Zum Inhalt springen

Datenschutzerklärung

Verantwortliche Stelle und Kontakt

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist die VisionsVerwirklicher Consulting GmbH. Unser Unternehmen, vertreten durch den Geschäftsführer Christian Groschopp, hat seinen Sitz in der Holzheienstr. 7, 99084 Erfurt. Sie erreichen uns per E-Mail unter info@gwgimmo.de. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (EU-Datenschutz-Grundverordnung – DSGVO) sowie dieser Datenschutzerklärung. Beachten Sie bitte, dass die Datenübertragung im Internet (z.B. bei E-Mail-Kommunikation) Sicherheitslücken aufweisen kann; ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich.

Hinweis: Das Unternehmen ist nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Ihre Anfragen zum Datenschutz können Sie jederzeit über die oben genannten Kontaktdaten an uns richten.

Allgemeine Hinweise zur Datenverarbeitung

Zwecke und Rechtsgrundlagen: Wir verarbeiten personenbezogene Daten ausschließlich zu den in dieser Erklärung genannten Zwecken. Dabei halten wir uns an die Vorgaben der DSGVO. Im Einzelnen stützen wir die Datenverarbeitung auf folgende Rechtsgrundlagen:

  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen als betroffener Person oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies umfasst insbesondere die Bearbeitung von Kundenanfragen (z.B. zur Angebotserstellung) und die Erbringung unserer Leistungen als externer Geldwäschebeauftragter. Wenn Sie etwa Fragen zu unseren Dienstleistungen oder ein Angebot anfordern, dürfen wir Ihre Angaben verarbeiten, um Ihre Anfrage zu beantworten. 
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Bestimmte Datenverarbeitungen erfolgen zur Erfüllung rechtlicher Pflichten, denen wir unterliegen. Dazu zählen insbesondere Vorgaben aus dem Geldwäschegesetz (GwG) gem. § 7 GwG, da wir als externer Geldwäschebeauftragter tätig sind. In diesem Kontext verarbeiten wir z.B. Identifizierungsdaten und Nachweisdokumente ausschließlich zum Zweck der Verhinderung von Geldwäsche und Terrorismusfinanzierung. Die Verarbeitung stützen wir auf Art. 6 Abs. 1 lit. c DSGVO i.V.m. den einschlägigen gesetzlichen Bestimmungen (z.B. GwG). Wir unterliegen etwa der Aufbewahrungspflicht nach § 8 GwG und bewahren Aufzeichnungen und Belege fünf Jahre nach Ende des Jahres der Erhebung bzw. nach Beendigung der Geschäftsbeziehung auf. Nach Ablauf dieser Frist werden die Daten gelöscht, sofern nicht andere gesetzliche Bestimmungen eine längere Aufbewahrung vorsehen.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Soweit zur Wahrung unserer berechtigten Interessen erforderlich – und sofern nicht Ihre überwiegenden Interessen entgegenstehen – verarbeiten wir personenbezogene Daten auch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das gilt insbesondere für die technische Bereitstellung und Sicherheit der Website (z.B. Anlegen von Server-Logfiles), für die statistische Analyse der Websitenutzung zur Verbesserung unseres Angebots sowie für die Darstellung unserer Inhalte in ansprechender Weise (etwa durch Einbettung von Videos oder Schriftarten). Details hierzu entnehmen Sie den entsprechenden Abschnitten dieser Datenschutzerklärung. In Fällen, in denen wir ein berechtigtes Interesse als Grundlage anführen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten zu widersprechen (siehe Widerspruchsrecht unten).
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen fragen wir eine Einwilligung von Ihnen ab (z.B. über einen Cookie-Banner oder eine ausdrückliche Zustimmung), bevor wir Daten verarbeiten. Wenn wir Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG (für das Setzen/Auslesen von Cookies oder ähnlichen Technologien) als Rechtsgrundlage. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Keine Weitergabe ohne Berechtigung: Eine Übermittlung Ihrer persönlichen Daten an Dritte findet nicht statt, außer in folgenden Fällen:

– Auftragsverarbeiter: Wir setzen externe Dienstleister (z.B. für Hosting oder Wartung der Website) ein, die in unserem Auftrag Daten verarbeiten. Mit diesen Dienstleistern haben wir entsprechende Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen, die sicherstellen, dass sie die Daten nur nach unseren Weisungen und im Rahmen der DSGVO verarbeiten.

– Gesetzliche Pflicht: Wir geben Daten an berechtigte Stellen weiter, wenn wir gesetzlich dazu verpflichtet sind (etwa an Strafverfolgungsbehörden oder Aufsichtsbehörden, z.B. bei Verdachtsmeldungen nach GwG).

