Rechtliches

Datenschutzerklärung

Stand: 19. Mai 2026

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn es einen klaren Zweck gibt — und genau so lange, wie es nötig ist. Diese Erklärung beschreibt, welche Daten beim Besuch dieser Website anfallen, wofür wir sie nutzen und welche Rechte Sie haben.

01Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Mario Albrecht
Legionstraße 24
74706 Osterburken
Deutschland

E-Mail: [wird ergänzt sobald Domain registriert]
Telefon: [wird ergänzt vor Public-Launch]

Eine externe Datenschutzbeauftragte oder einen externen Datenschutzbeauftragten haben wir derzeit nicht bestellt — die gesetzliche Pflicht greift erst ab einer bestimmten Mitarbeiterzahl oder bei bestimmten Verarbeitungstätigkeiten (Art. 37 DSGVO, § 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich direkt an den oben genannten Verantwortlichen.

02Welche Daten wir verarbeiten

Beim Besuch und der Nutzung dieser Website können folgende personenbezogene Daten verarbeitet werden:

Kontaktformular-Daten

  • Vor- und Nachname
  • E-Mail-Adresse (geschäftlich)
  • Unternehmen / Firma
  • Position / Rolle (optional)
  • Mitarbeiterzahl (Auswahl-Range)
  • Branche (optional)
  • Ihre Nachricht / Anliegen

Server-Logfiles (automatisch)

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL / Referrer-URL
  • User-Agent (Browsertyp, Browserversion, Betriebssystem)
  • HTTP-Statuscode und übertragene Datenmenge

Cal.com-Embed-Daten (bei Terminbuchung)

  • Name und E-Mail-Adresse
  • Gewählter Termin (Datum/Uhrzeit/Zeitzone)
  • Optionale Notiz / Anliegen zum Termin
  • Technische Daten, die Cal.com selbst erhebt (siehe Abschnitt 10)

03Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten ausschließlich zu klar umrissenen Zwecken:

  • Beantwortung Ihrer Anfrage — Bearbeitung des Kontaktformulars, individuelle Rückmeldung, ggf. Erstellung eines Angebots.
  • Terminvereinbarung — Koordination eines Erstgesprächs via Cal.com-Embed.
  • Technische Bereitstellung und Sicherheit — stabile Auslieferung der Website, Abwehr von Angriffen, Fehlersuche.
  • Erfüllung rechtlicher Pflichten — z. B. handels- und steuerrechtliche Aufbewahrung bei späterer Beauftragung.

Eine Weitergabe Ihrer Daten zu Marketing- oder Werbezwecken an Dritte findet nicht statt. Profiling im Sinne des Art. 22 DSGVO erfolgt nicht.

04Rechtsgrundlage (Art. 6 DSGVO)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Bestimmungen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung: z. B. wenn Sie aktiv ein Kontaktformular ausfüllen und abschicken oder einen Termin über Cal.com buchen.
  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag / vorvertragliche Maßnahmen: wenn Ihre Anfrage auf einen möglichen Vertragsschluss abzielt (z. B. Audit-Anfrage, Sprint-Anfrage).
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse: für die technische Bereitstellung der Website, Server-Logfiles, IT-Sicherheit, Missbrauchs-Erkennung. Unser berechtigtes Interesse liegt in der stabilen und sicheren Auslieferung dieser Website.
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung: sofern wir gesetzlich (z. B. steuerrechtlich) zur Aufbewahrung verpflichtet sind.

05Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Kontaktanfragen: bis zu 6 Monate nach Abschluss der Korrespondenz, sofern kein Vertrag zustande kommt. Bei Vertragsschluss gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (bis zu 10 Jahre, § 257 HGB / § 147 AO).
  • Server-Logfiles: 7 Tage, danach automatische Löschung oder vollständige Anonymisierung.
  • Termin-Buchungen via Cal.com: bis zum Widerruf bzw. solange für die Terminhistorie nötig — Löschung auf Anfrage jederzeit möglich.
  • Newsletter / Einwilligungs-basierte Verarbeitung: bis Sie die Einwilligung widerrufen.

06Ihre Rechte

Sie haben jederzeit folgende Rechte gegenüber dem Verantwortlichen:

  • Auskunft (Art. 15 DSGVO) — über die zu Ihrer Person gespeicherten Daten, Verarbeitungszwecke und Empfänger.
  • Berichtigung (Art. 16 DSGVO) — unrichtige oder unvollständige Daten zu korrigieren.
  • Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden", sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sperrung der Daten in bestimmten Fällen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) — gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f).
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — jederzeit mit Wirkung für die Zukunft.
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.

