Betriebsschutz·Check
Zurück zur Startseite
Betriebsschutz-Check · Rechtliches

Datenschutzerklärung

Stand: 2026-05-25

Diese Datenschutzerklärung informiert dich nach Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) sowie nach § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei der Nutzung von betriebsschutz-check.de.

Der Betriebsschutz-Check ist ein kostenloser Cyber-Risikocheck für Unternehmen. Du beantwortest einige Fragen zu deinem Betrieb und erhältst einen Risiko-Score, Handlungsempfehlungen und eine unverbindliche Prämienindikation. Die Website hat keinen Login-Bereich und setzt keine Tracking-Cookies.

§ 1 Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Hannes Weindorf Finanz- und Unternehmensberatung UG (haftungsbeschränkt)
Adalbert-Stifter-Straße 6, 74629 Pfedelbach, Deutschland
Geschäftsführer: Hannes Weindorf
Telefon: 07941 6978080
E-Mail Datenschutz: datenschutz@weindorf-beratung.de
E-Mail allgemein: hw@weindorf-beratung.de

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten nach § 38 Abs. 1 BDSG besteht für uns derzeit nicht. Anfragen zum Datenschutz richtest du bitte an die oben genannte E-Mail-Adresse.

§ 2 Verarbeitung beim Aufruf der Website

Beim Aufruf von betriebsschutz-check.de werden durch den Hosting-Dienstleister technisch notwendige Daten in Server-Logfiles verarbeitet:

  • gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite / Datei
  • Browsertyp, Betriebssystem und Referrer-URL

Zweck: Auslieferung der Website, Gewährleistung von Stabilität und Sicherheit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

§ 3 Der Cyber-Risikocheck

Im Check beantwortest du Fragen zu deinem Unternehmen (z.B. Branche, Mitarbeiterzahl, IT-Setup, Datenkategorien, vorhandene Schutzmaßnahmen). Aus diesen Angaben berechnen wir im Browser bzw. auf unserem Server einen Risiko-Score und eine Prämienindikation.

Die Beantwortung ist freiwillig. Die Eingaben sind in der Regel unternehmensbezogen und betreffen nur dann personenbezogene Daten, wenn du z.B. deinen Namen oder deine E-Mail-Adresse angibst (etwa um den PDF-Report zu erhalten oder ein Gespräch zu vereinbaren).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf deine Anfrage) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit du freiwillig zusätzliche Angaben machst.

Keine automatisierte Entscheidung mit Rechtswirkung: Der Score ist eine unverbindliche Orientierung und stellt keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO dar.

§ 4 Kontaktaufnahme & Report-Anforderung (Lead)

Wenn du am Ende des Checks deinen PDF-Report anforderst, ein Beratungsgespräch vereinbarst oder uns auf anderem Weg kontaktierst, verarbeiten wir die von dir angegebenen Daten — typischerweise Name, Firma, E-Mail-Adresse, optional Telefonnummer sowie die Ergebnisse deines Checks.

Zweck: Versand des Reports, Bearbeitung deiner Anfrage, Anbahnung einer möglichen Versicherungsvermittlung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vermittlung nach § 34d GewO) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Verarbeitung und Zustellung erfolgt über unseren selbstgehosteten Automatisierungs-Dienst (n8n), den E-Mail-Versand (Resend) sowie unser Kundenverwaltungs-System (Zoho CRM/Desk) — siehe § 6.

§ 5 KI-Chat „Nils"

Auf der Website kannst du optional den KI-gestützten Chat-Assistenten „Nils" nutzen, der Fragen rund um Cyber-Risiken und den Check beantwortet. Deine Chat-Eingaben werden zur Erzeugung der Antworten an den KI-Dienstleister übermittelt.

Dienstleister: Anthropic, PBC (Claude-Modelle), San Francisco, USA. Anthropic ist ein US-Anbieter; es findet ein Drittlandtransfer in die USA statt. Dieser ist über die von der EU-Kommission erlassenen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Anthropic verwendet die über die API übermittelten Eingaben nach eigenen Angaben nicht zum Training der Modelle.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Chats) und Art. 49 Abs. 1 lit. a DSGVO als ergänzende Grundlage für den Drittlandtransfer.

Hinweis: Nils ist ein generatives KI-System. Antworten können fehlerhaft oder unvollständig sein und stellen keine individuelle Versicherungs-, Steuer- oder Rechtsberatung dar. Bitte gib im Chat keine sensiblen personenbezogenen Daten ein.

§ 6 Eingesetzte Dienste & Empfänger

Wir setzen die folgenden Dienstleister ein. Soweit sie personenbezogene Daten in unserem Auftrag verarbeiten, besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO.

DienstZweckRegion / Transfer
Vercel Inc.Hosting & Auslieferung der WebsiteEU-Region · kein Drittlandtransfer
Anthropic, PBC (Claude)KI-Chat „Nils"USA · Drittlandtransfer, abgesichert über SCC
n8n (selbstgehostet)Lead-Verarbeitung & Workflow-AutomatisierungHostinger VPS, Frankfurt (EU)
ResendE-Mail-Versand (Report & Bestätigung)EU-Region
Zoho CRM / Zoho DeskKunden- und Anfrage-VerwaltungEU-Rechenzentrum
Plausible AnalyticsAnonyme Reichweiten-Messung (cookieless)EU · DSGVO-konform, ohne Cookies

Darüber hinaus geben wir Daten weiter an Versicherungsgesellschaften, sofern und soweit du eine Vermittlung wünschst (Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 34d GewO), sowie an Behörden und Gerichte, soweit wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

§ 7 Cookies & Reichweiten-Analyse

Wir setzen keine Tracking-Cookies ein. Im Browser wird lediglich deine Cookie-Banner-Auswahl lokal gespeichert (localStorage), damit der Banner dich nicht bei jedem Besuch erneut fragt.

Für die anonyme Reichweiten-Messung nutzen wir Plausible Analytics. Plausible arbeitet cookieless, speichert keine personenbezogenen Daten, vergibt keine geräteübergreifenden Kennungen und speichert keine IP-Adressen. Die Messung erfolgt nur, wenn du im Cookie-Banner die Kategorie „Analyse" aktivierst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung). Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer ändern oder widerrufen.

§ 8 Speicher- und Löschfristen

  • Server-Logfiles: kurzfristig, danach Löschung bzw. Anonymisierung.
  • Lead- und Anfrage-Daten: bis zur abschließenden Bearbeitung; kommt kein Vertrag zustande, Löschung spätestens nach Ablauf etwaiger Verjährungsfristen.
  • Vermittlungs- und Rechnungsdaten (bei zustande gekommenem Vertrag): bis zu 10 Jahre gemäß § 257 HGB, § 147 AO.
  • Cookie-Einwilligung: 12 Monate lokal im Browser.

§ 9 Deine Rechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung genügt eine formlose E-Mail an datenschutz@weindorf-beratung.de.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI)
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

§ 10 Aktualität

Diese Datenschutzerklärung wird bei Bedarf an geänderte Rechtslage oder geänderte Verarbeitungen angepasst. Maßgeblich ist die jeweils auf betriebsschutz-check.de/datenschutz veröffentlichte Fassung.