Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Niklas Schäfer
Schäfer Systems
Fliedener Str. 10, 36381 Schlüchtern, Deutschland
E-Mail: kontakt@schaefer-systems.com
Telefon: +49 1512 9868653
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. per E-Mail, Telefon, WhatsApp oder Kontaktformular). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, IP-Adresse).
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website sicherzustellen. Andere Daten werden zur Bearbeitung Ihrer Anfragen, zur Kommunikation und zur Automatisierung von Geschäftsprozessen verwendet. Eine automatisierte Verarbeitung kann insbesondere zur strukturierten Bearbeitung von Anfragen oder zur Unterstützung bei der Kommunikation eingesetzt werden.
Sie haben jederzeit das Recht auf:
Unsere Website (schaefer-systems.com) sowie alle Unterseiten (u. a. legal.schaefer-systems.com, dashboard.schaefer-systems.com) werden über Cloudflare Pages bereitgestellt. Anbieter ist die Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Beim Besuch der Website werden personenbezogene Daten verarbeitet (z. B. IP-Adresse, Browserinformationen, Zugriffszeiten). Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und performanten Bereitstellung der Website). Weitere Informationen: cloudflare.com/privacypolicy
Wir nutzen Cloudflare zusätzlich als CDN sowie zur Absicherung unserer Website. Dabei können IP-Adressen, Browserinformationen, Zugriffszeitpunkte und Sicherheitsinformationen verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Unsere Website verwendet technisch notwendige Cookies (z. B. Sicherheitsfunktionen durch Cloudflare) sowie – nach Ihrer Einwilligung über unser Cookie-Banner – Cookies zu Analyse- und Optimierungszwecken (Microsoft Clarity, siehe Abschnitt 11). Marketing-Cookies werden nicht eingesetzt.
Das ebenfalls eingesetzte Webanalyse-Tool Plausible Analytics (siehe Abschnitt 11) arbeitet vollständig cookielos und setzt keinerlei Cookies oder vergleichbare Technologien auf Ihrem Endgerät.
Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Banner anpassen oder widerrufen.
Rechtsgrundlage technisch notwendiger Cookies: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG. Rechtsgrundlage einwilligungspflichtiger Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG.
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein vollständiger Schutz vor dem Zugriff durch Dritte ist nicht möglich.
Soweit keine speziellere Speicherdauer genannt ist, verbleiben Ihre Daten bei uns, bis der Zweck der Verarbeitung entfällt. Anfragen und Kontaktdaten werden spätestens 3 Jahre nach dem letzten Kontakt gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. WhatsApp-Konversationen und Dashboard-Daten werden nach Abschluss der Anfrage und Ablauf der Aufbewahrungsfrist (maximal 3 Jahre) gelöscht.
Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Sie haben das Recht auf Datenübertragbarkeit, Einschränkung der Verarbeitung sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde Ihres Bundeslandes).
Wir haben mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, einen AVV gemäß Art. 28 DSGVO abgeschlossen, sofern erforderlich.
Diese Datenschutzerklärung gilt für unsere Website, unsere digitalen Kommunikationskanäle (z. B. WhatsApp, E-Mail) sowie unser internes Anfragen-Dashboard.
Beim Aufruf unserer Website werden durch Cloudflare automatisch folgende Daten erhoben: Browsertyp, Betriebssystem, Referrer URL, IP-Adresse, Uhrzeit der Anfrage, Hostname. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs sowie der Sicherheit unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon, WhatsApp oder Formular), speichern wir Ihre Angaben (Name, E-Mail, Telefonnummer, Inhalt und Zeitpunkt der Anfrage) zur Bearbeitung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Wir nutzen Cal.com (Cal.com, Inc., USA) für Terminbuchungen. Dabei werden Name, E-Mail-Adresse, Terminzeitpunkt und ggf. weitere Angaben verarbeitet. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: cal.com/privacy
Wir nutzen die WhatsApp Business Cloud API (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) als Kommunikationskanal. Dabei werden Telefonnummer, Profilname, Nachrichteninhalte und Zeitpunkte verarbeitet. Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, die zu Beginn der WhatsApp-Konversation eingeholt wird), ergänzend Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Weitere Informationen: whatsapp.com/legal/privacy-policy-eea
Unsere WhatsApp-Kommunikation wird teilweise durch einen KI-gestützten Chatbot bearbeitet. Sie werden zu Beginn der Konversation darüber informiert, dass Sie mit einem KI-Assistenten kommunizieren. Bei der automatisierten Verarbeitung werden Ihre Nachrichteninhalte und Kontaktdaten an den KI-Dienst übermittelt (siehe Abschnitt 7: OpenAI).
