Datenschutz
Datenschutzerklärung
für die Websites:
•www.daniela-aigner-consulting.com
•www.cokicon.com
Stand: August 2025
Der Schutz Ihrer persönlichen Daten ist uns ein zentrales Anliegen. Wir, Daniela Aigner-Seum als Verantwortliche dieser Websites, verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Digital Services Act (DSA) und der EU-KI-Verordnung (AI Act).
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unseren Webseiten sowie über Ihre Rechte als betroffene Person.
1. Verantwortliche Stelle
Daniela Aigner-Seum
Blumenweg 19
63128 Dietzenbach
Deutschland
📧 d.aigner-seum@cokicon.com
📧 success@daniela-aigner-consulting.com
📞 +49 1520 2089089
Datenschutzbeauftragte/r: Aufgrund der Unternehmensgröße ist keine Bestellung eines Datenschutzbeauftragten erforderlich. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die oben genannten Kontaktdaten.
2. Allgemeines zur Datenverarbeitung
Zwecke der Verarbeitung:
Wir verarbeiten personenbezogene Daten, um:
•Ihnen unsere Website bereitzustellen
•mit Ihnen zu kommunizieren (z. B. über Formulare oder E-Mail)
•die Nutzung der Website zu analysieren und zu verbessern
•gesetzliche Anforderungen zu erfüllen
•unsere berechtigten Interessen zu wahren
• Erbringung individueller Beratungsdienstleistungen im Bereich KI und Change Management
• Durchführung von Potenzialanalysen und Strategieentwicklung
• Dokumentation und Nachverfolgung von Beratungsergebnissen
• Qualitätssicherung der Beratungsleistungen
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
•Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
•Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
•Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse
3. Hosting und technische Bereitstellung
Wix-Platform
Unsere Websites werden über die Plattform der Wix.com Ltd. (Nemal St. 40, 6350671 Tel Aviv, Israel) bereitgestellt.
Verarbeitete Daten:
•IP-Adresse (gekürzt/anonymisiert)
•Datum und Uhrzeit des Zugriffs
•aufgerufene Seiten/Dateien
•Referrer-URL
•Browsertyp und -version
•verwendetes Betriebssystem
•Internetanbieter
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung)
Drittlandübermittlung: Israel gilt als datenschutzrechtlich sicherer Drittstaat mit angemessenem Datenschutzniveau (Angemessenheitsbeschluss der EU-Kommission).
Auftragsverarbeitung: Mit Wix besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Speicherdauer: Zugriffsdaten werden für maximal 30 Tage gespeichert, danach automatisch gelöscht oder anonymisiert.
4. Kontaktaufnahme
Wenn Sie uns kontaktieren (z. B. per E-Mail oder über ein Kontaktformular), verarbeiten wir folgende Daten:
Verarbeitete Daten:
•Name
•E-Mail-Adresse
•Telefonnummer (falls angegeben)
•Nachrichteninhalt
•Zeitpunkt der Kontaktaufnahme
Zweck: Bearbeitung Ihrer Anfrage und Kommunikation
• Erbringung individueller Beratungsdienstleistungen
• Durchführung von Potenzialanalysen und KI-Strategieentwicklung
• Begleitung bei der Implementierung von KI-Lösungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 3 Jahre nach Abschluss der Kommunikation, danach Löschung (außer bei bestehenden Vertragsverhältnissen)
Bei Beratungsverträgen: Speicherung für die Dauer der Beratungsbeziehung plus gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre für steuerrechtliche Unterlagen)
Weitergabe: Diese Daten werden nicht ohne Ihre ausdrückliche Einwilligung an Dritte weitergegeben.
