Datenschutzerklärung

Stand: Oktober 2025

Wir verarbeiten personenbezogene Daten gemäß DSGVO und österreichischem Recht (u. a. TKG, UGB/BAO für Aufbewahrung). Diese Erklärung informiert über Art, Umfang und Zwecke der Verarbeitung im Rahmen dieser Website und unserer Leistungen.

§ 1 Informationen über die Erhebung personenbezogener Daten

(1) Verantwortlicher:
Racpan & Hölzl AI Solutions GmbH
Gustav Maherl Weg 4
5162 Obertrum am See
Österreich
Tel.: +43 664 41 22 774
E-Mail: kontakt@rhai.at
Web: https://www.rhai.at

(2) Datenschutz-Kontakt: kontakt@rhai.at
(3) Bei Kontakt (E-Mail, Formular, Telefon) verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung des Anliegens; Löschung nach Zweckwegfall bzw. nach gesetzlichen Fristen (UGB/BAO).

§ 2 Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf erteilter Einwilligungen; Beschwerde bei der Österreichischen Datenschutzbehörde (Barichgasse 40–42, 1030 Wien).

§ 3 Datenverarbeitung bei Besuch der Website (Server-Logs & Cookies)

(1) Bei rein informatorischer Nutzung: IP-Adresse, Datum/Uhrzeit, URL, Referrer, User-Agent, HTTP-Status, übertragene Datenmenge. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).
(2) Cookies/Consent: Wir nutzen ein Cookie-/Consent-Tool (z. B. Borlabs oder Complianz) zur Verwaltung Ihrer Einwilligungen. Sie können Einstellungen jederzeit anpassen/widerrufen (Consent-Footer).
(3) Google Analytics 4 über Google Tag Manager: nur mit Einwilligung (Art. 6 Abs. 1 lit. a). IP-Anonymisierung aktiviert; Anbieter: Google Ireland Ltd. Übermittlung in Drittländer nach Art. 46 (SCC). Speicherdauer GA4-Daten gemäß Google-Einstellungen. Widerspruch jederzeit im Consent-Tool.

§ 4 Weitere Funktionen/Angebote

(1) Kontaktformulare & Terminbuchung: Name, E-Mail, Telefon, Nachricht/Optionen; Rechtsgrundlage Art. 6 Abs. 1 lit. b (vorvertraglich) bzw. lit. f (Interessenabwägung).
(2) Calendly (Terminplanung): Anbieter Calendly LLC (EU-Niederlassung, Datenübermittlung in die USA auf Basis SCC). Erhobene Daten: Kontaktdaten, Terminmetadaten.
(3) Demo-Rückruf (KI-Voice-Agent): Bei Anforderung verarbeiten wir Kontaktdaten und Gesprächsmetadaten (Zeitpunkt, Dauer, Ergebnis) zur Terminvereinbarung und Nachverfolgung (Art. 6 Abs. 1 lit. b/f). Telefonwerbung gegenüber Nicht-Kunden nur mit vorheriger Einwilligung gem. § 107 TKG.
(4) Newsletter/Infos (optional): nur mit Einwilligung (Double-Opt-In); Widerruf jederzeit.

§ 5 Widerspruch/Widerruf

(1) Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Consent-Tool/E-Mail).
(2) Soweit wir auf Interessenabwägung verarbeiten, können Sie Widerspruch einlegen; wir prüfen dann die überwiegenden schutzwürdigen Gründe.

§ 6 Bewerbungen

Verarbeitung von Bewerbungsdaten zur Durchführung des Verfahrens (Art. 6 Abs. 1 lit. b/f, ggf. Art. 9 Abs. 2 lit. b/a). Löschung i. d. R. nach 6 Monaten, längere Aufbewahrung mit Einwilligung.

§ 7 Hosting & Auftragsverarbeitung

(1) Hosting/Operation bei ALL-INKL.COM – Neue Medien Münnich (Deutschland/EU). Verarbeitung gemäß Art. 28 DSGVO (AVV).
(2) E-Mail- und Serverleistungen, Sicherheits- und Wartungsservices werden als Auftragsverarbeitung eingesetzt. Datenverarbeitung nur nach Weisung.

§ 8 Eingesetzte Dienste

Google Tag Manager / GA4 (s. § 3)
Calendly (Terminbuchung)
reCAPTCHA (Spamschutz im Formular, nur mit Einwilligung/essentiell je nach Konfiguration)
CDN/Schriftarten: Lokale Einbindung empfohlen; externe Fonts nur mit Einwilligung
Social-Media-Profile/Links: Beim Aufruf gelten die Bedingungen der jeweiligen Anbieter

§ 9 Datenherkunft, Empfänger & Drittländer

(1) Daten stammen grundsätzlich von Ihnen (Formular, Termin, Telefon).
(2) Empfänger: Hosting-Provider, Termin-/Kommunikations- und Analysedienste, beauftragte Agentur/IT-Dienstleister.
(3) Drittländer: nur, wenn für ein Tool erforderlich (z. B. Calendly/Google). Absicherung über SCC (Art. 46).

§ 10 Speicherdauer

Wir löschen/archivieren personenbezogene Daten nach Zweckwegfall und gemäß gesetzlichen Aufbewahrungspflichten (UGB/BAO). Bewerbungen i. d. R. 6 Monate; Anfragen: 12 Monate (Best Practice), sofern keine längeren Pflichten bestehen.

§ 11 Sicherheit

TLS-Verschlüsselung der Website; technische und organisatorische Maßnahmen (Zugriff, Rollen, Backups, Updates, Least-Privilege).

§ 12 Notwendigkeit der Bereitstellung

Für Vertragsabschluss/Terminabwicklung sind bestimmte Angaben erforderlich; ohne diese ist eine Bearbeitung ggf. nicht möglich.

§ 13 Automatisierte Entscheidungen/Profiling

Kein Profiling im Sinne von Art. 22 DSGVO. (Wenn GA/Ads eine Segmentierung vornehmen, dann nur pseudonymisiert und auf Einwilligungsbasis.)

§ 14 Einsatz von Cookies und Einwilligungsmanagement

Unsere Website verwendet sogenannte Cookies und ähnliche Technologien (wie z.B. Zählpixel oder lokale Speicherung), um die Funktionalität der Website zu gewährleisten, die Benutzerfreundlichkeit zu erhöhen und um bestimmte Dienste von Drittanbietern zu ermöglichen.

1. Allgemeines zu Cookies

Cookies sind kleine Textdateien, die von unserem Webserver an Ihren Browser gesendet und auf Ihrem Endgerät (z.B. Computer, Smartphone, Tablet) gespeichert werden, wenn Sie unsere Website besuchen.[8] Sie richten keinen Schaden an.

Man unterscheidet grundsätzlich zwischen:

Technisch notwendigen (essenziellen) Cookies: Diese sind für den grundlegenden Betrieb und die Funktionalität der Website zwingend erforderlich (z.B. zur Speicherung von Log-in-Informationen, Warenkorbfunktionen oder Ihrer Cookie-Einwilligung).[8, 28]
Technisch nicht notwendigen Cookies: Diese dienen anderen Zwecken wie der Analyse des Nutzerverhaltens (Analyse-Cookies), der Ausspielung personalisierter Werbung (Marketing-Cookies) oder der Bereitstellung erweiterter Funktionalitäten (funktionale Cookies).[8, 28]
First-Party-Cookies: Diese werden von unserer Website selbst gesetzt.
Third-Party-Cookies: Diese werden von Drittanbietern gesetzt, deren Dienste wir auf unserer Website eingebunden haben (z.B. Google Analytics, Meta Pixel).
Session-Cookies: Diese werden nach Ende Ihres Besuchs (Schließen des Browsers) automatisch gelöscht.[43]
Persistente Cookies: Diese bleiben auf Ihrem Endgerät gespeichert, bis sie ablaufen oder von Ihnen manuell gelöscht werden. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.[8]

2. Rechtsgrundlagen für Cookies und ähnliche Technologien

Die Rechtsgrundlagen für den Einsatz von Cookies und ähnlichen Technologien auf unserer Website ergeben sich aus dem österreichischen Telekommunikationsgesetz (TKG) 2021 und der DSGVO:

Technisch notwendige Cookies: Das Speichern von Informationen oder der Zugriff auf Informationen, die bereits auf Ihrem Endgerät gespeichert sind, ist gemäß § 165 Abs. 3 TKG 2021 ohne Einwilligung zulässig, wenn der alleinige Zweck die Durchführung der Nachrichtenübertragung über ein Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Dienst zur Verfügung stellen können. Die anschließende Verarbeitung personenbezogener Daten, die für diese Zwecke erforderlich ist, stützen wir auf unser berechtigtes Interesse an der Bereitstellung einer technisch fehlerfreien und funktionsfähigen Website gemäß Art. 6 Abs. 1 lit. f DSGVO.[8, 28]
Technisch nicht notwendige Cookies (Analyse, Marketing etc.): Für alle anderen Cookies und ähnlichen Technologien, die nicht unter die Ausnahme des § 165 Abs. 3 TKG 2021 fallen (insbesondere solche für Analyse-, Marketing- oder Personalisierungszwecke), ist Ihre ausdrückliche Einwilligung erforderlich, bevor diese auf Ihrem Endgerät gespeichert oder darauf zugegriffen wird (§ 165 Abs. 3 TKG 2021).[8, 28] Die anschließende Verarbeitung personenbezogener Daten mittels dieser Technologien erfolgt ebenfalls nur auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.[8, 17, 18]

