Datenschutzerklärung

Stand: 10. Mai 2026 · Version 4.0

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Website max2consulting.net sowie bei jeglicher direkter Geschäftskommunikation mit der max2-consulting GmbH (Art. 13 und Art. 14 DSGVO). Die Anbieterkennzeichnung gemäß § 5 DDG entnehmen Sie bitte unserem Impressum.

Inhaltsübersicht

  1. Verantwortlicher
  2. Datenschutzbeauftragter & Ansprechpartner
  3. Datenkategorien und Zwecke
  4. Rechtsgrundlagen
  5. Speicherdauer und Löschung
  6. Hosting
  7. Cookies und vergleichbare Technologien (TDDDG / § 25)
  8. Eingesetzte Dienste und Tools
  9. Direktansprache & B2B-Erstkontakt (Art. 14 DSGVO)
  10. Übermittlung in Drittländer
  11. Ihre Rechte als betroffene Person
  12. Beschwerderecht bei der Aufsichtsbehörde
  13. SSL/TLS-Verschlüsselung
  14. Automatisierte Entscheidungsfindung
  15. Einsatz künstlicher Intelligenz
  16. Aktualität und Änderung dieser Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

max2-consulting GmbH
Fichtenstraße 45
82110 Germering
Deutschland

Vertretungsberechtigter Geschäftsführer: Peter Fürsicht
Verantwortlicher i.S.d. § 18 Abs. 2 MStV: Peter Fürsicht
Registergericht: Amtsgericht München, HRB 216215
Telefon: +49 (0)89 2351 5690
Telefax: +49 (0)89 9995 0772
Mobil/WhatsApp (in dringenden Fällen): +49 (0)157 7707 5000
E-Mail: info@max2-consulting.de
Web: max2-consulting.de

2. Datenschutzbeauftragter & Ansprechpartner

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen nach § 38 BDSG für unser Unternehmen nicht erfüllt sind. Für sämtliche Fragen, Auskunftsersuchen und Widersprüche zum Datenschutz wenden Sie sich bitte direkt an info@max2-consulting.de.

3. Datenkategorien und Zwecke

Wir verarbeiten ausschließlich die zur Erreichung des jeweiligen Zwecks erforderlichen Daten. Im Einzelnen werden folgende Datenkategorien verarbeitet:

  • Server-Zugriffsdaten (IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent) — Bereitstellung und Sicherheit des Webangebots
  • Kontakt- und Anfragedaten (Name, E-Mail-Adresse, Telefon, Anfragetext) — Bearbeitung Ihrer Kontaktanfragen
  • Termin- und Buchungsdaten (Name, E-Mail, Wunschtermin, ggf. Telefonnummer) — Terminvereinbarung über Fluent Booking
  • Cookie-Einwilligungs-Status — Nachweis und Dokumentation Ihrer Cookie-Einwilligungen
  • Tracking- und Reichweitendaten (nach Einwilligung) — pseudonyme Reichweitenmessung und Optimierung
  • Geschäftliche Kontaktdaten aus öffentlichen Quellen — ausschließlich im Rahmen der unter Ziffer 9 beschriebenen B2B-Direktansprache

4. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG — Einwilligung (Cookies, Tracking, externe Embeds)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragsanbahnung und -erfüllung (Kontaktformular bei konkreter Anfrage, Buchungen)
  • Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten (§ 147 AO, § 257 HGB)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (sicherer Betrieb, IT-Sicherheit, Spam-Abwehr, B2B-Geschäftsanbahnung)

5. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkret:

  • Server-Logfiles: 14 Tage, danach automatische Löschung
  • Kontakt- und Buchungsanfragen ohne Vertragsabschluss: 6 Monate
  • Vertrags- und Rechnungsdaten: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO)
  • Cookie-Einwilligungs-Logs: 36 Monate
  • Adressdaten der B2B-Direktansprache: maximal 24 Monate ab letztem Kontakt; bei Widerspruch unverzüglich (siehe Ziffer 9)
  • Backups: zyklisch überschrieben, Aufbewahrung max. 30 Tage

6. Hosting

Diese Website wird gehostet bei der ALL-INKL.COM — Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland. Sämtliche Daten werden auf Servern in Deutschland verarbeitet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist der zuverlässige Betrieb der Website.

