cockpit4me
Legal

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

cockpit4me e.K.
Inhaber: Marcus Kaliga
Kassenberg 34a
45479 Mülheim an der Ruhr
Deutschland
E-Mail: info@cockpit4me.de

2. Allgemeine Hinweise zur Datenverarbeitung

Diese Datenschutzerklärung gilt für die Website cockpit4me.de sowie für die unter cockpit4me e.K. betriebenen digitalen Systeme CLARA und LISA. Sie informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten.

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der DSGVO, des Bundesdatenschutzgesetzes (BDSG) sowie ergänzender nationaler Vorschriften. Personenbezogene Daten werden nur erhoben, soweit dies für die jeweilige Funktion oder Leistung erforderlich ist.

Das Modell MOBIL ist nicht Bestandteil dieser Datenschutzerklärung; hierfür gelten gesonderte Hinweise.

3. Verarbeitete Datenkategorien

Im Rahmen der angebotenen Leistungen werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

  • Kontaktdaten: Name, E-Mail-Adresse, Unternehmen, gegebenenfalls Telefonnummer und Funktion.
  • Inhaltsdaten: von Nutzenden eingegebene Texte, Anfragen, Kommentare, Eingaben in CLARA und LISA, Anhänge.
  • Nutzungsdaten: aufgerufene Seiten, Interaktionsverläufe, Zeitpunkte der Nutzung.
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitstempel, Geräte- und Verbindungsinformationen.

4. Zwecke und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

  • Anbahnung und Durchführung vertraglicher Beziehungen, Bearbeitung von Anfragen sowie Bereitstellung der Systeme: Art. 6 Abs. 1 lit. b DSGVO.
  • Sicherstellung des stabilen und sicheren Betriebs der Website und der Systeme, Reichweitenanalyse, Schutz vor Missbrauch sowie Direktansprache zu eigenen Themen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Verarbeitungen, die einer freiwilligen Einwilligung bedürfen (z. B. weitergehende Auswertung personenbezogener Profile auf LinkedIn): Art. 6 Abs. 1 lit. a DSGVO.
  • Erfüllung gesetzlicher Aufbewahrungspflichten, insbesondere aus HGB und AO: Art. 6 Abs. 1 lit. c DSGVO.

5. Hosting und Infrastruktur

Die Website cockpit4me.de sowie die Systeme CLARA und LISA werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, in Rechenzentren innerhalb der Bundesrepublik Deutschland betrieben. Mit Hetzner besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Die Anwendungen werden in Docker-Containern betrieben und über einen NGINX-Reverse-Proxy mit TLS-Verschlüsselung ausgeliefert. Hintergrund- und Automatisierungsprozesse werden über eine selbst betriebene n8n-Instanz innerhalb derselben Infrastruktur ausgeführt.

Sicherheitsmaßnahmen umfassen unter anderem:

  • TLS-Verschlüsselung sämtlicher Verbindungen,
  • restriktive Firewall- und Zugriffsregeln,
  • regelmäßige Sicherheits- und Systemupdates,
  • automatisierte Erkennung und Sperrung verdächtiger Zugriffe (Fail2Ban),
  • getrennte Datenhaltung und kontrollierte Backup-Verfahren.

6. Einsatz von KI-Systemen

cockpit4me betreibt KI-gestützte Systeme zur Entscheidungsbegleitung, insbesondere CLARA und LISA. Die Verarbeitung erfolgt eingabebezogen: Aus den von Nutzenden bereitgestellten Eingaben werden strukturierte Hinweise, Vorschläge und Klärungsschritte abgeleitet.

Die KI-Systeme dienen ausschließlich der Unterstützung menschlicher Entscheidungen. Sie ersetzen keine fachliche, rechtliche, medizinische, steuerliche oder strategische Prüfung im Einzelfall.

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die gegenüber Betroffenen rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Entscheidungen werden stets durch Menschen getroffen.

7. Externe KI-Dienstleister

Zur Bereitstellung der KI-Funktionen werden Modelle externer Anbieter eingesetzt:

  • OpenRouter (OpenRouter, Inc., USA) als Vermittlungs- und Routingdienst für KI-Modelle.
  • OpenAI (OpenAI, L.L.C., USA) als Anbieter zugrundeliegender Sprachmodelle.

