1. Verantwortlicher und Kontakt

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

DFM Service UG (haftungsbeschränkt)
Haslach 24
79263 Simonswald
Deutschland

Telefon: +49 (0) 7683 9 39 90 10
E-Mail: kontakt@dfmservice.de

Geschäftsführer: Borris Unmüssig
Handelsregister: Amtsgericht Freiburg HRB 725835
Umsatzsteuer-Identifikationsnummer: DE 359 274 188

Eine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten besteht für unser Unternehmen derzeit nicht. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannten Kontaktdaten – Stichwort Datenschutz.

2. Begriffe und Rechtsgrundlagen

Die in dieser Erklärung verwendeten Begriffe – insbesondere personenbezogene Daten, Verarbeitung, Verantwortlicher, Auftragsverarbeiter, Empfänger und Einwilligung – entsprechen den Definitionen in Art. 4 DSGVO. Wir verarbeiten Ihre Daten auf einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. handels- oder steuerrechtliche Aufbewahrungspflichten).
  • Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.
  • § 26 BDSG – Verarbeitung im Rahmen von Beschäftigungs- und Bewerbungs­verhältnissen.
  • § 25 TDDDG – Speicherung von und Zugriff auf Informationen in Endeinrichtungen (vormals § 25 TTDSG, ab 2024 TDDDG).

Bei jeder Verarbeitung in dieser Erklärung benennen wir die konkrete Rechtsgrundlage. Soweit eine berechtigte Interessen­abwägung (lit. f) zugrunde liegt, geben wir das berechtigte Interesse explizit an.

3. Datenerhebung beim Besuch der Website

Beim Aufruf dieser Website werden durch unseren Hosting-Dienstleister Informationen verarbeitet, die Ihr Browser automatisch übermittelt, damit die Inhalte ausgeliefert werden können. Diese Informationen werden in einem sogenannten Server-Logfile gespeichert.

Erhobene Daten:

  • IP-Adresse des anfragenden Endgeräts (gekürzt nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • HTTP-Statuscode und übertragene Datenmenge
  • Verwendeter Browser, Betriebssystem und Spracheinstellung (User Agent)
  • Referrer-URL (zuvor besuchte Website, sofern vom Browser übermittelt)

Zweck und Rechtsgrundlage: Die Verarbeitung dient der technischen Auslieferung der Website, der Sicherstellung des Betriebs sowie der Abwehr und Aufklärung von Angriffen (insbesondere DDoS, Brute-Force, Schwachstellen-Scans). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht in einem stabilen, sicheren Webangebot.

Speicherdauer: Server-Logfiles werden grundsätzlich nach 14 Tagen gelöscht oder anonymisiert. Eine längere Speicherung erfolgt nur, wenn ein konkreter Anfangsverdacht für einen Angriff oder Missbrauch vorliegt; dann werden die betreffenden Einträge bis zur abschließenden Klärung des Vorfalls aufbewahrt.

Hinweis · Selbst-HostingDiese Website wird auf einem von uns betriebenen Server in der Bundesrepublik Deutschland ausgeliefert. Es findet keine Übermittlung an Content-Delivery-Networks (CDNs), Tracking-Anbieter oder Werbenetzwerke statt.

4. Cookies und vergleichbare Technologien

Diese Website setzt keine Cookies und keine vergleichbaren Technologien wie Local Storage, Session Storage oder Fingerprinting zu Tracking- oder Marketingzwecken ein. Es erfolgt insbesondere kein Einsatz von:

  • Webanalyse-Diensten (z. B. Google Analytics, Matomo, Plausible)
  • Tracking-Pixeln (z. B. Meta-Pixel, LinkedIn Insight Tag)
  • Re-Targeting- oder Retargeting-Cookies
  • Social-Media-Plug-ins mit aktivem Datenabfluss
  • A/B-Testing-Tools mit personenbezogenem Profil

Da keine zustimmungspflichtigen Speichervorgänge nach § 25 TDDDG stattfinden, ist auch kein Cookie-Banner erforderlich. Sollte sich dies ändern, holen wir vorher Ihre Einwilligung über ein DSGVO-konformes Consent-Management ein.

5. Kontaktaufnahme und Anfrage­formular

Wenn Sie uns über das Anfrage­formular auf dieser Website, per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihres Anliegens.

Verarbeitete Daten: Name, Unternehmen (sofern angegeben), E-Mail-Adresse, Telefonnummer (sofern angegeben), Inhalt Ihrer Nachricht sowie Datum und Uhrzeit der Anfrage.

Zweck: Bearbeitung Ihrer Anfrage, Aufnahme vorvertraglicher Kontakte, gegebenenfalls Anbahnung eines Mandats.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen), sofern Ihre Anfrage nicht auf einen Vertragsabschluss gerichtet ist.

