DE EN
Termin buchen

Datenschutz

Datenschutzerklärung

Wie wir personenbezogene Daten auf passion4it.de erheben, verarbeiten und schützen.

Stand: 21. Mai 2026.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

PASSION4IT GmbHvertreten durch Christian KirschPostackerweg 994234 Viechtach

info@passion4it.de · www.passion4it.de

Alle weiteren Pflichtangaben (Registereintrag, Geschäftsführung, Berufshaftpflicht) findest du im Impressum.

Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt. Du erreichst ihn direkt:

Stefan Köster eConsultingStefan KösterOp de Elg 13a22393 Hamburg

stefan@koester-eConsulting.com · koester-eConsulting.com

Was wir grundsätzlich erheben

Wir verarbeiten personenbezogene Daten nur dann, wenn dafür eine Rechtsgrundlage besteht — typischerweise deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), eine vertragliche Anbahnung (lit. b), eine rechtliche Verpflichtung (lit. c) oder unser berechtigtes Interesse an einer funktionierenden, sicheren Website (lit. f). Personenbezogen heißt: Daten, die dich identifizieren können — etwa Name, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Inhalte einer Anfrage.

Wir bemühen uns um Datensparsamkeit: technische Standarddaten beim Seitenaufruf, plus die Daten, die du uns aktiv über Formulare, E-Mail oder Termin-Buchungen mitteilst. Mehr nicht.

Hosting & Bereitstellung — Cloudflare Pages

Diese Website wird auf Cloudflare Pages betrieben und über das Cloudflare-CDN ausgeliefert. Anbieter ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare verarbeitet beim Seitenaufruf technische Verbindungsdaten (insbesondere deine IP-Adresse, Browser-/Geräteinformationen, Referrer, Datum und Uhrzeit der Anfrage), um die Auslieferung der Inhalte, Lastverteilung, DDoS-Schutz und Verschlüsselung sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (AVV) inkl. EU-Standardvertragsklauseln. Cloudflare ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Details findest du in der Cloudflare-Datenschutzerklärung.

Cookies & Einwilligung

Wir setzen Cookies und vergleichbare Technologien nur dort ein, wo sie technisch notwendig sind oder wo du aktiv eingewilligt hast. Beim ersten Besuch erscheint ein Consent-Banner mit drei Kategorien:

  • Notwendig — immer aktiv. Speichert deine Consent-Entscheidung und stellt grundlegende Funktionen sicher (z. B. Sprachauswahl).
  • Analyse — optional. Hilft uns zu verstehen, wie die Website genutzt wird (siehe „Analyse" weiter unten).
  • Marketing — optional. Aktuell aktivieren wir in dieser Kategorie keine Dienste; die Kategorie ist als Platzhalter für künftige Retargeting-Tools angelegt und bleibt ohne Einwilligung wirkungslos.

Das Consent-Banner basiert auf der Open-Source-Bibliothek vanilla-cookieconsent v3. Sie läuft vollständig in deinem Browser, übermittelt nichts an Dritte und speichert deine Entscheidung lokal in einem First-Party-Cookie. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer anpassen oder vollständig widerrufen — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Rechtsgrundlage für die Speicherung optionaler Cookies und vergleichbarer Technologien ist § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Für technisch notwendige Cookies stützen wir uns auf § 25 Abs. 2 Nr. 2 TDDDG.

Server-Log-Dateien

Beim Aufruf jeder Seite überträgt dein Browser automatisch technische Daten an unseren Hoster Cloudflare. Erfasst werden insbesondere:

  • IP-Adresse (gekürzt, sobald für die Auslieferung nicht mehr nötig)
  • Datum und Uhrzeit der Anfrage
  • aufgerufene URL und HTTP-Status
  • Browser-Typ, Browser-Version und Betriebssystem
  • Referrer-URL (Seite, von der du kommst)

Diese Daten sind technisch erforderlich, um die Website auszuliefern, Sicherheitsangriffe zu erkennen (z. B. DDoS) und Fehler zu beheben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Wir führen die Server-Logs nicht mit anderen Datenquellen zusammen und erstellen keine Personenprofile auf ihrer Basis.

Schriftarten — selbst gehostet

Wir nutzen die Schriftfamilie „TT Supermolot Neue" (TypeType Foundry). Die Schriften werden direkt von unseren Servern (bzw. dem Cloudflare-CDN) ausgeliefert — es findet keine Verbindung zu Drittanbietern wie Google Fonts oder Adobe Fonts statt.

