Skip to content
Deutsch

Datenschutzerklärung

1. Verantwortlicher

Dunkhase Leadership Consulting
Dipl.-Oec. Daniel Dunkhase
Pohlstr. 1
10785 Berlin

E-Mail: info@dunkhase-consulting.com
Telefon: +49 30 2579 4150
Website: www.dunkhase-consulting.com

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung gilt für die Website www.dunkhase-consulting.com, alle darüber erreichbaren Unterseiten, über HubSpot gehostete Formulare und Landingpages sowie die damit verbundenen Onlinedienste (z.B. Terminbuchung, KI-basierte Beratungstools).

Personenbezogene Daten werden grundsätzlich direkt bei den Betroffenen erhoben (über Websiteformulare, E-Mail, Telefon oder soziale Medien) und nicht aus Drittquellen. Eine Weitergabe an Dritte zu Marketing- oder Werbezwecken findet nicht statt.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nachfolgend zusammenfassend als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Terminvereinbarung über das Online-Buchungssystem
  • Sicherheitsmaßnahmen
  • Reichweitenmessung (nur nach Einwilligung)

3. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z.B. bei Cookie-Consent, Webanalyse
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): z.B. bei Beratungsleistungen, Terminbuchung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): z.B. steuerliche Aufbewahrungspflichten
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): z.B. Websiteoptimierung, IT-Sicherheit

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Unsere Website ist ausschließlich über HTTPS (TLS-Verschlüsselung) erreichbar.

5. Auftragsverarbeitung und Datenempfänger

Sofern wir personenbezogene Daten an Dritte übermitteln oder ihnen Zugriff gewähren, geschieht dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung oder unseres berechtigten Interesses. Mit sämtlichen Dienstleistern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Wesentliche Auftragsverarbeiter

HubSpot Germany GmbH (DPA)
Zweck: Hosting, CMS, CRM, Cookie-Consent, Terminbuchung
Speicherort: EU-Cluster (Dublin/Frankfurt), TLS 1.3, AES-256
Modell-Training: Nein

Microsoft Ireland Operations Ltd. (DPA)
Zweck: E-Mail-Server (Microsoft 365)
Speicherort: EU Data Boundary (EU/EFTA-Rechenzentren)
Modell-Training: Nein

OpenAI Ireland Ltd. (DPA)
Zweck: Betrieb der Leader’s Sidekicks (KI-Beratungstool)
Speicherort: EU-Rechenzentren; Drittlandtransfer USA möglich (SCC, EU-US DPF)
Modell-Training: Vertraglich und technisch deaktiviert (Enterprise/API-Konfiguration)

Anthropic (DPA)
Zweck: KI-gestützte Textverarbeitung in der Beratungspraxis (ohne personenbezogene Daten)
Speicherort: USA (SCC, EU-US DPF)
Modell-Training: Vertraglich deaktiviert (API-Konfiguration)

Mistral AI (DPA)
Zweck: KI-Sprachmodell für europäische Datenverarbeitung
Speicherort: EU (Frankreich)
Modell-Training: Nein

Langdock GmbH (AVV)
Zweck: Sichere KI-Plattform für Beratungsprozesse
Speicherort: EU (Deutschland)
Modell-Training: Nein

n8n GmbH (DPA)
Zweck: Workflow-Automatisierung
Speicherort: EU (Deutschland)
Modell-Training: Nein

Aiven Oy (DPA)
Zweck: Datenbank-Infrastruktur
Speicherort: EU (Finnland)
Modell-Training: Nein

Amazon Web Services EMEA SARL (DPA)
Zweck: Cloud-Infrastruktur
Speicherort: EU (Frankfurt)
Modell-Training: Nein

Google Ireland Limited
Zweck: Webanalyse (Google Analytics), Spam-Schutz (reCAPTCHA)
Speicherort: EU; Drittlandtransfer USA möglich (SCC, EU-US DPF)
Modell-Training: Nein

Drittlandtransfers

Soweit für die Nutzung einzelner Dienste (insbesondere OpenAI, Anthropic, Google) eine Übermittlung personenbezogener Daten in die USA erforderlich ist, erfolgt dies ausschließlich unter den in Art. 44 ff. DSGVO vorgesehenen Garantien:

  • Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • EU-US Data Privacy Framework gemäß Art. 45 DSGVO (Angemessenheitsbeschluss), soweit der jeweilige Anbieter zertifiziert ist

Wir weisen darauf hin, dass bei Transfers in die USA trotz dieser Garantien ein Restrisiko staatlicher Zugriffe (insbesondere nach FISA 702) nicht vollständig ausgeschlossen werden kann.

