Datenschutz.

Letzte Aktualisierung: 6. Juni 2026. Diese Erklärung dokumentiert den aktuellen technischen Stand der Website hubertusporschen.com. Bei Fragen oder Auskunftsersuchen: [email protected].

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze ist:

Für datenschutzrechtliche Anfragen nutzen Sie bitte die oben genannte E-Mail-Adresse. Ein externer Datenschutzbeauftragter ist nicht bestellt (keine gesetzliche Pflicht gemäß §38 BDSG).

2. Übersicht der Verarbeitungen

Diese Website erhebt personenbezogene Daten in drei Kategorien:

• Server-seitig automatisch beim Seitenaufruf: IP-Adresse, User-Agent, Referrer, Zeitstempel (Cloudflare Pages Server-Logs, max. 30 Tage).
• Aktiv über Formulare und Buchungen: Name, E-Mail-Adresse, ggf. Telefonnummer, Firma, Position, frei formulierte Anfragetexte, gewünschter Termin (Briefing-Formular, Workshop-Anmeldung, Newsletter-Anmeldung, Calendly-Buchung, Webinar-Anmeldung).
• Nach Einwilligung für Reichweite und Marketing: Pseudonymisierte Nutzungsdaten und Cookies (Google Analytics, Google Ads, Meta Pixel, ActiveCampaign Site Tracking) — nur nach aktiver Zustimmung im Consent-Layer.

Es werden keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO erhoben.

3. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Cookies und Tracking-Technologien jenseits des technisch Notwendigen, Newsletter-Versand, optionale Marketing-Verarbeitungen.
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen): Bearbeitung von Keynote-, Workshop-, Beratungs- und Webinar-Anfragen, Vertragsanbahnung und -durchführung.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Steuer- und handelsrechtliche Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Sichere Auslieferung der Website, technisch notwendige Server-Logs, Abwehr von Missbrauch.
• §25 Abs. 1 TTDSG/TDDDG: Speicherung und Auslesen von Informationen in Endgeräten (Cookies, LocalStorage etc.) erfolgt nur nach Einwilligung — Ausnahme: technisch unbedingt erforderlich.

4. Cookies & Consent-Layer

Auf dieser Website kommt ein Consent-Management-Tool zum Einsatz (Open-Source-Bibliothek vanilla-cookieconsent, lokal eingebunden, kein Drittanbieter). Beim ersten Besuch werden Sie gefragt, welche Cookie-Kategorien Sie zulassen möchten. Ihre Auswahl wird in einem technisch notwendigen cc_cookie-Eintrag im Browser gespeichert (LocalStorage). Sie können Ihre Auswahl jederzeit ändern oder widerrufen.

Kategorien

• Notwendig (immer aktiv): Die für den Betrieb der Website erforderlichen Speichervorgänge — insbesondere das Speichern Ihrer Consent-Auswahl selbst. Rechtsgrundlage: §25 Abs. 2 Nr. 2 TTDSG/TDDDG.
• Analyse & Statistik (opt-in): Google Analytics 4 und ActiveCampaign Site Tracking. Werden nur ausgeführt, nachdem Sie diese Kategorie aktiv zugelassen haben.
• Marketing & Werbung (opt-in): Google Ads Conversion Tracking und Meta Pixel. Werden nur ausgeführt, nachdem Sie diese Kategorie aktiv zugelassen haben.

Tracking-Skripte werden technisch über das Attribut type="text/plain" blockiert und erst durch den Consent-Layer aktiviert, sobald die jeweilige Kategorie eingewilligt wurde. Beim Widerruf werden zugehörige Cookies (_ga*, _gid, _fbp, _fbc) automatisch gelöscht.

Einwilligung ändern: Über den Link „Cookie-Einstellungen" im Footer können Sie Ihre Auswahl jederzeit anpassen. Alternativ schreiben Sie uns an [email protected].

5. Reichweitenanalyse — Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterkonzern Google LLC, USA.

Zweck: Statistische Auswertung der Website-Nutzung (Seitenaufrufe, Sitzungen, Herkunftsquellen, Verweildauer) zur Verbesserung des Angebots.

Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, gekürzte IP-Adresse, Geräte- und Browser-Informationen, Klick- und Scroll-Verhalten, Referrer, Cookies _ga, _ga_*, _gid.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG/TDDDG. Lädt nur nach aktiver Zustimmung in der Kategorie „Analyse & Statistik".

