Datenschutzerklärung

[ENTWURF – JURISTISCH ZU PRÜFEN] Dieses Dokument ist ein inhaltlicher Entwurf für die Datenschutzerklärung der Website unter ingenieurbüro-wolff.de (Punycode xn--ingenieurbrowolff-c3b.de). Es dient als strukturierte Arbeitsgrundlage und stellt keine Rechtsberatung dar. Vor Veröffentlichung ist eine anwaltliche bzw. fachkundige datenschutzrechtliche Prüfung zwingend erforderlich. Alle mit [PLATZHALTER …] gekennzeichneten Angaben sind vor Live-Schaltung zu verifizieren und ggf. zu ergänzen (insbesondere Hosting-Anbieter, eingesetzte Dienste, Aufbewahrungsfristen, Auftragsverarbeiter).

1. Verantwortlicher und Datenschutz auf einen Blick

1.1 Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

Patrick Wolff Ingenieurbüro Wolff Im Korn 9 71636 Ludwigsburg Deutschland

E-Mail: info@wolffappliedai.de Telefon: +49 7141 4737771 Mobil: +49 151 23346207

Hinweis: Die zugehörigen Pflichtangaben (z. B. USt-IdNr.) finden sich im Impressum. Sofern eine Umsatzsteuer-Identifikationsnummer oder eine gesetzliche/berufsrechtliche Aufsicht einschlägig ist, sind diese Angaben dort zu führen. [PLATZHALTER – USt-IdNr., Aufsichtsbehörde/Kammer: juristisch zu prüfen]

1.2 Datenschutzbeauftragter

Die Bestellung eines Datenschutzbeauftragten ist nicht in jedem Fall gesetzlich vorgeschrieben. Ob für das Ingenieurbüro Wolff eine Bestellpflicht besteht (vgl. § 38 BDSG, Art. 37 DSGVO), ist im Einzelfall zu prüfen.

[PLATZHALTER – Datenschutzbeauftragter: Bestellpflicht und ggf. Kontaktdaten juristisch zu prüfen. Falls keine Pflicht besteht, kann dieser Abschnitt entfallen oder durch einen entsprechenden Hinweis ersetzt werden.]

1.3 Grundsätze dieser Website

Diese Website ist als statische Website umgesetzt und nach dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO) gestaltet:

  • Keine Tracking- oder Analyse-Cookies und keine Tracking-Dienste ohne Ihre vorherige Einwilligung.
  • Keine Einbindung externer Werbe- oder Profiling-Netzwerke.
  • Selbst gehostete Schriftarten – keine Nachladung von Drittanbieter-CDNs (z. B. kein Google Fonts CDN).
  • Interaktive Tools (z. B. Reifegrad-Check, Use-Case-Finder, Potenzial-Rechner) verarbeiten Ihre Eingaben ausschließlich lokal in Ihrem Browser; es findet keine Übertragung an uns oder an Dritte statt.
  • Chatbot, Voicebot und Telefon-/Voice-Dienste sind standardmäßig deaktiviert und werden – falls künftig aktiviert – über gesonderte Hinweise transparent gemacht (siehe Abschnitt 9).

2. Allgemeine Hinweise zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder, wenn eine vorherige Einholung der Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

2.2 Begriffsbestimmungen

Diese Datenschutzerklärung verwendet die Begriffe der Datenschutz-Grundverordnung (DSGVO), insbesondere „personenbezogene Daten” (Art. 4 Nr. 1 DSGVO), „Verarbeitung” (Art. 4 Nr. 2 DSGVO), „Verantwortlicher” (Art. 4 Nr. 7 DSGVO) und „Auftragsverarbeiter” (Art. 4 Nr. 8 DSGVO).

2.3 Übersicht der Rechtsgrundlagen (Art. 6 DSGVO)

Sofern wir für Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, ist Art. 6 Abs. 1 lit. c DSGVO maßgeblich. Beruht die Verarbeitung auf unseren berechtigten Interessen oder denen eines Dritten, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

Die jeweils einschlägige Rechtsgrundlage wird in den nachfolgenden Abschnitten konkret benannt.

