🔒 Datenschutzerklärung

Stand: 22. Juli 2025
Gültig für: thebeekeeper.consulting und alle Subdomains

1. Verantwortlicher

2. Überblick über die Datenverarbeitung

2.1 Arten der verarbeiteten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Kontaktdaten: E-Mail-Adressen, Namen (soweit freiwillig angegeben), Telefonnummern bei direkter Kontaktaufnahme

Nutzungsdaten: IP-Adressen (anonymisiert), Browser-Informationen, Betriebssystem, Referrer-URL, Zugriffszeiten, besuchte Seiten

Newsletter-Daten: E-Mail-Adresse, Anmeldezeitpunkt, Öffnungs- und Klickverhalten, Präferenzen

Marketing-Daten: Interaktionen mit unseren Inhalten auf sozialen Medien, Werbekampagnen-Performance, Conversion-Daten

2.2 Zwecke der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zu folgenden Zwecken:

Website-Bereitstellung: Technische Bereitstellung und Sicherheit unserer Website, Fehleranalyse, Performance-Optimierung

Newsletter-Service: Versendung unseres wöchentlichen DeFi-Newsletters "The Beekeeper's Nectar", Personalisierung von Inhalten, Analyse des Nutzerverhaltens

Marketing und Werbung: Durchführung von Werbekampagnen auf LinkedIn und anderen Plattformen, Zielgruppen-Analyse, Conversion-Tracking

Kundenbetreuung: Beantwortung von Anfragen, Bereitstellung von Support, Verbesserung unserer Services

Rechtliche Verpflichtungen: Erfüllung gesetzlicher Aufbewahrungspflichten, Compliance mit Finanzmarktregulierungen

2.3 Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogener Daten stützt sich auf folgende Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Newsletter-Anmeldung, Marketing-Cookies, Social Media Tracking

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Bereitstellung angefragter Services, Kundenbetreuung

Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen): Website-Analyse, Sicherheit, technische Optimierung, Direktmarketing bei bestehenden Kunden

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Aufbewahrung von Geschäftsunterlagen, Compliance-Anforderungen

3. Detaillierte Informationen zu einzelnen Verarbeitungstätigkeiten

3.1 Website-Nutzung und Server-Logs

Bei jedem Aufruf unserer Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt.

Verarbeitete Daten:

• IP-Adresse (anonymisiert nach 24 Stunden)
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer)
• Browser-Typ und -Version
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware

Zweck: Diese Daten sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Daten werden außerdem zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: Server-Log-Dateien werden nach 30 Tagen automatisch gelöscht.

3.2 Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

3.2.1 Erforderliche Cookies

Zweck: Diese Cookies sind für die grundlegende Funktionalität der Website erforderlich.

Verarbeitete Daten:

• Session-ID für die Zuordnung von Anfragen
• Cookie-Consent-Status und -Präferenzen
• Technische Einstellungen (Sprache, Theme)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: Session-Cookies werden beim Schließen des Browsers gelöscht, persistente Cookies nach maximal 12 Monaten.

3.2.2 Analyse-Cookies (Google Analytics 4)

Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website und Services.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Verarbeitete Daten:

• Anonymisierte IP-Adressen
• Seitenaufrufe und Verweildauer
• Klick- und Scroll-Verhalten
• Geräteinformationen (Bildschirmauflösung, Browser)
• Demographische Daten (soweit verfügbar und anonymisiert)

Übertragung in Drittländer: Google Analytics überträgt Daten in die USA. Google ist unter dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Speicherdauer: 14 Monate (GDPR-optimierte Einstellung)

Widerspruch: Sie können der Verarbeitung jederzeit über unsere Cookie-Einstellungen widersprechen oder das Google Analytics Opt-out Browser-Add-on verwenden: https://tools.google.com/dlpage/gaoptout

3.2.3 Marketing-Cookies

Zweck: Durchführung und Optimierung von Werbekampagnen, Zielgruppen-Erstellung, Conversion-Tracking.

LinkedIn Insight Tag:

• Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Zweck: Conversion-Tracking, Zielgruppen-Erstellung, Kampagnen-Optimierung
• Daten: Webseitenbesuche, Interaktionen, berufliche Informationen (soweit LinkedIn-Mitglied)
• Speicherdauer: 180 Tage

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Widerspruch: Sie können Marketing-Cookies jederzeit über unsere Cookie-Einstellungen deaktivieren.