Grundsatz: Europäische Anbieter bevorzugt

Für die Verarbeitung personenbezogener und kundenbezogener Daten setzen wir bevorzugt europäische Anbieter ein (Mistral, Langdock, n8n, Aiven — alle EU-basiert). US-amerikanische Anbieter (OpenAI, Anthropic) kommen in der Regel nur für Verarbeitungen ohne Personenbezug zum Einsatz, oder — soweit Personenbezug besteht — ausschließlich unter den oben genannten vertraglichen Garantien und mit vertraglich deaktiviertem Modell-Training.

6. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Bestätigung und Information über verarbeitete Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung, insbesondere bei Direktwerbung
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde (Art. 77 DSGVO): Beschwerderecht bei der zuständigen Aufsichtsbehörde

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

7. Cookies und Einwilligungsmanagement

Was sind Cookies?

Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen:

  • Technisch notwendige Cookies: Für den Betrieb der Website erforderlich (z.B. Session-Cookies, Cookie-Consent-Einstellungen)
  • Analyse-Cookies: Zur Reichweitenmessung und Websiteoptimierung (nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG)
  • Marketing-Cookies: Für personalisierte Inhalte (nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG)

Cookie-Consent

Wir setzen ein Cookie-Consent-Banner (Opt-in) ein. Analyse- und Marketing-Cookies werden technisch erst nach Ihrer ausdrücklichen Einwilligung geladen. Sie können Ihre Einwilligung jederzeit widerrufen — entweder über das Cookie-Einstellungs-Symbol auf unserer Website oder über die Cookie-Einstellungen Ihres Browsers.

8. Hosting und Content-Management-System

Diese Website wird von HubSpot Germany GmbH gehostet. HubSpot verarbeitet Zugriffsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browsertyp) auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Speicherort: EU-Cluster (Dublin/Frankfurt). DPA

Server-Logfiles

Bei jedem Zugriff werden folgende Daten erfasst: aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht.

9. Schriftarten

Diese Website verwendet die Schriftart Inter. Die Schrift wird über das Content Delivery Network von HubSpot geladen. Es findet kein direkter Abruf von Google-Servern statt. Ihre IP-Adresse wird nicht an Google übermittelt.

10. Online-Terminbuchung (HubSpot Meeting Tool)

Wir bieten Ihnen die Möglichkeit, über das in unsere Website integrierte Buchungstool von HubSpot ein Erstgespräch zu vereinbaren.

Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Unternehmen und Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Speicherort: HubSpot EU-Cluster (Dublin/Frankfurt)
Speicherdauer: Ihre Daten werden im HubSpot CRM gespeichert und gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.
Pflichtangaben: Die Angabe von Name und E-Mail-Adresse ist für die Terminvereinbarung erforderlich. Ohne diese Angaben kann kein Termin gebucht werden.

Der Kalenderabgleich erfolgt über Microsoft 365 (EU Data Boundary). Weitere Informationen: HubSpot Privacy Policy

11. Kontaktaufnahme

Bei der Kontaktaufnahme (per E-Mail, Telefon oder über soziale Medien) werden Ihre Angaben zur Bearbeitung der Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Ihre Daten können in unserem CRM-System (HubSpot) gespeichert werden. Wir löschen Anfragen, sobald sie nicht mehr erforderlich sind, und überprüfen die Erforderlichkeit alle zwei Jahre.

12. Verarbeitung bei Nutzung von Leader’s Sidekicks

Funktionsbeschreibung

Leader’s Sidekicks ist ein KI-basierter Chat-Dienst (Large Language Model) zur Erstellung von Gesprächsleitfäden, Checklisten und Reflexionsimpulsen für Führungskräfte.

Datenfluss

Prompts (Ihre Texteingaben)
Empfänger: OpenAI Ireland Ltd. (EU-Tenant)
Zweck: Generierung der Antwort
Speicherfrist: Nach unserer Konfiguration bis zu 30 Tage zu Sicherheits- und Missbrauchszwecken (Admin-Option: 0 Tage)
Modell-Training: Vertraglich und technisch deaktiviert

KI-Outputs
Empfänger: Nur an Ihren Browser
Zweck: Bereitstellung der Antwort
Speicherfrist: Keine Serverspeicherung durch Dunkhase

Log-Metadaten
Empfänger: OpenAI
Zweck: Pflicht-Logging (Sicherheit, Missbrauchserkennung)
Speicherfrist: Für einen von OpenAI festgelegten Zeitraum (derzeit mind. 6 Monate); Details: OpenAI Privacy Policy. Die konkreten Speicherfristen können sich aufgrund gesetzlicher Pflichten oder gerichtlicher Anordnungen ändern; die jeweils aktuelle Fassung ist der Datenschutzerklärung von OpenAI zu entnehmen.
Modell-Training: Nein

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahme) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Bereitstellung).

Keine lokale Speicherung

Dunkhase Leadership Consulting speichert weder Prompts noch KI-Outputs auf eigenen Servern. Die Verarbeitung erfolgt ausschließlich bei OpenAI Ireland Ltd. unter den in Abschnitt 5 genannten Garantien.