7. Cookies und vergleichbare Technologien (TDDDG / § 25)

Wir setzen Cookies und vergleichbare Speichertechnologien (LocalStorage, SessionStorage) auf Ihrem Endgerät ausschließlich auf folgender Grundlage ein:

  • Unbedingt erforderliche Cookies (§ 25 Abs. 2 Nr. 2 TDDDG): ohne Einwilligung — z. B. Sprachwahl-Cookie, Sicherheits-Token, Cookie-Banner-Status selbst
  • Alle übrigen Cookies und Speichervorgänge (Statistiken, Marketing, externe Medien): nur nach ausdrücklicher Einwilligung über den Cookie-Banner (§ 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO)

Sie können Ihre Cookie-Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer dieser Website widerrufen oder ändern. Vor Erteilung der Einwilligung werden auf dieser Website keine externen Tracker geladen und keine zustimmungspflichtigen Cookies gesetzt.

Folgende Cookie-Kategorien werden im Banner zur Auswahl angeboten: Wesentlich, Statistiken, Marketing und Externe Medien. Die Schaltfläche „Alle ablehnen“ ist auf gleicher Ebene und mit gleicher optischer Wertigkeit wie „Alle akzeptieren“ verfügbar.

8. Eingesetzte Dienste und Tools

8.1 Cookie-Consent-Verwaltung

Zweck: Einholung, Verwaltung und Nachweis Ihrer Einwilligungen zu Cookies und vergleichbaren Speichertechnologien. Verarbeitete Daten: Status Ihrer Einwilligung pro Cookie-Kategorie, anonymisierter Zeitstempel der Einwilligung sowie technische Metadaten zur Banner-Anzeige. Speicherort: First-Party-Cookie auf Ihrem Endgerät sowie Eintrag in unserer eigenen Datenbank. Speicherdauer: 12 Monate. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) und Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht der Einwilligung gemäß Art. 7 Abs. 1 DSGVO).

8.2 Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA). Zweck: pseudonyme Reichweiten- und Verhaltensanalyse zur Optimierung unseres Webangebots. Property-ID: G-4S95DRBSXP. Cross-Domain-Tracking ist auf folgenden Domains aktiv: max2-consulting.de, wordpress-schulung.max2-consulting.com, max2shop.max2.eu. Die IP-Anonymisierung ist standardmäßig aktiv. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer: in die USA möglich; Garantie: EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10.07.2023). Speicherdauer: 14 Monate. Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Ads Data Processing Terms).

8.3 Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutter: Microsoft Corporation, USA). Zweck: Heatmaps und Session-Aufzeichnungen zur Verbesserung der Bedienbarkeit. Project-ID: bh1rzy1b0r. Erfasst werden u. a. Mausbewegungen, Klicks, Scrollverhalten, Endgerätedaten, IP-Adresse (gekürzt). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer: USA möglich; Garantie: EU-US Data Privacy Framework. Speicherdauer: 12 Monate. Auftragsverarbeitungsvertrag mit Microsoft besteht.

8.4 Meta Pixel (Facebook Pixel)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (Mutter: Meta Platforms Inc., USA). Zweck: Reichweitenmessung von Werbekampagnen, Custom Audiences, Conversion-Tracking. Pixel-ID: 593712707465371. Es werden Standard- und Custom-Events (PageView, Contact, Lead, PDFDownload) übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Drittlandtransfer: USA; Garantie: EU-US Data Privacy Framework. Mit Meta besteht eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO (Joint Controller Addendum) sowie Standardvertragsklauseln.

8.5 Google Maps

Anbieter: Google Ireland Limited (siehe 8.2). Zweck: Darstellung interaktiver Kartenausschnitte. Maps-Inhalte werden grundsätzlich erst nach Einwilligung in die Kategorie „Externe Medien“ geladen (2-Klick-Lösung über unseren Cookie-Banner). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: USA möglich; Garantie: EU-US Data Privacy Framework.

