Datenschutzerklärung
Stand: April 2026
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
2. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung auf dieser Website ist: Harald Schwankl Blumenthalstrasse 50 94127 Neuburg am Inn E-Mail: info@schwankl.info Telefon: +49 8507 921564
3. Datenerfassung auf dieser Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Wenn Sie diese Website besuchen, werden automatisch technische Informationen erfasst (Server-Logfiles). Diese Daten werden ausschließlich zur Bereitstellung der Website benötigt.
4. Ihre Rechte
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfaenger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung oder Löschung dieser Daten.
5. Hosting
Diese Website wird auf einem IONOS VPS in Deutschland gehostet. Der Anbieter ist die IONOS SE. Details zum Datenschutz finden Sie in der Datenschutzerklärung von IONOS.
6. Rechtsgrundlagen (Art. 6 DSGVO)
Die Verarbeitung personenbezogener Daten auf dieser Website erfolgt auf Basis folgender Rechtsgrundlagen: - Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Cookie-Consent, Newsletter-Anmeldung und Nutzung der KI-Demos. - Vertragserfullung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bearbeitung von Kontaktanfragen und die Abwicklung von Projekten. - Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für Website-Analyse, Gewährleistung der IT-Sicherheit und Spam-Schutz.
7. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist: - Kontaktanfragen: 6 Monate nach Abschluss der Anfrage - Chat-Logs (KI-Demos): 24 Stunden, danach automatisch gelöscht - Demo-Uploads (RAG): 24 Stunden, danach automatisch gelöscht - Server-Logs: 30 Tage - Cookies: Session-Cookies bis zur Schließung des Browsers, Consent-Cookie 1 Jahr - Ausgehende E-Mails (IONOS-Postfaecher info@ und noreply@schwankl.info): Archivierung ueber das IONOS E-Mail-Archiv (rechtssicher, revisionssicher) gemaess handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB — grundsaetzlich 6 bis 10 Jahre, je nach Einordnung der E-Mail als Handelsbrief oder Buchungsbeleg). Kopien ausserhalb des Aufbewahrungszeitraums werden geloescht.
8. Drittanbieter und Auftragsverarbeiter
Wir setzen folgende Drittanbieter und Auftragsverarbeiter ein. Mit allen genannten Dienstleistern wurden Auftragsverarbeitungsvertraege (AVV/DPA) gemaess Art. 28 DSGVO geschlossen. - IONOS SE — Webhosting (VPS) — Standort: Deutschland (Karlsruhe). Verarbeitet: Server-Logs, anonymisierte IP-Adressen. - Supabase Inc. (EU Operations: Supabase EU B.V., Niederlande) — Datenbank, Authentifizierung — Standort der Infrastruktur: Frankfurt, EU. Verarbeitet: alle ueber das Kontaktformular, Terminbuchungen oder Admin-Funktionen eingegebenen Daten. - Scaleway SAS — KI-Inference API (Mistral, bge-Embeddings) — Standort: Paris, Frankreich, EU. Verarbeitet: Chatbot-Eingaben (nach PII-Anonymisierung), RAG-Dokument-Inhalte. Keine Trainingsnutzung. - IONOS SE (E-Mail-Versand) — Versand transaktionaler E-Mails (Buchungsbestaetigungen, Absagen, Administrator-Benachrichtigungen, Kontakt-Autoresponder) direkt ueber die IONOS-Postfaecher `noreply@schwankl.info` (Newsletter, automatisierte Bestaetigungen) und `info@schwankl.info` (Kunden-Support) via SMTP (smtp.ionos.de). Standort: Deutschland (Karlsruhe, selbe IONOS-Infrastruktur wie Hosting). Verarbeitet: Empfaenger-Name, E-Mail-Adresse, Betreff und Inhalt der E-Mail. Zweck: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung / Vertragsanbahnung) bei Terminbuchungen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlaessiger Kommunikation) bei System-Benachrichtigungen. Kein externer E-Mail-Dienstleister — der Versand erfolgt ausschliesslich innerhalb der IONOS-Infrastruktur. Hinweis zur internen Archivierung (Blindkopie/BCC): Bei