Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Klaus Pampuch
Five Consulting
Frankenforster Str. 44
51427 Bergisch Gladbach
Deutschland

Telefon: 02204 706 09 40
E-Mail: info@five.consulting

2. Datenschutzbeauftragter

Klaus Pampuch ist nach § 38 BDSG nicht zur Benennung eines eigenen Datenschutzbeauftragten verpflichtet. Als zertifizierter externer Datenschutzbeauftragter (TÜV) ist er gleichwohl qualifizierter Ansprechpartner für sämtliche Datenschutzfragen und über die oben genannten Kontaktdaten erreichbar.

3. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn ein Gesetz die Verarbeitung gestattet.

4. Bereitstellung der Website und Erstellung von Logfiles

Diese Website wird auf Servern der Amazon Web Services EMEA SARL („AWS") in der Region Frankfurt am Main (eu-central-1) gehostet (siehe Abschnitt 10 „Hosting und Auftragsverarbeiter"). Bei jedem Aufruf erfasst die zwischengeschaltete Content Delivery (Amazon CloudFront) technisch notwendige Verbindungsdaten, soweit sie für den sicheren und stabilen Betrieb der Website erforderlich sind:

• Browsertyp und verwendete Version
• Betriebssystem
• IP-Adresse des aufrufenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Referrer (Webseite, von der aus zugegriffen wurde)
• angeforderter Pfad sowie HTTP-Statuscode und übertragene Datenmenge

Rechtsgrundlage für die vorübergehende Speicherung dieser Verbindungsdaten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht im sicheren und störungsfreien Betrieb der Website sowie der Abwehr von Angriffen und Missbrauch. Die Daten werden in CloudFront-Standard-Logs verarbeitet und nicht mit anderen Datenquellen zusammengeführt; eine Auswertung erfolgt nur anlassbezogen (z. B. zur Fehleranalyse oder zur Untersuchung sicherheitsrelevanter Vorfälle). Eine darüber hinausgehende dauerhafte Speicherung oder Profilbildung findet nicht statt.

5. Kontaktaufnahme via E-Mail oder Telefon

Eine Kontaktaufnahme ist über die bereitgestellten E-Mail-Adressen und Telefonnummern möglich. In diesem Fall werden die mit der E-Mail bzw. dem Anruf übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO bzw. — sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt — Art. 6 Abs. 1 lit. b DSGVO.

6. Kontakt- und Anfrageformular

Auf der Seite /kontakt bieten wir ein Formular für allgemeine Anfragen von Interessenten und Geschäftspartnern. Verarbeitet werden:

• Name, Position, E-Mail, Telefon des Ansprechpartners
• Unternehmensname, Branche, Mitarbeiterzahl, Webseite
• Gewählte Themen Ihrer Anfrage
• Inhalt Ihrer Nachricht
• technische Metadaten (IP-Adresse und User-Agent) — diese werden zur Spam- und Missbrauchsabwehr SHA-256-gehasht und für eine Stunde zum Zweck einer Rate-Begrenzung aufbewahrt; eine Re-Identifikation der IP aus dem Hash ist nicht möglich

Zweck: Bearbeitung Ihrer Anfrage und Vorbereitung eines etwaigen Vertragsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Anfragebearbeitung und Missbrauchsabwehr).
Empfänger: Five Consulting (intern). Eine Weitergabe an Dritte erfolgt nicht.
Speicherdauer: Die übermittelten Inhalte werden per E-Mail an unsere Geschäftsadresse zugestellt und dort nach den allgemeinen E-Mail-Aufbewahrungsregeln gespeichert. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten greifen (§§ 257 HGB, 147 AO), gelten die dort genannten Fristen; im Übrigen werden die Daten gelöscht, sobald sie für die Bearbeitung Ihrer Anfrage nicht mehr erforderlich sind. Die zur Rate-Begrenzung verwendeten technischen Metadaten werden automatisch nach einer Stunde gelöscht.

7. Betroffenenanfrage-Formular

Auf der Seite /betroffenenanfrage bieten wir ein strukturiertes Formular zur Ausübung Ihrer Rechte nach Art. 15–22 DSGVO sowie für vertrauliche Konsultationen mit dem Datenschutzbeauftragten an. Verarbeitet werden:

• Name und Kontaktdaten des Antragstellers (E-Mail, ggf. Telefon, Postanschrift)
• Bezeichnung des Mandanten / der verantwortlichen Stelle und ggf. Mandanten-Code
• Beziehung zum Unternehmen, ggf. Kunden- oder Personalnummer
• Art des geltend gemachten Rechts bzw. Anlass der Konsultation
• Inhalt des Anliegens sowie ggf. hochgeladene Belege (PDF, JPG, PNG bis 10 MB)
• technische Metadaten zur Spam- und Missbrauchsabwehr (vgl. Abschnitt 6)

