1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:
Frank Menzel
espresso media agentur
Königstraße 44
31139 Hildesheim
E-Mail:
………………………………………
2. Hosting und Content Delivery Networks (CDN)
IONOS
Wir hosten unsere Website bei IONOS (IONOS SE). Dabei werden Logfiles inklusive Ihrer IP-Adresse erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer zuverlässigen Darstellung).
IONOS CDN
Wir nutzen das CDN von IONOS zur schnelleren Auslieferung von Inhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
………………………………………
3. Strategische Datensicherheit und US-Dienste
Unser Grundsatz: Datensparsamkeit & Souveränität.
Wir haben unsere Systeme so konfiguriert, dass personenbezogene Daten nach Möglichkeit innerhalb der Europäischen Union verarbeitet werden (z. B. durch lokales Hosting von Schriftarten und die Nutzung europäischer Server-Standorte innerhalb von Google Workspace Business).
Technisch notwendige Sicherheits-Schnittstellen:
Zur Abwehr von Cyberangriffen (z. B. durch Wordfence) nutzen wir spezialisierte Dienste mit Sitz in den USA. Hierbei werden technische Daten (IP-Adressen zum Abgleich mit Angreifer-Datenbanken) übertragen. Wir stellen sicher, dass diese Partner unter dem EU-U.S. Data Privacy Framework zertifiziert sind oder strenge Standardvertragsklauseln einhalten.
………………………………………
4. Datenerfassung auf dieser Website
Kontaktformular und interne Verarbeitung
Anfragen werden zwecks Bearbeitung in unserem geschlossenen System innerhalb von Google Workspace gespeichert. Zur effizienten Verwaltung nutzen wir interne Automatisierung (Google Apps Scripts), um relevante Daten an unseren Newsletter-Dienst zu übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsabwicklung und Events (CopeCart)
Für Verkäufe nutzen wir die CopeCart GmbH (Berlin). Vertrags- und Zahlungsdaten werden an CopeCart übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Terminbuchung (Zeeg) & Zahlungen
Wir nutzen Zeeg (Deutschland) per IFrame. Daten werden primär in der EU gehostet. Zahlungen können über PayPal (Luxemburg) abgewickelt werden; hierbei werden Transaktionsdaten an PayPal übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Newsletter (CleverReach)
Versand via CleverReach (Deutschland). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
………………………………………
5. Sicherheitstools
Wordfence & 2FA
Schutz vor Malware und Brute-Force-Angriffen (Defiant Inc., USA). Wir nutzen zudem eine Zwei-Faktor-Authentifizierung (2FA) zur Absicherung unserer Administrations-Zugänge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
………………………………………
6. Plugins und Tools
Google Fonts & Search Console
Google Fonts sind lokal installiert (keine Verbindung zu Google-Servern). Die Google Search Console dient lediglich der Suchanalyse ohne Erfassung von Besucher-Daten.
Podcast-Hosting (LetsCast.fm)
Wir nutzen für unsere Audio-Inhalte den Hosting-Dienst LetsCast.fm (Hannover). Beim Abrufen/Abspielen werden technische Daten (IP-Adresse) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
………………………………………
7. Präsenzen in Sozialen Medien (Social Media)
Wir unterhalten Profile auf Facebook, Instagram, LinkedIn, Xing, YouTube, TikTok und X. Beim Besuch unserer Fanpages werden durch die Plattformbetreiber personenbezogene Daten erfasst (Insights). Es besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.
………………………………………
8. Online-Meetings, Videokonferenzen und Webinare
Wir nutzen Videokonferenz-Tools zur Kommunikation mit unseren Kunden, Mentees und Geschäftspartnern.
- Genutzte Tools: Google Meet, Zoom, Microsoft Teams.
- Zweck: Durchführung von Beratungsgesprächen, Projekt-Support und Mentorings.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Hinweis zu Drittstaaten: Wir haben mit den Anbietern Auftragsverarbeitungsverträge (DPA) auf Basis der Standardvertragsklauseln bzw. des Data Privacy Frameworks geschlossen.
………………………………………
9. Einsatz von Künstlicher Intelligenz (KI) & Kreativ-Tools
Sicherheit durch Souveränität: Wir setzen zur Effizienzsteigerung sowie zur Unterstützung in den Bereichen Unternehmensentwicklung, Branding, individuelles Training/Mentoring, Netzwerken/Communitybuilding sowie Produktion (Video, Foto, Audio) KI-gestützte Tools und Cloud-Applikationen ein (z. B. Google Cloud AI / Gemini, Adobe Cloud AI, Canva).