5. KI-generierte Inhalte und EU AI Act Compliance
Wir verwenden auf unseren Webseiten teilweise Inhalte, die mithilfe von Künstlicher Intelligenz generiert wurden:
KI-generierte Inhalte:
•Illustrationen, Grafiken oder visuelle Inhalte
•ausgewählte Textpassagen (z. B. bei Blogartikeln oder visuellen Konzepten)
•Übersetzungen und Textoptimierungen
Verwendete KI-Systeme:
•OpenAI GPT-Modelle (für Textgenerierung)
•DALL-E / Midjourney (für Bildgenerierung)
•DeepL (für Übersetzungen)
Transparenz-Kennzeichnung: KI-generierte Inhalte werden entsprechend gekennzeichnet, wo dies rechtlich erforderlich oder sinnvoll ist.
Datenschutz: Für die KI-Generierung werden keine personenbezogenen Daten unserer Website-Besucher verwendet.
Automatisierte Entscheidungsfindung: Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.
EU AI Act Compliance: Unsere KI-Nutzung entspricht den Anforderungen der EU-KI-Verordnung für Systeme mit geringem Risiko.
6. Verwendung von Cookies
Unsere Websites verwenden Cookies. Das sind kleine Textdateien, die lokal auf Ihrem Endgerät gespeichert werden.
Cookie-Kategorien:
Technisch notwendige Cookies
Zweck: Grundfunktionen der Website (Session-Management, Sicherheit)Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)Laufzeit: Session-Cookies (bis Browser-Schließung)Einwilligung: Nicht erforderlich
Analyse-Cookies
Zweck: Website-Optimierung und Nutzerverhalten-AnalyseRechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Laufzeit: Bis zu 24 MonateEinwilligung: Erforderlich über Cookie-Banner
Marketing-Cookies
Zweck: Personalisierte Werbung und RemarketingRechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)Laufzeit: Bis zu 24 MonateEinwilligung: Erforderlich über Cookie-Banner
Ihre Cookie-Optionen:
• Akzeptieren: Alle Cookies zulassen
•Ablehnen: Nur technisch notwendige Cookies
•Anpassen: Individuelle Auswahl treffen
•Widerrufen: Einwilligung jederzeit über Cookie-Einstellungen ändern
Browser-Einstellungen:
Sie können Ihren Browser so konfigurieren, dass er Cookies blockiert oder Sie vor deren Speicherung warnt. Dies kann jedoch die Funktionalität der Website beeinträchtigen.
7. Webanalyse mit Google Analytics 4
Unsere Websites nutzen Google Analytics 4 der Google Ireland Limited zur Analyse des Nutzerverhaltens.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten:
•IP-Adresse (anonymisiert)
•Nutzungsverhalten (Seitenaufrufe, Verweildauer, Klicks)
•Geräte- und Browser-Informationen
•Demografische Daten (falls verfügbar und eingewilligt)
•Conversion-Events
Zweck:
•Verbesserung der Website und Inhalte
•Analyse des Nutzerverhaltens
•Optimierung der Benutzerfreundlichkeit
•Erfolgsmessung von Marketing-Maßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über Cookie-Banner)
IP-Anonymisierung: Aktiviert (letztes Oktett wird entfernt)
Speicherdauer:
•Cookies: 24 Monate
•Ereignisdaten: 14 Monate
•Conversion-Daten: 2 Monate
Drittlandübermittlung: Datenübermittlung in die USA möglich. Google ist dem EU-US Data Privacy Framework (DPF) beigetreten und bietet Standardvertragsklauseln.
