Präambel

Mit der folgenden Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen unseres Onlineangebots, insbesondere unserer Webseite, die über Webflow gehostet wird.

Stand: 26. Juli 2025

---

Inhaltsübersicht

---

Verantwortlicher

Business Innovation Strategies GmbH
Robert-Koch-Str. 11
55129 Mainz

E-Mail-Adresse: info@businessinnovationstrategies.com
Telefon: +49 6131 2123547
Impressum: https://businessinnovationstrategies.com/impressum

---

Kontakt Datenschutzbeauftragter

Philipp Hartung
privacy@businessinnovationstrategies.com

---

Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten für die Erbringung unserer Leistungen, die Bereitstellung unseres Onlineangebots, die Kommunikation mit Ihnen sowie zu Sicherheitszwecken.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Name, Adresse)
  • Kontaktdaten (z.B. E-Mail, Telefonnummer)
  • Inhaltsdaten (z.B. Eingaben in Formularen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen)

Kategorien betroffener Personen

  • Besucher unseres Onlineangebots
  • Interessenten und Kommunikationspartner
  • Kunden und Geschäftspartner

Zwecke der Verarbeitung

  • Bereitstellung des Onlineangebots und Nutzerfreundlichkeit
  • Kontaktanfragen und Kommunikation
  • Erbringung vertraglicher Leistungen
  • Sicherheitsmaßnahmen
  • Büro- und Organisationsverfahren
---

Maßgebliche Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO). Die wichtigsten Rechtsgrundlagen sind:

  • **Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO):** Wenn Sie uns Ihre ausdrückliche Zustimmung zur Datenverarbeitung gegeben haben.
  • **Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO):** Für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • **Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO):** Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Grundrechte und Freiheiten nicht überwiegen.
---

Sicherheitsmaßnahmen

Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu schützen. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

---

Übermittlung von personenbezogenen Daten und Datenspeicherung auf eigenen Servern

Ihre Daten werden primär auf unseren **eigenen Servern** gespeichert. In einigen Fällen kann es jedoch erforderlich sein, dass wir Ihre personenbezogenen Daten an Dritte übermitteln oder ihnen gegenüber offenlegen, z. B. an Dienstleister, die uns bei der Bereitstellung unseres Onlineangebots oder bei bestimmten Funktionen unterstützen.

Bevor wir Daten an externe Dienstleister weitergeben, stellen wir sicher, dass angemessene Datenschutzmaßnahmen getroffen werden. Dies geschieht in der Regel durch den Abschluss von **Auftragsverarbeitungsverträgen (AVV)** gemäß Art. 28 DSGVO, die die Einhaltung der Datenschutzvorgaben durch den Dienstleister sicherstellen.

Wir übermitteln Daten nur, wenn dies gesetzlich erlaubt oder vorgeschrieben ist, Sie eingewilligt haben oder dies zur Vertragserfüllung notwendig ist. Wir prüfen sorgfältig die Vertrauenswürdigkeit und die Sicherheitsstandards unserer Dienstleister.

---

Internationale Datentransfers

Sofern Daten in einem Drittland (außerhalb der EU oder des EWR) verarbeitet werden, erfolgt dies nur unter Einhaltung der gesetzlichen Vorgaben. Ein Datentransfer in ein Drittland erfolgt nur, wenn:

  • ein Angemessenheitsbeschluss der EU-Kommission für das betreffende Land vorliegt (Art. 45 DSGVO), oder
  • geeignete Garantien bestehen, z.B. **Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c) DSGVO)**, oder
  • Sie ausdrücklich eingewilligt haben (Art. 49 Abs. 1 lit. a) DSGVO).

Informationen zu Angemessenheitsbeschlüssen und Standardvertragsklauseln finden Sie auf der Webseite der EU-Kommission.

Im Rahmen des **EU-US Data Privacy Framework (DPF)** hat die EU-Kommission das Datenschutzniveau für bestimmte US-Unternehmen als sicher anerkannt. Von uns eingesetzte Diensteanbieter können unter diesem Framework zertifiziert sein. Weitere Informationen finden Sie unter https://www.dataprivacyframework.gov/.

---

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen gemäß DSGVO verschiedene Rechte zu:

  • **Widerspruchsrecht:** Widerspruch gegen die Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, oder gegen Direktwerbung (Art. 21 DSGVO).
  • **Widerrufsrecht bei Einwilligungen:** Sie können erteilte Einwilligungen jederzeit widerrufen (Art. 7 Abs. 3 DSGVO).
  • **Auskunftsrecht:** Sie können eine Bestätigung darüber verlangen, ob Ihre Daten verarbeitet werden, sowie Auskunft über diese Daten (Art. 15 DSGVO).
  • **Recht auf Berichtigung:** Sie können die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen (Art. 16 DSGVO).
  • **Recht auf Löschung und Einschränkung der Verarbeitung:** Sie können die Löschung oder Einschränkung der Verarbeitung Ihrer Daten verlangen (Art. 17, 18 DSGVO).
  • **Recht auf Datenübertragbarkeit:** Sie können die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen fordern (Art. 20 DSGVO).
  • **Beschwerderecht bei Aufsichtsbehörde:** Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
---

