[ Rechtliches ]
Datenschutzerklärung
Stand: Juli 2026
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Erklärung zeigt, welche Daten wir beim Besuch dieser Website verarbeiten – und vor allem, wie wenig.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
- Verantwortlicher
- Akademie des deutschen Mittelstandes, Thomas Philipzig
- Anschrift
- Am Kuckhofer Feld 13d, 41470 Neuss, Deutschland
- kontakt@akademie-dm.de
- Telefon
- 02137 93 59 170
Einen Datenschutzbeauftragten haben wir nicht bestellt, da dies für uns gesetzlich nicht erforderlich ist.
Verschlüsselung (SSL/TLS)
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.
Hosting
Diese Website wird bei der Vercel Inc. (USA) gehostet. Vercel verarbeitet als Auftragsverarbeiter in unserem Auftrag Verbindungsdaten auf Grundlage eines Auftragsverarbeitungsvertrags; Übermittlungen in die USA sind über die EU-Standardvertragsklauseln abgesichert. Die Auslieferung erfolgt als statische Seiten über Edge-Server. Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).
Server-Logfiles
Beim Aufruf der Seite erfasst der Server automatisch technische Daten, die für Auslieferung und Sicherheit erforderlich sind:
- gekürzte IP-Adresse
- Datum und Uhrzeit des Zugriffs
- die angeforderte Seite
- Menge der übertragenen Daten
- Browsertyp und Betriebssystem
- Referrer-URL
Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Cookies und Einwilligung
Standardmäßig setzen wir ausschließlich ein technisch notwendiges First-Party-Cookie („adm_consent“), das Ihre Cookie-Entscheidung speichert – sonst nichts. Ohne Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) wird kein Tracking- oder Marketing-Dienst geladen. Ihre Entscheidung können Sie jederzeit über „Cookie-Einstellungen“ im Footer mit Wirkung für die Zukunft einsehen oder widerrufen.
Die Kategorie „Statistik“ umfasst unsere eigene Produkt-Analyse (PostHog) und die nachfolgend beschriebene Erst-Herkunfts-Attribution. Die Kategorie „Marketing“ umfasst die nachfolgend beschriebenen Dienste Meta-Pixel, LinkedIn Insight Tag und Google-Tag, die – nur mit Ihrer Einwilligung – die jeweiligen Cookies setzen. Unabhängig von Ihrer Einwilligung nutzen wir auf Grundlage unseres berechtigten Interesses zusätzlich die nachfolgend beschriebenen technischen Dienste Vercel Speed Insights und Sentry (Fehler-Monitoring); diese setzen keine Cookies und verwenden keine personenbezogenen Kennungen. Ein Dienst einer Kategorie wird stets nur geladen, wenn Sie in diese Kategorie einwilligen – und nur, wenn er tatsächlich konfiguriert ist. Sollten wir einen weiteren Dienst aktivieren, holen wir vorab Ihre Einwilligung ein und passen diese Erklärung entsprechend an.
Webanalyse und Session-Aufzeichnung (PostHog) – nur mit Einwilligung
Mit Ihrer ausdrücklichen Einwilligung in die Kategorie „Statistik“ setzen wir PostHog ein, um zu verstehen, wie unsere Website genutzt wird, und sie zu verbessern. PostHog wird auf einer Infrastruktur in der Europäischen Union betrieben, IP-Adressen werden anonymisiert. Erst wenn Sie im Cookie-Banner zustimmen, wird PostHog geladen und gestartet – ohne Ihre Einwilligung findet keine Analyse statt und es werden keine entsprechenden Skripte oder Cookies geladen.
Erfasst werden dabei insbesondere aufgerufene Seiten und Navigationspfade, Verweildauer und Interaktionen (z. B. Klicks, Scrollen) sowie technische Informationen wie Browser, Betriebssystem, Gerätetyp und ungefähre geografische Herkunft. Zusätzlich erstellt PostHog anonymisierte Sitzungsaufzeichnungen (Session Replay), bei denen alle Eingabefelder maskiert werden, sodass Ihre Eingaben nicht aufgezeichnet werden.
- Zweck
- Reichweiten- und Nutzungsanalyse, Verbesserung von Inhalten und Bedienbarkeit
- Anbieter
- PostHog, Inc.; Verarbeitung in der EU-Cloud (Rechenzentrum in der EU)
- Rechtsgrundlage
- § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Datenschutz
- IP-Adressen werden anonymisiert; Eingabefelder in Session-Aufzeichnungen sind maskiert
- Widerruf
- Jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer
- Speicherdauer
- Sitzungsaufzeichnungen werden nach spätestens 30 Tagen automatisch gelöscht; sonstige Nutzungsdaten werden gemäß den Projekteinstellungen nur so lange gespeichert, wie es für die Auswertung erforderlich ist
- Datenschutzerklärung
- https://posthog.com/privacy
Kampagnen-Attribution (Cookie adm_attr) – nur mit Einwilligung
Mit Ihrer Einwilligung in die Kategorie „Statistik“ speichern wir in einem eigenen (First-Party-)Cookie („adm_attr“) einmalig beim ersten Besuch dessen Herkunft, um Marketingkanäle auszuwerten und eine spätere Anfrage der richtigen Quelle zuzuordnen. Das Cookie enthält Kampagnen-Parameter (utm_*) und Klick-Kennungen (z. B. gclid, fbclid) aus der URL, über die Sie gekommen sind. Ohne Ihre Einwilligung wird dieses Cookie nicht gesetzt.
- Cookie
- adm_attr
- Zweck
- Speicherung der Erst-Herkunft (Kampagnen-Parameter utm_* und Klick-Kennungen)
- Rechtsgrundlage
- § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Speicherdauer
- 90 Tage
Meta-Pixel und Conversions-API – nur mit Einwilligung
Mit Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing“ setzen wir den Meta-Pixel ein, um die Wirksamkeit unserer Werbung zu messen und Besucher unserer Website später über Meta-Plattformen (Facebook/Instagram) erneut anzusprechen (Retargeting). Ergänzend übermitteln wir Conversion-Ereignisse (z. B. ein gebuchtes Beratungsgespräch) server-seitig über die Conversions-API an Meta. Browser-Pixel und Server-Übermittlung verwenden dieselbe Ereignis-Kennung, damit ein Ereignis nicht doppelt gezählt wird. Personenbezogene Merkmale (z. B. eine E-Mail-Adresse) werden dabei ausschließlich pseudonymisiert (mit SHA-256 gehasht) übertragen. Erst wenn Sie im Cookie-Banner zustimmen, wird der Meta-Pixel geladen – ohne Ihre Einwilligung wird kein Pixel geladen und es werden keine Cookies „_fbp“ oder „_fbc“ gesetzt.
- Anbieter
- Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
- Zweck
- Reichweitenmessung, Conversion-Messung und Retargeting
- Cookies
- _fbp, _fbc (jeweils bis zu 90 Tage)
- Datenverarbeitung
- Cookies (_fbp, _fbc), IP-Adresse, Browser-/Geräteinformationen, ausgelöste Ereignisse; E-Mail nur SHA-256-gehasht (Conversions-API)
- Gemeinsame Verantwortlichkeit
- Für die Erhebung über den Pixel besteht eine gemeinsame Verantwortlichkeit mit Meta (Art. 26 DSGVO)
- Drittlandbezug
- Übermittlung in die USA möglich; abgesichert über die EU-Standardvertragsklauseln
- Rechtsgrundlage
- § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Widerruf
- Jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer
- Datenschutzerklärung
- https://www.facebook.com/privacy/policy
LinkedIn Insight Tag und Conversions-API – nur mit Einwilligung
Mit Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing“ setzen wir das LinkedIn Insight Tag ein, um die Wirksamkeit unserer LinkedIn-Werbung zu messen, Website-Zielgruppen zu bilden und Besucher später auf LinkedIn erneut anzusprechen (Retargeting). Ergänzend übermitteln wir Conversion-Ereignisse (z. B. ein gebuchtes Beratungsgespräch) server-seitig über die Conversions-API an LinkedIn und verwenden dieselbe Ereignis-Kennung wie der Browser-Tag, damit ein Ereignis nicht doppelt gezählt wird. Personenbezogene Merkmale (z. B. eine E-Mail-Adresse) werden dabei ausschließlich pseudonymisiert (mit SHA-256 gehasht) übertragen. Erst wenn Sie im Cookie-Banner zustimmen, wird das LinkedIn Insight Tag geladen – ohne Ihre Einwilligung wird es nicht geladen und es werden keine LinkedIn-Cookies gesetzt.
- Anbieter
- LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (Teil der Microsoft Corporation, USA)
- Zweck
- Reichweitenmessung, Conversion-Messung und Retargeting
- Cookies
- LinkedIn-Cookies (z. B. bcookie, lidc, UserMatchHistory, AnalyticsSyncHistory); Laufzeit laut LinkedIn, bis zu ~180 Tage
- Datenverarbeitung
- IP-Adresse (von LinkedIn gekürzt), Geräte-/Browserinformationen, Seiten-URL und Zeitstempel, ausgelöste Ereignisse; E-Mail nur SHA-256-gehasht (Conversions-API)
- Verantwortlichkeit
- LinkedIn verarbeitet diese Daten auch als Verantwortlicher zu eigenen Zwecken; ggf. besteht gemeinsame Verantwortlichkeit
- Drittlandbezug
- Übermittlung in die USA möglich; abgesichert über das EU-US Data Privacy Framework und die EU-Standardvertragsklauseln
- Rechtsgrundlage
- § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Widerruf
- Jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer sowie in Ihren LinkedIn-Kontoeinstellungen
- Datenschutzerklärung
- https://www.linkedin.com/legal/privacy-policy
Google (Google Analytics / Google Ads) – nur mit Einwilligung
Mit Ihrer ausdrücklichen Einwilligung in die Kategorie „Marketing“ nutzen wir Google-Dienste über den Google-Tag (gtag.js) – je nach Konfiguration Google Analytics 4 (Reichweiten- und Verhaltensanalyse) und/oder Google Ads (Messung des Werbeerfolgs und Conversion-Tracking). Wir setzen den Google Consent Mode v2 ein: Vor Ihrer Einwilligung stehen die Google-Tags auf „denied“, es werden keine Analyse- oder Werbe-Cookies gelesen oder gesetzt. Erst wenn Sie im Cookie-Banner zustimmen, wird der Google-Tag geladen. Sofern einschlägig, übermitteln wir Conversion-Ereignisse zusätzlich server-seitig über das Google Measurement Protocol und verwenden dieselbe Ereignis-Kennung, um Doppelzählungen zu vermeiden.
- Anbieter
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google LLC, USA)
- Zweck
- Reichweiten-/Verhaltensanalyse (Google Analytics 4) und/oder Werbeerfolgs- und Conversion-Messung (Google Ads)
- Cookies
- z. B. _ga, _ga_*, _gcl_au (Laufzeit bis zu 24 Monate); nur nach Einwilligung gesetzt
- Datenverarbeitung
- IP-Adresse (von Google gekürzt/anonymisiert), Cookies, Geräte-/Browserinformationen, Seiten-URLs, Interaktionen und Conversion-Ereignisse
- Drittlandbezug
- Übermittlung in die USA möglich; abgesichert über das EU-US Data Privacy Framework und die EU-Standardvertragsklauseln
- Rechtsgrundlage
- § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Widerruf
- Jederzeit mit Wirkung für die Zukunft über „Cookie-Einstellungen“ im Footer; zusätzlich über die Anzeigeneinstellungen von Google
- Datenschutzerklärung
- https://policies.google.com/privacy
Reichweitenmessung (Vercel Speed Insights)
Zur Messung der Ladeleistung nutzen wir Vercel Speed Insights. Der Dienst erhebt anonyme, aggregierte Performance-Kennzahlen, setzt keine Cookies und identifiziert Sie nicht als Person. Rechtsgrundlage ist unser berechtigtes Interesse an einer schnellen Website (Art. 6 Abs. 1 lit. f DSGVO).
