Datenschutzerklärung
Personenbezogene Daten („Daten“) werden nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts – einschließlich seiner Inhalte und der dort angebotenen Leistungen – verarbeitet.
Im Sinne von Art. 4 Nr. 1 DSGVO ist „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Erfassen, Organisation, Speicherung, Anpassung, Auslesen, Abfrage, Verwendung, Offenlegung, Abgleich, Verknüpfung, Einschränkung, Löschen oder Vernichtung).
Mit der nachfolgenden Erklärung wird insbesondere über Art, Umfang, Zwecke, Dauer und Rechtsgrundlagen der Verarbeitung personenbezogener Daten informiert, soweit allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entschieden wird. Zudem wird über eingesetzte Komponenten informiert, soweit hierdurch Dritte Daten in eigener Verantwortung verarbeiten.
I. Informationen über uns als Verantwortliche
WERKHAUS GmbH – Architekten · Ingenieure · Sachverständige
Stadtstraße 41, 78267 Aach (Hegau), Deutschland
Telefon: 07774-939094
E-Mail: hubenschmid@wh-ai.de
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die WERKHAUS GmbH.
Datenschutzkontakt:
Stefan Hubenschmid, Anschrift wie oben
E-Mail: hubenschmid@wh-ai.de
Ein Datenschutzbeauftragter im Sinne von Art. 37 DSGVO ist nicht bestellt; für sämtliche Datenschutzanfragen steht der oben genannte Datenschutzkontakt zur Verfügung.
II. Rechte der Nutzer*innen und Betroffenen
Betroffene Personen haben – im Rahmen der gesetzlichen Voraussetzungen – insbesondere folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO) über die verarbeiteten personenbezogenen Daten, insbesondere über Verarbeitungszwecke, Kategorien, Empfänger und geplante Speicherdauer.
Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten (Art. 16 DSGVO).
Recht auf Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO (Art. 21 DSGVO); insbesondere gegen Verarbeitung zu Zwecken der Direktwerbung.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere bei der zuständigen Datenschutzaufsichtsbehörde des eigenen Aufenthaltsortes oder des Ortes des mutmaßlichen Verstoßes.
Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Soweit einschlägig: Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Derzeit werden solche Entscheidungen nicht getroffen.
Wir sind verpflichtet, allen Empfängern, denen gegenüber personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mitzuteilen (Art. 19 DSGVO), soweit dies nicht unmöglich oder nur mit unverhältnismäßigem Aufwand möglich ist. Auf Wunsch wird über diese Empfänger informiert.
III. Informationen zur Datenverarbeitung (Webseite)
1. Hosting und Server-Logfiles Diese Website wird bei folgendem Dienstleister gehostet:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
Bei jedem Zugriff auf die Website übermittelt der Browser automatisch Daten an den Webserver bzw. an den Hosting-Dienstleister. Erfasst werden insbesondere:
Browsertyp und -version
verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
aufgerufene Seiten/Dateien
Datum und Uhrzeit des Zugriffs
IP-Adresse
ggf. ähnliche technische Protokolldaten
Zwecke der Verarbeitung: technische Bereitstellung der Website, Sicherstellung von Stabilität und IT-Sicherheit (z. B. zur Abwehr von Angriffen), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer stabilen, sicheren und technisch fehlerfreien Bereitstellung des Online-Angebots).
Speicherdauer: in der Regel 7 Tage; bei sicherheitsrelevanten Ereignissen bis zur abschließenden Klärung. Eine weitergehende Speicherung kann in anonymisierter Form zu statistischen Zwecken erfolgen.
2. Cookies a) Technisch erforderliche Session-Cookies
Es werden technisch erforderliche Session-Cookies eingesetzt, um Grundfunktionen der Website bereitzustellen (z. B. Navigation, ggf. Sprachauswahl, ggf. Login-Status).
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Bereitstellung der Website) sowie
Art. 6 Abs. 1 lit. b) DSGVO, soweit Cookies für (vor-)vertragliche Maßnahmen erforderlich sind.
Ergänzend findet § 25 Abs. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) Anwendung, da es sich um technisch unbedingt erforderliche Cookies handelt.
Löschung: mit Beenden der Sitzung/Schließen des Browsers.
b) Drittanbieter-/Analyse-Cookies
Derzeit werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt, die einer Einwilligung bedürfen. Sollte sich dies ändern, wird vorab transparent informiert und eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO in Verbindung mit § 25 Abs. 1 TDDDG eingeholt.
c) Verwaltung/Deaktivierung von Cookies
Die Speicherung von Cookies kann über die Einstellungen des Browsers eingeschränkt oder verhindert sowie bereits gespeicherte Cookies gelöscht werden. Ohne Cookies stehen möglicherweise nicht alle Funktionen der Website vollständig zur Verfügung.
3. Kontaktaufnahme per E-Mail / Kontaktformular Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular werden die mitgeteilten Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage, etwaige Anhänge) zum Zweck der Bearbeitung und Beantwortung des Anliegens verarbeitet.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b) DSGVO, sofern die Anfrage auf den Abschluss oder die Durchführung eines Vertrages gerichtet ist (z. B. Angebotsanfrage, laufender Auftrag),
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Anfragen und Kommunikation).
Speicherdauer: bis zur abschließenden Bearbeitung der Anfrage; bei gesetzlichen Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche Pflichten, z. B. §§ 147 AO, 257 HGB) erfolgt eine Speicherung für die dort vorgesehenen Fristen.
4. Empfänger / Auftragsverarbeiter / Drittlandtransfer Zur Bereitstellung des Online-Angebots und zur Kommunikation können folgende Kategorien von Dienstleistern eingesetzt werden:
Hosting- und Serverdienstleister (insbesondere STRATO AG)
E-Mail- und Groupware-Provider
IT-Dienstleister (Wartung, Support)
ggf. Telefon-/VoIP- und Spracherkennungs-Dienstleister (siehe Abschnitt IV)
Diese Dienstleister verarbeiten Daten auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO und ausschließlich nach dokumentierter Weisung.
Soweit eine Übermittlung in sogenannte Drittländer (außerhalb der EU/des EWR) erfolgt, geschieht dies unter Beachtung der Art. 44 ff. DSGVO, etwa auf Grundlage eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework nach Art. 45 DSGVO) oder von EU-Standardvertragsklauseln nach Art. 46 DSGVO in Verbindung mit ergänzenden technischen und organisatorischen Maßnahmen.
IV. Telefonischer Kontakt & KI-Assistenz (Anrufbeantworter – nur Transkription)
Zweck und Funktionsweise Für eingehende Anrufe wird eine KI-gestützte Assistenz als Anrufbeantworter eingesetzt. Anrufe werden – je nach Erreichbarkeit – automatisch entgegengenommen; es besteht die Möglichkeit, eine Sprachnachricht zu hinterlassen. Die KI unterstützt insbesondere bei:
Annahme und Strukturierung der Anliegen,
Spracherkennung/Transkription (Speech-to-Text) ohne dauerhafte Speicherung der Audio-Aufzeichnung,
Priorisierung und Weiterleitung an zuständige Ansprechpersonen.
Verarbeitete Daten Metadaten: Anrufernummer (sofern übermittelt), Datum und Uhrzeit, Dauer des Anrufs, technische Identifikatoren.
Inhaltsdaten: Text-Transkript der Sprachnachricht sowie ggf. freiwillig mitgeteilte Angaben (z. B. Name, Kontaktdaten, Projektdaten).
Rechtsgrundlagen Art. 6 Abs. 1 lit. b) DSGVO, sofern die Kommunikation der Vertragsanbahnung oder -durchführung dient (z. B. Angebotsanfrage, laufendes Projekt).
Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse), insbesondere Sicherstellung der Erreichbarkeit, strukturierte und effiziente Bearbeitung von Anfragen sowie Qualitätssicherung.
Eine gesonderte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO ist nicht erforderlich, da keine dauerhafte Audio-Aufzeichnung zu eigenen Zwecken erfolgt, sondern lediglich eine zweckgebundene Transkription.
Empfänger / Auftragsverarbeitung / Drittlandtransfer Zur technischen Bereitstellung können Telekommunikations- und IT-Dienstleister sowie Anbieter von Spracherkennungsdiensten eingesetzt werden, die nach Art. 28 DSGVO vertraglich als Auftragsverarbeiter gebunden sind.
