Skip to content
Deutsch

Datenschutzerklärung

1. Verantwortlicher

Dunkhase Leadership Consulting
Dipl.-Oec. Daniel Dunkhase
Pohlstr. 1
10785 Berlin

E-Mail: info@dunkhase-consulting.com
Telefon: +49 30 2579 4150
Website: www.dunkhase-consulting.com

Ein Datenschutzbeauftragter ist nicht bestellt; eine gesetzliche Pflicht zur Bestellung besteht nicht.

2. Übersicht der Verarbeitungen

Diese Datenschutzerklärung gilt für die Website www.dunkhase-consulting.com, alle darüber erreichbaren Unterseiten, über HubSpot gehostete Formulare und Landingpages sowie die damit verbundenen Onlinedienste (z.B. Terminbuchung, KI-basierte Beratungstools).

Personenbezogene Daten werden grundsätzlich direkt bei den Betroffenen erhoben (über Websiteformulare, E-Mail, Telefon oder soziale Medien) und nicht aus Drittquellen. Eine Weitergabe an Dritte zu Marketing- oder Werbezwecken findet nicht statt.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (nachfolgend zusammenfassend als „Nutzer" bezeichnet).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Terminvereinbarung über das Online-Buchungssystem
  • Sicherheitsmaßnahmen
  • Reichweitenmessung (nur nach Einwilligung)

3. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): z.B. bei Cookie-Consent, Webanalyse
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): z.B. bei Beratungsleistungen, Terminbuchung
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): z.B. steuerliche Aufbewahrungspflichten
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): z.B. Websiteoptimierung, IT-Sicherheit

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Unsere Website ist ausschließlich über HTTPS (TLS-Verschlüsselung) erreichbar.

5. Auftragsverarbeitung und Datenempfänger

Sofern wir personenbezogene Daten an Dritte übermitteln oder ihnen Zugriff gewähren, geschieht dies ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, Ihrer Einwilligung oder unseres berechtigten Interesses. Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Wesentliche Dienstleister und Empfänger

HubSpot Germany GmbH (DPA)
Zweck: Hosting, CMS, CRM, Cookie-Consent, Terminbuchung
Speicherort: EU-Cluster (Dublin/Frankfurt), TLS 1.3, AES-256
Modell-Training: Nein

Microsoft Ireland Operations Ltd. (DPA)
Zweck: E-Mail-Server (Microsoft 365, inkl. Exchange Online für den Versand von Erinnerungs-E-Mails der Leader's Sidekicks)
Speicherort: EU Data Boundary (EU/EFTA-Rechenzentren)
Modell-Training: Nein

OpenAI Ireland Ltd. (DPA)
Zweck: KI-gestützte Textverarbeitung in der Beratungspraxis (ohne personenbezogene Daten)
Speicherort: EU-Rechenzentren; nur falls im Einzelfall ein Personenbezug nicht auszuschließen ist, kann ein Drittlandtransfer in die USA erfolgen, dann unter SCC und EU-US DPF
Modell-Training: Vertraglich und technisch deaktiviert (Enterprise/API-Konfiguration)

Anthropic (DPA)
Zweck: KI-gestützte Textverarbeitung in der Beratungspraxis (ohne personenbezogene Daten)
Speicherort: USA (SCC, EU-US DPF)
Modell-Training: Vertraglich deaktiviert (API-Konfiguration)
Hinweis: Betrifft nicht Leader's Sidekicks; deren KI-Verarbeitung läuft über Amazon Bedrock, ohne dass Anthropic Empfänger ist.

