Logo der Akademie für Künstliche Intelligenz

Datenschutzerklärung

Stand: 25. August 2025

Diese Datenschutzerklärung gilt für die Domains akademie-fuer-kuenstliche-intelligenz.de und ki-schulungspflicht.info (nachfolgend gemeinsam „Webseite“) sowie die damit verbundenen Online-Dienste (Kursplattform, CRM, E-Mail-Versand, Terminbuchung u. a.).

1) Verantwortlicher

One Step Ahead UG (haftungsbeschränkt)
Schlangenstr. 13, 33607 Bielefeld, Deutschland
Vertreten durch die Geschäftsführer: Marcel Klemme, Thorsten Rottmann
Telefon: +49 151 2105 1022
E-Mail: [email protected]

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich; bei Fragen kontaktieren Sie uns bitte über die o. g. Kontaktdaten.

2) Grundsätze der Verarbeitung

Rechtsgrundlagen: DSGVO (insb. Art. 6), TDDDG (§ 25 – Zugriff/Speicherung auf Endgeräten).

Zwecke: Bereitstellung der Webseite, Kursdurchführung, Kommunikation, Analyse/Marketing (jeweils erst nach Einwilligung), Sicherheit.

Empfänger: sorgfältig ausgewählte Auftragsverarbeiter und eigenverantwortliche Anbieter (siehe unten).

Pflicht zur Bereitstellung: Für essenzielle Funktionen erforderlich; darüber hinaus freiwillig.

Profiling/Automatisierte Entscheidungen: Kein Verfahren mit rechtlicher Wirkung; Marketing-Segmente nur nach Einwilligung.

3) Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 21, insb. gegen Direktwerbung) sowie Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Beschwerden richten Sie an jede Datenschutzaufsichtsbehörde; zuständig ist u. a. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die o. g. Kontaktadresse.

4) Webhosting & Server-Logfiles

Dienstleister: ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf (Deutschland)

Daten: IP-Adresse, Datum/Uhrzeit, URL/Referrer, User-Agent, besuchte Seiten.

Zweck/Rechtsgrundlage: technische Bereitstellung, Stabilität und Sicherheit (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Speicherdauer: i. d. R. 7 Tage; längere Aufbewahrung bei sicherheitsrelevanten Vorfällen.

Mit dem Hoster besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

5) Kursplattform, CRM & Checkout (CourseCreator360 / LeadConnector)

Wir setzen CourseCreator360 (Course Creator Pro, Inc., USA) auf der Infrastruktur von HighLevel Inc. (LeadConnector/GoHighLevel, USA) für Kursbereitstellung, CRM, Formulare und ggf. Checkout ein.

Daten: Stammdaten (Name, E-Mail, ggf. Firma), Vertrags-/Kommunikationsdaten, Kursfortschritt, technische Nutzungsdaten.

Zweck/Rechtsgrundlage: Registrierung, Kursdurchführung und Kommunikation (Art. 6 Abs. 1 lit. b DSGVO), Betrieb/Optimierung (Art. 6 Abs. 1 lit. f DSGVO).

Übermittlungen in Drittländer: auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln und/oder Zertifizierung nach EU-US Data Privacy Framework).

Speicherdauer: für die Dauer der Vertragsbeziehung und gesetzliche Aufbewahrungsfristen.

6) Cookies, ähnliche Technologien & Einwilligungsmanagement (TDDDG § 25)

Wir verwenden Cookies/ähnliche Technologien in folgenden Kategorien:

Essentiell (zwingend erforderlich): z. B. Sitzungssteuerung, Sicherheit.
Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Analyse (z. B. Google Analytics) und Marketing (z. B. Meta Pixel): werden erst nach Ihrer Einwilligung gesetzt/ausgeführt.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Endgerät-Zugriff) und Art. 6 Abs. 1 lit. a DSGVO (Datenverarbeitung).

Consent-Banner / Einstellungen
Beim ersten Besuch fragen wir Ihre Präferenzen ab. Sie können Ihre Auswahl jederzeit mit Wirkung für die Zukunft ändern bzw. widerrufen: [Cookie-Einstellungen] (Link/Schaltfläche im Footer). Wir protokollieren Einwilligungsereignisse (Datum/Uhrzeit, Auswahl, anonyme Kennung) zur Nachweisführung.

7) Kontaktaufnahme (E-Mail, Telefon, Formulare)

Daten: von Ihnen angegebene Kontaktdaten/Inhaltsdaten.

Zweck/Rechtsgrundlage: Bearbeitung Ihrer Anfrage, vorvertragliche/vertragliche Maßnahmen (Art. 6 Abs. 1 lit. b) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Speicherdauer: bis zur abschließenden Bearbeitung; darüber hinaus entsprechend gesetzlicher Aufbewahrungsfristen.

8) Registrierung & Nutzerkonto (inkl. Social-Login, optional)

Daten: Pflichtangaben bei Registrierung; bei Social-Login (z. B. Google/LinkedIn/Xing) erhalten wir Profildaten (Name, E-Mail) vom jeweiligen Anbieter.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b); Social-Login nur mit Einwilligung (Art. 6 Abs. 1 lit. a).

