1. Gegenstand des Datenschutzes

Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. So etwa Name, Post-Adresse, E-Mail Adresse aber auch Nutzungsdaten wie die IP-Adresse eines Computers.

2. Automatische anonyme Datenerhebung, -verarbeitung und -nutzung

Wir erheben, verarbeiten oder nutzen automatisch nicht-persönliche Informationen, die Ihr Browser an uns übermittelt. Diese Informationen beinhalten:

• Browsertyp/-version
• Betriebssystem
• Referrer URL (Quelle eines Links)
• IP-Adresse (Hostname des benutzten Rechners)
• Uhrzeit der Serveranfrage

Diese Daten werden erhoben, um die Funktionsfähigkeit unserer Website zu gewährleisten, technische Probleme zu beheben und unsere Webseite nutzerfreundlich zu gestalten.

3. Cookies und Cookie-Management

3.1 Allgemeines zu Cookies

Unsere Webseite verwendet so genannte Cookies. Dabei handelt es sich um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Sie richten keinen Schaden an.

3.2 Kategorien von Cookies

Wir nutzen Cookies in folgenden Kategorien:

A) Notwendige/Essentielle Cookies (erfordern keine Einwilligung)

• Sitzungs-Cookies zur Gewährleistung der Website-Funktionalität
• Cookies zur Speicherung Ihrer Einwilligungsentscheidung
• Sicherheits-Cookies zur Schutzmaßnahmen

B) Funktionale Cookies (erfordern Einwilligung)

• Cookies zur Speicherung von Nutzerpräferenzen
• Cookies zur Verbesserung des Nutzungserlebnisses

C) Analyse-Cookies (erfordern Einwilligung)

• Cookies zur Analyse des Besucherverhaltens (Google Analytics 4)
• Performance-Cookies zur Messung der Website-Performance

D) Marketing/Targeting-Cookies (erfordern Einwilligung)

• Cookies für retargeting und personalisierte Werbung
• Cookies zur Messung von Werbekampagnen

3.3 Ihre Kontrolle über Cookies

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus bereits gespeicherte Cookies jederzeit löschen und Ihre Einwilligungen widerrufen.

4. Google Tag Manager (GTM)

4.1 Was ist der Google Tag Manager?

Der Google Tag Manager ist ein Tool von Google Inc., das es uns ermöglicht, verschiedene Tracking- und Marketing-Dienste zentral zu verwalten und bereitzustellen. Der GTM selbst stellt verschiedene Tracking- und Marketing-Skripte auf Ihrer Website bereit (z.B. Google Analytics, LinkedIn Pixel).

4.2 Einwilligungspflicht des GTM

Das Gericht stellte fest, dass bereits beim bloßen Laden der Website:

• Ein Skript („gtm.js”) auf Ihrem Endgerät gespeichert wird
• Ihre IP-Adresse und Gerätedaten an Google übermittelt werden
• Daten verarbeitet werden, die potenziell für Browser-Fingerprinting genutzt werden könnten

Dies stellt einen aktiven Zugriff auf Ihre Endgeräte dar, der eine ausdrückliche vorherige Einwilligung erfordert.

4.3 Datenschutzkonformität des GTM auf unserer Website

Auf unserer Website ist der Google Tag Manager so konfiguriert, dass:

• Alle nicht-notwendigen Tags erst nach Ihrer ausdrücklichen Einwilligung geladen werden
• Eine wirkliche, informierte und freiwillige Einwilligung vor dem Laden des GTM eingeholt wird
• Sie gleichberechtigte Möglichkeiten haben, der Nutzung zuzustimmen oder sie abzulehnen
• Sie Ihre Einwilligung jederzeit widerrufen können

4.4 Datenübermittlung an Google

Daten werden an Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin D04 E5W5, Irland übermittelt.

Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023, C(2023) 4745). Google ist als Datenimporteur unter dem EU-US Data Privacy Framework registriert und hat sich zur Einhaltung der Datenschutzprinzipien verpflichtet.

5. Google Analytics 4

5.1 Zweck und Umfang

Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Inc. (USA) bzw. Google Ireland Limited. Google Analytics wird eingesetzt, um die Nutzung unserer Website zu analysieren und Berichte über die Website-Aktivitäten zu erstellen.

Verarbeitete Daten:

• Nutzungs- und Verhaltensdaten (z.B. Seitenabrufe, Verweildauer, Scroll-Tiefe)
• Ereignis-Daten und Interaktionen mit der Website
• Anonymisierte IP-Adressen
• Browser- und Geräte-Informationen
• Geografische Daten
• Eindeutige Nutzer-IDs

5.2 Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG (in Deutschland) / § 96 Abs. 3 TKG (in Österreich).

5.3 Besonderheiten von Google Analytics 4

IP-Anonymisierung: Google Analytics 4 anonymisiert IP-Adressen grundsätzlich automatisch. Dies erfolgt jedoch erst nach der Datenübermittlung an Google-Server in den USA. Die IP-Adresse wird während der Übermittlung im Klartext übertragen.

Online-Identifikatoren: Cookies und Gerätedaten werden im Klartext übertragen und gelten nach DSGVO als personenbezogene Daten.

Consent Mode: Wir nutzen den Google Analytics Consent Mode, um Ihre Einwilligungsentscheidungen respektieren zu können.

5.4 Datenübermittlung in die USA

Die Daten werden an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt.

Rechtsgrundlage für die Datenübermittlung:

• Angemessenheitsbeschluss nach Art. 45 DSGVO (EU-US Data Privacy Framework, in Kraft seit 10. Juli 2023)
• Europäische Kommission: C(2023) 4745 – Beschluss vom 10. Juli 2023

Google hat sich unter dem DPF-Rahmen zur Einhaltung von Datenschutzprinzipien verpflichtet und ist auf der DPF-Liste des U.S. Department of Commerce registriert.

5.5 Nutzungsbedingungen und Datenschutzvereinbarung

Google verarbeitet diese Daten als Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV) auf Basis von Standardvertragsklauseln und dem EU-US DPF. Die Nutzungsbedingungen von Google Analytics finden Sie unter: https://www.google.com/analytics/terms/

5.6 Opt-Out und Widerspruch

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Plugin herunterladen und installieren:

Alternativ können Sie sich gegen die Verarbeitung Ihrer Daten durch Google jederzeit widersprechen, indem Sie uns kontaktieren (siehe Kontaktdaten oben).

6. LinkedIn Pixel und LinkedIn Insight Tag

6.1 Zweck

LinkedIn Pixel (auch LinkedIn Insight Tag genannt) wird auf unserer Website eingesetzt zur:

• Analyse des Besucherverhaltens auf unserer Website
• Messung der Performance von LinkedIn-Werbekampagnen
• Erstellung von Zielgruppen für LinkedIn-Marketing
• Remarketing

6.2 Verarbeitete Daten

LinkedIn erfasst automatisch folgende Daten:

• URL und Referrer-URL
• Geräteeigenschaften (Gerätetyp, Betriebssystem)
• Browsereigenschaften
• IP-Adresse
• Browsing-Verhalten auf der Website
• Interaktionen mit Inhalten

6.3 Rechtsgrundlage

Die Einbindung des LinkedIn Pixel erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG / § 96 Abs. 3 TKG.

LinkedIn ist ein unabhängiger Verantwortlicher (separate Verantwortlichkeit). LinkedIn verarbeitet die Daten für eigene Zwecke und unterliegt seinen eigenen Datenschutzbedingungen.

6.4 Datenübermittlung und Datenempfänger

Empfänger: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin D02 X527, Irland

Anonymisierung und Speicherdauer:

• LinkedIn anonymisiert die Daten innerhalb von 7 Tagen nach der Erfassung
• Die Rohdaten werden vollständig nach 90 Tagen gelöscht
• Anonyme Berichte bleiben länger verfügbar

Rechtsgrundlage der Datenübermittlung: EU-US Data Privacy Framework (Angemessenheitsbeschluss C(2023) 4745 vom 10. Juli 2023). LinkedIn Ireland Unlimited Company und LinkedIn LLC sind unter dem DPF zertifiziert.

