Informationsarten und ihre Entstehung

Die Informationen, die wir von Ihnen erhalten oder über Sie erfassen, lassen sich nach ihrer Herkunft gruppieren. Manche teilen Sie uns aktiv mit, andere entstehen durch die technische Infrastruktur Ihrer Anfrage.

Besonders sensible Geschäftsinformationen – etwa vertrauliche Marktforschungsergebnisse oder strategische Planungen – behandeln wir ausschließlich im Rahmen expliziter Vertraulichkeitsvereinbarungen. Ohne Ihre ausdrückliche Zustimmung erfassen wir keine Kategorien, die über das zur Leistungserbringung Notwendige hinausgehen.

Verwendungszwecke und operationale Notwendigkeit

Jede Information, die wir von Ihnen erhalten, erfüllt einen spezifischen Zweck in unserem Beratungsablauf. Die Verwendung folgt dem Prinzip der funktionalen Erforderlichkeit – wir arbeiten nur mit den Daten, die für die jeweilige Phase der Zusammenarbeit tatsächlich benötigt werden.

Auftragsabwicklung und Analysearbeit

Wenn Sie uns mit einer Zielgruppen- oder Wettbewerbsanalyse beauftragen, bilden Ihre Unternehmensinformationen die Grundlage unserer Recherche. Wir benötigen Klarheit über Ihre Marktposition, um relevante Vergleichsunternehmen zu identifizieren. Ihre Zieldefinitionen bestimmen, welche Kundensegmente wir untersuchen. Ohne präzise Kontextinformationen wäre eine maßgeschneiderte Analyse schlicht unmöglich – wir würden im Nebel operieren.

Kommunikationsführung und Projektdokumentation

Beratungsprojekte erstrecken sich über Wochen oder Monate. Zwischenergebnisse müssen abgestimmt, Rückfragen geklärt, Prioritäten angepasst werden. Die Dokumentation unserer Gespräche und Ihrer Rückmeldungen stellt sicher, dass keine wichtigen Aspekte verloren gehen. E-Mail-Verläufe und Besprechungsnotizen dienen als gemeinsame Referenz und schützen beide Seiten vor Missverständnissen.

Systemsicherheit und Missbrauchsprävention

Technische Verbindungsdaten helfen uns, ungewöhnliche Zugriffsmuster zu erkennen – etwa automatisierte Angriffsversuche auf unsere Systeme oder verdächtige Anmeldeversuche. Die temporäre Speicherung von IP-Adressen ermöglicht es uns, im Ernstfall die Quelle einer Sicherheitsbedrohung zu identifizieren. Diese Schutzmaßnahmen kommen letztlich auch Ihren vertraulichen Projektdaten zugute.

Informationsweitergabe und externe Verarbeitung

Grundsätzlich verbleibt alles, was Sie uns anvertrauen, innerhalb unserer Organisation. Es gibt jedoch Situationen, in denen eine kontrollierte Weitergabe entweder technisch notwendig oder rechtlich vorgeschrieben ist.

Unsere IT-Infrastruktur – E-Mail-Server, Projektmanagementsysteme, Datenbanken – wird von spezialisierten Dienstleistern mit Sitz in Deutschland betrieben. Diese Partner fungieren als sogenannte Auftragsverarbeiter: Sie dürfen Ihre Daten ausschließlich nach unseren Weisungen handhaben und keinesfalls für eigene Zwecke nutzen. Vertraglich sind sie zu denselben Sicherheitsstandards verpflichtet, die auch wir einhalten.

Bei komplexen Analyseprojekten arbeiten wir gelegentlich mit freiberuflichen Fachspezialisten zusammen – etwa Branchenexperten für spezifische Marktsegmente. In solchen Fällen erfolgt die Weitergabe nur mit Ihrer vorherigen Zustimmung und ausschließlich im Umfang, der für den jeweiligen Analysebeitrag erforderlich ist. Diese Experten sind durch Vertraulichkeitsvereinbarungen gebunden.

Behördliche Auskunftsersuchen – beispielsweise von Finanzämtern im Rahmen von Betriebsprüfungen oder von Gerichten im Kontext rechtlicher Verfahren – befolgen wir, soweit gesetzlich vorgeschrieben. Wir prüfen jede Anfrage auf ihre Rechtmäßigkeit und informieren Sie, falls rechtlich zulässig, über die erfolgte Offenlegung.

