Datenschutzerklärung
1. Verantwortlicher für die Datenverarbeitung
Dennis Riekert
Ludwig-Erhard-Straße 18
20459 Hamburg
E-Mail: info@dennisriekert.de
Telefon: 0160/7236237
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen.
Hinweis: Wir haben keinen Datenschutzbeauftragten, da wir als Einzelunternehmen ohne Mitarbeiter tätig sind und keine umfangreiche Verarbeitung besonderer Datenkategorien im Sinne des Art. 9 DSGVO als Kerntätigkeit durchführen. Bei Fragen zum Datenschutz kontaktieren Sie uns direkt über die oben genannten Kontaktdaten.
2. Datenverarbeitung im Überblick
Diese Erklärung zeigt transparent, welche personenbezogenen Daten wir erheben und wofür:
| Was? | Wofür? | Rechtsgrundlage |
|---|---|---|
| Technische Daten beim Websitebesuch (IP, Browser, Zeitpunkt) | Betrieb & Sicherheit der Website | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Account-Daten (Name, E-Mail, Passwort-Hash) | Registrierung & Login | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Profilbild (optional) | Personalisierung Ihres Accounts | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Chat-Inhalte & Coaching-Protokolle | Personalisierte KI-Empfehlungen | Art. 6 Abs. 1 lit. b DSGVO + ggf. Art. 9 Abs. 2 lit. a bei Gesundheitsdaten |
| E-Mail-Adresse für Newsletter/Reports | Versand von Coaching-Tipps & Updates | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Zahlungsdaten (via Stripe) | Abwicklung von Abonnements | Art. 6 Abs. 1 lit. b DSGVO + lit. c (Steuerrecht) |
| Kontaktformular-Daten | Bearbeitung Ihrer Anfragen | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
3. Cookies & Einwilligungsverwaltung
Diese Website verwendet Cookies und ähnliche Technologien (z.B. Local Storage). Technisch notwendige Cookies werden sofort gesetzt. Alle anderen nur nach Ihrer Einwilligung.
3.1 Notwendige Cookies (immer aktiv)
Diese Cookies sind für den Betrieb der Website zwingend erforderlich.
| Cookie-Name | Zweck | Laufzeit | Anbieter |
|---|---|---|---|
laravel-session |
Session-Management, Login, CSRF-Schutz | 120 Minuten | Eigener Server |
XSRF-TOKEN |
Schutz vor Cross-Site-Request-Forgery-Angriffen | Session (bis Browser geschlossen) | Eigener Server |
cookie_consent |
Speichert Ihre Cookie-Einwilligungsentscheidungen | 365 Tage | Eigener Server |
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreiem und sicherem Betrieb).
3.2 Optionale Cookies (nur mit Einwilligung)
Diese Cookies setzen wir nur, wenn Sie ausdrücklich zustimmen:
- Funktional: Speicherung von Präferenzen (Sprache, Theme)
- Statistik: Anonyme Analyse des Nutzerverhaltens (derzeit nicht aktiv)
- Marketing: Personalisierte Inhalte (derzeit nicht aktiv, ggf. zukünftig Affiliate-Tracking)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und § 25 Abs. 1 TDDDG (Zugriff auf Endgerät). Sie können Ihre Einwilligung jederzeit über den Cookie-Button oben widerrufen.
4. Hosting & technische Infrastruktur
Wir setzen folgende Hosting-Anbieter ein (alle mit Auftragsverarbeitungsvertrag nach Art. 28 DSGVO):
4.1 Hetzner Online GmbH
Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen,
Deutschland
Zweck: Webserver, Datenbank, statische Assets
Standort: Rechenzentren in Deutschland (EU)
Datenschutz: Datenschutzerklärung
4.2 IONOS SE
Anbieter: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Zweck: Hosting der KI-Infrastruktur (Open-Source LLM-Modelle)
Standort: Rechenzentren in Deutschland/EU
Datenschutz: Datenschutzerklärung
4.3 STRATO AG
Anbieter: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Zweck: DNS-Verwaltung & Domain-Weiterleitung
Standort: Deutschland
Datenschutz: Datenschutzerklärung
4.4 Server-Logs
Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten erfasst:
- IP-Adresse (gekürzt nach 7 Tagen)
- Datum & Uhrzeit des Zugriffs
- Aufgerufene Seite/Datei
- Browser-Typ & Version
- Betriebssystem
- Referrer-URL (vorherige Seite)
Zweck: Gewährleistung eines störungsfreien Betriebs, IT-Sicherheit,
Fehleranalyse
Speicherdauer: 14 Tage (bei Sicherheitsvorfällen bis zu 90 Tage)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
5. KI-gestütztes Coaching & Chat-Datenverarbeitung
Das Herzstück unserer Plattform: So funktioniert die KI-basierte Analyse Ihrer Coaching-Gespräche.
