertung der Systemsicherheit und -stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: Die Logs werden spätestens nach sieben Tagen gelöscht, sofern sie nicht aus Sicherheitsgründen (z. B. zur Aufklärung eines Angriffs) länger aufbewahrt werden müssen.

Hosting: GitHub Pages

Die Website wird auf der Infrastruktur von GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA, gehostet („GitHub Pages").

• Verarbeitete Daten: Server-Logfiles (s. o.)
• Drittlandtransfer: USA. GitHub ist gemäß EU-U.S. Data Privacy Framework (DPF) zertifiziert. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO) sowie ergänzender Standardvertragsklauseln (Art. 46 DSGVO).
• Datenschutzerklärung GitHub: https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement

Hosting des Kontaktformular-Backends: IONOS

Das Kontaktformular wird technisch auf Infrastruktur der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, verarbeitet (PHP-Endpunkt unter Subdomain api.mindshift-ki.de) und per E-Mail an den Verantwortlichen zugestellt. Eine Datenspeicherung bei IONOS findet ausschließlich flüchtig während der Verarbeitung sowie in Standard-E-Mail-Protokollen statt; eine dauerhafte Speicherung der Formulareingaben in Datenbanken erfolgt nicht.

• Auftragsverarbeitung: Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
• Standort: Deutschland / EU — kein Drittlandtransfer.

5. Kontaktformular und Kontaktaufnahme per E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen gemachten Angaben (Pflichtfelder: Name, E-Mail, Telefon, Unternehmen, Rolle, Unternehmensgröße, Einschätzung zur KI-Situation; optional: Freitext-Nachricht) zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

• Zweck: Beantwortung Ihrer Anfrage, Vertragsanbahnung, Kommunikation
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung per Checkbox im Formular)
• Empfänger: Ausschließlich der Verantwortliche; kein automatischer Import in Drittsysteme (z. B. CRM)
• Speicherdauer: Ihre Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind, spätestens nach Abschluss der Kommunikation zuzüglich etwaiger gesetzlicher Aufbewahrungsfristen (insbesondere §§ 147 AO, 257 HGB — bis zu 10 Jahre bei vertragsrelevantem Schriftverkehr).
• Pflichtfeld: Ohne die Pflichtangaben können wir Ihre Anfrage nicht bearbeiten.

Zum Schutz vor automatisierten Spam-Einsendungen setzen wir ein verstecktes Honeypot-Feld ein. Hierbei werden keine personenbezogenen Daten Dritter verarbeitet.

6. Cookies und ähnliche Technologien

Diese Website verwendet ausschließlich technisch notwendige Speichervorgänge (localStorage), um Ihre Einwilligungsentscheidung zu dokumentieren. Weitere Cookies oder Tracking-Technologien werden nur nach Ihrer ausdrücklichen Einwilligung geladen (siehe § 25 Abs. 1 TDDDG).

• Consent-Speicher (mindshift_consent): technisch notwendig, dokumentiert Ihre Auswahl. Speicherdauer: bis zu 12 Monate. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen — über den Link „Cookie-Einstellungen" im Fußbereich dieser Website.

7. Google Analytics 4 (nur mit Einwilligung)

Sofern Sie einwilligen, setzen wir den Webanalysedienst Google Analytics 4 („GA4") ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). GA4 verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website ermöglichen.

• Zweck: Reichweitenanalyse, Optimierung des Online-Angebots
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung)
• Verarbeitete Daten: gekürzte IP-Adresse (IP-Anonymisierung in GA4 standardmäßig aktiv), Geräte-, Browser- und Nutzungsinformationen, pseudonyme Kennungen (Client-ID)
• Google Consent Mode v2: Vor Einwilligung werden keine personenbezogenen Signale an Google übertragen; nach Einwilligung werden die Signale ad_storage, analytics_storage, ad_user_data und ad_personalization auf granted gesetzt.
• Speicherdauer: Standard 2 Monate bis 14 Monate (je nach GA4-Konfiguration)
• Drittlandtransfer: USA (Google LLC). Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert; Grundlage des Transfers ist der Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 (Art. 45 DSGVO) sowie ergänzend Standardvertragsklauseln (Art. 46 DSGVO).
• Auftragsverarbeitung: Mit Google besteht ein Vertrag zur Datenverarbeitung im Auftrag nach Art. 28 DSGVO.
• Datenschutzerklärung Google: https://policies.google.com/privacy
• Browser-Add-on zur Deaktivierung: tools.google.com/dlpage/gaoptout

Widerruf: Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Fußbereich widerrufen. Bereits erhobene Daten bleiben bis zur Löschung durch Google bestehen; die weitere Verarbeitung wird sofort gestoppt.

8. Google Fonts (nur mit Einwilligung)

Sofern Sie einwilligen, werden Schriftarten von Google Fonts („Google Fonts") dynamisch vom Server fonts.googleapis.com bzw. fonts.gstatic.com geladen. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Laden wird Ihre IP-Adresse an Google übermittelt.

• Zweck: einheitliche und ansprechende Typografie
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung)
• Drittlandtransfer: USA — siehe Abschnitt 7
• Ohne Einwilligung: Es werden ausschließlich System-Schriftarten Ihres Endgeräts verwendet. Keine Datenübertragung an Google.
• Datenschutzerklärung: https://policies.google.com/privacy

9. Verlinkungen (LinkedIn)

Diese Website enthält ausschließlich einfache Hyperlinks zum sozialen Netzwerk LinkedIn. Es werden keine Social-Plugins, Pixel oder Widgets eingebunden. Erst durch Ihren aktiven Klick auf den Link verlassen Sie diese Seite; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen des Zielanbieters.

• Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

10. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers https:// anzeigt.

11. Rechte der betroffenen Personen

Ihnen stehen folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Bestätigung und Auskunft über verarbeitete Daten
• Berichtigungsrecht (Art. 16 DSGVO) — Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO) — „Recht auf Vergessenwerden"
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO) — insbesondere gegen Verarbeitungen auf Grundlage berechtigter Interessen
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
• Beschwerderecht (Art. 77 DSGVO) bei einer Aufsichtsbehörde. Zuständig ist für den Verantwortlichen:
  Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
  Postfach 3163, 65021 Wiesbaden · datenschutz.hessen.de

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an dirk.brusch@mindshift-ki.de.

12. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet auf dieser Website nicht statt. Eingesetzt wird lediglich eine einfache Heuristik zur internen Priorisierung eingehender Anfragen; diese hat keine rechtliche Wirkung Ihnen gegenüber.

13. Änderung dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitungen dies erforderlich machen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Stand: April 2026