3. Bereitstellung der Website und Hosting (Server-Logfiles)

3.1 Beschreibung und Umfang der Verarbeitung

Bei jedem Aufruf dieser Website erfasst das System des Hosting-Anbieters automatisiert Daten und Informationen vom System des aufrufenden Rechners. Folgende Daten können dabei in Server-Logfiles erhoben werden:

  • IP-Adresse des anfragenden Endgeräts (ggf. gekürzt/anonymisiert – siehe unten),
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei bzw. die aufgerufene Seite,
  • übertragene Datenmenge,
  • Meldung über erfolgreichen Abruf (HTTP-Statuscode),
  • verwendeter Browsertyp und -version,
  • Betriebssystem des Nutzers,
  • die Website, von der aus der Zugriff erfolgt (Referrer-URL), sofern übermittelt.

Diese Daten dienen der technischen Auslieferung der Website, der Gewährleistung der IT-Sicherheit (z. B. Abwehr von Angriffen, Missbrauchserkennung) sowie der Stabilität und Fehleranalyse. Eine Zusammenführung dieser Daten mit anderen Datenquellen zur Erstellung von Nutzerprofilen findet nicht statt.

Empfehlung: Soweit der Hosting-Anbieter eine Kürzung/Anonymisierung der IP-Adresse in den Logs ermöglicht, sollte diese aktiviert werden. [PLATZHALTER – tatsächlichen Umfang der Logdaten und IP-Anonymisierung beim Hoster verifizieren]

3.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der technisch fehlerfreien Bereitstellung und der Sicherheit unserer Website.

3.3 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Server-Logfiles werden in der Regel nach einem festgelegten Zeitraum gelöscht oder anonymisiert.

[PLATZHALTER – konkrete Speicherdauer der Server-Logfiles (z. B. 7, 14 oder 30 Tage) gemäß Konfiguration/AV-Vertrag des Hosters eintragen]

3.4 Hosting-Anbieter und Auftragsverarbeitung

Die Website wird bei einem externen Dienstleister (Hosting-Provider) gehostet. Der Provider verarbeitet die oben genannten Daten in unserem Auftrag. Mit dem Anbieter besteht – soweit erforderlich – ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO, der die datenschutzkonforme Verarbeitung sicherstellt.

[PLATZHALTER – Name und Anschrift des Hosting-Anbieters, Serverstandort (vorzugsweise EU/EWR) sowie Bestehen eines AV-Vertrags eintragen; bei Drittlandbezug siehe Abschnitt 10]

4. Cookies und lokale Speicherung

4.1 Technisch notwendige Speicherung

Diese Website setzt keine Tracking-, Analyse- oder Marketing-Cookies ein und bindet keine zustimmungspflichtigen Drittdienste ein, die ohne Einwilligung Cookies setzen würden.

Soweit technisch zwingend notwendige Speichervorgänge (z. B. zur Sicherstellung grundlegender Funktionen oder Sicherheit) erfolgen, geschieht dies auf Grundlage von § 25 Abs. 2 TDDDG (technisch unbedingt erforderlich) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Für solche unbedingt erforderlichen Vorgänge ist nach geltender Rechtslage keine Einwilligung erforderlich.

4.2 Lokale Browser-Speicherung durch interaktive Tools

Die interaktiven Tools dieser Website (siehe Abschnitt 6) können – sofern Sie dies nutzen – Daten im lokalen Speicher Ihres Browsers (localStorage) ablegen, etwa um Ihre Eingaben oder Zwischenergebnisse zu erhalten. Diese Daten:

  • verbleiben ausschließlich auf Ihrem Endgerät,
  • werden nicht an uns oder Dritte übertragen,
  • können von Ihnen jederzeit über eine Reset-/Löschfunktion im Tool oder über die Einstellungen Ihres Browsers gelöscht werden.