Zweck: Bearbeitung Ihrer Anfrage und Weiterleitung an den verantwortlichen Mandanten bzw. dessen Datenschutzbeauftragten. Vertrauliche Konsultationen werden ausschließlich vom externen DSB bearbeitet und nicht an den Mandanten weitergeleitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit Art. 15–22 DSGVO; für vertrauliche Konsultationen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Anlaufstelle für Betroffene).
Empfänger: Der von Ihnen genannte Mandant bzw. dessen Datenschutzbeauftragter. Bei vertraulicher Konsultation: ausschließlich der externe DSB. Sonst keine Weitergabe an Dritte.
Datei-Anhänge: Hochgeladene Dateien werden auf einem privaten, verschlüsselten S3-Bucket (AWS, Frankfurt) zwischengespeichert, dem zu bearbeitenden Vorgang beigefügt und nach erfolgreicher Verarbeitung automatisch gelöscht. Sollten Dateien nicht regulär zugestellt werden, werden sie spätestens nach 30 Tagen automatisch entfernt.
Speicherdauer: Die Anfrage selbst wird bis zum Abschluss der Bearbeitung sowie für die anschließende Nachweispflicht aufbewahrt. Soweit handels- oder steuerrechtliche Aufbewahrungspflichten (§§ 257 HGB, 147 AO) oder Verjährungsfristen greifen, gelten diese; im Übrigen werden die Daten nach Wegfall des Zwecks gelöscht.

8. Cookies

Unsere Website verwendet keine Cookies zu Marketing-, Tracking- oder Analyse-Zwecken. Wir setzen keine Drittanbieter-Cookies und keine permanenten Cookies. Lediglich technisch zwingend notwendige Session-Cookies können von Browsern beim Aufruf von Formularen zur Sicherung der Eingabe verwendet werden; sie enthalten keine personenbezogenen Identifikatoren und werden beim Schließen des Browsers entfernt.

9. Schriftarten

Diese Website verwendet die Schriftart „Plus Jakarta Sans". Die Schriftdateien werden ausschließlich von unseren eigenen Servern (AWS / CloudFront, Frankfurt) ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen Drittanbietern statt; Ihre IP-Adresse wird hierdurch nicht an externe Schriften-Provider übermittelt.

10. Hosting und Auftragsverarbeiter

Diese Website sowie das technische Backend der Formulare werden bei der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg („AWS"), ausschließlich in der Region Frankfurt am Main (eu-central-1) betrieben. AWS verarbeitet die Daten als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage eines mit uns geschlossenen Auftragsverarbeitungsvertrags.

Folgende AWS-Dienste kommen zum Einsatz:

• Amazon S3 & Amazon CloudFront — Auslieferung der statischen Inhalte (HTML, CSS, Bilder, Schriften, JavaScript) und Erfassung der unter Abschnitt 4 genannten Verbindungsdaten.
• AWS Lambda & Amazon API Gateway — Entgegennahme und Verarbeitung der Formular-Übermittlungen.
• Amazon SES (Simple Email Service) — Versand der Anfrageinhalte als E-Mail an unsere Geschäftsadresse info@five.consulting.
• Amazon S3 (Upload-Bucket, privat verschlüsselt) — Zwischenspeicherung etwaiger Datei-Anhänge der Betroffenenanfrage; Auto-Löschung nach 30 Tagen.
• Amazon DynamoDB — kurzlebige Speicherung gehashter Rate-Limit-Schlüssel (Lebensdauer 1 Stunde) zur Spam- und Missbrauchsabwehr.
• Amazon CloudWatch Logs — Betriebsprotokolle der Lambda-Funktion mit einer Aufbewahrungsfrist von 30 Tagen.

Sämtliche Verarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Eine Drittlandsübermittlung findet im Rahmen des Website-Betriebs nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in einer wirtschaftlichen, sicheren und skalierbaren Bereitstellung der Website.

11. Termin-Buchung (Microsoft Bookings)

Über unsere Website können Sie über einen externen Link einen Termin bei uns über Microsoft Bookings (Bestandteil von Microsoft 365) vereinbaren. Wenn Sie diesen Link nutzen, gelangen Sie auf eine Seite der Microsoft Ireland Operations Limited. Die dort angegebenen Daten (Name, E-Mail, ggf. Telefon, Terminanlass) werden in unserem Microsoft-365-Tenant gespeichert und ausschließlich zur Terminorganisation verwendet. Datenschutzhinweise von Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

12. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der datenschutzrechtlichen Einwilligungs­erklärung (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie können Ihre Rechte direkt bei uns über die in Abschnitt 1 angegebenen Kontaktdaten oder strukturiert über unser Betroffenen­anfrage-Formular geltend machen.

13. Zuständige Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die aktualisierte Datenschutzerklärung.

Stand: Mai 2026