Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
KI-Copiloten GbR – Mete Atam & Timo Schips
Mete Atam, Adalbert-Stifter-Str. 7, 97422 Schweinfurt
Timo Schips, Glasbläserallee 13, 10245 Berlin
E-Mail: [email protected]
2. Überblick über die Datenverarbeitungen
Auf unserer Website verarbeiten wir personenbezogene Daten zu verschiedenen Zwecken. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir erheben, auf welcher Rechtsgrundlage wir diese verarbeiten, an wen sie weitergegeben werden und welche Rechte Ihnen zustehen.
3. Hosting und technische Bereitstellung
3.1 Website-Hosting
Unsere Website wird auf einem eigenen Server bei der Strato AG (Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland) betrieben. Beim Besuch unserer Website werden automatisch technische Daten durch den Server erfasst (sogenannte Server-Logfiles):
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Browsertyp und -version, Betriebssystem
- Referrer-URL
- Übertragene Datenmenge
Diese Daten werden für die technische Bereitstellung und Sicherheit der Website verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
der sicheren und stabilen Bereitstellung der Website).
Serverstandort: Deutschland. Ein Drittlandtransfer findet im Rahmen
des Hostings nicht statt.
AVV: Ein Auftragsverarbeitungsvertrag mit der Strato AG ist
Bestandteil der Hosting-Vereinbarung.
3.2 Content Delivery und DNS (Cloudflare)
Wir nutzen Dienste der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) für DNS-Verwaltung und Traffic-Routing. Dabei werden IP-Adressen und technische Verbindungsdaten verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
performanter und sicherer Auslieferung der Website).
Drittlandtransfer: USA, abgesichert durch Standardvertragsklauseln
(SCCs) und den EU-US Data Privacy Framework.
AVV: Ein Data Processing Addendum mit Cloudflare ist abgeschlossen.
4. Terminbuchung (Cal.com)
4.1 Zweck und erhobene Daten
Auf unserer Kontaktseite können Sie über ein eingebettetes Buchungstool einen Termin (z. B. „30 Minuten Standortbestimmung") vereinbaren. Dabei werden folgende Daten erhoben:
- Vor- und Nachname
- E-Mail-Adresse
- Unternehmen (optional)
- Gewählter Termin (Datum und Uhrzeit)
- Ggf. weitere freiwillige Angaben (z. B. Nachricht, Themenwunsch)
4.2 Verarbeitung und Rechtsgrundlage
Die Daten werden ausschließlich zur Planung, Durchführung und Nachbereitung des von Ihnen
angefragten Termins verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung — die
Daten sind für die Terminvereinbarung erforderlich). Eine gesonderte Einwilligung ist
hierfür nicht notwendig.
4.3 Technische Umsetzung
Cal.com wird als selbst gehostete Software auf einem Server in Deutschland (Strato, Karlsruhe) betrieben. Ihre Buchungsdaten werden nicht an Cal.com Inc. (USA) übertragen und verlassen nicht unsere eigene Infrastruktur. Die Daten werden in einer PostgreSQL-Datenbank auf demselben Server gespeichert.
4.4 Weiterverarbeitung im CRM
Nach einer Buchung werden Ihre Kontaktdaten automatisiert in unser CRM-System (Notion,
siehe Abschnitt 7) übertragen, um den Termin zu verwalten und Folgekommunikation zu
ermöglichen. Dabei werden Name, E-Mail-Adresse, Termindatum und eine Buchungsnotiz
gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
der Organisation unserer Geschäftsbeziehungen).
4.5 Interne Benachrichtigungen
Bei einer Buchung, Stornierung oder Terminverschiebung werden interne Mitarbeiter per E-Mail über den Brevo-Dienst (siehe Abschnitt 6) benachrichtigt. Diese E-Mails enthalten Ihren Namen, Ihre E-Mail-Adresse und Termindetails. Es handelt sich um rein interne Kommunikation.
4.6 Marketing-Einwilligung (optional)
Im Buchungsformular haben Sie die Möglichkeit, freiwillig in den Erhalt von weiterführenden Inhalten zu KI im Marketing einzuwilligen (Checkbox, nicht vorausgefüllt). Diese Einwilligung ist vollständig freiwillig und hat keinen Einfluss auf Ihre Terminbuchung.
