Datenschutzerklärung
Stand: April 2026
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist: Harald Schwankl Blumenthalstraße 50 94127 Neuburg am Inn E-Mail: info@schwankl.info Telefon: +49 8507 921564
3. Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Wenn Sie diese Website besuchen, werden automatisch technische Informationen erfasst (Server-Logfiles). Diese Daten werden ausschließlich zur Bereitstellung der Website benötigt.
4. Ihre Rechte
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten.
5. Hosting
Diese Website wird auf einem IONOS VPS in Deutschland gehostet. Der Anbieter ist die IONOS SE. Details zum Datenschutz finden Sie in der Datenschutzerklärung von IONOS.
6. Rechtsgrundlagen (Art. 6 DSGVO)
Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt auf Basis folgender Rechtsgrundlagen: - Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Cookie-Consent, Newsletter-Anmeldung und Nutzung der KI-Demos. - Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bearbeitung von Kontaktanfragen und die Abwicklung von Projekten. - Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Website-Analyse, Gewährleistung der IT-Sicherheit und Spam-Schutz.
7. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist: - Kontaktanfragen: 6 Monate nach Abschluss der Anfrage - Chat-Logs (KI-Demos): 24 Stunden, danach automatisch gelöscht - Demo-Uploads (RAG): 24 Stunden, danach automatisch gelöscht - Server-Logs: 30 Tage - Cookies: Session-Cookies bis zur Schließung des Browsers, Consent-Cookie 1 Jahr - Ausgehende E-Mails (IONOS-Postfächer info@ und noreply@schwankl.info): Archivierung über das IONOS E-Mail-Archiv (rechtssicher, revisionssicher) gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB — grundsätzlich 6 bis 10 Jahre, je nach Einordnung der E-Mail als Handelsbrief oder Buchungsbeleg). Kopien außerhalb des Aufbewahrungszeitraums werden gelöscht.
8. Drittanbieter und Auftragsverarbeiter
Wir setzen folgende Drittanbieter und Auftragsverarbeiter ein. Mit allen genannten Dienstleistern wurden Auftragsverarbeitungsverträge (AVV/DPA) gemäß Art. 28 DSGVO geschlossen. - IONOS SE — Webhosting (VPS) — Standort: Deutschland (Karlsruhe). Verarbeitet: Server-Logs, anonymisierte IP-Adressen. - Supabase Inc. (EU Operations: Supabase EU B.V., Niederlande) — Datenbank, Authentifizierung — Standort der Infrastruktur: Frankfurt, EU. Verarbeitet: alle über das Kontaktformular, Terminbuchungen oder Admin-Funktionen eingegebenen Daten. - Scaleway SAS — KI-Inference API (Mistral, bge-Embeddings) — Standort: Paris, Frankreich, EU. Verarbeitet: alle KI-Anfragen mit personenbezogenen oder kundenbezogenen Daten (Chatbot-Eingaben nach PII-Anonymisierung, Kontaktformular-bezogene KI-Verarbeitung, RAG-Dokument-Inhalte, Verträge, Rechnungen, Sprach-Inputs, Kalender-Buchungen, interne Dokumente). Per technischem 'Provider-Lock' deterministisch erzwungen — bei Ausfall von Scaleway erfolgt KEIN Fallback auf andere KI-Anbieter, der KI-Aufruf schlägt stattdessen kontrolliert fehl. Keine Trainingsnutzung. - Groq, Inc. — KI-Inference API (Llama-3.3-70B, Llama-3.1-8B) — Standort: USA. Verarbeitet ausschließlich nicht-personenbezogene Inhalte: Blog-Entwürfe aus öffentlichen RSS-Feeds (z.B. eigener YouTube-Kanal), RAG-Antworten über eigene öffentliche Dokumentation, interne Skill-Templates, Portfolio-Generierung. NIEMALS personenbezogene Daten oder Kunden-Inhalte. Datenübermittlung in Drittland (USA) erfolgt auf Basis des EU-US Data Privacy Framework und erstreckt sich ausschließlich auf nicht-personenbezogene Inhalte. Keine Trainingsnutzung. - OpenRouter, Inc. — KI-Inference Aggregator (Qwen, Llama via :free-Tier) — Standort: USA. Verarbeitet ausschließlich nicht-personenbezogene Inhalte (gleicher Anwendungsbereich wie Groq, dient als kostenfreier Fallback). NIEMALS personenbezogene Daten oder