Rechtliches
Datenschutzerklärung
In dieser Datenschutzerklärung informieren wir darüber, wie personenbezogene Daten beim Besuch dieser Website, bei Kontaktaufnahme, bei Nutzung des Chatbots, bei Terminbuchungen sowie im Rahmen von KI-, Automations- und Voice-Projekten verarbeitet werden.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Michael Maschl
Einzelunternehmer, handelnd unter der Marke maschl.marketing
Gisela-Legath-Gasse 5/1
1220 Wien
Österreich
E-Mail: ki@maschl.marketing
Telefon: +43 660 768 45 75
Datenschutzanfragen können jederzeit an ki@maschl.marketing gerichtet werden.
2. Allgemeine Grundsätze
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der Website, zur Bearbeitung von Anfragen, zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen, zur Erfüllung gesetzlicher Pflichten, zur Wahrung berechtigter Interessen oder auf Grundlage einer Einwilligung erforderlich ist.
Maßgebliche Rechtsgrundlagen sind insbesondere:
- Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungen, etwa für Statistik-, Marketing- oder externe Dienste,
- Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragserfüllung,
- Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten,
- Art. 6 Abs. 1 lit. f DSGVO für berechtigte Interessen, etwa sicheren Websitebetrieb, Missbrauchsprävention, technische Stabilität und effiziente Anfragebearbeitung.
3. Hosting, VPS-Betrieb und Server-Logfiles
Diese Website und damit verbundene technische Systeme werden über einen VPS-Server bei IONOS betrieben. Auf dem Server können insbesondere Website-Dateien, n8n-Workflows, Datenbanken und technische Logdaten verarbeitet werden.
Beim Aufruf der Website werden technisch erforderliche Zugriffsdaten verarbeitet. Dazu können gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp, Betriebssystem, übertragene Datenmenge, HTTP-Statuscode und technische Header-Informationen.
Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website, zur Fehleranalyse, zur Missbrauchsprävention und zur IT-Sicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Server-Logfiles werden nur so lange gespeichert, wie dies für technische Sicherheit und Fehleranalyse erforderlich ist. Als Zielwert gilt eine Speicherdauer von bis zu 14 Tagen, sofern die konkrete technische Konfiguration des Hosting-Anbieters oder der Serverdienste keine abweichende Frist vorsieht.
Soweit für eingesetzte Dienstleister eine Auftragsverarbeitung erforderlich ist, werden entsprechende Vereinbarungen abgeschlossen oder vor Produktivbetrieb ergänzt.
4. Kontaktaufnahme per E-Mail
Wenn du per E-Mail Kontakt aufnimmst, verarbeiten wir die von dir übermittelten Angaben, insbesondere E-Mail-Adresse, Name, Inhalt der Nachricht, Zeitpunkt der Kontaktaufnahme und weitere freiwillig übermittelte Informationen.
Die Verarbeitung erfolgt zur Bearbeitung deiner Anfrage, für Rückfragen und zur Anbahnung oder Durchführung einer Geschäftsbeziehung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO.
5. Kontaktformular und Lead-Verarbeitung
Über das Kontaktformular können Projektanfragen übermittelt werden. Dabei werden insbesondere folgende Angaben verarbeitet: Name, E-Mail-Adresse, Unternehmen, Website oder LinkedIn-Profil, gesuchter Fokus, Projektstatus, gewünschter Startzeitraum, Budgetrahmen, Nachricht, Datenschutzbestätigung, Zeitpunkt der Übermittlung sowie technische Metadaten.
Die Formularanfrage wird über einen n8n-Webhook verarbeitet und in einer selbst betriebenen Supabase-Datenbank auf dem VPS gespeichert. Zweck ist die Bearbeitung der Anfrage, die Vorbereitung eines Erstgesprächs, die Qualifizierung des Anliegens und der Aufbau einer Lead- und Projektpipeline.