Eine Übermittlung Ihrer Daten in Staaten außerhalb der Europäischen Union findet nicht statt. Sollte sich diese Notwendigkeit ausnahmsweise ergeben – etwa bei der Integration eines spezialisierten Analysetools mit internationaler Infrastruktur –, würden wir Sie vorab informieren und entsprechende Schutzmaßnahmen implementieren.

Schutzmaßnahmen und Sicherheitsarchitektur

Die Vertraulichkeit Ihrer Geschäftsinformationen sichern wir durch eine Kombination aus technischen Vorkehrungen, organisatorischen Regelungen und menschlicher Sorgfalt. Perfektion kann niemand garantieren – dazu ist die digitale Bedrohungslandschaft zu dynamisch. Wir können aber darlegen, welche konkreten Schutzschichten wir aufgebaut haben.

Transportverschlüsselung schützt Daten während der Übertragung über öffentliche Netze. E-Mails an uns laufen über TLS-gesicherte Verbindungen; unser Webserver kommuniziert ausschließlich verschlüsselt. Datenbanken mit Projektinformationen werden auf Servern gespeichert, die durch Firewall-Regeln vom allgemeinen Internetverkehr abgeschirmt sind. Zugriffsrechte folgen dem Need-to-Know-Prinzip: Jeder Mitarbeiter sieht nur die Informationen, die er für seine aktuelle Aufgabe benötigt.

Regelmäßige Backups verhindern Datenverlust durch Hardwarefehler oder versehentliches Löschen. Diese Sicherungskopien werden ebenfalls verschlüsselt und geografisch getrennt vom Produktivsystem aufbewahrt. Unsere Mitarbeiter durchlaufen jährliche Schulungen zu Datenschutz und Informationssicherheit – theoretisches Wissen allein reicht nicht, es braucht Sensibilität für alltägliche Risiken.

Trotz aller Vorkehrungen: Restrisiken bleiben. Ein entschlossener Angreifer mit erheblichen Ressourcen könnte theoretisch Schutzmechanismen überwinden. Absolute Sicherheit gibt es in vernetzten Systemen nicht. Wir können lediglich versichern, dass wir nach Branchenstandards arbeiten und auf bekannte Bedrohungen angemessen reagieren.

Ihre Rechte und deren praktische Ausübung

Die Datenschutzgrundverordnung räumt Ihnen verschiedene Rechte ein, die wir respektieren und deren Ausübung wir ermöglichen. Hier beschreiben wir, was diese Rechte konkret bedeuten und wie Sie sie geltend machen können.

Auskunft und Transparenz

Sie können jederzeit erfragen, welche Informationen wir über Sie oder Ihr Unternehmen gespeichert haben. Wir stellen Ihnen dann eine strukturierte Übersicht zur Verfügung – typischerweise als PDF-Dokument, das alle relevanten Datenkategorien auflistet. Diese Auskunft ist kostenfrei, sofern Ihre Anfrage nicht offensichtlich unbegründet oder exzessiv ist.

Berichtigung und Aktualisierung

Sollten sich Kontaktdaten ändern oder sollten wir falsche Informationen über Ihre Marktposition gespeichert haben, teilen Sie uns die Korrekturen mit. Wir aktualisieren unsere Systeme üblicherweise innerhalb von zwei Werktagen. Bei komplexen Änderungen – etwa wenn umfangreiche Analysedokumente angepasst werden müssen – kann die Bearbeitung etwas länger dauern.

Löschung und Beschränkung

Nach Abschluss eines Projekts und Ablauf gesetzlicher Aufbewahrungsfristen löschen wir Ihre Daten auf Anfrage vollständig. Während laufender rechtlicher Aufbewahrungspflichten können wir stattdessen die Verarbeitung einschränken – die Daten bleiben dann gespeichert, werden aber nicht mehr aktiv genutzt. Sollten Sie eine laufende Zusammenarbeit beenden und sofortige Löschung wünschen, besprechen wir die praktischen Möglichkeiten und etwaige vertragliche Einschränkungen.

Widerspruch und Einschränkung

In bestimmten Situationen können Sie der Verarbeitung Ihrer Daten widersprechen – etwa wenn wir Informationen auf Basis berechtigter Interessen verarbeiten. Wir prüfen dann, ob Ihre schutzwürdigen Gründe unsere betrieblichen Erfordernisse überwiegen. Bei berechtigtem Widerspruch stellen wir die Verarbeitung ein oder beschränken sie auf Ausnahmesituationen.