5.1 Welche Technologie nutzen wir?
KI-System: Open-Source Large Language Models (LLMs), selbst gehostet
Hosting: IONOS-Server in Deutschland/EU
Datenverarbeitung: Alle Chat-Inhalte verbleiben auf EU-Servern
Training: Ihre Daten werden NICHT zum Training von KI-Modellen verwendet
5.2 Welche Daten verarbeiten wir?
- Ihre Chat-Nachrichten & Fragen
- KI-Antworten & Empfehlungen
- Präferenzen & Coaching-Ziele (falls angegeben)
- Zeitstempel der Konversationen
- Nutzungsstatistiken (Anzahl Chats, häufige Themen)
5.3 Profiling & personalisierte Empfehlungen
Um Ihnen individuell passende Coaching-Strategien, Tipps und Handlungsempfehlungen zu geben, analysiert unsere KI Ihre bisherigen Chat-Inhalte. Dies ist Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Wichtig:
- Es erfolgen keine automatisierten Entscheidungen mit Rechtswirkung (Art. 22 DSGVO)
- Die KI erstellt Vorschläge – die finale Entscheidung liegt immer bei Ihnen
- Sie können der Profilbildung jederzeit widersprechen (Art. 21 DSGVO)
5.4 KRITISCH: Gesundheitsbezogene Daten
Besondere Kategorie personenbezogener Daten (Art. 9 DSGVO)
Wenn Sie im Coaching-Chat Informationen zu Ihrer Gesundheit, Ernährung, körperlichen oder psychischen Verfassung teilen, handelt es sich um sensible Daten.
Ihre Einwilligung:
Mit der Nutzung des KI-Coaching-Chats willigen Sie ausdrücklich in die Verarbeitung solcher gesundheitsbezogenen Daten ein, sofern Sie diese freiwillig eingeben.
Sie haben jederzeit das Recht:
- Diese Einwilligung zu widerrufen (ohne Auswirkung auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung)
- Die Löschung dieser Daten zu verlangen
- Auskunft über die gespeicherten Daten zu erhalten
Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.
5.5 Speicherdauer Chat-Protokolle
Standard: 12 Monate nach Ihrer letzten Aktivität
Bei Abo-Kündigung: 30 Tage (für Support-Anfragen), danach Löschung
Bei Account-Löschung: Sofortige Anonymisierung/Löschung
Sie können jederzeit über Ihr Dashboard alle Chat-Verläufe als JSON/CSV exportieren (Art. 20 DSGVO - Datenübertragbarkeit) oder einzelne Chats/Ihren gesamten Verlauf löschen.
5.6 Ihre Rechte beim KI-Coaching
- Transparenz: Sie können sich jederzeit anzeigen lassen, welche Daten über Sie gespeichert sind
- Widerspruch: Sie können der Profilbildung widersprechen (dann keine personalisierten Empfehlungen mehr)
- Löschung: Einzelne Chats oder alle Daten können gelöscht werden
- Export: Download aller Chat-Daten in maschinenlesbarem Format
- Einwilligung widerrufen: Widerruf jederzeit möglich über Account-Einstellungen
Hinweise zum Einsatz von KI (EU AI Act)
Unser Coaching-Chat nutzt künstliche Intelligenz (KI). Sie werden darüber vor jeder Nutzung informiert. Inhalte, die von der KI erzeugt werden, kennzeichnen wir entsprechend. Wenn wir synthetische Medien (z. B. Bilder/Audio/Video) einsetzen, weisen wir darauf klar hin.
