Datenschutzerklärung

Datenschutzerklärung

Stand: 25. September 2025

Diese Datenschutzerklärung gilt für die Domain one-step-ahead-consulting.de (nachfolgend „Webseite“) sowie die damit verbundenen Online-Dienste (z. B. Kontaktformulare, Terminbuchung, E-Mail-Versand, Analyse/Marketing nach Einwilligung).

1) Verantwortlicher

One Step Ahead UG (haftungsbeschränkt)
Schlangenstr. 13, 33607 Bielefeld, Deutschland
Vertreten durch die Geschäftsführer: Marcel Klemme, Thorsten Rottmann
Telefon: +49 151 2105 1022
E-Mail: service@1-step-ahead-institute.de

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich. Bei Fragen wenden Sie sich bitte an die o. g. Kontaktdaten.

2) Grundsätze der Verarbeitung

Rechtsgrundlagen: DSGVO (insb. Art. 6), TDDDG (§ 25 – Zugriff/Speicherung auf Endgeräten).
Zwecke: Bereitstellung der Webseite, Kommunikation, Terminorganisation, Analyse/Marketing (jeweils erst nach Einwilligung), Sicherheit.
Empfänger: sorgfältig ausgewählte Auftragsverarbeiter und eigenverantwortliche Anbieter (siehe unten).
Pflicht zur Bereitstellung: Für essenzielle Funktionen erforderlich; darüber hinaus freiwillig.
Profiling/Automatisierte Entscheidungen: Keine Verfahren mit rechtlicher Wirkung; Marketing-Segmente nur nach Einwilligung.

3) Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21, insb. gegen Direktwerbung) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Beschwerden können Sie an jede Datenschutzaufsichtsbehörde richten; zuständig ist u. a. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die o. g. Kontaktadresse.

4) Webhosting & Server-Logfiles

Dienstleister: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf (Deutschland).
Daten: IP-Adresse, Datum/Uhrzeit, URL/Referrer, User-Agent, besuchte Seiten.
Zweck/Rechtsgrundlage: technische Bereitstellung, Stabilität und Sicherheit (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: i. d. R. 7 Tage; längere Aufbewahrung bei sicherheitsrelevanten Vorfällen.
Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

5) Website & CMS (WordPress)

Wir betreiben diese Webseite mit WordPress. Dabei verarbeiten System und Plugins technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Seitenaufrufe) zur Auslieferung von Inhalten, Caching/Performance, Spam-Abwehr sowie Sicherheit (z. B. Schutz vor Brute-Force-Angriffen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizienten Betrieb); bei Interaktionen (z. B. Formularabsendungen) zusätzlich Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen).

6) Cookies, ähnliche Technologien & Einwilligungsmanagement (TDDDG § 25)

Wir verwenden Cookies/ähnliche Technologien in folgenden Kategorien:

  • Essentiell (zwingend erforderlich): z. B. Sitzungssteuerung, Sicherheit.
    Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse (z. B. Google Analytics) und Marketing (z. B. Meta Pixel): werden erst nach Ihrer Einwilligung gesetzt/ausgeführt.
    Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Endgeräte-Zugriff) und Art. 6 Abs. 1 lit. a DSGVO (Datenverarbeitung).

Consent-Banner / Einstellungen: Beim ersten Besuch fragen wir Ihre Präferenzen ab. Sie können Ihre Auswahl jederzeit mit Wirkung für die Zukunft ändern bzw. widerrufen: [Cookie-Einstellungen] (Link/Schaltfläche im Footer).
Wir protokollieren Einwilligungsereignisse (Datum/Uhrzeit, Auswahl, anonyme Kennung) zur Nachweisführung.

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

7) Kontaktaufnahme (E-Mail, Telefon, Formulare)

Daten: von Ihnen angegebene Kontakt- und Inhaltsdaten.
Zweck/Rechtsgrundlage: Bearbeitung Ihrer Anfrage, vorvertragliche/vertragliche Maßnahmen (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen.

8) Registrierung & Nutzerkonto (optional)

Falls wir eine Registrierung anbieten, verarbeiten wir die von Ihnen eingegebenen Pflichtangaben; bei Social-Login (z. B. Google/LinkedIn/Xing) erhalten wir Profildaten (Name, E-Mail) vom jeweiligen Anbieter.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b); Social-Login nur mit Einwilligung (Art. 6 Abs. 1 lit. a).
Hinweis: Social-Login-Anbieter können in Drittländern sitzen; es gelten deren Datenschutzhinweise.

9) Terminbuchung (Google Calendar, optional)

Zweck/Rechtsgrundlage: Terminvereinbarung und -verwaltung (Art. 6 Abs. 1 lit. b).
Daten: Name, E-Mail, ggf. Telefonnummer, Termindetails.

10) Webanalyse & Tag-Management

a) Google Analytics (nur nach Einwilligung)
Anbieter: Google Ireland Limited (Muttergesellschaft: Google LLC, USA).
Funktion: Reichweiten-/Nutzungsanalyse; IP-Anonymisierung ist aktiviert.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
Widerruf: jederzeit in den [Cookie-Einstellungen].

b) Google Tag Manager
Funktion: Verwaltung und Auslösung von Tags.
Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).
Hinweis: Der Tag Manager setzt selbst keine Cookies; er aktiviert jedoch Dienste, die ggf. Ihrer Einwilligung bedürfen.

11) Marketing: Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd. (Muttergesellschaft: Meta Platforms, Inc., USA).
Zweck: Reichweitenmessung, Interessensbildung, Remarketing.
Daten: Nutzungs-/Eventdaten; ggf. Geräte/Browser-Informationen; nur nach Einwilligung.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Endgerätezugriff) und Art. 6 Abs. 1 lit. a DSGVO (Verarbeitung).
Erweiterter Datenabgleich („Advanced Matching“) – falls aktiviert: Übermittlung zusätzlicher Hash-Werte (z. B. E-Mail) ausschließlich bei gesonderter Einwilligung im Consent-Tool.
Widerruf/Opt-out: jederzeit über [Cookie-Einstellungen].

12) E-Mail-Versand

Der Versand transaktionaler/geschäftlicher E-Mails erfolgt über unseren Hoster (ALL-INKL) oder einen SMTP-Dienstleister (z. B. Mailgun).
Rechtsgrundlage: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b) bzw. berechtigtes Interesse an zuverlässiger Zustellung (Art. 6 Abs. 1 lit. f).
Newsletter (falls angeboten): nur mit Einwilligung (Double-Opt-In; Art. 6 Abs. 1 lit. a); Abmeldung jederzeit möglich.

13) Automatisierung (optional: Zapier)

Anbieter: Zapier Inc. (USA).
Zweck: verbundene Workflows (z. B. Übertragung von Formulareinträgen).
Rechtsgrundlage: je nach Workflow Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

14) Chatbot (optional, ggf. KI-gestützt)

Wenn eingebunden, verarbeitet der Chatbot Ihre Chat-Eingaben zur Beantwortung von Fragen. Bei KI-gestützten Antworten (z. B. über OpenAI) werden Eingaben an den jeweiligen Anbieter übermittelt. Bitte keine sensiblen Daten im Chat teilen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigtes Interesse für einfache Supportanfragen (Art. 6 Abs. 1 lit. f).
Widerruf jederzeit möglich.

15) Affiliate-Programme (optional)

Bei Nutzung von Affiliate-Links können Cookies/IDs gesetzt werden, um eine erfolgreiche Vermittlung zu messen. Aktivierung erst nach Einwilligung über das Consent-Tool.

16) Zahlungsabwicklung (optional, z. B. PayPal)

Bei Auswahl eines Zahlungsdienstes (z. B. PayPal (Europe) S.à r.l. et Cie, S.C.A.) werden Zahlungsdaten zwecks Abwicklung an diesen Anbieter übermittelt.
Rechtsgrundlage: Vertrag/Abwicklung der Zahlung (Art. 6 Abs. 1 lit. b).
Es gelten ergänzend die Datenschutzhinweise des jeweiligen Zahlungsdienstes.

17) Datenübermittlung in Drittländer

Sofern Daten an Anbieter außerhalb des EWR übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss/DPF) oder geeignete Garantien vorliegen (z. B. EU-Standardvertragsklauseln). Zusätzlich werden – wo erforderlich – technische und organisatorische Zusatzmaßnahmen getroffen.

18) Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Fristablauf löschen oder anonymisieren wir die Daten routinemäßig. Bei Einwilligungen bis zum Widerruf.

19) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, u. a. Zugriffskontrollen, Pseudonymisierung, Verschlüsselung (SSL/TLS), rollenbasierte Berechtigungen und regelmäßige Überprüfungen.

20) Widerruf Ihrer Einwilligung / Einstellungsmöglichkeiten

Sie können Ihre Zustimmung jederzeit für die Zukunft ändern oder widerrufen: [Cookie-Einstellungen] (Link im Seiten-Footer).
Außerdem können Sie Cookies in Ihrem Browser löschen/blockieren; essenzielle Funktionen der Webseite könnten dadurch beeinträchtigt sein.

21) Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die jeweils aktuelle Fassung finden Sie jederzeit auf unserer Webseite unter /datenschutz.

Kontakt für Datenschutzanfragen

One Step Ahead UG (haftungsbeschränkt) – Datenschutz
Schlangenstr. 13, 33607 Bielefeld
E-Mail: service@1-step-ahead-institute.de · Telefon: +49 151 2105 1022