Kunden-E-Mails (Buchungsbestaetigungen, Absagen, Kontakt-Autoresponder) wird eine interne Kopie per BCC an `info@schwankl.info` gesendet. Zweck: revisionssichere Dokumentation der Geschaeftskommunikation und Beweissicherung (Art. 6 Abs. 1 lit. c + f DSGVO i.V.m. § 257 HGB / § 147 AO). Die BCC-Kopie ist fuer den Empfaenger nicht sichtbar; sie verlaesst unsere IONOS-Infrastruktur nicht. - Google Ireland Limited — Google Calendar API + Google Meet-Link-Generierung bei Terminbuchungen (siehe Abschnitt 14). Nur aktiv, wenn eine Terminbuchung bestaetigt wird. - Telegram (Telegram FZ-LLC, VAE) — interne Admin-Benachrichtigungen (z.B. neue Buchung) gehen an eine private Chat-ID des Betreibers. Es werden keine Kunden-E-Mails oder sensitive Datenfelder uebertragen, nur Name, Datum/Zeit und Betreff. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
9. KI-Verarbeitung und Demos
Auf dieser Website bieten wir interaktive KI-Demos an. Dabei gelten folgende Grundsaetze: - Chatbot: Ihre Eingaben werden an Scaleway Inference (Mistral-Modell) gesendet, um eine Antwort zu generieren. - RAG-Demo: Hochgeladene Dokumente werden temporaer gespeichert (max. 24 Stunden) und an den KI-Service zur Verarbeitung gesendet. - Anonymisierung: Persönliche Daten (z.B. E-Mail-Adressen, Telefonnummern, IBAN) werden vor der KI-Verarbeitung automatisch anonymisiert und nach Erhalt der Antwort wiederhergestellt. - Es findet KEIN Training der KI-Modelle mit Ihren Nutzerdaten statt.
10. Server-Logs
Bei jedem Zugriff auf diese Website werden automatisch folgende Daten erfasst: - IP-Adresse (anonymisiert) - Browser-Typ und -Version - Betriebssystem - Referrer-URL - Zeitpunkt des Zugriffs Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: 30 Tage. Es findet kein Tracking statt. Es werden keine Cookies für Analytics eingesetzt.
11. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten: - Auskunftsrecht (Art. 15 DSGVO): Recht auf Auskunft über Ihre gespeicherten Daten - Berichtigungsrecht (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten - Löschungsrecht (Art. 17 DSGVO): Recht auf Löschung ("Recht auf Vergessenwerden") - Einschraenkungsrecht (Art. 18 DSGVO): Recht auf Einschraenkung der Verarbeitung - Datenportabilitaet (Art. 20 DSGVO): Recht auf Herausgabe Ihrer Daten in einem maschinenlesbaren Format - Widerspruchsrecht (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung - Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA) Zur Ausübung Ihrer Rechte wenden Sie sich an: info@schwankl.info
12. Technisch-organisatorische Maßnahmen (TOM)
Zum Schutz Ihrer personenbezogenen Daten setzen wir folgende technische und organisatorische Maßnahmen ein: - TLS 1.3 Verschlüsselung für alle Verbindungen - IP-Pseudonymisierung in Server-Logs - Row Level Security (RLS) in der Datenbank - Automatische PII-Anonymisierung bei KI-Anfragen - Zugriffskontrolle: Nur der Administrator hat Zugriff auf personenbezogene Daten - Automatische Löschung von Demo-Daten nach 24 Stunden
13. Einbindung von YouTube-Videos (Zwei-Klick-Lösung)
Auf unserer Website binden wir gelegentlich Videos der Plattform YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Die Einbindung erfolgt über eine Datenschutz-bewusste 'Zwei-Klick-Lösung'. Zunächst wird nur ein lokales Vorschaubild geladen, es findet keine Datenübertragung an YouTube statt. Erst wenn Sie aktiv auf 'Video laden' klicken, willigen Sie ein, dass eine Verbindung zu den Servern von YouTube hergestellt und das Video im 'erweiterten Datenschutzmodus' (youtube-nocookie.com) geladen wird. Dabei wird Ihre IP-Adresse an YouTube übertragen und es können Cookies oder vergleichbare Technologien von YouTube gesetzt werden. Rechtsgrundlage hierfür ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.
