Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Lohnklar UG (haftungsbeschränkt)
Boberstraße 4
12051 Berlin
Deutschland

Telefon: +49 30 200053720
E-Mail: …

Als Verantwortlicher entscheiden wir allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung personenbezogener Daten. Wir haben keinen gesetzlich verpflichtend zu benennenden Datenschutzbeauftragten, stehen für datenschutzrechtliche Anfragen jedoch jederzeit unter den oben genannten Kontaktdaten zur Verfügung.

2. Datenerfassung beim Websitebesuch (Server-Logfiles)

Wenn Sie unsere Website aufrufen, speichert unser Webserver automatisch technische Verbindungsdaten. Diese Daten sind notwendig, damit Ihr Browser die Website empfangen und anzeigen kann. Sie werden nicht aktiv von uns angefordert, sondern von Ihrem Browser automatisch übermittelt.

Im Einzelnen werden folgende Daten erfasst:

• IP-Adresse des anfragenden Geräts (ggf. gekürzt)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL
• Übertragene Datenmenge in Byte
• HTTP-Statuscode
• Referrer-URL (die zuvor besuchte Seite, sofern übermittelt)
• Browser-Typ und -Version
• Betriebssystem

Diese Daten werden ausschließlich zur technischen Bereitstellung der Website sowie zur Erkennung und Abwehr von Angriffen genutzt. Eine Weitergabe an Dritte findet nicht statt. Wir behalten uns vor, Logfiles bei konkreten Hinweisen auf rechtswidrige Nutzung auszuwerten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung unserer Website).
Speicherdauer: Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Verschlüsselung der Datenübertragung

Unsere Website nutzt TLS-Verschlüsselung (Transport Layer Security), erkennbar am Präfix https:// und dem Schloss-Symbol in der Adresszeile Ihres Browsers. Diese Verschlüsselung schützt Ihre Daten vor dem Mitlesen durch Dritte während der Übertragung. Alle unverschlüsselten HTTP-Anfragen werden automatisch auf HTTPS umgeleitet.

4. Cookies, Sessions und lokaler Speicher

Wir setzen auf unserer Website verschiedene Technologien ein, die Daten auf Ihrem Endgerät speichern. Das Setzen von Cookies und das Auslesen von Geräteinformationen erfordert gemäß § 25 Abs. 1 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) grundsätzlich Ihre Einwilligung. Technisch notwendige Cookies sind hiervon nach § 25 Abs. 2 TDDDG ausgenommen.

4.1 Technisch notwendig: PHP-Session-Cookie (PHPSESSID)

Wenn Sie über ein Formular auf unserer Website eine Checkliste anfordern (siehe Abschnitt 7), setzt unser Webserver ein Session-Cookie mit der Bezeichnung PHPSESSID. Dieses Cookie enthält keine personenbezogenen Daten, sondern lediglich eine zufällig erzeugte Sitzungs-ID. Es wird ausschließlich genutzt, um einen Missbrauch unseres Kontaktformulars zu verhindern (technisches Rate-Limiting). Das Cookie wird automatisch gelöscht, wenn Sie Ihren Browser schließen.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste).

4.2 Einwilligungsspeicherung: LocalStorage (lk_consent)

Wenn Sie in unserem Cookie-Banner eine Entscheidung treffen (Akzeptieren oder Ablehnen), speichern wir Ihre Wahl unter dem Schlüssel lk_consent im localStorage Ihres Browsers. Dieser Speicher verbleibt auf Ihrem Gerät und wird nicht an unsere Server übermittelt. Er dient ausschließlich dazu, Ihnen die Wiederholung des Cookie-Banners bei erneuten Besuchen zu ersparen.

Sie können diese gespeicherte Einwilligung jederzeit löschen, indem Sie den Browser-Speicher in Ihren Browser-Einstellungen leeren (Entwicklertools → Application → Local Storage → Eintrag entfernen).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig zur Umsetzung Ihrer getroffenen Einwilligungsentscheidung).

