Rechtliches

Datenschutzerklärung

Stand: April 2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein ernstes Anliegen. Diese Datenschutzerklärung informiert Sie vollständig und transparent darüber, welche Daten wir auf dieser Website und im Rahmen unserer Angebote verarbeiten, auf welcher Rechtsgrundlage dies geschieht, wie lange Daten gespeichert werden und welche Rechte Sie haben.

1. Verantwortlicher

Markus Kaar, MA
Breitenried 12
4753 Taiskirchen im Innkreis
Österreich
E-Mail: markus@kaarconsult.at
Telefon: +43 699 8184 8405

2. Hosting

Diese Website wird bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, gehostet. IONOS ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO; ein entsprechender Auftragsverarbeitungsvertrag (AVV) wurde abgeschlossen.

Im Rahmen des Hostings werden automatisch sogenannte Server-Log-Dateien erfasst:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Rechners
IP-Adresse (anonymisiert nach 24 Stunden)
Uhrzeit der Serveranfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreiem Betrieb und Sicherheit der Website).
Speicherdauer: Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

3. Cookies und Consent-Management

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien. Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Alle weiteren Cookies (insbesondere Marketing- und Analyse-Cookies) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO aktiviert.

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

4. Kontaktaufnahme

Wenn Sie per E-Mail, Telefon oder über ein Kontaktformular mit uns in Kontakt treten, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt), um Ihre Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen; Art. 6 Abs. 1 lit. f DSGVO in allen übrigen Fällen.
Speicherdauer: Anfragen werden 3 Jahre nach Abschluss der Kommunikation gelöscht, sofern keine Vertragsbeziehung entsteht.

5. E-Mail-Hosting (Google Workspace)

Unser E-Mail-Dienst wird über Google Workspace von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, betrieben. Eingehende und ausgehende E-Mails werden auf Google-Servern verarbeitet. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittstaatentransfer: USA; EU-US Data Privacy Framework.
Speicherdauer: Max. 7 Jahre.

6. Terminbuchung (TidyCal)

Für die Vereinbarung von Gesprächen nutzen wir TidyCal, angeboten von AppSumo Inc., 1305 E 6th St Ste 3, Austin, TX 78702, USA. Bei der Buchung werden Name, E-Mail-Adresse und der Grund des Termins übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Drittstaatentransfer: USA; Standardvertragsklauseln (SCCs).
Speicherdauer: 3 Jahre nach dem Termin.
Weitere Informationen: appsumo.com/privacy

7. Online-Meetings (Google Meet)

Für Gespräche und Online-Sessions nutzen wir Google Meet von Google Ireland Limited. Dabei werden Registrierungsdaten (Name, E-Mail), Meeting-Metadaten und Audio-/Videodaten verarbeitet. Aufzeichnungen nur mit ausdrücklicher Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b / lit. f DSGVO.
Drittstaatentransfer: USA; EU-US Data Privacy Framework.
Speicherdauer: Meeting-Metadaten 30 Tage; Aufzeichnungen nach Ende des Verwendungszwecks.

8. CRM und Kontaktverwaltung (Zoho CRM)

Zur Verwaltung unserer Kontakte und Interessenten nutzen wir Zoho CRM von Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Verarbeitet werden Name, E-Mail-Adresse, Telefonnummer sowie Kommunikationshistorie. Ein AVV ist abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung); Art. 6 Abs. 1 lit. f DSGVO (Kontaktmanagement).
Drittstaatentransfer: Indien; SCCs.
Speicherdauer: Interessentendaten 3 Jahre nach letztem Kontakt; Kundendaten 7 Jahre nach Ende der Geschäftsbeziehung.
Weitere Informationen: zoho.com/privacy

9. E-Mail-Marketing und Nurture-Sequenzen (Zoho Campaigns)

Für den Versand von E-Mails, Newsletter und automatisierten Kommunikationssequenzen nutzen wir Zoho Campaigns von Zoho Corporation B.V. Verarbeitet werden E-Mail-Adresse, Name sowie Klick- und Öffnungsverhalten zur Optimierung der Kommunikation.