Zur Geltendmachung Ihrer Rechte genügt eine formlose E-Mail an die in Abschnitt 01 genannte Adresse. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

07Cookies

Diese Website setzt im aktuellen Mock-/Prototyp-Stand keine Cookies ein, die einer Einwilligung bedürfen — weder eigene Tracking-Cookies noch Drittanbieter-Marketing-Cookies. Es werden lediglich technisch notwendige Sitzungs- bzw. Sicherheitsdaten verarbeitet, die für den Betrieb der Website unerlässlich sind.

Hinweis für die Produktiv-Version: Sobald analytische Dienste, Re-Targeting-Pixel oder externe Embed-Tools mit Cookie-Setzung integriert werden, ist die Einbindung eines DSGVO- und TTDSG-konformen Consent-Banners (z. B. Usercentrics, Cookiebot, Klaro) verpflichtend. Diese Erklärung wird dann entsprechend ergänzt.

08Server-Logfiles & Hosting

Diese Website wird gehostet bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA). Vercel betreibt für europäische Besucher Edge-Knoten und Funktionen in der Region Frankfurt (fra1). Beim Aufruf der Seite werden technisch zwingend folgende Daten in Server-Logfiles verarbeitet:

  • Gekürzte / anonymisierte IP-Adresse des aufrufenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • HTTP-Methode, URL und HTTP-Statuscode
  • Übertragene Datenmenge, Antwortzeit
  • User-Agent und ggf. Referrer

Diese Daten dienen ausschließlich der Sicherstellung eines stabilen, sicheren Betriebs (Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken erfolgt nicht. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) auf Basis der EU-Standardvertragsklauseln; Datenübermittlungen in die USA stützen wir zusätzlich auf den EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).

Datenschutzerklärung Vercel: vercel.com/legal/privacy-policy

09Kontaktformular

Wenn Sie uns über das Kontaktformular eine Nachricht senden, verarbeiten wir die im Formular angegebenen Daten (siehe Abschnitt 02) zum Zweck der Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen. Pflichtfelder sind als solche gekennzeichnet — ohne diese Angaben können wir Ihre Anfrage nicht beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden) sowie Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf einen Vertragsschluss abzielt.

Speicherdauer: Die Daten werden bis zu 6 Monate nach Abschluss der Korrespondenz gelöscht, sofern kein Vertrag zustande kommt. Im Falle einer Beauftragung gelten die gesetzlichen Aufbewahrungsfristen.

Der Versand der Formular-E-Mail erfolgt über den transaktionalen E-Mail-Dienstleister Resend (siehe Abschnitt 10). Eine persistente Speicherung der Formular-Inhalte in einer eigenen Datenbank findet derzeit nicht statt; sobald wir ein CRM-Backend einführen, werden wir diese Datenschutzerklärung entsprechend ergänzen.

11Eingesetzte externe Dienste

Folgende Dienstleister sind aktiv eingebunden. Mit allen besteht — soweit erforderlich — ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Vercel Inc. (Hosting)

Bereitstellung der Website, CDN, Edge-Funktionen. Verarbeitungsort für EU-Besucher: Frankfurt (Region fra1). Drittlandtransfer in die USA wird über EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert.
Datenschutzerklärung: vercel.com/legal/privacy-policy

Resend (transaktionale E-Mails)

Versand der Formular-Benachrichtigungs- und Bestätigungs-Mails. Verarbeitet Empfänger-E-Mail-Adresse, Absender (z. B. noreply@md-one.ai), Betreff und Mail-Inhalt.
Datenschutzerklärung: resend.com/legal/privacy-policy

Google Fonts (Web-Schriftarten)

Diese Seite lädt die Schriftarten Geist und Inter aktuell über das Google-Fonts-CDN (fonts.googleapis.com / fonts.gstatic.com). Dabei wird Ihre IP-Adresse an Google übertragen. Eine vollständige Selbst-Hostung der Schriftarten ist als nächster Optimierungs-Schritt vorgesehen, um diese Datenübermittlung zu vermeiden.
Datenschutzerklärung Google: policies.google.com/privacy

Hinweis: Sobald die Schriften selbst gehostet sind, wird dieser Absatz entsprechend angepasst — eine Übermittlung von IP-Adressen an Google findet dann nicht mehr statt.

12Kontakt zum Datenschutz

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Geltendmachung Ihrer Rechte oder bei Beschwerden wenden Sie sich bitte direkt an den Verantwortlichen:

Mario Albrecht
E-Mail: datenschutz@md-one.ai [final festlegen]
Postanschrift: siehe Abschnitt 01

Diese Datenschutzerklärung wurde am 19. Mai 2026 erstellt. Wir behalten uns vor, sie an geänderte rechtliche Vorgaben oder Änderungen an unseren Diensten anzupassen. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.

Hinweis: Diese Erklärung ist ein DSGVO-konformer Standardtext zur internen Vorprüfung. Vor produktivem Einsatz von einem Datenschutz-Anwalt prüfen lassen.