– Zur Vertragserfüllung: Soweit zur Vertragsabwicklung notwendig, können Daten an Dritte weitergegeben werden. Dies kann etwa der Fall sein, wenn wir im Rahmen unserer Dienstleistung Informationen an Ihre vertraglichen Geschäftspartner oder zuständige Behörden weiterleiten müssen.

– Mit Ihrer Einwilligung: In allen anderen Fällen erfolgt eine Übermittlung an Dritte nur, wenn Sie ausdrücklich eingewilligt haben.

Datenübermittlung in Drittländer: Unsere Website bindet auch Dienste von Anbietern außerhalb der EU (sogenannten Drittländern) ein – insbesondere aus den USA (z.B. Google-Dienste wie YouTube, Google Analytics, Google Fonts sowie LinkedIn). Wenn diese Dienste aktiv sind, können personenbezogene Daten an Server in den USA oder anderen unsicheren Drittstaaten übertragen werden. Wir weisen darauf hin, dass in solchen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. US-Unternehmen sind z.B. verpflichtet, personenbezogene Daten auf Anfrage an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffene/r hiergegen gerichtlich vorgehen könnten. Es besteht somit das Risiko, dass US-Behörden Ihre Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben hierauf keinen Einfluss. Allerdings wählen wir unsere Diensteanbieter sorgfältig aus und treffen nach Möglichkeit zusätzliche Maßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten. So stützen wir Datentransfers in die USA auf Angemessenheitsbeschlüsse oder Standardvertragsklauseln (SCC) der EU-Kommission, wo immer dies erforderlich ist. Im Juli 2023 hat die EU-Kommission den EU‑US Data Privacy Framework (DPF) als neuen Angemessenheitsbeschluss für die USA verabschiedet. Viele US-Anbieter (darunter Google LLC) sind inzwischen nach dem DPF zertifiziert, wodurch ein der EU vergleichbares Schutzniveau anerkannt wird. Informationen zu den konkreten Transfergrundlagen finden Sie bei den jeweiligen Diensten in dieser Erklärung.

Ihre Rechte als betroffene Person

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO die folgenden Rechte zu. Sie können uns hierzu jederzeit über die oben angegebenen Kontaktwege kontaktieren:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über die Verarbeitungszwecke, Kategorien der Daten, Empfänger und geplante Speicherdauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, solange eine Überprüfung stattfindet (etwa wenn Sie die Richtigkeit der Daten bestreiten) oder wenn Sie die Daten zwar nicht löschen lassen möchten, aber deren Verarbeitung nur eingeschränkt erfolgen soll.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format herauszuverlangen oder – soweit technisch machbar – direkt an einen Dritten übertragen zu lassen.
  • Widerspruchsrecht (Art. 21 DSGVO): 
    1)     Wenn wir Ihre Daten auf Basis eines berechtigten Interesses (Art. 6 Abs. 1 lit. f) oder im öffentlichen Interesse/Hoheitsbefugnis (Art. 6 Abs. 1 lit. e) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Im Falle Ihres Widerspruchs werden wir die betreffende Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
    2)     Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben (z.B. Newsletter), haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einzulegen. Im Falle Ihres Widerspruchs werden wir Ihre Daten nicht mehr für Direktwerbung verwenden.
  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ab Widerruf werden wir die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, einstellen. Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.
  • Beschwerderecht (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, können Sie Beschwerde bei einer Datenschutz-Aufsichtsbehörde einlegen. Sie können dies bei der für unseren Sitz zuständigen Behörde (Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Häßlerstraße 8, 99096 Erfurt) oder bei der Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres Aufenthaltsorts oder Arbeitsplatzes tun. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Widerspruch gegen Werbe-Mails: Im Rahmen der Impressumspflicht veröffentlichte Kontaktdaten dürfen nicht zur unverlangten Zusendung von Werbung oder Informationsmaterial genutzt werden. Wir widersprechen hiermit ausdrücklich jeder derartigen Werbezusendung ohne unsere ausdrückliche Einwilligung. Die Betreiber der Seiten behalten sich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen (z.B. Spam-E-Mails) vor.

Hosting der Website und Server-Log-Dateien

Externes Hosting: Unsere Website wird bei einem externen Dienstleister in Deutschland gehostet. Die personenbezogenen Daten, die auf dieser Website erhoben werden, werden auf den Servern des Hosting-Anbieters verarbeitet (z.B. technische Daten zum Abruf der Website). Dieser Dienstleister verarbeitet die Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Mit dem Hoster wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, der gewährleistet, dass Ihre Daten nur im zulässigen Rahmen verarbeitet werden.

Server-Logfiles: Bei jedem Aufruf der Webseite erfasst unser Hosting-Server automatisch folgende Daten in sogenannten Server-Logdateien: IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Zugriffs, angeforderte Seite/Datei und URL, HTTP-Statuscodeübertragene DatenmengeBrowsertyp und -versionBetriebssystem, sowie die zuvor besuchte Seite (Referrer) und sonstige technische Informationen. Diese Daten sind erforderlich, um die Website auszuliefern und die Systemsicherheit zu gewährleisten. Eine Zusammenführung dieser Log-Daten mit anderen Datenquellen erfolgt nicht; wir ordnen die Logfiles keiner bestimmten Person zu.