Drittlandtransfer: Eine Übermittlung in die USA findet statt. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten Standardvertragsklauseln.

Speicherdauer: Cookies typischerweise bis 14 Monate; Analytics-Datensätze in der Google-Property entsprechend der dortigen Konfiguration.

Datenschutzerklärung von Google: policies.google.com/privacy.

6. Marketing-Tracking — Google Ads & Meta Pixel

Google Ads Conversion Tracking

Anbieter: Google Ireland Limited (Adresse siehe oben).

Zweck: Messung der Wirksamkeit von Anzeigen-Kampagnen (Conversion-Tracking, Remarketing).

Verarbeitete Daten: Klick-IDs, gekürzte IP-Adresse, Conversion-Cookies.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Lädt nur nach Zustimmung in der Kategorie „Marketing & Werbung".

Meta Pixel (Facebook)

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland; Mutterkonzern Meta Platforms Inc., USA.

Zweck: Messung und Optimierung von Werbekampagnen in den Meta-Diensten (Facebook, Instagram), Custom Audiences, Conversion-Tracking.

Verarbeitete Daten: Cookies _fbp, _fbc, IP-Adresse, User-Agent, besuchte Seiten, Interaktionsereignisse. Wir setzen den Pixel ohne erweiterte automatische Datenübermittlung (Advanced Matching) ein.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Lädt nur nach Zustimmung in der Kategorie „Marketing & Werbung".

Drittlandtransfer: Übermittlung in die USA. Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung von Meta: facebook.com/privacy/policy.

7. Newsletter, Formulare & ActiveCampaign

Für Newsletter-Versand, Veranstaltungs-Anmeldungen und Marketing-Automation nutzen wir ActiveCampaign.

Anbieter: ActiveCampaign, LLC, 1 N. Dearborn, 5th Floor, Chicago, IL 60602, USA.

Newsletter-Anmeldung

Zweck: Versand des zweiwöchentlichen Newsletters „Klartext aus dem Mittelstand".

Verarbeitete Daten: E-Mail-Adresse, Anmelde-IP, Anmelde- und Bestätigungs-Zeitstempel, Öffnungs- und Klickdaten (zur Versandqualität).

Verfahren: Double-Opt-In. Nach Eingabe der E-Mail-Adresse erhalten Sie eine Bestätigungs-Mail; erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit über den Abmeldelink in jeder Newsletter-Ausgabe oder per E-Mail.

Click-to-Load: Das Newsletter-Anmeldeformular wird erst nachgeladen, wenn Sie auf „Anmeldeformular laden" klicken — vorher erfolgt keine Verbindung zu ActiveCampaign.

Workshop- und Veranstaltungs-Anmeldungen

Auf den Anmelde-Seiten zu Workshops (z. B. KI-Verhandlung, KI-Deepdive, Langdock + Notion) und ähnlichen Formaten wird ein ActiveCampaign-Formular eingebunden. Auf einigen dieser Seiten wird das Formular direkt beim Seitenaufruf nachgeladen, auf anderen erst nach Klick. In beiden Fällen werden Formulardaten erst beim aktiven Absenden übermittelt.

Verarbeitete Daten: Name, E-Mail, ggf. Firma, Telefon, Position, Veranstaltungswunsch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme / Vertrag).

ActiveCampaign Site Tracking

Zweck: Verknüpfung pseudonymer Visitor-IDs mit Newsletter-Kontakten zur internen Auswertung.

Verarbeitete Daten: Visitor-Cookie, besuchte Seiten, Zeitstempel.

Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Lädt nur nach Zustimmung in der Kategorie „Analyse & Statistik".

Drittlandtransfer: Bei allen ActiveCampaign-Verarbeitungen erfolgt eine Übermittlung in die USA. Wir haben mit ActiveCampaign einen Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln abgeschlossen.

Datenschutzerklärung von ActiveCampaign: activecampaign.com/legal/privacy-policy.

8. Terminvereinbarung — Calendly

Anbieter: Calendly, LLC, 271 17th Street NW, 10th Floor, Atlanta, GA 30363, USA.

Zweck: Buchung von Vor- und Beratungsgesprächen direkt im Kalender.

Verarbeitete Daten: Bei Buchung: Name, E-Mail-Adresse, Zeitzone, optional Telefonnummer und freie Notizen. Bei bloßer Anzeige des Einbettungs-Widgets zusätzlich technische Verbindungsdaten (IP, User-Agent) gegenüber Calendly.

