Datenschutzerklärung

Stand: März 2026

Mit dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website pinkelephants.de.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Alexander Sattler Consulting
Inhaber: Alexander Sattler
Carl-Zeiss-Ring 14
85737 Ismaning bei München
Deutschland

Telefon: +49 89 23024934
E-Mail: hello@alexandersattler.com

Datenschutzanfragen richten Sie bitte an die oben genannte E-Mail-Adresse. Da wir nach Art und Umfang der Datenverarbeitung nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind (Art. 37 DSGVO), fungiert Alexander Sattler als Ansprechpartner für alle datenschutzrechtlichen Belange.

2. Übersicht der Verarbeitungstätigkeiten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Im Einzelnen:

  • Bereitstellung der Website und Gewährleistung der IT-Sicherheit
  • Kommunikation bei Kontaktanfragen und Erstgesprächen
  • Versand des Newsletters
  • Bereitstellung interaktiver Diagnose-Tools
  • Webanalyse zur Verbesserung unseres Angebots (nur mit Einwilligung)
  • KI-gestützte Analysefunktionen

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — z. B. bei Cookie-Consent, Newsletter-Anmeldung, KI-Analyse
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) — z. B. bei Kontaktanfragen, Erstgespräch-Buchung
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — z. B. bei Hosting, IT-Sicherheit, eigener Nutzungsstatistik, Betrugsprävention

Soweit wir eine Einwilligung einholen, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung — jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an hello@alexandersattler.com.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

5. Hosting und technische Bereitstellung

Hosting-Anbieter

Unsere Website wird bei Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA, gehostet. Beim Aufruf unserer Website erhebt Netlify automatisch Zugriffsdaten in Server-Log-Dateien (u. a. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs). Diese Daten sind technisch erforderlich, um die Website auszuliefern, und werden nach spätestens 30 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung). Datenübertragung in die USA auf Basis des EU-U.S. Data Privacy Frameworks sowie ergänzend auf EU-Standardvertragsklauseln. Datenschutzerklärung von Netlify.

Serverlose Funktionen und Datenspeicher

Für bestimmte Funktionen (Newsletter-Anmeldung, Tool-Ergebnis-Freischaltung, Authentifizierung, Kontaktformular) setzen wir serverlose Funktionen (Netlify Functions) und temporären Datenspeicher (Netlify Blobs) ein. Netlify Blobs speichern z. B. Authentifizierungs-Token (24h), Ratenbegrenzungen und aggregierte Nutzungsstatistiken — keine personenbezogenen Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

SSL-/TLS-Verschlüsselung

Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung für alle Datenübertragungen. Erkennbar am Schlosssymbol und „https://" in der Adressleiste Ihres Browsers.

6. Cookies und lokale Speicherung

Einwilligungsverwaltung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, über das Sie entscheiden, ob Analyse-Cookies gesetzt werden dürfen. Ihre Entscheidung wird im localStorage Ihres Browsers unter dem Schlüssel cookie_consent gespeichert.

Widerruf: Löschen Sie den Eintrag cookie_consent im localStorage Ihres Browsers (über die Entwicklertools) oder kontaktieren Sie uns.

Übersicht der verwendeten Cookies und localStorage-Einträge

Name Typ Zweck Speicherdauer Rechtsgrundlage
pe_session Cookie (HttpOnly, Secure) Authentifizierungs-Sitzung (Magic Link) 30 Tage Art. 6 Abs. 1 lit. b DSGVO
cookie_consent localStorage Speicherung der Cookie-Einwilligung Dauerhaft (lokal) Art. 6 Abs. 1 lit. f DSGVO
theme localStorage Farbschema-Präferenz (hell/dunkel) Dauerhaft (lokal) Art. 6 Abs. 1 lit. f DSGVO
pe_tool_results localStorage Lokale Speicherung Ihrer Tool-Ergebnisse Dauerhaft (lokal) Art. 6 Abs. 1 lit. f DSGVO
pe_v localStorage Wiederkehrender Besucher (kein Tracking) Dauerhaft (lokal) Art. 6 Abs. 1 lit. f DSGVO
pe_admin localStorage Admin-Erkennung (schließt eigene Besuche vom Tracking aus) Dauerhaft (lokal) Art. 6 Abs. 1 lit. f DSGVO
lastSeenVersion localStorage Zuletzt gesehene Version (Neuigkeiten-Dialog) Dauerhaft (lokal) Art. 6 Abs. 1 lit. f DSGVO
_ga, _ga_* Cookie Google Analytics (nur mit Einwilligung) Bis 2 Jahre Art. 6 Abs. 1 lit. a DSGVO

