Zum Inhalt springen
Peter Saubert – Unternehmensberatung LogoPeter SaubertUnternehmensberatung

Datenschutz

Datenschutzerklärung

1. Verantwortliche Stelle

Peter Saubert – Unternehmensberatung Dinkelsbühler Straße 42, 70374 Stuttgart Telefon: +49 711 50581958 | E-Mail: info@peter-saubert.net Webseite: www.peter-saubert.net

2. Kooperation mit STARTUP PROFI (MCF AG)

Wir arbeiten eng mit der MCF Aktiengesellschaft (Kernserstrasse 17, 6060 Sarnen, Schweiz), handelnd unter der Marke STARTUP PROFI, zusammen. Diese Kooperation umfasst insbesondere Coaching- und Beratungsleistungen für Gründer (AVGS-Maßnahmen nach § 45 Abs. 1 Satz 1 Nr. 4 SGB III).

  • Zweck: Durchführung, Planung und Abrechnung zertifizierter Beratungsmaßnahmen sowie Erstellung fachkundiger Stellungnahmen (FKS).
  • Datentransfer Schweiz: Da die MCF AG ihren Sitz in der Schweiz hat, erfolgt ein Datentransfer in ein Drittland. Für die Schweiz besteht ein Angemessenheitsbeschluss der EU-Kommission, der ein vergleichbares Datenschutzniveau garantiert.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO.
  • Datenschutzregelung STARTUP PROFI: Zur Datenschutzerklärung der MCF AG

3. Datenverarbeitung bei Beratungsmaßnahmen

Im Rahmen von Mandaten und Coachings verarbeiten wir:

  • Kontakt- und Stammdaten sowie berufsbezogene Angaben.
  • Wirtschaftliche und finanzielle Informationen (z. B. Businesspläne, Liquiditätspläne).
  • USt-IdNr. und Unternehmensdaten für die B2B-Abwicklung (ZUGFeRD-Rechnungen).

4. App-Infrastruktur, Webseite und Technik

  • Lovable Cloud (Hosting, Datenbank, Edge Functions, Storage, Auth, AI-Gateway): Die Webseite und der angemeldete Bereich „Meins" werden auf Lovable Cloud betrieben. Die zugrunde liegende Infrastruktur wird durch Supabase (Datenbank, Storage, Auth) und Cloudflare Workers (Edge-Funktionen, Auslieferung) bereitgestellt. Server in der EU/USA. Lovable Datenschutz · Supabase Datenschutz · Cloudflare Datenschutz
  • Google OAuth: Anmeldung im internen Bereich für Redaktion und Verwaltung.
  • Resend: Versand transaktionaler E-Mails (z. B. Kontakt- und Anfrage-Bestätigungen, Klärungsbogen-Hinweise). Server in der EU. Resend Datenschutz
  • Internetwerk GmbH: Betrieb unserer geschäftlichen E-Mail-Postfächer (Mailhosting in Deutschland).

5. Konto-Funktionen im Bereich „Meins" (Leseliste und Klärungsbogen)

Im angemeldeten Bereich „Meins" stehen registrierten Nutzern zwei persönliche Funktionen zur Verfügung. Beide Funktionen sind nur nach Anmeldung über Google OAuth nutzbar; ohne Anmeldung werden keine Inhalte und keine personenbezogenen Daten erfasst.

  • Leseliste: Nutzer können Beiträge, Module, Podcastfolgen und Apps in einer persönlichen Leseliste merken. Gespeichert werden die Verknüpfung zwischen Nutzerkonto und Inhalt (interne ID, Slug, Titel), Zeitstempel sowie optional ein selbst vergebener Status (z. B. „gemerkt", „gelesen") und kurze eigene Notizen.

  • Klärungsbogen: Nutzer können Fragen, Hinweise und offene Punkte zu einzelnen Inhalten in ihrem persönlichen Klärungsbogen sammeln, um diese später mit uns in der Beratung zu klären. Gespeichert werden Verknüpfung zum jeweiligen Inhalt, Zeitstempel, Status („offen", „erledigt", „verworfen") sowie die vom Nutzer eingegebenen Texte und Notizen. Optional kann der Nutzer den Klärungsbogen an uns übermitteln; in diesem Fall werden die Inhalte zusätzlich per E-Mail über Resend an unser Postfach gesendet.

  • Zweck: Bereitstellung der persönlichen Funktionen „Leseliste" und „Klärungsbogen" sowie – bei aktiver Übermittlung – Vorbereitung der Beratung.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Konto-Funktion auf Wunsch des Nutzers) sowie bei der Übermittlung an uns Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer vorbereiteten Beratung).

  • Empfänger und Speicherung: Speicherung erfolgt in der Lovable Cloud (Supabase, Server in der EU); siehe Abschnitt 4. Auf personenbezogene Inhalte greifen ausschließlich der jeweilige Nutzer selbst sowie – bei aktiver Übermittlung des Klärungsbogens – die im Impressum genannten Verantwortlichen zu.

  • Speicherdauer und Löschung: Einträge in Leseliste und Klärungsbogen bleiben gespeichert, solange das Nutzerkonto besteht oder bis der Nutzer einzelne Einträge bzw. sein gesamtes Konto löscht. Über die Funktion „Konto löschen" im Bereich „Meins" können das Konto und alle damit verknüpften Leselisten- und Klärungsbogen-Einträge jederzeit eigenständig entfernt werden.

6. Eigene Web- und Mobile-Apps (z. B. Unternehmer-Rechner, 1×1 der Gründung)

Unsere Fach-Apps werden als Web-App im Browser, als Progressive Web App (PWA) zur Installation und als native App für iOS (App Store) und Android (Google Play) über Capacitor ausgeliefert (Bundle-ID z. B. de.petersaubert.unternehmerrechner).

  • Berechnung auf dem Endgerät: Sämtliche Eingaben (Beträge, Daten, Personalkennzahlen, Investitionsdaten) werden ausschließlich lokal im Browser bzw. in der installierten App verarbeitet. Es gibt kein Backend, das Eingaben speichert oder auswertet.
  • Externe APIs nur lesend: Für einzelne Rechner (z. B. Gewerbesteuer-Hebesätze, AfA-Tabellen) werden öffentliche Datenquellen abgefragt. Eingaben des Nutzers werden dabei nicht übertragen.
  • App-Stores: Bei Bezug aus dem Apple App Store oder Google Play gelten zusätzlich die Datenschutzbestimmungen von Apple bzw. Google. Wir erhalten von dort keine personenbezogenen Nutzungsdaten.
  • Keine Konten, keine Tracker: Die Apps kennen weder Registrierung noch Login. Es laufen keine Tracking-Cookies oder Werbe-Pixel innerhalb der Apps. Ein Cookie-Banner ist innerhalb der Apps nicht erforderlich.

7. Marketing- und Reichweitenmessung (Webseite)

Auf der Webseite peter-saubert.net setzen wir mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) folgende Dienste ein. Ohne Einwilligung werden weder Cookies gesetzt noch personenbezogene Daten an die Anbieter übermittelt. Die Einwilligung können Sie jederzeit über die Cookie-Einstellungen am Seitenende widerrufen.

  • Google Tag Manager (GTM): Zentrale Verwaltung von Tags. Anbieter: Google Ireland Limited, Irland. Datenschutz
  • Google Analytics 4 (GA4): Statistische Auswertung der Webseitennutzung mit IP-Anonymisierung. Anbieter: Google Ireland Limited. Datenübermittlung in die USA möglich; Grundlage sind Standardvertragsklauseln und das EU-US Data Privacy Framework.
  • Google Ads (Conversion-Tracking und Remarketing): Messung der Wirksamkeit unserer Anzeigen und Bildung von Zielgruppen. Anbieter: Google Ireland Limited.
  • Meta-Pixel (Facebook / Instagram): Messung der Wirksamkeit von Anzeigen auf Plattformen von Meta sowie Bildung von Zielgruppen. Anbieter: Meta Platforms Ireland Ltd., Irland. Datenschutz
  • LinkedIn Insight Tag: Vorbereitet, derzeit deaktiviert. Wird erst nach gesonderter Aktivierung und mit Einwilligung geladen. Anbieter: LinkedIn Ireland Unlimited Company.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG. Speicherdauer: Gemäß den Angaben des jeweiligen Anbieters; Einwilligungen protokollieren wir gemäß DSGVO-Nachweispflicht.

8. VG-Wort-Zählmarken

Zur Ermittlung der gesetzlichen Vergütungsansprüche unserer Autorinnen und Autoren über die VG Wort sind in einzelnen Beiträgen sogenannte Session-Cookies bzw. ein Zählpixel der INFOnline GmbH („Skalierbares Zentrales Messverfahren", SZM) eingebunden. Es werden ausschließlich anonyme Messwerte erhoben, eine Identifizierung einzelner Nutzer ist nicht möglich. Datenschutz INFOnline. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung für Vergütungszwecke).

9. Eingebettete Inhalte Dritter

  • YouTube-Videos: Wir betten Videos im erweiterten Datenschutzmodus von YouTube (Google Ireland Limited) ein. Bei Abruf werden Verbindungsdaten an YouTube übertragen.
  • Podcast-Player (Buzzsprout): Audio-Auslieferung über Buzzsprout. Bei Abruf werden Verbindungsdaten an den Anbieter übertragen.
  • Google Maps: Karteneinbindungen werden über Google Maps (Google Ireland Limited) ausgeliefert. Bei Abruf werden Verbindungsdaten an Google übertragen.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

10. Videokonferenzen und KI-Tools

  • Kommunikation: Google Meet, Microsoft Teams, Zoom, Apple FaceTime.
  • KI-Unterstützung (redaktionell und intern): Google Gemini (über Lovable AI Gateway), Mistral AI (EU), Notebook LM, OpenAI, OpenRouter, Google AI Studio. Eingaben in KI-Werkzeuge werden ohne identifizierende Mandantendaten erfolgen, soweit dies fachlich möglich ist.
  • Firecrawl: Serverseitige Inhaltsanalyse öffentlich zugänglicher Webseiten zur redaktionellen Recherche.

11. WhatsApp-Kommunikation (TinyTalk)

Wir nutzen WhatsApp über die TinyTalk-Schnittstelle, um den Zugriff auf private Adressbücher zu unterbinden. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

12. Zahlungsdienste und Buchhaltung

  • Zahlung: Stripe (Checkout Sessions), PayPal.
  • Buchhaltung: Lexoffice und DATEV eG.

13. Speicherdauer und Archivierung

Gemäß § 147 AO / § 257 HGB werden Buchungsbelege für 10 Jahre archiviert. Bei geförderten Maßnahmen (AVGS) können sich abweichende Fristen aus den Vorgaben der Bundesagentur für Arbeit ergeben. Einwilligungen und deren Widerruf werden protokolliert, solange dies zum Nachweis erforderlich ist.

14. Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung (sofern keine Aufbewahrungspflichten bestehen), Einschränkung der Verarbeitung, Datenübertragbarkeit sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

WICHTIGER HINWEIS ZUM WIDERSPRUCHSRECHT (Art. 21 DSGVO) Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

15. Aufsichtsbehörde

LfDI Baden-Württemberg Lautenschlagerstraße 20, 70173 Stuttgart | poststelle@lfdi.bwl.de

Stand: Juni 2026 – zur Wiedervorlage