Datenschutz · DSGVO

Datenschutz­erklärung

Aufheimer Consulting · Markus Aufheimer Stand: Mai 2026
01

Verantwortlicher & Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein ernstes Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten bei der Nutzung dieser Website verarbeitet werden, auf welcher Rechtsgrundlage dies geschieht und welche Rechte Ihnen zustehen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie des Telekommunikation- Telemedien-Datenschutz-Gesetzes (TTDSG) ist:

Markus Aufheimer
Aufheimer Consulting · Einzelunternehmen
Ringstraße 12 · 89428 Syrgenstein · Deutschland
E-Mail: markus@aufheimer-consult.com
Telefon: +49 163 877 94 54

Diese Website dient der Vorstellung von Beratungsleistungen und der Anbahnung von Geschäftskontakten. Die Datenverarbeitungen umfassen neben dem technisch Erforderlichen auch freiwillige Angaben im Rahmen einer Kontaktaufnahme sowie — nach ausdrücklicher Einwilligung — eine Reichweitenanalyse mit Google Analytics 4 und das Einbetten externer Medien (YouTube). Alle optionalen Dienste werden ausschließlich nach Ihrer Einwilligung aktiviert.

02

Hosting

Diese Website wird gehostet bei Netlify, Inc. Alle Seitenaufrufe werden über die Infrastruktur von Netlify ausgeliefert. Beim Zugriff auf diese Website verarbeitet Netlify technisch notwendige Zugriffsdaten in Form von Server-Logfiles.

Verarbeitete Daten

Bei jedem Seitenaufruf werden folgende Daten automatisch durch den Hosting-Server erfasst und in Server-Logfiles gespeichert:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL und übertragene Datenmenge
  • HTTP-Statuscode der Antwort
  • Browsertyp und Betriebssystem (aus dem HTTP-Header)
  • Referrer-URL (ggf. die zuvor besuchte Seite)
Anbieter Netlify, Inc.
512 2nd Street, Suite 200, San Francisco, CA 94107, USA
Zweck Technische Bereitstellung und Auslieferung der Website; Sicherstellung von Verfügbarkeit und Sicherheit
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (technischer Betrieb der Website)
Speicherdauer Laut Netlify-Datenschutzrichtlinie; Server-Logfiles werden in der Regel nach 30 Tagen gelöscht
Drittlandtransfer Netlify nutzt Infrastruktur in verschiedenen Ländern, darunter die USA. Nach eigenen Angaben ist Netlify im Rahmen des EU-US Data Privacy Framework (EU-US DPF) zertifiziert und setzt Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Eine aktuelle Einschätzung des Datenschutzniveaus entnehmen Sie bitte der Datenschutzrichtlinie von Netlify.
Transportverschlüsselung Diese Website wird über das HTTPS-Protokoll ausgeliefert. Die Verbindung zwischen Ihrem Browser und dem Netlify-Server ist mit TLS verschlüsselt. Dies dient dem Schutz der übertragenen Daten gemäß Art. 32 DSGVO.
Datenschutzrichtlinie netlify.com/privacy
03

Schriftarten (lokal eingebunden)

Diese Website verwendet die Schriftarten Cormorant Garamond, DM Serif Display und DM Sans. Nach aktueller technischer Konfiguration sind die Schriftartdateien auf dem eigenen Hosting-Server (Netlify) gespeichert und werden von dort ausgeliefert. Nach dieser Implementierung wird dabei keine Verbindung zu Google-Servern oder anderen externen Schriftart-Diensten hergestellt, sodass Ihre IP-Adresse in diesem Zusammenhang nach aktuellem Stand nicht an externe Schriftart-Anbieter übertragen wird.

Quelle Schriftdateien ursprünglich von Google Fonts (SIL Open Font License / Apache 2.0); nach aktueller Implementierung lokal gespeichert und selbst gehostet
Übertragene Daten Nach aktueller Implementierung werden in diesem Zusammenhang keine Daten an externe Schriftart-Dienste übertragen; die Auslieferung erfolgt über unseren Hosting-Anbieter Netlify (siehe Abschnitt 2)
Drittlandtransfer Nach aktueller technischer Umsetzung nicht vorgesehen, da kein externer Schriftart-Dienst eingebunden ist
04

Verlustrechner & Kontaktformular

Diese Website enthält einen interaktiven Verlustrechner (Quiz-Funnel), mit dem Fitnessstudio-Inhaber ihren geschätzten Vertriebsverlust berechnen können. Am Ende des Quiz besteht die Möglichkeit, das Ergebnis gemeinsam mit einer Kontaktanfrage zu übermitteln.

