Zum Hauptinhalt springen

Datenschutzerklärung

DSGVO-konforme Verarbeitung Ihrer Daten

Datenschutzerklärung gemäß Datenschutz-Grundverordnung (DSGVO) und österreichischem Datenschutzgesetz (DSG)

Stand: März 2026

1. Verantwortlicher für die Datenverarbeitung

Jan-Rudolph Lenzbauer
Lenz Consulting (Einzelunternehmen)
Am Walzwerk 19/10, 7111 Parndorf, Österreich
E-Mail: jan@lenz-consulting.at
Website: lenz-consulting.at
UID: ATU79284908

2. Verarbeitung personenbezogener Daten

2.1 Kontaktformular (Netlify Forms)

Verarbeitete Daten: Name, E-Mail-Adresse, Nachrichteninhalt
Verarbeitungszweck: Beantwortung von Anfragen und Kontaktaufnahme
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vorvertraglicher Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen)
Verarbeiter: Netlify, Inc. (San Francisco, USA). Die Formulardaten werden auf den Servern von Netlify verarbeitet und gespeichert. Zu Einzelheiten der Drittlandübermittlung verweisen wir auf Abschnitt 7.
Speicherdauer: So lange wie notwendig zur Beantwortung Ihrer Anfrage, anschließend Löschung oder Archivierung

2.2 Newsletter und E-Mail-Kampagnen

Dienstanbieter: MailerLite (UAB MailerLite, Vilnius, Litauen / MailerLite Inc., USA)
Verarbeitete Daten: E-Mail-Adresse, gegebenenfalls Name
Verarbeitungszweck: Versand von Geschäftsnachrichten, Tipps und gelegentlichen Angeboten; Zustellung angeforderten Informationsmaterials (beispielsweise Checklisten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung)
Drittlandübermittlung: MailerLite verarbeitet Daten teilweise in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Speicherdauer: Bis zum Widerruf oder Abmeldung vom Newsletter
Widerspruchsrecht: Sie können sich jederzeit mit einem Klick in jeder E-Mail abmelden.
Das MailerLite-Script wird zu technisch notwendigen Zwecken für die Bereitstellung des Newsletter-Formulars geladen.

2.3 Website-Hosting (Netlify)

Dienstanbieter: Netlify, Inc. (San Francisco, USA)
Verarbeitete Daten: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, Zugriffszeitpunkt (Server-Logs)
Verarbeitungszweck: Bereitstellung und Sicherheit der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und stabiler Websitebetriebsfähigkeit)
Drittlandübermittlung: Netlify verarbeitet Daten in den USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und ist unter dem EU-US Data Privacy Framework zertifiziert.
Speicherdauer: Server-Logs werden automatisch nach 30 Tagen gelöscht.

2.4 Zahlungsabwicklung (Stripe)

Dienstanbieter: Stripe Payments Europe Limited (Dublin, Irland) / Stripe, Inc. (San Francisco, USA)
Verarbeitete Daten: Zahlungsinformationen, Rechnungsadresse, E-Mail-Adresse, Name
Verarbeitungszweck: Verarbeitung von Zahlungen für bestellte Leistungen mittels Stripe Payment Links. Sie werden dabei zu einer sicheren Stripe-Seite weitergeleitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Vertragsverpflichtungen)
Drittlandübermittlung: Stripe verarbeitet Daten vorrangig über die europäische Niederlassung in Irland. Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-US Data Privacy Framework.
Sicherheit: Stripe ist PCI-DSS Level 1 zertifiziert und verschlüsselt sämtliche Zahlungsdaten.
Speicherdauer: Zahlungsbezogene Daten (Rechnungen, Transaktionsbelege) werden aufgrund steuerrechtlicher Aufbewahrungspflichten für sieben Jahre aufbewahrt (§ 132 BAO, § 212 UGB).
Datenschutzhinweis Stripe: stripe.com/at/privacy