8.6 YouTube

Anbieter: Google Ireland Limited (siehe 8.2). Zweck: Einbettung von Videos. Videos werden im erweiterten Datenschutzmodus eingebunden und erst nach Einwilligung in die Kategorie „Externe Medien“ geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: USA; Garantie: EU-US Data Privacy Framework.

8.7 VG Wort Zählpixel (Prosodia)

Wir nutzen die so genannten Zählpixel der VG WORT, um die Vergütungsansprüche unserer Autoren wahrnehmen zu können. Die Zählpixel werden bei jedem Aufruf eines Beitrags geladen. Es findet keine Speicherung von personenbezogenen Daten statt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die Wahrung urheberrechtlicher Vergütungsansprüche unserer Autoren. Anbieter der technischen Infrastruktur: INFOnline GmbH, Brühler Straße 9, 53119 Bonn, Deutschland.

8.8 Lokale Webfonts

Wir verwenden Webschriften, um eine einheitliche und ansprechende Darstellung sicherzustellen. Die ursprünglich von Google bereitgestellten Schriftarten werden mittels des Plugins „OMGF / host-webfonts-local“ einmalig heruntergeladen und ausschließlich von unserem eigenen Server in Deutschland an Ihren Browser ausgeliefert. Es findet beim Aufruf der Website keinerlei Datenübermittlung an Google statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die einheitliche, performante und datenschutzfreundliche Darstellung der Website.

8.9 Kontaktformulare (Fluent Forms)

Für Anfragen über unsere Kontaktformulare nutzen wir das WordPress-Plugin Fluent Forms (WPManageNinja LLC). Sämtliche Eingaben werden ausschließlich in unserer eigenen WordPress-Datenbank auf dem Hoster (siehe 6.) gespeichert; eine Übermittlung an WPManageNinja erfolgt nicht. Verarbeitete Daten: Name, E-Mail-Adresse, weitere von Ihnen angegebene Inhalte, IP-Adresse zur Spam-Abwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung Ihres Anliegens). Speicherdauer: 6 Monate, sofern keine vertragliche Beziehung entsteht. Pflichtfelder sind als solche gekennzeichnet; ohne diese Angaben können wir Ihre Anfrage nicht bearbeiten.

8.10 Online-Terminbuchung (Fluent Booking)

Wir nutzen das selbst gehostete WordPress-Plugin Fluent Booking (WPManageNinja LLC) zur Vereinbarung von Beratungsterminen. Sämtliche Buchungsdaten werden auf unserem Server gespeichert. Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin, ggf. Telefonnummer und Themen-Stichwort. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Speicherdauer: 6 Monate ohne Folgevertrag, anschließend automatische Löschung.

Kalender-Synchronisation mit Microsoft Outlook: Bestätigte Buchungen werden zusätzlich in unseren geschäftlichen Microsoft-Outlook-Kalender synchronisiert, um Terminkollisionen zu vermeiden. Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Mutter: Microsoft Corporation, USA). Drittlandtransfer: in die USA möglich; Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (Microsoft Products and Services Data Protection Addendum).

8.11 Transaktionaler E-Mail-Versand (Amazon SES via Fluent SMTP)

Für den Versand transaktionaler E-Mails (z. B. Buchungsbestätigungen, Formular-Benachrichtigungen, Newsletter-Bestätigungen) nutzen wir den Dienst Amazon Simple Email Service (SES) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg (Mutter: Amazon Web Services, Inc., USA). Region: us-east-2 (Ohio, USA). Verarbeitete Daten: E-Mail-Adresse, Betreff, Inhalt, Versand-Metadaten (Bounce-/Zustell-Status). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (zuverlässiger E-Mail-Versand). Drittlandtransfer: USA; Garantien: EU-US Data Privacy Framework und Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU. Mit Amazon Web Services EMEA SARL besteht ein Auftragsverarbeitungsvertrag (AWS Service Terms inkl. AWS GDPR DPA).