KI-Hinweis gemäß EU AI Act

Die Inhalte werden vollautomatisiert durch ein KI-System erzeugt. Trotz hoher Qualitätsstandards können Fehler oder Ungenauigkeiten auftreten. Endgültige Entscheidungen über den Einsatz der Ergebnisse liegen beim Nutzer. Der Mensch entscheidet — KI unterstützt.

Drittlandtransfer

Obwohl OpenAI Ireland Ltd. EU-Rechenzentren nutzt, kann es im Rahmen von Sicherheits-Logging und technischem Support zu einem Transfer in die USA kommen. Dieser erfolgt auf Basis von Standardvertragsklauseln (SCC) und dem EU-US Data Privacy Framework. Trotz dieser Garantien kann ein Restrisiko staatlicher Zugriffe nicht vollständig ausgeschlossen werden (vgl. Abschnitt 5).

Betroffenenrechte

Lösch- oder Auskunftsersuchen zu KI-Prompts leiten wir unverzüglich an OpenAI weiter. Ihre Rechte aus Art. 15–21 DSGVO bleiben unberührt.

13. Einsatz von KI in der Beratungspraxis

Im Rahmen unserer Beratungsleistungen setzen wir KI-Werkzeuge zur Unterstützung ein (z.B. Textanalyse, Zusammenfassungen, Recherche). Dabei unterscheiden wir:

  • Verarbeitung mit Personenbezug oder Kundenbezug: Erfolgt über europäische Anbieter (Mistral, Langdock, n8n, Aiven — alle EU-basiert). US-Anbieter kommen hierfür nur unter den in Abschnitt 5 genannten vertraglichen Garantien und mit vertraglich deaktiviertem Modell-Training zum Einsatz.
  • Verarbeitung ohne Personenbezug (z.B. allgemeine Recherche, Textentwürfe ohne Kundendaten): Hierfür können auch US-amerikanische KI-Anbieter (OpenAI, Anthropic) eingesetzt werden.

Bei allen eingesetzten KI-Systemen ist das Modell-Training mit Kundendaten nach unserem Kenntnisstand und unserer Konfiguration vertraglich und technisch deaktiviert. Die konkrete Umsetzung hängt von der jeweiligen Produktvariante und Konfiguration des Anbieters ab. Wir prüfen die Auftragsverarbeitungsverträge und Datenschutzhinweise der Anbieter regelmäßig und passen unsere Konfiguration bei Änderungen an.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Leistungserbringung).

14. Webanalyse (Google Analytics)

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner geladen.

IP-Anonymisierung: Die letzten Ziffern der IP-Adresse werden auf EU-Servern gelöscht, sodass eine direkte Personenbeziehbarkeit ausgeschlossen ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Die mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
Drittlandtransfer: Obwohl Google Ireland Limited Vertragspartner ist, kann es zu einer Übermittlung in die USA kommen (SCC, EU-US Data Privacy Framework). Ein Restrisiko staatlicher Zugriffe kann nicht vollständig ausgeschlossen werden.
Opt-Out: Sie können die Erfassung verhindern, indem Sie Ihre Einwilligung im Cookie-Consent-Banner nicht erteilen oder widerrufen, oder das Browser-Plugin unter https://tools.google.com/dlpage/gaoptout installieren.

Datenschutzerklärung von Google: https://policies.google.com/privacy

15. Spam-Schutz (reCAPTCHA)

Zum Schutz unserer Formulare verwenden wir den Dienst reCAPTCHA von Google Ireland Limited. reCAPTCHA wird erst nach Ihrer Einwilligung über unser Cookie-Consent-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO). Zusätzlich besteht unser berechtigtes Interesse am Schutz vor automatisiertem Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).

Dabei wird Ihre IP-Adresse innerhalb der EU gekürzt und an Google übermittelt. Es kann zu einem Drittlandtransfer in die USA kommen (SCC, EU-US Data Privacy Framework).

Datenschutzerklärung von Google: https://policies.google.com/privacy

16. Soziale Medien

Wir unterhalten Onlinepräsenzen bei folgenden Plattformen:

Beim Aufruf unserer Social-Media-Profile gelten die Datenschutzrichtlinien der jeweiligen Plattform. Wir binden auf unserer Website keine Social-Media-Plugins ein, die automatisch Daten an diese Plattformen übermitteln.

17. Vertragliche Leistungen und Coaching

Wir verarbeiten die Daten unserer Klienten und Vertragspartner gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Leistungen. Hierzu gehören Bestandsdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten.

Bestimmte Angaben (z.B. Rechnungsadresse) sind zur Durchführung des Vertrages erforderlich; ohne diese Angaben können wir die vertraglichen Leistungen nicht erbringen.

Die Löschung erfolgt nach Erfüllung vertraglicher und gesetzlicher Pflichten. Gesetzliche Aufbewahrungsfristen: 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4 HGB; 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3 HGB.

18. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

19. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: März 2026

Cookie-Einstellungen