2.5 Transaktions-E-Mail-Versand (Resend)

Dienstanbieter: Resend, Inc. (San Francisco, USA)
Verarbeitete Daten: E-Mail-Adresse, Name, Bestellinformationen
Verarbeitungszweck: Versand transaktionsbezogener E-Mails (beispielsweise Bestellbestätigungen, Terminbestätigungen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Vertragsverpflichtungen)
Drittlandübermittlung: USA – auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Speicherdauer: Versandprotokolle werden 30 Tage gespeichert
Datenschutzhinweis Resend: resend.com/legal/privacy-policy

2.6 Schriftarten (lokal gehostet)

Diese Website verwendet die Schriftart „Inter". Die Schriftdateien werden lokal auf unserem Server gehostet. Es werden keine externen Server kontaktiert und keine Daten an Dritte übermittelt.

2.7 Tailwind CSS (lokal gehostet)

Diese Website verwendet das CSS-Framework Tailwind CSS. Die CSS-Datei wird lokal auf unserem Server gehostet. Es werden keine externen Server kontaktiert und keine Daten an Dritte übermittelt.

2.8 Webanalyse (Google Analytics 4)

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: Anonymisierte Nutzungsdaten, Seitenaufrufe, Verweildauer, Gerätetyp, approximativer Standort (auf Stadtebene). IP-Adressen werden anonymisiert (IP-Anonymisierung ist aktiviert).
Verarbeitungszweck: Analyse der Websitenutzung zur Optimierung unseres Angebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Google Analytics wird NUR aktiviert, wenn Sie im Cookie-Banner „Akzeptieren" wählen. Ohne Ihre ausdrückliche Einwilligung werden keine Analysedaten erhoben.
Drittlandübermittlung: Google verarbeitet Daten gegebenenfalls in den USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-US Data Privacy Framework.
Speicherdauer: Daten werden für 14 Monate gespeichert und danach automatisch gelöscht.
Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihren Browser-Einstellungen löschen. Beim nächsten Besuch wird der Cookie-Banner erneut angezeigt.
Auftragsverarbeitungsvertrag: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Weitere Informationen: policies.google.com/privacy

2.9 Investoren-Recherche (Investoren-Matching-Service)

Im Rahmen unseres Investoren-Matching-Service verarbeiten wir öffentlich zugängliche Kontaktdaten Dritter (Name, Unternehmensbezeichnung, E-Mail-Adresse, Telefonnummer, LinkedIn-Profil, Website) zum Zweck der Investoren-Recherche für unsere Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der vertragsgemäßen Erbringung des Rechercheservice für unsere Kunden.

Datenquellen: Es werden ausschließlich öffentlich verfügbare Informationen verwendet (Unternehmenswebsites, LinkedIn-Profile, Handelsregister, Investoren-Datenbanken, Pressemitteilungen).

Weitergabe: Die recherchierten Kontaktdaten werden ausschließlich an den jeweiligen Kunden weitergegeben, der das Investoren-Matching-Paket gebucht hat. Eine darüber hinausgehende Weitergabe an Dritte erfolgt nicht.

Speicherdauer: Recherche-Daten werden nach Lieferung an den Kunden maximal 12 Monate bei uns gespeichert und danach gelöscht.

Betroffenenrechte: Personen, deren Kontaktdaten im Rahmen der Investoren-Recherche verarbeitet werden, haben alle Betroffenenrechte nach den Abschnitten 3 und 4. Anfragen richten Sie bitte an jan@lenz-consulting.at.

2.10 Terminbuchung (Calendly)

Dienstanbieter: Calendly LLC (Atlanta, USA)
Verarbeitete Daten: Name, E-Mail-Adresse, gewählter Termin, IP-Adresse
Verarbeitungszweck: Buchung und Verwaltung von Briefing-Calls im Rahmen bestellter Leistungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Vertragsverpflichtungen)
Drittlandübermittlung: Calendly verarbeitet Daten in den USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und des EU-US Data Privacy Framework.
Speicherdauer: Termindaten werden für die Dauer der Geschäftsbeziehung gespeichert und danach gelöscht.
Datenschutzhinweis Calendly: calendly.com/privacy

