Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Thiele Consulting GmbH
Lessingstr. 8b
08547 Jößnitz
E-Mail: info (at) daniel-thiele.com

2. Datenerhebung und -verarbeitung

Diese Website erhebt und verarbeitet personenbezogene Daten nur im technisch notwendigen Umfang sowie dann, wenn du aktiv Informationen übermittelst (z. B. über das Kontaktformular oder die Terminbuchung).

Beim Besuch der Website werden durch den Webserver automatisch sogenannte Server-Logfiles gespeichert. Diese umfassen unter anderem:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• aufgerufene Seite / Datei
• verwendeter Browser und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und stabilen Website). Die Daten werden nach spätestens 7 Tagen automatisch gelöscht.

3. Hosting (Hetzner)

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Im Rahmen des Hostings verarbeitet Hetzner technische Daten (u. a. IP-Adressen, Zugriffszeiten), die für den Betrieb des Dienstes erforderlich sind.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am zuverlässigen Betrieb der Website) sowie auf Grundlage von Art. 28 DSGVO.

Zwischen uns und Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Personenbezogene Daten werden ausschließlich innerhalb der Europäischen Union (Standorte in Deutschland und Finnland) verarbeitet.

Weitere Informationen findest du in der Datenschutzerklärung von Hetzner: hetzner.com/de/legal/privacy-policy

4. Kontaktformular

Wenn du das Kontaktformular auf dieser Website nutzt, werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden nicht an Dritte weitergegeben und nach Abschluss der Kommunikation gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Calendly (Terminbuchung)

Für die Buchung von Beratungsterminen nutze ich den Dienst Calendly, betrieben von Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA.

Wenn du einen Termin buchst, werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Angaben) an Calendly übermittelt und dort verarbeitet. Calendly ist nach den EU-US-Datenschutzrahmen (Data Privacy Framework) zertifiziert. Die Datenübermittlung in die USA erfolgt auf Grundlage von Art. 45 DSGVO (Angemessenheitsbeschluss) bzw. Art. 46 DSGVO (Standardvertragsklauseln).

Weitere Informationen findest du in der Datenschutzerklärung von Calendly: calendly.com/privacy

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, soweit du die Terminbuchung aktiv initiierst.

6. Close CRM (Kundenverwaltung)

Zur Verwaltung von Kundenanfragen und Kontakten verwenden wir das CRM-System Close, betrieben von Close.io Inc., San Francisco, CA, USA.

Die Verarbeitung erfolgt ausschließlich zur Organisation von Kommunikation und Geschäftsbeziehungen. Erfasst werden Kontaktdaten, die du uns im Rahmen einer Anfrage mitteilst (Name, E-Mail, ggf. Telefonnummer). Die Daten werden nicht an Dritte weitergegeben und ausschließlich intern genutzt.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung bzw. Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation).

Weitere Informationen findest du in der Datenschutzerklärung von Close: close.com/privacy

7. Sprach-Onboarding (Sprachaufnahmen)

Im Rahmen unseres Onboarding-Prozesses bieten wir dir die Möglichkeit, Fragen per Sprachaufnahme direkt im Browser zu beantworten. Die Teilnahme ist freiwillig.

Welche Daten werden verarbeitet?

• Sprachaufnahmen (Audio-Dateien), die du über das Sprach-Onboarding-Formular aufnimmst und absendest
• Dein Name und zugehörige Kontaktdaten zur Zuordnung der Aufnahmen

Verarbeitung und Zweck

Die Sprachaufnahmen werden ausschließlich zum Zweck der automatischen Transkription (Umwandlung in Text) verarbeitet. Dazu werden die Audio-Dateien über eine verschlüsselte Verbindung an den Dienst OpenAI (OpenAI, L.L.C., San Francisco, USA) übermittelt und dort mittels der Whisper-Spracherkennungstechnologie in Text umgewandelt.

