• Datenschutzerklärung

    Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insbesondere gemäß der Datenschutz-Grundverordnung „DS-GVO“ und des Bundesdatenschutzgesetzes „BDSG“) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Diese Datenschutzerklärung gilt für unsere Website, sämtliche digitalen Kommunikationskanäle (E-Mail, WhatsApp Business, Telefon), unsere Social-Media-Präsenzen sowie für die Nutzung von Künstlicher Intelligenz im Rahmen unserer Geschäftstätigkeit.

    1. Verantwortlicher

    Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO ist:

     

    Björn Weber

    Deutscher Finanzservice – Generalagentur Björn Weber

    Delkenheimer Straße 28a

    65239 Hochheim am Main

    Deutschland

     

    Telefon: 069 34868573

    E-Mail: info@deutscher-finanzservice.de

    Website: www.deutscher-finanzservice.de

    2. Allgemeine Hinweise zur Datenverarbeitung

    Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten nur, soweit dies gesetzlich zulässig ist oder Sie in die Verarbeitung eingewilligt haben.

    Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail oder WhatsApp) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

    Die Nutzung der im Rahmen des Impressums veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung wird hiermit widersprochen.

    3. Rechtsgrundlagen der Verarbeitung

    Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DS-GVO. Folgende Rechtsgrundlagen kommen zur Anwendung:

    • Art. 6 Abs. 1 lit. a) DS-GVO – Einwilligung: Die betroffene Person hat ihre Einwilligung in die Verarbeitung erteilt.
    • Art. 6 Abs. 1 lit. b) DS-GVO – Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
    • Art. 6 Abs. 1 lit. c) DS-GVO – Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
    • Art. 6 Abs. 1 lit. f) DS-GVO – Berechtigte Interessen: Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich.

    4. Arten der verarbeiteten Daten

    Im Rahmen unserer Geschäftstätigkeit verarbeiten wir folgende Kategorien personenbezogener Daten:

    • Bestandsdaten (Name, Adresse, Firma)
    • Kontaktdaten (E-Mail-Adresse, Telefonnummer)
    • Vertragsdaten (Vertragsgegenstand, Laufzeit, Versicherungsinformationen)
    • Zahlungsdaten (Bankverbindung, Zahlungshistorie)
    • Nutzungsdaten (Zugriffszeiten, besuchte Seiten, Klickverhalten)
    • Kommunikationsdaten (E-Mail-Inhalte, WhatsApp-Nachrichten, Gesprächsnotizen)
    • Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
    • KI-Verarbeitungsdaten (Kommunikationsinhalte, die durch KI-Systeme analysiert oder strukturiert werden)

    5. Zwecke der Verarbeitung

    • Durchführung und Erfüllung vertraglicher Verpflichtungen
    • Bearbeitung von Kontaktanfragen und Kundenkommunikation
    • Versicherungsberatung und -analyse
    • Lead-Generierung und Marketingmaßnahmen
    • Versand von Newslettern und automatisierten E-Mail-Sequenzen
    • KI-gestützte Strukturierung und Priorisierung eingehender Anfragen
    • Optimierung unserer Website und Dienstleistungen
    • Statistische Auswertung und Analyse
    • Erfüllung gesetzlicher Aufbewahrungs- und Dokumentationspflichten
    • Gewährleistung der IT-Sicherheit und des störungsfreien Betriebs

    6. Kategorien betroffener Personen

    • Besucher und Nutzer der Website
    • Kunden und Vertragspartner
    • Interessenten und Leads
    • Kommunikationspartner (E-Mail, WhatsApp, Telefon)
    • Newsletter-Abonnenten

    7. Empfänger und Weitergabe von Daten

    Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies gesetzlich zulässig ist oder Sie eingewilligt haben. Empfänger können insbesondere sein:

    • Versicherungsgesellschaften (insbesondere Signal Iduna) im Rahmen der Vertragserfüllung
    • Auftragsverarbeiter gemäß Art. 28 DS-GVO (HubSpot Inc. als CRM-Anbieter, X.AI LLC als KI-Dienstleister, Hosting-Provider)
    • Behörden bei gesetzlicher Verpflichtung
    • Rechtsanwälte und Inkassounternehmen zur Durchsetzung von Ansprüchen

    Mit allen Auftragsverarbeitern haben wir Verträge gemäß Art. 28 DS-GVO geschlossen.