Einbindung: Auf der Seite /keynote/ wird das Calendly-Widget aktuell direkt beim Seitenaufruf eingebunden — dabei erfolgt eine Verbindung zu Calendly auch ohne aktive Buchung. An allen anderen Stellen der Website wird Calendly nur als externer Link aufgerufen, d. h. die Verbindung entsteht erst beim Klick auf den Link.

Rechtsgrundlage: Für die Buchung selbst Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme). Für die rein technische Einbindung des Widgets stützen wir uns ergänzend auf das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer reibungslosen Buchungsmöglichkeit.

Drittlandtransfer: Übermittlung in die USA auf Basis Standardvertragsklauseln.

Datenschutzerklärung von Calendly: calendly.com/privacy.

9. Webinare — Zoom

Anbieter: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Datenverarbeitung anteilig durch Zoom Voice Communications, Inc. und EU-Tochterunternehmen.

Zweck: Durchführung kostenfreier Live-Webinare.

Verarbeitete Daten: Name, E-Mail-Adresse; während des Webinars optional Audio, Video, Chatnachrichten — abhängig von Ihrer Einstellung in Zoom.

Verarbeitungsablauf: Die Anmeldung erfolgt über ein ActiveCampaign-Formular auf der jeweiligen Webinar-Seite. Im Hintergrund übermittelt ActiveCampaign Ihre Anmeldedaten per Webhook an einen Server-Endpunkt unserer Website (Cloudflare Pages Function), der Sie automatisch beim entsprechenden Zoom-Webinar registriert. Sie erhalten anschließend die Zugangsdaten direkt von Zoom per E-Mail. Bei diesem Ablauf werden Name und E-Mail-Adresse an Zoom übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Durchführung der Webinar-Teilnahme).

Drittlandtransfer: Übermittlung in die USA auf Basis Standardvertragsklauseln; Zoom ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung von Zoom: zoom.us/de/privacy.

10. Briefing-Formular — Typeform

Anbieter: TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien.

Zweck: Strukturierte Erfassung von Keynote-Anfragen auf /keynote/ (Veranstalter, Anlass, Format, Datum, Kontakt).

Verarbeitete Daten: Eingegebene Formularinhalte, technische Verbindungsdaten (IP, User-Agent), Cookies durch Typeform.

Einbindung: Das Typeform-Embed-Skript wird beim Aufruf der Briefing-Seite geladen. Bei Absenden des Formulars werden die Daten an Typeform übertragen und parallel an unsere E-Mail-Adresse weitergeleitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Drittlandtransfer: Typeform hat seinen Sitz innerhalb der EU; einzelne Sub-Auftragsverarbeiter können sich in den USA befinden — Standardvertragsklauseln greifen entsprechend.

Datenschutzhinweise von Typeform: typeform.com/help/data-protection-and-security.

11. Workshop-Anmeldung — formsubmit.co

Für die Anmeldung zu ausgewählten Workshops (derzeit „Langdock + Notion") nutzen wir den Mailweiterleitungs-Dienst formsubmit.co, betrieben von Form Endpoint Inc. Der Dienst leitet ausgefüllte Formulare per E-Mail an uns weiter; es entsteht kein dauerhaftes Konto auf der Plattform.

Verarbeitete Daten: Name, Firma, E-Mail-Adresse, Workshop-Bezug, Anti-Spam-Validierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die ausdrückliche Datenschutz-Bestätigung im Formular dient der dokumentierten Einwilligung.

Drittlandtransfer: formsubmit.co verarbeitet Daten in den USA. Wir setzen den Dienst nur sparsam für einzelne, klar abgegrenzte Anmeldevorgänge ein.

Hinweise des Anbieters: formsubmit.co.

12. Eingebettete Videos — YouTube & Vimeo

YouTube

Anbieter: Google Ireland Limited (siehe oben).

YouTube-Videos werden ausschließlich im erweiterten Datenschutzmodus über die Domain youtube-nocookie.com eingebettet und erst nach aktivem Klick auf das jeweilige Vorschaubild geladen (Click-to-Load). Erst dann werden Verbindungsdaten an YouTube/Google übermittelt.