4.3 Analytische Cookies: Google Analytics 4

Google Analytics setzt nach Ihrer Einwilligung Cookies auf Ihrem Endgerät. Einzelheiten finden Sie in Abschnitt 5.

Verwalten Ihrer Cookie-Einstellungen

Sie können Ihre Einwilligung zu analytischen Cookies jederzeit widerrufen, indem Sie den lk_consent-Eintrag in Ihrem Browser-LocalStorage entfernen (dadurch erscheint der Cookie-Banner beim nächsten Besuch erneut) oder Google Analytics direkt deaktivieren (siehe Abschnitt 5.4).

Zusätzlich können Sie über die Einstellungen Ihres Browsers das Setzen von Cookies generell einschränken oder bestimmte Cookies ablehnen. Bitte beachten Sie, dass einige Funktionen unserer Website bei vollständig deaktivierten Cookies eingeschränkt sein können.

5. Google Analytics 4

5.1 Was ist Google Analytics 4?

Wir setzen auf unserer Website Google Analytics 4 (GA4) ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). GA4 ermöglicht es uns zu verstehen, wie Besucher unsere Website nutzen – welche Seiten aufgerufen werden, wie lange Nutzer verweilen und woher sie kommen. Diese Informationen helfen uns, unser Angebot zu verbessern.

Mess-ID: G-HT3EQV4WTL

5.2 Welche Daten werden verarbeitet?

GA4 kann folgende Daten erfassen:

• Gekürzte IP-Adresse (IP-Anonymisierung ist standardmäßig aktiv in GA4)
• Aufgerufene Seiten und Seitenaufrufreihenfolge
• Verweildauer auf Seiten
• Herkunft des Besuchs (z.B. Suchmaschinen, direkte Eingabe)
• Technische Gerätedaten (Browser, Betriebssystem, Bildschirmauflösung)
• Von uns selbst ausgelöste Events: Calendly-Öffnung, CTA-Klicks, Scroll-Tiefe, Telefon-Klicks

GA4 speichert diese Daten auf Google-Servern, die sich überwiegend in der EU befinden. Für verbleibende Datenübermittlungen in die USA hat Google LLC am EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) teilgenommen, das auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 das europäische Datenschutzniveau sicherstellt.

5.3 Google Consent Mode v2

Wir setzen den Google Consent Mode v2 ein. Dabei sind die GA4-Tags auf unserer Website standardmäßig so konfiguriert, dass vor Ihrer Einwilligung keine Analyse-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt werden. Erst wenn Sie im Cookie-Banner auf „Alle akzeptieren" klicken, werden die Parameter analytics_storage, ad_storage, ad_user_data und ad_personalization auf „granted" gesetzt.

5.4 Opt-out und Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den lk_consent-Schlüssel im LocalStorage Ihres Browsers löschen (beim nächsten Seitenbesuch erscheint der Banner erneut und Sie können „Nur notwendige" wählen).

Zusätzlich können Sie die Erfassung durch GA4 dauerhaft über das Browser-Add-on von Google deaktivieren: tools.google.com/dlpage/gaoptout

Weitere Informationen zu GA4 und Datenschutz: policies.google.com/privacy

5.5 Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO geschlossen, der sicherstellt, dass Google Ihre Daten ausschließlich nach unserer Weisung und im Rahmen der gesetzlichen Bestimmungen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG (Einwilligung). Eine Verarbeitung findet nur nach Ihrer ausdrücklichen Einwilligung statt.

6. Calendly (Online-Terminbuchung)

Für die Möglichkeit, online Beratungstermine mit uns zu buchen, nutzen wir den Dienst Calendly. Anbieter ist die Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA (nachfolgend „Calendly").