Speicherung und Löschung

Die Audio-Dateien werden nicht dauerhaft gespeichert. Sie werden ausschließlich für die Dauer der Transkription verarbeitet und anschließend automatisch gelöscht. Lediglich die daraus erstellte Texttranskription wird in einem geschützten Google-Dokument gespeichert und für die weitere Zusammenarbeit genutzt.

OpenAI speichert über die API übermittelte Daten für bis zu 30 Tage zum Zweck der Missbrauchserkennung und löscht diese anschließend automatisch. OpenAI verwendet über die API übermittelte Daten nicht zum Trainieren seiner Modelle.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du durch das aktive Aufnehmen und Absenden der Sprachnachrichten erteilst. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Drittlandübermittlung

Durch die Nutzung von OpenAI werden Daten in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit OpenAI liegt vor.

Eingesetzte Auftragsverarbeiter

• OpenAI, L.L.C. – Transkription von Sprachaufnahmen (Whisper API)
• Google Ireland Limited – Speicherung der Texttranskription (Google Docs/Drive)
• n8n GmbH – Workflow-Automatisierung und Datenverarbeitung

Weitere Informationen findest du in der Datenschutzerklärung von OpenAI: openai.com/policies/privacy-policy

8. Finanzfragebogen

Im Rahmen des Onboarding-Prozesses bitten wir dich, einen Finanzfragebogen auszufüllen. Dieser erfasst Angaben zu deiner finanziellen Situation, darunter:

• Einkommens- und Ausgabenstruktur
• Vermögenswerte und Verbindlichkeiten
• Bestehende Versicherungen und Verträge
• Finanzielle Ziele und Präferenzen

Diese Daten werden ausschließlich zur Erstellung deiner persönlichen Vermögensanalyse und zur Vorbereitung der Beratung verarbeitet. Die Übermittlung erfolgt verschlüsselt über unsere Website. Die Daten werden in unserem CRM-System (Close) gespeichert und nicht an unbeteiligte Dritte weitergegeben.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Ausfüllen und Absenden des Fragebogens).

9. Google Workspace (Drive, Docs)

Zur Erstellung, Speicherung und Verwaltung von Mandanten-Dokumenten (u. a. Verschwiegenheitserklärung, Vollmacht, Transkripte aus dem Sprach-Onboarding) nutzen wir Google Workspace, betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Dokumente werden in Google Drive gespeichert und über Google Docs erstellt. Der Zugriff ist auf autorisierte Mitarbeiter beschränkt. Google verarbeitet die Daten in europäischen Rechenzentren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag mit Google liegt vor.

Weitere Informationen: policies.google.com/privacy

10. Workflow-Automatisierung (n8n, Make)

Zur Automatisierung interner Geschäftsprozesse setzen wir die Dienste n8n (n8n GmbH, Berlin, Deutschland) und Make (Celonis SE, ehemals Integromat, München, Deutschland) ein.

Diese Dienste verarbeiten personenbezogene Daten ausschließlich im Rahmen automatisierter Workflows, z. B.:

• Weiterleitung von Formulardaten an unser CRM-System
• Erstellung und Versand von Dokumenten
• Transkription von Sprachaufnahmen
• Synchronisation mit Kursplattformen
• Synchronisation von Mandantendaten mit dem TWR Kundenportal (Supabase)
• Import von Meeting-Transkripten (Fireflies.ai) als Gesprächsnotizen
• Automatische Benachrichtigungen bei neuen Dokumenten oder Meilensteinen

Die Daten werden nur für die Dauer der jeweiligen Verarbeitung zwischengespeichert und nicht dauerhaft in den Automatisierungsdiensten abgelegt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienten Geschäftsprozessen). Auftragsverarbeitungsverträge liegen vor.

11. Memberspot (Online-Kurse)

Für die Bereitstellung von Online-Kursen und Lerninhalten nutzen wir die Plattform Memberspot, betrieben von der Memberspot GmbH, Deutschland.