Einsatz von Cookies

Wir verwenden Cookies und ähnliche Technologien zur Funktionalität, Sicherheit und Analyse unseres Onlineangebots. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Sofern nicht gesetzlich unbedingt erforderlich, holen wir Ihre Einwilligung für den Einsatz von Cookies ein. Sie können die Verwendung von Cookies in den Einstellungen Ihres Browsers einschränken oder über entsprechende Opt-Out-Möglichkeiten widersprechen.

Die Rechtsgrundlage für die Verarbeitung mittels Cookies hängt von Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) oder unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO) ab.

Detaillierte Informationen zu Speicherdauer und Opt-Out-Möglichkeiten finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

---

Bereitstellung des Onlineangebotes und Webhosting (Webflow)

Wir hosten unsere Webseite bei Webflow. Dies bedeutet, dass die Daten, die durch den Besuch unserer Webseite generiert werden (z.B. Ihre IP-Adresse, Zugriffszeiten, Browsertyp), auf den Servern von Webflow gespeichert und verarbeitet werden können.

Die Daten werden verarbeitet, um Ihnen unser Online-Angebot zur Verfügung zu stellen, die technische Funktionsfähigkeit und Sicherheit zu gewährleisten sowie die Auslastung und Stabilität unserer Server zu überwachen.

  • **Verarbeitete Datenarten:** Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • **Betroffene Personen:** Nutzer (Webseitenbesucher).
  • **Zwecke der Verarbeitung:** Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
  • **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • **Dienstanbieter:** Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA.
  • **Datenschutzerklärung Webflow:** https://webflow.com/legal/privacy
  • **Auftragsverarbeitungsvertrag:** Mit Webflow wurde ein Auftragsverarbeitungsvertrag abgeschlossen.
  • **Grundlage Drittlandübermittlung:** EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln.

Unsere Server-Logfiles, die Zugriffsdaten wie IP-Adressen, Namen der abgerufenen Seiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp und Betriebssystem enthalten, werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die zu Beweiszwecken benötigt werden, sind von der Löschung ausgenommen, bis der jeweilige Vorfall endgültig geklärt ist.

---

Cloud-Dienste (Google Workspace)

Wir nutzen die Dienste von Google Workspace (ehemals G Suite) für unsere Büro- und Organisationsverfahren. Dies umfasst z.B. E-Mail-Kommunikation, Dokumentenverwaltung, Kalender und die Speicherung von Daten.

Im Rahmen der Nutzung von Google Workspace können personenbezogene Daten verarbeitet und auf den Servern von Google gespeichert werden. Dies betrifft insbesondere Stammdaten und Kontaktdaten unserer Nutzer, Daten zu Vorgängen, Verträgen und deren Inhalte.

  • **Verarbeitete Datenarten:** Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Kunden; Beschäftigte; Interessenten; Kommunikationspartner; Nutzer.
  • **Zwecke der Verarbeitung:** Büro- und Organisationsverfahren; Informationstechnische Infrastruktur; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • **Dienstanbieter:** Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
  • **Datenschutzerklärung Google:** https://policies.google.com/privacy
  • **Auftragsverarbeitungsvertrag:** Mit Google wurde ein Auftragsverarbeitungsvertrag abgeschlossen (https://cloud.google.com/terms/data-processing-addendum).
  • **Grundlage Drittlandübermittlung:** EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).
---

Online-Terminplanung (Calendly)

Wir nutzen den Dienst Calendly zur Vereinfachung der Online-Terminbuchung. Wenn Sie einen Termin über Calendly buchen, werden die von Ihnen eingegebenen Daten (z.B. Name, E-Mail-Adresse, Terminwunsch) an Calendly übermittelt und dort verarbeitet.

Die Verarbeitung dieser Daten dient der Organisation und Durchführung der Terminvereinbarung.

  • **Verarbeitete Datenarten:** Kontaktdaten (z.B. Name, E-Mail-Adresse); Inhaltsdaten (z.B. Angaben zum Terminwunsch); Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Interessenten, Kommunikationspartner.
  • **Zwecke der Verarbeitung:** Kontaktanfragen und Kommunikation; Verwaltung von Anfragen und Terminvereinbarungen.
  • **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • **Dienstanbieter:** Calendly, LLC, 271 17th St NW, Atlanta, GA 30363, USA.
  • **Datenschutzerklärung Calendly:** https://calendly.com/privacy
  • **Auftragsverarbeitungsvertrag:** Mit Calendly wurde ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen.
  • **Grundlage Drittlandübermittlung:** EU-US Data Privacy Framework (DPF) oder Standardvertragsklauseln.
---

Kontakt- und Anfragenverwaltung

Wenn Sie mit uns in Kontakt treten (z.B. per E-Mail oder Kontaktformular), verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage und der damit verbundenen Korrespondenz.