8.12 E-Mail-Versand B2B-Direktansprache (Mailjet)

Für den Versand der unter Ziffer 9 beschriebenen B2B-Direktansprache nutzen wir Mailjet. Anbieter: Mailjet SAS, 4 rue Jules Lefebvre, 75009 Paris, Frankreich (EU). Mailjet wird ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Verarbeitete Daten: geschäftliche E-Mail-Adresse, Domain, Firmenname, Versand-, Zustell-, Bounce- und Widerspruchs-Status. Tracking-Pixel und individualisiertes Klick-Tracking sind in unseren Direktansprache-Mails deaktiviert. Mit Mailjet besteht ein Auftragsverarbeitungsvertrag (DPA gemäß mailjet.com/legal/av-vertrag). Sub-Prozessoren in Drittländern werden ausschließlich auf Grundlage der Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU eingesetzt.

8.13 Bildoptimierung (ShortPixel)

Bilder, die wir in unser Content-Management-System hochladen, werden über die API des Anbieters ID SCOUT SRL (ShortPixel), Strada Logofătul Tăutu 47, Bukarest, Rumänien (EU), automatisch komprimiert und in zeitgemäßen Formaten (WebP/AVIF) bereitgestellt. Die optimierten Bilder werden ausschließlich von unserem eigenen Server an Ihren Browser ausgeliefert. Drittlandtransfer: keiner — Server in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die performante Auslieferung der Website. Mit ShortPixel besteht ein Auftragsverarbeitungsvertrag.

8.14 Backups (UpdraftPlus)

Zur Sicherung der Website und der darin gespeicherten Daten setzen wir das Plugin UpdraftPlus ein. Die Backups enthalten alle in unserer Datenbank gespeicherten personenbezogenen Daten und werden zyklisch alle 8 Stunden erstellt. Sicherungsziel: Google Drive — Anbieter: Google Ireland Limited (siehe 8.2). Drittlandtransfer: USA; Garantie: EU-US Data Privacy Framework. Speicherdauer der Backups: 30 Tage; ältere Backups werden automatisch überschrieben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die Datenwiederherstellung im Schadensfall. Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Workspace DPA).

8.15 Workflow-Automatisierung (Make.com)

Wir verbinden bestimmte Formular-Eingänge mit nachgelagerten Workflows beim Anbieter Make s.r.o., Křižíkova 148/34, 186 00 Praha 8, Tschechien (EU). Hierbei werden ausschließlich die im jeweiligen Formular angegebenen Daten serverseitig (Webhook) an Make übermittelt. Drittlandtransfer: keiner — Server in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung). Mit Make s.r.o. besteht ein Auftragsverarbeitungsvertrag.

8.16 Eingebettete Google-Bewertungen (WP Social Reviews)

Auf bestimmten Seiten zeigen wir öffentlich verfügbare Google-Bewertungen unserer Kundinnen und Kunden an. Die Bewertungen werden serverseitig über die Google Business Profile API abgerufen und auf unserem Server zwischengespeichert; sie werden anschließend ausschließlich von unserem Server an Ihren Browser ausgeliefert. Es findet beim Aufruf unserer Website keine Datenübermittlung an Google statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; berechtigtes Interesse ist die transparente Darstellung von Kundenbewertungen.

8.17 Posting auf Google Business Profile

Im Backend nutzen wir das Plugin „Post to Google My Business“ zur Veröffentlichung eigener Beiträge in unserem Google Business Profile (Anbieter Google Ireland Limited, siehe 8.2). Hierbei werden ausschließlich von uns selbst erstellte redaktionelle Inhalte übertragen — keinerlei Daten von Webseiten-Besucherinnen und -Besuchern.

8.18 Remote-Wartung (MainWP Child)

Zur zentralen Pflege unserer eigenen WordPress-Installationen nutzen wir das Plugin MainWP Child, das eine Verbindung zu unserer eigenen MainWP-Master-Instanz herstellt. Die Verarbeitung findet ausschließlich innerhalb der Verantwortlichkeit der max2-consulting GmbH statt; ein externer Auftragsverarbeiter ist nicht eingebunden.