- Worum geht es? Der EU AI Act regelt die sichere und transparente Nutzung von KI.
- Ihr Gegenüber: Im Chat interagieren Sie mit einer KI – Sie können uns jederzeit auch menschenbasiert kontaktieren siehe Verantwortlicher.
- Grenzen: Unsere KI ersetzt keine Rechts-, Steuer- oder Gesundheitsberatung.
- Kein High-Risk-Einsatz: Wir nutzen die KI nicht für Personalentscheidungen oder Prüfungsbewertungen.
Rechtsgrundlagen: Verordnung (EU) 2024/1689 (AI Act), u. a. Art. 50 (Transparenz) und Anhang III (High-Risk-Bereiche).
6. Kontaktformular & E-Mail-Kommunikation
Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir folgende Daten:
- Name & E-Mail-Adresse
- Nachrichteninhalt
- IP-Adresse & Zeitpunkt (Spam-Schutz)
Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, ggf. vorvertragliche
Maßnahmen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Anfragen)
oder
lit. f DSGVO (allgemeine Anfragen – berechtigtes Interesse)
Speicherdauer: Bis zu 12 Monate nach Abschluss der Korrespondenz
7. Newsletter & automatisierte E-Mail-Benachrichtigungen
7.1 Coaching-E-Mails (Tipps, Reports, Erinnerungen)
Sie können regelmäßige E-Mails mit Coaching-Tipps, wöchentlichen Reports, Motivations-Nachrichten oder Erinnerungen abonnieren. Die Frequenz und Inhalte können Sie selbst festlegen:
- Tägliche Tipps & Impulse
- Wöchentliche Fortschritts-Reports
- Individuelle Erinnerungen (z.B. an Ihre Coaching-Ziele)
Anmeldung: Opt-in über Ihr Account-Dashboard
Datenverarbeitung: E-Mail-Adresse, Präferenzen, Coaching-Historie (zur
Personalisierung)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Abmeldung: Jederzeit über Link in jeder E-Mail oder in Ihren
Account-Einstellungen
7.2 Newsletter (Marketing)
Wenn Sie unseren Newsletter mit Produktnews, Angeboten und Branchen-Insights abonnieren:
Double-Opt-In-Verfahren:
- Sie geben Ihre E-Mail-Adresse ein
- Sie erhalten eine Bestätigungs-E-Mail mit Link
- Erst nach Klick auf den Link ist die Anmeldung aktiv
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Bis zur Abmeldung. Nach Abmeldung ggf. Speicherung in
Blacklist
(zur Verhinderung erneuter Zusendungen – berechtigtes Interesse nach Art. 6 Abs. 1 lit. f
DSGVO)
7.3 Transaktions-E-Mails (immer aktiv)
Bestätigungs-E-Mails bei Registrierung, Passwort-Reset, Zahlungsbestätigungen erfolgen ohne separate Einwilligung (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung).
8. Zahlungen & Abonnements über Stripe
Für die Abwicklung von Zahlungen (Abonnements, einmalige Käufe) nutzen wir Stripe Payments Europe, Limited.
8.1 Welche Daten werden verarbeitet?
- Zahlungsdaten: Kreditkartennummer, Ablaufdatum, CVC (verschlüsselt direkt an Stripe übermittelt – wir speichern diese NICHT)
- Transaktionsdaten: Betrag, Zeitpunkt, Produkt/Abo-Plan
- Rechnungsdaten: Name, Adresse (falls erforderlich)
- Betrugsprävention: IP-Adresse, Geräte-/Browser-Informationen (über Stripe Radar)
8.2 Anbieter & Datenübermittlung
Verantwortlicher Zahlungsdienstleister:
Stripe Payments Europe, Limited
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Datenübermittlung in die USA
Stripe Payments Europe (Irland) kann Daten an die Muttergesellschaft Stripe, Inc. (USA) übermitteln. Dies ist durch folgende Garantien abgesichert:
- EU-US Data Privacy Framework: Stripe ist zertifiziert
- EU-Standardvertragsklauseln: Zusätzliche vertragliche Garantien
Details: Stripe Datenschutzerklärung | DPF-Hinweise
8.3 Rechtsgrundlagen & Speicherfristen
- Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
- Rechtliche Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO (Steuerrecht, Handelsrecht)
- Betrugsprävention: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Aufbewahrungsfristen:
Rechnungen: 10 Jahre (§ 147 AO)
Buchungsbelege: 8 Jahre für Belege, deren Frist ab 01.01.2025 läuft (§ 147 Abs. 3 AO
n.F.)