Bei der Nutzung von Memberspot werden folgende Daten verarbeitet:

• Name und E-Mail-Adresse (zur Kontoerstellung)
• Kursfortschritt und Lernaktivitäten
• Zugangsdaten und Login-Zeitpunkte

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Memberspot verarbeitet die Daten ausschließlich innerhalb der EU. Ein Auftragsverarbeitungsvertrag liegt vor.

Weitere Informationen: memberspot.de/datenschutz

12. Dropbox (Dokumentenaustausch)

Für den sicheren Austausch von Dokumenten mit Mandanten nutzen wir Dropbox, betrieben von Dropbox, Inc., San Francisco, CA, USA.

Über Dropbox können Dokumente wie Verträge, Analysen und Unterlagen bereitgestellt und ausgetauscht werden. Erfasst werden dabei die hochgeladenen Dateien sowie Zugriffsprotokolle.

Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Dropbox ist zudem nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag liegt vor.

Weitere Informationen: dropbox.com/privacy

13. WhatsApp (Kommunikation)

Zur Kommunikation mit Mandanten nutzen wir den Messaging-Dienst WhatsApp, betrieben von der WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (ein Unternehmen der Meta Platforms, Inc.).

Bei der Nutzung von WhatsApp werden Nachrichteninhalte, Kontaktdaten sowie Metadaten (Zeitpunkt, Häufigkeit der Kommunikation) verarbeitet. Nachrichten sind Ende-zu-Ende-verschlüsselt.

WhatsApp hat Zugriff auf Metadaten der Kommunikation. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, indem du uns aktiv über WhatsApp kontaktierst) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation).

Wir weisen darauf hin, dass die Nutzung von WhatsApp freiwillig ist. Alternativ kannst du uns jederzeit per E-Mail oder Telefon erreichen.

Weitere Informationen: whatsapp.com/legal/privacy-policy-eea

14. TWR Kundenportal & Supabase

Im Rahmen unserer Mandantenbetreuung betreiben wir ein geschütztes Online-Kundenportal (TWR Kundenportal), über das du deinen Beratungsfortschritt, Meilensteine, Dokumente und Nachrichten einsehen kannst. Der Zugang erfolgt über einen persönlichen, individuellen Zugangslink (Token-basiert).

Welche Daten werden verarbeitet?

• Stammdaten (Name, E-Mail, Telefonnummer, Geburtsdatum)
• Finanzielle Übersichtsdaten (Vermögenswerte, Verbindlichkeiten, Einkommen – als Zusammenfassung für die Beratung)
• Beratungsfortschritt (Meilensteine, Phasen, Status)
• Dokumente und deren Freigabestatus
• Nachrichten zwischen dir und deinem Berater
• Aufgaben und Gesprächsnotizen
• Technische Daten (Zugriffszeiten, IP-Adresse des Zugriffs)

Hosting und Auftragsverarbeitung

Die Daten des Kundenportals werden bei Supabase Inc. (San Francisco, USA) gespeichert. Supabase betreibt die Datenbank in der AWS-Region eu-central-1 (Frankfurt, Deutschland). Sämtliche Mandantendaten werden somit ausschließlich in der Europäischen Union verarbeitet und gespeichert.

Die Daten werden verschlüsselt übertragen (TLS/SSL) und in der Datenbank durch Row Level Security (RLS) geschützt, sodass jeder Mandant ausschließlich seine eigenen Daten einsehen kann.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten und effizienten Mandantenbetreuung). Ein Auftragsverarbeitungsvertrag (Data Processing Agreement) mit Supabase liegt vor.

Weitere Informationen: supabase.com/privacy

15. Fireflies.ai (Meeting-Transkription)

Zur Dokumentation und Nachbereitung von Beratungsgesprächen setzen wir den Dienst Fireflies.ai ein, betrieben von Fireflies.ai Inc., San Francisco, CA, USA.

Welche Daten werden verarbeitet?