  • **Verarbeitete Datenarten:** Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Kommunikationspartner.
  • **Zwecke der Verarbeitung:** Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
  • **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
---

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und elektronische Benachrichtigungen nur mit Ihrer Einwilligung (Double-Opt-In-Verfahren) oder wenn dies gesetzlich erlaubt ist. Die Anmeldung zum Newsletter wird protokolliert, um die Rechtmäßigkeit nachweisen zu können.

  • **Verarbeitete Datenarten:** Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten.
  • **Betroffene Personen:** Kommunikationspartner.
  • **Zwecke der Verarbeitung:** Direktmarketing.
  • **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • **Widerspruchsmöglichkeit (Opt-Out):** Sie können den Empfang jederzeit kündigen, z.B. über einen Link am Ende jedes Newsletters.
---

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten für werbliche Kommunikation über verschiedene Kanäle, sofern dies gesetzlich zulässig ist oder Sie eingewilligt haben.

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

  • **Verarbeitete Datenarten:** Bestandsdaten; Kontaktdaten.
  • **Betroffene Personen:** Kommunikationspartner.
  • **Zwecke der Verarbeitung:** Direktmarketing.
  • **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
---

Webanalyse, Monitoring und Optimierung

Wir nutzen Webanalyse-Dienste zur Auswertung des Besucherverhaltens auf unserem Onlineangebot, um die Nutzung zu verstehen und unser Angebot zu optimieren. Dabei werden pseudonyme Profile erstellt, die keine direkten Rückschlüsse auf Ihre Identität zulassen. Es werden keine Cookies gesetzt, es sei denn, Sie haben dem explizit zugestimmt.

  • **Verarbeitete Datenarten:** Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Nutzer.
  • **Zwecke der Verarbeitung:** Reichweitenmessung; Tracking; Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • **Sicherheitsmaßnahmen:** IP-Masking (Pseudonymisierung der IP-Adresse).
  • **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Da wir keine der ursprünglich genannten Webanalyse-Tools nutzen, entfällt die detaillierte Beschreibung einzelner Dienste.

---

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, insbesondere zur Darstellung von Werbeinhalten basierend auf potenziellen Interessen der Nutzer und zur Messung der Effektivität dieser Werbung. Hierbei werden in der Regel pseudonyme Nutzerprofile erstellt.

  • **Verarbeitete Datenarten:** Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Nutzer.
  • **Zwecke der Verarbeitung:** Reichweitenmessung; Tracking; Konversionsmessung; Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen.
  • **Sicherheitsmaßnahmen:** IP-Masking (Pseudonymisierung der IP-Adresse).
  • **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • **Widerspruchsmöglichkeit (Opt-Out):** Sie können der Verwendung von Cookies für Online-Marketing-Zwecke über die Einstellungen Ihres Browsers oder über branchenweite Opt-Out-Seiten widersprechen (z.B. https://www.youronlinechoices.eu).

Es werden keine spezifischen Onlinemarketing-Dienste genannt, die über die Nutzung des Google Workspace hinausgehen, daher wird auf eine weitere Detaillierung verzichtet.

---

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit Nutzern zu kommunizieren und Informationen über uns bereitzustellen. Hierbei können Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden, wodurch Risiken entstehen können.

Für detaillierte Informationen zu den Verarbeitungsformen und Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen der jeweiligen Netzwerkbetreiber.

  • **Verarbeitete Datenarten:** Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Nutzer.
  • **Zwecke der Verarbeitung:** Kontaktanfragen und Kommunikation; Feedback; Marketing.
  • **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Da du keine spezifischen Social Media Präsenzen genannt hast, die von den bereits erwähnten Google-Diensten (YouTube) oder den entfernten Diensten (Facebook, Instagram, LinkedIn, X, TikTok, Xing) abweichen, werden hier keine einzelnen Dienste aufgelistet. Sollten weitere Social Media Präsenzen bestehen, müssen diese ergänzt werden.

---

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente von Drittanbietern in unser Onlineangebot ein (z.B. Videos, Landkarten, Schriftarten). Für die Darstellung dieser Inhalte ist die Verarbeitung Ihrer IP-Adresse durch den Drittanbieter erforderlich.

  • **Verarbeitete Datenarten:** Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
  • **Betroffene Personen:** Nutzer.
  • **Zwecke der Verarbeitung:** Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Marketing.
  • **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Da du keine spezifischen Plugins oder eingebetteten Inhalte genannt hast, die nicht bereits durch Google Workspace abgedeckt sind (z.B. Google Fonts, Google Maps, YouTube), werden hier keine weiteren Dienste detailliert aufgeführt.