Grünhage AI Erstgespräch →

DSGVO · Mai 2026

Datenschutzerklärung

Diese Datenschutzerklärung gilt für unsere Webseite gruenhage.ai. Sie deckt die Datenverarbeitungen ab, die beim Besuch unserer Webseite, bei der Kontaktaufnahme per E-Mail, bei der Terminbuchung über Calendly sowie bei der KI-gestützten Vorbereitung dieser Termine stattfinden.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Webseite ist:

Grünhage AI GmbH
Maria-Matray-Straße 18
10318 Berlin

Vertreten durch die Geschäftsführer: Dr. Otto Dietz und Peter Grünhage
Telefon: 030/91546636
E-Mail: impressum@gruenhage.ai

2. Datenschutzbeauftragter

Für unser Unternehmen ist die Bestellung eines Datenschutzbeauftragten gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die unter Abschnitt 1 genannten Kontaktdaten. Ihr Ansprechpartner ist Dr. Otto Dietz.

3. Ihre Rechte

Ihnen stehen als von der Datenverarbeitung betroffene Person folgende Rechte zu. Zur Ausübung genügt eine formlose Nachricht an die in Abschnitt 1 genannten Kontaktdaten.

  • Recht auf Auskunft (Art. 15 DSGVO): Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine rechtlichen Pflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Aushändigung der auf Grundlage Ihrer Einwilligung oder eines Vertrags automatisiert verarbeiteten Daten in einem maschinenlesbaren Format.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft.
  • Recht auf Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Aufsichtsbehörde, für uns die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden Ihre Daten zur Direktwerbung verarbeitet, haben Sie jederzeit ein Widerspruchsrecht; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

4. Allgemeine Hinweise

Speicherdauer

Soweit nicht ausdrücklich anders genannt, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Verarbeitung entfällt oder Sie ein berechtigtes Löschersuchen stellen. Gesetzliche Aufbewahrungspflichten (z. B. steuer- oder handelsrechtlich) bleiben unberührt.

Empfänger personenbezogener Daten

Wir geben personenbezogene Daten nur an externe Stellen weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht oder eine sonstige Rechtsgrundlage die Weitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern erfolgt die Weitergabe nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung.

SSL- bzw. TLS-Verschlüsselung

Diese Webseite nutzt zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.

5. Hosting

Cloudflare

Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA.

Cloudflare betreibt ein weltweit verteiltes Content Delivery Network mit DNS. Der Datenverkehr zwischen Ihrem Browser und unserer Webseite wird über das Netzwerk von Cloudflare geleitet. Cloudflare analysiert dabei den Datenverkehr, um Angriffe abzuwehren, und kann Cookies oder vergleichbare Technologien einsetzen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer fehlerfreien und sicheren Bereitstellung unseres Webangebots. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend werden die EU-Standardvertragsklauseln eingesetzt. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag. Details: https://www.cloudflare.com/privacypolicy/.

Server-Log-Dateien

Beim Aufruf unserer Webseite erfasst Cloudflare technisch notwendige Informationen (IP-Adresse, Zeitstempel, User-Agent, Referrer, angefragte URL), um den sicheren Betrieb des Dienstes zu gewährleisten. Diese Daten werden von Cloudflare im Rahmen der betrieblichen Notwendigkeit kurzzeitig vorgehalten. Wir selbst empfangen und speichern keine Server-Log-Dateien.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse: sichere und stabile Bereitstellung des Webangebots.

6. Cookie-Einwilligung mit Klaro!

Anbieter: KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin.

Wir nutzen den Open-Source Consent-Manager Klaro!, um Ihre Einwilligung für die Verwendung von Analyse-Tools (siehe Abschnitt 7) rechtskonform einzuholen. Erst wenn Sie im Opt-In-Verfahren zustimmen, wird ein Klaro!-Cookie ("klaro") in Ihrem Browser gespeichert, in dem die erteilten oder widerrufenen Einwilligungen festgehalten werden. Diese Daten werden nicht an Klaro weitergegeben. Das Cookie hat eine Speicherdauer von 365 Tagen; Sie können Ihre Einwilligung jederzeit über das Klaro!-Banner widerrufen oder das Cookie in Ihren Browsereinstellungen löschen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung unserer rechtlichen Pflicht, eine rechtskonforme Einwilligung einzuholen. Details: https://heyklaro.com/de.