Kunden-Inhalte. Datenübermittlung in Drittland (USA) auf Basis EU-US Data Privacy Framework, beschränkt auf nicht-personenbezogene Inhalte. Keine Trainingsnutzung. - IONOS SE (E-Mail-Versand) — Versand transaktionaler E-Mails (Buchungsbestätigungen, Absagen, Administrator-Benachrichtigungen, Kontakt-Autoresponder) direkt über die IONOS-Postfächer `noreply@schwankl.info` (Newsletter, automatisierte Bestätigungen) und `info@schwankl.info` (Kunden-Support) via SMTP (smtp.ionos.de). Standort: Deutschland (Karlsruhe, selbe IONOS-Infrastruktur wie Hosting). Verarbeitet: Empfänger-Name, E-Mail-Adresse, Betreff und Inhalt der E-Mail. Zweck: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Vertragsanbahnung) bei Terminbuchungen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation) bei System-Benachrichtigungen. Kein externer E-Mail-Dienstleister — der Versand erfolgt ausschließlich innerhalb der IONOS-Infrastruktur. Hinweis zur internen Archivierung (Blindkopie/BCC): Bei Kunden-E-Mails (Buchungsbestätigungen, Absagen, Kontakt-Autoresponder) wird eine interne Kopie per BCC an `info@schwankl.info` gesendet. Zweck: revisionssichere Dokumentation der Geschäftskommunikation und Beweissicherung (Art. 6 Abs. 1 lit. c + f DSGVO i.V.m. § 257 HGB / § 147 AO). Die BCC-Kopie ist für den Empfänger nicht sichtbar; sie verlässt unsere IONOS-Infrastruktur nicht. - Google Ireland Limited — Google Calendar API + Google Meet-Link-Generierung bei Terminbuchungen (siehe Abschnitt 14). Nur aktiv, wenn eine Terminbuchung bestätigt wird. - Telegram (Telegram FZ-LLC, VAE) — interne Admin-Benachrichtigungen (z.B. neue Buchung) gehen an eine private Chat-ID des Betreibers. Es werden keine Kunden-E-Mails oder sensitive Datenfelder übertragen, nur Name, Datum/Zeit und Betreff. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
9. KI-Verarbeitung und Demos
Auf dieser Website bieten wir interaktive KI-Demos an. Dabei gelten folgende Grundsätze: - Chatbot: Ihre Eingaben werden ausschließlich an Scaleway Inference (Paris, Frankreich, Mistral-Modell) gesendet, um eine Antwort zu generieren. Per technischem 'Provider-Lock' ist garantiert, dass Demo-Eingaben niemals an US-basierte KI-Anbieter weitergeleitet werden — auch nicht bei Ausfall des EU-Anbieters. - RAG-Demo: Hochgeladene Dokumente werden temporär gespeichert (max. 24 Stunden) und ausschließlich an Scaleway Inference (Paris, EU) zur Verarbeitung gesendet. - Anonymisierung: Persönliche Daten (z.B. E-Mail-Adressen, Telefonnummern, IBAN) werden zusätzlich vor der KI-Verarbeitung automatisch anonymisiert und nach Erhalt der Antwort wiederhergestellt (zusätzliche Schutzschicht über den EU-Routing-Lock hinaus). - Barrierefreiheits-Test (BFSG/WCAG): Die eingegebene URL wird vom Backend einmalig per Headless-Chromium aufgerufen (axe-core-Scan). URL und Scan-Ergebnisse werden NICHT persistiert. Top-Findings werden zur Klartext-Erklärung an Scaleway Inference (Paris) gesendet. Aufruf erfolgt mit User-Agent 'Schwankl-A11y-Bot' — interne URLs (RFC1918, .local, .internal) werden vor dem Aufruf abgewiesen. - E-Rechnung-Validierung (XRechnung/ZUGFeRD): Hochgeladene Dateien (max. 5 MB) werden in-memory gegen den KOSIT-Validator geprüft. Datei-Inhalte werden NICHT auf Festplatte oder in der Datenbank gespeichert und nach Beantwortung der Anfrage verworfen. Validierungs-Findings werden zur Klartext-Erklärung an Scaleway Inference (Paris) gesendet — keine Rechnungs-Inhalte. - Es findet KEIN Training der KI-Modelle mit Ihren Nutzerdaten statt.
10. Server-Logs
Bei jedem Zugriff auf diese Website werden automatisch folgende Daten erfasst: - IP-Adresse (anonymisiert) - Browser-Typ und -Version - Betriebssystem - Referrer-URL - Zeitpunkt des Zugriffs Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: 30 Tage. Es findet kein Tracking statt. Es werden keine Cookies für Analytics eingesetzt.
11. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: - Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten - Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten - Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung ("Recht auf Vergessenwerden") - Einschränkungsrecht (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung - Datenportabilität (Art. 20 DSGVO): Recht auf Herausgabe Ihrer Daten in einem maschinenlesbaren Format - Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung - Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA) Zur Ausübung Ihrer Rechte wenden Sie sich an: info@schwankl.info
12. Technisch-organisatorische Maßnahmen (TOM)
Zum Schutz Ihrer personenbezogenen Daten setzen wir folgende technische und organisatorische Maßnahmen ein: - TLS 1.3 Verschlüsselung für alle Verbindungen - IP-Pseudonymisierung in Server-Logs - Row Level Security (RLS) in der Datenbank - Automatische PII-Anonymisierung bei KI-Anfragen - Zugriffskontrolle: Nur der Administrator hat Zugriff auf personenbezogene Daten - Automatische Löschung von Demo-Daten nach 24 Stunden
13. Einbindung von YouTube-Videos (Zwei-Klick-Lösung)
Auf unserer Website binden wir gelegentlich Videos der Plattform YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Die Einbindung erfolgt über eine Datenschutz-bewusste 'Zwei-Klick-Lösung'. Zunächst wird nur ein lokales Vorschaubild geladen, es findet keine Datenübertragung an YouTube statt. Erst wenn Sie aktiv auf 'Video laden' klicken, willigen Sie ein, dass eine Verbindung zu den Servern von YouTube hergestellt und das Video im 'erweiterten Datenschutzmodus' (youtube-nocookie.com) geladen wird. Dabei wird Ihre IP-Adresse an YouTube übertragen und es können Cookies oder vergleichbare Technologien von YouTube gesetzt werden. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
14. Online-Terminbuchung und Google Meet
Auf /kontakt können Sie optional einen Freitag-Nachmittag-Slot (14:30–17:00 Uhr) für einen 30-Minuten-Termin wählen. Verarbeitete Daten: Name, E-Mail, Betreff, Nachricht, gewünschter Slot. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). E-Mail-Versand: Buchungsbestätigung, Absage sowie Absage-Bestätigung werden direkt über unser IONOS-Postfach (smtp.ionos.de, Standort Deutschland) versendet — kein externer E-Mail-Dienstleister. Siehe auch Abschnitt 8. Kalender-Integration: Nach Bestätigung durch uns erhalten Sie eine E-Mail-Einladung mit einem Google-Meet-Link, generiert über die Google-Calendar-API. Die Nutzung von Google Meet führt dazu, dass Verbindungsdaten (IP, Browser, Gerät) an Google LLC (USA) übermittelt werden. Angemessenes Schutzniveau durch EU-US Data Privacy Framework (Google LLC zertifiziert). Details: https://policies.google.com/privacy Speicherdauer: Bestätigte Termine 180 Tage nach Termindatum, abgesagte/abgelehnte Anfragen 30 Tage nach Statusänderung. Danach automatische Löschung. Absage-Recht: Jede Bestätigungs-E-Mail enthält einen individuellen Absage-Link, mit dem Sie den Termin ohne Anmeldung stornieren können. Der Kalender-Eintrag wird dann automatisch entfernt. Wenn Sie Google Meet nicht nutzen möchten, teilen Sie uns das im Nachrichtenfeld mit — wir stellen alternative Kommunikationswege (Telefon, E-Mail) bereit.
15. Online-Streitbeilegung und Verbraucherschlichtung
Online-Streitbeilegung (OS): Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die Sie unter https://ec.europa.eu/consumers/odr/ erreichen. Hinweis nach § 36 VSBG: Wir sind nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
16. Newsletter (Double-Opt-In)
Auf der Website kann ein Newsletter mit Updates zu neuen Blog-Artikeln, KI-Themen und Praxisbeispielen abonniert werden. Verarbeitete Daten: E-Mail-Adresse, optional Name. Beim Anmelden zusätzlich: Anmelde-Zeitpunkt und gekürzte IP-Adresse zur Missbrauchsprävention. Rechtsgrundlage: Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG. Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst wenn Sie diesen Link klicken, wird Ihre Anmeldung wirksam und Sie erhalten Newsletter. So stellen wir sicher, dass nur Sie selbst Ihre Adresse angemeldet haben. Versand: Newsletter werden über das IONOS-Postfach noreply@schwankl.info versendet (Standort: Deutschland — siehe Abschnitt 8). Es kommen keine externen Newsletter-Plattformen wie Mailchimp, Brevo oder Mailjet zum Einsatz. Abmeldung: Jeder Newsletter enthält am Ende einen Abmelde-Link (One-Click). Klick = sofortige Löschung Ihrer E-Mail-Adresse aus dem Verteiler. Alternativ: formlose Mail an info@schwankl.info. Speicherdauer: Aktive Abonnenten — solange das Abonnement besteht. Nach Abmeldung: vollständige Löschung. Erfolgreich verifizierte Anmeldungen werden mit Zeitstempel und Consent-IP zur Nachweisbarkeit (Art. 7 Abs. 1 DSGVO) bis 3 Jahre nach Abmeldung dokumentiert; danach Löschung. Kein Tracking: Newsletter enthalten keine Tracking-Pixel. Klick-Statistiken werden nicht erhoben.