Zum Inhalt springen

Datenschutzerklärung

Stand: Februar 2026

1. Datenschutz auf einen Blick

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website. Agent Schomerus ist eine Software-Manufaktur für den deutschen Mittelstand und baut individuelle Apps, Analyse-Tools, Websites sowie KI-Readiness- Audits, strategische Beratung und Workshops.

Verantwortlicher

Sebastian Schomerus

Agent Schomerus

Lenaustraße 33, 40470 Düsseldorf

Telefon: +49 30 42431657

E-Mail: kontakt@agent-schomerus.de

2. Hosting und Content Delivery

Diese Website wird gehostet von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel ist im EU-US-Data-Privacy-Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA gewährleistet.

Bei jedem Aufruf dieser Website verarbeitet Vercel technisch notwendige Daten:

  • IP-Adresse (anonymisiert nach Verarbeitung)
  • Browsertyp und -version
  • Aufgerufene Seiten und Zeitstempel
  • Referrer-URL (verweisende Website)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

3. Web-Analytics: Plausible Analytics

Diese Website verwendet Plausible Analytics, einen datenschutzfreundlichen Webanalysedienst von Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU).

Kein Cookie-Banner erforderlich

Plausible Analytics setzt keine Cookies und speichert keine personenbezogenen Daten. IP-Adressen werden weder gespeichert noch weitergegeben. Daher ist kein Cookie-Consent-Banner notwendig.

Plausible Analytics aggregiert ausschließlich anonyme Nutzungsdaten wie: aufgerufene Seiten, Referrer-Quellen, Browser-Typ und Land. Eine Identifikation einzelner Personen ist technisch nicht möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Da keine personenbezogenen Daten verarbeitet werden, ist eine Einwilligung nicht erforderlich.

4. Auftragsprojekte – Software-Manufaktur

Agent Schomerus baut für Kunden individuelle Software-Lösungen — Apps, Analyse-Tools, Websites — und liefert Beratungsleistungen wie KI-Readiness-Audits, strategische Beratung und Workshops. Dieser Abschnitt erläutert, wie wir mit personenbezogenen Daten umgehen, die uns im Rahmen solcher Aufträge erreichen.

Projekt-Hosting

Die im Rahmen eines Auftragsprojekts entwickelte Software wird je nach Kundenvereinbarung auf europäischen Servern betrieben — bevorzugt bei Anbietern mit Serverstandort in Deutschland oder der EU (z. B. Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, oder vergleichbare EU-Anbieter wie Supabase mit EU-Region). Der konkrete Anbieter und Standort wird im jeweiligen Einzelvertrag dokumentiert. Ein Datentransfer in Drittländer außerhalb der EU findet nur statt, wenn dies ausdrücklich vereinbart wurde.

Auftragsverarbeitungsvertrag (AVV)

Sobald wir im Rahmen eines Projekts personenbezogene Daten Ihrer Mitarbeiter, Kunden oder Dritter verarbeiten, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die genauen Bedingungen (Datenkategorien, technische und organisatorische Maßnahmen, Sub-Prozessoren) werden im Einzelvertrag festgelegt.

Beratungs- und Audit-Leistungen

Bei reinen Beratungs- und Audit-Leistungen (KI-Readiness-Audit, strategische Beratung, Workshops) verarbeiten wir personenbezogene Daten in der Regel nur in Form von Ansprechpartner-Kontaktdaten und Workshop-Teilnehmerlisten. Inhalte, die im Rahmen eines Audits gesichtet werden (z. B. Dokumentenbeispiele, Prozesse), bleiben auf Kundenseite — wir erhalten keinen administrativen Zugriff, sofern nichts anderes vereinbart ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Kundendaten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Betriebsdaten.

5. Terminbuchung: Cal.com

Für die Buchung von Erstgesprächen nutzen wir den Dienst Cal.com von Cal.com Inc., 2261 Market Street #5225, San Francisco, CA 94114, USA. Cal.com ist im EU-US-Data-Privacy-Framework (DPF) zertifiziert.

Bei der Terminbuchung verarbeitet Cal.com folgende Daten:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Gewünschter Termin
  • Optionale Nachricht / Terminbeschreibung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).

6. Kontaktformular und Datenbank

Kontaktanfragen über das Formular auf dieser Website werden in einer Datenbank bei Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992 (mit Serverstandort in der EU), gespeichert. Supabase ist im EU-US-Data-Privacy-Framework (DPF) zertifiziert.

Gespeicherte Daten:

  • Name
  • E-Mail-Adresse
  • Firma und Rolle (optional)
  • Nachricht
  • Zeitstempel der Anfrage

Daten werden automatisch gelöscht, wenn innerhalb von 90 Tagen kein Vertrag zustande kommt. Bei Vertragsabschluss gelten handelsrechtliche Aufbewahrungsfristen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung Ihrer Anfrage als vorvertragliche Maßnahme).