Zweck und Rechtsgrundlage: Die Protokollierung erfolgt, um die stabile und sichere Bereitstellung unserer Website zu ermöglichen und ggf. Missbrauch oder Angriffeerkennen und nachverfolgen zu können. Darin liegt unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logdaten (einschließlich IP-Adressen) werden anonymisiert oder nach spätestens 7 Tagen automatisch gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert. Hinweis: Die Erfassung der Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Einsatz von Cookies

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert. Sie richten dort keinen Schaden an. Wir setzen Cookies ein, um bestimmte Funktionen der Website bereitzustellen (z.B. zur Sitzungserhaltung) und um die Nutzung unserer Website zu analysieren und zu verbessern. Einige Cookies sind technisch notwendig für den Betrieb der Website (z.B. Session-Cookies), andere dienen statistischen oder Marketing-Zwecken.

Wir unterscheiden grundsätzlich zwischen transienten Cookies (werden automatisch gelöscht, sobald Sie den Browser schließen, z.B. Session-Cookie) und persistenten Cookies (bleiben auf Ihrem Endgerät gespeichert, bis sie ein Ablaufdatum erreichen oder Sie sie manuell löschen). Persistente Cookies ermöglichen es uns z.B., Ihren Browser beim nächsten Besuch wiederzuerkennen.

Einwilligungspflichtige Cookies: Nicht unbedingt erforderliche Cookies (etwa für Analytics oder externe Medien) setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Beim ersten Besuch der Website fragen wir Sie ggf. über ein Cookie-Banner nach Ihrer Zustimmung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

Cookie-Einstellungen im Browser: Sie können Ihren Browser so konfigurieren, dass er keine Cookies speichert, nur bestimmte Cookies akzeptiert oder bereits gesetzte Cookies löscht. Nutzen Sie ggf. die Hilfefunktion Ihres Browsers, um mehr über diese Einstellungen zu erfahren. Bitte beachten Sie, dass bei der Deaktivierung von Cookies nicht alle Funktionen dieser Website verfügbar sein könnten.

Kontaktformular und Anfragen

Kontaktaufnahme: Wenn Sie uns per Kontaktformular auf der Website, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Anfrageninhalt). Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und etwaiger Anschlussfragen verwendet. Die Angabe weiterer Informationen im Kontaktformular (z.B. Firmenname) erfolgt freiwillig. Wir fordern nur solche Angaben als Pflichtfelder, die für die Bearbeitung unbedingt notwendig sind (Grundsatz der Datenminimierung).

Rechtsgrundlage: Die Verarbeitung Ihrer Kontaktdaten erfolgt – je nach Art der Anfrage – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung, wenn Ihre Anfrage auf den Abschluss eines Vertrags abzielt, z.B. Angebotsanfrage zu unseren Leistungen) oder auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der Beantwortung Ihrer Anfrage. Letzteres gilt insbesondere bei allgemeinen Anfragen, die nicht auf einen Vertragsabschluss gerichtet sind. In beiden Fällen haben wir ein berechtigtes Anliegen, Anfragen von Kunden, Interessenten oder Nutzern unserer Website zu beantworten.

Verschlüsselung: Nachrichten, die Sie uns über das Kontaktformular senden, werden TLS-verschlüsselt übertragen, um Ihre Daten vor unbefugtem Zugriff zu schützen. Bitte beachten Sie dennoch, dass die Kommunikation per E-Mail außerhalb unserer Website unter Umständen unsicher sein kann. Senden Sie keine sensiblen Informationen unverschlüsselt per E-Mail.

Speicherdauer: Die von Ihnen im Rahmen einer Kontaktanfrage übermittelten Daten verbleiben bei uns, bis der Zweck für die Datenverarbeitung entfällt (Ihre Anfrage ist vollständig bearbeitet und abgeschlossen) oder Sie uns zur Löschung auffordern bzw. eine erteilte Einwilligung widerrufen. Danach werden die Daten gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Vorgaben) einer Löschung entgegenstehen. Im Falle einer gesetzlichen Aufbewahrung (typischerweise 6 Jahre für geschäftliche Korrespondenz) schränken wir die Verarbeitung Ihrer Daten ein und löschen sie nach Fristablauf.

Webanalyse und Reichweitenmessung

Wir möchten die Nutzung unserer Website statistisch auswerten, um unser Angebot stetig zu optimieren. Hierfür setzen wir die nachfolgend beschriebenen Analyse-Tools ein. Diese kommen nur zum Einsatz, soweit Sie dem Analytik-Einsatz zugestimmt haben (siehe Cookies oben). Sie können der Datenerhebung durch diese Tools jederzeit widersprechen bzw. eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen.

