Datenschutzerklärung

1. Verantwortlicher

Christoph Hagenkötter
Agrippinawerft 6
50678 Köln
Deutschland

E-Mail: christoph@haigen.de
Website: https://haigen.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für:

• den Betrieb der Website haigen.de
• die Anbahnung und Durchführung von Beratungs- und Implementierungsleistungen durch haigen
• die Verarbeitung von Daten im Rahmen von Erstgesprächen, Audits, Workshops und Automatisierungsprojekten

3. Hosting — Cloudflare Pages

Die Website haigen.de wird bei Cloudflare Pages gehostet. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Beim Seitenaufruf erfasst Cloudflare automatisch Server-Logfiles (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, HTTP-Statuscode). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Cloudflare hat EU-Standardvertragsklauseln (SCCs) implementiert. Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

4. Kontaktaufnahme per E-Mail

Bei E-Mail-Kontakt werden Name, E-Mail-Adresse und Nachrichteninhalt gespeichert und verarbeitet. Die E-Mail-Kommunikation erfolgt über Zoho Mail (EU-Server). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Daten werden gelöscht, sobald der Zweck entfällt, soweit keine Aufbewahrungspflichten bestehen.

5. Terminbuchung — Cal.com

Termine können über Cal.com (Cal.com, Inc., USA) gebucht werden. Dabei werden Name und E-Mail-Adresse übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Cal.com hat SCCs implementiert. Datenschutzerklärung: https://cal.com/privacy

6. Datenverarbeitung im Rahmen von Beratungsleistungen

Im Zuge von Erstgesprächen, Audits, Workshops und Implementierungsprojekten werden Daten verarbeitet, die Interessenten und Kunden im Geschäftskontakt mitteilen. Dazu gehören typischerweise:

• Kontaktdaten (Name, E-Mail, Telefon, Unternehmensname, Position)
• Informationen zu Geschäftsprozessen und IT-Systemen des Kunden
• Projektbezogene Kommunikation und Dokumentation

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung). Daten werden nach Abschluss des Projekts und Ablauf gesetzlicher Aufbewahrungsfristen (i. d. R. 10 Jahre gemäß § 257 HGB) gelöscht.

Lead-Daten / Erstgespräche

Daten von Interessenten, die ein Erstgespräch gebucht, aber kein Projekt beauftragt haben, werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse an einer längeren Aufbewahrung besteht.

7. Einsatz von KI-Tools und Automatisierungsplattformen in Projekten

Im Rahmen von Kundenprojekten können folgende externe Dienste eingesetzt werden. Der Einsatz erfolgt nur nach ausdrücklicher Absprache mit dem Kunden. Soweit dabei personenbezogene Daten des Kunden oder dessen Endkunden verarbeitet werden, wird ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen.

Claude / Anthropic API

Für KI-gestützte Automatisierungen kann die API von Anthropic, PBC (San Francisco, CA, USA) genutzt werden. Anthropic verarbeitet Eingabedaten gemäß seiner Datenschutzrichtlinie. Anthropic hat SCCs für EU-Datenübermittlungen implementiert. Datenschutzerklärung: https://www.anthropic.com/privacy

Make.com

Für Automatisierungsworkflows kann Make (Celonis SE, Deutschland) genutzt werden. Dabei können Daten durch konfigurierte Szenarien fließen. Datenschutzerklärung: https://www.make.com/en/privacy-notice

n8n

Für Workflow-Automatisierungen kann n8n (n8n GmbH, Berlin, Deutschland) genutzt werden — wahlweise als Cloud-Version oder selbst gehostet beim Kunden. Datenschutzerklärung: https://n8n.io/legal/privacy

Selbst gehostete Lösungen

In Projekten, bei denen erhöhte Datenschutzanforderungen bestehen, werden Automatisierungslösungen bevorzugt auf Infrastruktur des Kunden oder auf europäischen Servern betrieben, sodass keine Daten an externe Cloud-Dienste übermittelt werden.

8. Auftragsverarbeitung (AVV)

Wenn haigen im Rahmen eines Kundenprojekts personenbezogene Daten im Auftrag des Kunden verarbeitet (z. B. durch den Aufbau automatisierter Workflows, die Kundendaten des Auftraggebers verarbeiten), wird gemäß Art. 28 DSGVO ein Auftragsverarbeitungsvertrag abgeschlossen. Dieser regelt Zweck, Art und Umfang der Datenverarbeitung sowie technische und organisatorische Schutzmaßnahmen.

Umgekehrt: Soweit externe Dienstleister (Cloudflare, Zoho, Cal.com) personenbezogene Daten im Auftrag von haigen verarbeiten, sind entsprechende AVV abgeschlossen.

9. Schriften (selbst gehostet)

Die Website verwendet ausschließlich lokal eingebundene Schriften. Es werden keine Verbindungen zu externen Schriftdiensten (z. B. Google Fonts) hergestellt.

10. Cookies und lokale Speicherung

Es werden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Tools eingesetzt. Für technische Funktionen kann localStorage genutzt werden; diese Daten verbleiben im Browser und werden nicht übertragen. Ein Cookie-Consent-Banner ist nicht erforderlich.

11. Rechte der betroffenen Person

Sie haben gemäß DSGVO das Recht auf:

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Anfragen richten Sie an: christoph@haigen.de

12. Beschwerderecht bei der Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestraße 2–4, 40213 Düsseldorf
https://www.ldi.nrw.de

13. Aktualität

Stand: Mai 2026. Aktuelle Fassung: https://haigen.de/datenschutz