Eingebettete Videos & Audio

YouTube im erweiterten Datenschutzmodus

Einzelne Seiten (z. B. Speaker, Mission, KI-Beratung) binden YouTube-Videos ein. Wir nutzen dafür den erweiterten Datenschutzmodus von YouTube über die Domain youtube-nocookie.com. Zusätzlich verwenden wir ein „Click-to-Load"-Facade-Pattern: solange du das Video nicht aktiv startest, wird keine Verbindung zu YouTube oder Google-Servern aufgebaut — angezeigt wird lediglich ein lokal gespeichertes Vorschaubild.

Sobald du auf „Play" klickst, lädt das YouTube-Embed nach. In dem Moment werden Daten an YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA) übertragen — typischerweise IP-Adresse, Browser-/Geräteinformationen und die aufgerufene Video-ID. Bist du in deinem YouTube/Google-Konto eingeloggt, kann YouTube den Aufruf deinem Konto zuordnen. Rechtsgrundlage ist deine Einwilligung durch den aktiven Klick auf „Play" (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an der Darstellung unserer Inhalte (Art. 6 Abs. 1 lit. f DSGVO). Datentransfers in die USA stützen wir auf das EU-U.S. Data Privacy Framework und die Standardvertragsklauseln. Mehr in der Google-Datenschutzerklärung.

Spotify-Episoden

Auf der Speaker-Seite verlinken wir Podcast-Episoden mit Christian Kirsch über ein Spotify-Embed. Auch hier nutzen wir das Click-to-Load-Facade-Pattern: erst nach deinem aktiven Klick auf „Play" wird das Embed von open.spotify.com nachgeladen und Daten an Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden übertragen. Vorher findet keine Spotify-Verbindung statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Interaktion). Details in der Spotify-Datenschutzerklärung.

Analyse — PostHog (EU)

Mit deiner Einwilligung setzen wir PostHog auf der EU-Instanz ein, um zu verstehen, wie unsere Seiten genutzt werden (Reichweiten- und Funnel-Analyse, Klick-Pfade, Geräte/Browser-Verteilung). Anbieter ist PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA; deine Daten werden über die EU-Instanz eu.posthog.com verarbeitet — also innerhalb der EU.

PostHog setzt First-Party-Cookies, um wiederkehrende Sitzungen zu erkennen, und erfasst u. a. IP-Adresse (anonymisiert), Seitenaufrufe, Klick-Events, Browser-/Geräteinformationen, Bildschirmgröße und Referrer. Wir nutzen kein Session-Recording, kein Heatmapping mit Personenbezug und keine geräteübergreifende Verfolgung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen — anschließend deaktivieren wir PostHog für deinen Browser. Mit PostHog besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln. Mehr in der PostHog-Datenschutzerklärung.

Google Tag Manager

Mit deiner Einwilligung (Kategorie „Analyse" oder „Marketing") laden wir den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Der Tag Manager selbst ist eine Container-Software, die ausschließlich andere Tags verwaltet (siehe Abschnitte zu Google Analytics 4, Google Ads und LinkedIn Insight Tag). Beim Laden des Containers werden technische Verbindungsdaten — insbesondere deine IP-Adresse — an Google übertragen, da der Container über Google-Server (googletagmanager.com) ausgeliefert wird.

Wir setzen den Google Consent Mode v2 ein: deine Einwilligungsentscheidung (Analyse/Marketing) wird an alle im Container verwalteten Tags weitergegeben, sodass Tags, deren Kategorie du nicht zugestimmt hast, gar nicht erst feuern. Solange du weder Analyse- noch Marketing-Cookies akzeptierst, wird der Tag Manager nicht geladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenübermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln; Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Details in der Google-Datenschutzerklärung.

Google Analytics 4

Mit deiner Einwilligung (Kategorie „Analyse") setzen wir über den Google Tag Manager Google Analytics 4 ein (Mess-ID G-034D5S2DLX, Anbieter Google Ireland Limited). Google Analytics nutzt First-Party-Cookies (z. B. _ga, _ga_*) und erfasst u. a. anonymisierte IP-Adresse, Seitenaufrufe, Verweildauer, Geräte- und Browser-Informationen sowie Interaktionsereignisse (z. B. Formular-Absendungen, Klick auf Telefonnummern/E-Mail-Adressen).

Wir aktivieren IP-Anonymisierung sowie den Google Consent Mode v2; Werbe-Funktionen (Google Signals, demografische Daten) sind deaktiviert. Daten werden auf Google-Servern in den USA verarbeitet, mit EU-Standardvertragsklauseln und Data Privacy Framework als Transfergrundlage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Mehr in der Google-Datenschutzerklärung und in den Google-Werbedienstebedingungen.

