Logo der Akademie für Künstliche Intelligenz

Datenschutzerklärung

Stand: 22. Juli 2025

1. Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns, der One Step Ahead UG (haftungsbeschränkt), ein wichtiges Anliegen. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) darüber, welche Daten bei der Nutzung unserer Webseiten akademie-fuer-kuenstliche-intelligenz.de und ki-schulungspflicht.info (nachfolgend "Webseite") und der damit verbundenen Dienste verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Sie diesbezüglich haben. Diese Datenschutzerklärung gilt insbesondere für die Webseite ki-schulungspflicht.info.

2. Verantwortlicher

One Step Ahead UG (haftungsbeschränkt)

Schlagenstr. 13

33607 Bielefeld

Deutschland

Vertreten durch den Geschäftsführer: Marcel Klemme

Telefon: 0151 2105 1022

E-Mail: [email protected]

3. Datenschutzbeauftragter

Eine Benennung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannten Kontaktdaten.

4. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO): Ob und welche Daten wir verarbeiten

Berichtigung (Art. 16 DSGVO): Unrichtige oder unvollständige Daten korrigieren

Löschung (Art. 17 DSGVO): Daten löschen, sofern keine Aufbewahrungspflicht besteht

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Widerspruch (Art. 21 DSGVO): Bei berechtigtem Interesse oder Direktwerbung

Datenübertragbarkeit (Art. 20 DSGVO)

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerde (Art. 77 DSGVO): Bei der zuständigen Datenschutzbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen)

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die in Ziffer 2 genannten Kontaktdaten.

5. Datenverarbeitung auf unserer Webseite

a) Webhosting und E-Mail-Dienste

Für das Hosting unserer Domains und die Bereitstellung unserer E-Mail-Dienste nutzen wir einen externen Dienstleister. Dieser verarbeitet bei jedem Zugriff auf unsere Webseite technische Daten (Server-Logfiles) und ist Empfänger von E-Mails, die Sie an uns senden.

Dienstleister: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland

Zweck & Rechtsgrundlage: Die Nutzung eines professionellen Hosters dient der sicheren, zuverlässigen und effizienten Bereitstellung unserer Webseite und E-Mail-Kommunikation. Dies stellt ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO dar.

Wir haben mit ALL-INKL.COM einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dieser stellt sicher, dass die Daten Ihrerseits nur nach unserer Weisung und unter Einhaltung der Datenschutzvorschriften verarbeitet werden. Da der Hoster in Deutschland ansässig ist, findet keine Datenübermittlung in Drittländer statt.

b) Hosting der Kursplattform

Unsere interaktive Webseite sowie die darauf angebotenen Kurse werden über die Plattform CourseCreator360 bereitgestellt. Der Betreiber von CourseCreator360 ist die Course Creator Pro, Inc., 3045 E Blue Quartz Drive, Saint George, Utah 84790, USA.

CourseCreator360 nutzt für seine technische Infrastruktur die Dienste von GoHighLevel, betrieben durch die HighLevel Inc., 400 N. St. Paul Street, Suite 920, Dallas, TX 75201, USA. Ihre Daten werden somit auf den Servern dieser Infrastrukturanbieter verarbeitet.

Erhobene Daten (automatisch bei Zugriff):

Browsertyp und -version

Verwendetes Betriebssystem

Referrer URL (die zuvor besuchte Seite)

Hostname des zugreifenden Rechners (IP-Adresse)

Uhrzeit der Serveranfrage

Besuchte Unterseite

Zweck & Rechtsgrundlage: Die Erhebung dieser Daten ist zur technischen Bereitstellung, Stabilität und Sicherheit unserer Kursplattform erforderlich. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage für Drittlandübermittlung: Die Übermittlung Ihrer Daten in die USA wird durch zwei Mechanismen abgesichert:

Wir haben mit Course Creator Pro, Inc. einen Auftragsverarbeitungsvertrag geschlossen, der die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) enthält.

Der von CourseCreator360 genutzte Infrastrukturanbieter, HighLevel Inc., ist zusätzlich nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Dieses Abkommen stellt ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO sicher.

c) Cookies und Einwilligungsmanagement

Technisch notwendige Cookies: Diese sind für die Grundfunktionen der Webseite unerlässlich und werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie unserem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO eingesetzt.

