Datenschutzerklärung

Datenschutzerklärung

Stand: 07.10.2025

1. Datenschutz auf einen Blick

Der Schutz deiner personenbezogenen Daten ist mir wichtig. Ich verarbeite Daten gemäß DSGVO und dieser Erklärung – so wenig wie möglich, so viel wie nötig.

Verantwortlicher

Helmuth Krell
Gartenweg 15, 72290 Loßburg, Deutschland
E-Mail: kontakt@kibykrell.de
(Impressum siehe eigene Seite)

Wofür nutze ich Daten?

  • Bereitstellung der Website (Hosting, Sicherheit, Logfiles)
  • Kommunikation (E-Mail/Kontaktformular)
  • Abwicklung von Kurskäufen über Digistore24 (B2C)
  • Mitgliederbereich/Kurse (B2C) und KI-/Automationsleistungen (B2B)
  • Analyse der Seitennutzung (Matomo, cookie-los/anonymisiert)
  • KI-gestützte Text-/Prozessverarbeitung (z. B. OpenAI) nach Zweck

Rechtsgrundlagen (Art. 6 DSGVO)

  • b) Vertrag/Anbahnung (z. B. Kontakt, Kurszugang, Support)
  • c) Rechtspflicht (z. B. steuerliche Aufbewahrung)
  • f) Berechtigtes Interesse (Betrieb/Sicherheit/Optimierung der Website)
  • a) Einwilligung (z. B. Social Media-Interaktion)

2. Deine Rechte

Du hast – bei Vorliegen der Voraussetzungen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch (Art. 15–21 DSGVO). Einwilligungen kannst du jederzeit für die Zukunft widerrufen.

Beschwerderecht bei der Aufsichtsbehörde: www.baden-wuerttemberg.datenschutz.de

3. Datenerfassung auf dieser Website

Hosting & Server-Logs (IONOS SE)

Beim Aufruf der Seiten verarbeitet der Hoster automatisiert Server-Log-Daten (z. B. IP-Adresse in anonymisierter Form, Datum/Uhrzeit, aufgerufene URL, Referrer, User-Agent). Zweck: Betrieb/Sicherheit, Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: i. d. R. 7 Tage.

Technisch notwendige Cookies

Für grundlegende Funktionen (z. B. Login im Mitgliederbereich) können technisch notwendige Cookies gesetzt werden. Keine Werbe-/Profiling-Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb der Seite) bzw. b DSGVO (Login).

Kontaktformular & E-Mail

Übermittelte Angaben (Name, E-Mail, Nachricht etc.) werden zur Bearbeitung deiner Anfrage verarbeitet. Löschung nach Erledigung oder gesetzlichen Fristen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Mitgliederbereich / Kurse

Im geschützten Bereich werden zur Bereitstellung von Inhalten und zur Missbrauchsvermeidung Nutzungsdaten der angemeldeten Nutzer (User-ID, aufgerufene Inhalte, Zeitpunkte) verarbeitet. Keine Auswertung zu Werbezwecken. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/IT-Sicherheit) und b DSGVO (Vertrag).

4. Webanalyse (Matomo, cookie-los)

Ich setze Matomo (self-hosted) mit anonymisierter IP und ohne Cookies ein. Es werden keine Besucherprofile erstellt. Zweck: Reichweitenmessung/Optimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Opt-out: Du kannst der Messung hier widersprechen:

Statify

Zusätzlich nutze ich Statify (WordPress-Plugin), das nur Seitenaufrufe zählt und keine personenbezogenen Daten speichert. Keine Cookies, keine Profile. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Social Media

Beim Besuch meiner Profile (Facebook, Instagram, LinkedIn) gelten die Datenschutzbestimmungen der jeweiligen Plattformen; die Datenverarbeitung liegt dann in deren Verantwortungsbereich.

6. Zahlungsabwicklung über Digistore24

Kursbuchungen und digitale Käufe für Endkunden (B2C) erfolgen über die Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim. Digistore24 verarbeitet Käuferdaten als eigener Verantwortlicher. Datenschutzhinweise: digistore24.com/page/privacy.

7. KI-Tools & Automationen (B2B-Leistungen)

Mit Geschäftskunden wird bei personenbezogener Datenverarbeitung ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen. Dieser regelt Art, Umfang und Zweck der Verarbeitung sowie die technischen und organisatorischen Schutzmaßnahmen.

Im Rahmen von Beratungs-/Automationsprojekten (B2B) nutze ich – nach Absprache/Auftrag – Tools wie OpenAI (ChatGPT) sowie Automationsplattformen (n8n, ggf. Make/Zapier), um Texte zu generieren, Antworten vorzubereiten oder Workflows zwischen Systemen zu automatisieren.

  • Datenarten: Inhaltsdaten aus Anfragen/Projekten (so wenig wie möglich, keine besonderen Kategorien, keine Kontodaten; falls unvermeidbar, nur mit Freigabe).
  • Zweck: Entlastung von Routineaufgaben, Textvorschläge, Automatisierung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung); ggf. lit. a (Einwilligung), wenn vom Kunden verlangt.
  • Auftragsverarbeitung: Soweit möglich, werden AV-Verträge mit eingesetzten Dienstleistern geschlossen; Verarbeitung nur nach dokumentierter Weisung.
  • Drittlandübermittlung: Bei OpenAI/US-Anbietern kann eine Übermittlung in Drittländer erfolgen. Ich nutze soweit verfügbar EU-Standorte/-Modelle oder geeignete Garantien (Standardvertragsklauseln, Art. 46 DSGVO).
  • Datenminimierung: Keine Übermittlung von Klar-Personendaten, wenn nicht für den Zweck erforderlich; Pseudonymisierung/Maskierung, wo möglich.

Remote-Zugriff & Support

Für Einrichtung/Support kann – nach ausdrücklicher Genehmigung – Remote-Zugriff auf Kundensysteme erfolgen (verschlüsselte Verbindung, zeitlich begrenzt, protokolliert). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO. Vertraulichkeit ist vertraglich geregelt.

n8n/Make als Integrationsplattform

In n8n/Make werden nur die für den jeweiligen Workflow notwendigen Daten verarbeitet und – wo möglich – temporär. Speicherung auf eigenen/vom Kunden bereitgestellten Servern oder nach Auftragslage beim jeweiligen Anbieter. Es gelten die AV-/Sicherheitsregelungen des Anbieters und des Kunden.

8. Speicherdauer & Löschung

  • Anfragen/Kommunikation: bis Zweck erledigt + Nachweisfristen (max. 12 Monate)
  • Vertrags-/Rechnungsdaten: gesetzliche Aufbewahrung (i. d. R. 6/10 Jahre)
  • Projekt-/Automationsdaten: nur solange für Durchführung/Support nötig; dann Löschung/Anonymisierung
  • Matomo/Statify: anonymisierte Daten ohne Personenbezug

9. Empfänger & Kategorien von Dienstleistern

Hosting (IONOS), Zahlungsabwicklung (Digistore24), Webanalyse (Matomo self-hosted), Automations-/KI-Dienste (OpenAI, n8n/Make/Zapier – projektbezogen). Soweit erforderlich, bestehen Auftragsverarbeitungsverträge.

10. Zielgruppen (B2C & B2B)

Diese Website richtet sich an Verbraucher (Kurse/Schulungen) und an Unternehmer (Automations-/KI-Dienstleistungen). Bei einzelnen Angeboten ist klar gekennzeichnet, ob sie B2C oder B2B betreffen.

Nach oben scrollen