enaudo

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 5. März 2026

Inhaltsübersicht

Verantwortlicher

Leonardo Scharl Britzer Damm 107 12347 Berlin E-Mail-Adresse: scharl@enaudo.de Impressum: enaudo.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Beschäftigtendaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Beschäftigte.
  • Kommunikationspartner.
  • Nutzer.
  • Dritte Personen.
  • Hinweisgeber.

Zwecke der Verarbeitung

  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Marketing.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Hinweisgeberschutz.
  • Absatzförderung.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS) ist obligatorisch.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen ab.

Internationale Datentransfers

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Bei Aufbewahrungspflichten orientieren wir uns an den deutschen handels- und steuerrechtlichen Fristen (6 bis 10 Jahre).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben (Auskunft, Löschung, Widerspruch, Berichtigung, Widerruf von Einwilligungen).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können.
  • Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten.
  • Betroffene Personen: Nutzer.
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • netcup: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.netcup.de/; Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php.
  • Cloudflare: Content Delivery Network (CDN), Firewall und Sicherheitsdienste. Der Dienstleister fungiert als Filter zwischen den Nutzern und unserem Server, um die Webseite abzusichern und Ladezeiten zu optimieren. Die Datenverarbeitung durch Cloudflare ist durch einen Auftragsverarbeitungsvertrag (Data Processing Addendum) abgesichert, der automatisch Teil der Nutzungsbedingungen ist[cite: 3, 4]; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.cloudflare.com/; Grundlage Drittlandübermittlung: Data Privacy Framework (DPF)[cite: 214].
  • QUIC.cloud: Content Delivery Network (CDN) und Optimierungsdienste zur Beschleunigung und Absicherung der Webseite. Der Dienstleister verarbeitet Daten (insbesondere IP-Adressen) der Nutzer als Filter zwischen den Nutzern und unserem Server, um Inhalte schneller an den Browser des Nutzers auszuliefern und die Serverlast zu reduzieren; Dienstanbieter: LiteSpeed Technologies Inc., 200 Valley Rd, Suite 205, Mt. Arlington, NJ 07856, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://quic.cloud/; Datenschutzerklärung: https://quic.cloud/privacy-policy/; Grundlage Drittlandübermittlung: Standardvertragsklauseln (SCC) / Data Processing Addendum.

Kontaktanfragen und Umfragen (Formbricks)

Wir bieten auf unserer Webseite die Möglichkeit, über ein eingebettetes Formular bzw. eine Umfrage mit uns in Kontakt zu treten und Anfragen für Pilotprojekte zu stellen. Wenn Nutzer dieses Formular ausfüllen, verarbeiten wir die eingegebenen Daten zur Bearbeitung der Anfrage und zur Evaluierung. Besonderer Datenschutzhinweis (Self-Hosting): Für die Bereitstellung des Formulars nutzen wir die Open-Source-Software „Formbricks“. Diese Software wird von uns vollständig selbst auf unserem eigenen Server in Deutschland gehostet (netcup). Sämtliche in das Formular eingegebenen Daten verbleiben auf unserem geschützten Server und werden nicht an den Softwarehersteller oder sonstige unbefugte Dritte in Drittländern übermittelt.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Unternehmen); Kontaktdaten (z. B. E-Mail-Adresse); Inhaltsdaten (z. B. Antworten zu Geschäftsprozessen und Projektinformationen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen).
  • Betroffene Personen: Nutzer (Interessenten, Kommunikationspartner).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Vertragsanbahnung.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Einwilligung in die Datenverarbeitung zur Kontaktaufnahme (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Terminbuchungen (Cal.com)

Für die Vereinbarung von Terminen (z. B. für Kennenlerngespräche) nutzen wir das Online-Terminbuchungstool „Cal.com“. Wenn Sie einen Termin über unsere Webseite oder im Formular buchen, werden die von Ihnen eingegebenen Daten zur Terminverwaltung verarbeitet.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name); Kontaktdaten (z. B. E-Mail-Adresse); Inhaltsdaten (z. B. Angaben zum Termin); Meta- und Verfahrensdaten.
  • Betroffene Personen: Nutzer (Interessenten, Kommunikationspartner).
  • Zwecke der Verarbeitung: Terminvereinbarung, interne Organisation, vorvertragliche Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen:
  • Cal.com: Software zur Online-Terminbuchung; Dienstanbieter: Cal.com, Inc., 548 Market St, San Francisco, CA 94104, USA; Website: https://cal.com/; Datenschutzerklärung: https://cal.com/privacy; Grundlage Drittlandübermittlung: Data Privacy Framework (DPF) / Standardvertragsklauseln.

Google Workspace (E-Mail und Büroorganisation)

Wir nutzen die Cloud-Computing- und Groupware-Lösung „Google Workspace“, um unsere E-Mail-Kommunikation, Terminverwaltung und Dokumentenbearbeitung durchzuführen. Dabei verarbeiten wir die Daten unserer Kommunikationspartner, Kunden und Interessenten, soweit dies für die Kommunikation oder die Erbringung unserer Leistungen erforderlich ist.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texte in E-Mails, Dokumente); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitpunkte).
  • Betroffene Personen: Kommunikationspartner, Interessenten, Kunden.
  • Zwecke der Verarbeitung: Büroorganisation, Kontaktverwaltung, Kommunikation, Vertragserfüllung und vorvertragliche Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Google Workspace: Cloudbasierte Bürosoftware, Terminverwaltung und E-Mail-Hosting; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: Data Privacy Framework (DPF).

Einsatz von Google Fonts in E-Mails

In unseren HTML-formatierten E-Mails binden wir externe Schriftarten der Plattform „Google Fonts“ ein, um die Inhalte optisch ansprechend und einheitlich darzustellen. Beim Öffnen einer solchen E-Mail kann das E-Mail-Programm des Empfängers eine direkte Verbindung zu den Servern von Google aufbauen, damit die Schriften heruntergeladen werden können. Hierbei wird die IP-Adresse des Empfängers zusammen mit weiteren technischen Informationen an Google übertragen.
  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräteinformationen, Zeitpunkt des Abrufs).
  • Betroffene Personen: Kommunikationspartner, Empfänger von E-Mails.
  • Zwecke der Verarbeitung: Optische Gestaltung und einheitliche Darstellung der E-Mail-Kommunikation.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Google Fonts: Bereitstellung von Schriftarten (Fonts); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: Data Privacy Framework (DPF).

Einsatz von Cookies

Wir verwenden Cookies und vergleichbare Speichertechnologien gemäß den gesetzlichen Vorschriften. Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste erläutert sind. Cookie-Einstellungen/-Widerspruchsmöglichkeit:

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Begriffsdefinitionen

(Die Begriffsdefinitionen aus deinem Originaltext bleiben bestehen und gelten auch hier weiterhin vollumfänglich).