Erhobene Daten

Wenn Sie das Quiz ausfüllen und absenden, werden folgende Daten verarbeitet:

  • Name (freiwillige Angabe; wird für die Ansprache in der E-Mail verwendet)
  • E-Mail-Adresse (für die Rückmeldung durch Markus Aufheimer)
  • Mitgliederzahl (ausgewählt aus vorgegebenen Kategorien)
  • Monatlicher Mitgliedsbeitrag (eingegeben in Euro)
  • Berechneter Monatsverlust & Jahresverlust (clientseitig im Browser berechnet; nach derzeitigem technischen Stand wird dieser Wert nur dann übertragen, wenn Sie das Formular aktiv absenden)

Verarbeitungsweg

Die eingegebenen Daten werden nach dem Absenden über eine TLS-verschlüsselte Verbindung an den Dienst FormSubmit.co übermittelt. FormSubmit.co leitet die Daten als E-Mail an die Adresse markus@aufheimer-consult.com weiter. Nach eigenen Angaben des Dienstleisters ist eine dauerhafte Speicherung der übermittelten Daten über den Weiterleitungsvorgang hinaus nicht vorgesehen.

Drittdienst FormSubmit.co
E-Mail-Weiterleitungsdienst für statische Websites
Zweck Übermittlung der Kontaktanfrage; Vorbereitung der Beratungskontaktaufnahme
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person
Speicherdauer Die E-Mail wird bei Markus Aufheimer gespeichert, bis die Anfrage abschließend bearbeitet ist. Für steuerlich relevante Kommunikation gelten gesetzliche Aufbewahrungsfristen (§ 147 AO: bis zu 10 Jahre).
Pflichtangabe Die E-Mail-Adresse ist für die Kontaktaufnahme erforderlich. Alle anderen Felder sind freiwillig.
Hinweis zur Datenverarbeitung durch FormSubmit.co

FormSubmit.co ist ein US-amerikanischer Dienst. Vollständige öffentliche Dokumentation zu Serverstandort, EU-US-Datenschutzrahmen (EU-US DPF) und Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt derzeit nicht vor. Betroffene Personen können sich bei Fragen zur Verarbeitung ihrer Daten durch FormSubmit.co direkt an uns wenden: markus@aufheimer-consult.com

05

WhatsApp-Kontaktlinks

Diese Website enthält Links, die beim Anklicken WhatsApp öffnen und eine Kontaktaufnahme per Nachricht ermöglichen. Die Links führen zu wa.me/491638779454 und öffnen die WhatsApp-Anwendung auf Ihrem Gerät.

In einem dieser Links — am Ende des Quiz-Funnels — wird der vorausgefüllte Nachrichtentext automatisch mit Ihren zuvor eingegebenen Quiz-Ergebnissen befüllt (Mitgliederzahl, Monatsbeitrag, berechneter Verlust). Diese Befüllung erfolgt nach aktueller technischer Implementierung lokal in Ihrem Browser. Daten werden erst übertragen, wenn Sie den Link aktiv anklicken und damit WhatsApp öffnen.

Anbieter Meta Platforms Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Datenübertragung Erst beim aktiven Klick auf den Link verlassen Daten die Website. Ab diesem Punkt gilt die Datenschutzrichtlinie von WhatsApp / Meta. Diese Website hat keinen Einfluss auf die Datenverarbeitung durch Meta nach dem Klick.
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO – Einwilligung durch aktives Anklicken des Links
Datenschutzrichtlinie whatsapp.com/legal/privacy-policy

Wenn Sie keinen WhatsApp-Link anklicken möchten, können Sie uns alternativ per E-Mail an markus@aufheimer-consult.com oder telefonisch unter +49 163 877 94 54 erreichen.

