top of page
codrAIver png.png

Datenschutzerklärung

Information zur Verarbeitung von personenbezogenen Daten durch Monika Keil und Marion Wetter

Stand: 8.4.2026

 

1. Wer ist für die Datenverarbeitung verantwortlich?

Soweit personenbezogene Daten im Zusammenhang mit dem gemeinsamen Webauftritt, den darüber angebotenen Leistungen, Kontaktanfragen und Terminvereinbarungen verarbeitet werden, sind gemeinsam Verantwortliche im Sinn des Art. 26 DSGVO:

 

2. ​Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Monika Keil und Marion Wetter entscheiden gemeinsam über Inhalte und Datenverarbeitungen auf dem gemeinsamen Webauftritt. Daher besteht für diese Verarbeitungen eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.

 

Die wesentlichen Inhalte der internen Vereinbarung lauten – vorbehaltlich Ihrer endgültigen internen Festlegung – wie folgt:

  • Beide Verantwortliche stellen die Einhaltung der datenschutzrechtlichen Vorgaben für den gemeinsamen Webauftritt sicher.

  • Beide Verantwortliche koordinieren die Erfüllung von Informationspflichten gegenüber betroffenen Personen.

  • Beide Verantwortliche wirken bei der Umsetzung angemessener technischer und organisatorischer Maßnahmen mit.

  • Beide Verantwortliche stimmen sich bei der Führung des Verzeichnisses von Verarbeitungstätigkeiten sowie bei der Bearbeitung allfälliger Datenschutzverletzungen ab.

Betroffenenrechte können bei beiden Verantwortlichen geltend gemacht werden.

3. Welche Daten wir verarbeiten

Wir verarbeiten jene personenbezogenen Daten, die Sie uns selbst mitteilen oder die im Rahmen der Nutzung des Webauftritts anfallen. Dazu können insbesondere gehören:

  • Stammdaten und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmen)

  • Inhaltsdaten aus Anfragen, Nachrichten oder Terminbuchungen

  • Vertrags- und Abrechnungsdaten, soweit dies für Leistungen erforderlich ist

  • Nutzungs- und Verbindungsdaten im Zusammenhang mit dem Besuch der Website, soweit diese technisch erforderlich sind oder auf Grundlage Ihrer Einwilligung verarbeitet werden

  • Fragebogen-Antworten aus dem KI-Readiness Check

 

4. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • zur Bearbeitung von Anfragen und zur Geschäftsanbahnung

  • zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung

  • zur Organisation und Durchführung von Terminen, Beratungen, Workshops, OnlineBesprechungen oder Webinaren

  • zur Erfüllung gesetzlicher Verpflichtungen

  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

  • zur Verbesserung unseres Webauftritts, soweit dies datenschutzrechtlich zulässig ist

  • zur Erstellung individueller KI-Readiness-Reports auf Basis von Fragebogen-Einwilligungen

 

Rechtsgrundlagen sind insbesondere:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)

  • Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

 

5. Kontaktaufnahme

Wenn Sie uns per E-Mail, telefonisch oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage sowie für den Fall von Anschlussfragen. Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (wenn die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).

 

6. Terminvereinbarung über Microsoft Bookings

Wenn Sie eine Terminanfrage oder Buchung über Microsoft Bookings vornehmen, verarbeiten wir die von Ihnen eingegebenen Daten zur Terminorganisation und Kommunikation. Dabei kann Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland als Auftragsverarbeiter eingesetzt werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen von Microsoft finden Sie unter: https://privacy.microsoft.com/dede/privacystatement

 

7. Online-Meetings und Webinare mit Microsoft Teams

Für Online-Besprechungen, Workshops und Webinare nutzen wir Microsoft Teams. Dabei können insbesondere folgende Daten verarbeitet werden:

  • Angaben zum Benutzer (z. B. Anzeigename, E-Mail-Adresse)

  • Meeting-Metadaten (z. B. Datum, Uhrzeit, Meeting-ID)

  • Text-, Audio- und Videodaten, wenn Sie diese Funktionen aktiv nutzen

  • Inhalte aus Chats oder freigegebenen Dateien, soweit dies für die Durchführung erforderlich ist

Online-Meetings werden grundsätzlich nicht aufgezeichnet, es sei denn, Sie wurden vorab informiert und die Verarbeitung ist rechtlich zulässig. Sofern eine Einwilligung erforderlich ist, wird diese gesondert eingeholt. Rechtsgrundlage ist je nach Anlass Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO oder – im Fall einer erforderlichen Einwilligung – Art. 6 Abs. 1 lit. a DSGVO.