Mistral AI (DPA)
Zweck: KI-Sprachmodell für europäische Datenverarbeitung
Speicherort: EU (Frankreich)
Modell-Training: Nein

Langdock GmbH (AVV)
Zweck: Sichere KI-Plattform für Beratungsprozesse
Speicherort: EU (Deutschland)
Modell-Training: Nein

n8n GmbH (DPA)
Zweck: Workflow-Automatisierung (u.a. Orchestrierung der Leader's Sidekicks)
Speicherort: EU (Deutschland)
Modell-Training: Nein

Aiven Oy (DPA)
Zweck: Datenbank-Infrastruktur (u.a. Speicherung der Leader's-Sidekicks-Daten)
Speicherort: EU (Finnland)
Modell-Training: Nein

Amazon Web Services EMEA SARL (DPA)
Zweck: Cloud-Infrastruktur sowie KI-Verarbeitung für Leader's Sidekicks über Amazon Bedrock (Claude-Modelle, Region eu-central-1 Frankfurt)
Speicherort: EU (Frankfurt)
Modell-Training: Nein
Hinweis: Der Modellanbieter (Anthropic) erhält über Amazon Bedrock keinen Zugriff auf die Daten und ist kein eigener Empfänger; für diese Verarbeitung findet kein USA-Transfer der Inhaltsdaten statt.

Google Ireland Limited
Zweck: Webanalyse (Google Analytics), Spam-Schutz (reCAPTCHA)
Speicherort: EU; Drittlandtransfer USA möglich (SCC, EU-US DPF)
Modell-Training: Nein

Drittlandtransfers

Soweit für die Nutzung einzelner Dienste (insbesondere OpenAI, Anthropic, Google) eine Übermittlung personenbezogener Daten in die USA erforderlich ist, erfolgt dies ausschließlich unter den in Art. 44 ff. DSGVO vorgesehenen Garantien:

  • Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
  • EU-US Data Privacy Framework gemäß Art. 45 DSGVO (Angemessenheitsbeschluss), soweit der jeweilige Anbieter zertifiziert ist

Wir weisen darauf hin, dass bei Transfers in die USA trotz dieser Garantien ein Restrisiko staatlicher Zugriffe (insbesondere nach FISA 702) nicht vollständig ausgeschlossen werden kann. Die KI-Verarbeitung der Leader's Sidekicks erfolgt vollständig in der EU (Amazon Bedrock, Frankfurt) und ist von einem USA-Transfer nicht betroffen.

Grundsatz: Europäische Anbieter bevorzugt

Für die Verarbeitung personenbezogener und kundenbezogener Daten setzen wir bevorzugt europäische Anbieter ein (Mistral, Langdock, n8n, Aiven, alle EU-basiert; für die Leader's Sidekicks zudem Amazon Bedrock in der EU). US-amerikanische Anbieter (OpenAI, Anthropic) kommen in der Regel nur für Verarbeitungen ohne Personenbezug zum Einsatz, oder, soweit Personenbezug besteht, ausschließlich unter den oben genannten vertraglichen Garantien und mit vertraglich deaktiviertem Modell-Training.

6. Rechte der betroffenen Personen

Sie haben folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Bestätigung und Information über verarbeitete Daten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten entgegenstehen
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung, insbesondere bei Direktwerbung
  • Widerruf (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerde (Art. 77 DSGVO): Beschwerderecht bei der zuständigen Aufsichtsbehörde

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

7. Cookies und Einwilligungsmanagement

Was sind Cookies?

Cookies sind kleine Dateien, die auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen:

  • Technisch notwendige Cookies: Für den Betrieb der Website erforderlich (z.B. Session-Cookies, Cookie-Consent-Einstellungen)
  • Analyse-Cookies: Zur Reichweitenmessung und Websiteoptimierung (nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG)
  • Marketing-Cookies: Für personalisierte Inhalte (nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG)

Cookie-Consent

Wir setzen ein Cookie-Consent-Banner (Opt-in) ein. Analyse- und Marketing-Cookies werden technisch erst nach Ihrer ausdrücklichen Einwilligung geladen. Sie können Ihre Einwilligung jederzeit widerrufen, entweder über das Cookie-Einstellungs-Symbol auf unserer Website oder über die Cookie-Einstellungen Ihres Browsers.