Einwilligungsbedürftige Cookies (z. B. für Analyse, Marketing): Diese werden nur nach Ihrer ausdrücklichen Zustimmung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Sie können Ihre Einwilligung jederzeit in unserem Consent-Tool mit Wirkung für die Zukunft widerrufen.

d) Kontaktaufnahme (E-Mail, Telefon, Kontaktformular)

Zweck: Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Erfolgt die Kontaktaufnahme im Rahmen einer Vertragsanbahnung oder -erfüllung, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In anderen Fällen ist es unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Ihre Anfrage effizient zu bearbeiten.

Löschung: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

e) Registrierung und Kursdurchführung

Wenn Sie sich für unsere Kurse registrieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Zahlungsdaten) zur Erfüllung des Vertrags mit Ihnen.

Zweck: Durchführung und Verwaltung der Kurse, Bereitstellung der Kursinhalte und Kommunikation im Rahmen des Kurses.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

f) Google-Dienste

Wir nutzen verschiedene Dienste von Google (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / Mutterunternehmen: Google LLC, USA). Google ist DPF-zertifiziert.

Google Analytics: Nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die IP-Anonymisierung ist auf unserer Webseite aktiv.

Google Tag Manager: Dieses Tool dient zur Verwaltung von Website-Tags und verarbeitet selbst keine personenbezogenen Daten (Art. 6 Abs. 1 lit. f DSGVO).

Google Calendar: Für Terminbuchungen im Rahmen einer Vertragsanbahnung oder -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Google Fonts: Wir binden Schriftarten lokal von unserem eigenen Server ein, um eine Datenübertragung an Google zu vermeiden.

g) E-Mail-Versand über Mailgun

Für den Versand von systemrelevanten E-Mails, die direkt aus der Kursplattform versendet werden (z. B. Registrierungsbestätigungen), nutzen wir den Dienst Mailgun.

Dienstleister: Mailgun Technologies, Inc., USA.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung des zuverlässigen Betriebs).

Drittlandübermittlung: Mailgun ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert.

h) Interessenten- und Vertragsverwaltung über LeadConnector (GoHighLevel)

Wenn Sie auf unserer Webseite den Bestellprozess beginnen und Ihre Daten in die entsprechenden Formularfelder eingeben (z. B. Name, E-Mail-Adresse, Firma), werden diese Informationen verarbeitet, um Ihre Anfrage zu verwalten und den Vertrag mit Ihnen anzubahnen und abzuwickeln.

Hierfür nutzen wir die technische Infrastruktur von LeadConnector, einem Dienst der HighLevel Inc. (400 N. St. Paul Street, Suite 920, Dallas, TX 75201, USA), dem Betreiber unserer CRM- und Kursplattform. Die von Ihnen eingegebenen Daten werden an die Server von HighLevel in den USA übermittelt.

Zweck: Die Verarbeitung dient der effizienten Bearbeitung Ihrer (potenziellen) Bestellung, der Kommunikation im Rahmen der Vertragsanbahnung und der Verwaltung von Kunden- und Interessentendaten.

Rechtsgrundlage: Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen. Rechtsgrundlage ist somit Art. 6 Abs. 1 lit. b DSGVO.

Drittlandübermittlung: Für die Datenübermittlung in die USA stützen wir uns auf die Zertifizierung der HighLevel Inc. unter dem EU-U.S. Data Privacy Framework (DPF), welches von der Europäischen Kommission als Mechanismus zur Gewährleistung eines angemessenen Datenschutzniveaus anerkannt ist. Zusätzlich haben wir mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen, der die Einhaltung der europäischen Datenschutzstandards sicherstellt.

6. Datenübermittlung an Dritte und Drittländer

Eine Übermittlung Ihrer Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist, Sie eingewilligt haben oder eine gesetzliche Verpflichtung besteht. Übermittlungen in Drittländer wie die USA erfolgen ausschließlich auf Basis anerkannter Garantien wie dem EU-U.S. Data Privacy Framework oder den EU-Standardvertragsklauseln.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO ein, um Ihre Daten zu schützen. Unsere Webseiten sind per SSL/TLS verschlüsselt, erkennbar am "https://" in der Adresszeile und dem Schloss-Symbol im Browser.

8. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es der jeweilige Zweck erfordert oder gesetzliche Aufbewahrungsfristen (z. B. aus dem Handels- oder Steuerrecht) es vorschreiben. Danach werden die Daten routinemäßig gelöscht oder anonymisiert.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Weiterentwicklungen unserer Webseite oder aufgrund geänderter gesetzlicher Vorgaben angepasst werden. Die jeweils aktuelle Version finden Sie auf unseren Webseiten.