Transaktionsprotokolle: 3 Jahre (Gewährleistung, Streitbeilegung)
9. Eingebundene Dienste & Plugins
9.1 YouTube (erweiterter Datenschutzmodus)
Wir binden Videos von YouTube (Google Ireland Limited) ein. Beim Klick auf ein Video wird eine Verbindung zu YouTube hergestellt.
Erweiterter Datenschutzmodus aktiviert:
- Videos werden erst nach Klick geladen (kein automatisches Tracking)
- Keine personalisierten Anzeigen
- Speicherung via Local Storage (ähnlich wie Cookies)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
bzw. lit. a DSGVO + § 25 TDDDG (Einwilligung bei Cookie-Aktivierung)
Datenschutz: Google Privacy Policy
DPF-Zertifizierung: Nachweis
9.2 Google Fonts (lokal gehostet)
Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Diese sind lokal auf unserem Server installiert – es erfolgt keine Verbindung zu Google-Servern.
Weitere Infos: Google Fonts FAQ
9.3 Font Awesome (lokal gehostet)
Icons werden über Font Awesome bereitgestellt. Die Dateien sind lokal gehostet – keine Verbindung zu externen Servern.
Weitere Infos: Font Awesome Privacy
10. Affiliate-Marketing (künftig geplant)
Derzeit nicht aktiv
Wir planen, künftig Affiliate-Links zu Partnerprodukten einzubinden (z.B. Bücher, Tools, Kurse). Wenn Sie über solche Links einkaufen, erhalten wir eine Provision – für Sie entstehen keine zusätzlichen Kosten.
Bei Aktivierung dieser Funktion werden wir diese Datenschutzerklärung aktualisieren und Sie transparent über die Datenverarbeitung informieren (z.B. Tracking-Parameter in URLs).
11. Schutz vor Mehrfach-Registrierungen & Missbrauch
Um missbräuchliche Mehrfach-Anmeldungen für kostenlose Testversionen zu verhindern, führen wir Sperrlisten.
Verarbeitete Daten: Hash-Werte von E-Mail-Adressen, ggf. Geräte-IDs
Zweck: Verhinderung von Betrug & Missbrauch
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
fairem Betrieb)
Speicherdauer: 24 Monate nach letztem Missbrauchsversuch
12. Speicherfristen im Überblick
| Datenkategorie | Zweck | Speicherfrist |
|---|---|---|
| Server-Logs (IP, Browser, etc.) | Betrieb & Sicherheit | 14 Tage (bei Sicherheitsvorfällen bis 90 Tage) |
| Kontaktanfragen | Beantwortung, Nachweis | 12 Monate nach Abschluss |
| Account-Daten (aktiv) | Vertragserfüllung | Bis zur Kündigung + 30 Tage |
| Chat-Protokolle & Coaching-Daten | Personalisierung | 12 Monate nach letzter Aktivität |
| Profiling-Daten & Präferenzen | Empfehlungen | 12 Monate Inaktivität |
| Sperrlisten (Missbrauchsschutz) | Betrugsbekämpfung | 24 Monate |
| Rechnungen & Zahlungsdaten | Steuerrecht, Handelsrecht | Rechnungen: 10 Jahre Buchungsbelege: 8 Jahre (ab 2025) |
| Newsletter-Anmeldungen | Marketing | Bis zur Abmeldung |
| Cookie-Einwilligungen | Nachweis der Einwilligung | 365 Tage (oder bis Widerruf) |
| Backups | Ausfallsicherheit | Rollierend 35-90 Tage |
Hinweis: Gesetzliche Aufbewahrungsfristen (z.B. Steuerrecht, Handelsrecht) gehen vor. Nach Ablauf der Fristen erfolgt automatische Löschung oder Anonymisierung.