Rechtsgrundlage: Einwilligung durch konkludentes Handeln (Klick auf das Vorschaubild) gemäß Art. 6 Abs. 1 lit. a DSGVO.

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA.

Vimeo-Videos werden ebenfalls erst nach aktivem Klick auf das Vorschaubild geladen. Vor dem Klick erfolgt keine Verbindung zu Vimeo.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Klick).

Datenschutz: vimeo.com/privacy.

13. Direkte Kontaktaufnahme (E-Mail, Telefon)

Wenn Sie uns per E-Mail ([email protected]) oder telefonisch kontaktieren, werden Ihre Angaben inklusive Kontaktdaten zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Die E-Mail-Kommunikation erfolgt über die Standard-Mailwege; Verschlüsselung erfolgt auf Transportebene, eine Ende-zu-Ende-Verschlüsselung können wir nicht garantieren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Interessenten).

14. Hosting & Server-Logs — Cloudflare

Anbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Datenverarbeitung u. a. durch Cloudflare Germany GmbH.

Zweck: Auslieferung der statischen Website (Cloudflare Pages), Abwehr von Angriffen, Bereitstellung der serverseitigen Webhook-Funktion für die Zoom-Anmeldung (siehe §9).

Verarbeitete Daten: IP-Adresse, Zeitstempel, abgerufene URL, User-Agent, Referrer.

Speicherdauer: Server-Logs werden nach maximal 30 Tagen gelöscht, soweit nicht ein konkreter Sicherheitsvorfall eine längere Speicherung erforderlich macht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

Drittlandtransfer: Übermittlung in die USA auf Basis Standardvertragsklauseln. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung: cloudflare.com/de-de/privacypolicy.

15. Schriftarten

Die verwendeten Schriftarten Inter, Source Serif 4 und IBM Plex Mono werden ausschließlich lokal vom eigenen Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder einem anderen externen Schriften-CDN statt.

16. Drittlandstransfers (USA und andere Drittstaaten)

Die folgenden eingebundenen Dienste verarbeiten Daten — vollständig oder anteilig — in den USA: Google (Analytics, Ads), Meta (Pixel), ActiveCampaign, Calendly, Zoom, Cloudflare, formsubmit.co, Vimeo. Für jeden dieser Dienste gilt:

• Soweit der Anbieter nach dem EU-US Data Privacy Framework zertifiziert ist, dient diese Zertifizierung als primärer Transfer-Mechanismus (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023).
• Ergänzend werden mit allen Anbietern EU-Standardvertragsklauseln (SCC, Modul 2) als Übermittlungsgrundlage genutzt.
• Trotz dieser Mechanismen besteht ein Restrisiko, dass US-Behörden Zugriff auf personenbezogene Daten verlangen können (insbesondere FISA 702). Hierüber informieren wir Sie transparent; Sie können Ihre Einwilligung jederzeit widerrufen.

17. Aufbewahrungsfristen

• Server-Logs (Cloudflare): max. 30 Tage.
• Kontaktanfragen per E-Mail: bis zur abschließenden Bearbeitung; bei vertragsrelevantem Inhalt im Rahmen der gesetzlichen Aufbewahrungspflicht (6 bzw. 10 Jahre nach §147 AO / §257 HGB).
• Newsletter-Adressen (ActiveCampaign): bis zum Widerruf der Einwilligung; Belege zur Anmeldung (IP, Zeitstempel) so lange aufbewahrt, wie eine Beweispflicht besteht.
• Buchungs- und Workshop-Daten: für die Dauer der Vertragsdurchführung und danach im Rahmen handels- und steuerrechtlicher Aufbewahrungsfristen.
• Webinar-Anmeldungen (Zoom): entsprechend Zoom-Vorgaben für Webinar-Registrierungen; nicht länger als für die Veranstaltung erforderlich.
• Tracking-Cookies: jeweilige Cookie-Laufzeit (siehe Consent-Einstellungen) oder bis zum Widerruf.

18. Ihre Rechte

Ihnen stehen folgende Rechte zu:

• Auskunft über die von uns verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, gängigen Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung, insbesondere gegen Direktwerbung (Art. 21 DSGVO)
• Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte reicht eine formlose E-Mail an [email protected]. Wir antworten innerhalb der gesetzlich vorgesehenen Fristen.

19. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht korrekt verarbeiten, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

20. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen darin umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Der jeweils aktuelle Stand wird am Anfang dieses Dokuments ausgewiesen.