Google Ads (Conversion-Tracking & Remarketing)

Mit deiner Einwilligung (Kategorie „Marketing") setzen wir über den Google Tag Manager Google Ads ein (Conversion-ID AW-18141052135, Anbieter Google Ireland Limited). Google Ads erlaubt es uns zu messen, ob ein Klick auf eine unserer Anzeigen zu einer Conversion (z. B. Termin-Buchung, Formular-Absendung, Whitepaper-Download) geführt hat, und unsere Anzeigen entsprechend zu optimieren.

Beim Klick auf eine Google-Anzeige wird ein Conversion-Cookie auf deinem Gerät gespeichert (Lebensdauer typischerweise 30 Tage). Beim Aufruf bestimmter Seiten auf unserer Website wird über den Conversion-Linker geprüft, ob das Cookie vorhanden ist, und ein anonymisiertes Conversion-Signal an Google übertragen. Eine Identifikation einzelner Personen findet dabei nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Datenübermittlungen in die USA stützen sich auf EU-Standardvertragsklauseln; Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Du kannst die Einwilligung jederzeit über die Cookie-Einstellungen widerrufen oder Anzeigenpersonalisierung direkt bei Google deaktivieren: adssettings.google.com.

HubSpot — CRM, Formulare & Terminbuchung

Wir nutzen HubSpot, um Anfragen, Erstgespräche und unsere Kundenbeziehungen zu organisieren. Anbieter ist HubSpot, Inc., 2 Canal Park, Cambridge, MA 02141, USA, vertreten durch HubSpot Ireland Ltd., One Dockland Central, Guild Street, Dublin 1, Irland.

HubSpot kommt in drei Ausprägungen zum Einsatz:

  • Formulare (Kontakt, Digital Check, KI-Readiness): wenn du ein Formular absendest, übermittelt dein Browser die eingegebenen Felder direkt an die HubSpot-Forms-API, die den Datensatz in unser CRM schreibt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. a (Einwilligung) bei reinen Lead-Capture-Formularen.
  • Terminbuchung (HubSpot Meetings): auf der Kontakt-, Speaker- und Service-Seite eingebettet. Daten, die du im Buchungsdialog angibst (Name, E-Mail, Wunschtermin), werden an HubSpot übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • CRM-Tracking-Pixel (HubSpot Analytics): mit deiner Einwilligung (Kategorie „Analyse") lädt zusätzlich ein HubSpot-Tracking-Script, das Seitenaufrufe und Formular-Interaktionen mit deinem CRM-Datensatz verknüpft, sobald du dich identifiziert hast (z. B. durch Klick auf einen personalisierten Link in einer E-Mail oder durch Absenden eines Formulars). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.

HubSpot überträgt Daten an Konzerngesellschaften in den USA. Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag geschlossen; Transfers stützen sich auf EU-Standardvertragsklauseln, HubSpot ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Details in der HubSpot-Datenschutzerklärung.

Anfragen per E-Mail, Telefon oder Termin

Wenn du uns per E-Mail, Telefon oder über ein gebuchtes Erstgespräch erreichst, verarbeiten wir deine Kontaktdaten und den Inhalt deiner Anfrage, um sie zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage auf einen Vertragsabschluss zielt, andernfalls Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung). Wir speichern diese Daten, bis der Zweck erfüllt ist oder gesetzliche Aufbewahrungsfristen (z. B. § 257 HGB, § 147 AO) eine längere Aufbewahrung erfordern.

Microsoft 365 & Microsoft Teams

Für interne Bürokommunikation, Video-Calls und Workshop-Sessions nutzen wir Microsoft 365 sowie Microsoft Teams. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Wenn wir mit dir einen Online-Termin durchführen, verarbeitet Microsoft typischerweise: Anzeigename, E-Mail-Adresse, Meeting-Metadaten (Datum, Uhrzeit, Meeting-ID), während des Meetings Audio-/Video-/Chat-Inhalte. Wir zeichnen Termine nicht auf, sofern wir das nicht vorab ausdrücklich mit dir vereinbaren. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-durchführung) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Durchführung von Terminen). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag.