6.1 Verarbeitete Daten

Wenn Sie über Calendly einen Termin buchen, werden folgende Daten an Calendly übermittelt und dort verarbeitet:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (nur wenn Sie einen Telefontermin wählen)
• Gewählter Termin und Zeitzone
• Ggf. von Ihnen im Buchungsformular eingetragene Informationen

Calendly nutzt diese Daten ausschließlich zur Verwaltung und Durchführung der Terminbuchung. Nach Ablauf des vereinbarten Termins werden Ihre Daten durch Calendly gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

6.2 Datenübermittlung in die USA

Da Calendly seinen Sitz in den USA hat, können Daten in die USA übermittelt werden. Calendly LLC hat am EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) teilgenommen, sodass auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission ein vergleichbares Datenschutzniveau gewährleistet ist.

6.3 Auftragsverarbeitung

Wir haben mit Calendly einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung).
Datenschutzerklärung von Calendly: calendly.com/privacy

7. Checklisten-Download (Lead-Formular)

Auf unseren Blog-Artikeln bieten wir kostenlose Checklisten zum Download an. Um Ihnen den Download-Link zuzusenden, bitten wir Sie um Ihre E-Mail-Adresse.

7.1 Welche Daten werden erhoben?

Im Formular erfassen wir ausschließlich:

• Ihre E-Mail-Adresse
• Die gewählte Checkliste (Name des Dokuments)
• Den Blogartikel, von dem Sie das Formular genutzt haben

7.2 Wie werden die Daten verwendet?

Nach dem Absenden des Formulars passiert Folgendes:

1. Unser Webserver sendet eine Benachrichtigungs-E-Mail an unser Team, die Ihre E-Mail-Adresse und einen einmaligen Download-Link enthält. Diese E-Mail wird über Amazon Simple Email Service (AWS SES) versandt (Details in Abschnitt 8).
2. Sie werden auf eine Bestätigungsseite weitergeleitet und erhalten von unserem Team zeitnah Zugang zur gewählten Checkliste.

Ihre E-Mail-Adresse wird nicht in einer Datenbank auf unseren Servern gespeichert, nicht für Werbezwecke genutzt und nicht dauerhaft an Dritte weitergegeben. Die interne Benachrichtigungs-E-Mail in unserem Postfach wird nach spätestens 24 Monaten ohne weiteren Kontakt gelöscht.

7.3 Technischer Hinweis

Das Formular setzt ein technisch notwendiges Session-Cookie (PHPSESSID), das verhindert, dass das Formular missbräuchlich mehrfach in kurzer Zeit genutzt werden kann. Das Cookie enthält keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Indem Sie Ihre E-Mail-Adresse eingeben und das Formular absenden, willigen Sie in die oben beschriebene Verarbeitung ein. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie uns eine E-Mail an … senden.

8. Amazon Simple Email Service (AWS SES)

Für den technischen Versand von internen Benachrichtigungs-E-Mails bei Checklisten-Anfragen (Abschnitt 7) nutzen wir Amazon Simple Email Service (SES), einen E-Mail-Versanddienst der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA, betrieben über die europäische Tochtergesellschaft Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (nachfolgend „AWS").

8.1 Welche Daten werden an AWS übermittelt?

Beim Versand der internen Benachrichtigungs-E-Mail werden folgende Daten über die AWS SES API übertragen:

• Die von Ihnen angegebene E-Mail-Adresse (als Teil des Nachrichtentexts)
• Name der angeforderten Checkliste
• Zeitstempel und technische Verbindungsdaten (IP-Adresse unseres Servers)

Die E-Mail wird an unsere interne Adresse (office@lohnklar.de) zugestellt. AWS verarbeitet die Daten ausschließlich zur Leitweglenkung und Zustellung der E-Mail und speichert keine Inhalte dauerhaft.

8.2 Server-Standort und Drittlandübermittlung

Wir nutzen die AWS-Region eu-central-1 (Frankfurt). Die Verarbeitung erfolgt damit innerhalb der EU. Bei technischer Weiterleitung können Verbindungsdaten (nicht die E-Mail-Inhalte) auch auf AWS-Infrastruktur außerhalb der EU verarbeitet werden. Amazon Web Services hat am EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) teilgenommen und bietet Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO.