Falls Sie einwilligen, erhalten Sie eine Bestätigungs-E-Mail mit einem
Double-Opt-In-Link. Erst nach Klick auf diesen Link werden Sie in unseren
Marketing-Verteiler aufgenommen. Ihre Einwilligung können Sie jederzeit widerrufen
(siehe Abschnitt 6.3).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
4.7 Speicherdauer
Terminbezogene Daten werden für die Dauer der Geschäftsbeziehung und ggf. darüber hinaus gemäß gesetzlichen Aufbewahrungspflichten gespeichert. Daten, die ausschließlich für die Terminabwicklung erhoben wurden, werden nach Ablauf der Aufbewahrungsfrist gelöscht. Bei Widerruf einer Marketing-Einwilligung werden Ihre Daten unverzüglich aus dem Marketing-Verteiler entfernt. Terminbezogene Daten bleiben davon unberührt.
5. Kontaktformular
Auf unserer Kontaktseite können Sie uns über ein Formular eine Nachricht senden. Dabei werden folgende Daten erhoben:
- Name (Pflichtfeld)
- E-Mail-Adresse (Pflichtfeld)
- Betreff (optional)
- Nachricht (optional)
Ihre Angaben werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer
Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
6. E-Mail-Versand und Newsletter
6.1 Transaktionale E-Mails (Brevo)
Für den Versand terminbezogener E-Mails (Buchungsbestätigung, Erinnerungen, interne Benachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Dabei werden Name und E-Mail-Adresse an Brevo übermittelt. Brevo verarbeitet die Daten
auf Servern in der EU (Deutschland/Frankreich).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an interner Benachrichtigung).
AVV: Ein Auftragsverarbeitungsvertrag mit Brevo ist abgeschlossen.
6.2 Widerruf und Abmeldung
Sie können Ihre Einwilligung zum Erhalt von Marketing-E-Mails jederzeit widerrufen:
- per Abmelde-Link in jeder Marketing-E-Mail
- per E-Mail an: [email protected]
Nach dem Widerruf erhalten Sie keine weiteren Marketing-E-Mails. Terminbezogene E-Mails (Buchungsbestätigung, Erinnerungen) sind davon nicht betroffen, da diese auf einer anderen Rechtsgrundlage basieren.
7. CRM-System (Notion)
Zur Verwaltung unserer Geschäftskontakte nutzen wir Notion Labs, Inc. (2300 Harrison St, San Francisco, CA 94110, USA) als CRM-System. Darin werden Kontaktdaten gespeichert, die über die Terminbuchung, das Kontaktformular oder sonstige Interaktionen erhoben wurden:
- Vor- und Nachname
- E-Mail-Adresse
- Unternehmen
- Terminhistorie und Notizen
- Einwilligungsstatus (DSGVO-Consent)
- Quelle des Kontakts
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
der Organisation und Pflege von Geschäftskontakten).
Drittlandtransfer: USA, abgesichert durch Standardvertragsklauseln
(SCCs) und den EU-US Data Privacy Framework. Notion bietet die Möglichkeit, Daten in der
EU-Region zu speichern.
AVV: Ein Data Processing Agreement mit Notion ist abgeschlossen.
Speicherdauer: Kontaktdaten werden für die Dauer der
Geschäftsbeziehung gespeichert. Sie können jederzeit die Löschung Ihrer Daten verlangen
(siehe Abschnitt 12).
8. KI-Online-Check (Google Forms)
Unser „KI-Online-Check" (Reifegradanalyse) wird über Google Forms (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Bei der Teilnahme werden folgende Daten erhoben:
- E-Mail-Adresse (für den Ergebnisversand)
- Angaben zu Ihrem Unternehmen und Marketing-Prozessen
- IP-Adresse (durch Google automatisch erfasst)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive
Teilnahme) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Drittlandtransfer: Google verarbeitet Daten in der EU und ggf. in den
USA. Transfers sind abgesichert durch den EU-US Data Privacy Framework.
AVV: Ein Auftragsverarbeitungsvertrag mit Google ist über die Google
Workspace-Nutzungsbedingungen abgedeckt.