Perspektivisch können Anfragen zusätzlich in Google Sheets oder vergleichbaren Systemen weiterverarbeitet werden, um eine strukturierte Lead-Pipeline, Nachverfolgung und interne Organisation zu ermöglichen. Sobald solche Dienste produktiv eingesetzt werden, erfolgt die Verarbeitung unter Berücksichtigung geeigneter Datenschutz- und Sicherheitsmaßnahmen sowie erforderlicher Vereinbarungen mit Dienstleistern.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen sowie Art. 6 Abs. 1 lit. f DSGVO für effiziente interne Organisation, Nachvollziehbarkeit und Bearbeitung von Geschäftsanfragen.
Anfragen und Lead-Daten werden grundsätzlich bis zu 24 Monate nach der letzten Kommunikation gespeichert, sofern kein Vertragsverhältnis entsteht oder keine längeren gesetzlichen Aufbewahrungspflichten bestehen. Bei Zustandekommen eines Vertrags gelten die jeweiligen gesetzlichen Aufbewahrungsfristen.
6. Terminbuchung mit Calendly
Für die Buchung eines Termins wird Calendly eingesetzt. Calendly wird auf dieser Website nicht unmittelbar beim ersten Seitenaufruf geladen, sondern erst im Zusammenhang mit der Terminbuchung nach Übermittlung des Kontaktformulars bzw. durch aktive Nutzung der Terminbuchungsfunktion.
Bei Nutzung von Calendly können personenbezogene Daten wie Name, E-Mail-Adresse, gewünschter Termin, Zeitzone, technische Metadaten und freiwillige Angaben verarbeitet werden. Anbieter ist Calendly LLC bzw. der jeweils für den Dienst zuständige Calendly-Anbieter.
Die Verarbeitung erfolgt zur Terminvereinbarung und Vorbereitung der KI-Analyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit externe Inhalte oder vergleichbare Technologien geladen werden, kann zusätzlich eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich sein.
Weitere Informationen zur Verarbeitung durch Calendly findest du in den Datenschutzhinweisen von Calendly: https://calendly.com/privacy.
7. Chatbot und KI-Interaktion auf der Website
Auf dieser Website kann ein Chatbot eingesetzt werden. Der Chatbot dient der Beantwortung von Fragen, der Orientierung zu Leistungen, der Vorqualifizierung von Anfragen und der Weiterleitung relevanter Informationen an maschl.marketing.
Bei Nutzung des Chatbots werden insbesondere eingegebene Nachrichten, Chatverlauf, Zeitpunkt der Nutzung, technische Metadaten und gegebenenfalls eine Session-ID verarbeitet. Wenn im Chat freiwillig personenbezogene Daten eingegeben werden, werden auch diese verarbeitet.
Die technische Verarbeitung erfolgt über n8n und kann über selbst betriebene Datenbanken wie Supabase protokolliert werden. Zur Generierung von Antworten können KI-Anbieter wie OpenAI eingesetzt werden. Je nach technischer Konfiguration oder Projektanforderung können auch andere KI-Anbieter wie Anthropic, Google, Mistral AI oder vergleichbare Anbieter eingesetzt werden.
Die Verarbeitung erfolgt zur Bereitstellung des Chatbots, zur Beantwortung von Anfragen, zur Qualitätssicherung, zur Missbrauchsprävention und zur Verbesserung der Systemlogik. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage vorvertraglich ist, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Soweit eine Einwilligung technisch oder rechtlich erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Chatverläufe werden grundsätzlich bis zu 90 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zur Bearbeitung einer konkreten Anfrage, zur Vertragsdurchführung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Die konkrete technische Löschroutine wird im System entsprechend eingerichtet.
Bei KI-Interaktionen wird, soweit erforderlich, darauf hingewiesen, dass Nutzer mit einem KI-System interagieren und nicht mit einem Menschen.
8. KI-Dienstleister, Sprachdienste und Modellanbieter
Für bestimmte Website-Funktionen, Projektleistungen oder Kundenlösungen können externe KI-, Sprach-, Telefonie- und Automationsdienste eingesetzt werden. Dazu können je nach Projekt insbesondere OpenAI, Anthropic, Google, Mistral AI, ElevenLabs, Fonio oder vergleichbare Anbieter gehören.
Welche Anbieter konkret eingesetzt werden, hängt vom jeweiligen Use Case, der technischen Konfiguration, den Kundenanforderungen und den vereinbarten Leistungen ab. Personenbezogene Daten werden nur in dem Umfang übermittelt, der für die jeweilige Funktion oder Leistung erforderlich ist.
maschl.marketing nutzt Kundendaten nicht zum eigenen Training von Foundation Models. Soweit Drittanbieter eingesetzt werden, gelten zusätzlich deren Vertragsbedingungen, Datenschutzbedingungen und gegebenenfalls Auftragsverarbeitungs- oder Standardvertragsklausel-Regelungen.
9. Telefonbots, Voicebots, Fonio und Call Recording
maschl.marketing kann KI-Telefonbots, Voicebots und vergleichbare Sprachsysteme anbieten oder betreiben. Diese können für Inbound-Anfragen, Vorqualifizierung, Terminvereinbarung, Rückrufe oder Outbound-Kommunikation eingesetzt werden.
Je nach Projekt können dabei Telefonnummern, Namen, Gesprächsinhalte, Audiodaten, Transkripte, Gesprächszeitpunkte, Gesprächsnotizen, technische Metadaten und Zuordnungen zu Kunden- oder CRM-Systemen verarbeitet werden.
Telefonie- und Voice-Funktionen können über Anbieter wie Fonio oder vergleichbare Dienstleister abgewickelt werden. Soweit Gespräche aufgezeichnet werden, erfolgt dies nur nach entsprechender Information und, soweit erforderlich, nach Einwilligung der betroffenen Personen. Gesprächsaufzeichnungen werden grundsätzlich so kurz wie möglich gespeichert. Als Zielwert gilt eine Speicherdauer von bis zu 90 Tagen, sofern im konkreten Projekt keine kürzere oder längere Frist rechtmäßig vereinbart wurde.
Bei Outbound-Kommunikation ist der jeweilige Auftraggeber dafür verantwortlich, dass eine rechtmäßige Kontaktgrundlage, erforderliche Einwilligungen, Sperrlisten, Informationspflichten und branchenspezifische Vorgaben eingehalten werden, soweit maschl.marketing nicht selbst Verantwortlicher für die konkrete Kampagne ist.
10. Voice-Cloning und synthetische Stimmen
maschl.marketing kann Dienstleistungen im Bereich Voice-Cloning oder synthetischer Stimmen anbieten. Die technische Umsetzung kann über Anbieter wie ElevenLabs oder vergleichbare Anbieter erfolgen.
Für Voice-Cloning können Stimmproben, Audiodateien, Skripte, Metadaten, Nutzungszwecke und Freigaben verarbeitet werden. Voice-Cloning erfolgt nur, wenn die erforderlichen Rechte und Einwilligungen der betroffenen Sprecherinnen oder Sprecher vorliegen.
Stimmproben und daraus erzeugte Daten werden grundsätzlich nur für die Dauer des Projekts und bis zu 30 Tage nach Abnahme gespeichert, sofern keine andere rechtmäßige Vereinbarung besteht. Synthetische Stimmen und KI-generierte Audioinhalte werden, soweit gesetzlich erforderlich oder zur Vermeidung von Täuschung geboten, entsprechend transparent gemacht.
11. Google Analytics, Google Tag Manager und Tracking
Diese Website ist technisch darauf vorbereitet, Google Tag Manager und Google Analytics 4 einzusetzen. Analyse- oder Marketingdienste werden nur aktiviert, wenn eine entsprechende Einwilligung erteilt wurde.
Google Analytics kann Informationen über die Nutzung der Website verarbeiten, etwa Seitenaufrufe, Interaktionen, technische Geräteinformationen, ungefähre Standortdaten, Browserdaten und Nutzungsereignisse. Google Tag Manager dient der Verwaltung von Tags und löst selbst keine Analyse aus, kann aber andere Dienste technisch einbinden.