Datenübertragbarkeit

Daten, die Sie uns im Rahmen einer Auftragserteilung bereitgestellt haben, können Sie in einem strukturierten, maschinenlesbaren Format zurückfordern – beispielsweise als JSON- oder CSV-Datei. Dies ermöglicht Ihnen die Übertragung an einen anderen Dienstleister, sollten Sie sich für einen Wechsel entscheiden.

Speicherdauer und Löschfristen

Informationen verbleiben nicht unbegrenzt in unseren Systemen. Die Aufbewahrungsdauer richtet sich nach einer Kombination aus gesetzlichen Vorgaben, vertraglichen Notwendigkeiten und praktischen Erwägungen.

Während aktiver Projekte benötigen wir natürlich kontinuierlichen Zugriff auf alle relevanten Daten. Nach Projektabschluss und finaler Rechnungsstellung beginnt die Aufbewahrungsphase, die primär steuerrechtlichen und handelsrechtlichen Anforderungen folgt. Das Handelsgesetzbuch verlangt beispielsweise die sechsjährige Aufbewahrung von Geschäftsbriefen; die Abgabenordnung schreibt zehn Jahre für bestimmte Steuerunterlagen vor.

Technische Verbindungsdaten – Logfiles, IP-Adressen – löschen wir deutlich früher, üblicherweise nach 90 Tagen. Diese Daten dienen nur kurzfristigen Sicherheitszwecken und müssen nicht langfristig vorgehalten werden. E-Mail-Verläufe zu abgeschlossenen Projekten archivieren wir für drei Jahre, sofern keine gesetzliche Pflicht eine längere Aufbewahrung erfordert.

Marketingkommunikation – etwa Newsletter oder Einladungen zu Fachveranstaltungen – stellen wir sofort ein, wenn Sie dem widersprechen oder Ihre Einwilligung widerrufen. Die zugrunde liegenden Kontaktdaten löschen wir dann innerhalb von 30 Tagen, es sei denn, sie sind gleichzeitig Teil eines aktiven Auftragsverhältnisses.

Automatische Löschroutinen überprüfen vierteljährlich, ob Aufbewahrungsfristen abgelaufen sind. Nach Fristablauf erfolgt die Entfernung innerhalb der nächsten 60 Tage. Sie können jederzeit eine vorzeitige Löschung beantragen – wir prüfen dann, ob rechtliche Hindernisse bestehen.

Rechtsgrundlagen und regulatorischer Rahmen

Die Verarbeitung Ihrer Informationen stützt sich auf verschiedene rechtliche Grundlagen, je nach Kontext und Art der Daten. Die Datenschutzgrundverordnung (DSGVO) definiert mehrere Legitimationsbasen, die wir je nach Situation heranziehen.

Vertragserfüllung bildet die wichtigste Grundlage: Wenn Sie uns einen Analyseauftrag erteilen, müssen wir zwangsläufig Ihre Geschäftsinformationen verarbeiten, um die vereinbarte Leistung zu erbringen. Ohne Zugriff auf Ihre Marktpositionierung und strategischen Ziele könnten wir keine relevante Wettbewerbsanalyse erstellen – die Datenverarbeitung ist hier integraler Bestandteil der Dienstleistung.

Rechtliche Verpflichtungen – etwa aus Steuergesetzen oder Handelsrecht – zwingen uns zur Speicherung bestimmter Geschäftsunterlagen. Diese Verarbeitung erfolgt nicht aufgrund unserer freien Entscheidung, sondern aufgrund gesetzlicher Anordnung. Hier haben wir keinen Ermessensspielraum.

Berechtigte Interessen rechtfertigen die Verarbeitung in Situationen, wo keine Einwilligung vorliegt und kein Vertrag besteht, wir aber nachvollziehbare geschäftliche Gründe haben – etwa die Speicherung von Anfragen potenzieller Neukunden oder die Auswertung technischer Logfiles zur Systemsicherheit. In diesen Fällen haben wir abgewogen, ob unsere Interessen Ihre Schutzinteressen überwiegen.

Einwilligung holen wir ein, wenn keine andere Rechtsgrundlage greift – beispielsweise für Marketingkommunikation oder die Weitergabe von Daten an Dritte außerhalb der vertraglichen Notwendigkeit. Einwilligungen sind freiwillig und jederzeit widerrufbar.

Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg, da sich unser Geschäftssitz in diesem Bundesland befindet. Bei Beschwerden über unseren Umgang mit Ihren Daten können Sie sich dorthin wenden.