Matomo (Web-Analyse)

Wir nutzen ggf. das Open-Source-Webanalyse-Tool Matomo (früher Piwik), um das Verhalten der Nutzer auf unserer Website auszuwerten. Matomo wird auf unseren eigenen Servern (bzw. den Servern unseres deutschen Hosters) betrieben, sodass keine Daten an Dritte oder ins Ausland übertragen werden. Matomo ermöglicht uns, z.B. Besucherzahlen, populäre Seiten oder Verweildauer zu analysieren, um unsere Website für Sie als Nutzer möglichst interessant und nutzerfreundlich zu gestalten.

Cookies und Anonymisierung: Matomo verwendet teilweise Cookies, die eine Wiedererkennung Ihres Browsers ermöglichen. Wir haben Matomo jedoch datenschutzfreundlich konfiguriert: Ihre IP-Adresse wird unmittelbar bei der Erhebung anonymisiert (gekürzt), so dass eine Personenbeziehbarkeit ausgeschlossen ist. Alle ggf. durch Matomo gesetzten Cookies sind First-Party-Cookies (sie gehören zu unserer Domain) und haben eine kurze Gültigkeitsdauer (Standard: 30 Minuten). Dadurch ist kein langfristiges Nutzerprofiling möglich. Außerdem respektiert unser Matomo die “Do-Not-Track”-Einstellung Ihres Browsers – wenn Sie diese aktiviert haben, wird Ihr Besuch nicht erfasst.

Rechtsgrundlage: Sofern wir Ihre Einwilligung eingeholt haben, stützen wir die Nutzung von Matomo auf Art. 6 Abs. 1 lit. a DSGVO (§ 25 Abs. 1 TTDSG). Ohne Einwilligung würden wir Matomo – falls eingesetzt – auf Grundlage unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zur Optimierung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO) einsetzen. In letzterem Fall würden wir Matomo ohne Cookies betreiben, um die Privatsphäre der Nutzer zu wahren. (Hinweis: Standardmäßig setzen wir Matomo nur mit Ihrer Einwilligung ein.)

Widerspruch: Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, können Sie der Datenverarbeitung durch Matomo jederzeit widersprechen. Sie haben folgende Möglichkeiten: (1) Browser-Einstellungen: Aktivieren Sie die “Do Not Track” Option in Ihrem Browser, dann wird Matomo Ihren Besuch automatisch nicht verfolgen. (2) Opt-Out: Nutzen Sie ggf. die angebotene Opt-Out-Funktion auf unserer Website (sofern verfügbar), um Matomo-Tracking zu deaktivieren. In diesem Fall wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Besuche verhindert. Bitte beachten Sie: Löschen Sie Ihre Cookies, müssen Sie das Opt-Out ggf. erneut setzen.

Aufbewahrung: Die mit Matomo erhobenen anonymen Statistik-Daten löschen wir regelmäßig. In der Regel werden aggregierte Besucherdaten bei uns nach 12 Monatenautomatisch gelöscht.

Google Analytics

Soweit wir statt Matomo den Webanalysedienst Google Analytics einsetzen, möchten wir Sie wie folgt informieren: Google Analytics ist ein Web-Tracking-Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht uns, Daten über die Nutzung der Website durch die Besucher zu sammeln und auszuwerten (z.B. welche Seiten wie oft besucht wurden, Verweildauer, genutzte Endgeräte).

Daten und Cookies: Google Analytics verwendet Cookies (üblicherweise mit der Bezeichnung _ga usw.), die auf Ihrem Endgerät gespeichert werden und eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch diese Cookies erzeugten Informationen über Ihre Websitenutzung werden i.d.R. an Server von Google übertragen und dort gespeichert. In der Standardeinstellung erfassen wir über Analytics insbesondere: gekürzte IP-Adresse, Datum/Uhrzeit und Dauer Ihres Besuchs, aufgerufene Seiten, Interaktionen (z.B. Klicks), Browsertyp/Version, Gerätetyp, Betriebssystem und ungefähre Standortdaten. Wir haben Google Analytics so konfiguriert, dass die IP-Anonymisierung aktiviert ist – das bedeutet, Ihre IP-Adresse wird von Google innerhalb der EU gekürzt und nur in anonymisierter Form weiterverarbeitet, um einen direkten Personenbezug auszuschließen. Google Analytics erhebt laut eigener Aussage keine personenbezogenen Daten wie Namen, Adressen oder Kontaktdaten der Nutzer; wir haben Google vertraglich untersagt, solche Daten mit Analytics zu sammeln. Beachten Sie jedoch, dass Google ggf. weitere Datenquellen (z.B. Google-Konto, wenn Sie während des Surfens eingeloggt sind) heranziehen könnte – darauf haben wir keinen Einfluss.

