Datenschutzerklärung

Informationen über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website gemäß Datenschutz-Grundverordnung (DSGVO) und Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG, vormals TTDSG).

donework.ai ist eine Marke der exigo capital GmbH.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze:

Die Bestellung eines Datenschutzbeauftragten ist nicht erforderlich, da die Voraussetzungen des Art. 37 DSGVO i. V. m. § 38 BDSG nicht vorliegen.

2. Allgemeines zur Datenverarbeitung

Diese Website ist ein statisch generierter Unternehmensauftritt. Sie verwendet keine Cookies, kein geräteübergreifendes Tracking, keine Werbe-Pixel, kein Re-Targeting, keine Newsletter-Funktion und keinen Login. Drittanbieter-Inhalte werden beim Seitenaufruf nicht eingebettet. Verlinkungen auf externe Plattformen erfolgen ausschließlich als reine Hyperlinks und werden nur durch aktiven Klick aufgerufen.

Die Website stellt ein Kontaktformular bereit (siehe Ziffer 6). Eine personenbezogene Datenverarbeitung findet im Übrigen nur in dem unten beschriebenen, technisch unvermeidbaren Umfang statt, insbesondere bei der Auslieferung der Seite über den Hosting-Dienstleister, bei der datenschutzfreundlichen Reichweitenmessung sowie bei direkter Kontaktaufnahme.

3. Hosting und Server-Logfiles

Diese Website wird auf der Plattform der Netlify, Inc., 512 2nd Street, Fl 2, San Francisco, CA 94107, USA gehostet (nachfolgend: „Netlify"). Netlify betreibt ein global verteiltes Edge-Netzwerk und stellt die Auslieferung dieser Website sowie deren technische Stabilität sicher.

Bei jedem Aufruf einer Seite werden durch Netlify automatisch die folgenden technischen Zugriffsdaten in Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Verweisende URL (Referrer)
• Verwendeter Browser, Browser-Version, Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung des fehlerfreien Betriebs, zur Verbesserung der Netzwerk- und Inhalts-Performance sowie zur Abwehr missbräuchlicher Anfragen verarbeitet. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketing- oder Profilbildungszwecken findet nicht statt. Die vollständige IP-Adresse wird nach Angaben von Netlify nach 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung der Website).

Auftragsverarbeitung: Mit Netlify besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO. Die Auslieferung der Inhalte erfolgt vorrangig über Edge-Knoten innerhalb der Europäischen Union; eine Übermittlung in die Vereinigten Staaten erfolgt nur insoweit, wie dies für den Betrieb des CDN technisch erforderlich ist. Netlify, Inc. ist als aktiver Teilnehmer am EU-U.S. Data Privacy Framework zertifiziert; ergänzend werden EU-Standardvertragsklauseln verwendet.

Datenschutzerklärung von Netlify ↗ · GDPR/CCPA-Hinweise von Netlify ↗

4. Cookies, lokale Speicher und Tracking

Diese Website setzt keine Cookies und nutzt weder localStorage noch sessionStorage zur Speicherung personenbezogener Daten. Es werden keine Werbe- oder geräteübergreifenden Tracking-Technologien eingesetzt (kein Google Analytics, kein Meta-Pixel, kein Matomo, kein Hotjar, kein A/B-Test-Tool). Die zur Reichweitenmessung eingesetzte Lösung (siehe Ziffer 8) arbeitet cookielos. Eine Einwilligung nach § 25 TDDDG ist daher nicht erforderlich; ein Cookie-Banner entfällt aus diesem Grund bewusst.

5. Schriften und statische Assets

Die auf dieser Website eingesetzte Schriftart (Inter) wird ausschließlich vom eigenen Server geladen (self-hosted via @fontsource-Paket). Es findet kein Aufruf der Google-Fonts-API oder anderer externer Schrift-Anbieter statt; entsprechend werden keine IP-Adressen oder Browser-Informationen an Google oder Dritte übermittelt. Auch sämtliche Bilder, Logos und Dokumente werden direkt aus diesem Auftritt ausgeliefert. Es werden keine externen Bild-CDNs, Avatar-Dienste oder Gravatar-Endpunkte angesprochen.

6. Kontaktformular und Kontaktaufnahme per E-Mail

Über das Kontaktformular dieser Website können Sie unverbindlich ein Gespräch anfragen. Dabei werden die von Ihnen eingegebenen Daten verarbeitet: Name, E-Mail-Adresse und Firma (Pflichtangaben) sowie optional Firmengröße und der Inhalt Ihrer Nachricht. Diese Angaben verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage und für etwaige Anschluss-Korrespondenz.