6.5 Ihre Rechte bezüglich LinkedIn Tracking

Sie können das LinkedIn Tracking deaktivieren durch:

• LinkedIn Nutzer-Einstellungen: https://www.linkedin.com/psettings/
• Widerruf Ihrer Einwilligung auf dieser Website
• LinkedIn Ads Opt-Out: Einstellung in Ihren LinkedIn-Kontoeinstellungen

LinkedIn stellt auch Informationen zur Datenschutzpraxis bereit unter: https://www.linkedin.com/legal/privacy-policy

7. HubSpot – Kalender und Newsletter-Formular

7.1 Zweck und Umfang

Auf unserer Website sind folgende HubSpot-Funktionen integriert:

• HubSpot Kalender: Ermöglicht Ihnen, Termine und Meetings zu buchen
• HubSpot Newsletter-Formular: Für die Anmeldung zu unserem Newsletter

Diese Funktionen ermöglichen die Erfassung und Verarbeitung Ihrer personenbezogenen Daten, um:

• Buchungsanfragen zu verwalten und durchzuführen
• Newsletter-Anmeldungen zu verarbeiten
• Mit Ihnen in Kontakt zu treten

7.2 Verarbeitete Daten

In den HubSpot-Formularen werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Anmerkungen/Nachrichten
• Zeitstempel der Anmeldung/Buchung
• IP-Adresse (nur für die Formulareinsendung)
• Geräte- und Browser-Informationen

Weitere Daten können auf freiwilliger Basis angegeben werden.

7.3 Rechtsgrundlagen

Für Formularübermittlung (Kalender und Newsletter):
Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und Art. 7 DSGVO.

Die Einwilligung wird auf dem Formular selbst eingeholt durch:

• Prominente Darstellung des Datenschutzhinweises
• Explizite Checkboxen zur Bestätigung
• Verlinkunug zu dieser Datenschutzerklärung

7.4 HubSpot als Auftragsverarbeiter

HubSpot wird von uns als Auftragsverarbeiter eingesetzt, d.h. HubSpot verarbeitet die Daten nach unseren Weisungen und nur für die genannten Zwecke.

Datenempfänger: HubSpot, Inc., 2nd Floor, 30 B Marginal Road, Dublin, D02 Dublin 2, Irland (für europäische Kunden)

Auftragsverarbeitungsvertrag: Mit HubSpot besteht ein rechtsgültiger Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

7.5 Datenübermittlung

HubSpot-Daten werden auf Basis des EU-US Data Privacy Frameworks (Angemessenheitsbeschluss C(2023) 4745 vom 10. Juli 2023) übermittelt. HubSpot ist auf der DPF-Liste zertifiziert.

Zusätzlich gelten die Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO als Garantien für den Datenschutz.

7.6 Newsletter – Double-Opt-In Verfahren

Für den Newsletter-Versand gilt folgendes Verfahren:

Erste Anmeldung (Single Opt-In): Sie melden sich durch Eingabe Ihrer E-Mail-Adresse an.

Bestätigung (Double Opt-In): Sie erhalten eine Bestätigung per E-Mail mit einem Bestätigungslink. Die Newsletter-Anmeldung wird erst aktiv, wenn Sie auf diesen Link klicken.

Rechtsgrundlage: Das Double-Opt-In-Verfahren ist das rechtskonformste Verfahren nach DSGVO und österreichischem DSG, da es nachweist, dass die angegebene E-Mail-Adresse dem Absender gehört und dass dieser tatsächlich der Newsletter-Anmeldung zugestimmt hat.

7.7 Speicherdauer der Daten in HubSpot

• Kalender-Buchungen: Speicherung für die Dauer der Geschäftsbeziehung + Aufbewahrungsfristen
• Newsletter-Kontakte: Speicherung bis zum Widerruf der Einwilligung

Sie können Ihre Daten jederzeit löschen lassen (siehe Ihre Rechte unten).