Bewerberdaten

Wenn du dich bei uns bewirbst (über das verlinkte Personio-Portal, per E-Mail oder postalisch), verarbeiten wir die übermittelten Bewerbungsdaten zur Entscheidung über eine Anstellung. Rechtsgrundlage ist § 26 Abs. 1 BDSG (Anbahnung eines Beschäftigungsverhältnisses) bzw. Art. 6 Abs. 1 lit. b DSGVO. Bewerbungen, die zu keinem Vertragsschluss führen, löschen wir spätestens 6 Monate nach Abschluss des Verfahrens, sofern du nicht ausdrücklich in eine längere Aufbewahrung für künftige Stellen einwilligst. Die Bewerbungs-Plattform Personio (Personio SE & Co. KG, Buttermelcherstraße 16, 80469 München) verarbeitet die Daten in unserem Auftrag — Details in der Personio-Datenschutzerklärung.

Social-Media-Profile

Wir betreiben öffentlich zugängliche Profile auf LinkedIn, YouTube und Instagram. Auf den jeweiligen Plattformen ist die Datenverarbeitung gemeinsam mit dem Plattformbetreiber verantwortet (Art. 26 DSGVO). Wir haben darauf keinen vollständigen Einfluss und können nicht garantieren, dass deine Daten nur im Sinne dieser Datenschutzerklärung verarbeitet werden.

Auf der passion4it.de-Website selbst sind keine Social-Plugins (z. B. „Gefällt mir"-Buttons, Like-Boxen, In-Feed-Widgets) eingebunden — wir verlinken nur statisch auf unsere Profile. Eine Datenübertragung an die Plattform-Betreiber findet erst statt, wenn du einen Profil-Link aktiv klickst.

Datenschutzerklärungen der Plattformen: LinkedIn · YouTube (Google) · Instagram (Meta).

Datenübermittlungen in Drittstaaten

Mehrere der oben genannten Dienste (Cloudflare, PostHog, HubSpot, Google Tag Manager/Analytics/Ads, Microsoft, YouTube/Google, Spotify, LinkedIn, Meta/Instagram) übertragen Daten an Konzerngesellschaften außerhalb der EU/des EWR — insbesondere in die USA. Wir stützen diese Transfers auf:

  • die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (in den jeweiligen Auftragsverarbeitungsverträgen verankert),
  • das EU-U.S. Data Privacy Framework, soweit der jeweilige Anbieter zertifiziert ist (Art. 45 DSGVO),
  • gegebenenfalls deine ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO bei Diensten, die ausschließlich auf Consent-Basis geladen werden.

Wir weisen darauf hin, dass in Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Zugriffe staatlicher Stellen (z. B. US-Sicherheitsbehörden) auf personenbezogene Daten lassen sich nicht vollständig ausschließen.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Kontaktanfragen löschen wir nach abgeschlossener Bearbeitung; Vertragsdaten halten wir gemäß handels- und steuerrechtlicher Aufbewahrungsfristen vor (6–10 Jahre nach § 257 HGB, § 147 AO). Analyse-Daten in PostHog speichern wir maximal 12 Monate, danach werden sie automatisch gelöscht oder aggregiert. CRM-Daten in HubSpot halten wir vor, solange ein berechtigtes Interesse an der Kundenbeziehung besteht, längstens jedoch bis zu deinem Widerspruch.

Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung, wenn keine Aufbewahrungspflicht entgegensteht (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO),
  • Widerspruch gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen, sowie gegen Direktwerbung (Art. 21 DSGVO),
  • Widerruf einmal erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Schick uns dafür eine formlose Nachricht an info@passion4it.de oder kontaktiere unseren Datenschutzbeauftragten direkt. Unabhängig davon steht dir ein Beschwerderecht bei der zuständigen Datenschutz-Aufsichtsbehörde zu (für PASSION4IT GmbH: Bayerisches Landesamt für Datenschutzaufsicht, BayLDA, Promenade 18, 91522 Ansbach).

SSL-/TLS-Verschlüsselung

Die gesamte Website wird ausschließlich über HTTPS (TLS) ausgeliefert. Dein Browser zeigt das am Schloss-Symbol und am Präfix https:// in der Adresszeile. Übertragungen vom Browser zu unserem Server sind damit verschlüsselt und können von Dritten nicht mitgelesen werden.

Werbe-Mails

Der Nutzung von im Impressum veröffentlichten Kontaktdaten für nicht ausdrücklich angeforderte Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns rechtliche Schritte vor, sollten wir unverlangt Werbung erhalten — etwa per Spam-E-Mail.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald wir neue Dienste einführen, rechtliche Anforderungen sich ändern oder bestehende Verarbeitungen wegfallen. Es gilt jeweils die Fassung, die du auf dieser Seite abrufen kannst. Maßgebliche Änderungen kennzeichnen wir mit einem aktualisierten „Stand"-Datum oben.