Datenschutzerklärung
Stand: Februar 2026
1. Datenschutz auf einen Blick
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Agent Schomerus ist eine Software-Manufaktur für den deutschen Mittelstand und baut individuelle Apps, Analyse-Tools, Websites sowie KI-Readiness- Audits, strategische Beratung und Workshops.
Verantwortlicher
Sebastian Schomerus
Agent Schomerus
Lenaustraße 33, 40470 Düsseldorf
Telefon: +49 30 42431657
E-Mail: kontakt@agent-schomerus.de
2. Hosting und Content Delivery
Diese Website wird gehostet von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel ist im EU-US-Data-Privacy-Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet.
Bei jedem Aufruf dieser Website verarbeitet Vercel technisch notwendige Daten:
- IP-Adresse (anonymisiert nach Verarbeitung)
- Browsertyp und -version
- Aufgerufene Seiten und Zeitstempel
- Referrer-URL (verweisende Website)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).
3. Web-Analytics: Plausible Analytics
Diese Website verwendet Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst von Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU).
Kein Cookie-Banner erforderlich
Plausible Analytics setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden weder gespeichert noch weitergegeben. Daher ist kein Cookie-Consent-Banner notwendig.
Plausible Analytics aggregiert ausschließlich anonyme Nutzungsdaten wie: aufgerufene Seiten, Referrer-Quellen, Browser-Typ und Land. Eine Identifikation einzelner Personen ist technisch nicht möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung nicht erforderlich.
4. Auftragsprojekte – Software-Manufaktur
Agent Schomerus baut für Kunden individuelle Software-Lösungen — Apps, Analyse-Tools, Websites — und liefert Beratungsleistungen wie KI-Readiness-Audits, strategische Beratung und Workshops. Dieser Abschnitt erläutert, wie wir mit personenbezogenen Daten umgehen, die uns im Rahmen solcher Aufträge erreichen.
Projekt-Hosting
Die im Rahmen eines Auftragsprojekts entwickelte Software wird je nach Kundenvereinbarung auf europäischen Servern betrieben — bevorzugt bei Anbietern mit Serverstandort in Deutschland oder der EU (z. B. Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, oder vergleichbare EU-Anbieter wie Supabase mit EU-Region). Der konkrete Anbieter und Standort wird im jeweiligen Einzelvertrag dokumentiert. Ein Datentransfer in Drittländer außerhalb der EU findet nur statt, wenn dies ausdrücklich vereinbart wurde.
Auftragsverarbeitungsvertrag (AVV)
Sobald wir im Rahmen eines Projekts personenbezogene Daten Ihrer Mitarbeiter, Kunden oder Dritter verarbeiten, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die genauen Bedingungen (Datenkategorien, technische und organisatorische Maßnahmen, Sub-Prozessoren) werden im Einzelvertrag festgelegt.
Beratungs- und Audit-Leistungen
Bei reinen Beratungs- und Audit-Leistungen (KI-Readiness-Audit, strategische Beratung, Workshops) verarbeiten wir personenbezogene Daten in der Regel nur in Form von Ansprechpartner-Kontaktdaten und Workshop-Teilnehmerlisten. Inhalte, die im Rahmen eines Audits gesichtet werden (z. B. Dokumentenbeispiele, Prozesse), bleiben auf Kundenseite — wir erhalten keinen administrativen Zugriff, sofern nichts anderes vereinbart ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kundendaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Betriebsdaten.
5. Terminbuchung: Cal.com
Für die Buchung von Erstgesprächen nutzen wir den Dienst Cal.com von Cal.com Inc., 2261 Market Street #5225, San Francisco, CA 94114, USA. Cal.com ist im EU-US-Data-Privacy-Framework (DPF) zertifiziert.
Bei der Terminbuchung verarbeitet Cal.com folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Gewünschter Termin
- Optionale Nachricht / Terminbeschreibung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).
6. Kontaktformular und Datenbank
Kontaktanfragen über das Formular auf dieser Website werden in einer Datenbank bei Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992 (mit Serverstandort in der EU), gespeichert. Supabase ist im EU-US-Data-Privacy-Framework (DPF) zertifiziert.