3.3 Newsletter-Service

Wir bieten einen kostenlosen Newsletter-Service über die Plattform Substack an.

Anbieter: Substack Inc., 111 Sutter Street, San Francisco, CA 94104, USA

Verarbeitete Daten:

• E-Mail-Adresse (erforderlich)
• Name (optional)
• Anmeldezeitpunkt und IP-Adresse
• Öffnungs- und Klickverhalten
• Präferenzen und Interaktionen

Zweck:

• Versendung des wöchentlichen Newsletters "The Beekeeper's Nectar"
• Personalisierung von Inhalten basierend auf Interessen
• Analyse der Newsletter-Performance
• Verbesserung unserer Inhalte und Services

Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird Ihre E-Mail-Adresse in unseren Newsletter-Verteiler aufgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Übertragung in Drittländer: Substack verarbeitet Daten in den USA. Substack ist unter dem EU-US Data Privacy Framework zertifiziert.

Speicherdauer: Bis zur Abmeldung vom Newsletter oder Widerruf der Einwilligung.

Abmeldung: Sie können sich jederzeit vom Newsletter abmelden durch:

• Klick auf den Abmelde-Link in jeder Newsletter-E-Mail
• E-Mail an unsubscribe@thebeekeeper.consulting
• Nachricht über unser Kontaktformular

3.4 Social Media Marketing

3.4.1 LinkedIn Marketing

Wir nutzen LinkedIn für Marketing-Zwecke und zur Bewerbung unserer Services.

LinkedIn Pages und Ads:

• Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Zweck: Reichweiten-Aufbau, Zielgruppen-Ansprache, Lead-Generierung
• Daten: Interaktionen mit unseren Posts, Profil-Besuche, berufliche Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) für organische Inhalte, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Tracking-Cookies

3.4.2 Twitter/X Marketing

Anbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA

Zweck: Content-Marketing, Community-Aufbau, Kundenservice

Verarbeitete Daten: Öffentliche Interaktionen mit unseren Tweets, Follower-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

3.5 Kontaktformular und E-Mail-Kommunikation

Verarbeitete Daten:

• Name und E-Mail-Adresse
• Nachrichteninhalt
• Zeitpunkt der Anfrage
• IP-Adresse (zur Spam-Prävention)

Zweck: Bearbeitung Ihrer Anfragen, Kundenservice, Bereitstellung angefragter Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Speicherdauer: 3 Jahre nach Abschluss der Korrespondenz, sofern keine längeren gesetzlichen Aufbewahrungspflichten bestehen.

4. Empfänger und Kategorien von Empfängern

Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern weitergegeben:

4.1 Auftragsverarbeiter

Hosting-Provider: Zur technischen Bereitstellung unserer Website

E-Mail-Service-Provider: Substack für Newsletter-Versendung

Analytics-Provider: Google für Website-Analyse

Marketing-Plattformen: LinkedIn, Facebook für Werbekampagnen

Cloud-Services: Für Datenspeicherung und -verarbeitung

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig ausgewählt.

4.2 Weitere Empfänger

Behörden: Bei rechtlichen Verpflichtungen oder behördlichen Anfragen

Rechtsberater: Bei rechtlichen Auseinandersetzungen

Steuerberater: Zur Erfüllung steuerlicher Pflichten

5. Übermittlung in Drittländer

Einige unserer Service-Provider haben ihren Sitz in Drittländern außerhalb der EU/EWR:

5.1 USA-Transfers

Google (Analytics): EU-US Data Privacy Framework Zertifizierung

Substack (Newsletter): EU-US Data Privacy Framework Zertifizierung

LinkedIn: EU-US Data Privacy Framework Zertifizierung

5.2 Garantien

Für alle Drittland-Transfers stellen wir angemessene Garantien sicher durch:

• EU-US Data Privacy Framework Zertifizierungen
• Standardvertragsklauseln der EU-Kommission
• Angemessenheitsbeschlüsse der EU-Kommission

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Website-Logs: 30 Tage
• Analytics-Daten: 14 Monate
• Newsletter-Daten: Bis zur Abmeldung
• Marketing-Cookies: 180 Tage
• Kontakt-Korrespondenz: 3 Jahre
• Geschäftsunterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht)

Nach Ablauf der Speicherdauer werden die Daten automatisch gelöscht, es sei denn, wir sind zur längeren Aufbewahrung gesetzlich verpflichtet.

