Datenschutz­erklärung

1. Verantwortlicher

Simon Schling
handwerk.ki — IT & Prozessoptimierung
Landwehrstraße 15
32791 Lage
E-Mail: simi@handwerk.ki

2. Überblick

Diese Website verwendet keine Cookies, setzt kein Analytics ein und trackt keine Besucher. Ich erhebe nur die Daten, die technisch notwendig sind oder die du mir freiwillig gibst.

3. Hosting & CDN

Diese Website wird bei Netlify, Inc. (San Francisco, USA) gehostet. Beim Aufruf der Website werden automatisch Server-Logdaten erhoben:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene Seite / Datei
  • Browser-Typ und Betriebssystem
  • Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website). Netlify verarbeitet Daten gemäß ihrer Privacy Policy und den EU-Standardvertragsklauseln.

4. Kontaktformular

Wenn du das Kontaktformular nutzt, werden deine Angaben (Name, E-Mail, Nachricht) über Netlify Forms verarbeitet und an mich weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Deine Daten werden nur zur Bearbeitung deiner Anfrage verwendet und nicht an Dritte weitergegeben. Löschung erfolgt nach Abschluss der Bearbeitung, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. E-Mail-Kommunikation

E-Mails werden über Google Workspace (Gmail) verarbeitet. Google verarbeitet Daten gemäß ihrer Datenschutzerklärung und den EU-Standardvertragsklauseln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).

6. Zahlungsabwicklung

Für Zahlungen nutze ich Stripe, Inc. (San Francisco, USA). Wenn du eine Zahlung tätigst, werden deine Zahlungsdaten direkt von Stripe verarbeitet. Ich erhalte keine vollständigen Kreditkartennummern oder Bankdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details findest du in der Stripe Privacy Policy.

7. KI-gestützte Analyse

Für die Unternehmensanalyse und Kurzanalyse nutze ich Anthropic (Claude API) zur Auswertung deiner Angaben und Erstellung des Reports. Dabei werden die von dir im Gespräch gemachten Angaben an die Server von Anthropic, PBC (San Francisco, USA) übermittelt.

Ich nutze die API mit aktivierter Zero Data Retention — deine Daten werden nicht für das Training von KI-Modellen verwendet und nach Verarbeitung nicht gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details in der Anthropic Privacy Policy.

8. Voice-Assistent (Ötte)

Für die sprachbasierte Analyse nutze ich ElevenLabs, Inc. (New York, USA) zur Sprachsynthese und Spracherkennung. Deine Spracheingaben werden über die ElevenLabs-API verarbeitet, um den Voice-Assistenten Ötte zu betreiben.

Das Gespräch wird transkribiert, um daraus den Analyse-Report zu erstellen. Die Transkription erfolgt automatisiert über die ElevenLabs-Plattform. Das Transkript wird anschließend an die KI-Analyse (Section 7) weitergeleitet und in deiner Kundenakte (Section 11) gespeichert.

Audiodaten werden nur für die Dauer der Verarbeitung bei ElevenLabs vorgehalten. Ich nutze den Zero Retention Mode — Audiodaten werden nach der Verarbeitung nicht dauerhaft bei ElevenLabs gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details in der ElevenLabs Privacy Policy.

9. Vorrecherche

Vor dem Gespräch mit Ötte führe ich eine automatisierte Recherche durch, um den Report mit Branchenkontext und öffentlich verfügbaren Informationen über deinen Betrieb anzureichern. Dabei werden zwei Dienste eingesetzt:

  • Tavily, Inc. (USA) — durchsucht deine Website und öffentliche Quellen (Google-Bewertungen, Branchenverzeichnisse). Es werden nur öffentlich zugängliche Informationen abgerufen.
  • Perplexity AI, Inc. (San Francisco, USA) — recherchiert allgemeinen Branchenkontext und Marktinformationen. An Perplexity werden keine personenbezogenen Daten übermittelt (keine Firmennamen, keine Ansprechpartner, keine Adressen) — nur Branche und Region.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — die Recherche ist Bestandteil der gebuchten Analyseleistung). Beide Dienste verarbeiten Daten gemäß EU-Standardvertragsklauseln.

10. Workflow-Verarbeitung

Zur Automatisierung interner Abläufe (z. B. Report-Erstellung, E-Mail-Versand) nutze ich n8n, eine selbst gehostete Workflow-Plattform. Der Server steht bei Hetzner Online GmbH (Gunzenhausen, Deutschland).

Alle Daten werden auf Servern in Deutschland verarbeitet. Es findet keine Weitergabe an Dritte statt, außer an die in dieser Erklärung genannten Dienste.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Auftragsbearbeitung).

11. Kundendaten-Ablage

Nach Abschluss der Analyse werden deine Daten in einer Kundenakte abgelegt. Diese enthält:

  • Den PDF-Report deiner Analyse
  • Die Rechnung
  • Die Formulardaten (deine Angaben vor dem Gespräch)
  • Das Gesprächstranskript
  • Metadaten (Kundennummer, Datum, gewähltes Produkt)

Die Ablage erfolgt in Google Drive (Google Ireland Limited, Dublin, Irland) innerhalb meines geschäftlichen Google-Workspace-Kontos. Der Zugriff ist auf mich beschränkt.

Speicherdauer: Kundendaten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen (6–10 Jahre gemäß HGB/AO) gelöscht, sofern keine weitergehende Geschäftsbeziehung besteht. Du kannst jederzeit Auskunft oder Löschung verlangen (Section 16).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten).

12. Produkt-Follow-ups

Nach dem Kauf einer Analyse erhältst du in den Folgemonaten bis zu drei produktbezogene E-Mails (z. B. Tipps zur Umsetzung der Empfehlungen, Hinweis auf ein kostenloses Strategiegespräch). Diese E-Mails sind keine Newsletter, sondern stehen in direktem Zusammenhang mit deiner gebuchten Leistung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenpflege) i. V. m. § 7 Abs. 3 UWG (Bestandskundenausnahme). Du kannst dem Erhalt dieser E-Mails jederzeit widersprechen — in jeder E-Mail findest du einen Abmeldelink. Nach Widerspruch erhältst du keine weiteren Follow-up-Mails.

13. Terminbuchung

Für Terminbuchungen nutze ich Google Calendar (Google Ireland Limited, Dublin, Irland). Wenn du einen Termin buchst, werden dein Name, deine E-Mail-Adresse und ggf. deine Telefonnummer in meinem Kalender gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Google verarbeitet Daten gemäß ihrer Datenschutzerklärung und den EU-Standardvertragsklauseln.

14. Schriftarten

Diese Website verwendet die Schriftart Inter, die lokal eingebunden ist (Self-Hosting). Es findet keine Verbindung zu externen Font-Servern statt. Es werden keine Daten an Google oder andere Dritte übertragen.

15. Cookies & Tracking

Diese Website verwendet keine Cookies. Es wird kein Analytics-Tool eingesetzt (kein Google Analytics, kein Matomo, kein Plausible). Es findet kein Tracking statt.

16. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an simi@handwerk.ki.

Du hast außerdem das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (www.ldi.nrw.de).

17. Änderungen

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen.

Stand: März 2026