    8. Datenübermittlung in Drittstaaten

    Im Rahmen unserer Geschäftstätigkeit nutzen wir Dienste von Anbietern mit Sitz außerhalb der Europäischen Union, insbesondere in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission (Durchführungsbeschluss (EU) 2023/1795) zum EU-US Data Privacy Framework (DPF), soweit der jeweilige Empfänger nach dem DPF zertifiziert ist.

    Der Angemessenheitsbeschluss wurde am 3. September 2025 durch das Gericht der Europäischen Union bestätigt. Ob ein Unternehmen zertifiziert ist, können Sie unter https://www.dataprivacyframework.gov/list prüfen.

    Ergänzend oder für Übermittlungen an nicht nach dem DPF zertifizierte Empfänger stützen wir die Datenübermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DS-GVO (einsehbar unter: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_de).

    9. Löschung von Daten und Speicherdauer

    Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, eine erteilte Einwilligung widerrufen wird oder die Daten für den jeweiligen Zweck nicht mehr erforderlich sind – es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

    Gesetzliche Aufbewahrungsfristen sind insbesondere:

    • Handelsrechtliche Aufbewahrungspflicht gemäß § 257 Abs. 1 HGB: 6 Jahre
    • Steuerrechtliche Aufbewahrungspflicht gemäß § 147 Abs. 1 AO: 10 Jahre

    Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht, sofern sie nicht für die Erfüllung eines Vertrages weiterhin erforderlich sind.

    10. Server-Logfiles

    Bei jedem Zugriff auf unsere Website werden automatisch Nutzungsdaten durch Ihren Internet-Browser übermittelt und in Server-Logfiles gespeichert. Zu den gespeicherten Daten gehören:

    • Name der aufgerufenen Seite
    • Datum und Uhrzeit des Zugriffs
    • IP-Adresse
    • Übertragene Datenmenge
    • Anfragender Provider
    • Browsertyp und -version
    • Verwendetes Betriebssystem
    • Referrer-URL

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der Gewährleistung eines störungsfreien Betriebs und der Verbesserung unseres Angebots).

    11. Cookies

    Wir verwenden auf unserer Website Cookies. Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät speichert.

    11.1 Arten von Cookies

    Notwendige Cookies: Diese Cookies sind für den Betrieb der Website technisch erforderlich.

    Session-Cookies: Diese werden nach dem Schließen des Browsers automatisch gelöscht.

    Persistente Cookies: Diese bleiben über die Browsersitzung hinaus gespeichert und dienen der Reichweitenmessung und Marketingzwecken.

    Cookies von Drittanbietern: Diese werden von unseren Werbepartnern und Analysediensten gesetzt.

    11.2 Rechtsgrundlage

    Die Nutzung technisch notwendiger Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Die Nutzung von Analyse- und Marketing-Cookies erfolgt auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

    11.3 Verwaltung und Löschung von Cookies

    Sie können Cookies jederzeit über Ihre Browser-Einstellungen verwalten, einschränken oder löschen:

    • Chrome: https://support.google.com/chrome/answer/95647
    • Safari: https://support.apple.com/de-at/guide/safari/sfri11471/mac
    • Firefox: https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen
    • Microsoft Edge: https://support.microsoft.com/de-at/help/4027947/windows-delete-cookies

    12. Kontaktaufnahme

    Bei der Kontaktaufnahme mit uns per Kontaktformular, E-Mail, Telefon, Fax oder Post werden Ihre Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet und bei Bedarf in unserem CRM-System gespeichert.

    Bei der Bearbeitung Ihrer Kontaktanfragen können KI-gestützte Systeme unterstützend eingesetzt werden. Diese dienen der effizienten Kategorisierung, Strukturierung und Priorisierung Ihrer Anfragen. Nähere Informationen zum Einsatz von Künstlicher Intelligenz finden Sie in Abschnitt 15 dieser Datenschutzerklärung.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DS-GVO (vorvertragliche Maßnahmen / Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

    Speicherdauer: Die Daten werden gelöscht, sobald die Konversation abschließend geklärt ist. Bei bestehenden Vertragsverhältnissen gelten die gesetzlichen Aufbewahrungsfristen.