3. Ihre Datenschutzrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit eine Kopie Ihrer gespeicherten Daten anfordern.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können fehlerhafte Daten korrigieren lassen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können Ihre Daten löschen lassen (sogenanntes „Recht auf Vergessenwerden").
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten einschränken.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere zu Zwecken der Direktwerbung oder basierend auf Profiling.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (beispielsweise zum Newsletter) können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Um diese Rechte auszuüben, kontaktieren Sie mich bitte unter: jan@lenz-consulting.at

4. Sicherheit Ihrer Daten

Wir schützen Ihre Daten durch angemessene technische und organisatorische Maßnahmen:

  • HTTPS-Verschlüsselung (TLS) aller Website-Übertragungen
  • Sichere Passwörter und Zwei-Faktor-Authentifizierung für alle Verwaltungssysteme
  • Regelmäßige Datensicherungen
  • Zugriffskontrolle auf Kundendaten
  • Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO mit allen relevanten Dienstleistern

Trotz höchster Sicherheitsstandards kann absolute Sicherheit im Internet nicht vollständig garantiert werden.

5. Cookies und lokale Speicherung

Google Analytics 4:
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland. GA4 wird NUR aktiviert, wenn Sie im Cookie-Banner „Akzeptieren" wählen. Bei Auswahl von „Nur notwendige" werden KEINE Analysedaten erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung).
IP-Anonymisierung ist aktiviert (anonymize_ip: true).
Ein Auftragsverarbeitungsvertrag mit Google wurde geschlossen.

Technisch notwendige Speicherung:

  • Cookie-Consent-Präferenz (localStorage): Bei Ihrer Auswahl „Akzeptieren" oder „Nur notwendige" im Cookie-Banner wird Ihre Entscheidung im localStorage Ihres Browsers gespeichert, damit der Banner nicht bei jedem Besuch erneut angezeigt wird. Dies ist technisch erforderlich und bedarf keiner Einwilligung (§ 96 Abs. 3 TKG 2003).

Externe Dienste: Schriftarten und CSS-Frameworks werden lokal gehostet – es werden keine externen CDN-Server kontaktiert. Weitere Informationen zu eingebundenen Diensten finden Sie in Abschnitt 2.

Sie können Cookies und lokale Speicherung jederzeit in Ihren Browser-Einstellungen verwalten oder löschen. Ihre Einwilligung zu Google Analytics können Sie jederzeit widerrufen, indem Sie Ihre Cookies löschen und beim nächsten Besuch „Nur notwendige" wählen.

6. Externe Links

Diese Website enthält Links zu externen Websites (beispielsweise LinkedIn, Stripe). Wir sind nicht verantwortlich für deren Datenschutzpraktiken. Beim Aufruf eines externen Links verlassen Sie diese Website – wir empfehlen Ihnen, die Datenschutzerklärungen dieser Websites zu lesen.

7. Datenübermittlung in Drittländer

Einige der von uns genutzten Dienstleister verarbeiten Daten in den USA. Die Datenübermittlung erfolgt auf Grundlage folgender Gewährleistungen:

  • EU-US Data Privacy Framework (DPF): Das DPF wurde am 10. Juli 2023 von der Europäischen Kommission als angemessenes Datenschutzniveau anerkannt (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Zertifizierte US-Unternehmen gelten als gleichwertiger Schutz.
  • EU-Standardvertragsklauseln (SCC): Ergänzend werden mit allen relevanten Dienstleistern die von der Europäischen Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Eine Kopie der verwendeten Standardvertragsklauseln können Sie jederzeit per E-Mail an jan@lenz-consulting.at anfordern.

8. Datenschutzbehörde und Beschwerderecht

Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien
Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

9. Kontakt für Datenschutzfragen

Für alle Fragen zum Datenschutz kontaktieren Sie mich bitte direkt:

Jan-Rudolph Lenzbauer
E-Mail: jan@lenz-consulting.at
Unternehmen: Lenz Consulting
UID: ATU79284908

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig aktualisiert, um neue gesetzliche Anforderungen, technologische Änderungen oder Anpassungen unserer Dienste widerzuspiegeln. Die jeweils gültige Version finden Sie stets auf dieser Seite.

Letzte Aktualisierung: März 2026