- Mentoring, Training, Branding & Community: Im Rahmen von Branding-Prozessen, Trainings- und Mentoring-Programmen, der Unternehmensentwicklung sowie beim strategischen Netzwerken und Communitybuilding nutzen wir KI zur Strukturierung von Strategiepapieren, zur Analyse von Markttrends und als Sparringspartner für Business-Konzepte. Die Eingabe von personenbezogenen Daten wird – sofern überhaupt notwendig – auf das absolute Minimum beschränkt.
- Maximale Datenresidenz (Google Cloud Region Frankfurt): Unsere Kern-Infrastruktur für diese sensiblen Analysen ist gezielt so konfiguriert, dass die Datenverarbeitung innerhalb der Google Cloud am Standort Deutschland (Region Frankfurt) erfolgt. Wir nutzen hierbei modernste Enterprise-KI-Modelle, um höchste Performance bei maximaler Datensicherheit zu gewährleisten.
- Kein Training öffentlicher Modelle: Wir nutzen für unsere Kernprozesse ausschließlich Business-Lizenzen. Es ist vertraglich sichergestellt, dass Ihre Geschäftsgeheimnisse, Strategien, Projektdaten und Korrespondenzen innerhalb dieser geschlossenen Umgebung nicht zum Training öffentlicher KI-Modelle verwendet werden.
- Video-, Bild- & Grafikproduktion (Adobe, Apple, Canva/Affinity): Für die kreative Umsetzung nutzen wir Tools wie Adobe InDesign, Photoshop, Apple Final Cut Pro, Keynote oder Canva (inkl. Affinity). Die Verarbeitung erfolgt nach den Sicherheitsstandards der Anbieter (Zertifizierung unter dem EU-U.S. Data Privacy Framework).
- Lokale Verarbeitung & Hardware (Apple): Sensible Aufzeichnungen und Strategie-Entwürfe werden auf gehärteten Endgeräten bearbeitet. Die Archivierung erfolgt vorrangig über unsere eigene, verschlüsselte Infrastruktur (NAS).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei individuellen Training- und Mentoring-Verträgen dient der Einsatz der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Stand der Datenschutzerklärung: 14. April 2026
Urheberrechtlicher Hinweis:
Diese Erklärung wurde individuell auf Basis unserer spezifischen Agentur-Infrastruktur erstellt.
Eine unbefugte Kopie – auch auszugsweise – ist nicht gestattet.
Status: Menschlich verifiziert und technisch gehärtet.
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:
Frank Menzel
espresso media agentur
Königstraße 44
31139 Hildesheim
E-Mail:
………………………………………
2. Hosting und Content Delivery Networks (CDN)
IONOS
Wir hosten unsere Website bei IONOS (IONOS SE). Dabei werden Logfiles inklusive Ihrer IP-Adresse erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer zuverlässigen Darstellung).
IONOS CDN
Wir nutzen das CDN von IONOS zur schnelleren Auslieferung von Inhalten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
………………………………………
3. Strategische Datensicherheit und US-Dienste
Unser Grundsatz: Datensparsamkeit & Souveränität.
Wir haben unsere Systeme so konfiguriert, dass personenbezogene Daten nach Möglichkeit innerhalb der Europäischen Union verarbeitet werden (z. B. durch lokales Hosting von Schriftarten und die Nutzung europäischer Server-Standorte innerhalb von Google Workspace Business).
Technisch notwendige Sicherheits-Schnittstellen:
Zur Abwehr von Cyberangriffen (z. B. durch Wordfence) nutzen wir spezialisierte Dienste mit Sitz in den USA. Hierbei werden technische Daten (IP-Adressen zum Abgleich mit Angreifer-Datenbanken) übertragen. Wir stellen sicher, dass diese Partner unter dem EU-U.S. Data Privacy Framework zertifiziert sind oder strenge Standardvertragsklauseln einhalten.
………………………………………
4. Datenerfassung auf dieser Website
Kontaktformular und interne Verarbeitung
Anfragen werden zwecks Bearbeitung in unserem geschlossenen System innerhalb von Google Workspace gespeichert. Zur effizienten Verwaltung nutzen wir interne Automatisierung (Google Apps Scripts), um relevante Daten an unseren Newsletter-Dienst zu übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zahlungsabwicklung und Events (CopeCart)
Für Verkäufe nutzen wir die CopeCart GmbH (Berlin). Vertrags- und Zahlungsdaten werden an CopeCart übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Terminbuchung (Zeeg) & Zahlungen
Wir nutzen Zeeg (Deutschland) per IFrame. Daten werden primär in der EU gehostet. Zahlungen können über PayPal (Luxemburg) abgewickelt werden; hierbei werden Transaktionsdaten an PayPal übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Newsletter (CleverReach)
Versand via CleverReach (Deutschland). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
………………………………………
5. Sicherheitstools
Wordfence & 2FA
Schutz vor Malware und Brute-Force-Angriffen (Defiant Inc., USA). Wir nutzen zudem eine Zwei-Faktor-Authentifizierung (2FA) zur Absicherung unserer Administrations-Zugänge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
………………………………………
6. Plugins und Tools
Google Fonts & Search Console
Google Fonts sind lokal installiert (keine Verbindung zu Google-Servern). Die Google Search Console dient lediglich der Suchanalyse ohne Erfassung von Besucher-Daten.