    13. WhatsApp Business

    13.1 Allgemeine Beschreibung

    Wir bieten Ihnen die Möglichkeit, mit uns über WhatsApp Business zu kommunizieren. WhatsApp wird betrieben von der WhatsApp Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Für Nutzer außerhalb des Europäischen Wirtschaftsraums wird der Dienst von der WhatsApp LLC (1601 Willow Road, Menlo Park, CA 94025, USA) bereitgestellt. WhatsApp ist ein Unternehmen der Meta Platforms, Inc.

    13.2 Verarbeitete Daten

    • Ihre bei WhatsApp hinterlegte Mobilfunknummer
    • Ihr Name (sofern in WhatsApp hinterlegt)
    • Inhalte Ihrer Nachrichten (Text, Bilder, Dokumente)
    • Zeitstempel der Kommunikation
    • Von Ihnen freiwillig mitgeteilte Informationen

    13.3 Einsatz von Künstlicher Intelligenz

    Bei der Kommunikation über WhatsApp Business setzen wir KI-gestützte Systeme ein, die eingehende Nachrichten analysieren und bei der Bearbeitung und Beantwortung Ihrer Anfragen unterstützen. Dies umfasst die automatisierte Strukturierung und Kategorisierung Ihrer Anfrage, die Erstellung von Antwortvorschlägen sowie die Überführung relevanter Informationen in unser CRM-System. Sämtliche KI-generierten Antworten werden von einem qualifizierten Mitarbeiter geprüft. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO statt.

    13.4 Einwilligung bei Kontaktaufnahme über WhatsApp

    Mit der erstmaligen Kontaktaufnahme über WhatsApp Business bestätigen Sie, dass Sie diese Datenschutzerklärung zur Kenntnis genommen haben und mit der beschriebenen Verarbeitung Ihrer Daten – einschließlich des Einsatzes KI-gestützter Systeme zur Bearbeitung Ihrer Anfragen – einverstanden sind. Sie werden bei erstmaliger Kontaktaufnahme durch eine automatische Nachricht auf diese Datenschutzerklärung hingewiesen und erhalten einen Link zu diesem Dokument. Durch die Fortführung der Konversation nach Erhalt dieses Hinweises erklären Sie Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

    Darüber hinaus stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO, soweit die Kontaktaufnahme im Zusammenhang mit einer Beratung, einem Angebot oder einem bestehenden Vertrag erfolgt, sowie auf Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an einer schnellen und effizienten Kundenkommunikation).

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns über einen der genannten Kontaktwege darüber informieren.

    13.5 Datenübermittlung durch WhatsApp

    Im Rahmen der Nutzung von WhatsApp werden Metadaten (wie Zeitpunkt der Kommunikation und Telefonnummer) an Server von Meta Platforms, Inc. in den USA übermittelt. Die Datenübermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework sowie ergänzend auf Grundlage von Standardvertragsklauseln. Weitere Informationen zum Datenschutz bei WhatsApp finden Sie unter: https://www.whatsapp.com/legal/privacy-policy.

    13.6 Abgrenzung zu Marketing-Nachrichten

    Wir versenden über WhatsApp Business keine unaufgeforderten Werbe- oder Marketing-Nachrichten (Broadcasts). Die Kommunikation über WhatsApp erfolgt ausschließlich auf Ihre Initiative hin oder im Rahmen bestehender Geschäftsbeziehungen, bei denen Sie zuvor Ihre Einwilligung erteilt haben.

    14. CRM-System (HubSpot)

    14.1 Allgemeine Beschreibung

    Wir nutzen HubSpot als Customer-Relationship-Management-System (CRM). Anbieter ist die HubSpot, Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA). HubSpot ist nach dem EU-US Data Privacy Framework zertifiziert.

    14.2 Zweck und verarbeitete Daten

    HubSpot wird für folgende Zwecke eingesetzt:

    • Verwaltung von Leads und Kundenkontakten
    • Versand automatisierter E-Mail-Sequenzen
    • Dokumentation der Kundenkommunikation
    • Versand von Newslettern
    • Vertriebsorganisation und Leadpflege
    • Statistische Analyse von E-Mail-Kampagnen (Öffnungsraten, Klickraten)

    Verarbeitete Daten umfassen Kontaktdaten (Name, E-Mail, Telefon, Firma), Kommunikationshistorie, Interaktionsdaten sowie Website-Nutzungsdaten.