7.8 Sicherheitsmaßnahmen bei HubSpot

HubSpot verpflichtet sich zu:

• Verschlüsselung der Daten bei Übertragung und Speicherung
• Implementierung technischer und organisatorischer Maßnahmen (TOM)
• Regelmäßige Sicherheits-Audits und Zertifizierungen
• SOC 2 Type II Compliance

Mehr Informationen unter: https://www.hubspot.com/legal/security

8. Veranlasste personenbezogene Datenerhebung, -verarbeitung und -nutzung

Grundsätzlich ist für die Nutzung unsere Webseite die Erhebung, Verwendung oder Nutzung personenbezogener Daten nicht erforderlich.

Zu einer Datenerhebung, -verarbeitung oder -nutzung kommt es nur, sofern Sie freiwillig ihre personenbezogenen Daten angeben (z.B. Kontaktformular, Newsletter, HubSpot Kalender) und Ihre Einwilligung zur Verarbeitung für diesen Zweck erteilen oder unser berechtigtes Interesse – dies ist die Verbesserung unseres Angebotes und unserer Webseite und die Abwicklung einer bestehenden Geschäftsbeziehung mit Ihnen – daran besteht.

8.1 Abwicklung der Geschäftsbeziehung

Es kann erforderlich sein, Ihre persönlichen Daten an Unternehmen weiterzugeben, die wir im Rahmen der Abwicklung unserer Geschäftsbeziehung zu Ihnen einsetzen. Das sind z.B. Transportunternehmen oder andere Service-Dienste. Außerhalb des für die Abwicklung der Geschäftsbeziehung erforderlichen Maßes erfolgt ohne Ihre Einwilligung keine Weitergabe der Daten an Dritte.

Alle Drittanbieter, an die wir Daten weitergeben, unterliegen:

• Auftragsverarbeitungsverträgen (AVV) nach Art. 28 DSGVO
• Gleichwertigen Datenschutzstandards wie unseren

8.2 Weitergabe an staatliche Institutionen und Behörden

Wir geben Daten an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer gerichtlichen Entscheidung weiter.

8.3 Datenübermittlung ins Ausland

Wir übermitteln Daten ins Ausland und greifen dabei auch auf Ressourcen außerhalb der EU zurück. Diese befinden sich jedoch ausschließlich in:

• Ländern mit angemessenem Schutzniveau laut DSGVO Artikel 45 Absatz 3 (z.B. USA unter dem EU-US Data Privacy Framework), oder
• Unter Standardvertragsklauseln (SCCs) oder anderen geeigneten Garantien nach Art. 46 DSGVO

Die Angemessenheitsbeschlüsse und Schutzmaßnahmen werden regelmäßig überprüft und bei Bedarf aktualisiert.

9. Kontaktformular und weitere Formulare

9.1 Zweck der Datenerhebung

Über Kontaktformulare auf unserer Website können Sie mit uns in Kontakt treten. Die Daten werden ausschließlich für die Beantwortung Ihrer Anfrage und die Kommunikation mit Ihnen verwendet.

9.2 Erforderliche und optionale Felder

Erforderlich: E-Mail-Adresse, Anliegen/Nachricht

Optional: Name, Telefonnummer und weitere Informationen

Wir erheben nach dem Grundsatz der Datensparsamkeit (Art. 5 DSGVO) nur die Daten, die zur Beantwortung Ihrer Anfrage notwendig sind.

9.3 Rechtliche Grundlage

Die Verarbeitung erfolgt auf Basis:

• Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO (vermittelt durch das Kontaktformular), oder
• Unseres berechtigten Interesses an der Beantwortung von Anfragen nach Art. 6 Abs. 1 lit. f DSGVO

9.4 SSL-Verschlüsselung

Alle Datenübertragungen über Kontaktformulare erfolgen über eine SSL-Verschlüsselung (https://). Dies gewährleistet den Schutz Ihrer Daten während der Übertragung.