Speicherdauer: Wir speichern Ihre Anfrage so lange, wie dies zur Bearbeitung erforderlich ist. Kommt es nicht zu einer Geschäftsbeziehung, löschen wir die Daten in der Regel nach sechs Monaten. Kommt es zu einem Vertrag, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (in der Regel sechs bzw. zehn Jahre nach § 257 HGB, § 147 AO).

Die Übertragung des Anfrage­formulars erfolgt verschlüsselt (TLS 1.3). E-Mail-Kommunikation ist standardmäßig nicht verschlüsselt; wir empfehlen für sensible Inhalte die Übermittlung per verschlüsselter E-Mail oder über einen sicheren Übertragungskanal (z. B. unser Anfrage­formular).

6. Mandats- und Auftrags­bearbeitung

Im Rahmen unserer Beratungs-, Trainings- und Fulfillment-Mandate verarbeiten wir die zur Vertrags­erfüllung notwendigen Daten von Mandanten, deren Mitarbeitenden und – soweit dies für die Leistungs­erbringung erforderlich ist – von Geschäfts­partnern unserer Mandanten.

Verarbeitete Daten: Name, dienstliche Kontaktdaten, Funktion, fachlicher Kontext, geschäftliche Korrespondenz, Vertragsdokumente, Abrechnungs­daten. In Verhandlungs- und Strategie­mandaten verarbeiten wir vertrauliche Geschäfts­informationen unserer Mandanten unter strenger Verschwiegenheits­pflicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven und nachvollziehbaren Mandats­bearbeitung). Bei besonders sensiblen Daten holen wir gesonderte Einwilligungen nach Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO ein.

Verschwiegenheit: Sämtliche Mandats­informationen unterliegen einer vertraglichen und ethischen Verschwiegenheits­pflicht. Eine Weitergabe an Dritte erfolgt nur mit ausdrücklicher Zustimmung des Mandanten oder aufgrund gesetzlicher Verpflichtung.

7. Hosting und Auftrags­verarbeitung

Diese Website wird auf einer von uns betriebenen Infrastruktur innerhalb der Bundesrepublik Deutschland gehostet. Es kommt ausschließlich freie Software (nginx, Linux) zum Einsatz; eine Beauftragung externer Hosting-Dienstleister mit Zugriff auf personen­bezogene Daten findet nicht statt.

Soweit wir im Rahmen einzelner Verarbeitungen externe Dienstleister einsetzen (etwa für Buchhaltung, Steuer­beratung, IT-Support, E-Mail-Versand), schließen wir mit diesen die nach Art. 28 DSGVO erforderlichen Auftrags­verarbeitungs­verträge (AVV) ab.

8. Externe Inhalte, Schriften, Skripte

Diese Website lädt sämtliche Schriftarten, Skripte (React, Babel) und sonstigen Assets ausschließlich von unseren eigenen Servern. Es findet keine Einbindung von externen Content-Delivery-Networks (CDNs), Schrift­diensten (etwa Google Fonts, Adobe Fonts) oder JavaScript-Bibliotheken aus dritter Hand statt. Eine Übermittlung Ihrer IP-Adresse an Dritte beim Laden von Schriften, Bildern oder Skripten findet daher nicht statt.

Falls künftig externe Inhalte eingebunden werden (z. B. Karten, Videos, eingebettete Beiträge sozialer Netzwerke), erfolgt dies nur nach vorheriger ausdrücklicher Einwilligung über ein Consent-Management.

9. Bewerbungen und Karriere

Wenn Sie sich auf eine ausgeschriebene oder initiative Position bei uns bewerben, verarbeiten wir die im Rahmen der Bewerbung mitgeteilten Daten zur Durchführung des Bewerbungsverfahrens.

Verarbeitete Daten: Stamm­daten (Name, Adresse, Kontakt), Ausbildungs- und Berufsdaten (Lebenslauf, Zeugnisse, Qualifikationen), Foto (sofern beigefügt), Inhalte des Anschreibens und etwaige weitere Unterlagen.

Rechtsgrundlage: § 26 Abs. 1 BDSG in Verbindung mit Art. 88 DSGVO (Begründung eines Beschäftigungs­verhältnisses) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Verarbeiten wir besondere Kategorien personenbezogener Daten (z. B. Schwerbehinderten­eigenschaft), erfolgt dies auf Grundlage von § 26 Abs. 3 BDSG.

Speicherdauer: Bewerber­daten löschen wir spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einstellung erfolgt und Sie nicht ausdrücklich in eine längere Speicherung (z. B. Talent-Pool) eingewilligt haben. Bei Einstellung übernehmen wir die Daten in die Personal­akte.

