Datenschutzerklärung

1.Verantwortlicher und Kontakt

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten auf dieser Website ist:

Wenn du Fragen zum Datenschutz hast oder deine Rechte ausüben möchtest, erreichst du uns direkt über diese Kontaktdaten.

2.Überblick und Geltungsbereich

Diese Datenschutzerklärung gilt für unsere Website und die darüber angebotene Kontaktaufnahme und Terminbuchung; sie beschreibt, welche Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage, wer sie erhält und wie lange wir sie speichern. Wir erheben deine Daten überwiegend direkt bei dir, etwa beim Besuch der Website, bei einer E-Mail oder bei einer Terminbuchung.

3.Deine Rechte als betroffene Person

Du hast jederzeit das Recht auf:

• Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO),
• Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzliche Aufbewahrungspflicht entgegensteht,
• Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen Verarbeitungen, die wir auf ein berechtigtes Interesse stützen (Art. 21 DSGVO).

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die bis zum Widerruf erfolgte Verarbeitung bleibt rechtmäßig.

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

4.Hosting und Auslieferung der Website

Wir hosten diese Website über Cloudflare Pages (Cloudflare, Inc.). Beim Aufruf der Website verarbeitet Cloudflare technische Verbindungs- und Auslieferungsdaten, insbesondere deine IP-Adresse, die angeforderte Seite, den Zeitpunkt der Anfrage, den HTTP-Status, den Referrer sowie Browser- und Geräteinformationen. Diese Daten sind nötig, um die Website auszuliefern, ihre Stabilität sicherzustellen und Missbrauch abzuwehren. Cloudflare kann dabei aus Sicherheitsgründen technisch notwendige Cookies setzen, soweit entsprechende Schutzfunktionen aktiv sind.

Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und zuverlässigen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Unsere Schriftarten binden wir lokal von unserem Server ein; dabei werden keine Daten an Dritte übertragen.

5.Reichweitenmessung (Cloudflare Web Analytics)

Zur statistischen Auswertung der Nutzung unserer Website setzen wir Cloudflare Web Analytics ein. Diese Messung arbeitet ohne Cookies, ohne localStorage und ohne Fingerprinting. Es werden keine geräteübergreifenden Nutzerprofile gebildet. Deine IP-Adresse wird bereits am nächstgelegenen Rechenzentrum verworfen und nicht dauerhaft gespeichert.

Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Auswertung der Websitenutzung (Art. 6 Abs. 1 lit. f DSGVO). Du kannst dieser Verarbeitung jederzeit widersprechen (Art. 21 DSGVO).

6.Cookies und Einwilligung (§ 25 TDDDG)

Wir verwenden auf dieser Website keine Tracking- oder Marketing-Cookies und kein Cookie-Banner. Gesetzt werden lediglich technisch notwendige Cookies, die Cloudflare zur Sicherheit und zur Abwehr von Bot- und Missbrauchsangriffen einsetzt (zum Beispiel „__cf_bm“ und „cf_clearance“). Diese Cookies sind kurzlebig, dienen ausschließlich dem sicheren Betrieb und folgen dir nicht über verschiedene Websites hinweg.

Rechtsgrundlage für diese technisch notwendigen Cookies ist § 25 Abs. 2 Nr. 2 TDDDG; eine Einwilligung ist hierfür nicht erforderlich.

Im Readiness-Check (Quick Checks) kannst du eine E-Mail-Adresse eingeben, um eine Druckansicht deiner Ergebnisse zu erstellen. Diese Adresse wird ausschließlich lokal in deinem Browser verarbeitet (über sessionStorage und einen URL-Parameter), um die Druckansicht zusammenzustellen und auf dem von dir erzeugten PDF anzuzeigen. Sie wird nicht an uns übertragen und nicht von uns gespeichert. Auch deine ausgefüllten Check-Werte verbleiben lokal in deinem Browser. Eine Kontaktaufnahme oder ein Erstgespräch erfolgt nur, wenn du dich separat über die Terminbuchung meldest oder uns schreibst.

7.Kontaktaufnahme per E-Mail

Wenn du uns eine E-Mail schreibst, verarbeiten wir deine Angaben (insbesondere Name, E-Mail-Adresse und den Inhalt deiner Nachricht), um deine Anfrage zu bearbeiten. Unser E-Mail-System läuft über Microsoft 365 / Exchange Online (Microsoft).

Rechtsgrundlage ist die Anbahnung oder Durchführung eines Vertrags, wenn sich deine Anfrage darauf bezieht (Art. 6 Abs. 1 lit. b DSGVO), sonst unser berechtigtes Interesse an der Bearbeitung deiner Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

8.Terminbuchung (Microsoft Bookings)

Für die Buchung von Terminen nutzen wir Microsoft Bookings (Microsoft). Die Terminbuchung über Microsoft Bookings umfasst kostenlose Erstgespräche sowie Termine im Rahmen bereits beauftragter Finanz-Checks. Wenn du einen Termin buchst, verarbeiten wir die von dir angegebenen Daten (insbesondere Name, Kontaktdaten und den gewünschten Termin), um den Termin zu vereinbaren und durchzuführen. Den Buchungslink stellen wir auf unserer Website nur als Verlinkung bereit; die eigentliche Verarbeitung beginnt erst, wenn du auf der Microsoft-Seite eine Buchung absendest.

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen auf deine Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Angaben können wir keinen Termin bestätigen.