    14.3 Cookies und Tracking

    HubSpot setzt Cookies ein, um die Nutzung unserer Website zu analysieren und Nutzerinteraktionen nachzuvollziehen. Die dadurch erzeugten Informationen werden an Server von HubSpot in den USA übermittelt. Wir setzen HubSpot mit aktivierter IP-Anonymisierung ein.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an der effizienten Kundenbetreuung und Vertriebsorganisation). Für den Einsatz von Tracking-Cookies: Einwilligung gemäß § 25 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO.

    Datenübermittlung: USA, auf Grundlage des EU-US Data Privacy Framework und ergänzender Standardvertragsklauseln.

    Weitere Informationen: https://legal.hubspot.com/privacy-policy

    15. Einsatz von Künstlicher Intelligenz (KI)

    15.1 Allgemeine Hinweise

    Wir setzen in verschiedenen Bereichen unserer Geschäftstätigkeit Künstliche Intelligenz (KI) ein, um eine effiziente und qualitativ hochwertige Bearbeitung Ihrer Anliegen zu gewährleisten. Beim Einsatz von KI-Systemen beachten wir die Vorgaben der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie der Verordnung (EU) 2024/1689 über Künstliche Intelligenz (KI-Verordnung).

    15.2 Transparenzhinweis gemäß EU-KI-Verordnung

    Gemäß den Transparenzanforderungen der Verordnung (EU) 2024/1689 weisen wir Sie darauf hin, dass Sie bei der Kommunikation mit unserem Unternehmen unter Umständen mit Inhalten interagieren, die unter Mitwirkung eines KI-Systems erstellt wurden. Dies betrifft insbesondere:

    • Die Bearbeitung von E-Mail-Anfragen
    • Die Bearbeitung von WhatsApp-Nachrichten
    • Die Analyse von Versicherungsdokumenten
    • Die Strukturierung und Priorisierung von Kundenanfragen

    Sofern KI-Systeme in der direkten Kommunikation mit Ihnen eingesetzt werden, werden Sie darüber informiert. Sie haben jederzeit das Recht, die Kommunikation mit einem menschlichen Mitarbeiter zu verlangen.

    15.3 Einsatzbereiche der KI

    a) E-Mail-Verarbeitung

    Eingehende E-Mails werden mithilfe von KI-Systemen analysiert, kategorisiert und strukturiert. Die KI unterstützt bei der Erstellung von Antwortentwürfen und der Zusammenfassung von Kommunikationsverläufen. Sämtliche Antworten werden vor dem Versand von einem Mitarbeiter geprüft und freigegeben.

    b) WhatsApp-Kommunikation

    Bei der Kommunikation über WhatsApp Business werden KI-Systeme zur Unterstützung bei der Bearbeitung und Beantwortung eingesetzt. Details finden Sie in Abschnitt 13 dieser Datenschutzerklärung.

    c) Dokumentenanalyse und Versicherungsberatung

    Wir nutzen KI-Systeme zur Unterstützung bei der Analyse von Versicherungsverträgen und versicherungsrelevanten Dokumenten. Die KI erstellt Zusammenfassungen und Handlungsempfehlungen, die anschließend von einem qualifizierten Berater geprüft werden.

    d) Lead-Strukturierung und Vertriebsorganisation

    KI-Systeme unterstützen bei der Strukturierung und Priorisierung eingehender Anfragen und Leads innerhalb unseres CRM-Systems. Dies dient der effizienten Vertriebsorganisation und der zeitnahen Bearbeitung Ihrer Anliegen.

    e) Öffentlich zugängliche Unternehmensdaten

    Zur Aktualisierung und Verifizierung von Unternehmensinformationen unserer Geschäftspartner können KI-Systeme auf öffentlich zugängliche Quellen (Handelsregister, Unternehmenswebsites) zugreifen. Es werden hierbei keine personenbezogenen Daten natürlicher Personen erhoben, die nicht bereits öffentlich verfügbar sind.