4.3 Einwilligungspflichtige Cookies / Consent

Sollte künftig ein einwilligungspflichtiger Dienst eingebunden werden, erfolgt dessen Aktivierung erst nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG) über ein entsprechendes Einwilligungsbanner. Diese Datenschutzerklärung wird in diesem Fall vorab entsprechend angepasst.

5. Kontaktaufnahme

5.1 Kontaktformular

Auf dieser Website wird ein datensparsames Kontaktformular angeboten. Über das Formular können Sie uns eine Nachricht zukommen lassen. Dabei werden ausschließlich die für die Bearbeitung erforderlichen Daten erhoben:

  • die von Ihnen angegebenen Kontaktdaten (z. B. Name, E-Mail-Adresse, optional Unternehmen/Telefon),
  • der Inhalt Ihrer Nachricht,
  • technisch ggf. der Zeitpunkt der Übermittlung.

Pflichtfelder werden auf das notwendige Minimum beschränkt; zusätzliche Angaben sind freiwillig. Sie sollten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) im Freitext angeben.

Schutzmaßnahmen / Datensparsamkeit

  • Aktive Einwilligung: Vor dem Absenden bestätigen Sie durch Aktivieren eines Kontrollkästchens, dass Ihre Angaben zur Bearbeitung der Anfrage verarbeitet werden dürfen (kein vorausgewähltes Kästchen).
  • Honeypot-Verfahren: Zum Schutz vor automatisiertem Spam wird ein für Sie unsichtbares Formularfeld („Honeypot”) eingesetzt. Wird dieses Feld ausgefüllt, wird die Übermittlung als Spam eingestuft und verworfen. Das Verfahren funktioniert ohne Tracking, ohne Cookies und ohne Auswertung personenbezogener Verhaltensdaten.

Übermittlungsweg

Die Verarbeitung des Formulars ist so ausgelegt, dass die Daten über einen konfigurierbaren Endpunkt an uns übermittelt werden. Je nach Konfiguration kommt einer der folgenden Wege zum Einsatz:

  1. Formular-Endpunkt (Versanddienst): Die Formulardaten werden über einen technischen Endpunkt an uns weitergeleitet. Wird hierfür ein externer Dienstleister eingesetzt, verarbeitet dieser die Daten in unserem Auftrag auf Grundlage eines AV-Vertrags (Art. 28 DSGVO). [PLATZHALTER – Name/Anschrift des Formular-/Versanddienstleisters, Serverstandort und AV-Vertrag eintragen, sofern eingesetzt]
  2. mailto-Fallback: Alternativ kann das Formular so konfiguriert sein, dass beim Absenden Ihr lokales E-Mail-Programm geöffnet wird und Sie die Nachricht direkt per E-Mail an uns senden. In diesem Fall erfolgt keine serverseitige Verarbeitung über einen Drittdienst; es gelten die allgemeinen Hinweise zur Kontaktaufnahme per E-Mail (Abschnitt 5.2).

5.2 Kontaktaufnahme per E-Mail, Telefon oder Post

Wenn Sie uns per E-Mail, Telefon oder Post kontaktieren, werden Ihre Angaben (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zur Bearbeitung Ihres Anliegens verarbeitet und gespeichert. Bei der Kommunikation per E-Mail kann eine vollständige Transportverschlüsselung nicht in allen Fällen gewährleistet werden; für vertrauliche Inhalte kann ein alternativer, sicherer Übermittlungsweg vereinbart werden.

5.3 Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der im Rahmen einer Kontaktaufnahme übermittelten Daten ist:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Sie über das Kontaktformular ausdrücklich einwilligen; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
  • Art. 6 Abs. 1 lit. b DSGVO, sofern die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags abzielt (vorvertragliche Maßnahmen).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).