Podcast-Hosting (LetsCast.fm)
Wir nutzen für unsere Audio-Inhalte den Hosting-Dienst LetsCast.fm (Hannover). Beim Abrufen/Abspielen werden technische Daten (IP-Adresse) übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
………………………………………
7. Präsenzen in Sozialen Medien (Social Media)
Wir unterhalten Profile auf Facebook, Instagram, LinkedIn, Xing, YouTube, TikTok und X. Beim Besuch unserer Fanpages werden durch die Plattformbetreiber personenbezogene Daten erfasst (Insights). Es besteht eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO.
………………………………………
8. Online-Meetings, Videokonferenzen und Webinare
Wir nutzen Videokonferenz-Tools zur Kommunikation mit unseren Kunden, Mentees und Geschäftspartnern.
- Genutzte Tools: Google Meet, Zoom, Microsoft Teams.
- Zweck: Durchführung von Beratungsgesprächen, Projekt-Support und Mentorings.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Hinweis zu Drittstaaten: Wir haben mit den Anbietern Auftragsverarbeitungsverträge (DPA) auf Basis der Standardvertragsklauseln bzw. des Data Privacy Frameworks geschlossen.
………………………………………
9. Einsatz von Künstlicher Intelligenz (KI) & Kreativ-Tools
Sicherheit durch Souveränität: Wir setzen zur Effizienzsteigerung sowie zur Unterstützung in den Bereichen Unternehmensentwicklung, Branding, individuelles Training/Mentoring, Netzwerken/Communitybuilding sowie Produktion (Video, Foto, Audio) KI-gestützte Tools und Cloud-Applikationen ein (z. B. Google Cloud AI / Gemini, Adobe Cloud AI, Canva).
- Mentoring, Training, Branding & Community: Im Rahmen von Branding-Prozessen, Trainings- und Mentoring-Programmen, der Unternehmensentwicklung sowie beim strategischen Netzwerken und Communitybuilding nutzen wir KI zur Strukturierung von Strategiepapieren, zur Analyse von Markttrends und als Sparringspartner für Business-Konzepte. Die Eingabe von personenbezogenen Daten wird – sofern überhaupt notwendig – auf das absolute Minimum beschränkt.
- Maximale Datenresidenz (Google Cloud Region Frankfurt): Unsere Kern-Infrastruktur für diese sensiblen Analysen ist gezielt so konfiguriert, dass die Datenverarbeitung innerhalb der Google Cloud am Standort Deutschland (Region Frankfurt) erfolgt. Wir nutzen hierbei modernste Enterprise-KI-Modelle, um höchste Performance bei maximaler Datensicherheit zu gewährleisten.
- Kein Training öffentlicher Modelle: Wir nutzen für unsere Kernprozesse ausschließlich Business-Lizenzen. Es ist vertraglich sichergestellt, dass Ihre Geschäftsgeheimnisse, Strategien, Projektdaten und Korrespondenzen innerhalb dieser geschlossenen Umgebung nicht zum Training öffentlicher KI-Modelle verwendet werden.
- Video-, Bild- & Grafikproduktion (Adobe, Apple, Canva/Affinity): Für die kreative Umsetzung nutzen wir Tools wie Adobe InDesign, Photoshop, Apple Final Cut Pro, Keynote oder Canva (inkl. Affinity). Die Verarbeitung erfolgt nach den Sicherheitsstandards der Anbieter (Zertifizierung unter dem EU-U.S. Data Privacy Framework).
- Lokale Verarbeitung & Hardware (Apple): Sensible Aufzeichnungen und Strategie-Entwürfe werden auf gehärteten Endgeräten bearbeitet. Die Archivierung erfolgt vorrangig über unsere eigene, verschlüsselte Infrastruktur (NAS).
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Bei individuellen Training- und Mentoring-Verträgen dient der Einsatz der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Stand der Datenschutzerklärung: 14. April 2026
Urheberrechtlicher Hinweis:
Diese Erklärung wurde individuell auf Basis unserer spezifischen Agentur-Infrastruktur erstellt.
Eine unbefugte Kopie – auch auszugsweise – ist nicht gestattet.
Status: Menschlich verifiziert und technisch gehärtet.