Eingaben (Prompts) und ggf. zugehörige Kontextinformationen werden zur Verarbeitung an diese Dienste übermittelt. Die Verarbeitung ist auf den Zweck der Beantwortung der jeweiligen Eingabe begrenzt (Zweckbindung). Eine Nutzung der Eingaben zum Training der Modelle erfolgt nur, soweit dies in den jeweiligen Anbietereinstellungen aktiviert ist; cockpit4me wählt — soweit verfügbar — Konfigurationen, die ein Training auf übermittelten Inhalten ausschließen.

Im Rahmen dieser Verarbeitung kann es zu einer Übermittlung personenbezogener Daten in die USA kommen. Die Übermittlung wird auf folgende Mechanismen gestützt:

  • EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO,
  • soweit anwendbar, der Angemessenheitsbeschluss EU–US Data Privacy Framework gemäß Art. 45 DSGVO.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

8. Interne Systeme (NORA)

NORA ist ein internes System von cockpit4me. Es ist nicht öffentlich zugänglich und steht externen Nutzenden nicht zur Verfügung. NORA unterstützt ausschließlich interne Recherche-, Vertriebs- und Inhaltsprozesse.

Eine Verarbeitung personenbezogener Daten Dritter findet in NORA nur statt, soweit sie für interne Vorbereitung und Dokumentation erforderlich ist. Die für die übrigen Systeme beschriebenen Sicherheits- und Schutzmaßnahmen gelten entsprechend.

9. Server-Logs und Sicherheit

Beim Aufruf der Website und der Systeme werden technisch erforderliche Daten in Server-Logs erfasst:

  • IP-Adresse,
  • Browsertyp und -version,
  • Betriebssystem,
  • Referrer-URL,
  • aufgerufene Ressource,
  • Zeitstempel des Zugriffs,
  • HTTP-Statuscode und übertragene Datenmenge.

Die Verarbeitung dient der Sicherstellung der Systemstabilität, der Abwehr von Angriffen sowie der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Logdaten werden in der Regel nach 14 Tagen automatisch gelöscht oder anonymisiert, soweit nicht im Einzelfall aus Sicherheitsgründen eine längere Speicherung erforderlich ist.

10. Keine Tracking-Tools

Diese Website setzt kein Google Analytics, keine Werbe-Pixel und keine sonstigen Tracking-Tools ein. Es findet keine Profilbildung zu Werbezwecken und kein geräteübergreifendes Tracking statt.

Eingesetzt werden ausschließlich technisch notwendige Cookies bzw. funktionsähnliche Speicherverfahren, die für den Betrieb der Website erforderlich sind.

11. LinkedIn — Inhalte und Newsletter

cockpit4me betreibt eine Unternehmenspräsenz auf LinkedIn. Inhalte und der zugehörige Newsletter werden ausschließlich über LinkedIn ausgespielt; ein eigenes E-Mail-Newslettersystem wird nicht betrieben.

Beim Besuch der LinkedIn-Seite verarbeitet LinkedIn personenbezogene Daten der Nutzenden eigenverantwortlich. Für die Reichweitenstatistiken (Page Insights) sind cockpit4me und LinkedIn gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentliche Verantwortung für die Verarbeitung trägt LinkedIn; Auskunfts- und sonstige Betroffenenrechte können sowohl gegenüber LinkedIn als auch gegenüber cockpit4me geltend gemacht werden.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenschutzhinweise: linkedin.com/legal/privacy-policy.

12. LinkedIn API (Community Management)

cockpit4me nutzt die offizielle LinkedIn API zur Verwaltung der eigenen LinkedIn-Präsenz und zugehöriger Community-Aktivitäten.

Anbieter der API: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (Tochtergesellschaft der Microsoft Corporation, USA).

Zwecke der Nutzung

  • Veröffentlichung eigener Inhalte (Beiträge, Newsletter-Ausgaben),
  • Auswertung aggregierter Reichweiten- und Interaktionskennzahlen,
  • Verwaltung und Beantwortung von Kommentaren auf eigenen Beiträgen.

Verarbeitete Datenkategorien

  • OAuth-Zugriffstoken zur Authentifizierung gegenüber der LinkedIn API,
  • eigene Inhalte (Texte, Medien, Beiträge, Newsletter-Ausgaben),
  • aggregierte Metriken (z. B. Impressionen, Reaktionen, Klicks, Reichweite),
  • öffentlich auf eigenen Beiträgen sichtbare Kommentardaten (Profilname, Profilbild, Kommentartext, Zeitstempel).

Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an effizienter und konsistenter Pflege der eigenen Unternehmenskommunikation,
  • ergänzend Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine Verarbeitung über öffentlich zugängliche Inhalte hinausgeht oder personenbezogene Profilmerkmale eingebunden werden.