10. Empfänger und Dritt­länder

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den folgenden Fällen:

  • Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO).
  • Die Weitergabe ist zur Erfüllung eines Vertrages mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
  • Es besteht eine gesetzliche Verpflichtung zur Weitergabe (Art. 6 Abs. 1 lit. c DSGVO), etwa gegenüber Finanzbehörden, Gerichten oder Strafverfolgungs­behörden.
  • Die Weitergabe erfolgt an einen Auftragsverarbeiter auf Grundlage eines Vertrages nach Art. 28 DSGVO.

Drittländer: Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) findet im Rahmen dieses Webangebots nicht statt. Sollte dies im Rahmen einzelner Mandate erforderlich werden, erfolgt dies ausschließlich auf Grundlage der nach Art. 44 ff. DSGVO zulässigen Garantien (Angemessenheits­beschluss, Standard­vertragsklauseln, ausdrückliche Einwilligung).

11. Speicherdauer

Wir speichern personen­bezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs­pflichten bestehen. Im Einzelnen gelten die folgenden Regelfristen:

  • Server-Logfiles: 14 Tage
  • Anfrage­formular ohne Vertragsschluss: 6 Monate
  • Geschäfts­korrespondenz: 6 Jahre nach § 257 Abs. 4 HGB
  • Buchungs­belege, Rechnungen: 10 Jahre nach § 147 AO
  • Bewerbungs­unterlagen: 6 Monate nach Verfahrensabschluss
  • Mandats­dokumente: nach den jeweiligen handels-, steuer- und berufs­rechtlichen Vorgaben

Nach Ablauf der Frist werden die Daten gelöscht oder dauerhaft anonymisiert, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben oder zur Wahrung berechtigter Interessen erforderlich ist.

12. Rechte der betroffenen Person

Als betroffene Person stehen Ihnen unter den jeweiligen Voraussetzungen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) – Auskunft darüber, ob und welche Daten wir zu Ihrer Person verarbeiten.
  • Berichtigung (Art. 16 DSGVO) – Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungs­pflichten oder anderweitige Rechtsgrundlagen entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) – Einschränkung der Verarbeitung in bestimmten Fällen.
  • Datenübertragbarkeit (Art. 20 DSGVO) – Erhalt Ihrer Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, einschließlich Profiling auf dieser Rechtsgrundlage.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter 1. Verantwortlicher genannten Kontaktdaten. Wir werden Sie unverzüglich, spätestens innerhalb eines Monats nach Eingang des Antrags, über die ergriffenen Maßnahmen informieren.

Widerspruchsrecht · Hinweis nach Art. 21 DSGVOSie haben aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit das Recht, gegen die Verarbeitung Sie betreffender personen­bezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personen­bezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderer Rechtsbehelfe das Recht auf Beschwerde bei einer Aufsichts­behörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personen­bezogener Daten gegen die DSGVO verstößt. Zuständige Aufsichts­behörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 (0) 711 615 541-0
E-Mail: poststelle@lfdi.bwl.de
Web: baden-wuerttemberg.datenschutz.de

14. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, um Ihre personen­bezogenen Daten gegen unberechtigten Zugriff, Verlust und Manipulation zu schützen. Hierzu gehören insbesondere:

  • Durchgängige TLS-Verschlüsselung der Website (HTTPS, TLS 1.3)
  • HSTS (HTTP Strict Transport Security) für sichere Verbindungen
  • Regelmäßige Sicherheits­updates der eingesetzten Server­software
  • Zugriffs­beschränkungen auf personen­bezogene Daten nach dem Need-to-know-Prinzip
  • Verpflichtung der Mitarbeitenden auf das Datengeheimnis (§ 53 BDSG)
  • Regelmäßige Backups mit verschlüsselter Aufbewahrung
  • Orientierung an den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) – IT-Grundschutz

Bei einer Verletzung des Schutzes personen­bezogener Daten, die voraussichtlich zu einem Risiko für Rechte und Freiheiten natürlicher Personen führt, melden wir den Vorfall innerhalb von 72 Stunden nach Bekannt­werden der zuständigen Aufsichts­behörde gemäß Art. 33 DSGVO und benachrichtigen die betroffenen Personen, sofern dies nach Art. 34 DSGVO erforderlich ist.

15. Aktualität und Änderungen dieser Erklärung

Diese Datenschutz­erklärung hat den Stand Mai 2026. Aufgrund der Weiter­entwicklung unserer Website und unserer Dienstleistungen oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutz­erklärung anzupassen.

Die jeweils aktuelle Datenschutz­erklärung kann jederzeit auf dieser Website unter dfmservice.de/datenschutz.html abgerufen und ausgedruckt werden. Wesentliche Änderungen der Verarbeitung werden wir an gleicher Stelle in geeigneter Form bekannt geben.