Wenn du im Rahmen eines Finanz-Checks Unterlagen über einen bereitgestellten Upload-Link übermittelst, verarbeiten wir diese zur Vorbereitung und Durchführung des Finanz-Checks. Dazu können Finanz-, Reporting-, Planungs- oder Unternehmensunterlagen gehören. Bitte trage keine Finanzdaten in Freitextfelder der Buchungsseite ein.

9.Online-Meetings, Transkription und Gesprächszusammenfassung

Erstgespräche, Finanz-Check-Termine und Mandatsgespräche führen wir online über Microsoft Teams (Microsoft) durch. Dabei werden Termin- und Kommunikationsdaten sowie Audio- und Videodaten während des Gesprächs verarbeitet.

Zur Nachbereitung können wir ein Gespräch transkribieren, zusammenfassen oder in Ausnahmefällen aufzeichnen. Dies erfolgt nur, wenn du zu Beginn ausdrücklich zustimmst. Ohne deine Zustimmung findet der Termin ohne Transkription und ohne Aufzeichnung statt; wir erstellen dann nur eigene Notizen. Deine Zustimmung ist freiwillig, und du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zweck ist die Nachbereitung des Gesprächs sowie die Vorbereitung von Auswertungen, Angeboten, Maßnahmenplänen oder Mandatsunterlagen. Rechtsgrundlage für Transkription und Aufzeichnung ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Audio- und Videoaufzeichnungen sowie Transkripte bewahren wir nur so lange auf, wie es für die Nachbereitung erforderlich ist, längstens 30 Tage, und löschen sie danach. Aus der Nachbereitung erstellte Notizen oder Zusammenfassungen speichern wir als Teil der Kontakt-, Finanz-Check- oder Mandatsunterlagen, solange dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Transkripte und Aufzeichnungen werden innerhalb von Microsoft 365 verarbeitet und können insbesondere in OneDrive for Business oder SharePoint gespeichert werden.

10.Empfänger und Auftragsverarbeitung

Wir geben deine Daten nur an Dienstleister weiter, die uns beim Betrieb unserer Website und unserer Kommunikation unterstützen und die für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig sind. Das sind im Wesentlichen:

• Cloudflare, Inc. (Hosting, Auslieferung, Sicherheit, Reichweitenmessung),
• Microsoft (E-Mail über Exchange Online, Terminbuchung über Bookings, Online-Meetings über Teams, Dateiübermittlung und Speicherung über OneDrive for Business oder SharePoint).

Mit diesen Anbietern haben wir Auftragsverarbeitungsverträge geschlossen. Eine darüber hinausgehende Weitergabe deiner Daten erfolgt nicht, soweit wir nicht gesetzlich dazu verpflichtet sind.

11.Datenübermittlung in die USA und in Drittländer

Cloudflare und Microsoft sind US-Anbieter. Dabei können personenbezogene Daten in die USA übermittelt werden. Für diese Übermittlung stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission zum EU-US Data Privacy Framework (DPF); beide Anbieter sind unter dem DPF zertifiziert. Ergänzend bestehen Standardvertragsklauseln der EU-Kommission (SCC) als zusätzliche Garantie. Eine Kopie dieser Garantien stellen wir dir auf Anfrage zur Verfügung.

12.Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder wie gesetzliche Aufbewahrungsfristen es vorschreiben. Im Einzelnen:

• Server-Logs: in der Regel nach 7 Tagen gelöscht,
• Anfragen per E-Mail ohne Mandat: grundsätzlich nach Abschluss der Bearbeitung, spätestens nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten, etwa für Geschäftsbriefe, oder berechtigten Gründe entgegenstehen,
• Buchungs- und Erstgesprächsdaten ohne Mandat: nach spätestens 6 Monaten gelöscht,
• Aufzeichnungen und Transkripte von Online-Meetings: nach spätestens 30 Tagen gelöscht,
• Daten und Unterlagen zu einem beauftragten Finanz-Check: für Durchführung, Dokumentation und Abrechnung; für Rechnungen und Buchungsbelege gelten die gesetzlichen Aufbewahrungsfristen,
• Rechnungen und Buchungsbelege: 8 Jahre (gesetzliche Aufbewahrungspflicht),
• Jahresabschlüsse, Handelsbücher und vergleichbare Unterlagen: 10 Jahre,
• Geschäftsbriefe, auch per E-Mail: 6 Jahre.

Nach Ablauf der jeweiligen Frist löschen wir deine Daten oder sperren sie, soweit einer Löschung gesetzliche Pflichten entgegenstehen. Steuerliche Fristen können sich bei einer Betriebsprüfung, einem Einspruch oder bei offener Festsetzungsfrist verlängern.

13.Pflicht zur Bereitstellung von Daten

Für den reinen Besuch der Website musst du keine Daten aktiv bereitstellen; technische Verbindungsdaten fallen automatisch an. Wenn du uns per E-Mail kontaktierst, einen Termin buchst oder Unterlagen für einen Finanz-Check übermittelst, benötigen wir die jeweils abgefragten Angaben, um deine Anfrage zu bearbeiten, den Termin zu bestätigen oder den Finanz-Check vorzubereiten und durchzuführen. Ohne diese Angaben können wir die jeweilige Anfrage, Buchung oder Leistung nicht oder nur eingeschränkt bearbeiten.

14.Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

15.Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen (§ 38 Abs. 1 BDSG, Art. 37 DSGVO), und haben keinen benannt. Für Fragen zum Datenschutz erreichst du uns über die oben genannten Kontaktdaten. Unsere Pflichten nach der DSGVO gelten unabhängig davon vollumfänglich.

16.Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitung oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.

Stand: 24. Juni 2026.