Datenschutz und Compliance

Datenschutzerklärung.

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei der Interaktion mit unseren Diensten — Kontaktformular, Erstgespräch-Buchung, Newsletter. Sie folgt den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Stand: 20. Mai 2026 · Version 1.0

Inhaltsverzeichnis

1Verantwortlicher
2Datenschutzbeauftragter
3Allgemeine Hinweise zur Datenverarbeitung
4Server-Logfiles
5Cookies
6Web-Analyse mit SimpleAnalytics
7Kontaktformular und E-Mail-Kontakt
8Newsletter
9Erstgespräch-Buchung über Calendly
10Videogespräche über mailbox.org Meet
11Hosting
12SSL-/TLS-Verschlüsselung
13Datenübermittlung in Drittländer
14Rechte der betroffenen Person
15Aktualität und Änderung

§ 1

Verantwortlicher

Verantwortlicher im Sinne der und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

waveImpact GmbH
Dr. Valentin José Mayr (Geschäftsführer)
Fitgerstr. 7
28209 Bremen
Deutschland

E-Mail: datenschutz@waveimpact.de
Web: waveimpact.de

§ 2

Datenschutzbeauftragter

Aufgrund der Unternehmensgröße sind wir nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen. Anfragen zum Datenschutz und zur Ausübung Ihrer Rechte richten Sie bitte direkt an datenschutz@waveimpact.de. Eine Antwort erfolgt in der Regel innerhalb von zehn Werktagen.

§ 3

Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Mögliche Rechtsgrundlagen sind:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z.B. Newsletter)
Art. 6 Abs. 1 lit. b DSGVO — Vertrag oder vorvertragliche Maßnahmen (z.B. Erstgespräch, Beratungsangebot)
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (z.B. Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z.B. technischer Website-Betrieb)

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt — sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

§ 4

Server-Logfiles

Wir hosten unsere Website bei der Raidboxes GmbH (Hafenstr. 47–59, 48153 Münster, Deutschland). Anbieter ist die Raidboxes GmbH. Wenn Sie unsere Website besuchen, verarbeitet Raidboxes verschiedene (u.a.) personenbezogene Daten von Ihnen. Dazu gehören:

IP-Adresse (nach sieben Tagen anonymisiert)
Datum und Uhrzeit des Zugriffs
Name der aufgerufenen Seite
Referrer-URL (verweisende Seite)
Verwendeter Browser und Betriebssystem
Spracheinstellung des Browsers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).
Speicherdauer: 7 Tage, danach automatische Anonymisierung und Aggregation.

Wir haben mit der Raidboxes GmbH einen Vertrag über Auftragsverarbeitung (AV) gemäß Art. 28 DSGVO geschlossen. Dieser Vertrag stellt sicher, dass Raidboxes Ihre personenbezogenen Daten ausschließlich nach unseren Weisungen und unter Einhaltung der Datenschutzvorgaben verarbeitet. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Raidboxes.

§ 5

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z.B. für die Sitzungs-Verwaltung). Wir setzen keine Tracking-, Marketing- oder Profiling-Cookies ein. Eine Einwilligung zur Cookie-Nutzung ist daher nicht erforderlich; ein Cookie-Banner wird bewusst nicht eingeblendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung).

§ 6

Web-Analyse mit SimpleAnalytics

Wir verwenden SimpleAnalytics (Anbieter: Simple Analytics B.V., Amsterdam, Niederlande) zur anonymen Analyse der Nutzung unserer Website. SimpleAnalytics ist eine cookielose, datenschutzfreundliche Analyse-Lösung, die keine personenbezogenen Daten erhebt und keine Tracking-Cookies setzt.

Erfasst werden ausschließlich aggregierte, anonyme Daten:

Anzahl der Besuche je Seite
Aggregierte Verweildauer
Herkunfts-Region (Land, nicht Stadt)
Verweisende Website (falls vorhanden)
Browser-Typ und Geräteklasse (Desktop / Mobile)

Eine Identifizierung einzelner Nutzer findet nicht statt. Die Daten verbleiben in der EU (Server-Standort Niederlande). Weitere Informationen unter simpleanalytics.com/privacy.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Reichweiten-Messung).
Auftragsverarbeitungsvertrag: Liegt vor.

§ 7

Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail an info@waveimpact.de kontaktieren, werden Ihre Angaben (Name, Unternehmen, E-Mail-Adresse, ggf. Telefonnummer, Anliegen-Typ, Unternehmensgröße, Ihre Nachricht) ausschließlich zur Beantwortung Ihrer Anfrage verarbeitet und gespeichert.