9.5 Speicherdauer

Die Daten werden so lange gespeichert, wie dies zur Beantwortung Ihrer Anfrage und ggf. zur Abwicklung einer daraus resultierenden Geschäftsbeziehung erforderlich ist. Nach Abschluss der Kommunikation werden die Daten gemäß unserer Aufbewahrungspflichten gespeichert und anschließend gelöscht.

10. Minderjährige

Wir sind besonders daran interessiert, den Schutz personenbezogener Daten von Kindern sicherzustellen. Aus diesem Grund erfolgt keine wissentliche Erhebung, Verarbeitung oder Nutzung von Daten Minderjähriger, sofern nicht die Erziehungsberechtigten ihre Zustimmung erteilt haben.

Sobald wir erkennen, dass Minderjährige ohne entsprechende Zustimmung selbst persönliche Daten eingeben oder über solche Personen persönliche Daten eingegeben werden, werden wir diese Daten unverzüglich löschen.

11. Löschung und Sperrung

Wir verpflichten uns, die personenbezogenen Daten, die für eigene Zwecke verarbeitet werden, zu löschen, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist.

An die Stelle einer Löschung tritt eine Sperrung, soweit einer Löschung gelten:

• Gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen
• Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden
• Eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist

Aufbewahrungsfristen:

• Geschäftsunterlagen: gemäß Unternehmensgesetzbuch (UGB) 7 Jahre
• E-Mail-Werbung (Newsletter): bis Widerruf der Einwilligung
• Vertragsdaten: bis Vertragsabschluss und darüber hinaus gemäß gesetzlicher Fristen

Weiterführende gesetzliche Löschungs- oder Sperrungsverpflichtungen bleiben hiervon unberührt.

12. Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO führen wir ein Verzeichnis von Verarbeitungstätigkeiten (VVT), das Informationen zu allen Verarbeitungen personenbezogener Daten dokumentiert. Dieses Verzeichnis kann auf Anfrage der Datenschutzbehörde vorgelegt werden und ist Teil unserer Rechenschaftspflicht.

Das Verzeichnis umfasst mindestens:

• Name und Kontaktdaten des Verantwortlichen
• Zwecke der Verarbeitung
• Kategorien betroffener Personen
• Kategorien personenbezogener Daten
• Empfänger der Daten
• Speicherdauer
• Technische und organisatorische Maßnahmen

13. Technische und organisatorische Maßnahmen (TOM)

Wir verpflichten uns, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften über den Datenschutz zu gewährleisten (Art. 32 DSGVO), sofern der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

13.1 Implementierte Sicherheitsmaßnahmen

Technische Maßnahmen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen (https://)
• Firewalls und Intrusion-Detection-Systeme
• Regelmäßige Sicherheits-Updates und Patches
• Verschlüsselte Speicherung sensibles Daten
• Regelmäßige Sicherungs- und Disaster-Recovery-Verfahren

Organisatorische Maßnahmen:

• Datenschutz-Schulungen für Mitarbeiter
• Zugangskontrollen und Authentifizierung
• Dokumentation und Protokollierung von Zugriffe
• Datenschutz-Folgenabschätzung (DSFA) bei hochriskanten Verarbeitungen
• Incident Response Plan für Datenschutzverletzungen

13.2 Grenzen der Sicherheit

Bei der Kommunikation per E Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

14. Ihre Rechte

Ihnen stehen folgende Rechte gemäß Art. 12-22 DSGVO zu:

14.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft zu erhalten, welche Ihrer personenbezogenen Daten wir verarbeiten, zu welchem Zweck, an wen diese weitergegeben werden und wie lange wir sie speichern.

Auskunftsfrist: Wir müssen Ihnen spätestens innerhalb von 30 Tagen Auskunft erteilen. In komplexen Fällen kann dies um bis zu 2 Monate verlängert werden.

14.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen.

14.3 Löschungsrecht (“Recht auf Vergessenwerden”) (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn:

• Die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind
• Sie Ihre Einwilligung widerrufen haben
• Sie der Verarbeitung widersprechen
• Die Verarbeitung rechtswidrig war
• Gesetzliche Löschpflichten bestehen

Ausnahmen: Keine Löschung erforderlich, wenn die Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich sind.

