COKICON

Datenschutz

Verantwortliche Stelle:
Daniela Aigner-Seum, Blumenweg 19, 63128 Dietzenbach, Deutschland
E-Mail: d.aigner-seum@cokicon.ai | success@daniela-aigner-consulting.com
Telefon: +49 1520 2089089

1. Allgemeines zur Datenverarbeitung

Zwecke der Verarbeitung:

  • Bereitstellung der Website
  • Kommunikation (Formulare, E-Mail)
  • Website-Analyse und -Verbesserung
  • Erfüllung gesetzlicher Anforderungen
  • Wahrung berechtigter Interessen
  • Individuelle Beratungsdienstleistungen im Bereich KI und Change Management
  • Potenzialanalysen und Strategieentwicklung
  • Dokumentation und Nachverfolgung von Beratungsergebnissen
  • Qualitätssicherung der Beratungsleistungen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

2. Hosting und technische Bereitstellung

Hosting
Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland

Verarbeitete Daten:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten/Dateien
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem
  • Internetanbieter

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Datenverarbeitung: ausschließlich auf Servern in Deutschland / der EU
Auftragsverarbeitung: Mit der IONOS SE besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Speicherdauer: Maximal 30 Tage, danach automatische Löschung/Anonymisierung

3. Kontaktaufnahme

Verarbeitete Daten:

  • Name
  • E-Mail-Adresse
  • Telefonnummer (falls angegeben)
  • Nachrichteninhalt
  • Zeitpunkt der Kontaktaufnahme

Zwecke:

  • Bearbeitung von Anfragen
  • Kommunikation
  • Erbringung individueller Beratungsdienstleistungen
  • Potenzialanalysen und KI-Strategieentwicklung
  • Implementierungsbegleitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

Speicherdauer:

  • Standard: 3 Jahre nach Abschluss der Kommunikation
  • Bei Beratungsverträgen: Dauer der Beratungsbeziehung plus gesetzliche Aufbewahrungsfristen (bis 10 Jahre)

Weitergabe: Nicht ohne ausdrückliche Einwilligung

4. KI-generierte Inhalte und EU AI Act Compliance

KI-generierte Inhalte:

  • Illustrationen, Grafiken und visuelle Inhalte
  • Ausgewählte Textpassagen
  • Übersetzungen und Textoptimierungen

Verwendete KI-Systeme:

  • OpenAI GPT-Modelle
  • DALL-E / Midjourney
  • DeepL

Transparenz-Kennzeichnung: Markierung wo rechtlich erforderlich
Datenschutz: Keine personenbezogenen Daten von Website-Besuchern
Automatisierte Entscheidungsfindung: Nicht vorhanden (Art. 22 DSGVO)
EU AI Act Compliance: Einhaltung für Systeme mit geringem Risiko

5. Verwendung von Cookies

Technisch notwendige Cookies

  • Zweck: Grundfunktionen, Session-Management, Sicherheit
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
  • Laufzeit: Session
  • Einwilligung: Nicht erforderlich

Analyse-Cookies

  • Zweck: Website-Optimierung, Nutzerverhalten-Analyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Laufzeit: Bis 24 Monate
  • Einwilligung: Erforderlich

Marketing-Cookies

  • Zweck: Personalisierte Werbung, Remarketing
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO
  • Laufzeit: Bis 24 Monate
  • Einwilligung: Erforderlich

Ihre Cookie-Optionen: Akzeptieren · Ablehnen · Anpassen · Widerrufen über Cookie-Einstellungen

6. Webanalyse mit Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten:

  • IP-Adresse (anonymisiert)
  • Nutzungsverhalten (Seitenaufrufe, Verweildauer, Klicks)
  • Geräte- und Browser-Informationen
  • Demografische Daten (falls verfügbar und eingewilligt)
  • Conversion-Events

Zwecke: Verbesserung der Website, Analyse des Nutzerverhaltens, Optimierung der Benutzerfreundlichkeit, Erfolgsmessung von Marketing-Maßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
IP-Anonymisierung: Aktiviert

Speicherdauer:

  • Cookies: 24 Monate
  • Ereignisdaten: 14 Monate
  • Conversion-Daten: 2 Monate

Drittlandübermittlung: USA – Google ist dem EU-US Data Privacy Framework beigetreten

Widerspruch/Opt-Out:

7. Auftragsverarbeitung und Drittanbieter

Hosting und Infrastruktur: IONOS SE (Deutschland) – Zweck: Website-Hosting – Server in Deutschland / der EU

E-Mail-Kommunikation: Microsoft 365 / Outlook (USA/EU) – Standardvertragsklauseln und DPF-Zertifizierung

Webanalyse: Google Analytics 4 (USA/EU) – DPF-Zertifizierung und Standardvertragsklauseln

Terminbuchung: Calendly (USA) – DPF-Zertifizierung

Auftragsverarbeitungsverträge: Mit allen Dienstleistern gemäß Art. 28 DSGVO

8. Social Media und externe Inhalte

Social Media Plugins:

  • LinkedIn mit 2-Klick-Lösung
  • Datenvermittlung erst nach aktiver Zustimmung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Externe Schriftarten: Google Fonts lokal gehostet – keine Datenübermittlung an Google

9. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO) – Auskunft über gespeicherte Daten
  • Berichtigungsrecht (Art. 16 DSGVO) – Korrektur unrichtiger/unvollständiger Daten
  • Löschungsrecht (Art. 17 DSGVO) – Löschung personenbezogener Daten (Recht auf Vergessenwerden)
  • Einschränkungsrecht (Art. 18 DSGVO) – Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt von Daten in strukturiertem, maschinenlesbarem Format
  • Widerspruchsrecht (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – Jederzeit möglich

Beschwerderecht:
Hessischer Datenschutzbeauftragter
Postfach 3163, 65021 Wiesbaden
www.datenschutz.hessen.de
poststelle@datenschutz.hessen.de

Ausübung Ihrer Rechte: Bearbeitung innerhalb von 30 Tagen

10. Speicherdauer

  • Kontaktanfragen: 3 Jahre nach Abschluss
  • Vertragsdaten: 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)
  • Website-Zugriffsdaten: 30 Tage
  • Cookie-Daten: Je nach Cookie-Typ
  • Marketing-Daten: Bis Widerruf, maximal 3 Jahre

Nach Ablauf: Automatische Löschung/Anonymisierung

11. Sicherheit Ihrer Daten

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung
  • Firewall-Systeme
  • Regelmäßige Sicherheitsupdates
  • Verschlüsselte Datenspeicherung
  • Zwei-Faktor-Authentifizierung
  • Verschlüsselte Backups

Organisatorische Maßnahmen:

  • Zugriffskontrollen
  • Datenschutzschulungen
  • Vertraulichkeitsverpflichtungen
  • Regelmäßige Sicherheitsaudits
  • Penetrationstests
  • Incident Response Plan
  • Datenschutz-Folgenabschätzungen

Meldung von Datenschutzverletzungen:

  • Aufsichtsbehörde: innerhalb 72 Stunden
  • Betroffene Personen: unverzüglich bei hohem Risiko

12. Automatisierte Entscheidungsfindung und Profiling

Keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO
Kein Profiling: Keine automatisierten Profile mit rechtlicher Wirkung
Analytics-Profiling: Google Analytics erstellt anonymisierte Nutzerprofile nur für statistische Zwecke

13. Besondere Kategorien personenbezogener Daten

Grundsatz: Keine Verarbeitung besonderer Kategorien (Art. 9 DSGVO)

Ausnahmen (falls nötig):

  • Ausdrückliche Einwilligung erforderlich
  • Vorherige Information
  • Erhöhte Sicherheitsmaßnahmen

14. Minderjährigenschutz

Websites richten sich an Erwachsene und Unternehmen. Keine wissentliche Verarbeitung von Daten unter 16 Jahren ohne Erziehungsberechtigte. Bitte kontaktieren Sie uns bei versehentlicher Erhebung.