• Audio-Aufzeichnungen von Video- und Telefonkonferenzen
• Automatische Transkription der Gespräche (Text)
• Zusammenfassungen und Handlungsempfehlungen aus den Gesprächen
• Teilnehmernamen und E-Mail-Adressen

Zweck und Nutzung

Fireflies.ai wird ausschließlich mit deiner vorherigen Zustimmung eingesetzt. Vor der Aufzeichnung eines Gesprächs wirst du ausdrücklich darauf hingewiesen und um Einwilligung gebeten. Die Transkripte dienen der Dokumentation der besprochenen Themen, Handlungsschritte und Vereinbarungen und können in dein Kundenportal als Gesprächsnotizen übernommen werden.

Speicherung und Löschung

Die Aufzeichnungen und Transkripte werden bei Fireflies.ai auf Servern in den USA gespeichert. Daten werden nach Abschluss des Mandats oder auf Wunsch früher gelöscht.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: fireflies.ai/privacy-policy

16. KI-gestützte Verarbeitung (Claude / Anthropic)

Zur Unterstützung unserer Beratungsleistungen nutzen wir die KI-Technologie Claude, entwickelt und betrieben von Anthropic PBC, San Francisco, CA, USA.

Einsatzbereiche

• Analyse und Aufbereitung von Finanzdaten zur Erstellung individueller Vermögensstrategien
• Unterstützung bei der Erstellung von Dokumenten und Berichten
• Automatisierte Zusammenfassung und Auswertung von Beratungsinhalten
• Optimierung interner Geschäftsprozesse und Workflows

Datenverarbeitung

Im Rahmen der genannten Einsatzbereiche können pseudonymisierte oder aggregierte Mandantendaten an die Claude-API übermittelt werden. Es werden keine vollständigen personenbezogenen Datensätze übertragen, sofern dies nicht für den konkreten Verarbeitungszweck erforderlich ist. Anthropic speichert über die API übermittelte Daten nicht dauerhaft und verwendet sie nicht zum Trainieren seiner Modelle.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer qualitativ hochwertigen und effizienten Beratung). Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: anthropic.com/privacy

17. TWR Premium App (Mobile Anwendung)

Wir bieten das TWR Kundenportal auch als mobile Anwendung (App) für iOS und Android an. Die App basiert auf dem gleichen Web-Portal und greift auf dieselbe Supabase-Datenbank zu wie die Browser-Version.

Zusätzliche Datenverarbeitung durch die App

• Push-Benachrichtigungen: Sofern du Push-Nachrichten aktivierst, wird ein gerätebasierter Token (Device Token) bei Apple Push Notification Service (APNs) bzw. Google Firebase Cloud Messaging (FCM) registriert. Dieser Token enthält keine personenbezogenen Daten und dient ausschließlich der Zustellung von Benachrichtigungen über neue Nachrichten, Dokumente oder Meilensteine.
• Geräteinformationen: Die App erhebt keine zusätzlichen Gerätedaten (wie Geräte-ID, Standort oder Kontakte) über die für den Betrieb erforderlichen Informationen hinaus.

Rechtsgrundlage

Die Verarbeitung erfolgt auf denselben Rechtsgrundlagen wie das Kundenportal (Art. 6 Abs. 1 lit. b DSGVO). Push-Benachrichtigungen basieren auf deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und können jederzeit in den Geräteeinstellungen deaktiviert werden.

18. Deine Rechte

Du hast nach der DSGVO folgende Rechte gegenüber dem Verantwortlichen hinsichtlich der dich betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte wende dich an: info@daniel-thiele.com

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

19. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Speicherung deiner Cookie-Einstellungen erforderlich sind. Eine Einwilligung ist für diese Cookies nicht erforderlich.

Darüber hinaus setzt der Dienst Calendly im Rahmen der Terminbuchung eigene Cookies ein. Du kannst die Terminbuchung auch ohne die Nutzung von Calendly-Cookies verwenden, indem du auf die Nutzung von Calendly verzichtest und stattdessen direkt per E-Mail Kontakt aufnimmst.

Deine Einstellungen zur Cookie-Nutzung werden in deinem Browser gespeichert (localStorage) und nicht an uns übermittelt.

Stand: April 2026