8. Hosting und Content-Management-System

Diese Website wird von HubSpot Germany GmbH gehostet. HubSpot verarbeitet Zugriffsdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browsertyp) auf Grundlage unserer berechtigten Interessen an einer sicheren und effizienten Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Speicherort: EU-Cluster (Dublin/Frankfurt). DPA

Server-Logfiles

Bei jedem Zugriff werden folgende Daten erfasst: aufgerufene Seite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht.

9. Schriftarten

Diese Website verwendet die Schriftart Inter. Die Schrift wird über das Content Delivery Network von HubSpot geladen. Es findet kein direkter Abruf von Google-Servern statt. Ihre IP-Adresse wird nicht an Google übermittelt.

10. Online-Terminbuchung (HubSpot Meeting Tool)

Wir bieten Ihnen die Möglichkeit, über das in unsere Website integrierte Buchungstool von HubSpot ein Erstgespräch zu vereinbaren.

Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Unternehmen und Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
Speicherort: HubSpot EU-Cluster (Dublin/Frankfurt)
Speicherdauer: Ihre Daten werden im HubSpot CRM gespeichert und gelöscht, sobald sie für den Zweck der Verarbeitung nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.
Pflichtangaben: Die Angabe von Name und E-Mail-Adresse ist für die Terminvereinbarung erforderlich. Ohne diese Angaben kann kein Termin gebucht werden.

Der Kalenderabgleich erfolgt über Microsoft 365 (EU Data Boundary). Weitere Informationen: HubSpot Privacy Policy

11. Kontaktaufnahme

Bei der Kontaktaufnahme (per E-Mail, Telefon oder über soziale Medien) werden Ihre Angaben zur Bearbeitung der Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Ihre Daten können in unserem CRM-System (HubSpot) gespeichert werden. Wir löschen Anfragen, sobald sie nicht mehr erforderlich sind, und überprüfen die Erforderlichkeit alle zwei Jahre.

12. Verarbeitung bei Nutzung von Leader's Sidekicks

Funktionsbeschreibung

Leader's Sidekicks ist eine KI-gestützte Lernbegleitung und ein Reflexionspartner für Führungskräfte. Der Dienst funktioniert als reiner Text-Chat: Sie geben Texte ein, ein KI-System antwortet in natürlicher Sprache und unterstützt Sie beim Reflektieren von Führungssituationen. Eine Sprach-, Video- oder Bildverarbeitung findet nicht statt.

Wer ist verantwortlich? (Zwei Nutzungskonstellationen)

Bei der Nutzung von Leader's Sidekicks unterscheiden wir zwei Konstellationen. Es handelt sich dabei nicht um eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO, sondern um zwei alternative Rollenmodelle:

Konstellation 1: Kostenfreie Nutzung über diese Website / Direktnutzung. Wenn Sie Leader's Sidekicks unmittelbar über unsere Website oder als Einzelperson nutzen, ist Dunkhase Leadership Consulting (DLC) der datenschutzrechtlich Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Für diese Konstellation ist der vorliegende Abschnitt 12 das maßgebliche Dokument.

Konstellation 2: Firmenkunden-Programme. Wird Leader's Sidekicks im Rahmen eines Programms genutzt, das ein Unternehmen für seine Führungskräfte bei uns beauftragt, ist das jeweilige Unternehmen der Verantwortliche. DLC handelt dann ausschließlich als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Teilnehmende sind in diesem Fall Mitarbeitende des Unternehmens; über die Verarbeitung ihrer Daten informiert der Arbeitgeber als Verantwortlicher. Für diese Konstellation gilt der vorliegende Abschnitt nur nachrangig und ergänzend.

Die folgenden Abschnitte beschreiben die Verarbeitung aus Sicht der Konstellation 1, in der DLC selbst Verantwortlicher ist. Technisch laufen die Vorgänge in Konstellation 2 gleich ab; datenschutzrechtlich verantwortlich ist dort jedoch das Unternehmen, das die Verarbeitung im Rahmen des AVV vorgibt.

