Datenschutzerklärung.

Kurzfassung

Wir hosten diese Website über Cloudflare Pages. Für die Reichweitenmessung nutzen wir Cloudflare Web Analytics ohne Cookies und ohne Fingerprinting. Kontaktanfragen laufen über Formspree. Der Microsoft-Bookings-Kalender wird erst geladen, wenn Sie zustimmen. Der Intune-Reifegradcheck speichert Ihre Antworten zunächst lokal in Ihrem Browser. Eine Übertragung an hochzwei erfolgt nur, wenn Sie den PDF-Bericht per E-Mail anfordern.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

hochzwei tech GmbH
Ravensburger Str. 9, 88276 Berg, Deutschland
Telefon: +49 751 185260006
E-Mail: hi@hochzwei.tech

Einen separaten Datenschutzbeauftragten haben wir nicht bestellt, da wir nicht zur Bestellung verpflichtet sind. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO), zur Erfüllung eines Vertrages bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Bereitstellung der Website / Server-Logfiles

Diese Website wird auf Cloudflare Pages gehostet, einem Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, sowie deren europäischer Tochtergesellschaft Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München.

Bei jedem Aufruf der Website verarbeitet Cloudflare als unser Auftragsverarbeiter technisch notwendige Verbindungsdaten, insbesondere:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL / Datei
• HTTP-Statuscode und übertragene Datenmenge
• Referrer-URL
• Browsertyp, Betriebssystem und Sprache

Zweck: Auslieferung der Website, Gewährleistung der IT-Sicherheit (insbesondere Schutz vor DDoS- und Botangriffen) sowie Stabilität und Performance. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Webauftritt). Speicherdauer: Logdaten werden nur kurzfristig zur Sicherheits- und Fehleranalyse vorgehalten.

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Soweit Daten in Drittländer (insb. USA) übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie ergänzender technisch-organisatorischer Maßnahmen; Cloudflare ist zudem unter dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

4. Reichweitenmessung mit Cloudflare Web Analytics

Wir nutzen Cloudflare Web Analytics zur statistischen Auswertung der Nutzung unserer Website. Cloudflare Web Analytics arbeitet cookielos und ohne Fingerprinting. Es werden keine personenbezogenen Daten dauerhaft gespeichert und keine Profile gebildet.

Erfasst werden insbesondere aggregierte Informationen wie:

• aufgerufene Seiten
• Verweildauer und Seitenaufrufe
• Referrer
• ungefähre geografische Region (auf Länderebene)
• verwendete Browser- und Geräteklasse
• Web-Vitals-Metriken (Performance-Kennzahlen)

IP-Adressen werden von Cloudflare nur zum Zeitpunkt der Anfrage verarbeitet, nicht protokolliert und nicht für Analysezwecke gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung). Da Cloudflare Web Analytics keine Cookies setzt und keinen Zugriff auf Endgeräteinformationen im Sinne des § 25 TDDDG vornimmt, ist nach unserer Bewertung keine Einwilligung erforderlich.

Weitere Informationen: https://www.cloudflare.com/web-analytics/

5. Kontaktformular (Formspree)

Auf unserer Website können Sie über ein Kontaktformular mit uns Kontakt aufnehmen. Die Übermittlung Ihrer Anfrage erfolgt über den Dienst Formspree, betrieben von Formspree, Inc., 2261 Market Street #4493, San Francisco, CA 94114, USA.

Wenn Sie das Formular absenden, werden die im Formular eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht) sowie technische Metadaten (z. B. IP-Adresse, Zeitpunkt) an Formspree übermittelt, dort kurzfristig zwischengespeichert und anschließend per E-Mail an unser Postfach hi@hochzwei.tech weitergeleitet.

Zweck: Bearbeitung Ihrer Kontaktanfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: Wir löschen Ihre Anfrage, sobald sie abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Bei Formspree erfolgt die Speicherung gemäß deren Datenschutzbestimmungen; wir nutzen die EU-Region für die Mailbox-Verarbeitung.
Drittlandtransfer: Formspree hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission sowie eines mit Formspree geschlossenen Auftragsverarbeitungsvertrags (Data Processing Addendum).

Datenschutzerklärung von Formspree: https://formspree.io/legal/privacy-policy

6. Microsoft Bookings

Auf der Seite Erstgespräch können Sie einen Microsoft-Bookings-Kalender laden. Der Kalender wird nicht automatisch geladen. Erst wenn Sie zustimmen, stellt Ihr Browser eine Verbindung zu Microsoft her. Dabei können personenbezogene Daten wie IP-Adresse, Geräteinformationen und Nutzungsdaten an Microsoft übertragen werden.

Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Click-to-Load-Schutz: Das Buchungs-Widget wird erst geladen, wenn Sie auf der Erstgespräch-Seite aktiv die Schaltfläche „Kalender laden" betätigen oder den Dienst „Microsoft Bookings" zuvor in den Datenschutzeinstellungen aktiviert haben. Vor diesem expliziten Klick findet keine Verbindung zu Microsoft-Servern statt, es werden keine Daten übermittelt.

Wenn Sie über das eingebettete Buchungsformular einen Termin vereinbaren, werden die von Ihnen eingegebenen Daten (insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer und Terminwünsche) sowie technische Verbindungsdaten an Microsoft übermittelt und in unserem Microsoft-365-Tenant verarbeitet.