14.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z.B.:

• Wenn die Richtigkeit der Daten umstritten ist
• Die Verarbeitung rechtswidrig ist, Sie aber die Löschung ablehnen
• Die Daten für unsere Zwecke nicht mehr erforderlich sind, Sie sie aber zur Geltendmachung von Ansprüchen benötigen

14.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. CSV, JSON) zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.

14.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten widersprechen, insbesondere gegen:

• Verarbeitung auf Basis berechtigter Interessen
• Direkt-Marketing
• Profiling

14.7 Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

15. Widerruf und Kontakt

15.1 Widerruf von Einwilligungen

Sie haben die Möglichkeit, die Einwilligung in die Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Auswirkung des Widerrufs: Nach dem Widerruf erfolgt eine Löschung Ihrer personenbezogenen Daten, sobald dies technisch möglich und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Erfolgt der Widerruf während eines laufenden Geschäftsvorgangs (z.B. Buchung, Newsletter-Versand), so erfolgt die Löschung unmittelbar nach Abschluss dieses Geschäftsvorgangs.

15.2 Kontaktmöglichkeiten

Der Widerruf und alle datenschutzbezogenen Anfragen sind zu richten an:

oder direkt an den Datenschutzbeauftragten:

16. Kontaktdaten der verantwortlichen Stelle

16.1 Betreiber der Website

16.2 Datenschutzbeauftragter

Der Datenschutzbeauftragte steht Ihnen für alle datenschutzbezogenen Fragen und Anfragen zur Verfügung.

17. Quellenangaben und Rechtsgrundlagen

Diese Datenschutzerklärung basiert auf den folgenden Rechtsnormen und Ressourcen:

17.1 Europäische Rechtsgrundlagen

• Datenschutz-Grundverordnung (DSGVO) – Verordnung (EU) 2016/679
• ePrivacy-Richtlinie (ePD) – Richtlinie 2002/58/EG
• EU-US Data Privacy Framework – Kommissionsbeschluss C(2023) 4745 vom 10. Juli 2023
• EDPB Guidelines – Leitlinien des Europäischen Datenschutzausschusses

17.2 Nationale Rechtsgrundlagen (Österreich)

• Österreichisches Datenschutzgesetz (DSG) vom 01. Januar 2018, zuletzt geändert 10. April 2025
• Telekommunikationsgesetz (TKG) – § 96 Abs. 3 TKG (Cookie-Regelung)

17.3 Nationale Rechtsgrundlagen (Deutschland, falls anwendbar)

• Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – § 25 TDDDG (ehemals TTDSG)
• Bundesdatenschutzgesetz (BDSG-neu) vom 01. Januar 2018

17.4 Gerichtsentscheidungen

• Verwaltungsgericht Hannover, Urteil Az. 10 A 5385/22 (Google Tag Manager ist einwilligungspflichtig)
• Europäischer Gerichtshof (EuGH), Urteil C-210/16 Schrems II (Transfer Impact Assessment)
• Gericht der Europäischen Union (EuG), Urteil T-553/23 vom 03.09.2025 (Bestätigung EU-US Data Privacy Framework)

17.5 Offizielle Dokumentation

• WKO Österreich: Datenschutz-Grundverordnung Leitfaden für Websites: https://www.wko.at/internetrecht/datenverarbeitung-website
• Österreichische Datenschutzbehörde: https://www.dsb.gv.at/
• Google Analytics 4 Dokumentation: https://support.google.com/analytics
• HubSpot DSGVO-Guide: https://www.hubspot.de/leitfaden-zur-dsgvo
• LinkedIn Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu aktualisieren, um Änderungen in unseren Verarbeitungspraktiken, technischen Entwicklungen, rechtlichen Anforderungen oder anderen relevanten Faktoren widerzuspiegeln.

Aktuelle Version: November 2025

Bei wesentlichen Änderungen werden wir Sie durch ein prominent auf der Website angezeigtes Hinweis informieren.