Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

datenlabor.io Inh. Daniel Schorpp
Am Brink 4
31711 Luhden Deutschland

E-Mail: frage@datenlabor.io
Telefon: 05722 9200930
Website: https://datenlabor.io

2. Allgemeines zur Datenverarbeitung

Wir nehmen den Schutz deiner personenbezogenen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir auf unserer Website https://datenlabor.io erheben, zu welchem Zweck wir sie verarbeiten und welche Rechte dir zustehen.

Personenbezogene Daten werden von uns nur erhoben, wenn du uns diese freiwillig mitteilst — etwa über Kontaktformulare, Rückruf-Anfragen oder die Nutzung unseres KI-Assistenten Snorre. Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG).

3. Hosting

Unsere Website wird bei Hostinger International Ltd. gehostet. Bei jedem Zugriff auf unsere Website erfasst der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten:

• Anonymisierte IP-Adresse (letztes Oktett wird durch „0″ ersetzt)
• Datum und Uhrzeit des Zugriffs
• Angeforderte Seite / Datei
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Website und zur Verbesserung unseres Angebots ausgewertet. Ein Rückschluss auf deine Person ist aufgrund der IP-Anonymisierung nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Du erkennst eine verschlüsselte Verbindung an „https://“ in der Adresszeile deines Browsers. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

5. Kontaktaufnahme

5.1 Rückruf-Formular

Wenn du unser Rückruf-Formular auf der Startseite nutzt, werden folgende Daten erhoben:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Telefonnummer (Pflichtfeld)
• Bevorzugte Erreichbarkeit (Vormittags, Nachmittags, Abends)

Zweck: Bearbeitung deiner Rückruf-Anfrage und Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Deine Daten werden nach abschließender Bearbeitung deiner Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.2 Kontaktformular (Preisseite)

Wenn du das Kontaktformular auf unserer Preisseite nutzt, werden folgende Daten erhoben:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Betreff
• Nachricht (Pflichtfeld)

Zweck: Bearbeitung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Deine Daten werden nach abschließender Bearbeitung deiner Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5.3 Kontakt per E-Mail

Wenn du uns per E-Mail kontaktierst (z. B. an frage@datenlabor.io), werden folgende Daten verarbeitet:

• Deine E-Mail-Adresse
• Name (sofern in der E-Mail angegeben)
• Inhalt der Nachricht einschließlich eventueller Anhänge
• Technische Metadaten der E-Mail (Datum, Uhrzeit, IP-Adresse des absendenden Mailservers)

Unsere E-Mail-Kommunikation läuft über den E-Mail-Dienst unseres Hosting-Anbieters Hostinger International Ltd. (Sitz: Litauen, EU). Die Übertragung erfolgt transportverschlüsselt (TLS), sofern der sendende Mailserver dies unterstützt.

E-Mails, die im Zusammenhang mit einem Geschäftsverhältnis stehen, werden gemäß handels- und steuerrechtlichen Aufbewahrungspflichten bis zu 10 Jahre aufbewahrt (§ 147 AO, § 257 HGB). E-Mails ohne geschäftlichen Bezug werden nach abschließender Bearbeitung der Anfrage gelöscht, spätestens nach 6 Monaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Für die Aufbewahrung geschäftlicher Korrespondenz: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

5.4 Telefonische Kontaktaufnahme

Wenn du uns anrufst oder wir dich auf deine Anfrage hin zurückrufen, werden folgende Daten verarbeitet:

• Deine Telefonnummer (wird durch den Telefonanbieter übermittelt, sofern nicht unterdrückt)
• Dein Name (sofern du ihn nennst)
• Inhalt des Gesprächs (in Form einer Gesprächsnotiz, sofern geschäftsrelevant)
• Datum und Uhrzeit des Anrufs

Telefonate werden von uns nicht aufgezeichnet. Falls aus dem Gespräch ein konkretes Geschäftsverhältnis oder eine Auftragserteilung resultiert, erstellen wir eine schriftliche Gesprächsnotiz mit den wesentlichen Inhalten und Vereinbarungen.

Gesprächsnotizen zu laufenden Geschäftsbeziehungen werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten aufbewahrt. Notizen ohne geschäftlichen Bezug werden nach Abschluss der Anfrage gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dokumentation geschäftlicher Kommunikation).

