Zum Inhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:
Nexus Management Consulting GmbH, Im Kaisemer 11, 70191 Stuttgart
E-Mail: simon.schilling@nexuscon.net

2. Hosting

Diese Website wird bei Netlify, Inc. (610 22nd Street, Suite 315, San Francisco, CA 94107, USA) gehostet. Beim Besuch unserer Website erfasst Netlify automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt (IP-Adresse, Zeitpunkt des Zugriffs, Menge der übertragenen Daten, Quelle/Verweis). Diese Daten werden für den technischen Betrieb der Website benötigt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Ein Auftragsverarbeitungsvertrag (DPA) mit Netlify ist abgeschlossen (Netlify GDPR/CCPA).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Cookies

Diese Website selbst setzt keine eigenen Cookies. Auf den Seiten mit Terminbuchung (Kontakt) wird jedoch das Calendly-Widget eingebunden, das funktionale Cookies und Drittanbieter-Ressourcen laden kann (siehe Abschnitt „Calendly").

Lokale Speicherung (localStorage)

Diese Website nutzt die lokale Speicherung Ihres Browsers (localStorage) für folgende Zwecke:

  • Farbschema-Präferenz: Speicherung Ihrer Auswahl zwischen Hell- und Dunkelmodus.
  • Selbstcheck-Ergebnisse: Temporäre Speicherung der Ergebnisse aus unseren Selbstchecks (KI-Readiness, NIS2), damit diese bei einer anschließenden Kontaktaufnahme automatisch übermittelt werden können.
  • Whitepaper-Registrierung: Speicherung des Registrierungsstatus, damit Sie bei weiteren Downloads nicht erneut Ihre Kontaktdaten eingeben müssen.

Diese Daten werden ausschließlich lokal in Ihrem Browser gespeichert und nicht an unsere Server übertragen (mit Ausnahme der freiwilligen Übermittlung über das Kontaktformular). Sie können die localStorage-Daten jederzeit über die Browsereinstellungen löschen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Funktionalität der Website).

Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 (0) 711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

4. Datenerfassung auf dieser Website

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die technische Verarbeitung der Formulardaten erfolgt über Netlify Forms (Netlify, Inc.), unseren Hosting-Anbieter, der als Auftragsverarbeiter gemäß Art. 28 DSGVO fungiert. Ein Auftragsverarbeitungsvertrag (DPA) ist Bestandteil der Netlify-Nutzungsbedingungen (Netlify GDPR/CCPA). Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).

Whitepaper-Download

Für den Download unserer Whitepaper erheben wir Ihren Namen, Ihre E-Mail-Adresse und optional Ihr Unternehmen. Diese Daten verwenden wir ausschließlich zur Bereitstellung des Downloads und zur einmaligen Kontaktaufnahme bezüglich des gewählten Themas. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Sie können Ihre Einwilligung jederzeit widerrufen.

Selbstchecks (KI-Readiness, NIS2)

Unsere Selbstchecks verarbeiten Ihre Antworten ausschließlich lokal in Ihrem Browser. Es werden keine Daten an unsere Server übertragen. Die Ergebnisse werden im localStorage Ihres Browsers gespeichert und können optional über das Kontaktformular an uns übermittelt werden. Es findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt – die Auswertung dient ausschließlich der Orientierung und ersetzt keine professionelle Bewertung.

Webanalyse mit Plausible

Wir verwenden Plausible Analytics (Plausible Insights OÜ, Estland), einen datenschutzfreundlichen Webanalysedienst. Plausible verwendet keine Cookies und erfasst keine personenbezogenen Daten. Es werden keine IP-Adressen gespeichert und kein Tracking über Websites hinweg durchgeführt. Die erhobenen Daten dienen ausschließlich der statistischen Auswertung der Website-Nutzung. Ein Auftragsverarbeitungsvertrag ist abgeschlossen (Plausible DPA). Eine Einwilligung ist nicht erforderlich, da keine personenbezogenen Daten verarbeitet werden.

Kostenpflichtige Detailanalysen (Stripe)

Für die Bezahlung unserer kostenpflichtigen digitalen Dienstleistungen (EU AI Act Detailanalyse, NIS2 Detailanalyse) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland).