Hinweis: localStorage-Einträge werden ausschließlich lokal auf Ihrem Endgerät gespeichert und nicht an unsere oder fremde Server übertragen.

7. Kontaktaufnahme und Erstgespräch

Wenn Sie uns über das Kontaktformular, per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, ggf. Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Die Daten speichern wir, bis der Zweck der Verarbeitung entfällt oder Sie die Löschung verlangen — es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

Bei Nutzung des Kontaktformulars wird das gewählte Angebot als Kontext übermittelt, damit wir Ihre Anfrage zuordnen können. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

8. Newsletter

Sie können auf unserer Website einen Newsletter abonnieren. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink werden Sie in den Verteiler aufgenommen.

Verarbeitete Daten: E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung, Quelle (pinkelephants.de). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Abmeldung: Jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an hello@alexandersattler.com. Anmeldedaten werden als Einwilligungsnachweis gemäß Art. 7 Abs. 1 DSGVO aufbewahrt.

Dienstleister: Brevo

Der Newsletter-Versand sowie transaktionale E-Mails (Tool-Ergebnisse, Magic Links, Kontaktformular) erfolgen über Brevo GmbH, Köpenicker Str. 126, 10179 Berlin. Brevo verarbeitet die Daten auf Servern in der EU. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist abgeschlossen. Datenschutzerklärung von Brevo.

9. Webanalyse

Google Tag Manager

Wir verwenden den Google Tag Manager (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) zur Verwaltung von Website-Tags. Der Tag Manager selbst erhebt keine personenbezogenen Daten und setzt keine Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Google Analytics 4

Diese Website nutzt Google Analytics 4, eingebunden über den Google Tag Manager. Ohne Ihre ausdrückliche Einwilligung werden keine Analyse-Cookies gesetzt und keine Daten an Google übermittelt (Google Consent Mode v2 — alle Kategorien standardmäßig auf denied).

Nach Erteilung der Einwilligung erfasst Google Analytics: aufgerufene Seiten, Verweildauer, Scrolltiefe, ungefähren Standort (auf Städteebene), technische Informationen (Browser, Gerät) und Referrer. Zusätzlich erfassen wir benutzerdefinierte Ereignisse (z. B. CTA-Klicks, Tool-Abschlüsse). IP-Adressen werden von GA4 standardmäßig anonymisiert. Es findet kein Cross-Site-Tracking und kein Retargeting statt.

Speicherdauer: 14 Monate. Datenübertragung in die USA auf Basis des EU-U.S. Data Privacy Frameworks. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Opt-Out: Einwilligung im Cookie-Banner widerrufen, localStorage-Eintrag cookie_consent löschen oder das Browser-Add-on zur Deaktivierung von Google Analytics nutzen. Datenschutzerklärung von Google.

Eigene Nutzungsstatistik

Ergänzend betreiben wir eine eigene, serverseitige Nutzungsstatistik, die ausschließlich aggregierte, nicht personenbezogene Daten erfasst. Es werden keine IP-Adressen, Cookies oder Geräte-Fingerprints dauerhaft gespeichert. IP-Adressen werden ausschließlich zur temporären Ratenbegrenzung verarbeitet (max. 60 Sekunden im Arbeitsspeicher), aber nicht gespeichert. Die Daten werden als Tagessummen gespeichert — ein Rückschluss auf einzelne Personen ist nicht möglich.