Google Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen, in dem Google verpflichtet wird, die Daten unserer Website-Besucher zu schützen und nicht für eigene Zwecke zu nutzen. Google Analytics wird von uns in der aktuellen Version Google Analytics 4 (GA4) betrieben, die laut Google noch datenschutzfreundlicher gestaltet ist als die Vorgängerversion (Universal Analytics). Wir haben in den Einstellungen alle nicht notwendigen Datenfreigaben und Features (z.B. Werbefunktionen, Datenfreigabe mit anderen Google-Diensten) deaktiviert, um Ihre Daten zu schützen.

Datenübermittlung in die USA: Google Ireland übermittelt Daten unter Umständen an die Google LLC in den USA (Mutterkonzern). Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass für die Übertragung in die USA ein angemessenes Datenschutzniveau besteht. Zusätzlich haben wir mit Google die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen, um weitere Garantien zu bieten. Dennoch weisen wir vorsorglich darauf hin, dass bei Datenübertragungen in die USA theoretisch Zugriffsmöglichkeiten durch US-Behörden bestehen können (siehe oben Datenübermittlung in Drittländer).

Rechtsgrundlage: Google Analytics wird nur mit Ihrer Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Über unser Cookie-Consent-Banner holen wir vorab Ihre Zustimmung ein. Sie können die Einwilligung jederzeit widerrufen, indem Sie im Cookie-Banner die entsprechenden Einstellungen ändern oder Tracking-Cookies deaktivieren. Ohne Ihre Einwilligung unterbleibt das Tracking durch Google Analytics; die Website ist selbstverständlich auch dann voll nutzbar.

Widerspruch und Opt-Out: Sie können der Erfassung durch Google Analytics jederzeit widersprechen bzw. diese verhindern. Nutzen Sie dazu eine der folgenden Möglichkeiten: (1) Einstellung im Cookie-Banner: Widerrufen Sie Ihre Einwilligung für „Statistik“/„Analytics“-Cookies, um das Google-Tracking abzustellen. (2) Browser-Add-on: Google stellt ein Opt-Out-Browser-Plugin zur Verfügung. Sie können das Google Analytics Opt-out Add-on herunterladen und in Ihrem Browser installieren. Es verhindert, dass Google Analytics auf Websites (inkl. dieser) JavaScript zur Sammlung von Daten ausführt. (3) Browser-Einstellungen: Sie können das Speichern von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software komplett verhindern (siehe oben Cookies). Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website vollumfänglich nutzbar sind.

Weitere Informationen: Details zum Datenschutz bei Google Analytics finden Sie in der Datenschutzerklärung von Google sowie in den Google Analytics Hilfe-Dokumentationen (z.B. “Safeguarding your data” in der Google Analytics Hilfe). Google erläutert dort auch, wie sie den Schutz der Daten gewährleisten und welche Daten genau erhoben werden.

Einbindung von Drittinhalten und Plugins

Unsere Website bindet Inhalte und Funktionen externer Anbieter ein, um unser Online-Angebot ansprechender zu gestalten und unsere Präsenz im Internet zu erweitern. Dies betrifft insbesondere Videos von YouTube, Social-Media-Plugins von LinkedIn sowie Schriftarten über Google Fonts. Wenn Sie eine Seite mit solchen eingebetteten Inhalten besuchen, werden unter Umständen personenbezogene Daten an die jeweiligen Drittanbieter übertragen. Wir erklären im Folgenden, was bei den einzelnen Diensten passiert:

YouTube-Videos (im erweiterten Datenschutzmodus)

Wir haben Videos der Plattform YouTube in unsere Website eingebunden, die Sie direkt auf unseren Seiten abspielen können. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google LLC USA Mutterkonzern). Zur Wahrung Ihrer Privatsphäre nutzen wir, wo immer möglich, den von YouTube angebotenen „erweiterten Datenschutzmodus“. Dieser Modus bewirkt laut YouTube, dass zunächst keine Cookies auf Ihrem Gerät gesetzt werden und YouTube keine Informationen über die Besucher unserer Seite speichert, **solange Sie das Video nicht abspielen. Achtung: Der erweiterte Datenschutzmodus verhindert allerdings nicht zwingend jede Datenübertragung an YouTube bzw. Google. Bereits beim Aufrufen einer Seite mit eingebettetem YouTube-Video wird – unabhängig davon, ob Sie das Video anklicken – eine Verbindung zu Google (YouTube)-Servern hergestellt. Dabei wird insbesondere Ihre IP-Adresse und die Information, welche unserer Seiten Sie besucht haben, an Google übermittelt. Zudem kann es passieren, dass YouTube über das eingebettete Video das Werbenetzwerk Google DoubleClick kontaktiert (dies geschieht präventiv, um ggf. Werbung vor dem Video zu laden).