5.5 Video-Calls (Erstgespräche und Projektabstimmungen)

Für Erstgespräche, Beratungstermine und laufende Projektabstimmungen nutzen wir unsere eigene Video-Call-Lösung, die in datenlabor.io OS integriert ist. Der Dienst wird auf unserer eigenen Server-Infrastruktur in Deutschland betrieben. Es werden keine Daten an externe Videokonferenz-Anbieter (wie Zoom, Google Meet o. ä.) übermittelt.

Bei der Nutzung unserer Video-Call-Funktion werden folgende Daten verarbeitet:

• Dein Name und ggf. deine E-Mail-Adresse (für die Einladung und den Warteraum)
• Deine IP-Adresse (für den Verbindungsaufbau, wird anonymisiert gespeichert)
• Audio- und Videodaten (werden in Echtzeit übertragen und nicht aufgezeichnet)
• Bildschirmfreigaben (nur während der aktiven Freigabe, keine Speicherung)
• Datum und Uhrzeit des Calls

Video-Calls werden von uns nicht aufgezeichnet, es sei denn, du stimmst einer Aufzeichnung ausdrücklich vorab zu. Die Verbindung wird über WebRTC mit Ende-zu-Ende-Verschlüsselung hergestellt. Da wir eine selbst betriebene Lösung nutzen, verlassen deine Daten zu keinem Zeitpunkt unsere eigene Infrastruktur.

Falls aus dem Video-Call ein Geschäftsverhältnis entsteht, erstellen wir eine Gesprächsnotiz mit den wesentlichen Ergebnissen und Vereinbarungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftskommunikation).

6. Datenlabor Connect Plugin & KI-Assistent Snorre

Auf unserer Website setzen wir unser eigenes Plugin „Datenlabor Connect“ ein, das folgende Funktionen bereitstellt:

6.1 Snorre — KI-Chat-Assistent

Wenn du den KI-Assistenten „Snorre“ nutzt, werden folgende Daten verarbeitet:

• Deine Chat-Nachrichten (Texteingaben)
• Die Seiten-URL, von der aus du den Chat nutzt
• Eine temporäre Session-ID (kryptographisch generiert, kein Tracking)
• Anonymisierte IP-Adresse (für Rate-Limiting)

Deine Chat-Nachrichten werden über eine verschlüsselte HTTPS-Verbindung an unseren eigenen Server (datenlabor.io OS) übermittelt und dort verarbeitet. Für die KI-Verarbeitung kann es sein, dass Eingaben an ein externes KI-Modell weitergeleitet werden. Vor jeder Weiterleitung werden personenbezogene Daten aus deiner Nachricht automatisch entfernt (Anonymisierung).

Die Nutzung des KI-Assistenten erfordert deine ausdrückliche Einwilligung, die du über eine separate Checkbox erteilst. Du kannst dieser Einwilligung jederzeit widersprechen, indem du den Chat nicht mehr nutzt oder uns kontaktierst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Chat-Sitzungsdaten werden nach Beendigung der Sitzung gelöscht, es sei denn, du hast über ein Formular zusätzlich personenbezogene Daten übermittelt (siehe Abschnitt 6.2).

6.2 Formulare über Datenlabor Connect

Neben dem Chat-Assistenten stellt das Plugin folgende Formulartypen bereit:

• Kontaktformular (Name, E-Mail, Nachricht)
• Rückruf-Anfrage (Name, Telefonnummer, E-Mail, bevorzugte Uhrzeit)
• Ersteinschätzung/Assessment (Name, E-Mail, Unternehmen, projektbezogene Angaben)
• Angebots-Anfrage (Name, E-Mail, Telefon, Unternehmen, Projektdetails)

Alle Formulardaten werden über eine verschlüsselte Verbindung an unseren eigenen Server übermittelt und dort gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Datenschutz-Checkbox).

6.3 Einwilligungsverwaltung (Consent)

Vor der Nutzung von Formularen und dem KI-Assistenten wird deine ausdrückliche Einwilligung eingeholt. Wir speichern:

• Art der erteilten Einwilligung (Datenverarbeitung, KI-Verarbeitung)
• Zeitpunkt der Einwilligung
• Die Seite, auf der die Einwilligung erteilt wurde

Diese Daten dienen dem Nachweis deiner Einwilligung gemäß Art. 7 Abs. 1 DSGVO.