Fehler-Monitoring (Sentry)
Um technische Fehler zu erkennen, einzugrenzen und zu beheben und unsere Website stabil und sicher zu betreiben, setzen wir den Fehler-Monitoring-Dienst Sentry ein. Sentry erfasst ausschließlich dann technische Fehler- und Diagnosedaten, wenn tatsächlich ein Fehler auftritt – etwa die Fehlermeldung und den Stack-Trace, die Seiten-URL sowie Browser-/Betriebssysteminformationen. Die Übermittlung personenbezogener Daten haben wir bewusst deaktiviert (keine „Personally Identifiable Information“), Sitzungsaufzeichnungen erfolgen nicht. Es werden keine Cookies gesetzt. Rechtsgrundlage ist unser berechtigtes Interesse am sicheren und fehlerfreien Betrieb unserer Website (Art. 6 Abs. 1 lit. f DSGVO); Sentry ist nur im Live-Betrieb aktiv.
- Anbieter
- Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
- Zweck
- Erkennung, Eingrenzung und Behebung technischer Fehler; Stabilität und Sicherheit
- Cookies
- Keine
- Datenverarbeitung
- Fehler-/Ausnahmedaten (Meldung, Stack-Trace), Seiten-URL, Browser-/Betriebssystem- und Geräteinformationen, technische Metadaten; keine personenbezogenen Kennungen (PII-Übermittlung deaktiviert), kein Session Replay
- Drittlandbezug
- Bei Nutzung der US-Region Übermittlung in die USA, abgesichert über das EU-US Data Privacy Framework / die EU-Standardvertragsklauseln; vermeidbar durch Nutzung der EU-Region von Sentry
- Rechtsgrundlage
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
- Widerspruch
- Jederzeit aus Gründen Ihrer besonderen Situation (siehe „Widerspruchsrecht“)
- Datenschutzerklärung
- https://sentry.io/privacy/
Kontaktaufnahme
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben ausschließlich zur Bearbeitung Ihrer Anfrage und nur im dafür erforderlichen Umfang. Rechtsgrundlage ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO); zielt Ihre Anfrage auf einen Vertrag ab, tritt Art. 6 Abs. 1 lit. b DSGVO hinzu. Wir löschen diese Daten, sobald Ihr Anliegen abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtlich) es vorschreiben. Auf Grundlage einer Einwilligung verarbeitete Daten werden gespeichert, bis Sie die Einwilligung widerrufen; auf Grundlage berechtigter Interessen verarbeitete Daten, bis Sie Widerspruch einlegen, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen können.
Ihre Rechte
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen die folgenden Betroffenenrechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Unterrichtung gemäß Art. 19 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde gemäß Art. 77 DSGVO
Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf.
Widerspruchsrecht (Art. 21 DSGVO)
Verarbeiten wir Ihre personenbezogenen Daten im Rahmen einer Interessenabwägung aufgrund unseres überwiegenden berechtigten Interesses, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft Widerspruch gegen diese Verarbeitung einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen.
Änderungen dieser Erklärung
Wir passen diese Erklärung an, sobald Änderungen unserer Verarbeitung dies erforderlich machen – insbesondere wenn wir einen neuen Dienst aktivieren. Es gilt stets die aktuelle Fassung.