Gespeicherte Daten:
- Name
- E-Mail-Adresse
- Firma und Rolle (optional)
- Nachricht
- Zeitstempel der Anfrage
Daten werden automatisch gelöscht, wenn innerhalb von 90 Tagen kein Vertrag zustande kommt. Bei Vertragsabschluss gelten handelsrechtliche Aufbewahrungsfristen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage als vorvertragliche Maßnahme).
8. Anonymisierte Mockups auf /referenzen
Auf unserer Referenzen-Übersicht (/referenzen) und in den einzelnen Case Studies zeigen wir, was wir für Kunden gebaut haben. Aus Diskretions- und Datenschutzgründen werden dabei keine echten Kundendaten und keine identifizierenden Logos verwendet.
Auf der Referenzseite zur Kita-App (/referenzen/kita-app) zeigen wir anonymisierte Demo-Ansichten. Die Screenshots stammen aus einem Test-Account mit erfundenen Namen, fiktiven Einrichtungs-Daten und ohne Original-Branding. Jedes Mockup ist mit einem Caption-Hinweis als „anonymisierte Demo-Ansicht" gekennzeichnet.
Auf der Referenzseite zum Monats-Analyse-Tool (/referenzen/monats-analyse-tool) verzichten wir aus Diskretionsgründen gänzlich auf Screenshots und beschreiben die Funktionsweise nur textuell. So entsteht kein Bild-DSGVO-Risiko durch eingeblendete echte Auswertungsdaten oder Kundenkontext.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Außendarstellung unserer Arbeitsergebnisse). Personenbezogene Daten Dritter werden in den Mockups nicht verarbeitet.
9. Empfänger personenbezogener Daten
Wir setzen folgende Sub-Prozessoren ein, die personenbezogene Daten in unserem Auftrag verarbeiten können:
| Dienst | Anbieter | Standort | Zweck | Rechtsgrundlage |
|---|---|---|---|---|
| Vercel | Vercel Inc. | USA (DPF) | Hosting | Art. 6 Abs. 1 lit. f |
| Plausible | Plausible Insights OÜ | EU (Estland) | Analytics (anonym) | Art. 6 Abs. 1 lit. f |
| Cal.com | Cal.com Inc. | USA (DPF) | Terminbuchung | Art. 6 Abs. 1 lit. b |
| Supabase | Supabase Inc. | USA (DPF) | Kontaktformular-Daten | Art. 6 Abs. 1 lit. b |
| Hetzner | Hetzner Online GmbH | DE (Deutschland) | Projekt-Infrastruktur (Auftragsprojekte) | Art. 6 Abs. 1 lit. b |
| Brevo / Newsletter | Brevo SAS | EU (Frankreich) | E-Mail-Marketing, Newsletter-Versand | Art. 6 Abs. 1 lit. a (Einwilligung) |
10. Speicherdauer
- Kontaktanfragen: Automatische Löschung nach 90 Tagen ohne Vertragsabschluss
- Vertragsdaten: 10 Jahre gemäß § 257 HGB (handelsrechtliche Aufbewahrungspflicht)
- Analytics: Keine personenbezogenen Daten gespeichert (Plausible Analytics)
- Projekt-Kundendaten: Gemäß individuellem Auftragsverarbeitungsvertrag (AVV); nach Vertragsende vollständige Löschung innerhalb von 30 Tagen
- Newsletter-Abonnenten: Bis zur Abmeldung; nach Abmeldung Entfernung aus der aktiven Versandliste bei Brevo
11. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten gemäß DSGVO:
- Art. 15 DSGVO: Recht auf Auskunft über verarbeitete Daten
- Art. 16 DSGVO: Recht auf Berichtigung unrichtiger Daten
- Art. 17 DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")
- Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
- Art. 20 DSGVO: Recht auf Datenportabilität
- Art. 21 DSGVO: Widerspruchsrecht gegen Verarbeitung auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@agent-schomerus.de
Sie haben außerdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Für Nordrhein- Westfalen ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW).
12. Datensicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers.
- TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
- Sicherheitsupdates: Regelmäßige Updates der eingesetzten Software
- Zugriffskontrolle: Zugriff auf personenbezogene Daten auf das notwendige Minimum beschränkt