Hinweis: Social-Login-Anbieter können in Drittländern sitzen; es gelten deren Datenschutzhinweise.

9) Terminbuchung (Google Calendar, optional)

Zweck/Rechtsgrundlage: Terminvereinbarung und -verwaltung (Art. 6 Abs. 1 lit. b).

Daten: Name, E-Mail, ggf. Telefonnummer, Termindetails.

10) Webanalyse & Tag-Management

a) Google Analytics (nur nach Einwilligung)

Anbieter: Google Ireland Limited (Muttergesellschaft: Google LLC, USA).

Funktion: Reichweiten-/Nutzungsanalyse; IP-Anonymisierung ist aktiviert.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).

Widerruf: jederzeit in den [Cookie-Einstellungen].

b) Google Tag Manager

Funktion: Verwaltung und Auslösung von Tags.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

Hinweis: Der Tag Manager setzt selbst keine Cookies; er aktiviert jedoch Dienste, die ggf. Ihrer Einwilligung bedürfen.

11) Marketing: Meta Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd. (Muttergesellschaft: Meta Platforms, Inc., USA).

Zweck: Reichweitenmessung, Interessensbildung, Remarketing.

Daten: Nutzungs-/Eventdaten; ggf. geräte/Browser-Informationen; nur nach Einwilligung.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG (Speicherung/ Zugriff auf Endgerät) und Art. 6 Abs. 1 lit. a DSGVO (Verarbeitung).

Erweiterter Datenabgleich („Advanced Matching“) – falls aktiviert: Übermittlung zusätzlicher Hash-Werte (z. B. E-Mail) ausschließlich bei gesonderter Einwilligung im Consent-Tool.

Widerruf/Opt-out: jederzeit über [Cookie-Einstellungen].

12) E-Mail-Versand

Dienstleister: Mailgun Technologies, Inc. (USA) – Versand transaktionaler System-E-Mails aus der Kursplattform.

Rechtsgrundlage: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b) bzw. berechtigtes Interesse an zuverlässiger Zustellung (Art. 6 Abs. 1 lit. f).

Newsletter (falls angeboten): nur mit Einwilligung (Double-Opt-In; Art. 6 Abs. 1 lit. a); Abmeldung jederzeit möglich.

13) Automatisierung (optional: Zapier)

Anbieter: Zapier Inc. (USA).

Zweck: verbundene Workflows (z. B. Übertragung von Formulareinträgen).

Rechtsgrundlage: je nach Workflow Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b), Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f).

14) Chatbot (optional, z. B. mit KI)

Wenn eingebunden, verarbeitet der Chatbot Ihre Chat-Eingaben zur Beantwortung von Fragen. Bei KI-gestützten Antworten (z. B. über OpenAI) werden Eingaben an den jeweiligen Anbieter übermittelt. Bitte keine sensiblen Daten im Chat teilen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) oder berechtigtes Interesse für einfache Supportanfragen (Art. 6 Abs. 1 lit. f).
Widerruf jederzeit möglich.

15) Affiliate-Programme

Bei Nutzung von Affiliate-Links können Cookies/IDs gesetzt werden, um eine erfolgreiche Vermittlung zu messen. Aktivierung erst nach Einwilligung über das Consent-Tool.

16) Zahlungsabwicklung (optional, z. B. PayPal)

Bei Auswahl eines Zahlungsdienstes (z. B. PayPal (Europe) S.à r.l. et Cie, S.C.A.) werden Zahlungsdaten zwecks Abwicklung an diesen Anbieter übermittelt.
Rechtsgrundlage: Vertrag/Abwicklung der Zahlung (Art. 6 Abs. 1 lit. b).
Es gelten ergänzend die Datenschutzhinweise des jeweiligen Zahlungsdienstes.

17) Datenübermittlung in Drittländer

Sofern Daten an Anbieter außerhalb des EWR übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss/DPF) oder geeignete Garantien vorliegen (z. B. EU-Standardvertragsklauseln). Zusätzlich werden – wo erforderlich – technische und organisatorische Zusatzmaßnahmen getroffen.

18) Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Fristablauf löschen oder anonymisieren wir die Daten routinemäßig. Bei Einwilligungen bis zum Widerruf.

19) Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, u. a. Zugriffskontrollen, Pseudonymisierung, Verschlüsselung (SSL/TLS), rollenbasierte Berechtigungen und regelmäßige Überprüfungen.

20) Widerruf Ihrer Einwilligung / Einstellungsmöglichkeiten

Sie können Ihre Zustimmung jederzeit für die Zukunft ändern oder widerrufen: [Cookie-Einstellungen] (Link im Seiten-Footer).
Außerdem können Sie Cookies in Ihrem Browser löschen/blockieren; essenzielle Funktionen der Webseite könnten dadurch beeinträchtigt sein.

21) Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die jeweils aktuelle Fassung finden Sie jederzeit auf unseren Webseiten unter /datenschutz.

Kontakt für Datenschutzanfragen

One Step Ahead UG (haftungsbeschränkt) – Datenschutz
Schlangenstr. 13, 33607 Bielefeld
E-Mail: [email protected] · Telefon: +49 151 2105 1022