Der Versand erfolgt ausschließlich nach ausdrücklicher Einwilligung, die im Double-Opt-in-Verfahren eingeholt wird. Sie können Ihre Einwilligung jederzeit durch Klick auf den Abmeldelink oder per E-Mail an markus@kaarconsult.at widerrufen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittstaatentransfer: Indien; SCCs.
Speicherdauer: Bis zum Widerruf; Einwilligungsnachweis (DOI-Log) 3 Jahre nach Widerruf.

10. Automatisierung (ActivePieces)

Zur Automatisierung von Abläufen (z. B. Weiterleitung von Formulardaten in das CRM, automatisierte Benachrichtigungen) setzen wir ActivePieces von ActivePieces Inc., USA ein. Personenbezogene Daten werden dabei nur als Durchgangsstelle weitergeleitet; keine dauerhafte Speicherung bei ActivePieces.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Drittstaatentransfer: USA; SCCs.
Weitere Informationen: activepieces.com/privacy

11. Link-Aggregation (BioSite)

Wir nutzen BioSite (bio.site) als Link-in-Bio-Dienst, um Besuchern unserer Social-Media-Profile einen zentralen Zugang zu unseren Angeboten zu ermöglichen. Dabei werden Standard-Webzugriffsdaten (IP-Adresse, Browser, Klickdaten) durch den Anbieter erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an übersichtlicher Präsenz).
Speicherdauer: Gemäß den Angaben des Anbieters; wir haben keinen direkten Einfluss auf die Speicherdauer beim Anbieter.

12. Webanalyse mit Plausible Analytics

Zur statistischen Auswertung der Nutzung dieser Website setzen wir Plausible Analytics ein, einen datenschutzfreundlichen Webanalyse-Dienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Plausible verarbeitet ausschließlich aggregierte, anonyme Daten und arbeitet vollständig ohne Cookies und ohne persistente Identifikatoren. Es werden keine personenbezogenen Daten an Plausible übermittelt; die IP-Adresse wird unmittelbar auf dem EU-Server zu einem täglich rotierenden, gesalzenen Hash verarbeitet und nicht gespeichert. Eine Wiedererkennung über mehrere Tage hinweg ist technisch ausgeschlossen.

Wir erheben folgende anonyme Daten: aufgerufene Seiten, Verweisquelle (Referrer), grobe geografische Region (Land), Geräte- und Browsertyp sowie ausgelöste Ereignisse (z. B. CTA-Klicks). Diese Daten dienen uns ausschließlich zur Optimierung der Inhalte und Nutzerführung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung ohne Tracking-Wirkung).
Drittstaatentransfer: Keiner. Daten werden ausschließlich in der EU verarbeitet (Plausible Cloud, Frankfurt/Deutschland; Unternehmenssitz Estland).
Cookies: Keine.
Speicherdauer: Aggregierte Daten unbegrenzt; Rohdaten werden nicht gespeichert.
Datenschutzerklärung von Plausible: plausible.io/privacy
Datenrichtlinie zur Anonymisierung: plausible.io/data-policy

Eine Einwilligung über das Cookie-Banner ist für Plausible nicht erforderlich, da der Dienst keine personenbezogenen Daten verarbeitet und keine Cookies setzt (vgl. Stellungnahmen der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur cookielosen Reichweitenmessung).

13. Online-Marketing und Tracking

13.1 Meta Pixel (Facebook & Instagram)

Mit Ihrer Einwilligung setzen wir das Meta Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, ein. Es ermöglicht uns, das Verhalten von Website-Besuchern nach dem Klick auf Werbeanzeigen nachzuverfolgen, Werbung zu messen und Retargeting-Kampagnen auszuspielen.

Wir und Meta sind für die Verarbeitung von Besucherdaten gemeinsam Verantwortliche gemäß Art. 26 DSGVO. Die Vereinbarung zur gemeinsamen Verantwortlichkeit ist unter facebook.com/legal/controller_addendum einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittstaatentransfer: USA; EU-US Data Privacy Framework.
Speicherdauer: 180 Tage (bei Meta).
Datenschutzerklärung von Meta: facebook.com/privacy/policy

13.2 LinkedIn Insight Tag

Mit Ihrer Einwilligung setzen wir den LinkedIn Insight Tag von LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, ein. Damit messen wir Kampagnenerfolge und ermöglichen Retargeting auf LinkedIn. Es werden IP-Adresse, Gerätedaten und ggf. Profildaten eingeloggter LinkedIn-Nutzer erhoben.