Datenfluss und Speicherung

Damit Ihre Lernbegleitung über mehrere Sitzungen hinweg funktioniert, speichern wir Ihre Eingaben und die KI-Antworten. Die Speicherung erfolgt bei unserem Datenbank-Dienstleister Aiven Oy (Auftragsverarbeiter, EU/Finnland), verschlüsselt im Ruhezustand und bei der Übertragung (HTTPS/TLS).

Die Architektur trennt Ihre Daten bewusst in zwei getrennte Tabellen. Diese Trennung ist eine zentrale Datenschutzmaßnahme nach dem Grundsatz Datenschutz durch Technikgestaltung (Privacy by Design, Art. 25 DSGVO):

Tabelle A: identifizierende Daten. Hier liegen Vorname, E-Mail-Adresse und ein gehashtes (nicht im Klartext gespeichertes) Passwort. Diese Daten dienen ausschließlich der Anmeldung und dem Versand von Erinnerungs-E-Mails.

Tabelle B: pseudonymisierte Daten. Hier liegen ein interner Code (eine zufällige UUID), der Gesprächsverlauf (Ihre Nachrichten und die KI-Antworten) sowie eine vom KI-System erstellte Zusammenfassung. Ein Klarname ist in dieser Tabelle nicht enthalten.

Das KI-System selbst verarbeitet ausschließlich den internen Code, den Gesprächsverlauf und Ihren Vornamen. Es erhält zu keinem Zeitpunkt Ihren Nachnamen, Ihre E-Mail-Adresse, einen Unternehmensnamen oder Ihre Login-Daten. So bleibt die KI-Verarbeitung von Ihren identifizierenden Daten getrennt.

Erforderliche Angaben: Für die Einrichtung und Nutzung Ihres Zugangs sind Vorname, E-Mail-Adresse und ein Passwort erforderlich. Die Eingabe von Gesprächsinhalten ist freiwillig, jedoch für die Reflexionsfunktion erforderlich. Ohne diese Angaben kann Leader's Sidekicks nicht oder nur eingeschränkt genutzt werden.

KI-Verarbeitung über AWS Bedrock (EU)

Die eigentliche Texterzeugung erfolgt durch Claude-Sprachmodelle, die wir über den Dienst Amazon Bedrock der Amazon Web Services EMEA SARL (AWS) in der Region eu-central-1 (Frankfurt) betreiben. AWS ist insoweit unser Auftragsverarbeiter.

  • Kein Drittland-Transfer für die KI-Verarbeitung: Die Verarbeitung der an die Modelle übergebenen Inhaltsdaten (Ihre Eingaben und die Antworten) erfolgt in der EU (Region Frankfurt). Eine Übermittlung dieser Inhaltsdaten in die USA findet im Rahmen der KI-Verarbeitung nicht statt.
  • Modellanbieter ist kein eigener Empfänger: Bei der Nutzung über Amazon Bedrock werden die Modelle innerhalb der AWS-Infrastruktur betrieben. Nach der Funktionsweise von Amazon Bedrock und den vertraglichen Zusicherungen von AWS erhält der Modellanbieter (Anthropic) dabei keinen Zugriff auf Ihre Daten; er ist daher kein eigener Empfänger im Sinne des Art. 13 Abs. 1 lit. e DSGVO.
  • Kein Modelltraining: Ihre Eingaben und die erzeugten Antworten werden nicht zum Training oder zur Verbesserung der KI-Modelle verwendet.

Die Orchestrierung der Abläufe (zum Beispiel das Zusammenführen von Eingabe, Code und Vorname sowie der Versand von Erinnerungen) erfolgt über unsere Automatisierungsplattform der n8n GmbH (Auftragsverarbeiter, EU/Deutschland).