06

Einwilligungsverwaltung

Diese Website verwendet ein eigenes Einwilligungsverwaltungssystem (Cookie-Banner), das Ihre Datenschutzpräferenzen speichert und verwaltet.

Technische Umsetzung

Ihre Einwilligung oder Ablehnung wird im sogenannten localStorage Ihres Browsers gespeichert — nicht als Cookie. Der localStorage ist ein clientseitiger Browser-Speicher, auf den nach aktueller Browser-Implementierung nur diese Website zugreifen kann. Nach aktuellem technischen Stand werden durch dieses Einwilligungssystem keine personenbezogenen Daten an externe Server übertragen.

Gespeicherter Schlüssel ac_consent_v1
Gespeicherte Inhalte Ihre Einwilligungsentscheidung pro Kategorie (Ja/Nein), Versionsnummer und Zeitstempel der Einwilligung. Nach aktuellem Stand werden dabei keine personenbezogenen Daten gespeichert.
Zweck Nachweis der Einwilligung gemäß Art. 7 Abs. 1 DSGVO; Vermeidung wiederholter Einwilligungsabfragen
Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG (Zugriff auf das Endgerät technisch notwendig zur Verwaltung von Einwilligungspräferenzen); ergänzend Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht gemäß Art. 7 Abs. 1 DSGVO)
Speicherdauer Dauerhaft im Browser, bis Sie Ihre Einwilligung widerrufen oder den Browser-Speicher leeren. Sie können Ihre Einwilligung jederzeit über das Zahnrad-Symbol (Cookie-Einstellungen) anpassen.
Widerruf Jederzeit über das Symbol „Cookie-Einstellungen" unten links auf der Website, oder durch Löschen des localStorage in Ihren Browser-Einstellungen.
07

Google Analytics 4 (nur mit Einwilligung)

Diese Website verwendet Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung im Cookie-Banner aktiviert. Ohne Einwilligung werden keine Analysedaten an Google übertragen (technische Umsetzung: Google Consent Mode v2 mit voreingestelltem analytics_storage: denied).

Verarbeitete Daten (nur bei Einwilligung)

  • Aufgerufene Seiten und Verweildauer
  • Absprungrate und Interaktionen (Klicks, Scrolltiefe)
  • Technische Informationen (Browsertyp, Betriebssystem, Bildschirmauflösung)
  • Ungefähre geografische Region (auf Basis der gekürzten IP-Adresse)
  • Referrer-URL (Herkunftsseite)

Die IP-Adresse wird nach aktueller Konfiguration vor der Speicherung auf den Google-Servern anonymisiert (IP-Anonymisierung). Eine direkte Personenidentifizierung ist nach eigenen Angaben von Google nicht vorgesehen.

Anbieter Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland
Zweck Anonyme Reichweitenanalyse; Verbesserung von Inhalten und Nutzerführung
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO – Einwilligung; § 25 Abs. 1 TTDSG (Zugriff auf das Endgerät nur nach Einwilligung)
Drittlandtransfer Daten können in die USA übertragen werden. Google ist im EU-US Data Privacy Framework (EU-US DPF) zertifiziert. Zusätzlich setzt Google Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO ein.
Speicherdauer Ereignisdaten: 14 Monate (Google-Standard); Nutzersignale: 26 Monate. Einstellbar in Google Analytics.
Widerruf Jederzeit über das Cookie-Einstellungs-Symbol auf dieser Website. Alternativ: Google Analytics Opt-out Browser-Add-on
Datenschutzrichtlinie policies.google.com/privacy
08

YouTube-Videos (nur mit Einwilligung)

Diese Website bindet Videos über die datenschutzfreundlichere Domain youtube-nocookie.com ein. Die Videos werden jedoch nur dann geladen, wenn Sie im Cookie-Banner der Kategorie „Externe Medien" zugestimmt haben. Ohne Einwilligung werden die iFrames technisch blockiert und keine Verbindung zu YouTube-/Google-Servern hergestellt.

Bitte beachten Sie: Auch die Domain youtube-nocookie.com überträgt beim Laden des Videos Daten an Google-Server, darunter Ihre IP-Adresse, technische Gerätedaten und ggf. Informationen über Ihren YouTube-Account, sofern Sie eingeloggt sind.