    15.4 Keine automatisierte Entscheidungsfindung

    Wir setzen KI-Systeme ausschließlich als unterstützendes Werkzeug ein. Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DS-GVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es erfolgt keine Profilbildung im Sinne des Art. 22 DS-GVO. Es werden keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) durch KI-Systeme verarbeitet. Alle wesentlichen Entscheidungen in Bezug auf Ihre Versicherungs- und Finanzangelegenheiten werden von qualifizierten Mitarbeitern getroffen.

    15.5 Rechtsgrundlage

    Art. 6 Abs. 1 lit. b) DS-GVO: Soweit die KI-gestützte Verarbeitung der Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen dient.

    Art. 6 Abs. 1 lit. f) DS-GVO: Soweit die Verarbeitung auf unserem berechtigten Interesse an einer effizienten Kundenbetreuung, Vertriebsorganisation und internen Prozessoptimierung beruht.

    Soweit die KI-gestützte Verarbeitung auf einem berechtigten Interesse beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

    15.6 KI-Dienstleister und Datenübermittlung

    Für den Einsatz von KI nutzen wir den cloud-basierten KI-Dienst „Grok“ der X.AI LLC („xAI“), einem Unternehmen mit Sitz in den USA. Die Anbindung erfolgt direkt über die xAI Enterprise API – ohne Zwischenschaltung weiterer Dienstleister oder Vermittlungsplattformen. Bei der Nutzung dieses Dienstes werden Daten an Server von xAI in den USA übermittelt. Die Datenübermittlung erfolgt auf den in Abschnitt 8 genannten Rechtsgrundlagen (EU-US Data Privacy Framework sowie ergänzende Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c) DS-GVO).

    Mit xAI besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum, „DPA“) gemäß Art. 28 DS-GVO, der automatisch Bestandteil der Enterprise Terms of Service ist. Der DPA umfasst Standardvertragsklauseln (SCCs) für die Übermittlung personenbezogener Daten in Drittstaaten, eine Unterauftragsverarbeiter-Liste mit Widerspruchsrecht bei Änderungen (15 Tage Frist), Verpflichtungen zur Löschung personenbezogener Daten bei Vertragsbeendigung sowie technische und organisatorische Sicherheitsmaßnahmen gemäß Anhang 2 des DPA. Der DPA ist einsehbar unter: https://x.ai/legal/data-processing-addendum.

    xAI verwendet Ihre Daten (Eingaben/Prompts und Ausgaben/Antworten) nicht für das Training von KI-Modellen. Dies ist vertraglich in den Enterprise Terms of Service sowie im Enterprise FAQ ausdrücklich festgelegt. xAI agiert als Auftragsverarbeiter (Processor); die Verantwortlichkeit für die Datenverarbeitung (Controller) verbleibt bei uns. Weitere Informationen zum Datenschutz bei xAI finden Sie unter: https://x.ai/legal/privacy-policy.

    15.7 Technische und organisatorische Maßnahmen

    Zum Schutz Ihrer Daten beim Einsatz von KI-Systemen haben wir folgende Maßnahmen getroffen:

    • Verschlüsselte Übertragung aller Daten an xAI (TLS/SSL)
    • Auftragsverarbeitungsvertrag (DPA) mit xAI gemäß Art. 28 DS-GVO einschließlich Standardvertragsklauseln
    • Vertragliche Zusicherung durch xAI, dass Eingaben und Ausgaben nicht für das Training von KI-Modellen verwendet werden (Enterprise Terms)
    • Minimierung der an KI-Systeme übermittelten personenbezogenen Daten
    • Regelmäßige Prüfung der Datenschutzkonformität von xAI und deren Unterauftragsverarbeitern
    • Schulung der Mitarbeiter im verantwortungsvollen Umgang mit KI (KI-Kompetenz gem. Art. 4 KI-VO)
    • Menschliche Kontrolle aller KI-generierten Inhalte vor der Weitergabe an Kunden

    15.8 Geplante Erweiterungen

    Perspektivisch können wir KI-gestützte Sprachsysteme für die telefonische Terminvereinbarung und Kundenbetreuung einsetzen. Ein solcher Einsatz erfolgt nur auf Grundlage einer transparenten Information und – soweit erforderlich – Ihrer ausdrücklichen Einwilligung. Sie werden zu Beginn eines KI-geführten Telefonats stets darüber informiert, dass Sie mit einem KI-System sprechen, und können jederzeit die Weiterleitung an einen menschlichen Mitarbeiter verlangen. Diese Datenschutzerklärung wird entsprechend aktualisiert, sobald eine solche Erweiterung umgesetzt wird.