Im Einzelnen erfassen wir folgende Datenpunkte:

  • URL-Pfad der aufgerufenen Seite
  • Referrer-Kanal (kategorisiert als Search, Social, Direct, Referral oder AI). Bei KI-Plattformen (z. B. ChatGPT, Claude, Perplexity, Gemini, Copilot) wird der Kanal als „AI" erfasst.
  • Gerätetyp (Desktop, Mobile oder Tablet)
  • Scrolltiefe (0–100 %)
  • Verweildauer (sichtbarkeitsbasiert, in Sekunden)
  • Abschnitts-Verweildauer: Auf Seiten mit mehreren Inhaltsabschnitten erfassen wir, wie lange einzelne Abschnitte sichtbar sind (Mindestdauer: 2 Sekunden). Dies hilft uns zu verstehen, welche Inhalte relevant sind.
  • Interne Seitenübergänge: Wenn Sie innerhalb von pinkelephants.de von einer Seite zur nächsten navigieren, erfassen wir diesen Übergang aggregiert (z. B. „Startseite → Compass: 45-mal"). Dies dient der Optimierung der Seitenstruktur.
  • Tool-Abschlüsse: Wenn Sie eines unserer Diagnose-Tools vollständig ausfüllen, erfassen wir welches Tool abgeschlossen wurde und dessen Kategorie. Es werden keine Eingaben oder Ergebnisse übertragen — nur die Tatsache des Abschlusses.
  • Live-Präsenz: Solange eine Seite in Ihrem Browser sichtbar ist, wird alle 30 Sekunden ein Heartbeat-Signal gesendet, das lediglich den aktuellen Seitenpfad enthält. Diese Daten werden nach spätestens 3 Minuten vollständig gelöscht und dienen ausschließlich der Echtzeit-Besucherzählung im internen Dashboard.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Webangebots). Besucher des Admin-Bereichs sowie als Administrator erkannte Nutzer werden von der Erfassung ausgeschlossen.

10. Interaktive Diagnose-Tools (Toolbox)

Frei zugängliche Tools (Tier 1)

Einige Diagnose-Tools können ohne Angabe personenbezogener Daten genutzt werden. Alle Eingaben und Ergebnisse werden ausschließlich in Ihrem Browser verarbeitet und nicht an unsere Server übertragen.

Tools mit E-Mail-Freischaltung (Tier 2)

Bei weiterführenden Tools wird eine Vorschau der Ergebnisse angezeigt. Die vollständige Analyse wird nach Eingabe Ihrer E-Mail-Adresse freigeschaltet. Verarbeitete Daten: E-Mail-Adresse, Tool-Name, Datum. Ihre E-Mail wird über Brevo in einer separaten Kontaktliste gespeichert.

Ihre Tool-Antworten werden nicht an unsere Server übertragen. Die Auswertung erfolgt vollständig im Browser. An Brevo wird ausschließlich Ihre E-Mail-Adresse und der Tool-Name übermittelt. Ratenbegrenzung: max. 3 Anfragen pro E-Mail pro Stunde. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

Team-Alignment-Check

Der Team-Alignment-Check ermöglicht anonyme Gruppenbewertungen. Verarbeitete Daten: numerische Scores, Zeitpunkt, zufällige Session-ID. Es werden keine personenbezogenen Daten erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

11. KI-gestützte Analyse

Das Transformation Diagnostic nutzt die API von Anthropic, PBC, San Francisco, USA, zur Generierung individueller Handlungsempfehlungen.

Übermittelte Daten: Art der Transformation, Unternehmensgröße, Phase, Branche (optional), Bewertungen (1–5), Kontext (optional), Sprache. Es werden keine personenbezogenen Daten (Name, E-Mail, IP) an Anthropic übermittelt. Die KI-Antwort wird nicht serverseitig gespeichert. Laut Anthropic werden API-Anfragen nicht zum KI-Training verwendet.

Datenübertragung in die USA auf Basis Ihrer Einwilligung (Art. 49 Abs. 1 lit. a DSGVO). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenschutzerklärung von Anthropic.

12. Authentifizierung (Magic-Link-Verfahren)

Für bestimmte Bereiche bieten wir ein passwortloses Anmeldeverfahren per Magic Link an: Sie geben Ihre E-Mail-Adresse ein, erhalten einen einmaligen Anmeldelink per E-Mail und werden nach Klick authentifiziert.

Dabei wird ein einmaliger Token serverseitig gespeichert (gültig 24h), nach Verifizierung gelöscht und durch ein signiertes JWT-Cookie (pe_session, 30 Tage, HttpOnly, Secure, SameSite=Lax) ersetzt. Ratenbegrenzung: max. 5 Anfragen pro E-Mail pro Stunde. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

13. Schriftarten

Diese Website verwendet ausschließlich lokal eingebundene Schriftarten (Self-Hosting). Es findet keine Verbindung zu Google Fonts, Adobe Fonts oder anderen externen Schriftarten-Servern statt.

14. Externe Links und Social Media

Unsere Website enthält Links zu externen Websites (u. a. LinkedIn). Für den Datenschutz auf diesen Seiten sind die jeweiligen Betreiber verantwortlich. Wir binden keine Social-Media-Plugins ein, die beim Seitenaufruf automatisch Daten an Dritte übertragen.

15. Datenübertragung in Drittstaaten

Wir setzen Dienstleister mit Sitz in den USA ein (Netlify, Google, Anthropic). Die Datenübertragung erfolgt auf folgenden Grundlagen:

  • EU-U.S. Data Privacy Framework — soweit der Dienstleister zertifiziert ist (Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO)
  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO — als ergänzende oder alleinige Schutzmaßnahme
  • Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO — im Fall der KI-gestützten Analyse

16. Auftragsverarbeitung

Wir haben mit folgenden Dienstleistern Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen:

  • Netlify, Inc. — Hosting, serverlose Funktionen, Datenspeicher
  • Brevo GmbH — E-Mail-Versand (Newsletter, transaktionale E-Mails)
  • Google Ireland Limited — Google Analytics 4, Google Tag Manager

17. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insbesondere handels- und steuerrechtliche Aufbewahrungspflichten von 6 bzw. 10 Jahren gemäß § 257 HGB und § 147 AO). Danach werden die Daten routinemäßig gelöscht oder anonymisiert.

18. Online-Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr/. Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen (§ 36 VSBG).

19. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand März 2026. Bei Weiterentwicklung der Website oder Änderungen der rechtlichen Rahmenbedingungen kann eine Anpassung erforderlich werden. Die jeweils aktuelle Fassung ist stets unter /datenschutz/ abrufbar.

Was ist neu

v1.0.0 Webflow Launch 2025-09-01
  • Erster Launch auf Webflow
v2.0.0 Astro Relaunch 2026-02-24
  • Komplett neue Website
  • Insights & Glossar mit Compass-Dimensionen
  • Blindspot-Report & Sparring-Anfrage
  • Englische Version (DE/EN)
v2.1.0 Dark Mode & Tooling 2026-03-01
  • Dark Mode mit System-Erkennung
  • Newsletter-Anmeldung
  • Lesezeit-Anzeige bei Insights
v2.2.0 Compass & Polish 2026-03-03
  • Interaktiver Compass im Hero
  • Optimiert fuer alle Bildschirmgroessen
v2.3.0 Content & UX 2026-03-05
  • 15 interaktive Diagnose-Tools in der Toolbox
  • In a Nutshell: Kompakte Uebersicht
  • Volltextsuche (⌘K)
  • Schnellere Ladezeiten
v2.4.0 Insights & Muster-Serie 2026-03-10
  • 12 neue Insights zur Transformations-Muster-Serie
  • Self-Check: 4 neue Muster + Multi-Pattern-Ergebnis
v2.5.0 Neue Tools & Features 2026-03-15
  • Neue Tools: Delegation Map + Agile Suitability Canvas
  • Hilfreich-Button bei allen Tools
v2.6.0 Zusammenarbeit im Fokus 2026-03-21
  • HTW-Studie zur Transformation Readiness jetzt verfuegbar
v3.0.0 AI Launch Geplant
  • Transformation Diagnostic (Claude AI)
  • Self-Check mit Radar Chart