8.1 Personalisierter Auswertungs-Report (tower.ki-copiloten.de)
Im Anschluss an den KI-Online-Check stellen wir Ihnen eine persönliche, auf Ihren Antworten basierende Auswertung als Web-Report bereit. Diesen rufen Sie über einen persönlichen, nicht öffentlich verlinkten Link (zufälliger Token) unter der Subdomain tower.ki-copiloten.de ab; den Link erhalten Sie per E-Mail.
Zur Bereitstellung dieses Reports speichern wir auf unserem eigenen Server (Strato, Deutschland) in einer von uns betriebenen Datenbank (PostgreSQL): Ihre Antworten aus dem Check, Ihre E-Mail-Adresse, den errechneten Reifegrad-Score samt Stufe sowie den Erstellungszeitpunkt. Eine Übermittlung dieser Report-Daten an Dritte oder in ein Drittland findet nicht statt; die Verarbeitung erfolgt über unsere selbst gehostete Automatisierung (n8n, siehe Abschnitt 10).
Zweck: Erstellung und Bereitstellung Ihrer individuellen Auswertung sowie
Anbahnung einer möglichen Zusammenarbeit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Teilnahme).
Speicherdauer: Wir speichern die Report-Daten, bis der Zweck entfällt,
längstens für die Dauer einer möglichen Geschäftsanbahnung. Sie können die Löschung
jederzeit formlos per E-Mail an [email protected]
verlangen.
9. Cookies und Tracking-Technologien
9.1 Cookie-Consent
Beim ersten Besuch unserer Website informiert Sie ein Cookie-Banner über den Einsatz von Analyse- und Marketing-Cookies. Diese werden ausschließlich gesetzt, wenn Sie über die Schaltfläche „Akzeptieren" einwilligen. Wählen Sie „Ablehnen", werden keine Analyse- oder Marketing-Cookies geladen.
- Technisch notwendig: Für die Grundfunktion der Website erforderlich (z. B. Session-Cookies). Hierfür ist keine Einwilligung nötig; sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.
- Analyse & Marketing (Google): Google Analytics 4 und das daraus abgeleitete Google-Ads-Conversion-Tracking (siehe 9.2 und 9.3). Werden nur nach Ihrer Einwilligung geladen.
Sie können Ihre Entscheidung jederzeit widerrufen, indem Sie die im Browser für diese Website gespeicherten Daten löschen; beim nächsten Besuch erscheint der Banner erneut.
9.2 Google Analytics 4
Wir nutzen Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur statistischen Auswertung der Website-Nutzung. Dabei werden unter anderem folgende Daten erhoben:
- Gekürzte IP-Adresse
- Besuchte Seiten und Verweildauer
- Gerätetyp, Browser und Betriebssystem
- Herkunft/Referrer
Google Analytics 4 anonymisiert IP-Adressen standardmäßig und verwendet Cookies, um
Nutzungsverläufe auszuwerten. Das Tracking wird erst nach Ihrer Einwilligung über den
Cookie-Banner geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: EU/USA, abgesichert durch den EU-US Data Privacy
Framework (Google ist zertifiziert).
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen (siehe 9.1).
Zusätzlich können Sie das Browser-Add-on zur Deaktivierung von Google Analytics
installieren:
https://tools.google.com/dlpage/gaoptout
9.3 Google Ads Conversion-Tracking
Wir nutzen Google Ads (Google Ireland Limited), um den Erfolg unserer
Werbeanzeigen zu messen. Eine „Conversion" (z. B. eine Terminbuchung) wird dabei als
Ereignis in Google Analytics 4 erfasst und an Google Ads übermittelt. Es werden keine
gesonderten Werbe-Cookies über den in 9.1/9.2 beschriebenen Rahmen hinaus gesetzt; die
Verarbeitung erfolgt ausschließlich nach Ihrer Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Drittlandtransfer: EU/USA, abgesichert durch den EU-US Data Privacy
Framework.