Speicherdauer

  • OAuth-Zugriffstoken: bis zum Widerruf bzw. zur Beendigung der API-Anbindung,
  • aggregierte Metriken: bis zu 24 Monate,
  • Kommentardaten: bis zu 12 Monate.

Eine darüber hinausgehende Speicherung erfolgt nur, soweit dies aus rechtlichen Gründen erforderlich ist.

Infrastruktur und Speicherort

Über die LinkedIn API abgerufene Daten werden in einer verschlüsselten Datenbank auf Servern der Hetzner Online GmbH in Deutschland gespeichert. Der Zugriff ist auf berechtigte Personen beschränkt.

Datenübermittlung

Im Rahmen der API-Nutzung kann es zu einer Übermittlung personenbezogener Daten an

  • LinkedIn Ireland Unlimited Company (Irland) und
  • die Microsoft Corporation (USA)

kommen. Eine Übermittlung in die USA wird auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie, soweit anwendbar, auf den EU–US Data Privacy Framework (Art. 45 DSGVO) gestützt.

Rechte

Sie können der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der LinkedIn-API-Nutzung jederzeit widersprechen (Art. 21 DSGVO). Erteilte Einwilligungen können Sie mit Wirkung für die Zukunft widerrufen. Auf Anfrage können einzelne Datensätze (z. B. zwischengespeicherte Kommentare) gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der OAuth-Zugriff kann durch cockpit4me jederzeit widerrufen werden; betroffene Personen mit eigenem LinkedIn-Konto können den Zugriff zudem unmittelbar in den LinkedIn-Einstellungen entziehen.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

Insbesondere gelten:

  • handels- und steuerrechtliche Aufbewahrungspflichten gemäß HGB und AO (regelmäßig 6 bis 10 Jahre),
  • spezifische Speicherfristen für einzelne Verarbeitungen wie in dieser Erklärung angegeben.

14. Rechte der betroffenen Personen

Betroffene Personen haben gegenüber cockpit4me folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO),
  • Recht auf Berichtigung (Art. 16 DSGVO),
  • Recht auf Löschung (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO),
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für cockpit4me ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Anfragen können formlos an info@cockpit4me.de gerichtet werden.

15. Datensicherheit

cockpit4me trifft technische und organisatorische Maßnahmen nach dem Stand der Technik gemäß Art. 32 DSGVO. Hierzu zählen insbesondere:

  • TLS-Verschlüsselung der Übertragung (HTTPS),
  • Verschlüsselung sensibler Datenbestände im Ruhezustand, soweit erforderlich,
  • restriktive Rollen- und Zugriffskonzepte,
  • gesicherte Verwahrung von Zugangsdaten und API-Schlüsseln (Secrets-Management),
  • regelmäßige Sicherheits-Updates der Container- und Hostumgebung,
  • automatisierte Überwachung sicherheitsrelevanter Ereignisse,
  • regelmäßige Backups mit kontrolliertem Zugriff.

16. Nutzungshinweise

Die Systeme von cockpit4me — insbesondere CLARA und LISA — dienen der Unterstützung von Entscheidungen. Sie stellen keinen Ersatz für individuelle fachliche, rechtliche, medizinische, steuerliche oder strategische Beratung dar. Die Verantwortung für die getroffene Entscheidung verbleibt bei der nutzenden Person bzw. Organisation.

Wir empfehlen, in Eingaben keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO und keine sonstigen sensiblen personenbezogenen Daten Dritter zu verwenden, soweit dies für den Verarbeitungszweck nicht ausdrücklich erforderlich und vereinbart ist.

17. Marken- und Schutzrechte

Die Systeme CLARA, LISA und NORA sind geschützte Systeme der cockpit4me e.K. einschließlich der zugehörigen Modelle, Strukturen, Logiken und Bezeichnungen.

Eine Vervielfältigung, Bearbeitung, Verbreitung oder anderweitige Nutzung — auch in Auszügen — bedarf der vorherigen schriftlichen Zustimmung. Das Modell MOBIL ist ausdrücklich nicht Gegenstand dieser Datenschutzerklärung.

18. Aktualität und Änderungen

Diese Datenschutzerklärung wird bei Änderungen der Rechtslage, der eingesetzten Technologien oder der Systemarchitektur angepasst. Maßgeblich ist die jeweils aktuell unter cockpit4me.de veröffentlichte Fassung.

Stand: Mai 2026.