9. Direktansprache & B2B-Erstkontakt (Art. 14 DSGVO)

Sofern wir Sie als gewerblichen Ansprechpartner erstmalig per E-Mail kontaktiert haben, ohne dass Sie uns Ihre Daten zuvor selbst übermittelt haben, informieren wir Sie hiermit gemäß Art. 14 DSGVO ergänzend zu den vorstehenden Abschnitten:

  • Datenkategorien: beruflicher Vor- und Nachname (sofern erkennbar), berufliche Funktion, geschäftliche E-Mail-Adresse, Unternehmensname, Webseiten-URL sowie ein technischer oder qualitativer Befund zur öffentlich erreichbaren Webseite Ihres Unternehmens.
  • Datenquelle (Art. 14 Abs. 2 lit. f DSGVO): öffentlich zugängliche Quellen, insbesondere die Pflichtangaben des Impressums Ihrer eigenen Unternehmenswebseite, öffentliche Branchen- und Unternehmensverzeichnisse sowie öffentliche Berufs- und Karriereprofile.
  • Zweck: einmalige geschäftliche Erstansprache mit Hinweis auf einen konkret erkennbaren Optimierungsbedarf Ihrer Unternehmenswebseite und Anbahnung einer entgeltlichen Geschäftsbeziehung im B2B-Bereich.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht in der Anbahnung geschäftlicher Beziehungen mit gewerblichen Ansprechpartnern.
  • Empfänger: der unter Ziffer 8.12 genannte Versanddienstleister Mailjet SAS (Frankreich, EU); keine Übermittlung an weitere Dritte; kein Tracking-Pixel und kein individualisiertes Klick-Tracking in den E-Mails.
  • Speicherdauer: Adressdaten werden spätestens 24 Monate nach dem letzten Kontakt gelöscht; bei Widerspruch unverzüglich.
  • Widerspruchsrecht (Art. 21 Abs. 2 DSGVO): Sie können der Verarbeitung Ihrer Daten zum Zweck der Direktansprache jederzeit ohne Angabe von Gründen widersprechen — formlos per Klick auf den Abmeldelink in jeder unserer E-Mails oder per E-Mail an info@max2-consulting.de. Wir nehmen Sie nach Widerspruch unverzüglich in eine Sperrliste auf, die eine erneute Ansprache verhindert.

10. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet im Rahmen der unter Ziffer 8 beschriebenen Dienste in folgendem Umfang statt:

  • USA: Google Analytics 4, Microsoft Clarity, Meta Pixel, Google Maps, YouTube, Amazon SES, UpdraftPlus-Backupziel Google Drive, Microsoft Outlook (Kalender-Sync Fluent Booking)

Soweit Daten in die USA übermittelt werden, geschieht dies auf Grundlage des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023) für Anbieter mit gültiger DPF-Zertifizierung. Ergänzend setzen die jeweiligen Auftragsverarbeiter Standardvertragsklauseln gemäß Durchführungsbeschluss 2021/914/EU ein. Die Garantien können auf Anfrage bei datenschutz@max2-consulting.de eingesehen werden.

11. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — bei Direktwerbung jederzeit ohne Angabe von Gründen
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie sämtliche Anfragen formlos an info@max2-consulting.de. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

12. Beschwerderecht bei der Aufsichtsbehörde

Ihnen steht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de

13. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol Ihres Browsers und am „https://“-Präfix der Adresszeile.

14. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO mit Ihnen gegenüber rechtlicher Wirkung findet auf dieser Website nicht statt.

15. Einsatz künstlicher Intelligenz

Soweit auf dieser Website Inhalte (Texte, Bilder) eingesetzt werden, die unter Mitwirkung generativer Künstlicher Intelligenz (z. B. Sprachmodelle, Bildgeneratoren) entstanden sind, kennzeichnen wir diese gemäß Art. 50 der Verordnung (EU) 2024/1689 (KI-VO). Personenbezogene Daten unserer Webseiten-Besucherinnen und -Besucher sowie Anfragenden werden nicht zur Verarbeitung in externe KI-Tools übergeben. Ein interaktiver KI-Chatbot ist auf dieser Website derzeit nicht im Einsatz.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig in der Fassung vom 10. Mai 2026 (Version 4.0). Durch Weiterentwicklung unserer Website oder gesetzliche Änderungen kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung kann jederzeit unter max2consulting.net/datenschutzerklaerung abgerufen werden.