Soweit eine Verarbeitung in Drittländern erfolgt, insbesondere in den USA, wird sichergestellt, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, etwa durch:
Nutzung eines Anbieters, der unter dem EU-US Data Privacy Framework zertifiziert ist, wodurch ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht, oder
den Abschluss von EU-Standardvertragsklauseln nach Art. 46 DSGVO in Verbindung mit ergänzenden technischen und organisatorischen Maßnahmen.
Speicherdauer Transkripte/Mitschriften: bis zur abschließenden Bearbeitung des Anliegens; bei (vor-)vertraglichem Bezug im Rahmen der gesetzlichen Aufbewahrungsfristen.
Verbindungs-/Metadaten: nur solange, wie es für den jeweiligen Zweck erforderlich ist; eine längere Speicherung erfolgt nur, soweit gesetzlich vorgesehen oder zur Durchsetzung bzw. Abwehr von Rechtsansprüchen erforderlich.
Widerspruchs- und Alternativmöglichkeiten Wer keine Verarbeitung über die KI-Assistenz wünscht, kann alternativ per E-Mail (hubenschmid@wh-ai.de) oder postalisch Kontakt aufnehmen. Gegen auf Art. 6 Abs. 1 lit. f) DSGVO gestützte Verarbeitungen besteht das Recht auf Widerspruch nach Art. 21 DSGVO. V. Eingebundene Inhalte: Google Maps
Beschreibung und Anbieter Zur visuellen Darstellung von Standorten und zur Unterstützung der Routenplanung werden Kartendienste von Google Maps eingebunden. Anbieter ist die
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Verarbeitete Daten / Funktionsweise Beim Aufruf von Seiten, auf denen Google Maps eingebunden ist, können – je nach Einwilligung – insbesondere folgende Daten verarbeitet werden: IP-Adresse, Datum und Uhrzeit des Besuchs, aufgerufene URL, ggf. Standortdaten (sofern im Endgerät/Browsereinstellungen freigegeben), technische Informationen zu Browser und Endgerät. Zur Bereitstellung der Karten werden Anfragen an Server von Google übermittelt; dabei können Cookies und ähnliche Technologien eingesetzt werden.
Rechtsgrundlagen / Einwilligungsverwaltung Google Maps wird erst geladen, nachdem eine Einwilligung erteilt wurde (z. B. Zwei-Klick-Lösung oder Consent-Banner). Ohne Einwilligung werden keine Inhalte von Google Maps nachgeladen; stattdessen wird ein Platzhalter mit Hinweis und Alternativkontaktmöglichkeiten angezeigt.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)
§ 25 Abs. 1 TDDDG (Speicherung/Auslesen von Informationen auf dem Endgerät)
Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z. B. über die Cookie- bzw. Datenschutz-Einstellungen.
Drittlandtransfer Es kann zu Übermittlungen an Server der Google LLC in den USA kommen. Google LLC kann unter dem EU-US Data Privacy Framework zertifiziert sein; in diesem Fall erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission nach Art. 45 DSGVO. Soweit keine Zertifizierung greift, werden EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie ergänzende Schutzmaßnahmen eingesetzt.
Speicherdauer / Kontrollmöglichkeiten Google speichert Daten u. a. in Form von Protokollen und Cookies bzw. ähnlichen Technologien. Die konkrete Speicherdauer richtet sich nach Art der Daten und den internen Routinen von Google.
Nutzende können Cookies im Browser löschen oder blockieren und personalisierte Diensteinstellungen im eigenen Google-Konto anpassen. Weitere Informationen enthalten:
die Datenschutzhinweise von Google (https://policies.google.com/privacy)
die Nutzungsbedingungen (https://policies.google.com/terms)
Schlussbestimmungen
Die Bereitstellung personenbezogener Daten ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Für bestimmte Funktionen (z. B. Kontaktaufnahme, Anzeige von Karten) können Daten jedoch erforderlich sein. Ohne diese Daten kann die jeweilige Leistung gegebenenfalls nicht erbracht werden.
Diese Datenschutzerklärung wird bei Bedarf angepasst, z. B. bei Änderungen von Diensten, Rechtslage oder Technik.
Stand: 28.11.2025.