Widerspruch/Opt-Out:
•Cookie-Einstellungen auf unserer Website anpassen
•Google Opt-Out Browser-Add-on: https://tools.google.com/dlpage/gaoptout
•Google Ads-Einstellungen: https://adssettings.google.com
8. Auftragsverarbeitung und Drittanbieter
Zur Bereitstellung unserer Leistungen arbeiten wir mit folgenden Dienstleistern zusammen:
Hosting und Infrastruktur
Wix.com Ltd. (Israel)
•Zweck: Website-Hosting und technische Bereitstellung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
•Angemessenheitsbeschluss für Israel vorhanden
E-Mail-Kommunikation
Microsoft 365 / Outlook (USA/EU)
•Zweck: E-Mail-Kommunikation und -Speicherung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO
•Standardvertragsklauseln und DPF-Zertifizierung
Webanalyse
Google Analytics 4 (USA/EU)
•Zweck: Website-Analyse und Optimierung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
•DPF-Zertifizierung und Standardvertragsklauseln
Terminbuchung
Calendly (USA)
•Zweck: Online-Terminvereinbarung
•Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
•DPF-Zertifizierung
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
9. Social Media und externe Inhalte
Social Media Plugins
Wir verwenden Social Media Plugins mit 2-Klick-Lösung:
•LinkedIn
Datenschutz: Erst nach Ihrer aktiven Zustimmung werden Daten an die Anbieter übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick)
Externe Schriftarten
Google Fonts werden lokal gehostet - keine Datenübermittlung an Google.
10. Ihre Rechte als betroffene Person
Sie haben jederzeit folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO)
Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten
Berichtigungsrecht (Art. 16 DSGVO)
Recht auf Korrektur unrichtiger oder unvollständiger Daten
Löschungsrecht (Art. 17 DSGVO)
Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden")
Einschränkungsrecht (Art. 18 DSGVO)
Recht auf Einschränkung der Verarbeitung
Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format
Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerspruch gegen die Verarbeitung
Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
Erteilte Einwilligungen können jederzeit widerrufen werden
Beschwerderecht
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Hessischer Datenschutzbeauftragter
Postfach 316365021 Wiesbaden
📧 poststelle@datenschutz.hessen.de
Ausübung Ihrer Rechte: Kontaktieren Sie uns unter den oben genannten Kontaktdaten. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
Kontaktanfragen
Speicherdauer: 3 Jahre nach Abschluss der KommunikationGrund: Nachweis der ordnungsgemäßen Bearbeitung und mögliche Nachfragen
Vertragsdaten
Speicherdauer: 10 Jahre nach Vertragsende Grund: Handels- und steuerrechtliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
Website-Zugriffsdaten
Speicherdauer: 30 TageGrund: Sicherheit und technische Optimierung
Cookie-Daten
Speicherdauer: Je nach Cookie-Typ (siehe Abschnitt 6)Grund: Funktionalität und Analyse
Marketing-Daten
Speicherdauer: Bis zum Widerruf der Einwilligung, maximal 3 JahreGrund: Rechtmäßige Interessenverfolgung
Nach Ablauf der Speicherfristen werden die Daten automatisch gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Sicherheit Ihrer Daten
Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:
Technische Maßnahmen
•SSL/TLS-Verschlüsselung für alle Datenübertragungen
•Firewall-Systeme zum Schutz vor unbefugtem Zugriff
•Regelmäßige Sicherheitsupdates aller Systeme
•Verschlüsselte Datenspeicherung auf Servern
•Sichere Authentifizierung mit Zwei-Faktor-Authentifizierung
•Regelmäßige Backups mit Verschlüsselung
Organisatorische Maßnahmen
•Zugriffskontrollen - nur autorisierte Personen haben Datenzugang
•Schulungen aller Mitarbeiter im Datenschutz
•Vertraulichkeitsverpflichtungen für alle Beteiligten
•Regelmäßige Sicherheitsaudits und Penetrationstests
•Incident Response Plan für Datenschutzverletzungen
•Datenschutz-Folgenabschätzung bei risikoreichen Verarbeitungen
Meldung von Datenschutzverletzungen
Bei Datenschutzverletzungen informieren wir:
•Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
•Betroffene Personen unverzüglich, falls hohes Risiko besteht
13. Automatisierte Entscheidungsfindung und Profiling
Keine automatisierte Entscheidungsfindung: Auf unseren Websites findet keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO statt.
Kein Profiling: Wir erstellen keine automatisierten Profile über Ihre Person für Entscheidungen, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen.