6.4 Bot-Schutz und Sicherheitsmaßnahmen

Zum Schutz vor automatisierten Missbrauch setzen wir folgende technische Maßnahmen ein:

• Honeypot-Felder: Unsichtbare Formularfelder, die nur von automatisierten Programmen (Bots) ausgefüllt werden. Es werden keine zusätzlichen personenbezogenen Daten erhoben.
• Rate-Limiting: Die Anzahl der Anfragen pro Zeitraum wird auf Basis einer anonymisierten IP-Adresse begrenzt. Hierfür wird ein gehashter Wert temporär gespeichert.
• Nonce-Verifizierung: WordPress-Sicherheitstoken zur Verhinderung von Cross-Site-Request-Forgery (CSRF).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

7. Cookies

Beim Besuch unserer Website werden Cookies auf deinem Endgerät gespeichert. Cookies sind kleine Textdateien, die Informationen speichern, um die Nutzung der Website zu ermöglichen oder zu verbessern.

7.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).

7.2 Statistik-Cookies

Diese Cookies helfen uns zu verstehen, wie Besucher unsere Website nutzen. Die Daten werden anonymisiert erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Diese Cookies werden nur gesetzt, wenn du über unseren Cookie-Banner deine Einwilligung erteilt hast.

7.3 Cookie-Einwilligung

Beim ersten Besuch unserer Website wird dir ein Cookie-Banner angezeigt. Dort kannst du auswählen, welche Cookie-Kategorien du akzeptierst. Deine Einwilligung kannst du jederzeit über den Cookie-Banner widerrufen, den du über die Einwilligungsverwaltung auf unserer Seite erreichst.

8. Google Fonts

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf unserer Website werden Schriftarten von Servern der Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irland) nachgeladen. Dabei wird deine IP-Adresse an Google übermittelt.

Weitere Informationen zum Datenschutz bei Google: https://policies.google.com/privacy

Hinweis: Wir prüfen derzeit die Möglichkeit, Google Fonts lokal einzubinden, um eine Datenübermittlung an Google vollständig zu vermeiden. Sollte dies technisch bereits umgesetzt sein, entfällt die Datenübermittlung an Google.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

9. Drittanbieter und Auftragsverarbeiter

Zur Erbringung unserer Dienste setzen wir folgende Dienstleister ein:

Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen.

10. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• IP-Anonymisierung (letztes Oktett wird entfernt)
• Verschlüsselte Speicherung sensibler Daten (libsodium / AES-256-GCM)
• Bot-Schutz durch Honeypot-Felder und Rate-Limiting
• CSRF-Schutz durch WordPress-Nonce-Verifizierung
• Regelmäßige Sicherheitsupdates

11. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von dir verarbeiten.

Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, etwa wenn die Richtigkeit der Daten bestritten wird.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.

Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten jederzeit widersprechen, wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Du kannst eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover Website: https://www.lfd.niedersachsen.de

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Kontaktanfragen (Formulare): Löschung nach abschließender Bearbeitung, spätestens nach 6 Monaten, sofern kein Vertragsverhältnis entsteht.
• E-Mail-Korrespondenz: Geschäftliche E-Mails bis zu 10 Jahre (§ 147 AO, § 257 HGB). E-Mails ohne geschäftlichen Bezug spätestens nach 6 Monaten.
• Telefonische Gesprächsnotizen: Geschäftsrelevante Notizen gemäß handels- und steuerrechtlichen Aufbewahrungspflichten. Sonstige Notizen nach Abschluss der Anfrage.
• Video-Calls: Audio- und Videodaten werden nicht gespeichert. Gesprächsnotizen wie bei Telefonaten.
• Chat-Sitzungsdaten (Snorre): Löschung nach Beendigung der Sitzung.
• Einwilligungsnachweise: Aufbewahrung für die Dauer der Einwilligung und darüber hinaus für 3 Jahre zum Nachweis der Rechtmäßigkeit.
• Vertragsdaten (B2B-Kunden): Gemäß handels- und steuerrechtlichen Aufbewahrungspflichten bis zu 10 Jahre (§ 147 AO, § 257 HGB).

13. Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.

Der KI-Assistent Snorre gibt Antworten auf Basis deiner Eingaben, trifft jedoch keine automatisierten Entscheidungen über Vertragsabschlüsse, Preise oder ähnliche geschäftsrelevante Sachverhalte.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage, technische Änderungen oder Erweiterungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung findest du stets auf dieser Seite.

15. Fragen zum Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder bei Beschwerden erreichst du uns unter:

E-Mail: datenschutz@datenlabor.io
Telefon: 05722 9200930