7. Newsletter / E-Mail-Marketing

Zweck der Verarbeitung

Wenn Sie unsere KI-Readiness-Checkliste herunterladen, können Sie sich für unseren Newsletter anmelden. Wir verwenden Ihre Daten ausschließlich für den Versand der angeforderten Checkliste und einer kurzen E-Mail-Serie (maximal 3 E-Mails) mit Tipps zur KI-Readiness.

Double Opt-In

Wir verwenden ein Double-Opt-In-Verfahren. Das bedeutet: Nach Ihrer Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link wird Ihre Anmeldung wirksam. Dieses Verfahren dient dem Nachweis Ihrer Einwilligung.

Dienstleister: Brevo

Für den Versand nutzen wir Brevo (ehemals Sendinblue), einen E-Mail-Marketing-Dienst der Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich. Brevo verarbeitet Ihre Daten ausschließlich in der EU.

Weitere Informationen: brevo.com/de/legal/privacypolicy

Verarbeitete Daten

E-Mail-Adresse, Vorname, Firma (für die Personalisierung der E-Mails).

Rechtsgrundlage und Widerruf

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Abmeldelink in jeder E-Mail nutzen.

Speicherdauer

Ihre Daten werden gespeichert, bis Sie sich abmelden. Nach Abmeldung werden Ihre Daten aus der aktiven Versandliste entfernt.

8. Anonymisierte Mockups auf /referenzen

Auf unserer Referenzen-Übersicht (/referenzen) und in den einzelnen Case Studies zeigen wir, was wir für Kunden gebaut haben. Aus Diskretions- und Datenschutzgründen werden dabei keine echten Kundendaten und keine identifizierenden Logos verwendet.

Auf der Referenzseite zur Kita-App (/referenzen/kita-app) zeigen wir anonymisierte Demo-Ansichten. Die Screenshots stammen aus einem Test-Account mit erfundenen Namen, fiktiven Einrichtungs-Daten und ohne Original-Branding. Jedes Mockup ist mit einem Caption-Hinweis als „anonymisierte Demo-Ansicht" gekennzeichnet.

Auf der Referenzseite zum Monats-Analyse-Tool (/referenzen/monats-analyse-tool) verzichten wir aus Diskretionsgründen gänzlich auf Screenshots und beschreiben die Funktionsweise nur textuell. So entsteht kein Bild-DSGVO-Risiko durch eingeblendete echte Auswertungsdaten oder Kundenkontext.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer transparenten Außendarstellung unserer Arbeitsergebnisse). Personenbezogene Daten Dritter werden in den Mockups nicht verarbeitet.

9. Empfänger personenbezogener Daten

Wir setzen folgende Sub-Prozessoren ein, die personenbezogene Daten in unserem Auftrag verarbeiten können:

DienstAnbieterStandortZweckRechtsgrundlage
VercelVercel Inc.USA (DPF)HostingArt. 6 Abs. 1 lit. f
PlausiblePlausible Insights OÜEU (Estland)Analytics (anonym)Art. 6 Abs. 1 lit. f
Cal.comCal.com Inc.USA (DPF)TerminbuchungArt. 6 Abs. 1 lit. b
SupabaseSupabase Inc.USA (DPF)Kontaktformular-DatenArt. 6 Abs. 1 lit. b
HetznerHetzner Online GmbHDE (Deutschland)Projekt-Infrastruktur (Auftragsprojekte)Art. 6 Abs. 1 lit. b
Brevo / NewsletterBrevo SASEU (Frankreich)E-Mail-Marketing, Newsletter-VersandArt. 6 Abs. 1 lit. a (Einwilligung)

10. Speicherdauer

  • Kontaktanfragen: Automatische Löschung nach 90 Tagen ohne Vertragsabschluss
  • Vertragsdaten: 10 Jahre gemäß § 257 HGB (handelsrechtliche Aufbewahrungspflicht)
  • Analytics: Keine personenbezogenen Daten gespeichert (Plausible Analytics)
  • Projekt-Kundendaten: Gemäß individuellem Auftragsverarbeitungsvertrag (AVV); nach Vertragsende vollständige Löschung innerhalb von 30 Tagen
  • Newsletter-Abonnenten: Bis zur Abmeldung; nach Abmeldung Entfernung aus der aktiven Versandliste bei Brevo

11. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten gemäß DSGVO:

  • Art. 15 DSGVO: Recht auf Auskunft über verarbeitete Daten
  • Art. 16 DSGVO: Recht auf Berichtigung unrichtiger Daten
  • Art. 17 DSGVO: Recht auf Löschung ("Recht auf Vergessenwerden")
  • Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
  • Art. 20 DSGVO: Recht auf Datenportabilität
  • Art. 21 DSGVO: Widerspruchsrecht gegen Verarbeitung auf Basis berechtigter Interessen

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@agent-schomerus.de

Sie haben außerdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen. Für Nordrhein- Westfalen ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW).

12. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers.

  • TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Sicherheitsupdates: Regelmäßige Updates der eingesetzten Software
  • Zugriffskontrolle: Zugriff auf personenbezogene Daten auf das notwendige Minimum beschränkt