Zweck: Vereinbarung, Bestätigung und Durchführung von Terminen.
Rechtsgrundlage für die Einbettung selbst: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Click-to-Load) bzw. § 25 Abs. 1 TDDDG. Rechtsgrundlage für die Buchung: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage).
Speicherdauer: Wir speichern die Termin- und Kontaktdaten so lange, wie es für die Durchführung des Termins und ggf. die anschließende Geschäftsbeziehung erforderlich ist; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auftragsverarbeitung: Mit Microsoft besteht ein Auftragsverarbeitungsvertrag auf Basis der Microsoft Products and Services Data Protection Addendum (DPA). Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage der Standardvertragsklauseln; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert.

Datenschutzerklärung Microsoft: https://privacy.microsoft.com/de-de/privacystatement

7. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, werden Ihre Angaben zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag) bzw. Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten (z. B. aus HGB, AO) bleiben unberührt.

8. Cookies und lokale Speicherung

Diese Website setzt keine Cookies zu Tracking- oder Analysezwecken ein. Soweit durch eingebundene Drittdienste (z. B. Microsoft Bookings) technisch notwendige Cookies gesetzt werden, dienen diese ausschließlich dem ordnungsgemäßen Funktionieren des jeweiligen Dienstes und werden erst nach Ihrer aktiven Einwilligung über das Click-to-Load-Gate geladen.

Zusätzlich verwenden wir den lokalen Speicher Ihres Browsers (localStorage) für eng umgrenzte Funktionen:

• Datenschutzeinstellungen: Schlüssel hz-consent. Speichert Ihre Auswahl im Datenschutzbanner, damit das Banner nicht bei jedem Seitenaufruf erneut erscheint.
• Reifegradcheck Intune: Schlüssel reifegradcheck-intune-progress. Speichert Ihre Antworten lokal in Ihrem Browser, damit Sie das Quiz unterbrechen und später fortsetzen können. Eine Übertragung an uns erfolgt erst, wenn Sie am Ende aktiv „PDF-Bericht anfordern" klicken.
• Reifegradcheck Security: Schlüssel reifegradcheck-security-progress. Speichert Ihre Antworten lokal in Ihrem Browser, damit Sie das Quiz unterbrechen und später fortsetzen können. Eine Übertragung an uns erfolgt erst, wenn Sie am Ende aktiv „PDF-Bericht anfordern" klicken.
• Reifegradcheck Copilot: Schlüssel reifegradcheck-copilot-progress. Speichert Ihre Antworten lokal in Ihrem Browser, damit Sie das Quiz unterbrechen und später fortsetzen können. Eine Übertragung an uns erfolgt erst, wenn Sie am Ende aktiv „PDF-Bericht anfordern" klicken.

Diese Speichervorgänge sind technisch erforderlich für die jeweilige Funktion (§ 25 Abs. 2 Nr. 2 TDDDG). Die Daten verbleiben ausschließlich in Ihrem Browser, bis Sie den Browser-Cache leeren oder die Funktion zurücksetzen. Sollten künftig nicht zwingend erforderliche Cookies oder Speicherzugriffe eingesetzt werden, werden wir Sie um Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG bitten.

9. Intune-Reifegradcheck

Beim Intune-Reifegradcheck werden Ihre Antworten zunächst lokal in Ihrem Browser verarbeitet. Eine Übermittlung an hochzwei erfolgt erst, wenn Sie am Ende den PDF-Bericht per E-Mail anfordern. In diesem Fall verarbeiten wir Ihre E-Mail-Adresse, optional Ihr Unternehmen, Ihren Score, Ihre Reifegradstufe und Ihre Antworten, um den Bericht zu erstellen und zu versenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Anfordern des Berichts) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Übermittlung läuft technisch über Formspree (siehe Ziffer 5). Speicherdauer: Wir bewahren die Daten so lange auf, wie es für die Erstellung und Nachbereitung des Berichts erforderlich ist; gesetzliche Aufbewahrungsfristen bleiben unberührt.

10. Empfänger und Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten ausschließlich an folgende Kategorien von Empfängern weiter:

• Hosting / CDN: Cloudflare (siehe Ziffer 3, 4)
• Formularverarbeitung: Formspree (siehe Ziffer 5)
• Terminbuchung & E-Mail: Microsoft (siehe Ziffer 6, 7)
• Steuerberater, Rechtsanwälte, Behörden im Rahmen gesetzlicher Verpflichtungen

Eine Weitergabe zu Werbezwecken findet nicht statt.

11. Drittlandübermittlung

Einige der oben genannten Dienste (Cloudflare, Formspree, Microsoft) können Daten in Länder außerhalb der EU/des EWR, insbesondere die USA, übermitteln. Die Übermittlung erfolgt auf Grundlage:

• der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO),
• ergänzender technischer und organisatorischer Maßnahmen sowie,
• soweit der Anbieter zertifiziert ist, des EU-US Data Privacy Framework (Angemessenheitsbeschluss gem. Art. 45 DSGVO).

12. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: hi@hochzwei.tech

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 Abs. 1 DSGVO findet auf dieser Website nicht statt.

13. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

Für uns zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

14. Datensicherheit

Wir verwenden auf unserer Website eine SSL-/TLS-Verschlüsselung (HTTPS). Soweit personenbezogene Daten über Formulare oder das Buchungs-Widget übertragen werden, erfolgt dies stets verschlüsselt.

14. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder geänderte gesetzliche bzw. behördliche Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden.