Home
Leistungen
Kommunaler Klimaschutz
Betrieblicher Klimaschutz
Managementsysteme
Ökoprofit®
Bildungsprojekte / aktiv fürs klima®
Nachhaltigkeit (CSR)
Energie- und Umweltberatung
Kommunikation und Beteiligung
Internationale Zusammenarbeit
Entwicklungsprojekte
Über uns
Team
Mitwirken
Interview
Nachhaltigkeit
News & Beiträge

Datenschutzerklärung

einsfünf Beratungsgesellschaft mbH - Stand 12.09.2025

1. Datenschutz auf einen Blick

1.1 Allgemeine Hinweise

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder eine unserer Software-Lösungen verwenden. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

1.2 Datenerfassung

1.2.1 Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle" in dieser Datenschutzerklärung entnehmen.

1.2.2 Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular oder in eine unserer Software-Anwendungen eingeben.

Zudem werden Zugriffsdaten (Protokolldaten) automatisch oder nach Ihrer Einwilligung beim Besuch der Website oder bei der Nutzung unserer Software-Lösungen durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten oder unsere Software-Anwendungen verwenden.

1.2.3 Wofür nutzen wir Ihre Daten?

Technische Zugriffsdaten werden erhoben, um eine fehlerfreie Bereitstellung der Website und unserer Software-Services zu gewährleisten. Zudem können diese Daten zur Analyse Ihres Nutzerverhaltens verwendet werden. In unseren Software-Anwendungen erfassen wir projektbezogene Daten. Die Datenverarbeitung erfolgt ausschließlich zum Zweck der sicheren, seriösen und transparenten Durchführung und Auswertung von Befragungen bzw. Projekterhebungen und ist auf das projektspezifisch erforderliche Maß beschränkt.

1.2.4 Cookies

Unsere Internetseiten verwenden so genannte „Cookies". Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie (EU).

1.3 Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

1.4 Welche Rechte haben Sie bezüglich Ihrer Daten?

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt Ihnen die DSGVO folgende Rechte:

1.4.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Bestimmungen.

1.4.2 Recht auf Berichtigung und Löschung (Art. 1617 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft.

1.4.3 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

1.4.4 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die gesetzlichen Voraussetzungen erfüllt sind.

1.4.5 Widerspruchsrecht (Art. 21 DSGVO)

Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

1.4.6 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

1.4.7 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

1.5 Rechtsgrundlagen der Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 DSGVO bzw. Art. 9 Abs. 2 DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Abschnitten dieser Datenschutzerklärung informiert.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und in unseren Software-Anwendungen ist:

einsfünf Beratungsgesellschaft mbH
Kaiser-Wilhelm-Ring 1
40545 Düsseldorf
Deutschland

Telefon: +49 211 59896110
E-Mail: info@einsfuenf.de

Geschäftsführer: Katja Hansen-Röhe, André Wilk

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o.ä.) entscheidet.

Datenschutzbeauftragter
Es wurde bisher kein Datenschutzbeauftragter bestellt, da nach unserer Bewertung die Voraussetzungen für eine Bestellungspflicht gemäß Art. 37 DSGVO nicht vorliegen.

3. Hosting und Server-Infrastruktur

3.1 Externes Hosting

Diese Website und unsere Software-Anwendungen werden extern gehostet. Die personenbezogenen Daten, die auf dieser Website oder in unseren Software-Anwendungen erfasst werden, werden auf den Servern des Hosters gespeichert.

3.1.1 Website

Der Betrieb der Webseite wird auf den Servern der united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland durchgeführt.

3.1.2 Software-Anwendungen

Von uns betriebene Software-Anwendungen werden betrieben im Rechenzentrum der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland Standort Deutschland.

Rechtsgrundlage: Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO).

Speicherort: Alle Daten werden ausschließlich in deutschen Rechenzentren verarbeitet.

3.2 E-Mail-Versand

3.2.1 Amazon Simple Email Service (SES)

Zur Versendung von E-Mails nutzen wir Amazon Simple Email Service (SES) der Amazon Web Services Germany GmbH, Krausenstraße 38, 10117 Berlin, Deutschland.

Verarbeitete Daten:

  • E-Mail-Adressen von Empfängern
  • Meta-Daten (IP-Adressen, Zeitstempel)
  • E-Mail-Inhalte während der Übertragung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Kommunikation)

Speicherort: Alle Daten werden ausschließlich in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland) verarbeitet.

4. Software-Anwendungen und Auftragsdatenverarbeitung

Wir betreiben selbst gehostete Software-Lösungen für verschiedene Geschäftszwecke. Dabei fungieren wir als Verantwortlicher und nutzen externe Dienstleister als Auftragsverarbeiter.

4.1 LimeSurvey (Umfragesystem)

Beschreibung: Online-Umfragesystem für Marktforschung und Befragungen
Domain: limesurvey.einsfuenf.de
Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Verarbeitete Daten:

  • Von Teilnehmern eingegebene Umfrageantworten
  • E-Mail-Adressen (bei personalisierten Umfragen)
  • Browser-Cookies zur Vermeidung doppelter Teilnahme
  • Technische Daten (IP-Adresse, Zeitstempel, Browser-Informationen)
  • Log-Daten zur Systemsicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Umfrageteilnehmer)

Speicherdauer: Die Umfragedaten werden zur Nachverfolgung von Projektergebnissen dauerhaft gespeichert, bis Sie um Löschung bitten oder der Zweck entfällt.

4.2 Klimaportal (eigene Softwareentwicklung)

Beschreibung: Eigenentwickelte Anwendung mit Datenbank für Klimadatenmanagement
Domain: klimaportal.einsfuenf.de Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Verarbeitete Daten:

  • Benutzerdaten (Name, E-Mail, Zugangsdaten)
  • Eingegebene Daten und Berechnungen zur Durchführung von Projekten
  • Nutzungsstatistiken und Protokolldaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

4.3 Keycloak (Identity Management)

Beschreibung: Identity and Access Management System für Single Sign-On
Domain: id.einsfuenf.de Hosting: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Verarbeitete Daten:

  • Benutzerdaten (Name, E-Mail, Organisationszugehörigkeit)
  • Authentifizierungsdaten (verschlüsselte Passwörter)
  • Session-Daten und Login-Protokolle
  • Audit-Logs für Compliance-Zwecke

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an IT-Sicherheit)

5. Microsoft 365 Cloud-Services

Wir nutzen Microsoft 365 für interne Geschäftsprozesse, einschließlich E-Mail-Kommunikation, Dokumentenerstellung, Zusammenarbeit und Datenanalyse.

5.1 Genutzte Microsoft 365 Dienste

  • Office-Anwendungen: Word, Excel, PowerPoint, OneNote
  • Kommunikation: Outlook, Exchange Online, Microsoft Teams
  • Dateispeicherung: OneDrive for Business, SharePoint Online
  • Analyse und KI: Power BI, Microsoft Copilot

5.2 Verarbeitete Daten

Inhaltsdaten:

  • E-Mail-Kommunikation (intern und extern)
  • Dokumente, Präsentationen und Tabellen
  • Videokommunikation und Aufzeichnungen
  • Kontaktinformationen

Funktionsdaten:

  • Authentifizierungs- und Lizenzierungsdaten
  • System-generierte Protokolldaten
  • Nutzungsstatistiken und Telemetriedaten

Metadaten:

  • Zeitstempel von Aktivitäten
  • Geräte- und Browser-Informationen
  • Kollaborationsverläufe

5.3 EU Data Boundary

Microsoft hat die EU Data Boundary vollständig implementiert. Kundendaten und pseudonymisierte personenbezogene Daten werden standardmäßig innerhalb der EU/EWR gespeichert und verarbeitet. Ausnahmen gelten nur für:

  • Cybersicherheitsbedrohungen (globale Sicherheitsmaßnahmen)
  • Eskalationen im technischen Support
  • Explizit genehmigte Datenübertragungen bei bestimmten KI-Diensten

5.4 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Kommunikation mit Kunden/Partnern)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtungen (Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (interne Geschäftsprozesse, IT-Sicherheit)
  • § 26 Abs. 1 BDSG: Verarbeitung von Mitarbeiterdaten (interne Nutzung)

6. Plugins und Tools

6.1 Google Fonts

Unsere Webseite nutzt Schriftarten des Dienstes Google Fonts, die beim Seitenaufruf direkt von Servern der Google LLC (USA) nachgeladen werden. Dabei wird Ihre IP-Adresse an Google übermittelt. Die Nutzung erfolgt zur ansprechenden und einheitlichen Darstellung unserer Inhalte. Bitte beachten Sie, dass bei jedem Seitenaufruf eine Verbindung zu Google hergestellt wird und dabei personenbezogene Daten (z.B. IP-Adresse, Browserdaten) in die USA übertragen werden können. Hierbei kann kein gleichwertiges Datenschutzniveau wie in der EU garantiert werden.

6.2 iThemes Security

Wir haben iThemes Security auf dieser Website eingebunden. Anbieter ist die iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA (nachfolgend „iThemes Security“). iThemes Security dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst iThemes Security u. a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten (z. B. den verwendeten Browser). iThemes Security wird lokal auf unseren Servern installiert. iThemes Security übermittelt IP-Adressen von wiederkehrenden Angreifern an eine zentrale Datenbank von iThemes in die USA (Network Brute Force Protection), um derartige Angriffe künftig zu unterbinden.

Die Verwendung von iThemes Security erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

6.3 Piwik PRO

Wir setzen die Webanalysesoftware PIWIK PRO Analytics Suite der Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin („Piwik PRO“) auf unserer Webseite ein, um Besucherströme und Benutzer-Verhalten zu analysieren. Piwik PRO kann dafür Cookies, Tags, IP-Adressen und sog. Fingerprinting nutzen. Dies kann die Erhebung bzw. Verarbeitung der folgenden Daten umfassen:

IP-Adresse (anonymisiert)

  • User ID
  • Datum und Zeit der Anfrage
  • Titel oder URL der besuchten Seite
  • URL der zuvor besuchten Seite
  • Bildschirmauflösung
  • Zeitzone
  • angeklickte und heruntergeladene Dateien
  • zu externen Websites führende Links, die angeklickt wurden
  • Erstellungsgeschwindigkeit der Seiten
  • Geo-Daten des Nutzers (Land, Region, Stadt, ungefährer Längen- und Breitengrad)
  • Browsersprache
  • User-Agent des genutzten Browsers
  • zufällig vergebene einmalige Besucher-ID
  • Zeitpunkt des ersten Besuchs eines Nutzers
  • Zeitpunkt des vorangegangen Besuchs eines Nutzers
  • Anzahl der Besuche eines Nutzers

Wir nutzen Piwik PRO, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die durch die Cookies erfassten Informationen über die Benutzung unserer Webseite werden auf Servern von Piwik PRO bzw. von diesen beauftragten Dienstleistern in der EU gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert.

Datenschutzerklärung: https://piwikpro.de/datenschutz/

Opt-Out: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

6.4 Microsoft Forms

Wir nutzen das Tool „Microsoft Forms“, um Umfragen und Abstimmungen in Forms bzw. in Online-Meetings, Videokonferenzen und/oder Webinaren durchzuführen. Microsoft Forms ist ein Service der Microsoft Corporation. Bitte beachten Sie, dass diese Datenschutzhinweise Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch einsfünf° bei der Nutzung einer Microsoft Forms Umfrage informieren. Falls Sie Informationen über die Verarbeitung Ihrer personenbezogenen Daten durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung bei Microsoft einzusehen. Hier finden Sie weitere Informationen von Microsoft zu diesem Thema:

Bei der Nutzung von Microsoft Forms werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie bei der Teilnahme an einer Abstimmung oder Umfrage in Forms machen, insbesondere dann, wenn Fragestellungen „offen“ formuliert sind. Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:

  • IP-Adresse
  • Benutzername, Anzeigename, E-Mail-Adresse
  • Profilbild (optional, wenn in Microsoft 365 hinterlegt)
  • Bevorzugte Sprache
  • Status (optional, wenn in Microsoft 365 hinterlegt)
  • Datum und Uhrzeit der Öffnung des Fragebogens
  • Datum und Uhrzeit der Absendung der Antwort

Diese Angaben sind umfragenspezifisch. Der Benutzer, die Benutzerin entscheidet, bei der Eingabe von Freitext in Antwortfeldern welche personenbezogenen Daten übermittelt werden.

Die Rechtsgrundlage dieser Verarbeitung ist abhängig vom jeweiligen Kontext, in dem die Umfrage durchgeführt wird. Sie kann zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO) oder zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lit. f) DS-GVO) erforderlich sein. Zum Beispiel für die Gewährleistung der IT-Sicherheit und des IT-Betriebs.

Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat.

Unsere Website nutzt die Cookie-Consent-Technologie von „Complianz GDPR/CCPA Cookie Consent“, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B.V., Atoomweg 6b, 9743 AK Groningen, Netherlands (im Folgenden Complianz).

Wenn Sie unsere Website betreten, wird ein Complianz-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Complianz finden Sie unter https://complianz.io/privacy-statement.

Der Einsatz der Complianz-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

6.6 Weitere Tools

Darüber hinaus können nach Inhalt und Funktion der Seite weitere Plugins oder Dienste zum Einsatz kommen (z.B. zur Webanalyse, Kommentarfunktionen oder zur Abwicklung von Kontaktformularen). Die konkrete Auswahl der Tools ist abhängig vom technischen Stand unserer Website und wird in dieser Datenschutzerklärung transparent dokumentiert. Der Einsatz von Cookies und Drittanbieterdiensten erfolgt nur nach Ihrer Einwilligung beziehungsweise auf Basis unseres berechtigten Interesses.

6.7 Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Darstellung unserer Webseite) oder auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern diese erhoben wird.

7. Technische und Organisatorische Maßnahmen (TOMs)

Gemäß Art. 32 DSGVO haben wir angemessene technische und organisatorische Maßnahmen implementiert, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

7.1 Zutrittskontrolle

7.2 Zugangskontrolle

  • Multi-Faktor-Authentifizierung
  • Rollenbasierte Berechtigungskonzepte
  • Regelmäßige Überprüfung und Aktualisierung von Zugriffsrechten
  • Single Sign-On über Keycloak

7.3 Zugriffskontrolle

  • Verschlüsselung aller Datenübertragungen (TLS)
  • Verschlüsselung ruhender Daten (AES-256)

7.4 Übertragungskontrolle

  • Ende-zu-Ende-Verschlüsselung für E-Mail-Kommunikation
  • Sichere API-Kommunikation (OAuth 2.0, OpenID Connect)
  • SSL- bzw. TLS-Verschlüsselung

7.5 Eingabekontrolle

  • Audit-Logs via Microsoft Purview

7.6 Verfügbarkeitskontrolle

  • Tägliche automatisierte Backups (Hetzner)
  • Tägliche Backups der Microsoft 365 Umgebung via CloudAlly

8. Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch oder die erneute Nutzung unserer Software-Anwendungen gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: September 2025

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

einsfünf Beratungsgesellschaft mbH
Kaiser-Wilhelm-Ring 1
40545 Düsseldorf
E-Mail: info@einsfuenf.de
Telefon: +49 211 59896110