Jörg Zwiener Partner für KI, Digitalisierung und Transformation

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist mir ein wichtiges Anliegen. Personenbezogene Daten werden auf dieser Website nur im technisch notwendigen Umfang verarbeitet. Nachfolgend informiere ich Sie gemäß Art. 13 und Art. 14 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Jörg Zwiener
Eschenweg 27/1
72144 Dußlingen
E-Mail: joerg@zwiener.it

1.1 Geltungsbereich

Diese Datenschutzerklärung gilt für folgende Webpräsenzen und Dienste:

2. Hosting und Server-Log-Dateien

Diese Website wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Informationen in sogenannten Server-Log-Dateien erhoben, die Ihr Browser automatisch übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • IP-Adresse (anonymisiert bzw. gekürzt)
  • Datum und Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar und werden nicht mit anderen Datenquellen zusammengeführt. Die Speicherung erfolgt aus Sicherheitsgründen und zur Gewährleistung der Systemstabilität. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Speicherdauer: Die Server-Log-Dateien werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung zu Beweiszwecken erforderlich ist.

3. Kontaktaufnahme per E-Mail und Kontaktformular

Wenn Sie per E-Mail Kontakt aufnehmen, werden Ihre Angaben (z. B. Name, Unternehmen, E-Mail-Adresse, Betreff und Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet.

Beim Kontaktformular werden die eingegebenen Daten (Firma, Name, E-Mail-Adresse, Telefonnummer, Nachricht) über einen Workflow-Dienst verarbeitet und in Google-Workspace-Diensten (E-Mail und Tabellenablage) zur strukturierten Bearbeitung gespeichert. Google Workspace wird von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google Ireland kann Daten an Google LLC (USA) übermitteln. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie der Teilnahme von Google LLC am EU-U.S. Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

Speicherdauer: Ihre Daten werden nach Abschluss der Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die maximale Speicherdauer beträgt 3 Jahre nach dem letzten Kontakt, sofern kein früherer Löschanspruch geltend gemacht wird.

4. KI-gestützte Dienste auf Subdomains

Auf den Subdomains aileads.zwiener.it und aiguard.zwiener.it werden KI-gestützte Verarbeitungen durchgeführt, z. B. zur Strukturierung von Eingaben, zur Bewertung von Inhalten oder zur Erstellung von Auswertungen. Dabei werden nur solche Daten verarbeitet, die für den jeweiligen Dienst erforderlich sind.

4.1 Eingesetzte KI-Anbieter

Je nach Dienst und Verfügbarkeit können folgende KI-Anbieter zum Einsatz kommen:

  • Google Gemini (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) — primärer KI-Anbieter für Textanalyse, Bewertungen und Chat-Antworten
  • OpenAI (OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA) — Fallback-Anbieter für Textverarbeitung
  • Anthropic Claude (Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA) — Fallback-Anbieter für Textverarbeitung
  • Groq (Groq Inc., Mountain View, CA, USA) — Fallback-Anbieter für Textverarbeitung

An die KI-Anbieter werden ausschließlich die für die jeweilige Verarbeitung erforderlichen Eingabedaten übermittelt. Personenbezogene Kontaktdaten (Name, E-Mail) werden vor der Übermittlung entfernt oder anonymisiert, sofern sie für die KI-Verarbeitung nicht erforderlich sind.

Drittlandübermittlung: OpenAI, Anthropic und Groq sind US-Unternehmen. Die Datenübermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission sowie Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Google Ireland kann Daten an Google LLC (USA) übermitteln; auch hier greifen DPF und SCC.

4.2 AI Leads (aileads.zwiener.it)

Der Dienst AI Leads ermöglicht die KI-gestützte Recherche und Qualifizierung von Unternehmensinformationen. Dabei werden eingegebene Suchbegriffe und Standortangaben an die Google Gemini API übermittelt, um strukturierte Ergebnisse zu generieren.

Recherche-Ergebnisse werden ausschließlich lokal im Browser des Nutzers gespeichert (localStorage). Es findet keine serverseitige Speicherung von Nutzerdaten statt. Zur Begrenzung der Nutzungshäufigkeit wird ein anonymisierter Browser-Fingerprint (SHA-256 Hash aus technischen Browsermerkmalen wie Bildschirmgröße, Zeitzone und Spracheinstellung) im localStorage gespeichert. Dieser Hash enthält keine personenbezogenen Daten und wird nicht an Dritte übermittelt.

4.3 AIGuard (aiguard.zwiener.it)

AIGuard ist ein Dienst zur Einordnung von KI-Systemen nach den Risikoklassen des EU AI Act. Nutzer geben Informationen zu ihren KI-Vorhaben ein (Firmenname, Use-Case-Beschreibung, Datentypen, Risikobewertungen). Diese Daten werden zur Analyse an einen KI-Anbieter (primär Google Gemini) übermittelt und serverseitig in einer Cloudflare D1 Datenbank (EU-Standort) gespeichert.

Zusätzlich werden Assessment-Daten lokal im Browser gespeichert (localStorage). Kontaktdaten (Name, E-Mail) werden nur erhoben, wenn der Nutzer diese freiwillig eingibt, und nicht an KI-Anbieter weitergegeben.