Sie haben jederzeit die Möglichkeit, eine persönliche Betreuung durch einen menschlichen Ansprechpartner anzufordern. Die automatisierte Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie zu Beginn der Konversation erteilen. Sie können die Einwilligung jederzeit widerrufen, indem Sie „PRIVAT" schreiben – in diesem Fall erfolgt keine automatisierte Verarbeitung Ihrer Nachrichten mehr.
Wir betten Videos der Plattform YouTube (Google Ireland Ltd.) im erweiterten Datenschutzmodus über die Domain youtube-nocookie.com ein. Die Videos werden erst nach einem Klick auf den Abspiel-Button geladen. Erst dann werden Daten an Google übertragen — zuvor erfolgt keine Datenübermittlung.
Datenschutzerklärung von Google: policies.google.com/privacy
Wir nutzen Google Workspace (Google Ireland Ltd.) für E-Mail-Kommunikation (kontakt@schaefer-systems.com) und Kalender.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: policies.google.com/privacy
Zur automatisierten Verarbeitung von Anfragen nutzen wir die API von OpenAI (OpenAI, LLC, USA). Dabei können Nachrichteninhalte, Name und Kontaktdaten übermittelt werden. OpenAI verwendet API-Daten nicht zum Training von Modellen. Daten können bis zu 30 Tage zu Sicherheitszwecken gespeichert werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei WhatsApp-Konversation), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragenbearbeitung bei anderen Kanälen).
Weitere Informationen: openai.com/policies/privacy-policy
API-Datennutzung: openai.com/policies/api-data-usage-policies
Zur Automatisierung von Geschäftsprozessen nutzen wir n8n. n8n wird selbst gehostet auf eigener Infrastruktur innerhalb Deutschlands. Es werden keine Daten an den Hersteller übertragen. Im Rahmen der Automatisierung können folgende Verarbeitungen stattfinden:
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Zur Verwaltung und Nachverfolgung eingehender Kundenanfragen betreiben wir ein selbst entwickeltes, internes Dashboard (dashboard.schaefer-systems.com). Das Dashboard dient ausschließlich der internen Bearbeitung – es erfolgt keine direkte Kommunikation mit Kunden über das Dashboard.
Die Daten werden in einer lokalen SQLite-Datenbank auf unserem eigenen Server in Deutschland gespeichert. Die Bereitstellung der Benutzeroberfläche erfolgt über Cloudflare Pages (siehe Abschnitt 2). Der Zugriff ist durch Cloudflare Access auf autorisierte Mitarbeiter beschränkt. Die Datenverarbeitung erfolgt vollständig innerhalb Deutschlands – es findet keine Übermittlung in Drittländer im Rahmen des Dashboard-Betriebs statt (abgesehen von der in Abschnitt 2 beschriebenen Cloudflare-Bereitstellung der Oberfläche).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Verwaltung und zeitnaher Bearbeitung von Kundenanfragen).
Unsere Website enthält Links zu LinkedIn und Instagram. Beim Aufruf unserer Website werden keine Daten an diese Plattformen übertragen. Erst beim Anklicken eines Links gelten die Datenschutzbestimmungen der jeweiligen Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Auf dieser Website setzen wir Microsoft Clarity ein, ein Webanalyse-Tool der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (in der EU: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).
Microsoft Clarity ermöglicht uns die Analyse des Nutzerverhaltens auf unserer Website. Verarbeitet werden insbesondere folgende Daten:
Zweck der Verarbeitung: Die Daten dienen ausschließlich der Analyse und Verbesserung der Benutzerfreundlichkeit unserer Website. Durch die Auswertung von Heatmaps und Session Recordings können wir nachvollziehen, wie Besucher unsere Website nutzen, an welchen Stellen es zu Schwierigkeiten kommt und welche Inhalte besonders relevant sind. Auf dieser Grundlage optimieren wir Struktur, Inhalte und Bedienbarkeit der Website.
Sensitive Inhalte: Microsoft Clarity maskiert standardmäßig sensible Eingaben (z. B. Passwörter, Inhalte von Formularfeldern). Die Inhalte von Eingabefeldern werden nicht aufgezeichnet.
Cookies: Microsoft Clarity setzt Cookies, u. a. _clck, _clsk, CLID, MUID, ANONCHK und SM. Die Speicherdauer dieser Cookies beträgt zwischen einer Sitzung und bis zu einem Jahr.
Datenübermittlung in die USA: Bei der Nutzung von Microsoft Clarity werden Daten in die USA übermittelt und auf Servern der Microsoft Corporation verarbeitet. Microsoft Corporation ist unter dem EU-U.S. Data Privacy Framework zertifiziert (DPF-Eintrag). Damit besteht ein angemessenes Datenschutzniveau im Sinne des Art. 45 DSGVO. Ergänzend hat Microsoft Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO implementiert.