Wenn Sie ein YouTube-Video starten (durch Klick auf „Play“), erhält YouTube weitere Informationen. Es wird eine direkte Verbindung zu den YouTube-Servern hergestellt. Dem YouTube-Server wird mitgeteilt, welche konkrete Seite unserer Website Sie besuchen. Sind Sie dabei als Mitglied bei YouTube/Google eingeloggt, kann YouTube den Aufruf Ihrem persönlichen YouTube-Benutzerkonto zuordnen. Sie können diese Zuordnung vermeiden, indem Sie sich vor dem Anklicken des Videos aus Ihrem YouTube/Google-Account ausloggen.

Sobald Sie die Wiedergabe eines eingebetteten YouTube-Videos starten, können durch YouTube auf Ihrem Endgerät auch Cookies oder vergleichbare Speichertechnologien(z.B. Device-Fingerprinting) gesetzt werden, um Informationen über Besucher zu sammeln. YouTube erhält dadurch u.a. Daten über die Videowiedergabe, kann Statistiken erheben, die Benutzerfreundlichkeit verbessern und **Missbrauch vorbeugen. Auf diese weitere Datenverarbeitung durch Google/YouTube haben wir keinen Einfluss.

Rechtsgrundlage: Die Einbindung von YouTube erfolgt im Interesse einer ansprechenden Präsentation unseres Online-Angebots. Darin liegt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Sofern wir Sie um Einwilligung (Opt-In) gebeten haben (z.B. via Cookie-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Beachten Sie, dass bei aktiver Einwilligung ggf. auch § 25 Abs. 1 TTDSG greift, da YouTube Cookies/Tracking-Techniken einsetzt.

Datenübermittlung in die USA: Die genannten Daten werden ggf. an Google-Server in den USA übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert, so dass grundsätzlich ein angemessenes Datenschutzniveau besteht. Gleichwohl können wir nicht ausschließen, dass US-Behörden Zugriff auf die bei Google gespeicherten Daten erhalten (siehe auch den Hinweis oben zur Datenweitergabe in die USA).

Weitere Informationen: Mehr Details zum Umgang von YouTube mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

LinkedIn Plugin (Share-Button/Funktionen)

Auf unserer Website sind Plugins und Funktionen des Karrierenetzwerks LinkedIn integriert (z.B. „Share“-/„Follow“-Button oder Einbettung unseres LinkedIn-Profils). Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Wenn Sie eine unserer Webseiten aufrufen, die ein LinkedIn-Plugin enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von LinkedIn her. Das Plugin (erkennbar z.B. am LinkedIn-Logo) übermittelt dabei zunächst bestimmte Daten an LinkedIn. So erhält LinkedIn die Information, dass ein Nutzer mit Ihrer IP-Adresse unsere Website besucht hat. Wenn Sie bei LinkedIn in Ihrem Account eingeloggt sind, kann LinkedIn den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Wenn Sie mit den Plugins interagieren (z.B. den „Empfehlen“-Button anklicken), wird die entsprechende Information von Ihrem Browser direkt an LinkedIn übermittelt und dort gespeichert. Als Anbieter der Website haben wir **keine Kenntnis vom vollständigen Inhalt der übermittelten Daten und deren Nutzung durch LinkedIn.

Zweck: Wir binden LinkedIn-Funktionen ein, um eine größtmögliche Sichtbarkeit unseres Unternehmens in den Sozialen Medien zu erreichen und Ihnen eine bequeme Möglichkeit zu geben, Inhalte mit Ihrem Netzwerk zu teilen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Rechtsgrundlage: Soweit wir Sie um eine Einwilligung gebeten haben (z.B. bevor das Plugin geladen wird), verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Anderenfalls erfolgt die Nutzung auf besagter Grundlage unseres berechtigten Interesses.

Datenübertragung in die USA: LinkedIn verarbeitet Daten ggf. auch auf Servern in den USA. LinkedIn (bzw. der Mutterkonzern Microsoft) ist nach unserer Kenntnis ebenfalls unter dem EU-US Data Privacy Framework zertifiziert (Stand 2025). Zusätzlich stützen wir etwaige Datenübermittlungen an LinkedIn in die USA auf von LinkedIn abgeschlossene Standardvertragsklauseln der EU-Kommission. Laut LinkedIn werden die Standard Contractual Clauses verwendet, um ein angemessenes Datenschutzniveau bei Datentransfers sicherzustellen.

Weitere Informationen: Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch LinkedIn sowie Ihre diesbezüglichen Rechte entnehmen Sie bitte der Datenschutzerklärung von LinkedIn. Dort finden Sie auch Hinweise zu Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre auf LinkedIn.