5.4 Speicherdauer

Wir löschen die Daten, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei Anfragen ist dies regelmäßig der Fall, wenn das jeweilige Anliegen abschließend bearbeitet ist und sich aus den Umständen ergibt, dass der Sachverhalt geklärt ist. Etwaige gesetzliche Aufbewahrungspflichten (z. B. handels- und steuerrechtliche Fristen nach HGB/AO) bleiben unberührt.

[PLATZHALTER – konkrete Aufbewahrungs-/Löschfristen festlegen]

6. Interaktive Tools (lokale Verarbeitung im Browser)

Diese Website stellt interaktive Selbstbedienungs-Werkzeuge bereit, darunter insbesondere:

  • Reifegrad-Check (Selbsteinschätzung des KI-Reifegrads),
  • Use-Case-Finder (Hilfe bei der Identifikation passender Anwendungsfälle),
  • Potenzial-/Nutzen-Rechner (überschlägige Abschätzung von Potenzialen).

6.1 Funktionsweise und Datenverarbeitung

Diese Tools sind so konzipiert, dass sämtliche Berechnungen und die Verarbeitung Ihrer Eingaben ausschließlich lokal in Ihrem Browser stattfinden:

  • Ihre Eingaben werden nicht an unseren Server und nicht an Dritte übertragen.
  • Es findet keine serverseitige Speicherung Ihrer Eingaben statt.
  • Optional können Eingaben/Ergebnisse zur Bequemlichkeit im lokalen Browser-Speicher (localStorage) abgelegt werden, damit sie bei einem erneuten Besuch erhalten bleiben (siehe Abschnitt 4.2). Diese Daten verbleiben auf Ihrem Endgerät.
  • Über eine Reset-/Löschfunktion können Sie lokal gespeicherte Daten jederzeit selbst entfernen.

6.2 Rechtsgrundlage

Da bei der reinen Nutzung der Tools keine personenbezogenen Daten an uns übermittelt werden, findet insoweit keine Verarbeitung durch uns im Sinne der DSGVO statt. Soweit zur Funktion eine technisch erforderliche lokale Speicherung erfolgt, stützt sich diese auf § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Sollten Sie sich entscheiden, die in einem Tool ermittelten Ergebnisse anschließend freiwillig per Kontaktformular oder E-Mail an uns zu übermitteln (z. B. um eine Beratung anzufragen), gelten hierfür die Hinweise aus Abschnitt 5.

Inhaltlicher Hinweis: Die Ergebnisse der Tools dienen der unverbindlichen Orientierung und ersetzen keine individuelle fachliche oder rechtliche Prüfung. Insbesondere stellen sie keine Rechtsberatung dar.

7. Selbst gehostete Schriftarten und sonstige Inhalte

7.1 Schriftarten

Zur einheitlichen Darstellung von Schriften setzt diese Website selbst gehostete Schriftarten ein. Die Schriftdateien werden direkt vom Server dieser Website (bzw. des Hosting-Anbieters) ausgeliefert. Eine Verbindung zu Servern Dritter (z. B. Google Fonts CDN) findet hierfür nicht statt; es werden insoweit keine Daten an Drittanbieter übertragen.

7.2 Eingebettete Medien und externe Inhalte

Externe Inhalte (z. B. eingebettete Karten, Videos, Social-Media-Plugins) werden – soweit sie eine Verbindung zu Drittservern herstellen oder Daten an Dritte übermitteln würden – nicht ohne Weiteres eingebunden. Sollte künftig ein solcher Dienst eingesetzt werden, wird dieser separat in dieser Datenschutzerklärung beschrieben und – soweit erforderlich – nur nach Einwilligung aktiviert.

[PLATZHALTER – falls Karten, Videos oder weitere Drittinhalte eingebunden werden, hier ergänzen]

8. Empfänger und Auftragsverarbeitung

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies gesetzlich zulässig ist, Sie eingewilligt haben oder dies zur Vertragserfüllung erforderlich ist.

