Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Basis einer gesetzlichen Erlaubnis (insbesondere Art. 6 Abs. 1 DSGVO).

3. Hosting und Bereitstellung der Website

Diese Website wird gehostet bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern.

Beim Aufruf der Website werden automatisch Server-Logfiles erfasst (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, Referrer, Browser- und Betriebssystem-Informationen). Die Verarbeitung erfolgt zur Sicherstellung des Betriebs und der IT-Sicherheit auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Logfiles werden nach maximal 30 Tagen gelöscht.

Mit Hostinger besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Cookies und Schriftarten

Diese Website setzt keine Tracking-Cookies und keine Analyse-Tools ein. Es werden ausschließlich technisch notwendige Sitzungs-Cookies verwendet, die zum Betrieb erforderlich sind.

Zur einheitlichen Darstellung von Schriftarten nutzt diese Website Google Fonts, einen Dienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (in Verbindung mit der Google LLC, USA). Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten von den Google-Servern (fonts.googleapis.com, fonts.gstatic.com). Dabei wird Ihre IP-Adresse an Google übertragen. Diese Übertragung ist technisch notwendig, um die Schriftarten an Ihren Browser auszuliefern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen, professionellen Darstellung der Website-Inhalte). Drittlandtransfer in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO); Google ist unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: policies.google.com/privacy sowie zu Google Fonts: developers.google.com/fonts/faq/privacy.

5. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für mögliche Anschlussfragen verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse). Die E-Mail-Verarbeitung läuft über Google Workspace (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Mit Google besteht ein Auftragsverarbeitungsvertrag.

6. Buchungs- und Lead-Formulare (Tally)

Für Buchungen (z. B. Automation-Check) und Lead-Formulare nutzen wir Tally (Tally B.V., Belgien). Bei Absenden eines Formulars werden die eingegebenen Daten (z. B. Name, E-Mail, Antworten) an Tally übermittelt und dort gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Tally ist EU-basiert; ein Auftragsverarbeitungsvertrag liegt vor. Datenschutzerklärung von Tally: tally.so/help/privacy-policy.

7. Newsletter (Beehiiv)

Für den Versand unseres Newsletters nutzen wir Beehiiv Inc. (USA). Bei Anmeldung werden E-Mail-Adresse und ggf. Name an Beehiiv übermittelt. Wir nutzen das Double-Opt-In-Verfahren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Abmeldung ist jederzeit über den Link in jeder Newsletter-E-Mail oder per Mail an uns möglich. Drittlandtransfer in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs); Beehiiv ist unter dem EU-US Data Privacy Framework zertifiziert.

8. Zahlungsabwicklung (Stripe, Thrivecart)

Zahlungen werden abgewickelt über:

• Stripe Payments Europe Ltd. (Irland) — Kreditkarte, SEPA-Lastschrift
• Thrivecart, LLC (USA) — Checkout-Plattform für Kursbuchungen

Die für die Zahlung erforderlichen Daten (Name, Anschrift, E-Mail, Zahlungsdaten) werden direkt an den jeweiligen Anbieter übermittelt und dort verarbeitet. Wir selbst speichern keine Kreditkarten- oder Bankdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer in die USA (Thrivecart) erfolgt auf Basis von EU-Standardvertragsklauseln.

9. Buchhaltung (SevDesk)

Für die Buchhaltung und Rechnungsstellung nutzen wir SevDesk GmbH, Hauptstraße 115, 77652 Offenburg. SevDesk verarbeitet Rechnungs- und Stammdaten von Kunden in unserem Auftrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO (Vertragserfüllung und gesetzliche Aufbewahrungspflichten, § 147 AO). Mit SevDesk besteht ein Auftragsverarbeitungsvertrag.

10. Kunden-Plattform und Programm-Durchführung (Notion)

Für die Durchführung des Automation Kickstarter und die Bereitstellung der Lerninhalte nutzen wir Notion Labs Inc. (USA). Jeder Kunde erhält Zugriff auf einen geteilten Workspace mit Sessions, Materialien und Aufgaben. Verarbeitet werden Name, E-Mail, Programmfortschritt sowie ggf. Kundenbeiträge in der Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Drittlandtransfer in die USA erfolgt auf Basis von EU-Standardvertragsklauseln; Notion ist unter dem EU-US Data Privacy Framework zertifiziert.

11. Live-Sessions (Google Meet)

Live-Sessions im Rahmen des Programms finden über Google Meet (Google Ireland Ltd.) statt. Verarbeitet werden Name, E-Mail, Audio- und Videodaten während der Session. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Workspace).

12. Meeting-Aufzeichnungen und Transkripte (Granola, Tella)

Wir setzen folgende Tools für Aufzeichnungen und Transkripte ein:

• Granola Inc. (USA) — KI-gestützte Meeting-Notizen und Transkripte
• Tella Technologies Inc. (USA) — Video-Aufzeichnung von Sessions

Aufzeichnungen erfolgen nur mit vorheriger Information aller Teilnehmer. Verarbeitete Daten: Audio, Video, Transkript-Text. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b (Vertragserfüllung). Drittlandtransfer in die USA auf Basis von EU-Standardvertragsklauseln.

13. AI-gestützte Automatisierungen

Für die Erstellung und Durchführung unserer Automatisierungen und AI-Anwendungen nutzen wir folgende Auftragsverarbeiter:

• Anthropic PBC (USA) — KI-Sprachmodell Claude (API + Web-Anwendung)
• Make.com (Celonis SE) — Workflow-Automatisierung (EU)
• Relay Inc. (USA) — Workflow-Automatisierung
• Canva Pty Ltd (Australien) — Grafikerstellung

Diese Tools werden ausschließlich zur Erbringung unserer Leistungen eingesetzt. Eingegebene Inhalte werden bei den genannten Anbietern verarbeitet. Bei Anthropic und Relay ist standardmäßig deaktiviert, dass Eingaben zu Trainingszwecken verwendet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Drittlandtransfers (USA, Australien) erfolgen auf Basis von EU-Standardvertragsklauseln.

14. Kommunikation auf LinkedIn (Kondo)

Zur Verwaltung unserer LinkedIn-Konversationen nutzen wir Kondo. Verarbeitet werden Profilangaben und Nachrichteninhalte aus LinkedIn-Konversationen, in die wir eingebunden sind. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kontaktverwaltung).

15. Interne Kommunikation (Slack)

Zur internen Kommunikation und mit ausgewählten Geschäftspartnern nutzen wir Slack Technologies LLC (USA, Salesforce). Mit Slack besteht ein Auftragsverarbeitungsvertrag. Drittlandtransfer in die USA auf Basis von EU-Standardvertragsklauseln.

16. Übersicht: Drittlandtransfer

Mehrere der eingesetzten Tools verarbeiten Daten außerhalb der EU/des EWR (insbesondere USA, Australien). In diesen Fällen sichern wir das Schutzniveau durch EU-Standardvertragsklauseln (Art. 46 DSGVO) und — soweit verfügbar — durch Zertifizierungen unter dem EU-US Data Privacy Framework ab.

17. Ihre Rechte als Betroffener

Sie haben uns gegenüber das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an info@aiunddu.de.

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für uns ist:

19. Aktualität dieser Erklärung

Diese Datenschutzerklärung wird laufend aktualisiert. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Fassung. Stand: Mai 2026.