Datenschutzerklärung

Stand: 02.12.2025

1. Einleitung und Übersicht

Mit dieser Datenschutzerklärung informieren wir Sie umfassend, transparent und verständlich über die Verarbeitung personenbezogener Daten beim Besuch dieser Website gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).

Diese Erklärung erläutert, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht sowie welche Rechte Sie als betroffene Person haben.

2. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung:

RODE Consulting GmbH als Betreiber der „European AI Academy“
Düsseldorfer Str. 72
40545 Düsseldorf
Deutschland

Telefon: +49 160 91083396
E-Mail: info@rodeconsulting.de

Datenschutzanfragen:

Für Anliegen in Zusammenhang mit Datenschutz & Betroffenenrechten wenden Sie sich bitte an die oben angegebene E-Mail-Adresse.

Datenschutzbeauftragter:

Es ist derzeit kein Datenschutzbeauftragter benannt, da keine gesetzliche Verpflichtung besteht. Sollte künftig ein Datenschutzbeauftragter bestellt werden, wird dies an dieser Stelle bekannt gemacht.

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Server- und Nutzungsdaten (z. B. IP-Adresse, Datum/Uhrzeit, besuchte Seiten, User-Agent)

• Zweck: Betrieb, Sicherheit, Fehleranalyse
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Kontakt- und Kommunikationsdaten (z. B. Kontaktdaten, Nachrichteninhalte)

• Zweck: Bearbeitung von Kontaktanfragen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Newsletter- und CRM-Daten (z. B. E-Mail, Einwilligung, Reaktionsdaten wie Öffnungen/Klicks)

• Zweck: Newsletter-Versand, Kundenmanagement
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Tracking-/Analyse-/Marketingdaten (z. B. IP, Cookie-ID, Nutzungsverhalten)

• Zweck: Analyse, Marketing
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung)

Einzelne Verarbeitungen werden nachfolgend detailliert beschrieben.

4. Hosting und IT-Infrastruktur

Hosting-Provider:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Serverstandort: Deutschland/EU.
Ihre Daten werden im Rahmen einer Auftragsverarbeitung (Art. 28 DSGVO) bei unserem Hosting-Dienstleister verarbeitet. Ein Auftragsverarbeitungsvertrag (AV-Vertrag) besteht.

Logfiles:

Beim Besuch unserer Website werden automatisch Server-Logfiles gespeichert (z. B. IP-Adresse, Zeitpunkt, User-Agent, Referrer, Request-URL, Statuscode).

• Speicherdauer: 7–14 Tage
• Zweck: IT-Sicherheit, Missbrauchserkennung, Fehleranalyse
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Sicherheitsmaßnahmen:

• TLS/SSL-Verschlüsselung, HSTS
• Zugriffs- und Rechtekonzepte
• Regelmäßige Backups
• Schutz vor unberechtigten Zugriffen gemäß Art. 32 DSGVO

5. Eingesetzte Tools, Empfänger und Datenverarbeitung

Wir setzen verschiedene Dienstleister und Tools ein. Typische Verarbeitungen sind:

• Webhosting/IT: Serverdaten, IP, Metadaten – Zweck: IT-Betrieb, Sicherheit – Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO – Empfänger: Hoster (DE/EU, AV-Vertrag).
• Kontaktformulare: Name, E-Mail, Anfrage – Zweck: Kommunikation – Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO – Empfänger: intern, ggf. Hoster.
• Newsletter/CRM: E-Mail, Einwilligungsnachweis, Reaktionsdaten – Zweck: Kundenbindung, Marketing – Rechtsgrundlage: Art. 6 Abs. 1 lit. a/f DSGVO – Empfänger: HubSpot (USA), AV, DPF/SCC.
• Analyse: anonymisierte IP, Nutzungsdaten – Zweck: Websiteanalyse – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG – Empfänger: Google (USA), DPF/SCC.
• Marketing/Retargeting: Cookie-ID, Browsingdaten – Zweck: Werbung – Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG – Empfänger: Meta (Irland/USA), DPF/SCC.

Datenübertragungen in die USA finden – nur bei Einwilligung – insbesondere über HubSpot, Google und Meta statt. Details hierzu siehe Abschnitt „Drittlandübermittlung“.

6. Empfänger/Kategorien von Empfängern und Auftragsverarbeitung

Ihre Daten werden nur an folgende Empfänger weitergegeben:

• IT-Dienstleister und Hoster (Auftragsverarbeiter, DE/EU)
• HubSpot Inc. (USA) für CRM/Newsletter (AV-Vertrag, Standardvertragsklauseln, DPF)
• Google LLC/Google Ireland für Webanalyse (SCC/DPF, je nach Einwilligung)
• Meta Platforms Ireland/USA für Conversion-Tracking (SCC/DPF, je nach Einwilligung)
• Behörden, sofern eine gesetzliche Verpflichtung besteht

Eine Weitergabe an andere Dritte erfolgt nicht, es sei denn, es liegt eine gesetzliche Verpflichtung oder eine ausdrückliche Einwilligung vor.