15. Internationale Datenübermittlungen

Drittländer mit Angemessenheitsbeschluss:

  • Vereinigtes Königreich

USA-Übermittlungen:

  • EU-US Data Privacy Framework (DPF)
  • Standardvertragsklauseln (SCCs)
  • Zusätzliche Schutzmaßnahmen

Betroffene Dienste: Google Analytics 4, Microsoft 365, Calendly

16. Änderungen dieser Datenschutzerklärung

Benachrichtigung bei wesentlichen Änderungen:

  • Hinweis auf Website
  • E-Mail-Benachrichtigung
  • Cookie-Banner-Aktualisierung

Gültigkeit: Aktuelle Version auf Website, Datum am Anfang
Archivierung: Frühere Versionen für Nachweis verfügbar

17. Kontakt und Fragen

Bevorzugter Kontakt: d.aigner-seum@cokicon.ai (Betreff: „Datenschutz Beratung“)
Bearbeitungszeit: 30 Tage (Art. 12 Abs. 3 DSGVO)
Identitätsprüfung: Bei Auskunftsersuchen möglich

Gültig für:

  • www.daniela-aigner-consulting.com
  • www.cokicon.ai

18. Datenverarbeitung bei individuellen Beratungsdienstleistungen

Art der Dienstleistung:
Individuelle Beratungsdienstleistungen ohne standardisierten Lehrgangscharakter (keine Fernlehrgänge gemäß FernUSG)

Verarbeitete Daten:

Unternehmensbezogene Daten:

  • Firmenname und Rechtsform
  • Branche und Geschäftstätigkeit
  • Organisationsstruktur und Mitarbeiterzahl
  • Herausforderungen und Ziele
  • Technische Infrastruktur

Kontakt- und Kommunikationsdaten:

  • Namen und Positionen
  • Geschäftliche E-Mails und Telefonnummern
  • Inhalte aus Beratungsgesprächen
  • Protokolle und Notizen
  • Dokumentationen

Analyse- und Strategiedaten:

  • Potenzialanalyse-Ergebnisse
  • KI-Strategien und Roadmaps
  • Implementierungsempfehlungen
  • Fortschrittsberichte

Zwecke der Datenverarbeitung:

  • Erbringung vereinbarter Beratungsleistungen
  • Dokumentation der Ergebnisse
  • Qualitätssicherung
  • Erfüllung vertraglicher Verpflichtungen
  • Nachweis ordnungsgemäßer Leistungserbringung

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Dokumentation, Qualitätssicherung, Schutz vor ungerechtfertigten Ansprüchen

Speicherdauer für Beratungsdaten:

Während der Beratungsbeziehung: Alle Daten für Dauer der aktiven Beratung

Nach Abschluss:

  • Vertragsdaten und Rechnungen: 10 Jahre
  • Beratungsdokumentation: 6 Jahre
  • Kommunikationsdaten: 3 Jahre nach letztem Kontakt
  • Strategiedokumente: 5 Jahre

Löschung: Automatische Löschung/Anonymisierung nach Ablauf

Weitergabe von Beratungsdaten:

Grundsatz: Vertrauliche Behandlung, keine Weitergabe an Dritte

Ausnahmen (nur mit Einwilligung/rechtlicher Verpflichtung):

  • Subunternehmer bei komplexen Projekten (mit Auftragsverarbeitungsvertrag)
  • Rechtliche Verpflichtungen
  • Anonymisierte Verwendung für Referenzzwecke (mit Zustimmung)

Besondere Schutzmaßnahmen:

  • Verschlüsselte Kommunikation
  • Sichere Dokumentenspeicherung
  • Zugriffskontrolle
  • Vertraulichkeitsverpflichtungen
  • Regelmäßige Sicherheitsaudits
  • Getrennte Speicherung

Ihre Rechte bei Beratungsdaten:

  • Auskunftsrecht: Vollständige Übersicht über Beratungsdaten
  • Berichtigungsrecht: Korrektur von Unternehmens- und Beratungsdaten
  • Löschungsrecht: Löschung nach Vertragsende (unter Beachtung Aufbewahrungsfristen)
  • Datenübertragbarkeit: Herausgabe in strukturiertem Format
  • Widerspruchsrecht: Gegen Verarbeitung auf Basis berechtigter Interessen

Stand: Juni 2026 · Nächste Überprüfung: Dezember 2026