AIGuard verfügt über eigene, ergänzende Datenschutz- und Nutzungsbedingungen unter aiguard.zwiener.it/privacy.

4.4 Rechtsgrundlagen für KI-gestützte Dienste

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizientem Betrieb) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern gesondert abgefragt.

5. Cookies und Browser-Speicher

Diese Website und die zugehörigen Dienste nutzen keine Cookies zu Werbe- oder Trackingzwecken. Technisch notwendige Cookies (z. B. für Stabilität und Sicherheit des Serverbetriebs) können eingesetzt werden.

Folgende lokale Browser-Speicherungen (localStorage / sessionStorage) werden je nach Dienst eingesetzt:

  • zwiener.it: Zeitstempel der letzten Kontaktformular-Absendung (zur Vermeidung wiederholter Sendungen)
  • aileads.zwiener.it: Recherche-Ergebnisse, Hilfe-Dialog-Status und anonymisierter Rate-Limiting-Hash (SHA-256, kein Personenbezug)
  • aiguard.zwiener.it: Assessment-Daten und Share-Token (zur lokalen Zwischenspeicherung von Bewertungsergebnissen)

Keiner dieser Einträge enthält Tracking-IDs und keiner wird für Marketingzwecke genutzt. Alle lokalen Speicherungen können durch Löschen der Browser-Daten jederzeit entfernt werden.

6. Externe Ressourcen

6.1 Schriften

Auf der Hauptwebsite zwiener.it werden die Schriftarten „Inter" und „Playfair Display" lokal auf dem eigenen Server bereitgestellt (Self-Hosting). Es wird keine Verbindung zu externen Servern hergestellt.

Auf der Subdomain aileads.zwiener.it werden die Schriftarten „Inter" und „Playfair Display" über Google Fonts (Google Ireland Limited) geladen. Dabei wird beim Seitenaufruf eine Verbindung zu Servern von Google hergestellt, wobei Ihre IP-Adresse an Google übermittelt wird. Google Ireland kann Daten an Google LLC (USA) übermitteln; die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) und Standardvertragsklauseln (SCC).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

6.2 Font Awesome (lokal gehostet)

Diese Website verwendet Icons von Font Awesome. Die Icon-Schriftarten werden lokal auf unserem eigenen Server gehostet und direkt von dort ausgeliefert. Es wird keine Verbindung zu externen Servern (z. B. Cloudflare oder Font Awesome) hergestellt. Eine Übermittlung personenbezogener Daten an Dritte findet in diesem Zusammenhang nicht statt.

6.3 Cloudflare (CDN und Hosting der Subdomains)

Die Subdomains aileads.zwiener.it und aiguard.zwiener.it werden über Cloudflare Pages gehostet. Dabei werden Inhalte über das Content Delivery Network (CDN) von Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) ausgeliefert. Bei jedem Seitenaufruf wird eine Verbindung zu Cloudflare-Servern hergestellt, wobei Ihre IP-Adresse und technische Zugriffsdaten übermittelt werden.

Drittlandübermittlung: Cloudflare, Inc. ist ein US-Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework (DPF) gemäß Angemessenheitsbeschluss der EU-Kommission sowie Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und performanten Auslieferung der Website).

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.

6.4 Cloudflare Turnstile (Bot-Schutz)

Auf aiguard.zwiener.it wird Cloudflare Turnstile als Bot-Schutz eingesetzt. Dabei wird beim Absenden von Formularen eine Verbindung zu Cloudflare-Servern hergestellt, um automatisierte Zugriffe zu erkennen. Es werden technische Browserdaten und die IP-Adresse übermittelt. Cloudflare Turnstile setzt keine sichtbaren CAPTCHAs ein und speichert keine Cookies zu Trackingzwecken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor automatisiertem Missbrauch).

6.5 Google Calendar Terminbuchung

Für die Terminvereinbarung kann ein eingebetteter Google-Calendar-Terminplaner verwendet werden. Beim Laden des eingebetteten Inhalts werden technisch notwendige Daten (z. B. IP-Adresse, Browserinformationen) an Google übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Terminvereinbarung).

7. Aufbewahrungsfristen für KI-Dienste

Für die KI-gestützten Dienste gelten folgende Aufbewahrungsfristen, nach deren Ablauf personenbezogene Daten automatisch gelöscht werden:

  • aileads.zwiener.it: Keine serverseitige Speicherung. Lokale Browser-Daten können jederzeit durch den Nutzer gelöscht werden.
  • aiguard.zwiener.it: Assessment-Daten und Lead-Daten: 12 Monate. Error-Logs: 30 Tage. Server-Logs (Cloudflare): 7 Tage.

8. Keine weiteren Tracking- oder Analyse-Tools

Abgesehen von den oben genannten externen Ressourcen werden auf dieser Website keine Tracking- oder Analyse-Tools (wie z.B. Google Analytics, Facebook Pixel oder ähnliche) eingesetzt.

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von mir verarbeiteten personenbezogenen Daten zu verlangen.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei mir gespeicherten personenbezogenen Daten zu verlangen, sofern nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, ich die Daten nicht mehr benötige, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie mir bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

9.7 Widerrufsrecht bei Einwilligung

Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

10. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch mich zu beschweren. Die für mich zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de

11. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

12. Änderungen dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen meiner Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Februar 2026

Zurück zur Startseite