Erinnerungs-E-Mails (Reminder)

Damit die Lernbegleitung Sie über den Programmzeitraum hinweg kontinuierlich unterstützt, versenden wir Erinnerungs-E-Mails. Hierfür verwenden wir die in Tabelle A gespeicherten Daten (Vorname, E-Mail-Adresse). Soweit Erinnerungen Bestandteil der gebuchten Lernbegleitung sind, stützen wir den Versand auf Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Sie darüber hinaus an die Nutzung erinnern, stützen wir dies auf unser berechtigtes Interesse an einer wirksamen Begleitung (Art. 6 Abs. 1 lit. f DSGVO); Sie können dem jederzeit widersprechen. Der technische Versand erfolgt über Exchange Online im Rahmen von Microsoft 365 (Microsoft Ireland Operations Ltd., EU Data Boundary; siehe Abschnitt 5).

Speicherdauer und Löschung

Ihre Daten in Tabelle A und Tabelle B werden gelöscht, sobald sie für den Zweck der Lernbegleitung nicht mehr erforderlich sind, spätestens sechs Monate nach Beendigung Ihrer Teilnahme. Dies umfasst Ihre Zugangsdaten (Tabelle A) sowie Gesprächsverlauf und Auswertungen (Tabelle B). Technische Sicherheits- und Protokolldaten speichern wir nur so lange, wie es für Sicherheit und Missbrauchsabwehr erforderlich ist. Die Löschung ist technisch umgesetzt; Ihre Daten sind vollständig löschbar.

Einsicht durch Trainerinnen und Trainer

Im Rahmen einer Programm- oder Beratungsteilnahme kann eine individuelle Auswertung Ihrer Nutzung an die Sie begleitende Trainerin oder den Sie begleitenden Trainer weitergegeben werden, damit diese Sie gezielt beraten und begleiten können. Diese Auswertung dient ausschließlich dem Coaching, also Ihrer persönlichen Entwicklung und Begleitung. Sie wird zu keinem Zeitpunkt für eine Bewertung, Leistungs- oder Eignungsbeurteilung verwendet und nicht zu solchen Zwecken an Ihren Arbeitgeber weitergegeben. Für die individuelle Auswertung wird der interne Code (Tabelle B) Ihrer Person zugeordnet; diese Zuordnung durchbricht die sonst bestehende Pseudonymisierung.

Die individuelle Trainer-Einsicht ist keine Voraussetzung für die Teilnahme oder Nutzung. Wir unterscheiden nach Konstellation:

  • Direktnutzung (Konstellation 1): Die personenbezogene Weitergabe an Ihre Trainerin oder Ihren Trainer erfolgt nur auf Grundlage Ihrer ausdrücklichen, freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.
  • Firmenkunden-Programme (Konstellation 2): Hier legt der Unternehmenskunde als Verantwortlicher die maßgebliche Rechtsgrundlage fest. Eine personenbezogene Trainer-Einsicht erfolgt nur, wenn das jeweilige Programm sie datenschutzkonform vorsieht, Sie hierüber gesondert informiert wurden und, soweit erforderlich, gesondert und freiwillig eingewilligt haben.

Verweigern Sie die Einsicht oder widerrufen Sie sie, entstehen Ihnen daraus keine Nachteile; Trainerinnen und Trainer erhalten dann allenfalls anonymisierte, aggregierte Auswertungen ohne Personenbezug.

Hinweise zu Eingaben über Dritte (Information nach Art. 14 DSGVO)

In Ihren freien Texteingaben können Aussagen über andere Personen enthalten sein, etwa über Mitarbeitende, Kolleginnen und Kollegen oder Vorgesetzte. Soweit dabei personenbezogene Daten Dritter verarbeitet werden, informieren wir nach Art. 14 DSGVO wie folgt:

  • Datenquelle: Eingaben der nutzenden Führungskraft.
  • Datenkategorien: frei eingegebene Angaben zu beruflichen Situationen, Rollen und Verhalten, gegebenenfalls Namen.
  • Zweck: Unterstützung der Reflexion der nutzenden Führungskraft.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; die Interessen der betroffenen Dritten werden gewahrt.
  • Empfänger: die in Abschnitt 5 genannten Auftragsverarbeiter, insbesondere Amazon Web Services (Amazon Bedrock), n8n und Aiven.
  • Speicherdauer: wie oben, höchstens sechs Monate nach Beendigung der Teilnahme.
  • Rechte: siehe Abschnitt 6.