Analytics-Profiling: Google Analytics erstellt anonymisierte Nutzerprofile ausschließlich für statistische Zwecke ohne Personenbezug.
14. Besondere Kategorien personenbezogener Daten
Wir verarbeiten grundsätzlich keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen).
Falls in Einzelfällen solche Daten verarbeitet werden sollten (z.B. bei spezifischen Beratungsanfragen), erfolgt dies nur:
•Mit Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
•Nach vorheriger Information über die Verarbeitung
•Mit erhöhten Sicherheitsmaßnahmen
15. Minderjährigenschutz
Unsere Websites richten sich an Erwachsene und Unternehmen. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Einwilligung der Erziehungsberechtigten.
Falls Sie feststellen, dass wir versehentlich Daten eines Minderjährigen erhalten haben, kontaktieren Sie uns bitte umgehend zur Löschung.
16. Internationale Datenübermittlungen
Drittländer mit Angemessenheitsbeschluss
•Israel (Wix-Hosting) - EU-Angemessenheitsbeschluss vorhanden
•Vereinigtes Königreich (falls Dienstleister) - Angemessenheitsbeschluss
USA-Übermittlungen
Für Übermittlungen in die USA nutzen wir folgende Garantien:
•EU-US Data Privacy Framework (DPF) - für zertifizierte Unternehmen
•Standardvertragsklauseln (SCCs) der EU-Kommission
•Zusätzliche Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)
Betroffene Dienste
•Google Analytics 4 (DPF-zertifiziert)
•Microsoft 365 (DPF-zertifiziert)
•Calendly (DPF-zertifiziert)
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei technischen, rechtlichen oder inhaltlichen Änderungen zu aktualisieren.
Benachrichtigung: Bei wesentlichen Änderungen informieren wir Sie über:
•Hinweis auf der Website
•E-Mail-Benachrichtigung (bei vorhandenen Kontaktdaten)
•Cookie-Banner-Aktualisierung
Gültigkeit: Die jeweils aktuelle Version ist jederzeit auf unseren Websites abrufbar und durch das Datum am Anfang der Erklärung gekennzeichnet.
Archivierung: Frühere Versionen werden für Nachweis- und Dokumentationszwecke aufbewahrt.
18. Kontakt und Fragen
Für Fragen zur Verarbeitung Ihrer Beratungsdaten oder zur Ausübung Ihrer Rechte im Zusammenhang mit unseren Beratungsdienstleistungen kontaktieren Sie uns bevorzugt per E-Mail unter d.aigner-seum@cokicon.com mit dem Betreff "Datenschutz Beratung".
Bearbeitungszeit: Wir bearbeiten Ihre Anfragen innerhalb von 30 Tagen (Art. 12 Abs. 3 DSGVO).
Identitätsprüfung: Bei Auskunftsersuchen können wir eine Identitätsprüfung verlangen, um Missbrauch zu verhindern.
Gültig für folgende Websites:
•www.daniela-aigner-consulting.com
•www.cokicon.com
19. Datenverarbeitung bei individuellen Beratungsdienstleistungen
Art der Dienstleistung Unsere Geschäftstätigkeit umfasst ausschließlich individuelle Beratungsdienstleistungen ohne standardisierten Lehrgangscharakter. Es handelt sich nicht um Fernlehrgänge oder Kurse im Sinne des Fernunterrichtsschutzgesetzes (FernUSG).