7. Cookies und Einwilligungsmanagement

Wir setzen Cookies und ähnliche Technologien (z. B. für Analyse und Marketing) ein, soweit Sie uns hierzu Ihre Einwilligung erteilen. Details zu Art, Zweck, Speicherdauer und Widerrufsmöglichkeiten werden im Cookie-Banner bzw. in den Cookie-Einstellungen bereitgestellt.

8. Analyse- und Marketingtools

8.1 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics 4 dient der Analyse des Nutzungsverhaltens (z. B. Seitenaufrufe, Verweildauer, Interaktionen). Die IP-Anonymisierung ist aktiviert.

• Speicherdauer Nutzungsdaten: in der Regel 14 Monate
• Datenübermittlung in die USA möglich (DPF/SCC)
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG)

Ein Widerruf ist jederzeit über unsere Cookie-Einstellungen oder mittels Browser-Add-on möglich.

8.2 Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland/United States. Das Meta Pixel ermöglicht Conversion-Tracking und Retargeting.

• Daten: Nutzer-ID, Browsingdaten, Cookie-ID
• Datenübermittlung in die USA (DPF/SCC)
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG)

Sie können Ihre Einwilligung jederzeit über unser Cookie-Management oder in Ihren Meta-/Facebook-Einstellungen widerrufen.

8.3 HubSpot

Anbieter: HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. HubSpot wird als CRM-System, für Formularmanagement und Newsletterversand genutzt.

• Daten: Kontaktdaten, Einwilligungen, E-Mail-Tracking (Klicks, Öffnungen), Interaktionshistorie
• Empfänger: USA, abgesichert über SCC/DPF und Auftragsverarbeitungsvertrag
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Sie können dem Newsletterbezug und Tracking jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an uns widersprechen.

9. Social Media & Embeds

Auf dieser Website sind lediglich Links zu Profilen in Netzwerken wie LinkedIn oder Instagram enthalten. Erst mit Klick auf den Link werden Sie weitergeleitet und die entsprechende Plattform verarbeitet eigenverantwortlich personenbezogene Daten.

Social-Media-Plugins mit aktiver Einbindung (z. B. Like-Buttons mit direkter Datenübertragung) werden nicht verwendet.

10. Rechte der betroffenen Personen

Sie haben nach der DSGVO folgende Rechte – jederzeit und unentgeltlich:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO), insbesondere gegen Direktwerbung
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Beschwerderecht bei einer Aufsichtsbehörde:

Sie können sich mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Tel.: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de

11. Drittlandübermittlung

Einige der eingesetzten Tools (Google Analytics, HubSpot, Meta/Facebook) übertragen Ihre Daten – nach Ihrer aktiven Einwilligung – u. a. in die USA.

Absicherungen:

• Standardvertragsklauseln der EU-Kommission (SCC)
• Teilnahme der Anbieter am EU-U.S. Data Privacy Framework (DPF)

Wir weisen dennoch auf ein möglicherweise erhöhtes Risiko hin, das mit einer Datenübertragung in die USA verbunden sein kann (z. B. weitergehende Zugriffsmöglichkeiten von Behörden).

12. Speicherdauer und Löschfristen

• Server-Logfiles: 7–14 Tage, danach automatische Löschung.
• Kontaktformulardaten: nach Beantwortung max. 12 Monate, sofern keine längeren gesetzlichen Pflichten bestehen.
• Newsletter-/CRM-Daten: bis zum Widerruf der Einwilligung oder Ausübung des Löschrechts.
• Cookies: gemäß den in den Cookie-Einstellungen angegebenen Laufzeiten.

Daten werden grundsätzlich nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist bzw. wie es gesetzliche Fristen vorsehen.

13. Profiling/Automatisierte Entscheidungen

Teilweise werden durch Analyse- und Marketingtools (Google Analytics, Meta, HubSpot) pseudonymisierte Nutzerprofile für gezielte Ansprache und Auswertung erstellt.

Eine vollautomatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne von Art. 22 DSGVO findet nicht statt.

14. Technische und organisatorische Maßnahmen (TOMs)

Wir schützen Ihre Daten durch umfassende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:

• Verschlüsselung der Kommunikation (TLS/SSL)
• Zugriffsbeschränkungen und Rechteverwaltung
• Regelmäßige Systemupdates und Backups
• Pseudonymisierung von Trackingdaten, soweit möglich
• Schulung der Mitarbeiter
• Löschkonzepte und Monitoring

15. Änderung/Versionierung

Letztes Update: 02.12.2025.

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Prüfen Sie bitte regelmäßig den aktuellen Stand dieser Erklärung.