Die Übermittlung und Speicherung der Formulareingaben erfolgt technisch über den Dienst Netlify Forms der Netlify, Inc. (Anschrift siehe Ziffer 3). Die Eingaben werden an die Infrastruktur von Netlify übermittelt, dort gespeichert und uns zugänglich gemacht bzw. per E-Mail-Benachrichtigung weitergeleitet. Es gelten die unter Ziffer 3 genannte Auftragsverarbeitung (Art. 28 DSGVO) sowie die dort beschriebenen Garantien für eine etwaige Drittlandübermittlung (EU-U.S. Data Privacy Framework, EU-Standardvertragsklauseln). Zur Abwehr automatisierter Spam-Einträge setzt das Formular ein verstecktes Honeypot-Feld ein; eine darüber hinausgehende Auswertung Ihres Verhaltens findet nicht statt.

Bei einer Kontaktaufnahme per E-Mail (z. B. über die im Footer genannte Adresse) werden die übermittelten personenbezogenen Daten ebenfalls ausschließlich zur Bearbeitung der Anfrage verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf die Anbahnung oder Durchführung eines Vertrags zielt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung berechtigter Anfragen).

Speicherdauer: Die Daten werden so lange gespeichert, wie dies für den Bearbeitungszweck erforderlich ist, und im Übrigen so lange, wie gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtliche, etwa § 257 HGB, § 147 AO) bestehen. Anschließend werden die Daten gelöscht.

7. Externe Links

Diese Website enthält Verlinkungen auf externe Drittseiten, insbesondere auf Auftritte verbundener Unternehmen und beruflicher Profile. Beim Anklicken solcher Links verlassen Sie diese Seite. Auf das Verhalten der jeweiligen Drittanbieter bei der Verarbeitung Ihrer personenbezogenen Daten haben wir keinen Einfluss; es gelten ausschließlich die Datenschutzhinweise des jeweiligen Anbieters. Wir empfehlen, diese vor einer Nutzung zur Kenntnis zu nehmen.

8. Reichweitenmessung mit Plausible Analytics (self-hosted)

Diese Website nutzt zur statistischen Auswertung des Besucherverhaltens den Open-Source-Dienst Plausible Analytics (Community Edition, AGPL-3.0). Die gemessene Domain ist donework.ai. Plausible läuft auf einer selbst betriebenen Server-Instanz (analytics.michaelvonroeder.com) innerhalb der Europäischen Union (Rechenzentrum Frankfurt am Main, Deutschland); eine Übermittlung an Plausible Insights OÜ oder andere Dritte findet nicht statt. Es handelt sich also nicht um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO, sondern um eine ausschließlich eigene Verarbeitung durch den Verantwortlichen.

Plausible verwendet keine Cookies und kein Cross-Site- oder geräteübergreifendes Tracking. Eine Speicherung oder Auslesung von Informationen aus dem Endgerät der Nutzerinnen und Nutzer im Sinne des § 25 TDDDG findet nicht statt; entsprechend ist keine Einwilligung erforderlich.

Verarbeitet werden ausschließlich aggregierte, nicht-personenbezogene Kennzahlen:

• Aufgerufene URL und Zeitstempel des Aufrufs
• Verweis-URL (Referrer)
• Browser-Familie und Betriebssystem-Familie
• Bildschirm-Klassengröße (z. B. „Mobile", „Tablet", „Desktop")
• Land, abgeleitet aus der IP-Adresse (z. B. „DE")

Die IP-Adresse der Nutzerinnen und Nutzer wird zu keinem Zeitpunkt gespeichert. Zur Unterscheidung wiederkehrender Sichtungen innerhalb eines Tages erzeugt Plausible einen täglich rotierenden, nicht zurückrechenbaren Hash aus IP-Adresse, User-Agent, Hostname und einem täglich wechselnden Salt. Dieser Hash wird nach 24 Stunden automatisch verworfen; eine Wiedererkennung über den Folgetag hinaus ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einer datenschutzfreundlichen Reichweiten- und Nutzungsmessung des eigenen Auftritts ohne den Einsatz von Cookies oder Drittanbieter-Trackern.

Weitere Informationen zum Datenmodell von Plausible: plausible.io/data-policy ↗. Der Quellcode ist öffentlich einsehbar unter github.com/plausible/community-edition ↗.

9. Rechte der betroffenen Person

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO).
• Berichtigung (Art. 16 DSGVO).
• Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden").
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerspruch (Art. 21 DSGVO).
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO).

Zur Geltendmachung dieser Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannte E-Mail-Adresse.

10. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist:

11. Datensicherheit

Diese Website wird ausschließlich verschlüsselt über HTTPS (TLS 1.2 / 1.3) ausgeliefert. Das TLS-Zertifikat wird automatisch durch Let's Encrypt über das CDN von Netlify bereitgestellt und regelmäßig erneuert. Eine Übermittlung personenbezogener Daten erfolgt damit über eine dem Stand der Technik entsprechende Transportverschlüsselung.

12. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt; insbesondere wird kein Profiling durchgeführt.

13. Aktualität und Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung gibt den aktuellen Stand wieder (siehe Datum unten). Durch die Weiterentwicklung dieser Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, die Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist über diese Seite abrufbar.

Stand: Juni 2026