7. Web-Analyse: Google Analytics 4

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht die Analyse des Nutzerverhaltens auf unserer Webseite (Seitenaufrufe, Verweildauer, Betriebssysteme, Herkunft). Die Einbindung erfolgt über das Google-Tag (gtag.js) mit der Mess-ID G-BKFDTFFWCK. Hierzu werden Cookies oder vergleichbare Technologien zur Wiedererkennung eingesetzt. Die erhobenen Informationen werden in der Regel an einen Server von Google in den USA übertragen.

Umgang mit IP-Adressen: Google Analytics 4 protokolliert und speichert IP-Adressen nicht. Die IP-Adresse wird ausschließlich kurzzeitig zur Ableitung grober Standortdaten (Land/Region) genutzt und anschließend verworfen. Eine gesonderte IP-Anonymisierung ist technisch nicht mehr erforderlich.

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit über das Klaro!-Banner widerrufbar. Google ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend werden die EU-Standardvertragsklauseln eingesetzt. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden. Mit Google besteht ein Vertrag zur Auftragsverarbeitung.

Die Aufbewahrung von ereignis- und nutzerbezogenen Daten in unserer Google-Analytics-Konfiguration ist auf 2 Monate eingestellt (Standardeinstellung). Anschließend werden die Daten automatisch gelöscht.

8. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten (Absender-Adresse, Name, Inhalt der Nachricht sowie weitere Angaben, die Sie freiwillig mitteilen) zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt. In allen übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der effektiven Beantwortung von Anfragen.

Für unseren E-Mail-Betrieb nutzen wir Google Workspace (Gmail) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit Google besteht ein Auftragsverarbeitungsvertrag. Eine Übermittlung an Server in den USA wird auf die EU-Standardvertragsklauseln gestützt; Google ist zudem nach dem EU-US Data Privacy Framework zertifiziert. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden.

Die per E-Mail übersandten Daten verbleiben bei uns, bis der Zweck der Speicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage) oder Sie uns zur Löschung auffordern. Gesetzliche Aufbewahrungspflichten (insbesondere steuer- und handelsrechtlich) bleiben unberührt.

9. Terminbuchung mit Calendly

Anbieter: Calendly LLC, 115 E. Main St., Ste A1B, Buford, GA 30518, USA.

Auf unserer Webseite haben Sie die Möglichkeit, ein Erstgespräch mit uns zu buchen. Der entsprechende Button leitet Sie auf die Calendly-Plattform weiter. Die für die Buchung notwendigen Daten (Name, E-Mail-Adresse, gewählter Termin, optional eine kurze Nachricht) geben Sie direkt bei Calendly ein. Die Termindaten werden auf den Servern von Calendly gespeichert und uns übermittelt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin). Die von Ihnen eingegebenen Buchungsdaten verbleiben bei uns, bis der Termin durchgeführt und Ihre Anfrage abgeschlossen ist. Entsteht aus der Buchung eine Geschäftsbeziehung, gelten die gesetzlichen steuer- und handelsrechtlichen Aufbewahrungspflichten.

Calendly ist nach dem EU-US Data Privacy Framework zertifiziert; ergänzend werden die EU-Standardvertragsklauseln eingesetzt. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden. Mit Calendly besteht ein Data Processing Addendum. Datenschutzerklärung von Calendly: https://calendly.com/pages/privacy.

10. Einsatz von KI: Anthropic Claude

Anbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA.

Wir setzen das KI-Modell Claude des Anbieters Anthropic ein, um (a) eingehende Kontaktanfragen per E-Mail zu sichten, zu kategorisieren und Antwortentwürfe vorzubereiten, (b) Calendly-Buchungen zu verarbeiten und (c) anstehende Termine inhaltlich vorzubereiten. Verarbeitet werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Inhalt Ihrer Nachricht, Buchungsangaben) sowie ergänzend öffentlich zugängliche Informationen zu Ihrer Person oder Ihrem Unternehmen. Quellen sind hierbei typischerweise die Webseite Ihres Unternehmens und Ihr öffentliches LinkedIn-Profil.