Rechtsgrundlage: Der Einsatz von Microsoft Clarity sowie das Speichern und Auslesen von Informationen auf dem Endgerät erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG. Die Einwilligung holen wir über unser Cookie-Consent-Banner beim ersten Besuch der Website ein. Ohne Ihre Einwilligung wird Microsoft Clarity nicht geladen und es werden keine entsprechenden Cookies gesetzt.
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie Ihre Cookie-Einstellungen auf unserer Website anpassen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Auftragsverarbeitung: Mit Microsoft haben wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen, der Bestandteil der Microsoft-Produktbedingungen ist (Microsoft Products and Services Data Protection Addendum, DPA).
Speicherdauer: Die durch Microsoft Clarity erhobenen Daten werden für die Dauer von maximal einem Jahr gespeichert und anschließend gelöscht.
Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft:
privacy.microsoft.com/de-de/privacystatement
Informationen zu Microsoft Clarity: learn.microsoft.com/de-de/clarity/setup-and-installation/cookie-list
Auf dieser Website setzen wir Plausible Analytics ein, ein datenschutzfreundliches Webanalyse-Tool der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.
Plausible Analytics ist ein cookieloses Webanalyse-Tool. Es werden keine Cookies gesetzt und keine Daten verwendet, mit denen sich Besucher geräteübergreifend wiedererkennen lassen. Verarbeitet werden ausschließlich folgende, vollständig anonymisierte Daten:
Keine personenbezogenen Daten: Plausible erhebt keine personenbezogenen Daten im engeren Sinne. Es werden keine IP-Adressen gespeichert (IPs werden nur kurzzeitig zur Berechnung eines täglich rotierenden, anonymisierten Hash-Wertes verwendet und sofort verworfen). Es findet kein geräteübergreifendes Tracking und keine Profilbildung statt.
Zweck der Verarbeitung: Die Daten dienen ausschließlich der statistischen Auswertung von Besucherzahlen und der Verbesserung unseres Angebots. Auf Grundlage der aggregierten Statistiken erkennen wir, welche Inhalte besonders relevant sind und wie unsere Marketing-Maßnahmen wirken.
Hosting in der EU: Plausible wird vollständig in der Europäischen Union betrieben. Server und Datenverarbeitung erfolgen in Frankfurt am Main, Deutschland (Hetzner Online GmbH). Es findet keine Übermittlung in Drittländer statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Auswertung und Verbesserung unseres Online-Angebots). Da Plausible keine Cookies setzt und keine Informationen auf dem Endgerät speichert oder ausliest, ist eine Einwilligung nach § 25 Abs. 1 TTDSG nicht erforderlich.
Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen jederzeit zu widersprechen (Art. 21 DSGVO). Da keine personenbezogenen Daten gespeichert werden, ist ein technischer Opt-out nicht erforderlich – die statistische Erfassung kann jedoch durch gängige Browser-Mechanismen (z. B. „Do Not Track", Werbeblocker) verhindert werden.
Auftragsverarbeitung: Mit Plausible Insights OÜ besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Speicherdauer: Aggregierte, anonyme Statistiken werden zeitlich unbegrenzt gespeichert. Da keine personenbezogenen Daten erfasst werden, ist eine zeitliche Begrenzung nicht erforderlich.
Weitere Informationen finden Sie in der Datenschutzerklärung von Plausible:
plausible.io/privacy-focused-web-analytics
Datenrichtlinie: plausible.io/data-policy
Unsere Website nutzt SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Browserzeile und an „https://" in der Adresszeile.
| Dienst | Anbieter | Standort | Zweck | Transferbasis |
|---|---|---|---|---|
| Cloudflare (Pages + CDN) | Cloudflare, Inc. | USA | Hosting der gesamten Website, CDN, DNS, Sicherheit | DPF |
| WhatsApp Business API | Meta Platforms Ireland Ltd. | Irland/USA | Kundenkommunikation | DPF |
| OpenAI API | OpenAI, LLC | USA | KI-gestützte Verarbeitung | SCCs |
| Google Workspace | Google Ireland Ltd. | Irland | E-Mail, Kalender | EU |
| YouTube (eingebettete Videos) | Google Ireland Ltd. / Google LLC | Irland/USA | Videoeinbettung | DPF |
| Microsoft Clarity | Microsoft Corporation | USA | Webanalyse, Heatmaps, Session Recordings | DPF |
| Plausible Analytics | Plausible Insights OÜ | Estland/Deutschland | Cookielose Webanalyse | EU |
| Cal.com | Cal.com, Inc. | USA | Terminbuchung | SCCs |
| n8n (Self-Hosted) | Eigene Infrastruktur | Deutschland | Workflow-Automatisierung | Lokal |
| Internes Dashboard | Eigene Infrastruktur | Deutschland | Anfragenverwaltung | Lokal |
Legende: DPF = EU-U.S. Data Privacy Framework; SCCs = Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO; EU = Verarbeitung innerhalb der EU/des EWR.
Stand: Mai 2026