Anbieter Google Ireland Limited (YouTube)
Gordon House, Barrow Street, Dublin 4, Irland
Zweck Darstellung von Referenz-Videos (Kundenstimmen) direkt auf der Website
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO – Einwilligung; § 25 Abs. 1 TTDSG
Drittlandtransfer Daten können in die USA übertragen werden. Google ist im EU-US Data Privacy Framework (EU-US DPF) zertifiziert. Zusätzlich setzt Google Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO ein.
Widerruf Jederzeit über das Cookie-Einstellungs-Symbol auf dieser Website (Kategorie „Externe Medien" deaktivieren)
Datenschutzrichtlinie policies.google.com/privacy
09

Überblick: Derzeit nicht eingesetzte Dienste

Zur Transparenz wird nachfolgend aufgeführt, welche Dienste nach derzeitigem technischen Stand nicht eingesetzt werden:

  • Werbe- oder Remarketing-Pixel (kein Meta Pixel, Google Ads, LinkedIn o. Ä.)
  • Session-Aufzeichnung oder Heatmaps (kein Hotjar, Microsoft Clarity o. Ä.)
  • Eingebettete Social-Media-Widgets (keine Like-/Share-Buttons)
  • A/B-Tests oder Conversion-Tracking-Dienste
  • Externe JavaScript-Bibliotheken von Drittanbieter-CDNs
  • HTTP-Cookies zu Analyse- oder Marketingzwecken; lediglich der localStorage-Eintrag des Einwilligungssystems wird genutzt (vgl. Abschnitt 6)
10

Ihre Rechte als betroffene Person

Ihnen stehen bezüglich der Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu. Zur Ausübung dieser Rechte wenden Sie sich bitte an: markus@aufheimer-consult.com

Recht Grundlage Inhalt
Auskunft Art. 15 DSGVO Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und Verarbeitungszweck
Berichtigung Art. 16 DSGVO Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten
Löschung Art. 17 DSGVO Recht auf Löschung Ihrer Daten, sofern kein Aufbewahrungsgrund entgegensteht
Einschränkung Art. 18 DSGVO Recht auf Einschränkung der Verarbeitung, z. B. wenn Sie die Richtigkeit der Daten bestreiten
Widerspruch Art. 21 DSGVO Recht auf Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Datenübertragbarkeit Art. 20 DSGVO Recht auf Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format zur Übertragung an einen anderen Verantwortlichen
Widerruf der Einwilligung Art. 7 Abs. 3 DSGVO Recht auf jederzeitigen Widerruf einer erteilten Einwilligung ohne Angabe von Gründen — ohne Auswirkung auf die Rechtmäßigkeit der bisherigen Verarbeitung

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich jederzeit an eine Datenschutz-Aufsichtsbehörde zu wenden (Art. 77 DSGVO). Die für Aufheimer Consulting zuständige Behörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA):

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27 · 91522 Ansbach · Deutschland
Telefon: +49 981 180093-0
lda.bayern.de

11

Speicherdauer & Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Server-Logfiles (Netlify) Gemäß Netlify-Datenschutzrichtlinie, typischerweise 30 Tage
Kontaktanfragen (E-Mail) Bis zur abschließenden Bearbeitung der Anfrage; bei geschäftlicher Relevanz bis zu 10 Jahre gemäß § 147 AO
Google Analytics 4 Ereignisdaten: 14 Monate; Nutzersignale: 26 Monate (nur bei erteilter Einwilligung)
Einwilligungsdaten (localStorage) Bis zum Widerruf oder Löschen des Browser-Speichers durch den Nutzer
12

Aktualität dieser Erklärung

Diese Datenschutzerklärung spiegelt die tatsächlich eingesetzten Technologien und Dienste dieser Website zum Stand Mai 2026 wider.

Bei Änderungen der Website, der eingesetzten Dienste oder der Rechtslage wird diese Erklärung entsprechend aktualisiert. Maßgeblich ist stets die auf der Website veröffentlichte aktuelle Fassung. Das Datum der letzten Überarbeitung ist im Seitenkopf vermerkt.

Wir empfehlen, diese Seite regelmäßig aufzurufen, um über etwaige Änderungen informiert zu sein.