Hinweis: Wenn Sie nicht möchten, dass LinkedIn den Besuch unserer Seiten Ihrem Nutzerkonto zuordnet, loggen Sie sich bitte vor Besuch unserer Website bei LinkedIn aus und löschen Sie etwaige LinkedIn-Cookies in Ihrem Browser. Sie können das Laden der LinkedIn-Plugins auch vollständig verhindern, indem Sie Skript-Blocker einsetzen oder in Ihrem Browser Add-ons wie den LinkedIn-Blocker verwenden.

Google Web Fonts

Diese Website bindet zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des Anbieters Google ein. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Anbieter der Google Fonts ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google LLC, USA).

Datenverarbeitung: Beim Laden der Google Fonts baut Ihr Browser eine Verbindung zu einem Server von Google auf. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Dabei werden automatisch Daten an Google übermittelt, darunter z.B. Informationen über den verwendeten Browser, das Betriebssystem, die Bildschirmauflösung und weitere technische Eigenschaften. Nach Angaben von Google werden Font-Anfragen und CSS-Aufrufe getrennt von anderen Google-Diensten behandelt und nicht mit ggf. vorhandenen Google-Konto-Daten zusammengeführt. Google setzt nach eigenen Angaben keine Cookies allein für den Font-Download. Dennoch ist nicht auszuschließen, dass Google die erhaltenen Daten (insbesondere Ihre IP-Adresse) speichert und für Analysezwecke nutzt. Die Nutzung von Google Web Fonts ermöglicht es Google auch, die Beliebtheit bestimmter Schriftarten nachzuvollziehen und Statistiken zu generieren.

Technische Vorteile: Wir verwenden Google Fonts, um Ihnen unsere Website optisch ansprechend und einheitlich anzeigen zu können. Die Einbindung externer Schriftarten bietet uns Vorteile bei Ladezeit und Darstellungskompatibilität: Die Fonts sind optimiert, werden von Googles schnellen Content-Delivery-Netzwerken bereitgestellt und vermeiden Darstellungsfehler in verschiedenen Browsern und Geräten. Dies liegt in unserem berechtigten Interesse an einer professionellen Außendarstellung unseres Webauftritts (Art. 6 Abs. 1 lit. f DSGVO).

Rechtsgrundlage: Soweit wir Google Fonts ohne vorherige Einwilligung einsetzen, stützen wir uns auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sollte in unserem Cookie-Banner eine Einwilligung für „externe Medien“ o.ä. abgefragt werden, und Sie dieser zustimmen, erfolgt die Einbindung auf Basis von Art. 6 Abs. 1 lit. a DSGVO. In diesem Fall umfasst Ihre Einwilligung gem. § 25 Abs. 1 TTDSG auch das eventuelle Auslesen/Schreiben von Daten auf Ihrem Gerät durch Google (z.B. Ihre IP-Adresse). Sie können eine erteilte Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Einstellungen im Cookie-Banner ändern.

Datentransfer in Drittländer: Die Nutzung von Google Fonts impliziert, dass Ihre IP-Adresse an Google-Server übermittelt wird, die sich auch in den USA befinden können. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, sodass eine Datenübermittlung an die USA prinzipiell zulässig ist. Dennoch haben wir zusätzlich die EU-Standardvertragsklauseln mit Google vereinbart, um ein größtmögliches Schutzniveau zu garantieren.

Speicherdauer: Nach aktuellem Stand werden Anfragen für die CSS-Stylesheets von Google Fonts einen Tag zwischengespeichert, Font-Dateien selbst werden von Google ein Jahr lang gespeichert. Dies dient dazu, die Ladegeschwindigkeit zu verbessern – häufig genutzte Schriften liegen so bereits im Browser-Cache vieler Nutzer. Wir selbst speichern in diesem Zusammenhang keine personenbezogenen Daten.

Alternative: Falls Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift Ihres Computers genutzt. Um ein Nachladen von Google-Servern zu vermeiden, könnten Sie außerdem Ihren Browser so konfigurieren, dass keine externen Ressourcen geladen werden. Dies kann jedoch die Darstellung der Website beeinträchtigen.

Weitere Informationen zu Google Web Fonts finden Sie in den FAQ von Google und in der Datenschutzerklärung von Google (dort insbesondere unter dem Abschnitt "Google Fonts").

Datenverarbeitung zur Auftragsabwicklung und Geschäftszwecken

Neben der rein informatorischen Nutzung unserer Website verarbeiten wir personenbezogene Daten auch im Rahmen unserer geschäftlichen Tätigkeit als externer Geldwäschebeauftragter und Dienstleistungsunternehmen. Im Folgenden informieren wir Sie über solche Verarbeitungen außerhalb der Website-Nutzung:

Vertragsanbahnung und -durchführung: Wenn Sie unser Kunde werden (z.B. als Verpflichteter nach GwG, der uns als externen Geldwäschebeauftragten beauftragt) oder anderweitig eine Geschäftsbeziehung mit uns eingehen, verarbeiten wir Ihre personenbezogenen Daten (etwa Kontaktdaten, Vertragsstammdaten, Kommunikation) zur Begründung, Durchführung und Abwicklung des Vertragsverhältnisses. Dies umfasst u.a. die Angebotserstellung, Vertragsdokumentation, laufende Kommunikation und Abrechnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags mit der betroffenen Person und Durchführung vorvertraglicher Maßnahmen).