Eine unmittelbare Information dieser Dritten ist uns regelmäßig nicht möglich (Art. 14 Abs. 5 DSGVO). Wir bitten Sie daher, möglichst keine Klarnamen Dritter einzugeben.

Leader's Sidekicks ist nicht für die Eingabe besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO bestimmt (zum Beispiel Angaben zu Gesundheit, Religion oder Gewerkschaftszugehörigkeit). Sollten solche Angaben dennoch eingegeben werden, verarbeiten wir sie nicht gezielt, sondern ausschließlich technisch im Rahmen der Bereitstellung der Chatfunktion und löschen sie nach den genannten Fristen oder auf berechtigte Anfrage. Bitte nutzen Sie Leader's Sidekicks zudem nicht für Notfälle oder für medizinische, psychotherapeutische oder arbeitsrechtlich sensible Einzelfallbewertungen.

Rechtsgrundlagen

Soweit DLC als Verantwortlicher handelt (Konstellation 1, Direktnutzung), beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Begründung und Durchführung des Nutzungsverhältnisses beziehungsweise vorvertragliche Maßnahmen auf Ihre Anfrage) sowie auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Bereitstellung des Dienstes). In Konstellation 2 (Firmenkunden-Programme) bestimmt der jeweilige Unternehmenskunde als Verantwortlicher die Rechtsgrundlage; DLC verarbeitet dort weisungsgebunden auf Grundlage des AVV (Art. 28 DSGVO).

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Leader's Sidekicks trifft keine verbindlichen Bewertungen oder Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung; die Inhalte dienen ausschließlich der Reflexion und Lernbegleitung.

KI-Hinweis gemäß EU AI Act

Für Leader's Sidekicks erfüllen wir die Transparenzpflichten nach Art. 50 der KI-Verordnung der EU (EU AI Act) für KI-Systeme, die mit natürlichen Personen interagieren. Wir weisen Sie ausdrücklich darauf hin, dass Sie bei jeder Interaktion mit einem KI-System kommunizieren und nicht mit einer natürlichen Person (Transparenzpflicht). Die Inhalte werden vollautomatisiert erzeugt und können Fehler oder Ungenauigkeiten enthalten. Die Ergebnisse sind keine fachliche, rechtliche oder psychologische Beratung; bitte prüfen Sie die Ausgaben eigenverantwortlich. Die KI unterstützt, der Mensch entscheidet: Endgültige Entscheidungen über den Einsatz der Ergebnisse liegen bei Ihnen.

Betroffenenrechte

Ihnen stehen die in Abschnitt 6 genannten Rechte zu, insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Ihr Recht auf Löschung ist technisch vollständig umgesetzt (siehe Abschnitt Speicherdauer und Löschung). Soweit Sie Leader's Sidekicks im Rahmen eines Firmenkunden-Programms nutzen (Konstellation 2), richten Sie Anfragen zu Ihren Daten bitte an Ihren Arbeitgeber als Verantwortlichen; wir unterstützen diesen als Auftragsverarbeiter bei der Erfüllung.

13. Einsatz von KI in der Beratungspraxis

Im Rahmen unserer Beratungsleistungen setzen wir KI-Werkzeuge zur Unterstützung ein (z.B. Textanalyse, Zusammenfassungen, Recherche). Dabei unterscheiden wir:

  • Verarbeitung mit Personenbezug oder Kundenbezug: Erfolgt über europäische Anbieter (Mistral, Langdock, n8n, Aiven, alle EU-basiert). US-Anbieter kommen hierfür nur unter den in Abschnitt 5 genannten vertraglichen Garantien und mit vertraglich deaktiviertem Modell-Training zum Einsatz.
  • Verarbeitung ohne Personenbezug (z.B. allgemeine Recherche, Textentwürfe ohne Kundendaten): Hierfür können auch US-amerikanische KI-Anbieter (OpenAI, Anthropic) eingesetzt werden. Sollte im Einzelfall ein Personenbezug nicht auszuschließen sein, erfolgt die Verarbeitung nur unter geeigneten Garantien nach Art. 44 ff. DSGVO und ohne Modelltraining.