9.4 Datenexport in Google BigQuery
Sofern Sie in die Analyse einwilligen (siehe 9.1), übermitteln wir die in Google Analytics 4 erfassten Nutzungsdaten zusätzlich automatisiert in Google BigQuery (Google Cloud, Datenpool-Region Europäische Union). BigQuery ist ein Datenbankdienst, mit dem wir die Nutzung unserer Website detaillierter und ohne statistische Verzerrung auswerten können (z. B. Verweildauer je Seite, Absprungpunkte, typische Navigationswege).
Übertragen werden ausschließlich die bereits in Abschnitt 9.2 genannten, pseudonymen
Analyse-Ereignisse (u. a. eine zufällige Geräte-/Cookie-Kennung, aufgerufene Seiten,
Zeitpunkte, gekürzte IP-Adresse, grobe Geräte- und Herkunftsangaben). Eine Zuordnung zu
Ihrem Klarnamen erfolgt durch uns nicht. Der Export wird erst nach Ihrer Einwilligung
aktiviert und umfasst nur eingewilligte Nutzer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherort: Google Cloud, Region Europäische Union.
Drittlandtransfer: Da der Anbieter (Google) seinen Hauptsitz in den USA
hat, sind Zugriffe aus den USA nicht auszuschließen; abgesichert durch den EU-US Data
Privacy Framework (Google ist zertifiziert) sowie Standardvertragsklauseln.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen (siehe 9.1);
danach werden keine weiteren Daten erhoben oder exportiert.
AVV: Die Verarbeitung erfolgt auf Grundlage des
Google-Cloud-Auftragsverarbeitungsvertrags (Data Processing Addendum).
10. Workflow-Automatisierung (n8n)
Zur Automatisierung interner Prozesse (z. B. Weiterleitung von Buchungsdaten an das CRM, Versand interner Benachrichtigungen) setzen wir die Software n8n ein, die auf unserem eigenen Server in Deutschland (Strato, Karlsruhe) betrieben wird. Personenbezogene Daten verlassen bei der Verarbeitung durch n8n nicht unsere eigene Infrastruktur, mit Ausnahme der in dieser Datenschutzerklärung genannten Weitergaben an Drittdienste (Brevo, Notion).
11. Server-Hosting (Strato)
Unser Server für Cal.com und n8n wird bei Strato AG
(Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland) betrieben. Strato verarbeitet als
Infrastruktur-Anbieter technische Daten (IP-Adressen, Server-Logs) im Rahmen des
Hosting-Vertrags.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
zuverlässigem Hosting).
Serverstandort: Deutschland.
AVV: Ein Auftragsverarbeitungsvertrag mit Strato ist Bestandteil der
Hosting-Vereinbarung.
12. Ihre Rechte als betroffene Person
Sie haben nach der DSGVO folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO Widerspruch einlegen.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
- Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
- Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (für Mete Atam, Schweinfurt)
- Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin (für Timo Schips, Berlin)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]
13. Drittlandtransfers — Übersicht
Dienste mit internationalem Datentransfer
| Dienst | Anbieter | Sitz | Transfermechanismus |
|---|---|---|---|
| Cloudflare | Cloudflare, Inc. | USA | SCCs, EU-US DPF |
| Google Analytics | Google Ireland Ltd. | Irland / USA | EU-US DPF |
| Google Ads | Google Ireland Ltd. | Irland / USA | EU-US DPF |
| Google Forms | Google Ireland Ltd. | Irland / USA | EU-US DPF |
| Google BigQuery | Google Ireland Ltd. / Google LLC | EU (Speicherung) / USA | SCCs, EU-US DPF |
| Notion | Notion Labs, Inc. | USA | SCCs, EU-US DPF |
Dienste mit Verarbeitung ausschließlich in Deutschland / EU
| Dienst | Anbieter | Sitz | Serverstandort |
|---|---|---|---|
| Cal.com | Self-hosted | — | Strato, Deutschland |
| n8n | Self-hosted | — | Strato, Deutschland |
| Brevo | Brevo GmbH | Deutschland | EU (DE/FR) |
| Strato | Strato AG | Deutschland | Deutschland |
14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste und Datenverarbeitung anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.
15. Kontakt für Datenschutzanfragen
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:
KI-Copiloten GbR
E-Mail: [email protected]
Mete Atam: Adalbert-Stifter-Str. 7, 97422 Schweinfurt
Timo Schips: Glasbläserallee 13, 10245 Berlin