Im Rahmen der LinkedIn-Seitenanalyse besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO; die Vereinbarung ist unter legal.linkedin.com/pages-joint-controller-addendum einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Drittstaatentransfer: USA; EU-US Data Privacy Framework.
Speicherdauer: Tracking-Cookies 30 Tage; aggregierte Daten 90 Tage.
Opt-out: linkedin.com/psettings/guest-controls/retargeting-opt-out

14. Präsenzen in sozialen Netzwerken

Wir betreiben Präsenzen auf LinkedIn, Facebook und Instagram. Beim Aufrufen dieser Seiten und beim Interagieren mit unseren Inhalten verarbeiten wir und der jeweilige Plattformbetreiber personenbezogene Daten als gemeinsam Verantwortliche gemäß Art. 26 DSGVO (vgl. EuGH, Urteil v. 05.06.2018 – „Wirtschaftsakademie"; Urteil v. 29.07.2019 – „Fashion ID").

Primäre Ansprechpartner für Betroffenenrechte hinsichtlich Plattformdaten:

Meta: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Rechtsgrundlage unserer eigenen Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO.

15. Übersicht der Speicherdauern

Datenkategorie	Speicherdauer	Rechtsgrundlage
Server-Log-Dateien	30 Tage	Art. 6 Abs. 1 lit. f
Kontaktanfragen	3 Jahre nach Abschluss	Art. 6 Abs. 1 lit. f / b
E-Mail-Korrespondenz	Max. 7 Jahre	Art. 6 Abs. 1 lit. c / f
CRM-Interessentendaten	3 Jahre nach letztem Kontakt	Art. 6 Abs. 1 lit. f
CRM-Kundendaten	7 Jahre nach Ende der GBez.	§ 212 UGB
Newsletter-Einwilligung	Bis Widerruf + 3 J. (Nachweis)	Art. 6 Abs. 1 lit. a
Terminbuchungen (TidyCal)	3 Jahre nach Termin	Art. 6 Abs. 1 lit. b
Meeting-Metadaten	30 Tage nach Meeting	Art. 6 Abs. 1 lit. b / f
Meta Pixel-Daten	180 Tage (bei Meta)	Art. 6 Abs. 1 lit. a
LinkedIn Insight Tag	30–90 Tage (bei LinkedIn)	Art. 6 Abs. 1 lit. a

16. Auftragsverarbeitung

Mit folgenden Dienstleistern haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen:

IONOS SE (Hosting)
Google Ireland Limited (Google Workspace, Google Meet)
Zoho Corporation B.V. (Zoho CRM, Zoho Campaigns)
AppSumo Inc. / TidyCal
ActivePieces Inc.

Für Meta und LinkedIn bestehen Vereinbarungen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO (siehe Abschnitte 13 und 14).

17. Drittstaatentransfers

Folgende Dienste übermitteln Daten in Drittstaaten außerhalb der EU/des EWR. Wir sichern ein angemessenes Datenschutzniveau wie folgt ab:

EU-US Data Privacy Framework: Google, Meta, LinkedIn (zertifizierte US-Anbieter)
Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO: Zoho (Indien), ActivePieces (USA), TidyCal/AppSumo (USA)

18. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO, die Ihnen gegenüber rechtliche oder ähnlich bedeutsame Wirkungen entfaltet, findet nicht statt.

19. Deine Rechte als betroffene Person

Im Rahmen der geltenden gesetzlichen Bestimmungen haben Sie jederzeit folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO), sofern keine gesetzliche Aufbewahrungspflicht entgegensteht
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen auf Basis Art. 6 Abs. 1 lit. f und gegen Direktwerbung
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Geltendmachung Ihrer Rechte genügt eine E-Mail an: markus@kaarconsult.at

20. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

Stand dieser Datenschutzerklärung: April 2026. Wir behalten uns vor, diese Erklärung bei Änderungen unserer Datenverarbeitungspraktiken oder bei Änderungen der Rechtslage zu aktualisieren.

Datenschutz­erklärung