Dieser Abschnitt betrifft nicht Leader's Sidekicks; hierfür gilt ausschließlich Abschnitt 12 (KI-Verarbeitung über Amazon Bedrock in der EU).

Bei allen eingesetzten KI-Systemen ist das Modell-Training mit Kundendaten nach unserem Kenntnisstand und unserer Konfiguration vertraglich und technisch deaktiviert. Die konkrete Umsetzung hängt von der jeweiligen Produktvariante und Konfiguration des Anbieters ab. Wir prüfen die Auftragsverarbeitungsverträge und Datenschutzhinweise der Anbieter regelmäßig und passen unsere Konfiguration bei Änderungen an.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Leistungserbringung).

14. Webanalyse (Google Analytics)

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Consent-Banner geladen.

IP-Anonymisierung: Die letzten Ziffern der IP-Adresse werden auf EU-Servern gelöscht, sodass eine direkte Personenbeziehbarkeit ausgeschlossen ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Speicherdauer: Die mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht.
Drittlandtransfer: Obwohl Google Ireland Limited Vertragspartner ist, kann es zu einer Übermittlung in die USA kommen (SCC, EU-US Data Privacy Framework). Ein Restrisiko staatlicher Zugriffe kann nicht vollständig ausgeschlossen werden.
Opt-Out: Sie können die Erfassung verhindern, indem Sie Ihre Einwilligung im Cookie-Consent-Banner nicht erteilen oder widerrufen, oder das Browser-Plugin unter https://tools.google.com/dlpage/gaoptout installieren.

Datenschutzerklärung von Google: https://policies.google.com/privacy

15. Spam-Schutz (reCAPTCHA)

Zum Schutz unserer Formulare kann der Dienst reCAPTCHA von Google Ireland Limited eingesetzt werden. Soweit reCAPTCHA aktiv ist, wird es erst nach Ihrer Einwilligung über unser Cookie-Consent-Banner geladen; die Einwilligung umfasst den Zugriff auf Ihr Endgerät sowie die damit verbundene Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Daneben besteht unser berechtigtes Interesse am Schutz unserer Formulare vor automatisiertem Missbrauch; soweit dabei keine einwilligungsbedürftigen Zugriffe auf Ihr Endgerät erfolgen, stützen wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.

Dabei wird Ihre IP-Adresse innerhalb der EU gekürzt und an Google übermittelt. Es kann zu einem Drittlandtransfer in die USA kommen (SCC, EU-US Data Privacy Framework).

Datenschutzerklärung von Google: https://policies.google.com/privacy

16. Soziale Medien

Wir unterhalten Onlinepräsenzen bei folgenden Plattformen:

Beim Aufruf unserer Social-Media-Profile gelten die Datenschutzrichtlinien der jeweiligen Plattform. Wir binden auf unserer Website keine Social-Media-Plugins ein, die automatisch Daten an diese Plattformen übermitteln.

17. Vertragliche Leistungen und Coaching

Wir verarbeiten die Daten unserer Klienten und Vertragspartner gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Leistungen. Hierzu gehören Bestandsdaten, Kontaktdaten, Vertragsdaten und Zahlungsdaten.

Bestimmte Angaben (z.B. Rechnungsadresse) sind zur Durchführung des Vertrages erforderlich; ohne diese Angaben können wir die vertraglichen Leistungen nicht erbringen.

Die Löschung erfolgt nach Erfüllung vertraglicher und gesetzlicher Pflichten. Gesetzliche Aufbewahrungsfristen: 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4 HGB; 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3 HGB.

18. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

19. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Angebots anzupassen. Die aktuelle Fassung finden Sie stets auf dieser Seite.

Stand: Juni 2026

Cookie-Einstellungen