Auftragsverarbeiter: Soweit wir externe Dienstleister (z. B. Hosting-Provider, ggf. Formular-/Versanddienst) einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, geschieht dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Dienstleister sind an unsere Weisungen gebunden und werden sorgfältig ausgewählt und überwacht.

[PLATZHALTER – abschließende Liste aller eingesetzten Auftragsverarbeiter mit Zweck, Anbieter, Standort und Hinweis auf AV-Vertrag pflegen]

9. Chatbot, Voicebot und Voice-Dienste

Etwaige dialogbasierte Funktionen wie Chatbot, Voicebot oder Telefon-/Voice-Assistenzdienste sind auf dieser Website standardmäßig deaktiviert. Sie werden über ein technisches Feature-Flag gesteuert und sind im Auslieferungszustand nicht aktiv; es werden insoweit keine externen SDKs eingebunden und keine Daten an entsprechende Dienste übertragen.

Sollten solche Funktionen künftig aktiviert werden, gilt:

  • Es werden gesonderte, eigene Datenschutzhinweise für den jeweiligen Dienst bereitgestellt (Art und Umfang der verarbeiteten Daten, Anbieter, Rechtsgrundlage, Speicherdauer, ggf. Drittlandtransfer).
  • Bei sprach- oder dialogbasierten KI-Diensten wird auf die maschinelle Natur des Dienstes transparent hingewiesen (auch mit Blick auf die Transparenzanforderungen der EU-KI-Verordnung).
  • Eine Aktivierung mit Übermittlung personenbezogener Daten an Dritte erfolgt – soweit erforderlich – erst nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

[PLATZHALTER – bei Aktivierung: separates Dokument „chatbot-voicebot-hinweise.md" verlinken und konkrete Anbieter/Verarbeitungen ergänzen; EU-KI-VO-Transparenzpflichten beachten (technisch-organisatorisch, keine Rechtsberatung)]

10. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) ist nicht beabsichtigt, sofern die eingesetzten Dienste (insbesondere Hosting) innerhalb der EU/des EWR betrieben werden.

Sollte im Einzelfall dennoch eine Verarbeitung in einem Drittland erfolgen (z. B. durch einen Dienstleister), geschieht dies nur unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, etwa auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, durch Standardvertragsklauseln (SCC) oder sonstige geeignete Garantien.

[PLATZHALTER – tatsächlichen Drittlandbezug der eingesetzten Dienste prüfen und Garantien benennen]

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, um die über diese Website verarbeiteten Daten gegen unbeabsichtigte oder unrechtmäßige Verarbeitung, Verlust, Veränderung sowie unbefugten Zugriff zu schützen. Hierzu zählt insbesondere die Transportverschlüsselung (TLS/HTTPS) beim Aufruf der Website. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

12. Rechte der betroffenen Personen

Ihnen stehen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) – über die zu Ihrer Person gespeicherten Daten.
  • Berichtigung (Art. 16 DSGVO) – unrichtiger oder unvollständiger Daten.
  • Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden”, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) – gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – jederzeit mit Wirkung für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an den in Abschnitt 1.1 genannten Verantwortlichen.

12.1 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Für den Sitz des Verantwortlichen (Baden-Württemberg) ist zuständig:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Lautenschlagerstraße 20, 70173 Stuttgart Website: www.baden-wuerttemberg.datenschutz.de

[PLATZHALTER – Zuständigkeit und Kontaktdaten der Aufsichtsbehörde vor Veröffentlichung verifizieren]

13. Bestehen einer automatisierten Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf dieser Website nicht statt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den unten angegebenen Stand. Durch die Weiterentwicklung der Website, die Aufnahme neuer Funktionen (z. B. Aktivierung von Chatbot/Voicebot, Einbindung neuer Dienste) oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Website abgerufen werden.

Stand: 2026-06-17 · Entwurf, vorbehaltlich rechtlicher/fachlicher Prüfung