Erfüllung gesetzlicher Pflichten (insb. GwG): Als externer Geldwäschebeauftragter unterliegen wir speziellen gesetzlichen Pflichten. Dazu gehört insbesondere die Prüfung und Identifizierung von Personen nach den Vorgaben des Geldwäschegesetzes (§§ 10 ff. GwG). In diesem Zusammenhang verarbeiten wir beispielsweise Identifikationsdaten (Name, Anschrift, Geburtsdatum, Ausweisdaten) von wirtschaftlich Berechtigten, Geschäftspartnern und ggf. Mitarbeitern unserer Kunden, um Verdachtsmeldungen und Risikobewertungen vorzunehmen, wie es das GwG vorsieht. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. dem GwG. Nach § 11a GwG dürfen wir solche Daten ausschließlich für Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung verwenden; eine Verarbeitung zu anderen Zwecken ist unzulässig. Wir treffen geeignete organisatorische und technische Maßnahmen, um die Vertraulichkeit dieser sensiblen Daten sicherzustellen, und schulen unsere Mitarbeiter auf die einschlägigen datenschutz- und geldwäscherechtlichen Vorschriften.

Die im Rahmen des GwG erhobenen Daten unterliegen den Aufbewahrungsfristen des GwG (i.d.R. 5 Jahre ab Ende des Kalenderjahres der Erhebung bzw. Beendigung des Auftrags). Nach Ablauf dieser Frist werden die Daten gelöscht bzw. vernichtet, sofern keine anderweitigen gesetzlichen Aufbewahrungspflichten greifen. Im Falle gesetzlicher Verdachtsmeldungen an die Zentralstelle für Finanztransaktionsuntersuchungen (FIU) speichern wir Kopien der Meldung und zugrundeliegenden Informationen im Rahmen der gesetzlichen Vorgaben. Ihre Mitwirkungspflichten nach GwG (z.B. Vorlage von Ausweisdokumenten) ergeben sich aus dem Vertragsverhältnis – wir sichern Ihnen zu, alle erhaltenen Dokumente und Informationen nur im Rahmen der GwG-Pflichten zu verwenden.

Geschäftliche Kommunikation: Sofern Sie in unserem Auftrag oder im Rahmen einer Geschäftsbeziehung mit uns kommunizieren (z.B. als Ansprechpartner eines Unternehmens, als Lieferant oder Kooperationspartner), verarbeiten wir Ihre Kontakt- und Kommunikationsdaten zur Abwicklung der gemeinsamen Geschäftsprozesse. Dies erfolgt je nach Konstellation auf Basis von Art. 6 Abs. 1 lit. b DSGVO (vertragliche Beziehung oder Anbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege von Geschäftskontakten und der Abwicklung unseres Geschäftsbetriebs).

Marketing und Direktwerbung: Wir versenden keine Newsletter oder Werbe-E-Mails ohne vorherige ausdrückliche Einwilligung. Sollten wir in Ausnahmefällen Bestandskunden über ähnliche eigene Dienstleistungen informieren (Direktwerbung per E-Mail), geschieht dies nur in gesetzlich zulässigem Rahmen (§ 7 Abs. 3 UWG) und mit Widerspruchsmöglichkeit in jeder Nachricht. Auf andere Werbemaßnahmen (z.B. postalische Informationen) weisen wir in dieser Datenschutzerklärung nicht gesondert hin, da sie derzeit nicht praktiziert werden. Im Falle zukünftiger Direktwerbung werden wir die Vorgaben der DSGVO einhalten und Sie im Vorfeld entsprechend informieren.

Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand 2025 (letzte Aktualisierung: Oktober 2025) und berücksichtigt die aktuell geltenden rechtlichen Vorgaben, insbesondere der DSGVO und des Geldwäschegesetzes, einschließlich der Entwicklungen bis 2025. Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, falls Änderungen in der Datenverarbeitung oder der Rechtslage dies erforderlich machen. Die jeweils aktuelle Fassung der Datenschutzerklärung kann jederzeit auf unserer Website unter der Rubrik "Datenschutz" abgerufen werden. Gegebenenfalls werden wir Sie über wesentliche Änderungen zudem durch einen Hinweis auf der Website informieren.

Fragen: Wenn Sie Fragen oder Anliegen zum Datenschutz haben, zögern Sie bitte nicht, uns unter den oben angegebenen Kontaktdaten zu kontaktieren. Wir helfen Ihnen gern weiter.