Verarbeitete Daten im Rahmen der Beratung
Im Rahmen unserer individuellen Beratungsleistungen verarbeiten wir folgende Kategorien personenbezogener Daten: **
Unternehmensbezogene Daten:
• Firmenname und Rechtsform
• Branche und Geschäftstätigkeit
• Organisationsstruktur und Mitarbeiterzahl
• Aktuelle Herausforderungen und Ziele
• Technische Infrastruktur und bestehende Systeme
Kontakt- und Kommunikationsdaten:
• Name und Position der Ansprechpartner
• Geschäftliche E-Mail-Adressen und Telefonnummern
• Kommunikationsinhalte aus Beratungsgesprächen
• Protokolle und Notizen aus Beratungssitzungen
• Dokumentationen der Beratungsergebnisse
Analyse- und Strategiedaten:
• Ergebnisse der Potenzialanalyse
• Entwickelte KI-Strategien und Roadmaps
• Implementierungsempfehlungen
• Fortschrittsberichte und Erfolgsmessungen
Zwecke der Datenverarbeitung Die Verarbeitung erfolgt ausschließlich zur:
• Erbringung der vereinbarten Beratungsleistungen (Analyse, Strategieentwicklung, Implementierungsbegleitung)
• Dokumentation der Beratungsergebnisse für den Auftraggeber
• Qualitätssicherung und Nachverfolgung der Beratungsempfehlungen
• Erfüllung vertraglicher Verpflichtungen aus dem Beratungsvertrag
• Nachweis der ordnungsgemäßen Leistungserbringung
Rechtsgrundlagen Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Beratungsvertrags oder zur Durchführung vorvertraglicher Maßnahmen Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse):
• Dokumentation der Beratungsleistungen zum Nachweis ordnungsgemäßer Erfüllung
• Qualitätssicherung und Verbesserung der Beratungsdienstleistungen
• Schutz vor ungerechtfertigten Ansprüchen
Speicherdauer für Beratungsdaten
Während der Beratungsbeziehung:
Alle Daten werden für die Dauer der aktiven Beratungsbeziehung gespeichert.
Nach Abschluss der Beratung:
Vertragsdaten und Rechnungsunterlagen:10 Jahre (§ 147 AO, § 257 HGB)
• Beratungsdokumentation: 6 Jahre nach Projektabschluss
• Kommunikationsdaten: 3 Jahre nach letztem Kontakt
• Strategiedokumente: 5 Jahre (zur Nachverfolgung der Implementierung)
Löschung: Nach Ablauf der Speicherfristen werden alle Daten automatisch gelöscht oder anonymisiert.
Weitergabe von Beratungsdaten Grundsatz:
Ihre Beratungsdaten werden vertraulich behandelt und nicht an Dritte weitergegeben.
Ausnahmen (nur mit Ihrer Einwilligung oder rechtlicher Verpflichtung):
• Einbindung von Subunternehmern bei komplexen Projekten (mit Auftragsverarbeitungsvertrag)
• Rechtliche Verpflichtungen (Steuerprüfung, behördliche Anfragen)
• Anonymisierte Verwendung für Referenzzwecke (nur nach ausdrücklicher Zustimmung)
Besondere Schutzmaßnahmen
Aufgrund der sensiblen Natur von Unternehmensdaten setzen wir erhöhte Sicherheitsmaßnahmen ein:
• Verschlüsselte Kommunikation über sichere Kanäle
• Sichere Dokumentenspeicherung mit Zugriffskontrolle
• Vertraulichkeitsverpflichtungen für alle beteiligten Personen
• Regelmäßige Sicherheitsaudits der Beratungsprozesse
• Getrennte Speicherung von Mandantendaten
Ihre Rechte bei Beratungsdaten
Zusätzlich zu den allgemeinen Datenschutzrechten haben Sie bei Beratungsdaten folgende spezielle Rechte:
Auskunftsrecht: Vollständige Übersicht über alle zu Ihrem Unternehmen gespeicherten Beratungsdaten
Berichtigungsrecht: Korrektur von Unternehmensdaten und Beratungsdokumentationen
Löschungsrecht: Löschung nach Vertragsende (unter Beachtung gesetzlicher Aufbewahrungsfristen)
Datenübertragbarkeit:Herausgabe aller Beratungsergebnisse in strukturiertem Format
Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
Letzte Aktualisierung: 19. August 2025
Nächste Überprüfung: Februar 2026