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

7.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

7.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind.

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

7.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Direktmarketing: Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

7.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

7.8 Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

8. Besondere Hinweise für DeFi und Kryptowährungen

Da wir Dienstleistungen im Bereich dezentraler Finanzen (DeFi) und Kryptowährungen anbieten, möchten wir Sie über besondere datenschutzrechtliche Aspekte informieren:

8.1 Blockchain-Technologie und Datenschutz

Unsere Verantwortung: Wir verarbeiten keine Blockchain-Transaktionsdaten direkt und haben keinen Einfluss auf die Datenschutz-Eigenschaften von Blockchain-Netzwerken.

8.2 Wallet-Adressen und Pseudonymität

Wir sammeln, speichern oder verarbeiten grundsätzlich keine Wallet-Adressen oder private Schlüssel. Falls Sie uns freiwillig Wallet-Adressen mitteilen (z.B. für Portfolio-Analysen), behandeln wir diese als vertrauliche Informationen.

8.3 Steuerliche Compliance

Im Rahmen unserer Services können steuerrelevante Informationen anfallen. Diese unterliegen besonderen Aufbewahrungspflichten und werden entsprechend den gesetzlichen Vorgaben verarbeitet.

9. Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Präferenzen jederzeit über folgende Wege anpassen:

9.1 Cookie-Banner

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner mit folgenden Optionen:

• Alle akzeptieren: Alle Cookies werden gesetzt
• Nur erforderliche: Nur technisch notwendige Cookies
• Alle ablehnen: Keine optionalen Cookies
• Einstellungen: Granulare Kontrolle über Cookie-Kategorien

9.2 Browser-Einstellungen

Alternativ können Sie Cookies direkt in Ihrem Browser verwalten:

• Chrome: Einstellungen > Erweitert > Datenschutz und Sicherheit > Website-Einstellungen > Cookies
• Firefox: Einstellungen > Datenschutz & Sicherheit > Cookies und Website-Daten
• Safari: Einstellungen > Datenschutz > Cookies und Website-Daten
• Edge: Einstellungen > Cookies und Websiteberechtigungen

10. Datensicherheit

Wir haben technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:

10.1 Technische Maßnahmen

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Regelmäßige Sicherheitsupdates und Patches
• Firewalls und Intrusion-Detection-Systeme
• Verschlüsselte Datenspeicherung
• Regelmäßige Backups mit Verschlüsselung

10.2 Organisatorische Maßnahmen

• Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
• Regelmäßige Schulungen der Mitarbeiter
• Vertraulichkeitsverpflichtungen
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

11. Verzeichnis der Verarbeitungstätigkeiten

Verarbeitungstätigkeit	Zweck	Rechtsgrundlage	Speicherdauer	Empfänger
Website-Betrieb	Bereitstellung, Sicherheit, Performance	Art. 6 Abs. 1 lit. f DSGVO	30 Tage (Logs), 14 Monate (Analytics)	Hosting-Provider, Google
Newsletter-Service	Newsletter-Versendung, Kundenbetreuung	Art. 6 Abs. 1 lit. a DSGVO	Bis zur Abmeldung	Substack
Marketing und Werbung	Werbekampagnen, Zielgruppen-Analyse	Art. 6 Abs. 1 lit. a DSGVO	180 Tage	LinkedIn, Social Media Plattformen
Kontakt-Kommunikation	Kundenservice, Anfragen-Bearbeitung	Art. 6 Abs. 1 lit. b DSGVO	3 Jahre	E-Mail-Provider

12. Kontakt und Datenschutzfragen

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen unserer Services anzupassen. Für erneute Besuche gilt dann die neue Datenschutzerklärung.

Bei wesentlichen Änderungen werden wir Sie über Newsletter oder auf unserer Website informieren.

14. Schlussbestimmungen

14.1 Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam oder undurchführbar sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen Bestimmungen.

14.2 Anwendbares Recht

Für diese Datenschutzerklärung und alle damit zusammenhängenden Fragen gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts, soweit nicht zwingend andere Rechtsvorschriften anwendbar sind.

14.3 Gerichtsstand

Ausschließlicher Gerichtsstand für alle Streitigkeiten aus oder im Zusammenhang mit dieser Datenschutzerklärung ist Dresden, soweit gesetzlich zulässig.