    16. Landingpage und Lead-Generierung

    Auf unserer Website bieten wir die Möglichkeit, ein kostenloses Beispielgutachten für gewerbliche Versicherungsanalysen herunterzuladen. Hierfür ist die Eingabe Ihrer Kontaktdaten erforderlich.

    16.1 Erhobene Daten

    • Name
    • E-Mail-Adresse
    • Firma (optional)
    • Telefonnummer (optional)

    16.2 Double-Opt-In

    Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Nach Eingabe Ihrer Daten erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst durch Klick auf diesen Link wird Ihre Anmeldung wirksam. Wir protokollieren den Anmeldezeitpunkt, den Bestätigungszeitpunkt sowie die IP-Adresse, um den Anmeldeprozess gemäß den gesetzlichen Anforderungen nachweisen zu können.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DS-GVO (Einwilligung).

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    17. Newsletter

    Wir versenden Newsletter, E-Mails und elektronische Benachrichtigungen mit werblichen Informationen nur mit Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Erlaubnis.

    Versanddienstleister: Der Versand erfolgt über HubSpot (siehe Abschnitt 14).

    Statistische Auswertung: Die Newsletter enthalten sogenannte Zählpixel, mit denen erfasst werden kann, ob und wann ein Newsletter geöffnet wurde und welche Links angeklickt wurden. Diese Auswertung dient der Optimierung unserer Inhalte.

    Kündigung/Widerruf: Sie können den Empfang des Newsletters jederzeit kündigen. Einen Abmeldelink finden Sie in jedem Newsletter.

    18. Vertragsdaten und Abwicklung

    Wir verarbeiten Bestandsdaten, Vertragsdaten und Zahlungsdaten zur Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. b) DS-GVO. Eine Weitergabe an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist (z. B. Weitergabe an Versicherungsgesellschaften wie Signal Iduna) oder eine gesetzliche Verpflichtung besteht.

    Die Daten werden gelöscht, sobald sie für die Vertragsdurchführung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Nach Vertragsbeendigung erfolgt nach drei Jahren eine Einschränkung der Verarbeitung; die Daten werden dann nur noch zur Einhaltung gesetzlicher Verpflichtungen genutzt.

    19. Analyse und Werbung

    19.1 Google Analytics

    Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Nutzung unserer Website ermöglichen. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen. Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.

    Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO.

    Weitere Informationen: https://policies.google.com/privacy

    19.2 Google Ads Conversion-Tracking

    Wir verwenden Google Ads und das zugehörige Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie gesetzt, das uns ermöglicht, die Wirksamkeit unserer Werbemaßnahmen zu messen. Wir erhalten keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

    Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO.

    Weitere Informationen: https://policies.google.com/privacy

    19.3 Meta Pixel (Facebook/Instagram)

    Wir verwenden das Meta Pixel der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf unserer Website. Das Meta Pixel dient der Messung von Conversions, der Optimierung unserer Werbeanzeigen auf Facebook und Instagram sowie der Erstellung von Zielgruppen für unsere Werbekampagnen.

    Meta Platforms Ireland und wir sind gemäß Art. 26 DS-GVO gemeinsam Verantwortliche für die bei Einbindung des Dienstes stattfindende Erhebung und Übermittlung Ihrer Daten. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist einsehbar unter: https://www.facebook.com/legal/controller_addendum.

    Rechtsgrundlage: Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG i.V.m. Art. 6 Abs. 1 lit. a) DS-GVO.

    Datenübermittlung: USA, auf Grundlage des EU-US Data Privacy Framework und Standardvertragsklauseln.

    Weitere Informationen: https://www.facebook.com/about/privacy/

    20. Eingebundene Dienste und Inhalte

    20.1 YouTube-Videos

    Wir binden YouTube-Videos im erweiterten Datenschutzmodus ein. Anbieter ist die Google Ireland Limited. Im erweiterten Datenschutzmodus werden keine Cookies gesetzt, bis Sie ein Video starten. Mit dem Start eines Videos willigen Sie ein, dass YouTube Informationen über Ihren Besuch speichert.

    Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

    Weitere Informationen: https://policies.google.com/privacy

    21. Social-Media-Präsenzen

    Wir unterhalten Präsenzen in sozialen Netzwerken. Bei dem Besuch unserer Profile gelten die jeweiligen Datenschutzhinweise der Netzwerkbetreiber.

    21.1 Facebook und Instagram

    Diensteanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Wir sind gemäß Art. 26 DS-GVO gemeinsam mit Meta für unsere Fanpage verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist einsehbar unter: https://www.facebook.com/legal/terms/page_controller_addendum.

    Datenschutzerklärung: https://www.facebook.com/about/privacy/

    Widerspruch: https://www.facebook.com/settings?tab=ads

    21.2 LinkedIn

    Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Für Seiten-Insights besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DS-GVO. Die Vereinbarung ist einsehbar unter: https://legal.linkedin.com/pages-joint-controller-addendum.

    Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

    21.3 X (ehemals Twitter)

    Diensteanbieter: X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

    Datenschutzerklärung: https://x.com/de/privacy

    21.4 XING

    Diensteanbieter: New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

    Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

    22. Interne Benachrichtigungssysteme

    Zur internen Benachrichtigung über neue Kundenanfragen und geschäftsrelevante Vorgänge setzen wir technische Messaging-Dienste ein. Es werden dabei ausschließlich die zur Benachrichtigung notwendigen Metadaten verarbeitet (z. B. Zeitpunkt und Art der Anfrage). Eine Verarbeitung des vollständigen Inhalts Ihrer Anfrage erfolgt ausschließlich über die in dieser Datenschutzerklärung beschriebenen Systeme.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse an einer effizienten internen Organisation).

    23. Ihre Rechte als betroffene Person

    Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    23.1 Widerspruch und Widerruf

    Soweit die Verarbeitung auf Ihrer Einwilligung beruht (Art. 6 Abs. 1 lit. a DS-GVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

    Soweit die Verarbeitung auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 lit. f DS-GVO), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung einlegen. Der Verarbeitung Ihrer Daten zu Werbezwecken können Sie jederzeit ohne Angabe von Gründen widersprechen.

    23.2 Weitere Rechte

    • Recht auf Auskunft (Art. 15 DS-GVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
    • Recht auf Berichtigung (Art. 16 DS-GVO): Sie haben das Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
    • Recht auf Löschung (Art. 17 DS-GVO): Sie haben das Recht auf Löschung Ihrer Daten, soweit nicht gesetzliche Aufbewahrungspflichten entgegenstehen.
    • Recht auf Einschränkung (Art. 18 DS-GVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
    • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
    • Recht auf Beschwerde (Art. 77 DS-GVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

    23.3 Besondere Rechte bei KI-gestützter Verarbeitung

    Im Zusammenhang mit der KI-gestützten Verarbeitung Ihrer Daten haben Sie zusätzlich das Recht:

    • darüber informiert zu werden, wenn Sie mit einem KI-System interagieren;
    • jederzeit die Kommunikation mit einem menschlichen Mitarbeiter anstelle eines KI-Systems zu verlangen;
    • Auskunft darüber zu erhalten, welche Ihrer Daten durch KI-Systeme verarbeitet werden.

    23.4 Kontakt für Betroffenenrechte

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

     

    Deutscher Finanzservice – Generalagentur Björn Weber

    Delkenheimer Straße 28a, 65239 Hochheim am Main

    E-Mail: info@deutscher-finanzservice.de

    24. Datensicherheit

    Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung zu schützen. Dazu gehören insbesondere die SSL/TLS-Verschlüsselung der Datenübertragung zwischen Ihrem Browser und unserem Server, die regelmäßige Überprüfung unserer Sicherheitsmaßnahmen sowie die Sensibilisierung unserer Mitarbeiter für den Datenschutz.

    25. Aktualität und Änderung dieser Datenschutzerklärung

    Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um Änderungen unserer Datenverarbeitungspraktiken, gesetzliche Neuerungen oder technische Weiterentwicklungen zu berücksichtigen. Die aktuelle Fassung ist stets auf unserer Website unter https://www.deutscher-finanzservice.de/datenschutz einsehbar.

     

    Stand: Februar 2026