 

8. Empfänger / Kategorien von Empfängern

Personenbezogene Daten werden nur insoweit weitergegeben, als dies zur Zweckerreichung erforderlich ist oder eine rechtliche Grundlage dafür besteht. Empfänger können insbesondere sein:

  • IT- und Hosting-Dienstleister

  • Software- und Cloud-Anbieter

  • Zahlungsdienstleister und Banken

  • Steuerberatung / Wirtschaftsprüfung

  • Rechtsvertretungen, Gerichte und Behörden im Anlassfall

  • sonstige Auftragsverarbeiter oder eingesetzte Dienstleister im Rahmen des gemeinsamen Leistungsangebots

9. Datenübermittlung in Drittländer

Sofern Anbieter mit Sitz außerhalb des EWR eingesetzt werden oder eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden kann, erfolgt eine solche Übermittlung nur auf Grundlage der gesetzlichen Voraussetzungen, insbesondere eines Angemessenheitsbeschlusses oder geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Konkret eingesetzte US-Anbieter: Anthropic (Claude API), GitHub Actions — jeweils zertifiziert nach EU-US Data Privacy Framework (DPF)

 

10. Cookies und ähnliche Technologien

Technisch notwendige Cookies werden auf Grundlage unseres berechtigten Interesses verwendet. Analyse- oder Marketing-Cookies werden erst nach Einwilligung über ein Cookie-Banner gesetzt. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein. TLS/SSL-Verschlüsselung Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine TLS/SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

11. Webanalyse

Derzeit werden keine Webanalyse-Tools eingesetzt.

 

12. Speicherdauer

ir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungspflichten bestehen. Darüber hinaus speichern wir Daten nur, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

 

13. Rechte betroffener Personen

Sie haben nach Maßgabe der DSGVO grundsätzlich das Recht auf:

  • Auskunft

  • Berichtigung

  • Löschung

  • Einschränkung der Verarbeitung

  • Datenübertragbarkeit

  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen

  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt, können Sie Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. In Österreich ist dies die Datenschutzbehörde.

 

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen.

 

15. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich ist. 

 

KI-GUIDELINES FÜR UNTERNEHMEN

Guidelines im Bereich der künstlichen Intelligenz (KI)

 

§1 Vereinbarungen kennen und beachten

ie Unternehmerinnen Monika Keil und Marion Wetter nutzen Anwendungen und Services auf Basis von künstlicher Intelligenz In bestimmten Arbeitsprozessen nutzen wir KI‑gestützte Tools zur Unterstützung bei Recherche, Ideengenerierung und Strukturierung von Inhalten. Alle Ergebnisse werden von uns fachlich geprüft. Die Verwendung der Unternehmens E-Mail-Adresse zur Registrierung bei KI- Systemen zum Zweck der geschäftlichen Nutzung ist Beschäftigten gestattet. In diesem Zusammenhang bestehen folgende interne Meldepflichten: Dokumentation.

§2 Einverständniserklärungen einholen

Vor der Nutzung von KI-Anwendungen bei Projekten in Zusammenhang mit Kundinnen und Kunden werden diese über den geplanten Einsatz von KI informiert und aufgeklärt. Soweit erforderlich, wird eine Einwilligung der Kundinnen und Kunden eingeholt.

 

§3 Geheimhaltungsverpflichtung beachten

Vertrauliche Informationen über Ihr Unternehmen oder über Dritte dürfen in KI-Anwendungen nicht verwendet werden. Im Zweifel holen Sie die Erlaubnis der Unternehmensleitung zur Verwendung ein.

 

§4 Rechtliche Rahmenbedingungen

Unternehmensangehörige halten sich an geltendes Recht und berücksichtigen bei der Nutzung von KIAnwendungen sowie bei allen Veröffentlichungen von KI-generierten Inhalten insbesondere Urheber-, Persönlichkeits- und Markenrechte als auch Datenschutzbestimmungen.

§5 Umgang mit der Qualität von KI-generierten Inhalten

Unternehmensangehörige übernehmen und verwenden Informationen aus den KI-Systemen nur, nachdem Sie diese auf ihre Richtigkeit und Zuverlässigkeit überprüft haben.

 

§6 Kontrolle von KI-generierten Inhalten im Hinblick auf ethische Grundlagen

KI-generierte Inhalte müssen von den Unternehmensangehörigen auf Verzerrungen überprüft und gegebenenfalls korrigiert werden.

 

§7 Kennzeichnung KI-generierter Inhalte

KI-generierte Inhalte werden in unserem Unternehmen wie folgt gekennzeichnet: KI - Coautorin

 

§8 Aus- und Weiterbildungen zu künstlicher Intelligenz

Die Beschäftigten des Unternehmens verpflichten sich zur Weiterbildung im Bereich KI und zur verantwortungsbewussten Anwendung der erworbenen Kenntnisse im beruflichen Alltag.

 

Erstellt mit: https://www.wko.at/digitalisierung/ki-guidelines-fuer-kmu

bottom of page