Rechtsgrundlage für die Verarbeitung der von Ihnen mitgeteilten Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin). Rechtsgrundlage für die Einbeziehung öffentlich zugänglicher Informationen ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer qualifizierten und effizienten Vorbereitung des Termins; diesem stellen wir Ihr Interesse am Schutz Ihrer personenbezogenen Daten gegenüber. Da wir ausschließlich Informationen heranziehen, die Sie selbst öffentlich zugänglich gemacht haben, und diese ausschließlich zur Terminvorbereitung nutzen, überwiegt unser Interesse.

Anthropic verarbeitet die übermittelten Daten ausschließlich zur Bereitstellung des Dienstes und nicht zum Training generativer Modelle. Gemäß den Commercial Terms von Anthropic werden Eingaben und Ausgaben grundsätzlich nach 30 Tagen automatisch gelöscht; missbrauchsrelevante Inhalte können bis zu zwei Jahre aufbewahrt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag. Datenschutzerklärung von Anthropic: https://www.anthropic.com/legal/privacy.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen unserer Datenverarbeitung oder der rechtlichen Lage angepasst werden. Die jeweils aktuelle Version finden Sie auf dieser Webseite.

Stand dieser Erklärung: Juni 2026


Anhang: Datenschutzhinweise für unsere Social-Media-Profile

1. Datenverarbeitung durch soziale Netzwerke und gemeinsame Verantwortlichkeit

Wir unterhalten öffentlich zugängliche Profile bei den unten genannten sozialen Netzwerken. Wenn Sie unsere Profile besuchen, sind wir für die dabei ausgelösten Datenverarbeitungsvorgänge gemeinsam mit dem jeweiligen Plattformbetreiber nach Art. 26 DSGVO verantwortlich.

Wir sind für die Inhalte, die wir posten, und für die direkte Kommunikation mit Ihnen (z. B. über Nachrichten) verantwortlich. Der Plattformbetreiber ist für die allgemeine Datenverarbeitung Ihres Nutzerverhaltens verantwortlich (Tracking, Analyse, Werbung).

Soziale Netzwerke können Ihr Nutzerverhalten umfassend analysieren, sobald Sie deren Webseite besuchen. Dies geschieht z. B. über Cookies oder die Erfassung Ihrer IP-Adresse, auch wenn Sie nicht eingeloggt sind. Auf diese Verarbeitungsvorgänge haben wir nur begrenzten Einfluss.

2. Zwecke und Rechtsgrundlagen

Wir betreiben unsere Social-Media-Profile, um im Internet präsent zu sein, Öffentlichkeitsarbeit zu betreiben und mit Besuchern und potenziellen Kunden zu kommunizieren. Dies ist ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO.

Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen auf eigenen Rechtsgrundlagen der Betreiber (in der Regel Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bei der Registrierung auf der Plattform).

3. Eingesetzte soziale Netzwerke

Meta (Facebook und Instagram)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Gemeinsame Verantwortlichkeit: Vereinbarung (Page Controller Addendum): https://www.facebook.com/legal/terms/page_controller_addendum

Datenübertragung in die USA: Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden die EU-Standardvertragsklauseln eingesetzt. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden.

DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/4452

Werbeeinstellungen: https://www.facebook.com/settings?tab=ads

Weitere Informationen: https://privacycenter.instagram.com/policy/

LinkedIn

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Gemeinsame Verantwortlichkeit: Vereinbarung (Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum

Datenübertragung in die USA: LinkedIn Corporation ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich werden die EU-Standardvertragsklauseln eingesetzt. Ein Restrisiko durch Zugriffsrechte von US-Behörden kann nicht vollständig ausgeschlossen werden.

DPF-Zertifizierung: https://www.dataprivacyframework.gov/participant/5448

Werbeeinstellungen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Weitere Informationen: https://www.linkedin.com/legal/privacy-policy

4. Geltendmachung Ihrer Rechte

Aufgrund der gemeinsamen Verantwortlichkeit können Sie Ihre Betroffenenrechte sowohl uns als auch dem jeweiligen Plattformbetreiber gegenüber geltend machen. Für Anfragen zur allgemeinen Datenverarbeitung durch die Plattform und deren Analysen ist der jeweilige Anbieter alleiniger Ansprechpartner. Bei Anfragen zu den von uns auf unserem Profil direkt verarbeiteten Daten (z. B. Löschung eines Kommentars) sind wir Ihr Ansprechpartner.

← Zurück zur Startseite

© 2026 Grünhage AI GmbH · Berlin · gehostet in der EU · Impressum  ·  Datenschutz  ·  AGB