Datenschutzerklärung

1. Verantwortlicher

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Grundsätze der Datenverarbeitung

Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Wir wenden äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von unseren externen Dienstleistern beachtet werden.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn eine Rechtsgrundlage besteht. Gemäß Artikel 6 Abs. 1 DSGVO kommen insbesondere folgende Rechtsgrundlagen in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung
• Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen

4. Hosting und Server-Logfiles

Diese Website und die SaaS-Anwendung markt.machen.cockpit werden auf Servern in Deutschland gehostet. Bei der Nutzung erheben wir die folgenden technisch erforderlichen Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO):

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur GMT
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus / HTTP-Statuscode
• jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser-Typ und -Version
• Betriebssystem

Die Server-Logfiles werden für maximal 30 Tage gespeichert und danach automatisch gelöscht. Die Daten dienen der Sicherstellung eines störungsfreien Betriebs und der Erkennung von Missbrauch.

5. Benutzerkonto und SaaS-Nutzung

Für die Nutzung des markt.machen.cockpit ist die Erstellung eines Benutzerkontos erforderlich. Dabei erheben und verarbeiten wir folgende Daten (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung):

• Vor- und Nachname
• E-Mail-Adresse
• Unternehmensinformationen (Firmenname, Adresse, Telefon, Website)
• Branche und Unternehmensgröße
• Passwort (verschlüsselt mit bcrypt, wird nicht im Klartext gespeichert)

Optional können Sie die Zwei-Faktor-Authentifizierung (2FA/TOTP) aktivieren. Dabei wird ein kryptografisches Geheimnis generiert und verschlüsselt gespeichert.

Testphase und Datenlöschung

Jedes Paket beginnt mit einer 14-tägigen kostenlosen Testphase. Nach Ablauf werden alle Funktionen gesperrt, der Zugang bleibt erhalten. Sollte innerhalb von 2 Monaten nach Ablauf der Testphase keine Zahlung erfolgen, werden sämtliche Benutzerdaten unwiderruflich gelöscht.

Audit-Log

Sicherheitsrelevante Aktionen (Login, Passwortänderung, 2FA-Aktivierung, Rollenänderungen) werden in einem Audit-Log protokolliert. Dies dient der Sicherheit Ihres Kontos und der Nachvollziehbarkeit bei Sicherheitsvorfällen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit).

6. KI-gestützte Verarbeitung

Das markt.machen.cockpit nutzt KI-Dienste (Large Language Models) für folgende Funktionen:

• Keyword-Analyse und Content-Generierung
• Website-Analyse (SEO, GEO, Performance)
• Assessment Reality-Check
• Lokale Sichtbarkeitsanalyse

Dabei werden aufgabenrelevante Daten (z. B. Website-URLs, Keywords, Textentwürfe) an den KI-Dienstleister übermittelt. Die Übermittlung erfolgt verschlüsselt. Es werden keine personenbezogenen Kundendaten wie Name, E-Mail-Adresse oder Passwörter an KI-Dienste übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

7. Google Search Console Integration

Nutzer können optional ihre Google Search Console mit dem Cockpit verbinden. Dabei wird ein OAuth-2.0-Verfahren verwendet — Ihre Google-Zugangsdaten werden zu keinem Zeitpunkt an uns übermittelt. Wir erhalten ausschließlich Lesezugriff auf Ihre Search Console Daten (Klicks, Impressionen, CTR, Positionen). Diese Berechtigung können Sie jederzeit in Ihren Google-Kontoeinstellungen widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

8. Cookies und lokale Speicherung

Das markt.machen.cockpit verwendet ausschließlich technisch notwendige Cookies und Speichermechanismen:

• Authentifizierungs-Token (JWT) — Für die Aufrechterhaltung Ihrer Sitzung nach dem Login. Wird automatisch erneuert und bei Abmeldung gelöscht.
• Spracheinstellung — Speichert Ihre gewählte Sprache (27 Sprachen verfügbar).
• Theme-Einstellung — Speichert Ihre Farbschema-Präferenz (hell/dunkel).

Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern eingesetzt. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich, da ausschließlich technisch notwendige Cookies verwendet werden (§ 25 Abs. 2 TDDDG).

9. CMS-Integration

Das Cockpit bietet die Möglichkeit, generierte Inhalte direkt an WordPress- oder TYPO3-Installationen zu übertragen. Dazu geben Sie die REST-API-Zugangsdaten Ihres CMS an. Diese Daten werden verschlüsselt auf unseren Servern gespeichert und ausschließlich für den Content-Push an Ihr CMS verwendet. Sie können diese Daten jederzeit in Ihren Kontoeinstellungen löschen.

10. Weitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn:

• Sie haben Ihre ausdrückliche Einwilligung erteilt (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
• Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Die Weitergabe ist zur Wahrung berechtigter Interessen erforderlich (Art. 6 Abs. 1 lit. f DSGVO)

11. Auftragsverarbeiter

Wir bedienen uns zur Erbringung unserer Leistung externer Dienstleister (Auftragsverarbeiter). Mit diesen wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Folgende Kategorien von Auftragsverarbeitern werden eingesetzt:

• Hosting-Dienstleister (Server in Deutschland)
• KI-Dienstleister für Content-Generierung und Analysen

12. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• TLS-Verschlüsselung für alle Datenübertragungen
• bcrypt-Passwort-Hashing
• JWT-Authentifizierung mit automatischer Token-Erneuerung
• Optionale Zwei-Faktor-Authentifizierung (2FA/TOTP)
• Multi-Tenant-Architektur mit UUID-basierter Datentrennung
• Rollenbasierte Zugriffskontrolle (5 Benutzerrollen)
• Lückenloses Audit-Log für sicherheitsrelevante Aktionen
• Regelmäßige Sicherheitsupdates

13. Speicherdauer

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erfüllung des Vertragszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Kontodaten — Für die Dauer des Vertragsverhältnisses. Nach Kündigung und Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten gelöscht.
• Testkonten ohne Zahlung — 2 Monate nach Ablauf der 14-tägigen Testphase werden alle Daten unwiderruflich gelöscht.
• Rechnungsdaten — 10 Jahre gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO).
• Server-Logfiles — Maximal 30 Tage.
• Audit-Log — 12 Monate.

14. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige personenbezogene Daten unverzüglich berichtigen zu lassen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Sie können Ihr Benutzerkonto jederzeit in den Kontoeinstellungen löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie jederzeit das Recht, diese zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

15. Kontakt für Datenschutzanfragen

Für die Ausübung Ihrer Rechte oder bei Fragen zum Datenschutz wenden Sie sich bitte an:

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026