8.3 Auftragsverarbeitung

Wir haben mit AWS einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum) nach Art. 28 DSGVO abgeschlossen. AWS verarbeitet die Daten ausschließlich nach unserer Weisung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen, sicheren E-Mail-Infrastruktur).
Datenschutzerklärung von AWS: aws.amazon.com/de/privacy/

9. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die in Ihrer E-Mail enthaltenen Daten (insbesondere Ihre E-Mail-Adresse, Ihren Namen und den Inhalt Ihrer Nachricht) ausschließlich zur Bearbeitung und Beantwortung Ihres Anliegens.

Eine Weitergabe an Dritte findet nicht statt. Wir speichern Ihre Daten so lange, wie es zur abschließenden Bearbeitung Ihres Anliegens erforderlich ist, mindestens jedoch solange gesetzliche Aufbewahrungspflichten bestehen (z.B. 6 Jahre nach Handelsrecht, 10 Jahre nach Steuerrecht bei geschäftlichen E-Mails).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, ist ergänzend Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

10. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen gegenüber uns als Verantwortlichem folgende Rechte zu. Für die Ausübung dieser Rechte wenden Sie sich bitte an die in Abschnitt 1 genannten Kontaktdaten.

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen verarbeiten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten unverzüglich korrigieren zu lassen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
• Recht auf Unterrichtung (Art. 19 DSGVO): Soweit Sie Berichtigung, Löschung oder Einschränkung verlangt haben, teilen wir dies allen Empfängern Ihrer Daten mit – sofern dies möglich und nicht unverhältnismäßig aufwendig ist.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übermitteln zu lassen – soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt.
• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Recht auf Beschwerde (Art. 77 DSGVO): Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Näheres in Abschnitt 11).

11. Widerspruchsrecht

12. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsmittel haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Die für uns zuständige Aufsichtsbehörde ist:

Bitte wenden Sie sich in datenschutzrechtlichen Angelegenheiten zunächst an uns, damit wir Ihr Anliegen direkt klären können.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Im Überblick:

• Server-Logfiles: bis zu 30 Tage
• Session-Cookie (PHPSESSID): bis zum Schließen des Browsers
• LocalStorage lk_consent: dauerhaft bis zur manuellen Löschung durch Sie
• GA4-Daten: bis zu 14 Monate (Google-Standardeinstellung, durch uns nicht verlängert)
• Calendly-Buchungsdaten: bis zur Löschung durch Calendly nach Ablauf des Termins
• AWS SES (Lead-Formular): temporäre Verarbeitung zum Zeitpunkt des E-Mail-Versands; keine dauerhafte Speicherung durch AWS
• Lead-Formular (E-Mail-Adressen): in unserem E-Mail-Postfach bis zu 24 Monate ohne weiteren Kontakt
• Geschäftliche E-Mails: bis zu 10 Jahre nach handels- und steuerrechtlichen Vorschriften

Nach Ablauf der jeweiligen Fristen werden die Daten routinemäßig gelöscht oder anonymisiert, sofern sie nicht für die Erfüllung laufender Verträge oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden.

14. Aktualität und Änderungen dieser Erklärung

Diese Datenschutzerklärung entspricht dem aktuellen Stand. Da sich rechtliche Anforderungen und unsere Dienste weiterentwickeln, passen wir diese Erklärung regelmäßig an. Bei wesentlichen Änderungen, die Ihre gespeicherten Daten oder Einwilligungen betreffen, informieren wir Sie durch einen auffälligen Hinweis auf unserer Website.

Wir empfehlen, diese Seite gelegentlich erneut aufzurufen, um stets über den aktuellen Stand informiert zu sein.

Stand: März 2026 — Lohnklar UG (haftungsbeschränkt), Berlin