Eingehende Anfragen werden in unserem CRM-System CentralStationCRM (Anbieter: 42he GmbH, Köln, Deutschland) gespeichert und bearbeitet. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).
Speicherdauer: Bis zum Abschluss der Bearbeitung Ihrer Anfrage oder bis zum Widerruf Ihrer Einwilligung. Geschäftsbezogene Korrespondenz wird gemäß handelsrechtlichen Aufbewahrungspflichten 6 bis 10 Jahre archiviert.

§ 8

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Zweck des Newsletter-Versands. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail, in der Sie Ihre Anmeldung bestätigen müssen. Erst nach dieser Bestätigung werden Ihre Daten für den Newsletter-Versand verwendet.

Der Versand des Newsletters erfolgt über mailbox.org (Anbieter: Heinlein Hosting GmbH, Berlin), einen deutschen, DSGVO-konformen E-Mail-Anbieter. Eine Übermittlung Ihrer Daten an Dritte außerhalb der EU findet nicht statt. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Sie können den Newsletter jederzeit abbestellen, indem Sie auf den Abmelde-Link in jeder Newsletter-E-Mail klicken oder eine formlose E-Mail an datenschutz@waveimpact.de senden. Nach Ihrer Abmeldung wird Ihre E-Mail-Adresse aus der Verteilerliste gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf der Einwilligung.

§ 9

Online-Terminbuchung mit Simply Schedule Appointments

Für die Vereinbarung unverbindlicher Beratungstermine verwenden wir das Plugin Simply Schedule Appointments (SSA), das selbstgehostet als WordPress-Plugin auf demselben Server wie diese Website läuft. Bei der Buchung erheben wir die folgenden personenbezogenen Daten:

Name und E-Mail-Adresse
Gewählter Termin (Datum, Uhrzeit, Zeitzone)
Telefonnummer für Rückfragen
Optional von Ihnen ausgefüllte Pre-Meeting-Fragen

Zweck der Verarbeitung: Vereinbarung, Bestätigung und Durchführung des angefragten Termins.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Maßnahmen zur Vertragsanbahnung auf Ihre Anfrage hin) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation).

Speicherort: Die Daten werden ausschließlich auf den Servern unseres deutschen Hosting-Providers (Raidboxes GmbH, Münster) gespeichert. Eine Übermittlung an Dritte oder in Drittländer findet nicht statt.

Speicherdauer: Buchungsdaten werden nach Durchführung des Termins für die Dauer einer etwaigen Geschäftsanbahnung aufbewahrt und spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungs- pflichten greifen.

Widerruf: Sie können einer Verarbeitung jederzeit unter info@waveimpact.de oder datenschutz@waveimpact.de widersprechen.

§ 10

Videogespräche über mailbox.org Meet

Für Videogespräche im Rahmen von Erstgesprächen oder Beratungs-Engagements verwenden wir mailbox.org Meet, eine auf der Open-Source-Lösung Jitsi basierende Videokonferenz-Anwendung (Anbieter: Heinlein Hosting GmbH, Berlin). Die Server stehen in Deutschland.

Es werden lediglich Sitzungs-Metadaten verarbeitet (Beginn, Ende, Teilnehmer-Identifier). Inhalte der Gespräche werden nicht automatisch aufgezeichnet. Eine Aufzeichnung erfolgt ausschließlich mit ausdrücklicher Einwilligung aller Teilnehmer und ist nicht der Regelfall.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen).

§ 11

Hosting

Diese Website wird gehostet bei der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Strato erhebt im Rahmen der Bereitstellung der Hosting-Infrastruktur die in §4 dieser Erklärung beschriebenen Server-Logfiles. Weitere Informationen zum Datenschutz bei Strato: strato.de/datenschutz.

§ 12

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z.B. Anfragen, die Sie über das Kontaktformular an uns senden) eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers sowie am Adress-Präfix „https://“ statt „http://“.

Bei aktivierter SSL-/TLS-Verschlüsselung können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

§ 13

Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums findet nicht statt. Sämtliche von uns eingesetzten Tools und Dienstleister verarbeiten Ihre Daten ausschließlich innerhalb der EU bzw. des EWR.

§ 14

Rechte der betroffenen Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche Daten wir über Sie verarbeiten.
Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format an Sie oder einen Dritten übertragen.
Recht auf Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf einem berechtigten Interesse beruht.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) — Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@waveimpact.de.

Zuständige Aufsichtsbehörde für die waveImpact GmbH:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1
27570 Bremerhaven
Deutschland

www.datenschutz.bremen.de

§ 15

Aktualität und Änderung dieser Erklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 20. Mai 2026. Aufgrund der Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Erklärung zu ändern.

Die jeweils aktuelle Version ist abrufbar unter waveimpact.de/datenschutz. Wesentliche Änderungen werden zusätzlich an Newsletter-Abonnenten mit aktueller Einwilligung kommuniziert.