Beim Klick auf den Bestellbutton werden Sie auf die gehostete Checkout-Seite von Stripe weitergeleitet. Stripe verarbeitet Ihre Zahlungsdaten (Kreditkartennummer, Bankverbindung etc.) als eigenständiger Verantwortlicher im Sinne der DSGVO. Wir erhalten von Stripe lediglich eine Bestätigung über den Zahlungserfolg sowie eine Transaktions-ID – keine vollständigen Zahlungsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Report-Speicherung

Nach Durchführung einer kostenpflichtigen Detailanalyse wird Ihr Report serverseitig bei unserem Hosting-Anbieter Netlify gespeichert, damit Sie ihn jederzeit erneut abrufen und als PDF herunterladen können. Die Speicherung erfolgt unter einer kryptografisch zufälligen ID, die ausschließlich Ihnen bekannt ist (über den Link in Ihrer Bestellbestätigung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Report kann auf Anfrage jederzeit gelöscht werden (E-Mail an simon.schilling@nexuscon.net).

Newsletter (Resend Audiences)

Sie können sich auf unserer Website für den monatlichen Newsletter „KI & Compliance Insights" anmelden. Dabei wird ausschließlich Ihre E-Mail-Adresse erhoben. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail (Double Opt-In). Erst nach Bestätigung werden Sie in den Verteiler aufgenommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder Newsletter-E-Mail klicken oder eine E-Mail an simon.schilling@nexuscon.net senden. Für den Versand und die Verwaltung der Subscriber-Liste nutzen wir Resend Audiences (Resend, Inc., San Francisco, USA). Ein Auftragsverarbeitungsvertrag ist abgeschlossen (Resend DPA).

Bestellbestätigungen (Resend)

Nach dem Kauf eines digitalen Produkts erhalten Sie eine Vertragsbestätigung per E-Mail (§ 312f BGB). Für den E-Mail-Versand nutzen wir Resend (Resend, Inc., San Francisco, USA). Dabei wird Ihre E-Mail-Adresse an Resend als Auftragsverarbeiter übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) i.V.m. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht). Ein Auftragsverarbeitungsvertrag ist abgeschlossen (Resend DPA).

Calendly

Für die Terminbuchung nutzen wir Calendly (Calendly LLC, 3423 Piedmont Road NE, Atlanta, GA 30305, USA). Auf unserer Kontaktseite wird das Calendly-Buchungstool als Widget eingebunden. Dabei werden Ressourcen (JavaScript, CSS) von assets.calendly.com geladen. Calendly kann dabei funktionale Cookies setzen und es werden Verbindungen zu Calendly-Servern sowie weiteren Diensten (z.B. Stripe für Zahlungsabwicklung) hergestellt. Bei der Terminbuchung werden Ihre eingegebenen Daten (Name, E-Mail, ggf. weitere Angaben) an Calendly übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminplanung). Weitere Informationen finden Sie in der Datenschutzerklärung von Calendly. Ein Auftragsverarbeitungsvertrag ist Bestandteil der Calendly-Nutzungsbedingungen (Calendly DPA).

5. Internationale Datenübermittlung

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA (Netlify, Calendly, Resend). Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Soweit kein Angemessenheitsbeschluss vorliegt, setzen wir auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) als Garantie für ein angemessenes Datenschutzniveau.

6. Speicherdauer

Personenbezogene Daten aus dem Kontaktformular und dem Whitepaper-Download werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Handels- und steuerrechtliche Aufbewahrungspflichten betragen in der Regel 6 bzw. 10 Jahre (§ 257 HGB, § 147 AO). Server-Logdaten bei Netlify werden automatisch nach 30 Tagen gelöscht.

7. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (weniger als 20 Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt, § 38 BDSG). Bei Fragen zum Datenschutz können Sie sich jederzeit an uns wenden: simon.schilling@nexuscon.net

8. Schriftarten

Diese Website nutzt die Schriftart "Inter", die lokal auf dem Webserver gehostet wird. Es werden keine Verbindungen zu externen Servern (z.B. Google Fonts) hergestellt.

9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.