Diese Trennung der Rechtsgrundlagen ist von zentraler Bedeutung. § 165 TKG 2021 regelt spezifisch den Zugriff auf das Endgerät, während die DSGVO die darauf folgende Verarbeitung personenbezogener Daten regelt. Eine rechtskonforme Datenschutzerklärung muss beide Aspekte korrekt adressieren, um Abmahnrisiken zu vermeiden.

3. Einwilligungsmanagement (Cookie-Banner)

Um Ihre Einwilligung für technisch nicht notwendige Cookies und Technologien einzuholen, verwenden wir ein Einwilligungsmanagement-Tool (Consent Management Platform, CMP), das Ihnen beim ersten Besuch unserer Website als sogenannter Cookie-Banner angezeigt wird.

Dieses Tool ermöglicht es Ihnen, informiert und freiwillig darüber zu entscheiden, welchen Datenverarbeitungen und Cookies Sie zustimmen möchten. Dabei beachten wir die strengen Vorgaben der DSGVO, des TKG 2021 sowie der österreichischen Rechtsprechung und der Leitlinien der Datenschutzbehörde [28, 29, 44]:

Keine Cookies vor Einwilligung: Es werden keine technisch nicht notwendigen Cookies gesetzt oder Informationen ausgelesen, bevor Sie Ihre aktive Einwilligung erteilt haben.
Aktive und unmissverständliche Einwilligung: Ihre Zustimmung muss durch eine eindeutige bestätigende Handlung erfolgen (z.B. Klick auf einen „Akzeptieren“-Button). Ein bloßes Weitersurfen auf der Website oder die Nutzung voreingestellter Browser-Einstellungen gilt nicht als Einwilligung. Vorangekreuzte Checkboxen für nicht notwendige Cookies sind unzulässig.[17, 18, 28]
Freiwilligkeit: Die Erteilung der Einwilligung ist freiwillig. Ihnen dürfen keine Nachteile entstehen, wenn Sie Ihre Einwilligung nicht erteilen oder verweigern. Der Zugang zur Website wird Ihnen nicht generell verwehrt, wenn Sie keine Einwilligung geben (keine „Cookie Wall“ als Standard).[17, 28] Unter bestimmten Umständen kann ein alternatives Zugangsmodell („Pay or Okay“) zulässig sein, bei dem Nutzer zwischen der Einwilligung und einer bezahlten, trackingfreien Nutzung wählen können.[28] Ein solches Modell wird auf unserer Website derzeit nicht eingesetzt.
Gleichwertige Wahlmöglichkeiten: Die Option, die Einwilligung zu verweigern oder nur notwendige Cookies zu akzeptieren, muss auf der ersten Ebene des Banners genauso einfach und prominent zugänglich sein wie die Option, allen Cookies zuzustimmen. Dies bedeutet insbesondere, dass ein „Ablehnen“- oder „Nur notwendige akzeptieren“-Button gleichwertig gestaltet (Größe, Farbe, Platzierung) und nicht versteckt oder schwerer zu finden sein darf als der „Akzeptieren“-Button. Sogenannte „Dark Patterns“ oder „Nudging“, die Nutzer zur Einwilligung drängen sollen, sind unzulässig.[28, 29, 44]
Granulare Auswahl: Sie haben die Möglichkeit, Ihre Einwilligung differenziert für verschiedene Kategorien von Cookies (z.B. Analyse, Marketing) oder sogar für einzelne Anbieter zu erteilen oder abzulehnen.
Information: Der Banner informiert Sie klar und verständlich über die Zwecke der Datenverarbeitung, die eingesetzten Technologien, die Anbieter und die Speicherdauer oder verlinkt auf detaillierte Informationen in dieser Datenschutzerklärung oder im Consent-Tool selbst.[28]
Widerrufbarkeit: Sie werden darüber informiert, wie und wo Sie Ihre Einwilligung jederzeit widerrufen können (siehe nächster Punkt).

Die korrekte Gestaltung des Cookie-Banners ist entscheidend für die Rechtskonformität und ein häufiger Grund für Abmahnungen in Österreich. Die strikte Einhaltung der genannten Kriterien, insbesondere der gleichwertigen Wahlmöglichkeiten, ist daher unerlässlich.