Rechtsgrundlage für Statistik- und Marketingdienste ist Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden.
Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Google-Diensten kann eine Verarbeitung durch Google LLC in den USA nicht ausgeschlossen werden. Weitere Informationen findest du in den Datenschutzhinweisen von Google: https://policies.google.com/privacy.
12. Cookies und vergleichbare Technologien
Diese Website verwendet technisch notwendige Speichertechnologien, um grundlegende Funktionen bereitzustellen, Sicherheit zu gewährleisten, Formulare zu verarbeiten und Cookie-Einstellungen zu speichern.
Darüber hinaus können mit deiner Einwilligung Statistik-, Marketing-, externe Terminbuchungs- oder Chat-Funktionen aktiviert werden. Der Cookie-Banner ermöglicht die Auswahl nach Kategorien. Nicht notwendige Dienste werden grundsätzlich erst nach Einwilligung geladen.
Die Einwilligung kann jederzeit über den Link „Cookie-Einstellungen“ geändert oder widerrufen werden.
13. Empfänger und Auftragsverarbeiter
Je nach Nutzung der Website oder beauftragter Leistung können personenbezogene Daten an folgende Kategorien von Empfängern übermittelt oder durch diese verarbeitet werden:
- Hosting- und Serveranbieter, insbesondere IONOS,
- Workflow- und Datenbanksysteme, insbesondere n8n und Supabase im selbst betriebenen Setup,
- Terminbuchungsdienste wie Calendly,
- Google-Dienste wie Google Sheets, Google Calendar, Google Tag Manager und Google Analytics,
- KI- und Sprachdienstleister wie OpenAI, Anthropic, Google, Mistral AI, ElevenLabs oder vergleichbare Anbieter,
- Telefonie- und Voicebot-Anbieter wie Fonio oder vergleichbare Anbieter,
- Steuerberatung, Rechtsberatung oder Behörden, sofern dies gesetzlich erforderlich ist.
14. Drittlandtransfers
Einige eingesetzte oder künftig eingesetzte Dienste können personenbezogene Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums verarbeiten, insbesondere in den USA. In solchen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien, etwa Angemessenheitsbeschlüssen, Standardvertragsklauseln oder anderen gesetzlich vorgesehenen Mechanismen.
15. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Server-Logfiles: Zielwert bis zu 14 Tage, sofern technisch möglich.
- Kontakt- und Lead-Anfragen: grundsätzlich bis zu 24 Monate nach letzter Kommunikation, sofern kein Vertrag entsteht.
- Chatverläufe: grundsätzlich bis zu 90 Tage, sofern keine längere Speicherung erforderlich ist.
- Call Recordings und Telefonbot-Transkripte: grundsätzlich bis zu 90 Tage, sofern im Projekt nichts Abweichendes rechtmäßig vereinbart wurde.
- Voice-Cloning-Stimmproben: grundsätzlich bis zu 30 Tage nach Projektabnahme, sofern keine andere rechtmäßige Vereinbarung besteht.
- Vertrags- und Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten.
16. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Veränderung oder Offenlegung zu schützen. Dazu können insbesondere SSL/TLS-Verschlüsselung, Zugriffsbeschränkungen, rollenbasierte Berechtigungen, Serverhärtung, Backups und Protokollierung sicherheitsrelevanter Ereignisse gehören.
17. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
- Recht auf Auskunft,
- Recht auf Berichtigung,
- Recht auf Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht auf Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen,
- Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Zur Ausübung dieser Rechte genügt eine Nachricht an ki@maschl.marketing.
18. Beschwerderecht
Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde in Österreich ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Website: https://www.dsb.gv.at/.
19. Aktualisierung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, wenn sich diese Website, die eingesetzten Dienste, die Datenflüsse, die technischen Systeme oder rechtliche Anforderungen ändern.
Stand: 21. Mai 2026