Datenschutzerklärung
1. Datenschutz auf einen Blick
Diese Website verfolgt einen datensparsamen Ansatz: Sie setzt keine Cookies, nutzt kein Tracking und keine Analyse-Dienste und bindet Schriften ausschließlich lokal vom eigenen Server ein – es findet also keine Übermittlung an Google Fonts oder andere externe Anbieter statt. Personenbezogene Daten werden nur in dem Umfang verarbeitet, der für den technischen Betrieb der Seite und für die von Ihnen ausgelöste Kontaktaufnahme erforderlich ist. Diese Erklärung informiert Sie nach Art. 13 DSGVO über Art, Umfang und Zweck der Verarbeitung.
2. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
AUGH UG (haftungsbeschränkt) i. G.
Marke „AUGH Consulting"
Schwabstraße 55
71032 Böblingen, Deutschland
Vertreten durch die Gründer Louis Lazay und Sander Behrens.
Telefon: +49 176 41822442
E-Mail: hallo@augh-consulting.de
Die vollständigen Anbieterangaben (Registergericht, HRB-Nummer, ggf. USt-IdNr.) entnehmen Sie bitte unserem Impressum nach § 5 DDG.
Eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht für unser Unternehmen nicht (§ 38 BDSG, Art. 37 DSGVO). Für Anfragen zum Datenschutz erreichen Sie uns unter den oben genannten Kontaktdaten.
3. Hosting (Vercel) und Drittlandübermittlung in die USA
Unsere Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel stellt die Infrastruktur, das Content Delivery Network (CDN) und die Edge-Auslieferung bereit. Beim Aufruf der Seite werden dabei technisch notwendig Verbindungsdaten verarbeitet (siehe Ziffer 4).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in einer sicheren, performanten und ausfallarmen Bereitstellung unseres Online-Angebots. Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Da Vercel seinen Sitz in den USA hat, kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen (Art. 44 ff. DSGVO). Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; für zertifizierte Unternehmen besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, der die Übermittlung trägt. Ergänzend werden EU-Standardvertragsklauseln (SCC) nach Art. 46 DSGVO als zusätzlicher Schutzmechanismus vereinbart. Den Zertifizierungsstatus können Sie unter dataprivacyframework.gov/list einsehen.
Ehrlicher Hinweis zum Restrisiko: Als US-Unternehmen kann Vercel grundsätzlich US-Behördenzugriffen unterliegen (z. B. CLOUD Act, FISA 702). Solange der Angemessenheitsbeschluss zum DPF gilt, ist der Einsatz rechtlich tragfähig; wir stützen die Übermittlung zusätzlich auf Standardvertragsklauseln. Details: Vercel Privacy Policy.
4. Server-Logdaten
Bei jedem Aufruf der Website werden durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles verarbeitet. Dies sind insbesondere: IP-Adresse, Datum und Uhrzeit der Anfrage, die abgerufene URL, der Referrer, Browsertyp und -version, das Betriebssystem, die übertragene Datenmenge sowie der HTTP-Statuscode.
Zweck der Verarbeitung ist die technische Auslieferung der Seite, die Gewährleistung von Stabilität und Sicherheit, die Abwehr von Angriffen sowie die Fehlerdiagnose. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der sicheren und störungsfreien Bereitstellung des Online-Angebots.
Speicherdauer: Personenbezogene Logdaten werden gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, spätestens nach 30 Tagen.
5. Kontaktaufnahme (E-Mail, Telefon, Checklisten-Formular)
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens.
Das auf der Website angebotene Formular zur „KI-Kompetenz-Checkliste" stellt Ihnen das PDF unmittelbar als Download bereit und öffnet gegebenenfalls über die mailto-Funktion eine E-Mail in Ihrem eigenen Mailprogramm. Eine serverseitige Speicherung Ihrer Daten findet dabei derzeit nicht statt. Erst wenn Sie uns aktiv eine Nachricht senden, verarbeiten wir die darin enthaltenen Daten in unserem E-Mail-Postfach.
Rechtsgrundlage ist bei Anfragen mit vorvertraglichem oder vertraglichem Bezug Art. 6 Abs. 1 lit. b DSGVO, ansonsten unser berechtigtes Interesse an der Kommunikation nach Art. 6 Abs. 1 lit. f DSGVO. Wir löschen die Daten, sobald Ihre Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen (insb. § 257 HGB, § 147 AO) entgegenstehen.
6. Schriftarten (self-hosted Fonts)
Diese Website nutzt zur einheitlichen und performanten Darstellung der Typografie ausschließlich lokal eingebundene Schriften (self-hosted woff2-Dateien). Die Schriften werden direkt von unserem Server ausgeliefert. Es besteht keine Verbindung zu Google Fonts oder einem externen Schrift-CDN; es werden insoweit keine Daten, insbesondere keine IP-Adressen, an Google oder andere Dritte übermittelt. Rechtsgrundlage für die Darstellung ist Art. 6 Abs. 1 lit. f DSGVO (ansprechende, konsistente Gestaltung).
7. Cookies und Tracking (§ 25 TDDDG)
Diese Website setzt keine Cookies und verwendet keine Tracking-, Analyse- oder Marketing-Dienste. Es findet ausschließlich die technisch notwendige Verarbeitung zur Auslieferung der Seite statt. Ein Speichern von Informationen auf Ihrem Endgerät oder ein Zugriff auf bereits gespeicherte Informationen, der über das technisch Notwendige hinausginge, erfolgt nicht.
Eine Einwilligung nach § 25 Abs. 1 TDDDG und damit ein Cookie-Banner sind daher nicht erforderlich. Soweit künftig ausschließlich technisch notwendige Vorgänge hinzukommen, sind diese nach § 25 Abs. 2 TDDDG einwilligungsfrei.
8. Newsletter und Lead-Magnet (geplant – sobald aktiv)
Hinweis: Der nachfolgend beschriebene Newsletter ist derzeit nicht aktiv. Diese Ziffer gilt, sobald wir den Newsletter-Versand aufnehmen.
Sobald wir einen Newsletter anbieten, erfolgt die Anmeldung im sogenannten Double-Opt-in-Verfahren: Nach Ihrer Eintragung erhalten Sie eine E-Mail, in der Sie Ihre Anmeldung bestätigen. Verarbeitet werden Ihre E-Mail-Adresse (Pflicht), optional Ihr Name sowie zu Nachweiszwecken das Anmeldeprotokoll (IP-Adresse und Zeitstempel von Anmeldung und Bestätigung).
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 7 Abs. 2 UWG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO), etwa über den Abmeldelink in jeder Newsletter-Mail. Der Versand erfolgt über den Dienstleister Brevo (Sendinblue GmbH, Köln) mit Serverstandort in der EU (kein Drittland); ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ist abgeschlossen.
Die Bereitstellung der Checkliste ist nicht an eine Newsletter-Anmeldung gekoppelt: Sie erhalten das PDF unabhängig davon, ob Sie den Newsletter abonnieren (Art. 7 Abs. 4 DSGVO, Kopplungsverbot). Die Newsletter-Einwilligung ist freiwillig und separat.
9. Online-Terminbuchung (meetergo)
Für die Online-Terminbuchung („Erstgespräch") setzen wir meetergo (meetergo GmbH, Deutschland) ein. Dabei verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, den von Ihnen gewählten Termin sowie eine optionale Nachricht, um das Gespräch zu vereinbaren und durchzuführen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) bzw. Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO über die Buchungsmaske. Die Daten werden auf Servern in Deutschland verarbeitet. Mit dem Anbieter wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.
10. Übermittlung in Drittländer (Art. 44 ff. DSGVO)
Eine Verarbeitung personenbezogener Daten in einem Drittland (außerhalb der EU/des EWR) findet im Rahmen des Hostings durch Vercel (USA) statt; die Garantien hierzu sind unter Ziffer 3 beschrieben (EU-US Data Privacy Framework nach Art. 45 DSGVO, ergänzend Standardvertragsklauseln nach Art. 46 DSGVO, Auftragsverarbeitungsvertrag nach Art. 28 DSGVO).
Im Sinne der Transparenz weisen wir darauf hin: Unsere Geschäftsführung arbeitet ortsunabhängig und greift dabei auch von außerhalb der EU (u. a. aus China) auf unsere Systeme zu. Verantwortlicher bleibt die in Deutschland ansässige AUGH UG (haftungsbeschränkt) i. G.; der Zugriff erfolgt durch die Organe des Verantwortlichen selbst und stellt nach herrschender Auffassung keine eigenständige Übermittlung an einen Dritten dar. Zur Absicherung des Schutzniveaus setzen wir technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein – insbesondere Datenminimierung, Zugriffskontrolle (u. a. Mehr-Faktor-Authentifizierung) und Verschlüsselung; im White-Label-Betrieb arbeiten wir zudem grundsätzlich mit anonymisierten bzw. Staging-Daten ohne Personenbezug. Hinsichtlich verbleibender Risiken eines staatlichen Zugriffs in Drittländern, in denen kein der EU vergleichbares Schutzniveau besteht, ist eine vollständige rechtliche Absicherung nicht in jedem Fall möglich; wir begrenzen das Risiko durch die genannten Maßnahmen.
11. Ihre Rechte als betroffene Person
Ihnen stehen nach der DSGVO folgende Rechte zu:
Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO); Berichtigung unrichtiger Daten (Art. 16 DSGVO); Löschung (Art. 17 DSGVO); Einschränkung der Verarbeitung (Art. 18 DSGVO); Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung genügt eine formlose Mitteilung an den unter Ziffer 2 genannten Verantwortlichen.
12. Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Dies betrifft insbesondere die unter den Ziffern 3, 4, 5 und 6 beschriebenen Verarbeitungen (Hosting, Server-Logdaten, Kontaktaufnahme, Schriftarten). Legen Sie Widerspruch ein, verarbeiten wir die betreffenden Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
13. Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet anderer Rechtsbehelfe haben Sie nach Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere bei der für unseren Unternehmenssitz zuständigen Landesdatenschutzbehörde. Zuständige Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.
14. Speicherdauer
Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Danach werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere nach § 257 HGB und § 147 AO) bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Die konkreten Fristen ergeben sich, soweit benennbar, aus den jeweiligen Ziffern dieser Erklärung.
15. Aktualität dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website und unserer Angebote oder aufgrund geänderter rechtlicher Vorgaben kann eine Anpassung erforderlich werden. Es gilt jeweils die hier abrufbare aktuelle Fassung.