14. Online-Terminbuchung und Google Meet
Auf /kontakt können Sie optional einen Freitag-Nachmittag-Slot (14:30–17:00 Uhr) für einen 30-Minuten-Termin wählen. Verarbeitete Daten: Name, E-Mail, Betreff, Nachricht, gewünschter Slot. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) und Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). E-Mail-Versand: Buchungsbestaetigung, Absage sowie Absage-Bestaetigung werden direkt ueber unser IONOS-Postfach (smtp.ionos.de, Standort Deutschland) versendet — kein externer E-Mail-Dienstleister. Siehe auch Abschnitt 8. Kalender-Integration: Nach Bestätigung durch uns erhalten Sie eine E-Mail-Einladung mit einem Google-Meet-Link, generiert über die Google-Calendar-API. Die Nutzung von Google Meet führt dazu, dass Verbindungsdaten (IP, Browser, Gerät) an Google LLC (USA) übermittelt werden. Angemessenes Schutzniveau durch EU-US Data Privacy Framework (Google LLC zertifiziert). Details: https://policies.google.com/privacy Speicherdauer: Bestätigte Termine 180 Tage nach Termindatum, abgesagte/abgelehnte Anfragen 30 Tage nach Statusänderung. Danach automatische Löschung. Absage-Recht: Jede Bestätigungs-E-Mail enthält einen individuellen Absage-Link, mit dem Sie den Termin ohne Anmeldung stornieren können. Der Kalender-Eintrag wird dann automatisch entfernt. Wenn Sie Google Meet nicht nutzen möchten, teilen Sie uns das im Nachrichtenfeld mit — wir stellen alternative Kommunikationswege (Telefon, E-Mail) bereit.
15. Online-Streitbeilegung und Verbraucherschlichtung
Online-Streitbeilegung (OS): Die Europaeische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit, die Sie unter https://ec.europa.eu/consumers/odr/ erreichen. Hinweis nach § 36 VSBG: Wir sind nicht bereit und nicht verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
16. Newsletter (Double-Opt-In)
Auf der Website kann ein Newsletter mit Updates zu neuen Blog-Artikeln, KI-Themen und Praxisbeispielen abonniert werden. Verarbeitete Daten: E-Mail-Adresse, optional Name. Beim Anmelden zusaetzlich: Anmelde-Zeitpunkt und gekuerzte IP-Adresse zur Missbrauchspraevention. Rechtsgrundlage: Ihre ausdrueckliche Einwilligung gemaess Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 3 UWG. Double-Opt-In: Nach der Anmeldung erhalten Sie eine Bestaetigungs-E-Mail mit einem Aktivierungslink. Erst wenn Sie diesen Link klicken, wird Ihre Anmeldung wirksam und Sie erhalten Newsletter. So stellen wir sicher, dass nur Sie selbst Ihre Adresse angemeldet haben. Versand: Newsletter werden ueber das IONOS-Postfach noreply@schwankl.info versendet (Standort: Deutschland — siehe Abschnitt 8). Es kommen keine externen Newsletter-Plattformen wie Mailchimp, Brevo oder Mailjet zum Einsatz. Abmeldung: Jeder Newsletter enthaelt am Ende einen Abmelde-Link (One-Click). Klick = sofortige Loeschung Ihrer E-Mail-Adresse aus dem Verteiler. Alternativ: formlose Mail an info@schwankl.info. Speicherdauer: Aktive Abonnenten — solange das Abonnement besteht. Nach Abmeldung: vollstaendige Loeschung. Erfolgreich verifizierte Anmeldungen werden mit Zeitstempel und Consent-IP zur Nachweisbarkeit (Art. 7 Abs. 1 DSGVO) bis 3 Jahre nach Abmeldung dokumentiert; danach Loeschung. Kein Tracking: Newsletter enthalten keine Tracking-Pixel. Klick-Statistiken werden nicht erhoben.