13. Ihre Rechte als betroffene Person
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, erhalten Sie:
- Eine Kopie Ihrer Daten in maschinenlesbarem Format (JSON/CSV)
- Informationen über Verarbeitungszwecke, Kategorien, Empfänger
- Angaben zur Speicherdauer
So geht's: E-Mail an [IHRE-EMAIL] oder Export über Ihr Dashboard
Sind Ihre Daten unrichtig oder unvollständig, können Sie jederzeit die Berichtigung verlangen.
So geht's: Direkt in Ihren Account-Einstellungen oder per E-Mail
Sie können die Löschung Ihrer Daten verlangen, wenn:
- Die Daten nicht mehr für die Zwecke benötigt werden
- Sie Ihre Einwilligung widerrufen
- Die Daten unrechtmäßig verarbeitet wurden
Ausnahmen: Gesetzliche Aufbewahrungspflichten (z.B. Rechnungen 10 Jahre)
So geht's: E-Mail an uns
Sie können die Einschränkung der Verarbeitung verlangen, wenn:
- Sie die Richtigkeit der Daten bestreiten
- Die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen
- Ein Widerspruch geprüft wird
Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
So geht's: Dashboard → "Daten exportieren" (JSON/CSV-Download)
Direktwerbung: Sie können jederzeit der Verarbeitung zu Werbezwecken widersprechen (Newsletter-Abmeldung).
Profiling: Sie können der automatisierten Profilbildung widersprechen – dann erhalten Sie keine personalisierten Empfehlungen mehr.
So geht's: Account-Einstellungen → "Personalisierung deaktivieren"
Haben Sie eine Einwilligung erteilt (z.B. für Gesundheitsdaten, Newsletter), können Sie diese jederzeit widerrufen.
Wichtig: Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
So geht's: Account-Einstellungen → "Einwilligungen verwalten"
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständig für Deutschland:
Die Datenschutzbehörde von Baden-Württemberg: https://www.baden-wuerttemberg.datenschutz.de/
Übersicht aller Behörden: www.bfdi.bund.de
So machen Sie Ihre Rechte geltend
Kontakt: info@dennisriekert.de
Antwortfrist: Wir antworten innerhalb von 30 Tagen (bei komplexen Anfragen ggf. Verlängerung um 60 Tage)
Identitätsprüfung: Zum Schutz Ihrer Daten können wir eine Identitätsbestätigung anfordern
14. Datenübermittlung in Drittstaaten
Grundsätzlich verarbeiten wir alle Daten auf Servern in der EU/Deutschland. Einzige Ausnahme:
Stripe (Zahlungsabwicklung)
Bei Nutzung von Stripe kann es zu einer Datenübermittlung in die USA kommen. Dies ist durch das EU-US Data Privacy Framework und EU-Standardvertragsklauseln abgesichert.
Details siehe Abschnitt 8 (Zahlungen)
15. Technische & organisatorische Sicherheitsmaßnahmen
Wir schützen Ihre Daten durch umfassende Sicherheitsmaßnahmen:
Technische Maßnahmen:
- TLS 1.3-Verschlüsselung für alle Verbindungen
- Verschlüsselte Datenbank-Speicherung sensibler Daten
- Regelmäßige Sicherheitsupdates
- Firewall & DDoS-Schutz
- Automatisierte Backups (täglich, 90 Tage)
- Passwort-Hashing (bcrypt)
- 2-Faktor-Authentifizierung (optional)
Organisatorische Maßnahmen:
- Rollenbasierte Zugriffskontrollen
- Protokollierung aller Admin-Zugriffe
- Vertraulichkeitsvereinbarungen
- Regelmäßige Sicherheitsschulungen
- Incident Response Plan
- Datenschutz by Design & Default
Datenpannen-Meldung: Im unwahrscheinlichen Fall einer Datenschutzverletzung informieren wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden (Art. 33/34 DSGVO).
16. Minderjährige
Unser Angebot richtet sich an Personen ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail und/oder über eine auffällige Benachrichtigung auf der Website.
Empfehlung: Prüfen Sie diese Seite regelmäßig auf Aktualisierungen.
Stand dieser Datenschutzerklärung:
08.11.2025
Version: 1.0